唐红飚

Symantec Corporation（中国）

赛门铁克教育行业解决方案

2Symantec Confidential

议程

SYMANTEC公司简介

教育行业需求以及赛门铁克解决方案

教育行业成功案例

3Symantec Confidential

全球第四大独立软件公司

全球第一大安全软件公司

全球增长速度最快的大型软件公司

在全球有 15,000 多名员工赛门铁克中国有350多名员工中国研发中心有93名员工

“赛门铁克的信息完整性是向安全性和系统管理一体化迈出的大胆的一步…赛门铁克的构想还力图解决令客户头疼的补丁程序管理、法规遵从性以及业务连续性等的问题。” --Chris Christiansen, IDC

赛门铁克公司简要介绍

4Symantec Confidential

信息安全性

•主动防护各层基础架构免受安全威胁

•为新出现的威胁提供早期预警

•监视系统的遵从性

信息可用性+•分区、优化、监视和补救系统及存储，确保维持正常运行时间和性能水平

•一旦出现故障，即可恢复系统和数据

结果是您的基础架构更加富有弹性

= 信息完整性信息完整性

信息安全可用•效率更高•复杂度减小•遵从性增加•风险降低

业界领先者推动融合

5Symantec Confidential

赛门铁克: 存储和安全市场的领导者

赛门铁克教育行业解决方案

7Symantec Confidential

教育网信息化建设的三大难点

难点一：数字图书馆系统海量数据的备份问题

难点二：校园一卡通系统的高可用与容灾建设

难点三：校园网网络安全防范问题

一、数字图书馆备份解决方案

9Symantec Confidential

DATA数据

应用软件

硬件

数据是业务动力来源

信息系统纵向结构

系统软件

Internet

数据丢失意味着业务终止

6数据可用性

数据可用性

10Symantec Confidential

• 能够忍受的数据丢失量

• 数据必须被恢复到的点

恢复点（RPO）

• 应用重新上线所需的时间

• 到这一时刻系统必须被恢复起来

恢复时间（RTO）

恢复点和恢复时间

分钟 天小时秒 周天 分钟小时周 秒

恢复点恢复点 恢复时间恢复时间

11Symantec Confidential

数字图书馆的备份挑战

数据量剧增（TB级）；

备份时间超长；

备份时系统性能明显下降；

传统备份方式难以满足要求

现状是：大多数图书馆的数据并没有得到应有的保护！

12Symantec Confidential

2004年度备份软件市场份额

Symantec46.0%

IBM14.6%

CA8.4% EMC

7.9%

CommVault3.6%

Other15.9%

HP3.6%

Total New License Revenue = $1,378.5 MillionSource: Gartner Dataquest “Market Share: Storage Management Software, Worldwide, 2004” (April 2005)

Based on New License Revenue

合成备份——有效解决海量数据备份问题

14Symantec Confidential

Sat.Fri.

合成备份：一个典型的例子

Tues. Weds. Thurs.Mon.Sun.

被保护的服务器

备份服务器

磁盘

磁带库

Full IncrementalIncrementalIncremental Incremental Incremental Incremental Incremental

合成全备份

Sun.

15Symantec Confidential

合成备份的好处

无需进行周期性的全备份！

将备份窗口由几十小时缩短至几十分钟！

超快速的磁盘恢复*对客户端资源影响很小

对网络的影响很小

减少了恢复时间

合成映像非常方便

高效利用磁盘和磁带

注意：暂不支持数据库的合成备份

Source: Independent report of Backup Exec 10 with HP Data Protection and CA ARCservehttp://www.veritest.com/clients/reports/veritas/default.asp

二、校园一卡通高可用建设

17Symantec Confidential

高可用

Mins DaysHrsSecs WksDays MinsHrsWks Secs

恢复点恢复点 恢复时间恢复时间HA Zone

18Symantec Confidential

什么是高可用

以应用高可用为目的

由网络，服务器，数据存储三方面组成

高可用≠双机系统

高可用>双机系统

Storage Foundation HA

19Symantec Confidential

存储虚拟化

Failure resistance Recovery time

Throughput Responsiveness

Application requirements Growth potential

MTBFPath redundancy

Disk seek timeCache hit rate

Disk sizeNumber of disks/ path

AvailabilityAvailabilityPerformancePerformanceCapacityCapacity

Storage Resources

Physical Aspects of Storage

Consumer Consumer Consumer

Application Aspects of Storage

20Symantec Confidential

存储虚拟化

从物理到逻辑

像使用物理磁盘一样使用虚拟设备 –卷

可以在线增长和移动数据卷

Host Server(Control Console)

Brand “A”Disk Array

Brand “B”Disk Array

LAN

data flow

JBOD

Virtualized Disks

21Symantec Confidential

存储虚拟化市场份额All OS Systems, Including Suites, Based on New License Revenue

Total New License Revenue = $215.5 Million U.S.Source: Gartner Dataquest “2002 Storage Management Software Market Share” (April 15, 2003)

FalconStor1.2%

Symantec69.9%

22Symantec Confidential

存储容量扩展（无停机）

1T

X盘

1T2T

X盘

23Symantec Confidential

存储数据的转移（无停机）

1T

X盘1T

X盘

24Symantec Confidential

17.4%16.7%

3.9% 3.9% 3.7 %3.3% 2.7% 2.1%

19.1%

0

5

10

15

20

25

30

赛门铁克是跨平台高可用软件的领导厂商

HPNetApp

Platform

Computing Sun

IBM

Vision Solutions

EMCOthers

Symantec

“Symantec held the number 1 position for platform-independent CLAS products”- WW Clustering and Availability Software 2004 Vendors Shares, IDC

Per

cent

age

第三方集群软件市场占有率第一！

25Symantec Confidential

传统集群系统的问题

数据只有一份；

磁盘阵列单点故障；

不能防止软故障；

不能容灾；

心跳连接

26Symantec Confidential

传统集群系统的问题（续）

多个集群难于管理；

投资浪费；

一卡通集群 VOD集群 教案集群 邮件集群

27Symantec Confidential

2+2集群（园区级容灾）

两台磁盘阵列实时镜像，彻底解决磁盘阵列单点故障问题；

将两个节点分别部署在两个校区，实现同城的系统容灾。

A校区 B校区

GAB/LLT over Ethernet

Storage Foundation 镜像卷

28Symantec Confidential

集群扩展

将多个应用整合起来，更易于管理

投资保护；

一卡通服务器 VOD服务器 教案服务器 邮件服务器 热备服务器

三、校园网安全解决方案

30Symantec Confidential

Redwood City, CA

Santa Monica, CA

Calgary, Canada

Springfield, OR

Dublin, Ireland

Alexandria, VASan Antonio, TX

London, England

Berlin, GermanyTokyo, Japan

Sydney, Australia

6 Symantec SOCs + 4 Symantec 支持

中心+ 40+监控的国家和地区 + 6 Symantec 安全响应实验室

Over 4,300 Managed Security Devices + 120 Million Symantec Systems Worldwide

来自180国家超过20,000 注册的Sensor+

Hundreds of MSS customersMillions of security alerts per month500,000 customer contacts per monthMillions of threat reports per month200,000 malware submissions per month

赛门铁克建有全球有最大的威胁监测系统和机制

31Symantec Confidential

保护服务器的基本安全: Symantec Antivirus 10保护文件系统

多种响应措施抵御病毒和间谍、广告软件

集中管理和实时报告

§ 配置管理并锁定

§ 定义码和内容定义的部署

§ 基于MMC的企业分等级的管理网络模式

久经考验 –更出色的检测、删除和修复功能

32Symantec Confidential

Symantec NAC的流程1. 定义安全策略

2. 发现网络中不符合安全规范的终端

� Installed Agent� Loadable Agent� 网络审计

3. 强制网络准入控制

� LAN, DHCP, Gateway Enforcer � Self-Enforcement� On-Demand Enforcement� 和主流安全架构整合 (CNAC,

MSNAP, TNC)� Universal Enforcement API

4. 修复不符合规范的端点

5. 连续监控

Policy

33Symantec Confidential

Sygate Secure Enterprise

Sygate On-Demand

Sygate Magellan Correlator

Sygate Discovery Engine

Symantec Sygate网络准入控制

TravelingExecutive

Hotel

Partner

Kiosk

Printer

Workstation

Guest

ATM

Remediation

Radius

Applications

Sygate Enforcer

Sygate Management System

SSL VPN

IPSEC VPN

Wireless

Firewall

802.1x Switch

Password

Token

User Name

StatusEAP

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

X

CompliantNon-Compliant

802.1x Enforcement

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

Password

Token

User Name

StatusEAP

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

Patch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

XPatch Updated

Service Pack Updated

Personal Firewall On

Anti-Virus Updated

Anti-Virus On

StatusHost Integrity Rule

Guest EnforcementGateway/API EnforcementCompliantNon-Compliant

§赛门铁克安全防护解决方案

34Symantec Confidential

学校电子邮件系统存在的问题

1. 过滤垃圾邮件，防止垃圾邮件泛滥造成网络拥塞2. 过滤邮件病毒，防止病毒影响内网安全3. 尽量不增加管理员的管理负担

§ 缺乏策略一致性遵从

§ 法律、法规遵从性风险

§ 诉讼的风险

§ 系统当机

§ 威胁服务器安全

§ 生产力降低

§ 资源浪费

§ 由于不恰当的过滤带来的误报

§ 可用带宽减少

§ 浪费邮件服务器的资源，包括CPU、内存和硬盘空间

§ 增加了资源的投资

病毒和恶意代码垃圾邮件 逐步增加的无用数据流 内容控制

系统管理员面临的主要挑战

35

全球最大的垃圾邮件响应机构：BLOC: 垃圾邮件分析操作中心

Symantec Brightmail Logistics and Operations Center§ 自动化创建垃圾邮件过滤器

§ 垃圾邮件的研究和查证

§ 24x7 全天候运装§ 探测网络管理

§ 监视有效性与准确率

36

Probe Network在中国

在网易建立中国地区的Probe Network，致力于收集中文垃圾邮件和在中国范围内出现的垃圾邮件。蜜罐帐户达到20万个。

教育行业成功案例

38Symantec Confidential

成功案例中国科学院

中国人民大学

中国原子能科学研究院

国防科技大学图书馆

清华大学国家光盘中心

解放军医学图书馆

航空兵学院

广州中山大学

佛山市图书馆

山东省科学技术厅

山东省中医药大学图书馆

山东省经济学院图书馆

• 山东中医药大学图书馆

• 山东省轻工业学院山东政法

学院

• 无锡市图书馆

• 浙江图书馆

• 河北考试院

• 四川省招生考试院

• 广西省招生考试院

• 陕西教育学院

• 西南石油学院

• 西安建筑科技大学

• 西安科技学院

• 黑龙江教育出版社寿光市教

委

• 临淄教育城域网

• 青州教育城域网

• 大连轻工业学院

• 安徽化工第三研究所

• 云南民族大学图书馆

• 南开之星

• 华北电力大学图书馆

• 中央音乐学院

• 福建中医学院图书馆

• 西北工业大学

39Symantec Confidential

解答问题

谢谢！谢谢！