赛门铁克大集群方案

成功案例上海电信有限公司赛门铁克解决方案助力上海电信为 1000 万客户提供 99.99% 的正常运行时间上海电信过去一直寻求在加强数据保护、提升存储管理效率的同时，提高面向客户的记账和 CRM 关键系统的可用性。

2008 年，该公司实施了赛门铁克的解决方案，逐一解决了这些问题。

取得的成效包括：每天的备份作业量增加了 6 倍，备份成功率提高了 2 倍，成功恢复率为 100%，存储硬件方面节省了数百万美元。

在管理时间方面，该公司节省了比三个全职员工等量时间还要多的时间，而且还能够消除 CRM 系统中的 I/O 瓶颈。

目前，关键应用系统的可用性高达 99.99 %，而以前是 98%。

企业简介· 网站： · 行业：电信· 总部：中国上海· 员工人数：10,000赛门铁克解决方案· 数据保护· 高可用性· 存储管理为何选择赛门铁克解决方案？· 能够适应异构平台· 无缝的 VTL 支持· 卓越的报告功能· 信誉良好，注重客户服务服务用户多达 1000 万中国是全球人口最多、经济发展最快的国家。

上海是中国的第一大城市。

人口众多是上海的一大特色。

上海电信有限公司是中国最大通信运营商中国电信股份有限公司的全资子公司，致力于为该市 1440 万居民中的 1000 多万用户提供语音、数据、视频、多媒体以及信息服务。

上海电信为 700 多万固定电话用户以及 300 万宽带用户提供服务，服务用户总数多达 800 万。

要为如此庞大的客户群提供服务，一个高效可靠的 IT 基础架构是必不可少的。

如果数据丢失或关键系统脱机，其影响将会波及作为中国内陆最大商业和金融中心的上海。

为了规避这些风险，2008 年，上海电信部署了赛门铁克的数据保护、存储管理以及高可用性解决方案。

MARYBOROUGH SUGAR FACTORY LIMITED 成功案例上海电信有限公司解决方案概览主要挑战•增强备份可靠性和性能•可以持续备份 Lotus Notes 数据•高效管理多个存储平台•提高面向客户的系统的可用性赛门铁克产品•Veritas NetBackup™ 6.5，带有：•NetBackup for Lotus Notes•NetBackup for Oracle•NetBackup Vault•Veritas Storage Foundation™ HA•Veritas Storage Foundation™ for Oracle RAC/Windows/EMC/IBM•Veritas™ Volume Replicator赛门铁克服务•赛门铁克教育服务•赛门铁克标准支持服务技术环境•服务器平台：运行 HP-UX、AIX、Solaris 和 Microsoft Windows Server 2003 的HP、IBM、Sun 和 Fujitsu 服务器•应用程序：Lotus Domino；客户记账和CRM 应用程序•数据库：在 Oracle Real Application Clusters (RAC) 上运行的 Oracle 9i、Oracle 10g•存储：EMC CX 和 DMX 系列；HP EVA；IBM TotalStorage FAStT900 存储服务器•磁带库：ADIC Scalar i2000；IBM System Storage TS3500；EMC Virtual Tape Library DL720业务成果和技术优势数据保护•每天执行的备份作业数增加了 6 倍（600 多与 100）•备份成功率提高了 2 倍多（98% 与45%）•恢复时间缩短了一个工作日•可为两名全职备份管理员重新分配其他工作•实现自动磁带轮换，无需再设工作岗位高可用性•客户记账和 CRM 系统可用性高达 99.99%• 5 分钟内即可实现故障转移，且不会发生数据丢失现象•消除了 Oracle RAC 环境中的 I/O 瓶颈存储管理•通过提高存储利用率，存储硬件成本节省了 60%•IT 员工花在存储管理任务上的时间减少了30%•可以通过一个控制台管理异构存储硬件•避免了分配存储容量所需的计划内停机（通常为每月一小时）•只需一年即可完全收回对 Storage Foundation HA 的投资保护 1,000 TB 的数据上海电信的数据存储量同样也很庞大。

以我给的标题写文档，最低1503字，要求以Markdown 文本格式输出，不要带图片，标题为：赛门铁克解决方案# 赛门铁克解决方案## 简介赛门铁克（Symantec）是一家领先的全球性网络安全公司，提供了针对企业和个人的全面安全解决方案。

赛门铁克的产品和服务涵盖了反病毒软件、入侵防御系统、安全管理工具等领域，以保护用户的计算机和网络免受各种威胁。

本文档将介绍赛门铁克解决方案的主要特点和功能，以及该解决方案在各个领域的应用案例。

## 主要特点赛门铁克解决方案具有以下主要特点：1. 全面的防护能力：赛门铁克的产品和服务能够防止恶意软件、网络攻击、数据泄露等安全威胁，保护用户的计算机和网络安全。

2. 高级的威胁检测与防御：赛门铁克利用先进的威胁情报和机器学习算法，能够及时识别和阻止各种新型的威胁，保护用户免受零日攻击等高级威胁的影响。

3. 灵活的部署与管理：赛门铁克解决方案可以根据用户的需求灵活部署，支持本地部署或云服务，同时提供全面的安全管理工具，方便用户对安全策略和事件进行管理和监控。

4. 多平台支持：赛门铁克的产品和服务支持多个操作系统和平台，包括Windows、Mac、Linux等，适用于各种不同的使用场景和需求。

## 主要功能赛门铁克解决方案具有以下主要功能：### 1. 反病毒与反恶意软件赛门铁克提供了高效的反病毒和反恶意软件功能，能够实时监测和检测计算机上的恶意软件，并采取相应的措施进行清除和隔离。

同时，赛门铁克的威胁情报系统可以及时更新，提供最新的病毒特征和升级补丁，以应对不断变化的安全威胁。

### 2. 入侵防御和安全防火墙赛门铁克的入侵防御系统和安全防火墙功能可以监测和阻止网络中的入侵行为和攻击，包括端口扫描、DDoS攻击等。

通过利用高级的防御技术，如行为分析和实时流量监测，赛门铁克能够及时发现并应对各种威胁，保护用户的网络安全。

### 3. 数据泄露防护赛门铁克提供了数据泄露防护功能，能够监控和防止敏感数据的泄露。

1利用赛门铁克veritas SFHA 技术实现双机集群架构案例一、系统拓扑结构： A 机IBM P750B 机IBM P750FC SWITCH1FC SWITCH1磁盘阵列1IBM-DS5100磁盘阵列2IBM-DS5100（一）环境描述两台IBM P750 小型机，其中A 机和B 机组成一个Oracle Rac ，两个存储上划分同等Lun 。

（二）SFRAC 功能1.通过底层VXVM 功能，实现两个盘柜的镜像（Mirror ），保证在一个阵列出现down 机，损坏等情况下保证应用的可用；2.通过文件系统CFS ，提供Oracle 的并行操作，到达Oracle RAC 的功能。

3.设置IO Fencing 功能，防止因心跳线断掉，而出现的脑裂情况。

二、详细功能：（一）镜像功能赛门铁克Storage Foundation 采用独特的镜像双写技术，构造全冗余的存储高可用架构，在存储层面实现“HA ”，当一个存储发生硬件故障时，业务系统主机会自动采用另一个镜像存储提供数据，核心业务丝毫不受影响。

另外，当生产存储性能下降到一定程度时，Storage Foundation 会自动断掉主机与生产存储的连接，直接读取镜像存储数据，使业务应用性能免受生产存储性能的恶劣影响。

而且Storage Foundation 能够实现异构存储之间的高可用HA ，最大限度避免来自同构同型号存储的Bug 并发影响。

该技术彻底消除核心业务系统的存储单故障点，减少业务中断风险，有效加固存储层面的高可用性，减少意外停机时间。

（二）DMP动态多路径DMP（Dynamic）：采用Symantec DMP组件（动态多路径）实现主机对存储的多路径读写；在 I/O 路径出现故障时，确保可以访问存储设备，保证数据的可用性；通过I/O路径优化算法改进I/O 性能。

其主要功能如下：1.光纤多通道的Fast failover 快速切换；2.I/O 路径优化,提供六种算法：平衡路径，循环，最小队列长度，自适应，优先级，单个活动路径；3.自动发现光纤路径；4.动态监测多路径的状态；5.异构环境支持，支持所有主流的磁盘阵列。

赛门铁克主动式威胁安全方案简介一、前言 21.1 什么是APT 21.2 如何防御APT 2二、赛门铁克的全新安全方案ATP 42.1 可视的主动式安全威胁防护 52.2 智慧的主动式安全威胁防护方案 52.3 融合的主动式安全威胁防护方案 62.4 简单的主动式安全威胁防护方案 62.5 工作方式简介 72.6 总结 8三、赛门铁克方案的主要特点 8一、前言一.1 什么是APT高危持续性攻击APT是黑客以窃取核心资料或是从事系统破坏为目的，针对客户所发动的网络攻击和侵袭行为。

这种攻击的最终目标通常是为了导致数据的渗出。

APT攻击手法的特点，在于隐藏自己的各种攻击行迹。

入侵者针对特定对象，长期、有计划和有组织地窃取数据。

因此，这种攻击通常采取“低而缓”的方式，攻击行为往往在较长的时间内不会被注意到。

各大企业都在想方设法地在造成数据泄漏之前，将攻击行为检测出来，并加以控制。

从开始感染恶意程序到威胁被检测出来，中间的这段时间又被称作“驻留时间”，这段时间往往很长，导致入侵者有能力快速盗走数据，并转向一个新的目标下手。

这些攻击特点意味着用户所面临的攻击和威胁将是长期的、持续的，因此对于企业而言必须时刻保持“战备”状态，这是一场不会结束的战争。

高危持续性攻击APT与其它安全威胁相比，他的特点可以总结为如下十六个字：“敌暗我明，有备而来，无孔不入，长久持续”。

一.2 如何防御APT难以探测的攻击正在进一步改变安全防护领域的格局，进而也在改变企业的现有安全架构。

这些攻击会在网络的多个不同的点上发生，使得企业更加难以探测和响应。

对于 APT 攻击者而言，攻击行为是被伪装成合法流量侵入网络的，依赖于标准的签名检测机制（比如黑、白名单机制）的安全防护技术很难加以分辨，因此防范效果甚微。

这些防护技术只能对文件或网络流量简单地判断为“好”或“不好”，不能这些信息进行深入分析。

攻击者只有在成功进入企业网络内部后，才开始实施真正的破坏和攻击。

赛门铁克FSS软件定义存储解决方案简介1 简介去IOE浪潮下，数据存储技术也在经历快速的发展和变化，比如说软件定义存储。

一方面，x86和Linux平台的技术成熟让软件定义有了一个坚实的承载平台；另一方面，软件定义存储相关新技术的发展又增强了x86和Linux解决方案的性能、功能、可靠性，并带来了巨大的成本优势。

本方案提供一个基于x86环境的软件定义存储解决方案，实现无共享存储的集群文件系统，可用于大规模高密度的文件处理和高性能的数据库系统。

本方案使用到的核心功能是FSS(Flexible Shared Storage)，该功能是Symantec Storage Foundation存储管理基础套件的一个最新、也是最重要的一项功能改进。

其主要作用是可以在集群内部（多台x86服务器之间）通过高速网络共享所有服务器上的本地存储，本地存储的类型没有限制，可以是Flash卡、FLASH硬盘、SAS硬盘或SATA硬盘。

集群之间的高速网络可以是InfiniBand或万兆网络，支持RDMA协议，从而提供更高的性能和更低的时延。

共享的SAN存储不是必须的；但可以与本地存储混合使用。

结合Storage Foundation原有的卷镜像、集群文件系统、存储虚拟化和存储分级等功能，用户能够将各种类型的存储，包括新型的Flash闪存卡、SSD 硬盘、内置机械硬盘、SAN存储、ISCSI存储等等，整合成一个统一的存储资源池，并根据存储性能和特性进行分级管理；FSS提供了跨主机的数据镜像功能，通过将数据多份保存在不同主机上，防止因单台主机故障造成的数据不可用。

2.方案架构设计FSS方案典型的架构如下图：Symantec Storage Foundation FSS具有以下的特点：•支持多种网络连接，如IB和10GE•实现了本地存储的跨服务器共享，构建Server SAN的底层结构•支持不同品牌的SAN存储及本地硬盘•支持存储的冗余，消除服务器及本地存储的单点故障•支持数据的镜像（快速重新同步）、快照和复制•支持数据的分级存储和重复数据删除•提供各种数据库、存储设备、操作系统等的官方认证•提供IO Fencing机制，防止数据库脑裂的发生部署、性能及可靠性考虑：FSS是一个纯软件解决方案，通过在每台主机上安装FSS软件并将多台主机组合成一个FSS集群完成部署。

赛门铁克解决方案
《赛门铁克解决方案》
赛门铁克（Symantec）是一家全球领先的网络安全公司，为企业和个人用户提供各种解决方案，帮助他们保护自己的计算机和网络免受网络威胁的侵害。

赛门铁克的解决方案涵盖了网络安全、终端安全、云安全、威胁情报等多个领域，为用户提供全面的安全保护。

首先，赛门铁克的网络安全解决方案可以帮助企业建立安全的网络基础设施，包括防火墙、入侵检测系统、虚拟私人网络等，有效地保护企业网络不受黑客攻击和恶意软件的侵害。

其次，赛门铁克还提供终端安全解决方案，帮助企业管理和保护员工的终端设备，防止数据泄露和未经授权的访问。

此外，赛门铁克的云安全解决方案可以帮助企业安全地管理云端数据和应用程序，提供强大的云安全保护。

此外，赛门铁克还利用其丰富的威胁情报资源，提供全面的安全威胁预警和应对方案，帮助企业及时发现和处理网络威胁。

通过不断分析最新的网络安全威胁和攻击方式，赛门铁克可以帮助企业及时采取相应的安全措施，保护自己的网络和数据免受损害。

总的来说，赛门铁克的解决方案可以帮助企业建立强大的网络安全防护体系，保护其网站和数据不受黑客攻击和恶意软件的侵害。

同时，赛门铁克也提供了全面的安全威胁情报和预警，帮助企业及时发现和处理网络威胁。

通过赛门铁克的解决方案，
企业和个人用户可以放心使用计算机和网络，不必担心网络安全问题带来的风险。

赛门铁克be解决方案
《赛门铁克be解决方案》
赛门铁克be解决方案是一套面向企业的网络安全解决方案，
由赛门铁克公司专门为企业用户定制。

这套解决方案集成了赛门铁克公司的多项安全产品和服务，旨在保护企业的网络和数据安全。

赛门铁克be解决方案主要包括网络入侵防御、终端安全、数
据保护、安全管理和威胁情报等方面的解决方案。

通过使用赛门铁克be解决方案，企业可以有效应对各种网络安全威胁，
保护企业的核心数据和业务。

其中，网络入侵防御是赛门铁克be解决方案的核心组成部分，通过防火墙、入侵检测系统、虚拟专网等技术手段，有效阻止恶意攻击和网络入侵。

终端安全则通过反病毒、反间谍软件等手段保护企业终端设备的安全。

数据保护则包括数据备份、加密和灾难恢复等功能，确保企业数据不被泄露或损坏。

安全管理和威胁情报则提供全面的安全管理和威胁情报服务，帮助企业建立完善的安全策略和应对安全威胁。

赛门铁克be解决方案的优势在于其全面的安全防护和专业的
安全服务，能够满足企业不同的安全需求。

同时，赛门铁克公司还提供定制化的解决方案和专业的技术支持，帮助企业建立起健全的网络安全体系。

总之，赛门铁克be解决方案是一套全面的、可靠的网络安全
解决方案，能够帮助企业有效保护自己的网络和数据安全。

通过使用该解决方案，企业可以有效防范各种安全威胁，保障自身的业务安全和稳健发展。

赛门铁克灾备解决方案概述篇一：企业同城灾备系统解决方案建议书- NBU5220 XX集团同城灾备系统解决方案建议书赛门铁克软件（北京）有限公司XX年5月目录123 前言................................................. ................................................... ....................................... 3 XX建立灾备系统的意义分析 ................................................ .. (4)XX集团灾备系统总体设计 ................................................ ................................................... (5)本次灾备系统覆盖的范围 ................................................ (5)灾备系统建设目标 ................................................ ................................................... . (5)本次灾备系统的整体建议 ................................................ . (5)XX集团灾备系统的具体实现 ................................................ .. (9)第一步：本地备份整合 ................................................ .. (9)第二步：同城灾备建议方案一(NBU远程备份) ............................................... . (13)方案一的详细设计 ................................................ .. (13)AIR技术的特点和优势 ................................................ (18)远程数据的验证 ................................................ (19)灾备系统的统一监控和管理 ................................................ . (21)方案一的优势 ................................................ . (23)第二步：同城灾备建议方案二(Storage Foundation VVR远程复制) (24)方案二的详细设计 ................................................ .. (24)VVR的实现原理和特点 ................................................ (29)网络故障条件下的复制模式切换 ................................................ .. (31)本地存储系统的加固(可选) ............................................... (32)应用级容灾初步探讨 ................................................ . (34)灾备系统的统一监控和容灾演练 ................................................ .. (38)方案二的优势 ................................................ . (40)财务公司灾备系统的实现 ................................................ ................................................... .. 41方案所需的产品和初步报价 ................................................ . (42)主要涉及的产品简介 ................................................ ................................................... . (45)NetBackup备份软件 ................................................ ..................................................45Storage Foundation容灾软件 ................................................ .................................... 54 赛门铁克灾备成功案例列表 ................................................ . (60)4 5 6 7 81 前言十分感谢XX集团的领导和专家对赛门铁克公司的信任和支持，给我们一个机会参与贵处容灾系统方案的设计。

赛门铁克主动式威胁安全方案简介一、前言 (3)什么是APT (3)如何防御APT (3)二、赛门铁克的全新安全方案ATP (5)可视的主动式安全威胁防护 (6)智慧的主动式安全威胁防护方案 (6)融合的主动式安全威胁防护方案 (7)简单的主动式安全威胁防护方案 (7)工作方式简介 (8)总结 (9)三、赛门铁克方案的主要特点 (9)一、前言1.1什么是APT高危持续性攻击APT是黑客以窃取核心资料或是从事系统破坏为目的，针对客户所发动的网络攻击和侵袭行为。

这种攻击的最终目标通常是为了导致数据的渗出。

APT攻击手法的特点，在于隐藏自己的各种攻击行迹。

入侵者针对特定对象，长期、有计划和有组织地窃取数据。

因此，这种攻击通常采取“低而缓”的方式，攻击行为往往在较长的时间内不会被注意到。

各大企业都在想方设法地在造成数据泄漏之前，将攻击行为检测出来，并加以控制。

从开始感染恶意程序到威胁被检测出来，中间的这段时间又被称作“驻留时间”，这段时间往往很长，导致入侵者有能力快速盗走数据，并转向一个新的目标下手。

这些攻击特点意味着用户所面临的攻击和威胁将是长期的、持续的，因此对于企业而言必须时刻保持“战备”状态，这是一场不会结束的战争。

高危持续性攻击APT与其它安全威胁相比，他的特点可以总结为如下十六个字：“敌暗我明，有备而来，无孔不入，长久持续”。

1.2如何防御APT难以探测的攻击正在进一步改变安全防护领域的格局，进而也在改变企业的现有安全架构。

这些攻击会在网络的多个不同的点上发生，使得企业更加难以探测和响应。

对于APT 攻击者而言，攻击行为是被伪装成合法流量侵入网络的，依赖于标准的签名检测机制〔比方黑、白名单机制〕的安全防护技术很难加以分辨，因此防范效果甚微。

这些防护技术只能对文件或网络流量简单地判断为“好”或“不好”，不能这些信息进行深入分析。

攻击者只有在成功进入企业网络内部后，才开始实施真正的破坏和攻击。

针对这些全新的安全威胁和挑战，对于某个以前从未见过的东西，你应该怎样防御？这个关键的问题困扰了许多企业。

赛门铁克解决方案一览解决方案1：存储管理，集群系统产品：Storage Foundation, Storage Foundation for Database, Storage Foundation Cluster File System, Cluster Server, Global Cluster Option等简介：● Storage Foundation提供业界领先的卷管理和文件系统，支持异构存储的集中管理，实现在线存储调整。

● Storage Foundation for Database使用户的数据库可以同时获得文件系统的管理简便和裸设备的高性能。

● Storage Foundation Cluster File System是基于SAN的多主机共享存储方案。

● Cluster Server为各个不同的操作系统平台提供统一的集群管理方法，功能可靠，管理方便，确保业务连续性。

解决方案2：容灾产品：Storage Foundation，Volume Replicator, Cluster Server, Global Cluster Option 简介：赛门铁克提供多种容灾方案满足用户的不同需求。

● Storage Foundation 镜像实现较近距离的、基于光纤网络的数据容灾。

● Volume Replicator实现远距离的、基于IP网络的数据容灾。

● Cluster Server和Global Cluster Option在数据容灾基础上，提供应用级容灾。

解决方案3：备份与恢复产品：NetBackup, NetBackup RealTime Protection, BackupEXEC简介：赛门铁克业界最完善的备份和恢复解决方案。

● NetBackup提供跨平台的统一备份，提供全面的功能，支持广泛的硬件和软件。

● NetBackup RealTime Protection提供实时的、零数据丢失的、即时可用的备份和恢复方法。