文档库 最新最全的文档下载
当前位置:文档库 › 最新利用赛门铁克veritas SFHA技术实现双机集群架构案例

最新利用赛门铁克veritas SFHA技术实现双机集群架构案例

最新利用赛门铁克veritas  SFHA技术实现双机集群架构案例
最新利用赛门铁克veritas  SFHA技术实现双机集群架构案例

利用赛门铁克

v e r i t a s S F H A技术实现双机集群架构案

利用赛门铁克veritas SFHA技术实

现双机集群架构案例

一、系统拓扑结构:

(一)环境描述

两台IBM P750 小型机,其中A机和B机组成一个Oracle Rac,两个存储上划分同等Lun。

(二)SFRAC功能

1.通过底层VXVM功能,实现两个盘柜的镜像(Mirror),保证在一个阵列出现down机,损坏等情况下保证应用的可用;

2.通过文件系统CFS,提供Oracle的并行操作,到达Oracle RAC的功能。

3.设置IO Fencing功能,防止因心跳线断掉,而出现的脑裂情况。

二、详细功能:

(一)镜像功能

赛门铁克Storage Foundation采用独特的镜像双写技术,构造全冗余的存储高可用架构,在存储层面实现“HA”,当一个存储发生硬件故障时,业务系统主机会自动采用另一个镜像存储提供数据,核心业务丝毫不受影响。另外,

当生产存储性能下降到一定程度时,Storage Foundation会自动断掉主机与生产存储的连接,直接读取镜像存储数据,使业务应用性能免受生产存储性能的恶劣影响。而且Storage Foundation能够实现异构存储之间的高可用HA,最大限度避免来自同构同型号存储的Bug并发影响。该技术彻底消除核心业务系统的存储单故障点,减少业务中断风险,有效加固存储层面的高可用性,减少意外停机时间。

(二)DMP动态多路径

DMP(Dynamic):采用Symantec DMP组件(动态多路径)实现主机对存储的多路径读写;在 I/O 路径出现故障时,确保可以访问存储设备,保证数据的可用性;通过I/O路径优化算法改进I/O 性能。其主要功能如下:

1.光纤多通道的Fast failover 快速切换;

2.I/O 路径优化,提供六种算法:平衡路径,循环,最小队列长度,自适应,优先级,单个活动路径;

3.自动发现光纤路径;

4.动态监测多路径的状态;

5.异构环境支持,支持所有主流的磁盘阵列。

(三)IO fencing

多块仲裁盘:仲裁盘的冗余,同时多个仲裁盘的机制可以保证多数节点集群存活。

I/O Fencing技术,磁盘仲裁技术的高级应用,防止Panic集群再次造成脑裂或破坏数据。(无需额外的硬件或软件代理).建议基数磁盘。

(四)Cluster File System

CFS(Cluster File System):通过部署CFS,将相同的文件系统同时MOUNT到多个节点上,实现双中心三个数据库节点同时共享文件系统。

1.CFS 体系结构

SF Oracle RAC 使用 CFS 管理大型数据库环境中的文件系统。由于 CFS 是 VxFS 的扩展,所以它以类似的方式运行并在内存(通常称为缓冲区高速缓存或 vnode 缓存)中缓存元数据和数据。 CFS 使用称为 Global Lock Manager (GLM) 的分布式锁机制确保所有节点都具有一致的文件系统视图。GLM 通过协调对文件系统元数据(如 inode 和空闲列表)的访问,实现跨节点的元数据和缓存的一致性。 GLM 的角色是基于每个文件系统进行设置,以实现负载平衡。

CFS 涉及主要/辅助体系结构。集群中的一个节点是文件系统的主节点。虽然任何节点都可以启动操作来创建、删除数据或调整大小,但仅 GLM 主节点执行实际操作。创建文件之后,GLM 主节点会为了保持多个节点中数据的一致性而提供锁。例如,如果节点尝试修改文件内的某个块,则它必须获取独占锁,以确保其他可能缓存了相同文件的节点的缓存副本失效。

SF Oracle RAC 配置尽量减少了对 GLM 锁定的使用。Oracle RAC 通过ODM 接口访问文件系统并处理自己的锁定,只有 Oracle(而不是 GLM)才

缓冲数据并协调对文件的写入操作。单点锁定和缓冲可确保实现最佳性能。仅当文件的元数据发生更改时(如创建和调整大小操作期间),才涉及 GLM 锁定。

2.CFS 文件系统的优点

在 VxFS 中适用的多种功能在 SF Oracle RAC 环境中不起作用,因为ODM 负责此类功能。 CFS 为 VxFS 增加了高可用性、一致性和可伸缩性及集中管理等功能。在SF Oracle RAC 环境中使用 CFS 具有下列优点:■增强了可管理性,包括易于创建和扩展文件

如果没有 CFS,您必须为 Oracle 提供固定大小的分区。而使用 CFS,则可以动态扩充文件系统以满足未来的需求。

■减少了用户错误的发生率

原始分区不可见,因此管理员可能会因误将文件系统放置到这些分区上而对其造成损害。 Oracle 中没有任何机制可防止此类错误。

■数据中心一致性

如果有原始分区,则您只能使用特定于 RAC 的备份策略。 CFS 允许您通过数据中心实施备份策略。

(五)Veritas Cluster Server

Veritas Cluster Server (VCS) 通过控制组件层的启动和关闭,以及提供监视功能和故障通知功能来指示 SF Oracle RAC 操作。

在典型 SF Oracle RAC 配置中,VCS 的 Oracle RAC 服务组作为“并行”服务组而不是“故障转移”服务组运行;发生故障之后,VCS 不会尝试迁

移发生故障的服务组。相反,可以使用该软件将该服务组配置为在发生故障时重新启动。

VCS 体系结构

高可用性后台驻留程序 (HAD) 是运行在每个节点上的主 VCS 后台驻留程序。 HAD跟踪集群配置中的变化并通过 GAB 和 LLT 通信来监视资源状态。HAD 使用代理管理所有应用程序服务,这些代理是已安装的程序,用于管理资源(特定的硬件或软件实体)。

VCS 体系结构设计具有可扩展性和高效率的特点。 HAD 不需要了解如何启动 Oracle或受 VCS 控制的任何其他应用程序。相反,可以添加代理来管理不同资源,且不会对该引擎 (HAD) 产生任何影响。代理仅与本地节点上的HAD 通信,而 HAD 通过与其他节点上的 HAD 进程通信来交流状态信息。由于代理不需要在系统间通信,所以 VCS 能够最大限度地减少集群互联上的通信量。SF Oracle RAC 为 VCS 提供了特定代理,用于管理 Oracle Grid Infrastructure 和数据库(包括实例)等 CVM、CFS 和 Oracle 组件。

医院终端整体安全解决方案

**省**医院终端安全整体解决方案 赛门铁克软件(北京)有限公司 2014-02-25

保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向**省**医院(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 1.0 2012-07-15 Eric Wang

赛门铁克SPS防病毒软件解决方案

XXXX技术方案

第1章概述 计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。

赛门铁克2014安装及使用

赛门铁克备份软件的介绍及安装使用 一、软件介绍 赛门铁克Veritas NetBackup软件是一个功能强大的企业级数据备份管理软件,它为Windows NT、UNIX和NetWare环境提供了完整的数据保护机制,具有保护企业中从工作组到企业级服务器的所有的数据的能力。 管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面面,制定企业统一的备份策略。NetBackup针对Oracle、SAP R/3、Informix、Sybase、Microsoft SQL Server和Microsoft Exchange Server等数据库提供了备份和恢复的解决方案。 二、安装前准备 首先我们选择一台WindowsServer 2008 R2 x64位系统来做BE备份服务器,加载Symantec Backup Exce 2014安装光盘,安装前,先运行环境检查。修改hosts表,把本机的IP和计算机名及所有客户端的IP及对应的计算机名加到hosts表中。 三、运行环境检查 1.打开BE安装介质,选择简体中文

2.选择“预安装”,该选项即为环境检查,用以安装前检查系统问题 3.选择产品“Backup Exec”

4.选择“下一步” 5.根据需要选择“本地环境检查”或“远程环境检查”

6.运行环境检查 7.检查运行结果,发现系统存在问题,并及时修复问题,以保证BE 备份软件的正确安装。可根据需要将检查结果保存到指定目录

8.如上图所示,选择“完成”,完成BE备份服务器的环境检查。 四、BE的正式安装 1.选择“安装” 2. BE会自动安装Microsoft .NET Framework 4.0,耐心等待

存储、集群双机热备方案

存储集群双机热备方案

目录 一、前言 (3) 1、公司简介 (3) 2、企业构想 (3) 3、背景资料 (4) 二、需求分析 (4) 三、方案设计 (5) 1.双机容错基本架构 (5) 2、软件容错原理 (6) 3、设计原则 (7) 4、拓扑结构图 (7) 四、方案介绍 (10) 方案一1对1数据库服务器应用 (10) 方案二CLUSTER数据库服务器应用 (11) 五、设备选型 (12) 方案1:双机热备+冷机备份 (12) 方案2:群集+负载均衡+冷机备份 (13) 六、售后服务 (15) 1、技术支持与服务 (15) 2、用户培训 (15)

一、前言 1.1、公司简介 《公司名称》成立于2000年,专业从事网络安全设备营销。随着业务的迅速发展,经历了从计算机营销到综合系统集成的飞跃发展。从成立至今已完成数百个网络工程,为政府、银行、公安、交通、电信、电力等行业提供了IT相关系统集成项目项目和硬件安全产品,并取得销售思科、华为、安达通、IBM、HP、Microsoft等产品上海地区市场名列前茅的骄人业绩。 《公司名称》致力于实现网络商务模式的转型。作为国内领先的联网和安全性解决方案供应商,《公司名称》对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全国各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。 《公司名称》推出的一系列互联网解决方案,提供所需的安全性和性能来支持国内大型、复杂、要求严格的关键网络,其中包括国内的20余家企事业和政府机关. 《公司名称》成立的唯一宗旨是--企业以诚信为本安全以创新为魂。今天,《公司名称》通过以下努力,帮助国内客户转变他们的网络经济模式,从而建立强大的竞争优势:(1)提出合理的解决方案,以抵御日益频繁复杂的攻击 (2)利用网络应用和服务来取得市场竞争优势。 (3)为客户和业务合作伙伴提供安全的定制方式来接入远程资源 1.2、企业构想 《公司名称》的构想是建立一个新型公共安全网络,将互联网广泛的连接性和专用网络有保障的性能和安全性完美地结合起来。《公司名称》正与业界顶尖的合作伙伴协作,通过先进的技术和高科产品来实施这个构想。使我们和国内各大企业可通过一个新型公共网络来获得有保障的安全性能来支持高级应用。 《公司名称》正在帮助客户改进关键网络的经济模式、安全性以及性能。凭借国际上要求最严格的网络所开发安全产品,《公司名称》正致力于使联网超越低价商品化连接性的境界。《公司名称》正推动国内各行业的网络转型,将今天的"尽力而为"网络改造成可靠、安全的高速网络,以满足今天和未来应用的需要。 1.3、背景资料 随着计算机系统的日益庞大,应用的增多,客户要求计算机网络系统具有高可靠,高

双机热备、集群及高可用性入门

双机热备、集群及高可用性入门

什么是双机热备? 双机热备这一概念包括了广义与狭义两种意义。 从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。(相关文章:为什么需要双机热备?) 双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群。(相关文章:双机软件与集群软件的异同) 双机热备一般情况下需要有共享的存储设备。但某些情况下也可以使用两台独立的服务器。(相关文章:双机热备的实现模式) 实现双机热备,需要通过专业的集群软件或双机软件。(相关文章:双机与集群软件的选择) 从狭义上讲,双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。(相关文章:双机热备、双机互备与双机双工的区别) 为什么要做双机热备? 双机热备针对的是服务器的故障。 服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要10分钟、几小时甚至几天。从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。而如果技术人员不在现场,则恢复服务的时间就更长了。 而对于一些重要系统而言,用户是很难忍受这样长时间的服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。 在考虑双机热备时,需要注意,一般意义上的双机热备都会有一个切换过程,这个切换过程可能是一分钟左右。在切换过程中,服务是有可能短时间中断的。

Symantec_Backup_Exec_2014安装配置文档

Symantec Backup Exec 2014安装配置文档 2015年8月 1 / 67

目录 1.软件安装 (1) 1.1.安装前提 (1) 1.2.安装主备份服务器 (1) 1.3.安装客户端 (6) 1.3.1.远程安装(推荐) (6) 2.软件配置 (12) 2.1.添加许可序列号和组件 (12) 2.2.用户登录和创建用户 (15) 3.设备配置 (17) 3.1.带库(带机)配置 (17) 3.2.磁盘 (19) 4.备份和恢复 (22) 4.1.文件备份 (22) 4.2.MSSQL备份 (38) 4.3.MSSQL恢复 (42) 4.4.Exchange备份 (52) 4.5.Exchange恢复 (56)

Symantec Backup Exec 2010安装配置文档 1.软件安装 1.1.安装前提 主备份服务器建议安装Windows 2008 R2 X64操作系统,内存建议4GB(至少2GB),备份软件安装和使用空间25GB;主备份服务器不能安装有SQL Server数据库;备份Exchange,需要在主备份服务器上安装版本一致的Exchange管理工具。 客户端必须是Windows 2003 SP1以上版本(不再支持Windows 2000系列),内存建议1GB以上(至少512MB),备份软件安装和使用空间大约450MB,C盘至少预留4~5GB空间(大约2GB用于虚拟内存缓存,2GB用于VSS备份快照缓存)。 主备份挂载好存储外设,如:磁盘阵列、IPSAN存储、磁带设备等。并且驱动程序正确安装。 主备份服务器和客户端通讯正常,名称解析正常。 1.2.安装主备份服务器 注:安装Backup Exec 2014,需要安装Dotnet 4.1,需要先安装IIS等组件,需要重启服务器。

最新利用赛门铁克veritas SFHA技术实现双机集群架构案例

利用赛门铁克 v e r i t a s S F H A技术实现双机集群架构案 例

利用赛门铁克veritas SFHA技术实 现双机集群架构案例 一、系统拓扑结构: (一)环境描述 两台IBM P750 小型机,其中A机和B机组成一个Oracle Rac,两个存储上划分同等Lun。 (二)SFRAC功能 1.通过底层VXVM功能,实现两个盘柜的镜像(Mirror),保证在一个阵列出现down机,损坏等情况下保证应用的可用; 2.通过文件系统CFS,提供Oracle的并行操作,到达Oracle RAC的功能。 3.设置IO Fencing功能,防止因心跳线断掉,而出现的脑裂情况。 二、详细功能: (一)镜像功能 赛门铁克Storage Foundation采用独特的镜像双写技术,构造全冗余的存储高可用架构,在存储层面实现“HA”,当一个存储发生硬件故障时,业务系统主机会自动采用另一个镜像存储提供数据,核心业务丝毫不受影响。另外,

当生产存储性能下降到一定程度时,Storage Foundation会自动断掉主机与生产存储的连接,直接读取镜像存储数据,使业务应用性能免受生产存储性能的恶劣影响。而且Storage Foundation能够实现异构存储之间的高可用HA,最大限度避免来自同构同型号存储的Bug并发影响。该技术彻底消除核心业务系统的存储单故障点,减少业务中断风险,有效加固存储层面的高可用性,减少意外停机时间。 (二)DMP动态多路径 DMP(Dynamic):采用Symantec DMP组件(动态多路径)实现主机对存储的多路径读写;在 I/O 路径出现故障时,确保可以访问存储设备,保证数据的可用性;通过I/O路径优化算法改进I/O 性能。其主要功能如下: 1.光纤多通道的Fast failover 快速切换; 2.I/O 路径优化,提供六种算法:平衡路径,循环,最小队列长度,自适应,优先级,单个活动路径; 3.自动发现光纤路径; 4.动态监测多路径的状态; 5.异构环境支持,支持所有主流的磁盘阵列。 (三)IO fencing

华为赛门铁克TSM终端安全管理系统

华为赛门铁克TSM终端安全管理系统 随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。 通过全面端点安全评估和统一配置,华为赛门铁克Secospace TSM (Terminal Security Management,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。 一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。 主要功能: ?网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源; ?终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全; ?用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资源的行为,提高企 业整网的可用性和效率; ?补丁和软件分发,提供智能、高效的补丁和软件分发功能,准确的评估系统漏洞,在最大限度降低网络带宽占用率的同时,帮助及时终端更新补丁,消除终端的安全漏洞; ?企业资产安全审计,动态收集企业软、硬件资产信息,跟踪企业资产变更,帮助管理员全面了解 终端资产状况,提供企业整网的IT管理水平。

【原创】赛门铁克Ghost(克隆)简易使用图解教程——系统恢复、备份首选,ghost 11最新版本

【原创】赛门铁克Ghost(克隆)简易使用图解教程——系统恢复、备份首选 Ghost 使用详解 一、分区备份 使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Local(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件,查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据,特别是在恢复和复制系统分区时具有实用价值。 选Local→Partition→To Image 菜单,弹出硬盘选择窗口,开始分区备份操作。点击该窗口中白色的硬盘信息条,选择硬盘,进入窗口,选择要操作的分区(若没有鼠标,可用键盘进行操作:T AB键进行切换,回车键进行确认,方向键进行选择)。在弹出的窗口中选择备份储存的目录路径并输入备份文件名称,注意备份文件的名称带有 GHO 的后缀名。接下来,程序会询问是否压缩备份数据,并给出3个选择:No 表示不压缩,Fast表示压缩比例小而执行备份速度较快,High 就是压缩比例高但执行备份速度相当慢。最后选择 Yes 按钮即开始进行分区硬盘的备份。Ghost 备份的速度相当快,不用久等就可以完成,备份的文件以 GHO 后缀名储存在设定的目录中。 二、硬盘克隆与备份 硬盘的克隆就是对整个硬盘的备份和还原。选择菜单Local→Disk→To Disk,在弹出的窗口中选择源硬盘(第一个硬盘),然后选择要复制到的目标硬盘(第二个硬盘)。注意,可以设置目标硬盘各个分区的大小,Ghost 可以自动对目标硬盘按设定的分区数值进行分区和格式化。选择 Yes 开始执行。 Ghost 能将目标硬盘复制得与源硬盘几乎完全一样,并实现分区、格式化、复制系统和文件一步完成。只是要注意目标硬盘不能太小,必须能将源硬盘的数据内容装下。 Ghost 还提供了一项硬盘备份功能,就是将整个硬盘的数据备份成一个文件保存在硬盘上(菜单Local→Disk→To Image),然后就可以随时还原到其他硬盘或源硬盘上,这对安装多个系统很方便。使用方法与分区备份相似。 三、备份还原 如果硬盘中备份的分区数据受到损坏,用一般数据修复方法不能修复,以及系统被破坏后不能启动,都可以用备份的数据进行完全的复原而无须重新安装程序或系统。当然,也可以将备份还原到另一个硬盘上。 要恢复备份的分区,就在界面中选择菜单Local→Partition→From Image,在弹出窗口中选择还原的备份文件,再选择还原的硬盘和分区,点击 Yes 按钮即可。 赛门铁克公司出品的Ghost已经成为使用最普遍的电脑系统备份恢复软件,虽然操作略显繁琐,但效果极佳。用好它能快速解决电脑系统瘫痪、崩溃等问题,节约大量时间和能源。目前它还没有中文版和汉化版,纯英文界面手工操作会让人觉得自己更像一个电脑高手。下面就来介绍一下它的简易

服务器双机热备方案

双机热备方案 双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 1.集群技术 在了解双机热备之前,我们先了解什么是集群技术。 集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。 其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。 2. 双机热备适用对象 一般邮件服务器是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID 技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID

技术,又只能解决硬盘的问题。我们知道,无论是硬件还是软件问题,都会造成邮件服务的中断,而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。 要恢复服务器,再轻微的问题或者强悍的技术支持,服务器都要中断一段时间,对于一些需要随时实时在线的用户而言,丢失邮件就等于丢失金钱,损失可大可小,这类用户是很难忍受服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 3. 实现方案 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式。 1)基于共享的存储设备的方式 基于存储共享的双机热备是双机热备的最标准方案。对于这种方式,采用两台服务器(邮件系统同时运行在两台服务器上),使用共享的存储设备磁盘阵列(邮件系统的数据都存放在该磁盘阵列中)。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器

Windows Server 2008集群 + SQL Server 2008数据库主主模式双机集群

第一步准备工作 事先把操作系统、数据库、计算机名、IP地址等等相关内容提前规划好,本次数据库双机集群实验全程是在VMware虚拟机环境下搭建,一共使用四台虚拟机进行,分别是一台DC服务器、一台存储服务器、两台数据库服务器。实际生产环境中,物理存储绝大部分都是走光纤通道(Fibre Channel),即服务器上会安装一块HBA连接到光纤交换机,而模拟实验中是使用基于网络的iSCSI存储,为了进一步简化硬件数量,本次实验中,两台数据库服务器上就不专门新建用于存储通信的网卡了,直接让一张网卡在提供对外业务通信服务的同时,顺便承载起和iSCSI存储通信的工作,具体信息如下: DC服务器 操作系统:Windows Server 2008 R2 计算机名:Wanghualang-DC 网络模式:桥接 新建域名:https://www.wendangku.net/doc/0717881376.html, 新建域组1:DBEngine(数据库引擎组) 新建域组2:DBAgent(数据库代理组) 新建域组3:DBAnalysis(数据库分析服务组) 新建域用户1:DBAdmin(数据库管理专用帐号) 新建域用户2:DBServices(数据库运行专用帐号) IP地址:192.168.1.100 DNS地址:192.168.1.100 备注1:DBAdmin、DBServices这两个域用户需要加入DBEngine、DBAgent、DBAnalysis这三个域组 备注2:DBAdmin、DBServices这两个域用户需还要加入数据库服务器A、数据库服务器B的本地管理员组 存储服务器 操作系统:Windows Server 2008 R2 + Windows Storage Server 2008 R2 计算机名:iSCSI 网络模式:桥接 iSCSI软件:iSCSI Software Target 3.3 IP地址:192.168.1.200 新建磁盘数量:4 磁盘用途容量:仲裁盘(2G)、MSDTC盘(5G)、数据盘A(10G)、数据盘B(10G) 数据库服务器A 操作系统:Windows Server 2008 R2 计算机名:Wanghualang-A 网络模式:业务线使用桥接,心跳线使用VMnet1 数据库:SQL 2008 R2 Enterprise With SP1 IP地址1:192.168.1.101(业务线) IP地址2:192.168.88.101(心跳线) DNS地址:192.168.1.100 集群名称:Wanghualang-HA 集群虚拟IP地址:192.168.1.250 MSDTC集群虚拟IP地址:192.168.1.240 SQL Server 网络名称A / B:SQLha01 / SQLha02 SQL Server 实例名称A / B:WanghualangSQL01 / WanghualangSQL02 SQL Server 实例虚拟IP地址A / B:192.168.1.241 / 192.168.1.242 挂载盘名称和盘符分配:仲裁盘(Q)、MSDTC盘(M)、数据盘A(D)、数据盘B(E) 数据库服务器B 操作系统:Windows Server 2008 R2 计算机名:Wanghualang-B 网络模式:业务线使用桥接,心跳线使用VMnet1 数据库:SQL 2008 R2 Enterprise With SP1 IP地址1:192.168.1.102(业务线) IP地址2:192.168.88.102(心跳线) DNS地址:192.168.1.100 集群名称:Wanghualang-HA 集群虚拟IP地址:192.168.1.250 MSDTC集群虚拟IP地址:192.168.1.240 SQL Server 网络名称A / B:SQLha01 / SQLha02 SQL Server 实例名称A / B:WanghualangSQL01 / WanghualangSQL02 SQL Server 实例虚拟IP地址A / B:192.168.1.241 / 192.168.1.242 挂载盘名称和盘符分配:仲裁盘(Q)、MSDTC盘(M)、数据盘A(D)、数据盘B(E) 第二步安装配置iSCSI存储 本次实验将使用 Windows Storage Server 2008 R2 来搭建存储服务器,新建一台虚拟机安装 Windows Server 2008 R2 操作系统,按事先规划配置好IP地址,并禁用防火墙!载入 Windows Storage Server 2008 R2 镜像,进入 Windows Storage Server 2008 R2 文件夹,安装 Windows6.1-KB982050-x64-EnterpriseBranding 程序。

SEP 12.1 防病毒安全方案

请更新技术方案名

赛门铁克软件(北京)有限公司 2012-07-18

保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向用户公司名称(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信 息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 版本修订日期修订人描述 1.02012-07-18Employee

Symantec BackExec 2010备份软件教程——安装篇(1)

部署 Symantec BackExec 2010备份软件:安装篇 2010-09-20 20:34:50 标签:软件部署Symantec BackExec 版权声明:原创作品,谢绝转载!否则将追究法律责任。 Backup Exec 2010(BE)主要新特性 Backup Exec 2010 为用户提供了全面整合的重复数据删除与数据归档技术,它是首个通过单一备份(single pass backup),为VMware 和 Hyper-V环境中的Microsoft Exchange、SQL 和 Active Directory提供粒度恢复的数据备份和恢复解决方案。Backup Exec还为Microsoft Windows 2008 R2、Hyper-V R2、Exchange 2010、Windows 7 以及VMware vSphere 4.0增加了新的支持功能。 据IDC行业分析师估计,存储容量正以每年48-50%的速度增长,这不仅为更多的数据带来了风险,还大大降低了灾难恢复的速度。事实上,高达70%的数据都是重复的,而且这些数据在90多天内从未被使用过。实施了重复数据删除及归档综合解决方案的企业,不仅能够节约20-40%的存储成本,而且还可以在需要时轻松地找到并恢复其关键信息。 无处不在的重复数据删除 基于赛门铁克无处不在的重复数据删除策略,Backup Exec 2010在提供灵活的重复数据删除技术的同时,不会增加管理的复杂度。Backup Exec 2010在客户端/数据源与媒体服务器上使用了整合的重复数据删除技术。此外,它还通过赛门铁克OpenStorage API,与第三方重复数据删除应用进行了整合。重复数据删除技术通过整合及重复利用现有存储资源,帮助企业大幅度降低存储备份的成本,而客户端重复数据删除则能够最大程度地缩小备份窗口,并可降低多达90%的网络资源占用。部署Backup Exec重复数据删除技术不需要任何额外的端点产品,而只需简单的三步:安装重复数据删除选项、定义重复数据存储位置,然后将备份目标指向这一位置。在一个广域网内,Backup Exec 2010可帮助企业轻松地实现从一个介质服务器到另一个介质服务器的自动化的重复数据删除备份设置,从而在更大范围删除重复数据,如用于灾难恢复目的的远程办公场所。通过整合的重复数据删除技术,小规模的远程办公室就可以用异地备份计划来替代本地的基于磁带的备份。这种计划针对的是中央Backup Exec介质服务器或中央NetBackup PureDisk环境,从而可以将其对网络造成的影响降到最低。 统一归档 Backup Exec 2010还整合了两种新的数据归档选择,即通过归档备份拷贝文件中的数据,而不是从源文件中单独提取数据进行归档,为Windows文档系统和Exchange环境提供统一的备份及归档。在赛门铁克Enterprise Vault归档技术的帮助下,管理员可以设定数据自动保留的时间,并将旧的、非关键数据转移到成本较低的存储环境中,从而轻松地、更有效率地管理其数据生命周期。这两种归档选择还有助于优化Exchange 和文件服务器的性能,删除服务器中多余的数据,从而进一步释放出存储空间,使存储保持在可预测的水平,并减少备份窗口。 实现虚拟化 Backup Exec 2010是首个通过单一备份(single pass backup)为微软虚拟应用提供粒度恢复的数据备份和恢复解决方案。这一独特的技术能够帮助企业在短短数秒之内恢复VMware vSphere 4.0、VMware ESX 或 Microsoft Hyper-V R2虚拟环境中的Microsoft Exchange、SQL 与Active Directory,从而缩短了业务中断的时间。管理员可以通过单一的系统备份,轻松地对整个应用进行恢复或重新定向,或迅速从客户的机器里恢复个人电子邮件、电子邮箱或文件/文件夹。重复数据删除技术还可用于VMware与Hyper-V客户端备份,从而进一步减少并整合存储资源。 下面就重点说一下BE2010的安装和客户端代理的部署。

在win7下的vmware上搭建双机学习环境群集双机热备Cluster

一、群集介绍 服务器群集是一组协同工作并运行Microsoft群集服务(Microsoft Cluster Service,MSCS)的独立服务器。它为资源和应用程序提供高可用性、故障恢复、可伸缩性和可管理性。它允许客户端在出现故障和计划中的暂停时,依然能够访问应用程序和资源。如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。(说明:本文档编写的目的是为了帮助大家实现所关心的如何在VMWare Workstation中完成典型群集的配置步骤,不会具体的涉及到如何安装群集应用程序,如Exchange群集等) 二、群集专业术语 节点: 构建群集的物理计算机 群集服务: 运行群集管理器或运行群集必须启动的服务 资源: IP地址、磁盘、服务器应用程序等都可以叫做资源 共享磁盘: 群集节点之间通过光纤 SCSI 电缆等共同连接的磁盘柜或存储 仲裁资源: 构建群集时,有一块磁盘会用来仲裁信息,其中包括当前的服务状态各个节点的状态以及群集转移时的一些日志 资源状态: 主要指资源目前是处于联机状态还是脱机状态 资源依赖: 资源之间的依存关系 组: 故障转移的最小单位 虚拟服务器: 提供一组服务--如数据库文件和打印共享等 故障转移: 应用从宕机的节点切换到正常联机的节点 故障回复: 某节点从宕机状态转为联机状态后,仍然继续宕机前的工作,为其他节点分流 三、实验环境介绍及要求 1、拓扑图

(1) DC软件配置信息 OS:Windows Server 2003 X86 SP1 中文企业版Role: Active Directory域控制器 Domain:https://www.wendangku.net/doc/0717881376.html, ServerName:https://www.wendangku.net/doc/0717881376.html, IP:192.168.0.254 (以“桥接”方式连接)Netmask:255.255.255.0 Gateway:192.168.0.254 (2) Cluster Node A软件配置信息 OS: Windows Server 2003 X86 SP1 中文企业版Role: Member Server ServerName:https://www.wendangku.net/doc/0717881376.html, IP1:192.168.0.1 (以“桥接”方式连接)Netmask1:255.255.255.0 Gateway1:192.168.0.1 Dns1:192.168.0.254 IP2:10.0.0.1 (以“VMnet2”方式连接)Netmask2:255.0.0.0 Gateway2:None DNS2:None (3) Cluster Node B软件配置信息 OS: Windows Server 2003 X86 SP1 中文企业版Role: Member Server ServerName:https://www.wendangku.net/doc/0717881376.html, IP1:192.168.0.2 Netmask1:255.255.255.0 Gateway1:192.168.0.1 (以“桥接”方式连接)Dns1:192.168.0.254 IP2:10.0.0.2 (以“VMnet2”方式连接)Netmask2:255.0.0.0 Gateway2:None DNS2:None

Symantec 终端数据防泄漏DLP解决方案

Symantec 终端数据防泄露DLP ---解决方案 2018.7.21

1 方案概述1.1 产品推荐 Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。 ●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理 废弃数据清除。 ●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是 在外网。获得机密数据使用的企业全局视图。 ●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。 ●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策 略,修复和报告事件,执行高精度检查等。 通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。

1.2 竞争优势分析 1.2.1 公司方面 1.2.1.1全球最大的信息安全厂商和服务提供商 赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月, 于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。 赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领 域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全 解决方案。赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全球超过五千万用户提供综 合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构, 小型企业和个人。 98 %的“财富(Fortune) 100 公司”使用赛门铁克的安 全方案。诺顿品牌领先世界零售市场,在业界颇受赞誉。 ●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案; ●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库, 并据此定期发布互联网威胁报告; ●拥有5个运营型SOC中心(日本与NTT合营),为全球上千家大型企业管理信息 安全服务;

DB2 HA双机集群

数据是现代随需应变业务的血液;存储和移动数据的系统(服务器、网络、数据库)是这个系统的心脏。但是如果没有 heartbeat ——对这些数据具有可靠而快速的访问,且宕机时间最少——那么这两者都是惰性组件。 简介 本系列的第一篇文章 Linux 上的高可用中间件,第 1 部分:Heartbeat 和Apache Web 服务器简要介绍了高可用(HA)的概念,以及如何安装并配置 heartbeat。本篇文章是本系列的最后一篇文章,它将介绍如何在一个冷备份(cold standby)配置中使用 heartbeat 为 DB2 UDB 8.1 实现一个 HA 方案。 关于 heartbeat Heartbeat 是 Linux-HA 项目中提供的一个公用包。Heartbeat 提供了 HA 系统所需要的基本功能,例如启动/停止资源,监视集群中系统的可用性,在集群节点之间切换共享的 IP 地址信息。Heartbeat 还可以通过一个串口线或以太网接口来监视特定服务(或多个服务)的健康信息。当前的版本支持一个两节点的配置,其中使用特殊的 heartbeat "pings" 来检查服务的状态和可用性。 在这种实现中,heartbeat 会检测主节点的失效情况,并发起故障迁移的过程: 在主节点上停止 DB2 进程 在主节点上释放共享磁盘 在主节点上释放该服务的 IP 地址 将这个服务的 IP 地址添加到备用节点上 在备用节点上加载这个共享磁盘 在备用机器上重新启动 DB2 进程 为了最好地理解本文的内容,您需要对 DB2 UDB 和高可用集群有一个基本的理解。本系列的第一篇文章介绍了对于软件的高可用性来说这意味着什么,以及如何在一个两节点的系统上使用 High-Availability Linux 项目安装并设置 heartbeat 软件。 DB2 UDB 和 HA 基础 在 heartbeat 集群中使用的任何 DB2 UDB 都必须将数据全部存放在共享磁盘上,这样在发生节点失效的情况时,就可以在依然存活的机器上访问这些数据。运行数据库实例的节点还必须在内部磁盘上维护很多文件。这些文件包括与节点上的所有数据库有关的文件。 与数据库实例有关的文件会被分别存放在内部磁盘和外部磁盘上。图 1 详细介绍了 DB2 文件系统的组织,它介绍了在我们的测试中针对实例 db2inst1 和数据库 hadb 的设置。

相关文档
相关文档 最新文档