用户名: 密码:   用户注册  忘记密码
在线留言 会员中心 设为首页
  西门子铂金代理商,UG,NX,AUTODESK 金牌代理
首页 关于我们 产品导购 方案技巧 技术服务 主题活动 下载中心 在线招聘 联系我们
关于我们
企 业 简 介
方 案 技 巧
技 术 服 务
主 题 服 务
联 系 我 们
  方案技巧
 微软中小企邮件系统解决方案  2008/9/18 
  解决方案概述:     


据Gartner最新报告,微软位居安全邮件解决方案方面的领导地位,Microsoft Exchange Server 2007是微软发布的最新企业邮件服务器产品,是微软统一沟通解决方案重要一员,Microsoft Exchange Server 2007 对企业用户而言主要体现三大价值:
•    任何地点的访问:使用Outlook、Web或者移动设备进行邮件、日程和会议访问;
•    缺省的立体防护:通讯加密保护、垃圾邮件和病毒邮件多级保护;
•    企业级的支持平台:通过64位系统,提升整体性能和可靠性。

解决方案背景分析:     


客户面临的问题        微软的价值体现
1. 员工需要在客户现场、差旅途中、上下班路上获取最新的邮件、日程和会议安排。        支持微软Exchange ActiveSync®的移动设备提供了对Exchange数据无缝的、集成的移动访问。这些设备包括Windows Mobile® 设备以及拥有Exchange ActiveSync许可证的设备,包括Nokia, Sony Ericsson, DataViz, Palm 和Symbian。如果设备丢失,用户可以从Outlook Web Access中发起一个远程清除设备的操作,而无需联系他们的客服或第三方机构。
2. 企业用户目前使用的电话系统与邮件系统相互独立,信息分散。用户无法在两个系统间获取统一的信息和将信息进行传递。        用户的未接来电通知和电话留言会统一存放到后台邮件服务器,客户可以通过Outlook客户端,Web访问或电话语音访问的方式获取该信息,并可通过不同方式进行转发进行共享。
3. 邮件系统已经成为企业的关键应用,是保持客户、供应商和合作伙伴联系的关键方式,需要确保邮件系统7x24提供不间断服务。        Microsoft Exchange Server 2007提供了群集连续复制功能来为Exchange服务和信息存储提供冗余机制。这种解决方案通过日志文件重演以实现连续复制,它与Microsoft® SQL Server™使用同样的连续复制机制。
4. 每天邮件收发量非常大,现在的服务器性能已经不能支撑邮件服务稳定工作。需要提升邮件服务器性能,确保邮件更加稳定工作。        Microsoft Exchange Server 2007需要的IOPS比运行在相同硬件上的Microsoft Exchange Server 2003大约要少75%。另一种查看这种区别的方式是,达到相同的性能,Microsoft Exchange Server 2007需要的磁盘空间是Microsoft Exchange Server 2003的四分之一。


解决方案架构:     


在Exchange Server 2007中,基于角色的部署功能进行了扩展,企业可以将预定义的角色指定给特定的服务器。这些预定义的角色使组织可以控制邮件流程,提高安全性以及分发服务。
[img]http:///UploadFiles/20089189034351.jpg[/img]

图1. 企业邮件解决方案系统拓扑结构
请联系我们的销售人员获取更多内容  销售热线:021-5291 2983    Emailsales@
 LanDesk 制造行业解决方案  2008/9/18 
  LanDesk 制造行业解决方案
制造行业
________________________________________
制造行业的痛苦点

•    对资产的全面的可计量性并且更佳的库存管理,也需要支持全面的审计功能以及资产、合同以及许可的报告功能。
•    更有效的软件分发支持高分布环境,实现顶级的操作效率。
•    不断增长的需求需要提高支持中心的效率并且通过使用远程控制功能来提高生产力
•    投资能够推进供应链灵活性并且提高成本节省来恢复全球竞争力的IT项目(来源:: Forrester 研究, 2003年10月1日, "U.S. Manufacturers 2004 Supply Chain Mandate").
减轻痛苦:LANDesk® Management Suite, LANDesk® Patch Manager, LANDesk® Asset Manager LANDesk® Connectors

•    从单一控制台提供完全的系统控制
•    支持异构的IT环境
•    实现对您企业范围内的IT资产的管理
•    帮助组织保持当前的安全补丁及病毒更新
•    高效的安装和管理桌面软件
•    自动的发现和管理软件和硬件资产
•    通过实时系统信息的即时访问实现安全的远程控制
________________________________________
LANDesk®管理套件提供制造业他们所需的更易用的和更轻松的管理解决方案来抵销实施PIM所带来的不断的费用增长。LANDesk®管理套件能够自动的发现、管理以及跟踪软硬件资产、更快和更容易的指导审计工作,给IT员工更多的自由来解决所有重要的显著的供应链问题。
通过使用附加的LANDesk®资产管理器,制造商们也能跟踪从合同、服务协议到财务数据等非计算机资产—完全符合企业因为依据Sarbanes-Oxley规则所规定的严格的计量及审计要求。
LANDesk®连接器使制造商能够充分发挥企业当前在支持中心以及基础架构产品方面的投资的优势,给予IT人员比以往更多的控制力及提高服务。LANDesk®补丁管理器通过实现更强的控制力提供整个组织内的领先的集成性和高效率—通过完全自动的补丁管理来建立一个完全轻松的IT环境。
请联系我们的销售人员获取更多内容  销售热线:021-52912983   Emailsales@
 Microsoft SharePoint 企业信息解决方  2008/9/18 
  Microsoft SharePoint Portal Server企业信息解决方案
目录


1.  SharePoint Portal Server简介
2. SharePoint Portal Server的特色
2.1 建立重要企业信息的简易存取途径
2.1.1索引和数据存取
2.1.2资料来源
2.1.3文件类型
2.1.4延迟时间短且可进行管理的索引
2.1.5稳定与性能
2.1.6 关联引擎
2.1.7 文字的获取
2.1.8 安全性
2.1.9自动分类
2.1.10 与文件管理功能的整合
2.1.11查找功能的自定义
2.1.12全新以Web为基础的知识管理应用程序
2.1.13订阅功能
2.2 为Office使用者建立首要的文件应用程序
2.2.1文件库服务
2.2.3文件版本编制
2.2.4文件摘要
2.2.5安全性
2.2.6文件的生命周期
2.2.7发布与核准
2.2.8与 Windows 的整合
2.2.9文件的提取
2.2.10在企业中的部署
2.3 为项目建立组织和沟通信息的最佳环境
1.  SharePoint Portal Server简介
      Microsoft SharePoint™ Portal Server  是基于 Web 的、灵活的门户解决方案,可用于方便地查找、共享和发布信息。

      SharePoint Portal Server 提供丰富的、可自定义的、现成的 Web 门户,可使用户在组织内快速访问业务关键的信息。它将基本的文档管理功能(如签入、签出、文档类型分析和文档发布)与每天使用的 Microsoft Office 产品集成在一起。此外,用户可创建 SharePoint Portal Server 工作区,以便规划、共享和管理项目文档。

      您可在某个部门或整个组织中部署 SharePoint Portal Server。它旨在与熟悉的应用程序(如 Office 和 Microsoft Internet Explorer)无缝地协作,以便组织中的员工可立即利用该产品。
2. SharePoint Portal Server的特色
      SharePoint Portal Server 主要三项设计目标为提供重要企业信息的简易存取途径、建立功能强大稳定的企业查找工具、以及为知识工作者建立首要的文件处理应用程序。这些目标可反应在SharePoint Portal Server三项重点领域上:Intranet门户网站、丰富的企业查找功能、以及文件管理功能。
以下将针对 SharePoint Portal Server 的特色提供更详尽的信息。这些特色将按照总体设计目标,然后在总体目标下再分类进行说明。
2.1 建立重要企业信息的简易存取途径
      SharePoint Portal Server包含完整的Intranet仪表板网站,内含针对需要在整个组织中找到信息, 使用者为目标而建立的查找引擎 (如整个组织或销售部门)。透过仪表板网站,查找引擎可提供使用者在单一位置中以全文、布尔值查找、及描述资料属性 (如作者Author、建立日期、或文件摘要文件中的任何属性) 在整个组织中进行查找的能力。
      SharePoint Portal Server 透过标准的接口与工具、以及根据Microsoft 数字仪表板技术建立的仪表板网站应用程序,为使用者提供了开发仪表板网站的平台。全新的仪表板网站可集合整个组织中的信息,并将之有效率的整理来加以呈现。
2.1.1索引和数据存取
      SharePoint Portal Server可以存取所有内容来源、样式、语系、和位置中的资料,并使数据易于整理和管理。
2.1.2资料来源
      资料来源包括组织中许多可能储存资料的位置。SharePoint Portal Services让文件用户(Reader)能够在将资料保留在原来位置的同时,还能在可自定义的位置上进行单一查找。可查找到的资料来源包括:
索引中的 Exchange 5.5或Exchange 2000上的Exchange公用数据夹。
      索引及查找是经过安全控管的— 不 具有特定文件使用权限的使用者不会在查找结果中看到这些文件。属性、附件、和内嵌文件也会被收录到索引内。
索引中的 Windows NT 4、Windows 2000文件系统,同时维持其安全性。
      SharePoint Portal Server 可以存取Intranet或是Internet服务器。就像Internet Explorer所支持的其它认证系统一样,它也完整支持代理服务器。支持 Secure Sockets Layer (SSL) 内容加密。同时也支持透过HTTP-WebDAV网络协议进行的文件编号。HTTP-WebDAV是建立交互式协同作业应用程序时使用的网络协议。
Lotus Notes数据库的索引很安全——因 Notes 的安全设定维持不变。

请联系我们的销售人员获取更多内容  销售热线:021-52912983   Emailsales@
 Websense 安全解决方案  2008/9/18 
  Websense 安全解决方案
简单介绍:
Websense Web Security Suite一个集成 Web 安全解决方案,弥补了传统网络防御在时间和技术方面的缺陷。Websense Web Security Suite 通过其业界领先的网络安全技术和 Websense 安全实验室的专业知识,保护组织免于既有的和新出现的 Web 威胁。Websense可以和多种防火墙结合实现如下功能:
Web 安全
•    间谍软件并且击键记录
•    恶意移动代码
•    仿冒並且Pharming
•    安全IM附件
端点安全
•    防范内部攻击
•    减少外部威胁
•    控制应用程序内容
•    保护远程端点
•    管理移动媒体
Web 过滤
•    员工效率
•    带宽管理
•    法律责任
解决方案:
WEBSENSE® ENTERPRISE
是行业领先的 Web 过滤解决方案,可以提高员工效率、减少法律责任和优化 IT 资源的使用。它能够与领先的网络基础架构产品无缝集成,提供无与伦比的灵活性和控制。
WEBSENSE ENTERPRISE 帮助您:
•    设置灵活的因特网使用策略。您可以选择 Allow(允许)、Block(禁止)、Continue(继续)、Quota(限额)、Block By Bandwidth(按带宽禁止)和 Block by File Type(按文件类型禁止)等选项来管理 Web 访问;根据每日时段过滤网站。
•    根据文件类型和 50 多个应用程序协议设置策略,这些协议包括电子邮件、文件传输、远程访问、流媒体、即时消息发送 (IM) 和对等文件共享 (P2P) 等协议。
•    允许企业根据通过 Lightweight Directory Access Protocol (LDAP) 访问的 微软 Windows Active Directory、Sun Java System Directory Server 和 Novell eDirectory 中定义的用户/组设置策略,或根据 RADIUS甚至 Citrix 环境中定义的用户/组设置策略。
•    使用功能强大、行业领先的分析和报告工具分析和跟踪整个企业的因特网使用情况。
•    各种规模(从 50 人到 250,000 人或以上)的企业都适用的可靠性和精确性,适用于几乎所有配置的网络。有以下三个部署选项:
•    集成式部署,部署在与网络网关平台紧密集成的独立服务器上,提供“通过 (pass-through)”过滤,最大化稳定性、伸缩性和性能。
•    嵌入式部署,部署在应用设备或网关产品上,降低硬件支出并增强易用性,特别适用于远程地点。
•    独立式部署,利用网络代理程序在任何网络环境中提供“pass-by”过滤功能。
除了Websense Enterprise,还有其他套件版本
•    WEBSENSE WEB SECURITY SUITE
•    WEBSENSE WEB SECURITY SUITE - LOCKDOWN EDITION
•    WEBSENSE CORPORATE EDITION
•    WEBSENSE WEB SECURITY SUITE - LOCKDOWN EDITION 和 WEBSENSE CLIENT POLICY MANAGER
典型案例:
某外企(友邦保险)
通过Nokia+checkpoint和Websense结合,实现员工上网行为的控制,完整的报表同时减少了网络风险
请联系我们的销售人员获取更多内容  销售热线:021-52912983  Email sales@
 梭子鱼防垃圾解决方案  2008/9/18 
  简单介绍:
梭子鱼垃圾邮件防火墙是一款软件及硬件集成的企业级邮件解决方案,提供强大的、可拓展的垃圾邮件及病毒防护功能,减轻了邮件服务器的负载。该产品采用基于WEB的管理控制界面,可以轻松设定多达10层过滤层,保护服务器免于垃圾邮件及病毒袭击;该产品采用十大技术,具易于使用及维护、性价比出众、集成性高等特点。
    由一群资深美国硅谷网络工程师设计的梭子鱼垃圾邮件防火墙是强大的企业级的解决方案,能支持25000个活跃邮件用户每天处理2500万封邮件。它的架构包括10层过滤,整合了最新的垃圾邮件及病毒防护技术:
•    拒绝服务攻击及安全防护层
•    IP封锁清单
•    速率控制
•    针对压缩文件的病毒检查
•    专门的病毒检查P
•    用户自定义规则
•    垃圾邮件指纹检查
•    源地址分析
•    贝叶斯分析
•    基于规则的垃圾邮件评分
解决方案:
产品功能:
阻挡垃圾邮件
    标记、隔离及封锁技术
    贝叶斯运算法则技术
    基于规则评分技术评分技术
    垃圾邮件指纹技术
    实时黑名单(RBL)技术
    关键字过滤技术
    比率控制技术
    拒绝访问(DOS及DDOS) 攻击保护技术

病毒邮件防护
    2 层过滤
    档案自解压
    文件类型封锁
管理机制
    多层次、图表化、可视报告
    邮件处理历史记录
    黑名单及白名单
    支持负载均衡
    设置备份(包括贝叶斯演算资料库)
其他
    安全操作系统
    与所有邮件系统兼容
    多域
    多邮件服务器
    HTML分析(包括图片分析)
产品型号对比:
型号对比     Model 200    Model 300    Model 400    Model 600    Model 800
                          
性能*                         
可承受有效使用者数量*    1000    2,000    10,000    25,000    40,000
域数量    50    250    500    5,000    5,000
隔离区容量          10 GB    50 GB    100 GB    200 GB
                          
硬件                          
机架底盘     1U Mini    1U Mini    1U Mini    1U Fullsize    2U Fullsize
尺寸 (in.)    16.7x1.7x14    16.7x1.7x14    16.7x1.7x14    16.7x1.7x26.5    16.7x3.4x26.5
尺寸 (cm.)    42.4x4.3x35.6    42.4x4.3x35.6    42.4x4.3x35.6    42.4x4.3x67.3    42.4x8.6x67.3
重量 (lbs./kg.)    17 / 7.7    17 / 7.7    18 / 8.2    35 / 15.9    50 / 22.7
网卡接口     1 x 10/100    1 x 10/100    1 x 10/100    2 x Gigabit    2 x Gigabit
有效AC电源输入(安培)    1.0    1.2    1.4    1.8    3.5
冗余磁盘阵列(RAID)               

Hot Swap
冗余电源                         Hot Swap
内存校验                     


                          
产品特性                          
兼容各种电子邮件系统      





安全加固的操作系统      





外发邮件过滤      





MS Exchange/LDAP 加速功能           




个人化设置和隔离           




支持服务器日志           




堆叠 &自动负载均衡                



独立的域设定                



Single Sign-On               



SNMP/API               



自定义企业商标                     


个人等级评分设定                     


典型案例:
安联保险集团
梭子鱼Model 300a

请联系我们的销售人员获取更多内容  销售热线:021-52912983  Email sales@
 Mcafee 防病毒解决方案  2008/9/18 
  Mcafee 防病毒解决方案
简要概述:
McAfee® Total Protection for Enterprise 结合了成熟的 McAfee 技术、McAfee® Avert® 实验室最新的威胁研究和单一控制台以及可扩展管理。 它将这些技术整合在一款解决方案中,这在目前的市场上是独一无二的。为您的服务器、电子邮件服务器和桌面机提供行业领先的全方位威胁防护。 按访问扫描可阻止间谍软件和其他恶意软件在您的系统上传播。 自动威胁签名更新可确保您免受零时间攻击的侵扰。 先进的 rootkit 防护可在黑客利用深度隐藏的 rootkit 进行恶意破坏之前检测到它并对其禁用。 为进一步提高安全保障,我们全球研究中心的安全专家将提供全天候的服务、跟踪新出现的威胁并研究处理方法。借助 McAfee ePolicy Orchestrator,您可以轻松管理各个层面的安全防护。 从一个安全防护中心,借助详细的全天候图形式报告,您可以实施安全策略、监控您系统的安全性、进行更新并全面了解您的安全状态. McAfee Total Protection 是一项可带来切实回报的投资 - 它能够在目前和今后相当长时期内为您提供更出色的安全防护。 它可适应今后的发展和变化,因此当出现新的威胁时,您不必一切推倒重来。 随着您的基础架构的扩展和演变,它可以适应您的各种需求。
解决方案:
优势:
•    不间断的端到端防护
最大程度减少您的网络和系统中的漏洞;使您获得针对最新威胁的持久、广泛的防护
•    简化您的安全防护
借助一款解决方案获得您所需的深入而广泛的安全防护;无需依靠无法提供足够安全防护的、无法管理的独立产品
•    简化管理
借助 McAfee ePolicy Orchestrator 使您的安全人员工作更加轻松;您可以通过单一控制台完成一切 - 安全管理、策略实施和报告
•    明智的投资
您不必因为威胁的演变和您基础架构的变化而摒弃现有的一切,从头再来;在目前和今后相当长时期内为您提供防护;灵活、可扩展的架构可随着您组织的发展而发展
•    提高业务可用性
降低您面临零时间攻击的风险;在桌面机和服务器上自动安装漏洞补丁程序,抵御各种新攻击并节省时间
•    保护您的网络和员工
扫描、过滤和清除进出的电子邮件;病毒、垃圾邮件、网络钓鱼诈骗和其他恶意内容不会破坏您的网络或降低员工的工作效率
•    找到 rootkit 的根源
检测和清除深层嵌入的 rootkit,它们可能导致身份盗用、间谍软件和其他恶意攻击;在黑客利用 rootkit 进行破坏之前消灭这些 rootkit
功能:
•    单一管理控制台
借助 McAfee ePolicy Orchestrator 让您的安全人员掌控安全;通过详细的图形式报告加强对安全策略的遵从,并全面掌握您的安全状态
•    针对间谍软件、恶意软件和 PUP 的按访问扫描
防止恶意软件、间谍软件和潜在恶意程序 (PUP) 在您的系统上安装和传播;我们的技术可以检查这些威胁的活动,并可在已知和未知威胁影响您的安全性之前迅速对其加以阻止
•    先进的漏洞防护
通过自动签名更新实现对桌面机和服务器的漏洞防护;我们获得专利的基于活动的技术可防止黑客在缓冲溢出攻击过程中将其恶意代码插入您的系统
•    进出电子邮件扫描
过滤进出电子邮件中的垃圾邮件、不适当内容和病毒;隔离可疑的电子邮件,避免不断演变的威胁危害您的网络和用户
•    先进的反 rootkit 技术
利用基于活动和基于签名的技术,准确、安全地检测和消除操作系统内核中嵌入的具有破坏性且难以删除的 rootkit
请联系我们的销售人员获取更多内容  销售热线:021-52912983   Email sales@
 远程容灾方案简介  2008/9/18 
  远程容灾方案简介
简单介绍:
网络的迅速发展和广泛应用,正使企业的商业运作模式产生革命性的变化,企业信息系统占据了企业竞争优势的主体地位。由于各种灾难或突发事件而造成的业务服务中断,以及不能及时恢复系统导致企业应用停止或丢失数据,会对企业的服务质量、声誉造成严重影响,甚至会面临生存的困难。据IDC的统计数字表明,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键,是企业的命脉。

  保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。容灾系统的核心就在于将灾难化解,一是保证企业数据的安全,二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它必须建立在可靠的数据备份的基础上,通过应用系统、网络系统等各种资源之间的良好协调来实现。
远程容灾的几种常见方式
    ①远程磁带备份
    采用远程的备份中心,通过备份软件的自动备份,使需要容灾的系统和数据通过高速网络备份到异地。
    ②基于主机的磁盘卷的复制功能
    这种方式工作在主机的卷管理器这一层,通过磁盘卷的镜像或复制,实现数据的容灾。这种方式也不需要在两边采用同样的存储设备,具有很大的灵活性,但复制功能会多少占用一些主机的CPU资源,对主机的性能有一定的影响。
    ③基于存储设备的复制功能
    所有高档的存储设备都在其控制器中嵌入了远程复制功能,可以将两台这样的设备布署在异地,然后通过高速的线路将二者连接起来,由控制器自动的将数据复制到远端。这种方案的数据实时性较好,但有可能是花费最高的一种方案,它要求两边的存储设备必须是一样,并且对线路带宽的要求通常也较高。
    基于磁盘复制与主机的复制技术比较
    基于主机复制技术
    基于主机实现,需要主机的CPU资源,同时由于TCP/IP的传输效率低于FC通道的效率,所以对系统的性能影响较大。
    只支持特定的操作系统,所以,当客户有其他的应用系统(如NT等),还需要另外的解决方案。这样,管理比较复杂,在软件上还需要巨大的投资。
    基于主机实现的复制,不能满足项目技术要求中的“在某一时刻作一个数据的备份”要求。
    这种基于主机复制的方式,若通过原有的TCP/IP网络实现,可能会产生严重丢包情况,并且性能较差,做到同步存储技术难度。
    必须依赖于主机系统,仅支持特定的操作系统.当客户有其他的应用系统(如NT、Linux等),还需要另外的解决方案。这样,管理比较复杂,在软件上还需要巨大的投资。
    基于磁盘复制技术
    是基于存储复制的技术,对主机的操作系统是完全透明的,对于将来增加新的操作系统平台,可不用增加任何复制软件的投资,即可完成实现远程复制。
    基于存储的复制一般是采用ATM或光纤通道做为远端的链路连接,不仅可以做异步复制,更可以做到同步复制,使两端数据可做到实时同步的目的,保证了数据的一致性。
    在已有裸光纤连接的情况,在通过DWDM设备,将链路扩展。不仅使原有的以太网带宽做了扩容,也使专用于存储的光纤通道做了冗余并提高了带宽,保证了同步/异步复制数据的稳定性和一致性。
对于主机完全透明,支持大多数主流操作系统.当客户有其他的应用系统(如NT、Linux等),不需要另外的解决方案。这样,管理比较简单,在软件上不需要二次投资。最大程度保护了和用户的投资,达到充分利用资源的目的。
解决方案:
据客户规模、生产需求以及客户IT的现状,提出了不同阶段的容灾解决方案,帮助用户初步形成一个完整的容灾体系。该容灾体系包括四个阶段:本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。这四个阶段是容灾系统建设的一个渐进的过程,用户可以根据自己的实际情况进行选择,分步建设,最终建成一个完善的容灾系统。

  第一阶段为本地数据保护,是客户要对生产数据进行定时的备份,当系统发生故障和人为的错误时,可以通过恢复备份数据来保证生产。

  第二阶段为本地应用的高可用性,高可用系统确保本地应用系统在多机环境下具有抗御任何单点故障地能力,一旦系统发生局部地意外(如操作系统故障、掉电、网络故障等),高可用系统可以在最短地时间迅速确保系统地应用继续运行。

  前面两个阶段为数据和整个生产系统安全提供了基本保障,但它们的共同弱点是无法完全承担应用系统发生灾难时业务系统的安全运行,如备份系统无法保证灾难出现后系统的不间断运行;而高可用系统无法防止重大灾难,如机房破坏等自然灾害。因此就要进行异地的容灾。

  第三阶段为异地数据保护,用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备份硬件平台,恢复系统和数据即可。

  第四阶段为异地应用的连续性,在异地建立一个灾难备份中心(包括主机、网络、存储),通过数据复制技术将数据实施传输到异地备份,在灾难发生后能够自动切换,保证业务系统的连续性。

  三、容灾的关键技术

  容灾系统主要包括数据保护和应用切换两大方面,其中最为重要的时数据保护部分。下面是几种主要的数据保护技术。

  需要保护的数据包括业务数据、财务数据以及重要的历史数据等,一般为数据库数据。除了要将这些数据存放在高可用的存储设备上之外,最重要的是这些关键数据应该在异地之间保持一致,以使灾难发生后,系统可以尽快恢复。

  实现数据的异地复制,有软件方式和硬件方式两种途径。软件方式,是通过主机端软件来实现,如远程卷复制或者数据库厂家提供的远程数据备份工具来实现业务数据的远程复制。

  硬件方式,是基于智能存储系统的控制器的远程拷贝,可以在主、备存储系统之间通过硬件实现复制。

  在实际的容灾系统中,由于系统的环境不同,安全性要求不同以及采用的软硬件产品不同,数据复制过程中的工作机制也不尽相同。概括地讲,数据复制地工作机制主要包括同步和异步两种。同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息,远程的数据复制以后台同步的方式进行。
(1)本容灾系统包括两个部分:数据容灾和应用容灾,具体解释如下:

  ◆ 数据容灾:建立一个异地的数据系统,该系统是生产中心关键应用数据的一个复制。复制可以通过硬件——磁盘阵列的同步技术;也可以通过软件——远程卷镜像和数据库远程复制工具。

  ◆ 应用容灾:在数据容灾的基础上,在异地建立一套完整的与生产系统相当的备份系统。在灾难发生的时候,备份中心可以迅速接管应用。

  (2)一个完整的容灾系统应该有丰富的层次结构:

  ◆ 数据备份系统:确保系统在误操作或遭受恶意攻击时可以对数据进行保护,可以采用备份软件。

  ◆ 数据远程复制系统:确保在生产中心发生灾难时,生产数据在备份中心仍然可用,可以采用硬件(磁盘阵列)或软件方式来实现。

  ◆ 本地的高可用性系统:确保本地具有局部故障或单点故障时,应用可以不间断运行,可以采用集群软件。

  ◆ 远程高可用系统实现远程广域范围内的高可用性,这一层次基于本地的高可用系统之上,可以采用远程群集软件。

  (3)本开放平台容灾解决方案的特点和优势:

  ◆ 一个集本地、异地数据和应用容灾于一体的方案,最大限度的保证了数据的一致性

  ◆ 支持同构、异构两种方式的容灾模式

  ◆ 容灾级别依次提高,后者以前者为基础

  ◆ 可以分步实施,后期保护前期投资

  ◆ 能够支持人工/自动容灾的方案,用户可以根据需要自由选择
典型案例:
某房地产公司
请联系我们的销售人员获取更多内容  销售热线:021-52912983   Email sales@
 CA 网络备份方案  2008/9/18 
  CA   网络备份方案
目录
1    数据备份概述    3
1.1    数据管理面临的挑战    3
1.2    备份的概念    3
2    需求分析    5
3    方案介绍    6
3.1    方案概述    6
3.2    存储架构的设计    6
3.2.1    直连的存储(DAS)模式    6
3.2.2    网络连接的存储(NAS)模式    7
3.2.3    存储区域网(SAN)模式    8
3.3    备份管理软件的设计    9
3.3.1    备份管理软件的选型    9
3.3.2    备份管理软件的功能设计    10
3.3.3    产品模块和选件的功能介绍    16
3.3.4    备份策略的设计    18
3.4    方案的优势    19
3.4.1    满足了应用系统数据的集中存储备份管理    19
3.4.2    完整的存储管理体系    19
3.4.3    良好的可集成性    20
3.4.4    操作简单、友好界面    21
3.4.5    提供了先进的技术    21
1     数据备份概述
1.1  数据管理面临的挑战
在电子商务时代,计算机的存储需求已经发生了变革,传统的备份到一盘磁带上的方式正在向企业范围内多数据源的数据备份方式转移。这种新型的数据备份方式要求不受时间的限制,并需要实现从一个中心地点对所有相关功能的管理。
挑战管理成本      IT环境的复杂化。从以主机架构为中心的集中计算、以微型计算机为中心的分布式在线计算、以服务器/客户机为中心的网络个人计算到现在以普及信息时代为中心的无线Internet,以存储为中心的计算成为了企业系统管理的核心内容。企业需要新的策略与工具,更重要的是掌握多种技能的技术人员,对整个基础设施中的存储功能进行系统的管理。管理成本成为企业IT花费的主要部分。
挑战高可用性      对数据更多地访问与零等待时间。信息必须是可用的和完全有效的,而无论它保存在何处,根据用户的要求能够快速重新分配存储资源,更多的应用和服务器需要更多的系统管理资源,并且可以进行自由和即时的信息交换。
挑战可扩展性      异构平台成为规范。企业需要不同的服务器与存储平台,快速支持新应用、不断变化的性能要求和新的服务器。技术迅速更新。保护投资与系统的可扩展,对更大灵活性的需求需要根据情况集成新型存储技术的出色能力。
挑战高性能  关键数据的保护与应用。关键信息系统必须永不停顿,系统应该能够提供全面的数据保护和恢复功能,大幅度降低受损数据的恢复成本,在尽量避免进行恢复的同时保证恢复过程的快速有效。同时大大减少创建数据保护备份所需的时间,在复制与备份的过程中对应用不产生任何影响。
因此,企业不仅需要领先的存储技术,更需要一种将各种存储技术都包容在一起的存储管理体系。对存储和IT基础结构而言,以上的要求已经从关键性业务成为标准需求。
请联系我们的销售人员获取更多内容  销售热线:021-52739989  Fax:021-52735589   Email sales@

1.2  备份的概念
综上所述,网络用户的理想备份方案是用一种容量大、具有先进的自动管理功能,但价格又相对较低的设备对整个网络系统数据进行备份。备份=网络系统备份。应能提供对数据中心、分支机构和部门的完整备份,并能支持复杂的介质管理和高性能的文件系统及数据库/应用程序的备份。
三种常用的备份方式
全备份(Full Backup)
所谓全备份,就是用一盘磁带对整个系统进行包括系统和数据的完全备份。这种备份方式的好处是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。但它也有不足之处:首先,由于每天都对系统进行完全备份,因此在备份数据中有大量内容是重复的,例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需时间较长。对于那些业务繁忙,备份窗口时间有限的单位来说,选择这种备份策略无疑是不明智的。
增量备份(Incremental Backup)
增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。举例来说,如果系统在星期四的早晨发生故障,那么现在就需要将系统恢复到星期三晚上的状态。这时,管理员需要找出星期一的完全备份磁带进行系统恢复,然后再找出星期二的磁带来恢复星期二的数据,最后再找出星期三的磁带来恢复星期三的数据。很明显,这比第一种策略要麻烦得多。另外,在这种备份下,各磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题,都会导致整条链子脱节。
差分备份(Differential Backup)
差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里,再将当天所有与星期一不同的数据(增加的或修改的)备份到磁带上。差分备份无需每天都做系统完全备份,因此备份所需时间短,并节省磁带空间,它的灾难恢复也很方便,系统管理员只需两盘磁带,即系统全备份的磁带与发生灾难前一天的备份磁带,就可以将系统完全恢复。
2     需求分析
[img]http:///UploadFiles/200891883512259.jpg[/img]
首先,我们对用户的备份网络情况描述如下:

公司机房共有多台Window NT/2000 服务器和Unix服务器,
公司应用系统分为的信息系统:包括Exchange(Lotus)邮件系统、即时消息系统、Web信息系统,SQL或 Oracle数据库系统,文件服务器和主域服务器;
在局域网中利用1台Win2003 Server服务器连接存储设备(磁带机),作为备份服务器;对网络环境中的其他Windows2000/2003和Unix 服务器进行本地和远程应用系统的在线数据备份,并实现对Windows服务器本地和远程的灾难恢复功能。
请联系我们的销售人员获取更多内容  销售热线:021-52739989  Fax:021-52735589   Email sales@

3    方案介绍
3.1  方案概述
基于以上对公司集中存储备份管理的需求分析,我们建议采用对所有的应用系统数据集中备份管理。
在备份管理软件方面,我们建议采用CA公司的BrightStor系列软件中的BrightStor ARCserve Backup(简称BAB)备份管理软件,其可以在SAN/DAS/NAS的拓扑环境下对贵方的所有应用服务器的数据集中备份管理,保证应用系统数据的高可靠性。
CA BAB存储管理方案是高性能的数据库、数据仓库和Unix文件系统备份和恢复解决方案,同时其全面的磁带库、介质管理和对SAN环境的支持,提供了一个真正自动的存储和恢复环境,是数据中心系统最理想的选择。
CA BAB存储管理方案将可以自行运行和管理,极少需要用户的干预。其主要特点包括:自动安排和执行数据的全备份和增量备份;自动管理介质,包括错误的跟踪和介质的循环使用;增强的数据和操作管理;数据库管理系统的备份(如Oracle、Informix、SQL、SAP R/3等)和基于客户端的数据恢复。
在存储设备方面,BrightStor ARCserve Backup可以支持几乎所有的存储厂商的设备。包括StorageTek、IBM、ATL、ADIC、HP、COMPAQ、Exabyte等厂商的磁带库以及可读写光盘库;EMC、SUN、IBM、HP、HDS、StorageTek等厂商的磁盘系统;Brocade、McData、Vixel等厂商的光纤交换设备等等。在支持的磁带机方面也包括LTO、SuperDLT、STK 9840A(B)、9940、DLT 7000/8000、8mm、4mm、AIT等磁带机设备。
3.2  存储架构的设计
在目前流行的存储备份系统基本架构中,主要存在以下三种模式:
3.2.1    直连的存储(DAS)模式
DAS(Direct Attached Storage)模式主要采用Server/clients机制,在主备份服务器上安装备份软件,进行备份策略的制定、介质管理和备份/恢复管理。在需要备份的其它应用服务器上,安装相应的代理(Agent),如system agent,DB Agent等。
采用网络备份模式,磁带库往往直连在主备份服务器上(采用SCSI或FC),每个应用服务器的备份数据均由备份代理打包、通过TCP/IP网络传到备份服务器,最终完成到磁带设备的备份。因此,该方式具有实现简单、灵活、投资少、易管理等优点,在中小型企业应用系统中运用比较广泛;但由于备份数据经过网络(主要是以太网),在数据量大的情况下,易产生网络瓶颈。为了减少网络冲突,往往采用专用网络进行备份。
关于DAS模式的示意图
附图1.      DAS模式示意图
[img]http:///UploadFiles/200891883652112.jpg[/img]


3.2.2    网络连接的存储(NAS)模式
NAS(Network Attached Storage)模式则是采用文件服务器的方式直接连接存储设备,而其余服务器的数据访问均通过局域网络经过文件服务器访问磁盘数据,这种方式克服了共享服务器数量的限制,支持多平台的数据访问,与SCSI模式相比,性能有了一定的提高。
NAS是以网络为中心设计的,一般用于整合局域网上客户机的存储系统,它是针对为客户机更快、更直接地获得所需存储空间的解决方案。NAS是便宜、省时、跨平台和跨异种网络文件共享的存储整合方案。它的主要目的是为网络用户提供文件。NAS的缺点是由于其基于NFS/TCP/IP的网络共享方式,导致数据访问的效率较低,大大影响了网络性能,服务器的大规模群集也无法实现。
关于NAS模式的示意图请参见附图2。
附图1.      NAS模式示意图
[img]http:///UploadFiles/200891884038409.jpg[/img]

3.2.3    存储区域网(SAN)模式
SAN ( Storage Area Network)模式是服务器和存储设备间的专用网络。就像以太网一样,SAN设备与服务器通过集线器和交换机相连。SAN是一个基于光纤通道技术,独立于服务器网络系统之外的,几乎拥有无限存储能力的高速存储网络。SAN不但具有高传输速度(100Mbps)、远传输距离(10公里)、高可扩展性和支持数量众多的设备等优点,而且更为重要的是,SAN光纤通道上的所有设备均处于平等的地位,存储设备作为一种专门设备从服务器中分离出来,从根本上改变了传统服务器与磁盘阵列之间的主从关系。SAN上的存储设备之间的数据传输可以不通过网络来实现,服务器存储SAN上的数据就像存储本地的资源一样方便,不管存储设备与服务器相距多远,真正实现了在不同的硬件和操作平台之间异构存储设备和数据的整合。
关于SAN模式的示意图请参见附图3。
附图1.      SAN模式示意图

请联系我们的销售人员获取更多内容  销售热线:021-52912983  Email sales@
 Juniper 硬件防火墙解决方案  2008/9/18 
  简单介绍:
Juniper网络公司专门设计的安全解决方案家族旨在满足客户的联网和安全需求--从小型分支办事处、远程工作人员办公地点到高速运营商和数据中心环境的需求均可满足。
Juniper 防火墙能过做到:
•    为企业和服务供应商提供全面的防火墙/VPN系列解决方案
•    提供一组紧密集成的最佳安全应用,以防止蠕虫、特洛伊木马、病毒及其他恶意软件的攻击
•    多种管理机制,包括全面的CLI、WebUI或通过NetScreen Security-Manager来实现的集中管理,这些机制便于快速部署,同时最大限度降低后期运行成本
解决方案:
部署目标    关键特性    平台
小型分支办事处,远程办事处,零售点,固定的远程工作人员    •    全新的小型分支办事处安全产品,同时提供全面的安全性和性能以及广域网连接和路由功能
•    统一威胁管理(UTM)安全特性,包括状态防火墙、IPS、防病毒(防间谍软件、防网页仿冒、防广告软件)、防垃圾邮件和Web过滤等,可保护网络免受攻击
•    快速部署,可快速简化广泛分布的部署,同时控制后期运行成本     SSG 5
SSG 20
 
     •    统一威胁管理(UTM)安全特性,包括状态防火墙、IPS、防病毒(防间谍软件、防网页仿冒、防广告软件)、防垃圾邮件和Web过滤等,可保护网络免受攻击
•    网络分段、动态路由和多种部署模式简化网络集成和内部安全部署
•    快速部署,可快速优化广泛分布的部署,同时控制后期运行成本     NetScreen-5GT
NetScreen-5GT ADSL
NetScreen-5GT Wireless
大中型分支办事处和独立的中型企业    •    专用的安全设备,提供高性能、安全性以及模块化局域网/广域网连接 统一威胁管理(UTM)安全特性,包括状态检测防火墙、IPS、防病毒(防间谍软件、防网页仿冒、防广告软件)、防垃圾邮件和Web过滤,可保护网络免受攻击
•    网络分段、动态路由和多种部署模式简化网络集成和内部安全部署 作为整合的防火墙和局域网/广域网路由设备部署,以降低IT前期购置成本和后期运行成本     SSG 520
SSG 550
     •    固定规格的设备,提供集成安全应用,包括防火墙、IPSec VPN和IPS(深层检测)
•    网络分段、动态路由和多种部署模式简化网络集成和内部安全部署     
NetScreen-25
NetScreen-50
NetScreen-204
NetScreen-208
典型案例:
某外企

Netscreen 50防火墙结合Microsoft 证书颁发中心,Microsoft Internet身份验证和Juniper Remote VPN client实现高安全的VPN拨入访问
某广告公司
使用Juniper SSG 520实现统一威胁管理(UTM)安全特性,包括状态防火墙、IPS、防病毒(防间谍软件、防网页仿冒、防广告软件)、防垃圾邮件和Web过滤
五、产品配置
请联系我们的销售人员获取更多内容  销售热线:021-52912983  Email sales@
 Symantec 防病毒解决方案  2008/9/18 
  Symantec 防病毒解决方案   简要概述
简简要概述概述简要概述
Symantec AntiVirus Enterprise Edition 在网关、网络服务器和工作站等各层提供多层企业防护。 此套件为一款综合解决方案,提供有赛门铁克业界领先的病毒防护、内容过滤和垃圾邮件防御技术。
主要功能
•    提供包含赛门铁克荣获大奖的 Mail Security for SMTP、Mail Security for Microsoft Exchange、Mail Security for Domino、AntiVirus Corporate Edition 和 Web Security 的集成化套件。
•    通过中央控制台提供业界领先的托管工作站和网络服务器防护能力,即使在混合的计算环境中也毫不逊色。
•    为高通信量的互联网电子邮件和 Web 网关提供高性能、可伸缩的病毒防护。
主要优势
•    提供了多层的捆绑防病毒解决方案具有的灵活性。
•    提供了高级的自动化和专家技术,以进行快速更新和响应。
•    由世界领先的互联网安全研究和支持组织 — 赛门铁克安全响应中心提供支持。
解决方案
病毒防护解决方案可以为企业提供全方位的保护,从互联网网关到单个客户端 PC,以及两者之间的任何位置均可兼顾。 我们全面的防病毒产品系列可以保护基础服务器、台式机、远程客户端和常用的邮件环境,如 Microsoft Outlook/Exchange 和 Lotus Notes/Domino。

多层解决方案

在互联网网关、网络服务器和工作站层提供全面的病毒防护。

AntiVirus Enterprise Edition
Mail Security Enterprise Edition

台式机/服务器

为企业中的工作站、网络服务器和网络所连接的存储设备提供快速、可伸缩和可靠的病毒防护。

Client Security
AntiVirus Corporate Edition
AntiVirus for Macintosh
AntiVirus for Microsoft SharePoint

群件

为邮件服务器和数据库提供集成的自动病毒防护。

Mail Security for Microsoft Exchange
Mail Security for Domino
Mail Security Enterprise Edition
Mail Security for Domino Multi-Platform Edition
网关

为互联网网关上的 Web、SMTP 和 FTP 通信提供高性能、可伸展的和可靠的病毒防护。

AntiVirus Gateway Solution
AntiVirus for Microsoft ISA Server
AntiVirus for Microsoft SharePoint
AntiVirus for Clearswift
Mail Security 8200 系列
Mail Security for SMTP
Mail Security Enterprise Edition
Web Security

典型案例: 
某集团
symantec Anti-Virus Corporate 1500客户端License
全部共 15 条文章  第 1/2 上一页 下一页<尾页     
上海银帮数码科技有限公司
联系电话:021-6603 2583  邮箱:kf@