Transcript Symantec Backup Products в России

Как обеспечить отказоустойчивость
Бизнес
и безопасность ИТ-инфраструктуры
современного предприятия
Дмитрий Лебедев
Руководитель отдела региональных продаж
УФА, 29 мая 2014
1
Symantec в России:
• Работает с 1992 года
(Veritas с 2003, Altiris c 2007)
• Более 70 сотрудников (сэйлзы, инженеры, партнерский отдел, маркетинг)
• Представительства в Москве, Новосибирске, Екатеринбурге, Киеве и Алматы
• Полностью локализованные основные продукты
• Русскоязычный сайт
www.symantec.ru
• Русскоязычный сайт с промо программами для партнеров
http://www.emea.symantec.com/ru/symforce
• Русскоязычная техническая поддержка
+ 7(495) 641-2291
• Русскоязычная онлайн служба предпродажной подготовки [email protected]
• Сертификация ФСТЭК
• Крупнейшие заказчики России используют Symantec (Вымпелком, Сбербанк и т.п.)
• Большая сеть партнеров
2
Новый мир ИТ – легкий доступ, удобство работы
iPad
DataCenters
Desktop
Laptop
PDA
Конечные
потребители
PDA
Corporate
3G
Desktop
Услуги
Государства
(СМЭВ)
Laptop
Kiosk
VPN
Networks
Laptop
Laptop
Wi-Fi
WiMAX
PDA
PDA
Публичные
ресурсы
iPad
Партнеры по
бизнесу
iPad
Desktop
3
DATA CENTER –> TO VIRTUAL + CLOUD
Информационные технологии развиваются с
учетом новых требований
Информационно
ориентированный
подход
Системно
ориентированный
подход
•
•
•
•
• Движущая сила: повышение
производительности и гибкости
посредством коллективного
Движущая сила: автоматизация бизнес- взаимодействия и обмена
знаниями
процессов – ERP, функциональные
приложения
• Данные: распределены
Данные: централизованы
• Инфраструктура: виртуальная,
облачная
Инфраструктура: физическая
• Ориентированность ИТ:
Ориентированность ИТ: системные
информационные задачи
задачи
5
Сегодня основная задача – защита информации в
распределенной ИТ-среде
Транзакции
Бизнес-анализ
Сотрудничест
во
Информация
Информация — Ваш самый важный актив
2
Потребность организации:
Сделать возможным подключение сотрудника
к корпоративным информационным ресурсам
своей организации с любого ПК, ноутбука,
мобильного устройства, Mac, обеспечив его
достоверную идентификацию, а также защиту
и отказоустойчивость данных, приложений
и устройств.
Symantec Enterprise Security
7
Миссия Symantec
Риски, связанные с ИТ
Эффективность деятельности
“Помочь организациям повысить эффективность
своей деятельности, не подвергая себя
неоправданным рискам”
8
Как технологиями Symantec
обеспечить защиту ваших
ИТ-сиситем?
Развитие технологий диктует новый взгляд на ИТ
Единое
информационное
пространство
Единая
безопасность
Универсальная
идентификация
10
Единое информационное пространство
Information Management
Безопасность
Файловые
хранилища
Архивы
Backups
Приложения
11
Портфель решений от Symantec
SECURITY
(Информационная
Безопасность)
• Антивирус SEP
• Защита почты SMG
• Защита WEB-трафика SWG
• Предотвращение утечек
данных DLP
• Расследование событий
e-Discovery
• Защита и управление
мобильными устройствами
AVAILABILITY
(доступность
данных)
• Резервное копирование: Backup
Exec и NetBackup
• Архивация почты и данных
Enterprise Vault
• Управление ХД: Storage
Foundation
• Отказоустойчивость: Cluster
Server
• IT management
12
Антивирус
Symantec Endpoint Protection (SEP 12)
Картина угроз – нужна новая технология защиты!
• В 2011 Symantec заблокировал
более 3.2 млрд угроз!
• Уникальные образцы,
доставляемые единицам
пользователей
6000000
5000000
В 2010
>15,000
сигнатур в день
4000000
3000000
В 2007
В 2000
2000000
1000000
1,431
5
сигнатур в день
сигнатур в день
Jan/10
Jul/09
Jan/09
Jul/08
Jan/08
Jul/07
Jan/07
Jul/06
Jan/06
Jul/05
Jan/05
Jul/04
Jan/04
Jul/03
Jan/03
Jul/02
Jan/02
Jul/01
Jan/01
Jul/00
0
Jan/00
Традиционные сигнатуры
7000000
14
14
Что такое современный антивирус?
SEP 12
Антивирус
Network
Access
Control
Единый агент
Единая консоль
Windows, Mac и Linux
Антишпион
Контроль
приложе
ний
Сетевой
экран
Контроль
устройств
IPS
15
Symantec Endpoint Protection 12.1
Лучший в своём классе продукт.
• Лучшее решение в
мире по версии Gartner!
• Полностью
русифицированный
продукт
• Самый массовый
продукт Symantec в
России
• Сертификат ФСТЭК на
ТУ и НДВ 4у.
16
16
Защита критичных конечных точек
Symantec Critical System Protection
17
Проблемы защиты серверов
риски отсутствия обновлений для
приложений
предотвращение атак нулевого дня и
целенаправленных вирусных атак
Контроль за “неконтролируемыми
администраторами” и различными
привелигерованными пользователями
неконтролируемые изменения ПО
актуальная отчетность и критерии
безопасности
Symantec Critical System Protection
Многоуровневая защита для критичных систем
• Close back doors
(блокировка портов)
• Ограничение
соединений на уровне
приложений
• Контроль исходящего и
входящего трафика
• Ограничение доступа к
конфигруации и
настройкам
• Применение политики
безопасности
• Контроль прав
пользователей
• Ограничение
использования
переносных устройств
Защита Сети
(Host IPS)
Защита от
эксплойтов
(Host IPS)
Symantec Critical
System Protection 5.2
Контроль
системы
(Host IPS)
Аудит и
оповещение
(Host IDS)
• Контроль поведения
приложений и ОС
• Защита систем от
атак переполнения
буфера
• Защита от атак 0-го
дня
• Контроль
приложений
• Мониторинг журналов
и событий
безопасности
• Централизация
журналов для
отчетности и анализа
• Реагирование по
событию
Сценарии использования
- Повышенные требования к безопасности серверов
и рабочих станций
- Увеличение срока жизни старых ОС (Windows NT,
Windows 2000, Novell NetWare)
- Безопасность мобильных киосков и ATM
- Защита POS терминалов и платежных систем
Защита почтовых систем
Symantec Messaging Gateway (SMG)
Опережающие технологии защиты информационных ресурсов
21
Многоуровневая система защиты
Messaging Gateway
Сервера
Exchange/Domino
SMTP Шлюз
Интернет
Firewall
Firewall
Messaging
Gateway
Что делает?
• Удаляет до 97% спама с точностью
99.9999%
• Антивирусная проверка почтового
трафика
• Нахождение спама и размещение в
карантин, с возможностью управления
пользователем
• Фильтрация контента на соответствие
политикам
Результат
•
•
•
•
•
Блокирование спама
Удаление вирусов и червей на точке
входа в сеть
Защита от направленных атак
Устанавливается как единое целое
Простой в управлении программноаппаратный комплекс
22
Symantec Messaging Gateway
• Работает с любыми почтовыми системами
• Обеспечивает безопасность почтовго трафика и IM
• Превосходная фильтрация спама
• Защищает от фишинга
• Контроль отправленной почты (фильтрация по контенту)
• Снимает нагрузку с почтового сервера
• Может быть реализован как в виде VMware виртуальной
машины, так и в «железе»
• Применяется самообучающаяся система IP-репутации и
ведения отчетности
Опережающие технологии защиты информационных ресурсов
23
Подробные отчеты
• Включает несколько детальных и
общих отчетов
• Выявляет тенденции в защите
Email и IM
• Создание и отправка по графику
• Экспорт в форматы PDF, CSV и
HTML
• Отвечает на ключевые вопросы:
– Кто отправляет спам?
– Сколько соединений блокируется по одной
репутации?
– Какие политики соответствия срабатывают?
– Каков возврат инвестиций от использования
Symantec Brightmail Gateway?
Ex-9 Dom-13 SMG-13
Symantec Brightmail Gateway
24
Защита веб-трафика:
Symantec Web Gateway
25
Symantec Web Gateway
• Контроль действий пользователей
• Анализ посещений сайтов, статистика
• Защита от вредоносных сайтов
• Поведенческий анализ используемого ПО
• Защита корпоративного сайта
Опережающие технологии защиты информационных ресурсов
26
Опции внедрения Web Gateway
Зеркалирование трафика
SWG-22
В разрыв
27
Программный пакет
Symantec Protection Suite (SPS)
Опережающие технологии защиты информационных ресурсов
28
Symantec Protection Suite (SPS)
Symantec Protection Suite Enterprise Edition
• Защита конечных точек
–
–
–
–
–
Symantec
Symantec
Symantec
Symantec
Symantec
Endpoint Protection
Network Access Control Self Enforcement
Антивирус for Mac
Антивирус for Linux
Mobile Антивирус for Windows Mobile
• Защита почты
– Symantec Brightmail Gateway
– Symantec Mail Security for Microsoft Exchange/Domino
– Symantec Premium AntiSpam
Защита интернет-трафика
– Web Gateway
• Резервное копирование и восстановление
– Symantec System Recovery Desktop Edition
29
Выгода при приобретении Symantec Protection
Suite!
Продукты Symantec
(неполный список)
Endpoint Protection ($11,74)
Mail Security for Exchange
~10%
Premium Antispam
Brightmail Gateway
w/Prem. Antispam and DLP
Network Access Control (Selfenforcement)
Backup Exec System Recovery Desktop
Ed
Mobile AntiVirus for Windows Mobile
AntiVirus for Macintosh
~35
%
~70%
Экономия по
сравнению с
приобретением
отдельных
продуктов
Бизнес
Восстановление критически
важных данных и приложений
31
Symantec - Лидер в отрасли резервного копирования
и восстановления
Крупнейшие мировые компании по Защите Данных…
Доля предприятий на рынке систем резервного
копирования/восстановления 2010
Fortune 500
99%
Global 2000
90%
Ведущие
Ведущие
в области
Здравоохранения
Телеком
10 из10
Ведущие
Финансовые 10
из 10
#1 на рынке резервного
May
2010
копирования/восстановления
Better Backup For All - 2012 Backup Launch
Symantec №1 в
VMware Backup
10 из 10
50% мировых
бизнес-данных
копируется с
Symantec
Общая доля рынка 35% –
•Symantec NetBackup™ – № 1в поставкеVMware,
Storage, Copy Management,и Scale предприятиям
•Symantec Backup Exec™ – № 1 в поставке
Microsoft Application Protection, и Simplicity для
малого и среднего бизнеса
•Symantec™ V-Ray technologies – Общие для
Backup Exec / NetBackup – дедупликация,
Vmware и восстановление отдельных элементов
32
Gartner, Inc. Gartner пользовательские данные, основыные на доле рынка: Программы по управлению хранением по всему миру, 2010; Алан Дейли; 30 марта 2011
Symantec Резервное копирование и восстановление
Защита бизнеса ЛЮБОГО размера и инфраструктуры
Более 2 млн клиентов и14 млн домашних
пользователей
Облако Гибрид
Признанный лидер отрасли во всех сегментах
№1 в резервном копировании VMware
Backup Exec.Cloud
Norton™
Online Backup
Symantec Backup Exec™
Small Business Edition
Norton 360™
Symantec System Recovery
Symantec Backup Exec™
Symantec NetBackup™
Symantec Desktop and Laptop
Потребитель
Малый бизнес/Oфис
Better Backup For All - 2012 Backup Launch
Средние/крупные организации
33
Универсальная единая платформа Backup решений
Физическая
Виртуальная
Массивы
Большие Данные
Оптимизация работы на источниках данных
Платформа Backup
Свобода выбора хранения
Лента
Диск
Устройства
Облако
34
Базовые компоненты Backup Exec 2012
1
Backup Exec Server
• Данные резервного копирования
пересылаются агентами на сервер
хранения данных
• Место хранения данных резервного
копирования —диск, лента или
облако
2
Symantec Backup Exec™
2012 Server
Агенты (физические и
виртуальные серверы)
• Защищают удаленные системы
• Windows, Linux и Mac
• Базы данных и приложения
• VMware/Hyper-V (использующие
или не использующие агенты)
3
A
B
C
D
Опции
• Дедупликация данных
• Архивирование
файлов/электронной почты
• Протокол NDMP
• Централизованное управление
• Репликация
Физические
серверы
Представление линейки продуктов Symantec Backup Exec™ 2012
Виртуальные
серверы
35
V-Ray позволяет унифицировать управление
резервным копированием
Symantec
Symantec
Физическая
Инфраструктура
Виртуальная
Инфраструктура
Унифицированная Защита Данных
V-Ray
36
Symantec V-Ray
Наше конкурентное преимущество
Поток данных Backup Exec
Поток данных без Backup Exec
Что
мы
видим
Что видит
конкурент
Что делаем мы
• Резервное копирование «за один проход» → файл VMDK
или VHD
• Восстановление «за один проход» → образ или файл
• Интеллектуальная дедупликация → полная информация
о данных
• Снижение объема хранимых данных виртуального
резервного копирования до
30% и более
Представление линейки продуктов Symantec Backup Exec™ 2012
?
Что они должны делать
• Многошаговое резервное копирование → VMDK/VHD и/или
файлы
• Многошаговое восстановление файлов → из резервной копии
файлов или
• Многошаговое восстановление файлов → из предварительно
смонтированных виртуальных дисков VMDK/VHD
• Угадать с лучшим способом дедупликции
37
Восстановление отдельных элементов
Symantec V-Ray
V-Ray
• 3 вида восстановления из единой
копии – файл, объект базы, образ
целиком
• Все файлы индексируются для
быстрого поиска
• Поддержка Microsoft Exchange, Active
Directory, SharePoint и SQL server
• Запись на диск только уникальных
блоков
38
Удобный интерфейс Backup Exec…
• Выберите несколько систем, затем сгруппируйте их, после чего выберите
для всех этих систем одновременно стратегию резервного копирования
Представление линейки продуктов Symantec Backup Exec™ 2012
39
Модульный метод для резервных копий
• Новая возможность
формирования поэтапного
выполнения задачи
• Простое расширение защиты
• Достаточно нажать
«Добавить шаг»
Пример:
Шаг 1: Резервное
копирование на диск
Шаг 2: Копирование на ленту
Представление линейки продуктов Symantec Backup Exec™ 2012
Шаг 3: Резервное
копирование/преобразование в
виртуальную машину
40
Устройство Symantec Backup Exec 3600
Простота
Эффективная стоимость
Низкие риски
• Единая установка и
настройка
• Единый вендор для:
• Все компоненты:
• Решение «все-водном»
• Гарантированная
совместимость
• Надежность работы
• Единая точка для техн.
поддержки
– Hardware
– Software
– Управление
лицензиями
– Клиенты
– Агенты приложений
– Опции
• Удаленные офисы:
– Отказ от ленты
– Снижение расходов
41
Symantec Backup Products в России
- Локализованные версии продуктов
Объемы
информации
быстрона
- Техническая
поддержка
растут
русском языке
Боязнь удалить
- Сертификация
ФСТЭК
в соответствии
с законодательством
что-нибудь нужное
Российской Федерации
Поиск всегда
проблема
42
Что имеем в итоге:
Защита рабочих станций
• Symantec Endpoint Protection
Защита критичных систем
• Critical System Protection
Защита почты
• Mail Security
• Messaging Gateway
Защита и мониторинг веб-трафика
• Web Gateway
Защита данных от сбоев,
Резервирование и восстановление
• Application HA
• Backup Exec
43
Спасибо!
Ответы на вопросы
[email protected]
 +7 916 177-50-57
Создание и управление архивами
предприятия и структуризация
Enterprise Vault
Опережающие технологии защиты информационных ресурсов
45
Проблемы роста объемов почты
Пользователи стали
получать много почты
Без квот на почтовые ящики
С квотами на почтовые ящики
Объемы данных в п/я растут
Пользователи достигают ограничения
Производительность Exchange падает
Вынуждены сохранять почту в PST
Растет стоимость хранения
Увеличивается время РК и ВД
Невозможно удовлетворять SLAs
Symantec Enterprise Vault Overview
*Microsoft doesn’t support PSTs on network (Microsoft KB 297019)
=
На локальных
дисках
На сетевых
устройствах
Риск потери
данных
Доп. нагрузка на
Storage и РК
Обращения в поддержку
(потери данных, проблемы с квотами, и т.п.)
©2008 Symantec. All Rights Reserved.
46
Управление жизненным циклом архива
100
50
25
0
0
RIP
RIP
3
5
10
20
30
•
С уменьшением значимости перемещается на более дешевые хранилища
•
Может быть гарантирована от изменений в течение заданного периода
•
Может автоматически уничтожаться при достижении соответствующего
возраста
Symantec Enterprise Vault Overview
©2008 Symantec. All Rights Reserved.
47
47
Enterprise Vault и Outlook 2007
Symantec Enterprise Vault
48
Veritas Cluster Server
отказоустойчивость физических серверов
Global Clustering
Local HA
Metropolitan HA
Wide-Area DR
(Stretch Cluster)
(Global Cluster)
Cluster Heartbeats
(1 cluster)
APP 4
Exchange
APP 3
APP 2
APP 1
Synch
Replication or
Mirroring
Presentation Identifier Goes Here
Cluster Heartbeats
(2 clusters)
Exchange
APP 4
APP 3
APP 2
APP 1
Asynchronous
Asynchronous
Replication
Replication
49
Данные в системах хранения
множатся. Как ими управлять?
Symantec Storage Foundation
Разные СХД к разным серверам?
Storage Foundation!
Оптимальное
управление
хранением данных
Любая ОС
Любая СХД
…
…
…
HA и DR
Fast HA
Любые приложения Любые приложения
Любая ОС
Любая ОС
Любая СХД
Любая СХД
…
SFHA
CFSHA
SF
VCS
VCS
VxFS
VxFS
CFS
VxVM
VxVM
CVM
DMP
DMP
DMP
Storage
Foundation
Storage
Foundation
High Availability
Cluster
File System
High Availability
…
Решения по непрерывности ИТ – примеры продуктов
51
Миграция данных online.
Уменьшение времени вынужденного простоя.
Online Volume Resize
Administrator
driven online
growth
Online Dynamic Re-layout
Simple
Policy driven
online growth
Concatenated
Online Data Movement
DAS or Array1
Array2
Migration
52
Dynamic
Re-layout