Как обеспечить отказоустойчивость Бизнес и безопасность ИТ-инфраструктуры современного предприятия Дмитрий Лебедев Руководитель отдела региональных продаж УФА, 29 мая 2014 1
Symantec в России: • Работает с 1992 года (Veritas с 2003, Altiris c 2007) • Более 70 сотрудников (сэйлзы, инженеры, партнерский отдел, маркетинг) • Представительства в Москве, Новосибирске, Екатеринбурге, Киеве и Алматы • Полностью локализованные основные продукты • Русскоязычный сайт www. symantec. ru • Русскоязычный сайт с промо программами для партнеров http: //www. emea. symantec. com/ru/symforce • Русскоязычная техническая поддержка + 7(495) 641 -2291 • Русскоязычная онлайн служба предпродажной подготовки psg-emea@symantec. com • Сертификация ФСТЭК • Крупнейшие заказчики России используют Symantec (Вымпелком, Сбербанк и т. п. ) • Большая сеть партнеров 2
Новый мир ИТ – легкий доступ, удобство работы i. Pad Data. Centers Desktop Laptop PDA Конечные потребители PDA Corporate 3 G Desktop Laptop Kiosk VPN Networks Laptop Wi-Fi Wi. MAX PDA Публичные ресурсы Услуги Государства (СМЭВ) i. Pad Партнеры по бизнесу Desktop 3
DATA CENTER –> TO VIRTUAL + CLOUD
Информационные технологии развиваются с учетом новых требований Информационно ориентированный подход Системно ориентированный подход • • • Движущая сила: повышение производительности и гибкости посредством коллективного Движущая сила: автоматизация бизнес- взаимодействия и обмена знаниями процессов – ERP, функциональные приложения • Данные: распределены Данные: централизованы • Инфраструктура: виртуальная, облачная Инфраструктура: физическая • Ориентированность ИТ: системные информационные задачи 5
Сегодня основная задача – защита информации в распределенной ИТ-среде Транзакции Бизнес-анализ Сотрудничест во Информация — Ваш самый важный актив 2
Потребность организации: Сделать возможным подключение сотрудника к корпоративным информационным ресурсам своей организации с любого ПК, ноутбука, мобильного устройства, Mac, обеспечив его достоверную идентификацию, а также защиту и отказоустойчивость данных, приложений и устройств. Symantec Enterprise Security 7
Миссия Symantec Риски, связанные с ИТ Эффективность деятельности “Помочь организациям повысить эффективность своей деятельности, не подвергая себя неоправданным рискам” 8
Как технологиями Symantec обеспечить защиту ваших ИТ-сиситем?
Развитие технологий диктует новый взгляд на ИТ Единое информационное пространство Единая безопасность Универсальная идентификация 10
Единое информационное пространство Information Management Безопасность Файловые хранилища Архивы Backups Приложения 11
Портфель решений от Symantec SECURITY (Информационная Безопасность) • Антивирус SEP • Защита почты SMG • Защита WEB-трафика SWG • Предотвращение утечек данных DLP • Расследование событий e-Discovery • Защита и управление мобильными устройствами AVAILABILITY (доступность данных) • Резервное копирование: Backup Exec и Net. Backup • Архивация почты и данных Enterprise Vault • Управление ХД: Storage Foundation • Отказоустойчивость: Cluster Server • IT management 12
Антивирус Symantec Endpoint Protection (SEP 12)
Картина угроз – нужна новая технология защиты! 7000000 Традиционные сигнатуры 6000000 5000000 • В 2011 Symantec заблокировал более 3. 2 млрд угроз! • Уникальные образцы, доставляемые единицам пользователей В 2010 >15, 000 сигнатур в день 4000000 3000000 2000000 1000000 0 В 2007 В 2000 5 1, 431 сигнатур в день Jan Jul/ Jan Jul/ Jan Jul/ Jan /00 00 /01 01 /02 02 /03 03 /04 04 /05 05 /06 06 /07 07 /08 08 /09 09 /10 14 14
Что такое современный антивирус? SEP 12 Антивирус Network Access Control Единый агент Единая консоль Windows, Mac и Linux Антишпион Контроль приложе ний Сетевой экран Контроль устройств IPS 15
Symantec Endpoint Protection 12. 1 Лучший в своём классе продукт. • Лучшее решение в мире по версии Gartner! • Полностью русифицированный продукт • Самый массовый продукт Symantec в России • Сертификат ФСТЭК на ТУ и НДВ 4 у. 16 16
Защита критичных конечных точек Symantec Critical System Protection 17
Проблемы защиты серверов риски отсутствия обновлений для приложений предотвращение атак нулевого дня и целенаправленных вирусных атак Контроль за “неконтролируемыми администраторами” и различными привелигерованными пользователями неконтролируемые изменения ПО актуальная отчетность и критерии безопасности
Symantec Critical System Protection Многоуровневая защита для критичных систем • Close back doors (блокировка портов) • Ограничение соединений на уровне приложений • Контроль исходящего и входящего трафика • Ограничение доступа к конфигруации и настройкам • Применение политики безопасности • Контроль прав пользователей • Ограничение использования переносных устройств Защита Сети (Host IPS) Защита от эксплойтов (Host IPS) Symantec Critical System Protection 5. 2 Контроль системы (Host IPS) Аудит и оповещение (Host IDS) • Контроль поведения приложений и ОС • Защита систем от атак переполнения буфера • Защита от атак 0 -го дня • Контроль приложений • Мониторинг журналов и событий безопасности • Централизация журналов для отчетности и анализа • Реагирование по событию
Сценарии использования - Повышенные требования к безопасности серверов и рабочих станций - Увеличение срока жизни старых ОС (Windows NT, Windows 2000, Novell Net. Ware) - Безопасность мобильных киосков и ATM - Защита POS терминалов и платежных систем
Защита почтовых систем Symantec Messaging Gateway (SMG) Опережающие технологии защиты информационных ресурсов 21
Многоуровневая система защиты Messaging Gateway Сервера Exchange/Domino SMTP Шлюз Интернет Firewall Messaging Gateway Что делает? • Удаляет до 97% спама с точностью 99. 9999% • Антивирусная проверка почтового трафика • Нахождение спама и размещение в карантин, с возможностью управления пользователем • Фильтрация контента на соответствие политикам Результат • • • Блокирование спама Удаление вирусов и червей на точке входа в сеть Защита от направленных атак Устанавливается как единое целое Простой в управлении программноаппаратный комплекс 22
Symantec Messaging Gateway • Работает с любыми почтовыми системами • Обеспечивает безопасность почтовго трафика и IM • Превосходная фильтрация спама • Защищает от фишинга • Контроль отправленной почты (фильтрация по контенту) • Снимает нагрузку с почтового сервера • Может быть реализован как в виде VMware виртуальной машины, так и в «железе» • Применяется самообучающаяся система IP-репутации и ведения отчетности Опережающие технологии защиты информационных ресурсов 23
Подробные отчеты • Включает несколько детальных и общих отчетов • Выявляет тенденции в защите Email и IM • Создание и отправка по графику • Экспорт в форматы PDF, CSV и HTML • Отвечает на ключевые вопросы: – Кто отправляет спам? – Сколько соединений блокируется по одной репутации? – Какие политики соответствия срабатывают? – Каков возврат инвестиций от использования Symantec Brightmail Gateway? Ex-9 Dom-13 SMG-13 Symantec Brightmail Gateway 24
Защита веб-трафика: Symantec Web Gateway 25
Symantec Web Gateway • Контроль действий пользователей • Анализ посещений сайтов, статистика • Защита от вредоносных сайтов • Поведенческий анализ используемого ПО • Защита корпоративного сайта Опережающие технологии защиты информационных ресурсов 26
Опции внедрения Web Gateway Зеркалирование трафика SWG-22 В разрыв 27
Программный пакет Symantec Protection Suite (SPS) Опережающие технологии защиты информационных ресурсов 28
Symantec Protection Suite (SPS) Symantec Protection Suite Enterprise Edition • Защита конечных точек – – – Symantec Endpoint Protection Symantec Network Access Control Self Enforcement Symantec Антивирус for Mac Symantec Антивирус for Linux Symantec Mobile Антивирус for Windows Mobile • Защита почты – Symantec Brightmail Gateway – Symantec Mail Security for Microsoft Exchange/Domino – Symantec Premium Anti. Spam Защита интернет-трафика – Web Gateway • Резервное копирование и восстановление – Symantec System Recovery Desktop Edition 29
Выгода приобретении Symantec Protection Suite! Продукты Symantec (неполный список) Endpoint Protection ($11, 74) Mail Security for Exchange Premium Antispam Brightmail Gateway w/Prem. Antispam and DLP Network Access Control (Selfenforcement) Backup Exec System Recovery Desktop Ed Mobile Anti. Virus for Windows Mobile Anti. Virus for Macintosh ~10% ~35 % ~70% Экономия по сравнению с приобретением отдельных продуктов
Бизнес Восстановление критически важных данных и приложений 31
Symantec - Лидер в отрасли резервного копирования и восстановления Крупнейшие мировые компании по Защите Данных… Доля предприятий на рынке систем резервного копирования/восстановления 2010 Fortune 500 99% Ведущие Телеком 10 из 10 Ведущие Финансовые 10 из 10 #1 на рынке резервного May 2010 копирования/восстановления Better Backup For All - 2012 Backup Launch Symantec № 1 в VMware Backup Global 2000 90% Ведущие в области Здравоохранения 10 из 10 50% мировых бизнес-данных копируется с Symantec Общая доля рынка 35% – • Symantec Net. Backup™ – № 1 в поставке. VMware, Storage, Copy Management, и Scale предприятиям • Symantec Backup Exec™ – № 1 в поставке Microsoft Application Protection, и Simplicity для малого и среднего бизнеса • Symantec™ V-Ray technologies – Общие для Backup Exec / Net. Backup – дедупликация, Vmware и восстановление отдельных элементов 32 Gartner, Inc. Gartner пользовательские данные, основыные на доле рынка: Программы по управлению хранением по всему миру, 2010; Алан Дейли; 30 марта 2011
Symantec Резервное копирование и восстановление Защита бизнеса ЛЮБОГО размера и инфраструктуры Более 2 млн клиентов и 14 млн домашних пользователей Признанный лидер отрасли во всех сегментах Облако Гибрид № 1 в резервном копировании VMware Backup Exec. Cloud Norton™ Online Backup Norton 360™ Symantec Backup Exec™ Small Business Edition Symantec System Recovery Symantec Backup Exec™ Symantec Net. Backup™ Symantec Desktop and Laptop Потребитель Малый бизнес/Oфис Better Backup For All - 2012 Backup Launch Средние/крупные организации 33
Универсальная единая платформа Backup решений Физическая Виртуальная Массивы Большие Данные Оптимизация работы на источниках данных Платформа Backup Свобода выбора хранения Лента Диск Устройства Облако 34
Базовые компоненты Backup Exec 2012 1 Backup Exec Server • Данные резервного копирования пересылаются агентами на сервер хранения данных • Место хранения данных резервного копирования —диск, лента или облако 2 Symantec Backup Exec™ 2012 Server Агенты (физические и виртуальные серверы) • Защищают удаленные системы • Windows, Linux и Mac • Базы данных и приложения • VMware/Hyper-V (использующие или не использующие агенты) 3 A B C D Опции • Дедупликация данных • Архивирование файлов/электронной почты • Протокол NDMP • Централизованное управление • Репликация Физические серверы Представление линейки продуктов Symantec Backup Exec™ 2012 Виртуальные серверы 35
V-Ray позволяет унифицировать управление резервным копированием Symantec Физическая Инфраструктура Виртуальная Инфраструктура Унифицированная Защита Данных V-Ray 36
Symantec V-Ray Наше конкурентное преимущество Поток данных Backup Exec Поток данных без Backup Exec Что мы видим Что видит конкурент Что делаем мы • Резервное копирование «за один проход» → файл VMDK или VHD • Восстановление «за один проход» → образ или файл • Интеллектуальная дедупликация → полная информация о данных • Снижение объема хранимых данных виртуального резервного копирования до 30% и более Представление линейки продуктов Symantec Backup Exec™ 2012 ? Что они должны делать • Многошаговое резервное копирование → VMDK/VHD и/или файлы • Многошаговое восстановление файлов → из резервной копии файлов или • Многошаговое восстановление файлов → из предварительно смонтированных виртуальных дисков VMDK/VHD • Угадать с лучшим способом дедупликции 37
Восстановление отдельных элементов • 3 вида восстановления из единой копии – файл, объект базы, образ целиком • Все файлы индексируются для быстрого поиска • Поддержка Microsoft Exchange, Active Directory, Share. Point и SQL server • Запись на диск только уникальных блоков V-Ray 38
Удобный интерфейс Backup Exec… • Выберите несколько систем, затем сгруппируйте их, после чего выберите для всех этих систем одновременно стратегию резервного копирования Представление линейки продуктов Symantec Backup Exec™ 2012 39
Модульный метод для резервных копий • Новая возможность формирования поэтапного выполнения задачи • Простое расширение защиты • Достаточно нажать «Добавить шаг» Пример: Шаг 1: Резервное копирование на диск Шаг 2: Копирование на ленту Представление линейки продуктов Symantec Backup Exec™ 2012 Шаг 3: Резервное копирование/преобразование в виртуальную машину 40
Устройство Symantec Backup Exec 3600 Простота Эффективная стоимость Низкие риски • Единая установка и настройка • Единый вендор для: • Все компоненты: • Решение «все-водном» • Гарантированная совместимость • Надежность работы • Единая точка для техн. поддержки – Hardware – Software – Управление лицензиями – Клиенты – Агенты приложений – Опции • Удаленные офисы: – Отказ от ленты – Снижение расходов 41
Symantec Backup Products в России - Локализованные версии продуктов Объемы информации быстро - Техническая поддержка на растут русском языке Боязнь удалить - Сертификация ФСТЭК в соответствии с законодательством что-нибудь нужное Российской Федерации Поиск всегда проблема 42
Что имеем в итоге: Защита рабочих станций • Symantec Endpoint Protection Защита критичных систем • Critical System Protection Защита почты • Mail Security • Messaging Gateway Защита и мониторинг веб-трафика • Web Gateway Защита данных от сбоев, Резервирование и восстановление • Application HA • Backup Exec 43
Спасибо! Ответы на вопросы Dmitry_Lebedev@symantec. com +7 916 177 -50 -57
Создание и управление архивами предприятия и структуризация Enterprise Vault Опережающие технологии защиты информационных ресурсов 45
Проблемы роста объемов почты Пользователи стали получать много почты Без квот на почтовые ящики С квотами на почтовые ящики Объемы данных в п/я растут Пользователи достигают ограничения Производительность Exchange падает Вынуждены сохранять почту в PST Растет стоимость хранения = На локальных дисках На сетевых устройствах Риск потери данных Доп. нагрузка на Storage и РК Увеличивается время РК и ВД Невозможно удовлетворять SLAs Symantec Enterprise Vault Overview *Microsoft doesn’t support PSTs on network (Microsoft KB 297019) Обращения в поддержку (потери данных, проблемы с квотами, и т. п. ) © 2008 Symantec. All Rights Reserved. 46
Управление жизненным циклом архива • С уменьшением значимости перемещается на более дешевые хранилища • Может быть гарантирована от изменений в течение заданного периода • Может автоматически уничтожаться при достижении соответствующего возраста Symantec Enterprise Vault Overview © 2008 Symantec. All Rights Reserved. 47 47
Enterprise Vault и Outlook 2007 Symantec Enterprise Vault 48
Veritas Cluster Server отказоустойчивость физических серверов Global Clustering Local HA Metropolitan HA (Stretch Cluster) Cluster Heartbeats (1 cluster) APP 4 Exchange APP 3 APP 2 APP 1 Synch Replication or Mirroring Presentation Identifier Goes Here Wide-Area DR (Global Cluster) Cluster Heartbeats (2 clusters) Exchange APP 4 APP 3 APP 2 APP 1 Asynchronous Replication 49
Данные в системах хранения множатся. Как ими управлять? Symantec Storage Foundation
Разные СХД к разным серверам? Storage Foundation! Оптимальное управление хранением данных Любая ОС Любая СХД … HA и DR Fast HA Любые приложения Любая ОС Любая СХД … SFHA SF VCS Vx. FS CFS Vx. VM CVM DMP DMP Storage Foundation … VCS Vx. FS … CFSHA Storage Foundation High Availability Cluster File System High Availability … Решения по непрерывности ИТ – примеры продуктов 51
Миграция данных online. Уменьшение времени вынужденного простоя. Online Volume Resize Administrator driven online growth Online Dynamic Re-layout Simple Policy driven online growth Concatenated Online Data Movement DAS or Array 1 Array 2 Migration 52 Dynamic Re-layout
Скачать презентацию Как обеспечить отказоустойчивость Бизнес и безопасность ИТ-инфраструктуры современного
009030c18d33fcb954e9d715c4c07a61.ppt