赛门铁克SSR桌面系统备份还原

PAGEiXX企业公司桌面系统备份与还原解决方案赛门铁克软件（北京）有限公司

目录TOC\o"2-3"\h\z\t"Heading1,1"第1章 前言 1第2章 端到端集中备份 22.1 企业IT运维系统会碰到的问题 22.2 业务系统面临的挑战 42.2.1 系统恢复的复杂性 42.2.2 恢复系统的时间 52.2.3 维护硬件的复制 52.2.4 对远程地点的IT支持 62.2.5 传统桌面系统备份方式的不足 62.2.6 使用操作系统和数据库自带的备份工具进行备份 62.3 企业桌面平台数据备份系统应达到的要求 72.3.1 端到端覆盖能力 72.3.2 备份构架的兼容性和可靠性 72.3.3 灵活和易于使用 82.3.4 先进性 9第3章 XX企业公司数据备份需求分析 103.1 XX企业公司数据的存储和还原系统现状 103.1.1 企业业务现状 103.1.2 XX企业公司存储和还原系统现状 103.2 原有数据的存储、还原系统存在的不足 10SymantecSystemRecovery快速可靠的恢复技术 113.3 系统拓扑结构图 113.4 SymantecSystemRecovery概述 113.5 技术特点 123.5.1 灵活的存储方式 133.5.2 不间断工作 135.1 标准服务 275.2 技术支持 285.3 应急响应 30第6章 赛门铁克公司介绍 31前言随着XX企业公司信息化的不断深入，XX企业公司的业务对计算机数据的依赖性也不断上升，能否保证数据的安全就变得越来越重要。如果数据发生丢失，轻则需要耗费大量的人力物力恢复数据，造成业务的长时间停顿；重则造成数据无法恢复，业务无法进行，损失不可估量。造成数据丢失的原因很多，最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性事件等；且随着企业的规模增大，移动计算使用得越来越频繁，关键的业务数据可能分布在从数据中心到普通用户桌面的任何角落，本《方案建议书》则希望能够为XX企业公司用户提供一个全面的企业数据资产保护方案。保证数据安全最有效的手段是数据备份。数据备份技术可以将某一时间的数据备份到另一存储介质，如磁带或磁盘上。一旦用户的数据由于各种原因丢失，则可以从备份介质（磁带、磁盘）中将数据恢复到业务系统中。数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段，但是对于XX企业公司的业务系统，仅本地的数据备份就存在着灾难恢复手段不完善的缺陷。作为世界互联网安全技术、存储技术和整体解决方案领域的全球领导厂商，Symantec公司为个人和企业用户提供了全面的存储手段和恢复技术。Symantec公司是世界上唯一一家能够提供端到端的、多平台混合计算的企业级存储和数据高可用解决方案的软件公司，在数据生产、保存、访问、管理的整个过程中，Symantec公司提供的软件能够确保系统实现高性能、高扩展性和高可用性。全球财富500强中有99%的企业正在使用Symantec公司的软件来达到上述目标。端到端集中备份企业IT运维系统会碰到的问题A）不安全的内部网络——直接影响数据的可用性目前，企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。病毒、蠕虫很容易通过各种途径入侵企业的内部网络，它们除了利用企业网络安全防护措施的漏洞外，最常见的方式是通过网络用户的各种危险应用，如不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中；移动用户计算机位于不明网络环境中，不采取任何措施又连回企业网络；桌面用户在终端使用各种数据介质、软件介质等等，病毒、蠕虫正是通过这些途径在不知不觉中被带入到企业网络中，给企业信息基础设施和企业业务造成无法估量的损失。B）人为故障——可能对数据可用性造成更大的影响人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员，由于安全配置不当或者疏忽造成的网络系统安全漏洞等等。对企业网络有意的攻击和破坏可能来源于外部的人员，也可能来源于网络的内部用户。这些行为在技术的实施上可以分为两种：主动攻击和被动攻击。主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。C）自然灾害和环境干扰威胁企业网络实体及数据安全的自然因素主要包括两大类：一类是自然灾害，包括地震、水灾、火灾、雷击等自然因素，这些自然因素可以对存储数据的设备和系统造成各种损失；另一类是环境干扰，包括电力中断、电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰，辐射以及高低温冲击等，这些因素既可能给整个企业网络系统造成服务的中断，也可能只损坏部分的网络设备或主机系统，导致部分网络服务和应用的中断，或者损坏数据存储设备和存储媒体，导致数据的损坏或丢失，还可能干扰数据的传输导致数据完整性受损。有例为证：1993年2月，美国纽约世贸中心大楼发生爆炸。爆炸前，约有350家企业在该楼中工作，一年后回到世贸大楼的公司变成了150家，有200家企业由于无法恢复重要的信息系统而倒闭、消失。2001年9月11日，美国纽约世贸中心大楼遭受恐怖袭击。，据联合国报告，“911”恐怖事件使2001年世界经济降低了一个百分点，经济损失达3500亿美元。不算人身损失，恐怖事件给美国带来的直接财产损失达400亿美元。恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系统，使各领域的经济活动几乎全部停止，其破坏性还在不断地波及制造业、零售业、技术产业等领域。由于自然灾害和环境干扰这两种威胁到企业数据安全的自然因素发生的概率不同，对企业网络造成的损失也不同。相对而言，自然灾害发生的概率较之环境干扰要小得多，但这些灾害所带来的都是毁灭性损失，因此尽管发生的概率小也应该给予足够的重视。而环境干扰发生的概率则要高很多，设想如果在企业网络的建设中没有采用备用电源、稳压设备以及其它的一些电力供给保障措施，致使产生电力供给中断或者电压波动等环境干扰的可能性大增，而即使偶尔的电力供给中断都会给企业网络造成很大的损失：首先，企业网络服务和应用中断，其次，中断引起的非正常关机造成数据的丢失，甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。D）硬件自身问题硬件自身问题一般指物理故障，即造成系统无法正常运行的软硬件损坏，如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括：操作系统故障：非法指令造成系统崩溃，系统文件被破坏导致无法重启。应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。整机损坏：由于掉电、火灾、地震等造成设备无法运行。硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。网络设备故障：传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。网络安全问题引起的故障：如系统补丁没有安装而引起病毒攻击导致的硬件问题，进而造成数据的读写失败和数据的损害、丢失。调查表明，在服务器的硬件中，最容易发生故障的是可动的机械部分既硬盘（故障发生率为52%），其次是内存（占23%）和电源（占6%），三者之和约占硬件故障的80%以上；在软件故障中，WINDOWS的事故约占60%，由应用引起的故障约占40%。业务系统面临的挑战随着办公自动化与互联网新经济时代的到来，现代企业面临着数据膨胀与数据高安全性的强大压力。如何快速安全地储存这些数据并有效管理和共享这些来自于不同平台上的信息资讯，则成为企业存储所面临的最重要问题。目前，在企业的信息化建设方面，大中型企业基本上采用了Windows2000/XP／Win7/Win8或Linux操作系统基础上的办公自动化信息系统，该系统承担着整个企业的正常工作运转，可以说，今天的企业越来越离不开信息化，信息化使得企业大大提高了工作效率。然而，企业的信息化建设情况并不十分完善，尚有许多亟待解决的问题。系统恢复的复杂性目前的现状是：整个企业的数据只是存放在服务器的硬盘或本地计算机的硬盘上，一旦硬盘损坏，数据丢失，将造成不可估量的损失；应用软件运用在一台单一的服务器上，一旦服务器出现故障，整个网络将瘫痪；有的服务器自带有阵列卡，但服务器出现故障后，硬盘中的数据将无法恢复。这些是导致系统恢复复杂性的原因，而一旦系统出现故障，则直接影响整个企业的正常运作，文件收发、电子文档批阅、各级档案调阅、行政管理等系统都将停滞或瘫痪；如果系统在短时间内无法恢复，企业将面临财政损失、延误办公、声誉下降等各种问题，势必给公务员的工作也带来一定的压力。因此，如何能够保证整个企业系统的正常运行，保证系统数据的安全，已经成为了一个非常重要的问题。恢复系统的时间并不是所有的企业都愿意投资去购买价格极其昂贵的在线式备份和恢复软硬件去实现短时间内恢复系统。但是如果采用传统的数据恢复手段，管理员需要先寻找磁带，然后装载磁带、检索内容，再进行恢复，整个流程下来，恢复一个系统可能要花费一整天，如果是大容量数据的恢复则要花费一周的时间。因此如何在投资和系统恢复时间之间寻找一个平衡点就显得尤为重要了，所以在有限的预算情况下如何购买一种即经济又可以迅速恢复系统的软硬件就成了IT部门关注的一件事情。维护硬件的复制企业的应用各不相同，承载不同应用的硬件平台也差异极大。目前Windows操作系统的特性决定了对一个系统作备份是很容易的，但是想把系统恢复到不同的硬件平台上则是不现实的。因为组成硬件平台最基本的芯片组和中央处理器型号不同，如果直接在不同硬件平台之间恢复系统，最常出现的问题就是系统崩溃，导致恢复后的系统完全无法使用。企业内部为了避免因硬件平台失效而造成的业务中断，往往不得不去购置两套一模一样的硬件平台。这对于那些极其重要的系统来说是可行的，但是对企业中为数更多的一般重要性的服务器和应用系统，此方法将使IT部门的决策者处于如下的两难境地：如果购置两套硬件配置的服务器，则预算直线上升；如不购置备份硬件系统，业务系统中断所造成的损失也无法估量。对远程地点的IT支持现在的大中型企业已经无不例外的采用了机房、机柜、各种刀片式服务器、KVM和远程终端管理软件等软硬件去集中管理为数众多的各种系统，这不但节约了空间而且维护起来更加方便，但是如何在系统出现故障或者是数据需要恢复的时候也能实现远程管理就成了一个问题。尤其是当操作系统都需要恢复的时候，就不得不到机房去提供现场的技术支持了，能否远程也可以执行操作系统级别的恢复，这又是一个企业的IT部门面临的难题。传统桌面系统备份方式的不足手工拷贝数据文件是个人电脑用户进行数据备份的最普遍方式，也是传统的桌面系统备份方式。这种方式是在企业范围内，由个人电脑用户自己将数据拷贝到网络上的文件服务器上，IT部门原则上只负责提供网络存储空间供个人电脑用户存放备份数据。这种数据保护模式具有结构简单，易于实现的优点，但也有其固有的缺陷。比如IT部门无法确认每个员工的个人电脑数据是否真正处于被保护状态（虽然IT部门实际上可能无须对个人计算机数据的丢失负责，但是这些数据确实是企业数据资产的一部分）。个人电脑用户在同一人使用的多台计算机之间同步数据非常繁琐。个人电脑用户难以用简单的方法保存文件数据的多个时间副本（“另存为”方式可以达到多个不同副本的目的，但这容易出现误操作）。使用操作系统和数据库自带的备份工具进行备份许多操作系统和数据库管理员使用数据库自带的工具将数据库导出为普通文件或备份为普通的文件格式存放于硬盘上，然后使用操作系统自带的备份工具将这些文件备份到磁带。这种方法从数据保护的结果来看是没有缺陷的，但是它需要系统管理员分两步才能完成备份/恢复（在某些条件不允许的情况下不失为一种好方法），其他的缺点还包括：首先，会对系统管理员的工作造成较大的压力，此方法需要系统管理员非常熟悉各种应用数据的备份方式（很明显SQLServer同Oracle，Exchange同Domino，数据库同系统文件的备份方法是不同的）其次，会增长数据恢复的时间和提高数据恢复的复杂度（恢复同样分两步才能完成）；最后，会使整个数据备份的管理变得复杂和无序，降低硬件利用率，增加管理成本。通常，操作系统自带的备份工具只能做到将自身的普通文件备份到本地的磁带设备上，企业中的多台服务器采用这种方法对数据进行保护会大大增加总采购成本（需多个磁带设备），同时降低存储设备和介质的利用率。由于系统管理员完全处于一种管理多个不同备份系统的工作中，这将大大增加其工作量。企业桌面平台数据备份系统应达到的要求端到端覆盖能力即备份方案能够覆盖企业IT环境中的所有计算机设备。备份构架的兼容性和可靠性首先，备份方案有良好的兼容性，能支持现有的各种微软和Linux平台，可以通过一个备份平台来保护现有的所有Windows和Linux平台操作系统，包括Linux和WindowsXP/Win7/Win8系列,WindowsNT系列,Windows2003系列和微软最新推出的Windows2008系列，甚至在新的操作系统没有正式被推出之前就开始了和新版操作系统的内部测试。能支持微软公司的各种应用，包括SQLserver,Exchangeserver,Sharepointportalserver的各种版本，并且同时能够备份WindowsServer上的各种内核的内容，如WindowsActiveDirectory，集群配额数据库，Windows2003Shadowcopy组件等等，只有这样才能满足不断增长的商业需求。其次，要求备份方案可靠，得到微软公司在各个操作平台上的认证,以证明其可靠和可兼容。灵活和易于使用灵活性和易实用性体现在：首先，对现有构架无须大的改动，充分利用现有的硬件和网络设备达到最优的端到端备份/恢复效果。其次，要具有友好的操作界面，同时可以提供任何地点皆可使用的Internet界面，以方便管理人员随时随地进行远程管理。再次，应具有集中管理的能力，有层次化的结构。当有多台备份服务器需要管理的时候，能通过一个管理平台把多台服务器的状态监控起来。同时，要有对备份服务器远程维护的能力，如备份服务器的远程安装，远程修复。另外，要简单易用，以便用户在最短的时间内可以将相关的数据保护起来。同时，要求备份软件有像基于日历的任务管理，方便查阅每天的备份作业。最后，除了普通的备份恢复日志外，更要有生成备份恢复及其它相关管理的统计报表/图表的功能，可以将一段时间内备份恢复、备份设备及介质使用等操作进行详细的统计，并通过图表的方式表现出来。由于个人计算机用户的技术能力的参差不齐，使用针对客户端计算机的备份工具时更应遵循简单易用的原则。不但可以自动定时备份个人计算机上的预定数据，还可以提供即时备份（文件一旦更改立即备份）和图形化的恢复界面等。先进性企业Windows平台数据备份系统还应具有先进性，表现在：首先，可以根据需求有各种方法控制备份和恢复其对资源的占用。例如可以自定义备份和恢复数据流所使用服务器的指定网口用以减少对网络带宽的占用，通过选项定义防火墙的端口等。其次，该系统应具有强大的灾难恢复能力，可以在发生极端灾难时迅速地通过恢复磁盘将整个系统恢复，而无须重新安装操作系统、驱动程序、应用系统等等。可以恢复如联想,HP,DELL等服务器厂商的功能管理分区，支持现有的所有Windows平台，如2003，XP，Win7,Win8及Windows2008，快速恢复系统。XX企业公司数据备份需求分析XX企业公司数据的存储和还原系统现状企业业务现状省公司共约160台window桌面，作为自动化办公系统或营业终端。XX企业公司存储和还原系统现状桌面系统尚未建立自动化的操作系统保护及快速还原机制。原有数据的存储、还原系统存在的不足传统的桌面备份方式，为人工的方式备份某些文件夹数据。操作系统未做整体保护，当操作系统崩溃或硬盘故障，需要花费一天多时间重新安装操作系统及应用程序，或会造成部分数据丢失。SymantecSystemRecovery快速可靠的恢复技术系统拓扑结构图SymantecSystemRecovery概述面对当今日益恶劣的网络安全环境，为了保护至关重要的IT基础架构，使其能够迅速从中断的IT操作中恢复，企业需要“整合”存储和系统管理流程以及基础架构，即将它们与安全管理基础架构和流程集成在一起。SymantecSystemRecovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题，而且位用户提供了创造性的技术，帮助其实现与硬件完全无关的裸机恢复和远程恢复。通过SymantecSystemRecovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统，整个恢复时间仅需短短的几分钟，所有操作系统、系统配置、应用系统、个性化配置全部恢复如初；更可以通过把系统恢复到虚拟平台之上供用户测试补丁，以避免为真实系统贸然安装补丁后导致的系统不稳定。SymantecSystemRecovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备（包括虚拟设备）进行备份或恢复操作，此时管理员仅需要一个远程的Windows工作站、笔记本或者是PocketPC。另外，SymantecSystemRecovery也针对企业服务器数量众多的情形提供了中央视图管理功能，IT管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态，并且可以自动地发现不受保护的系统。技术特点SymantecSystemRecovery能够对关键系统进行快速可靠的裸机恢复，不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。灵活的存储方式图SEQ图表\*ARABIC1 SymantecSystemRecovery的工作流程如上图所示，SymantecSystemRecovery能在几乎所有类型的介质上存储备份文件，包括直接写入硬盘、直接CD/DVD写入、USB和闪存驱动器写入、FireWire驱动器写入、网络磁盘写入以及支持NAS和SAN，同时为了适应不同介质的不同容量，备份时可以自动分割映像文件。不间断工作通过使用主机快照技术，SymantecSystemRecovery能捕捉和存储所有的服务器文件及配制信息，并将这些信息存为一个易于管理的恢复文件。这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件，而不需要打断用户每天的正常工作，也不会对用户的生产效率造成任何影响。一步恢复当Windows系统运行错误时，SymantecSystemRecovery能彻底恢复原来的系统，管理员完全不需要去做下面这些重复性劳动，例如：重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。SymantecSystemRecovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性，从而大幅度提升系统的可用性，并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。事件驱动型的备份常见的恢复工具可以基于时间的平移对系统进行回备份，SymantecSystemRecovery则不仅仅局限于此。SymantecSystemRecovery在出现可能对系统的稳定性造成影响的事件时会自动的创建备份文件，这项技术对增强公司的自动化管理能力具有重要意义。上述的事件包括：应用程序的安装（使用了setup.exe,MSIEXE,或者install.exe等命令行)存储的变化（当体积变化时自动触发）用户登录或退出登录由于这些事件都是发生在用户的正常工作时间内，所以备份恢复方案既要能够帮助用户进行实时的完全备份和增量备份，同时又要对用户的工作效率不造成影响。SymantecSystemRecovery就可以在一个高端系统上达到3G/分钟的备份速度，而达到这种速度可以完全不影响系统的实时工作性能。中央管理告警事件和报告处理如果备份进程运行出错或者用户想进即时的远程日志管理，SymantecSystemRecovery就可以在远程控制台上看到这些变化。这种远程控管能力可以同时对上百台，甚至上千台远程系统的恢复点状态进行监控、报告查看和管理。通过使用SNMP服务，SymantecSystemRecovery的告警首先被转换成SNMPtraps，然后为每一种类型（事件、警告、错误）的告警都分配一个唯一的对象ID号，最后将这些信息发送给在SNMPMIB和服务架构里面定义好的服务器。这些综合手段可以让管理员把备份监控和日志处理功能绑定到一个工业标准应用中，例如小型网络和中型网络使用的Neon'sLANsurveyor，或者是大型企业在其综合性网络使用的HP'sOpenView™系统。RestoreAnyware选择：与硬件无关的恢复SymantecSystemRecovery的RestoreAnyware功能模块可以让用户把备份好的恢复文件恢复到不同的硬件平台上，这样不但缩短了恢复时间，同时大幅度节省了用户的硬件投资费用。当一个旧的操作系统运行出错时，如果这种出错是由于硬件问题引起的，为了解决问题，管理员不得不临时租用、借用或紧急购置一台新电脑，而RestoreAnyware功能与硬件无关的恢复功能使得这些不再成为必须，管理员可以轻松实现跨硬件平台的系统迁移。现有系统的全部配置都可以被复制在新的硬件平台上，完全不需要重新安装和配置操作系统、应用程序、系统设置和数据。RestoreAnyware功能的架构也支持多个并行的备份和恢复进程，更可以轻松缩短平均系统恢复时间MTR（MeanTimetoRestore），管理员甚至可以在硬件设备不具备的情况下把系统恢复到虚拟的环境中（如VMWare），如图所示：图SEQ图表\*ARABIC2使用RestoreAnyware功能可以把系统恢复在完全不同的硬件平台上。快速、可预见的恢复我们在做传统的硬件平台裸机恢复时，为了搭建一个启动环境常常需要手动收集媒介的维护和配置文件，这通常是一个非常痛苦的过程。因为每台服务器都有一个自己独自的配置，此外为了达到完全恢复的目的，备份必须随着系统配置的变化而实时更新，然而由于系统环境变量往往并不相同，要把所有的系统参数都收集起来是不现实的。RestoreAnyware综合了热映像能力与实时恢复至不同硬件平台的能力，这使其能够以极快的速度在异构硬件平台之间（包括在不同的存储控制器和硬件抽象层）实现恢复。管理员可以在短短几分钟之内执行裸机恢复，除极大的缩短恢复时间之外，RestoreAnyware功能也使得恢复过程变得连贯和可预见。因为使用RestoreAnyware将不再需要处理传统恢复所需要的所有系统变量，可以估算，由于RestoreAnyware可以在异构硬件之间执行恢复，用户不需要为了恢复的目得而去购置维护另外一套相同的硬件平台，硬件投资被大幅度节省，显著降低IT部门的运行成本；另外一方面，即使用户不是采用新硬件平台执行恢复，而是仅仅打算更换一块板卡，或者一个处理器用以升级目前的硬件配置，有了RestoreAnyware也使得升级变得轻松而勿需担心了。轻松的批量恢复大量的恢复操作往往意味着将之前有设备损坏，故IT部必须通过借用、租用或迅速购买新电脑来补充到数据中心，接下去为了恢复服务器的通用操作环境、专门的应用平台、配置、字体、模版和用户设置，管理员又要进行一系列的恢复步骤和个性化的操作才能最终实现这些目的，这意味着一个大型的恢复需花费的时间至少是几天或一周，对公司业务带来的影响是不言而喻的。RestoreAnyware功能拥有的一步恢复功能可以把为每台计算机备份的最近一次恢复点即刻恢复到新系统上，即使是改变了计算机的类型也不需要多个步骤，例如从一个笔记本恢复到一台工作站，或者是从一个单线程的服务器恢复到一个多线程的服务器上都可以通过一步恢复而没有任何问题，恢复完成之后只需要重启一次就可以了。物理系统和虚拟系统之间的对话(P2V&V2P)RestoreAnyware功能使得管理员可以在系统备份映像和VMWare虚拟机之间实现自由转换，从而可以更灵活地管理恢复环境。通常我们有很多理由需要把物理的系统迁移到虚拟的系统上，比如有时候系统运行在多虚拟服务器平台会比运行在一个单一的物理平台上更有效率，或者是当灾难发生时，我们往往没有足够的硬件将每个系统恢复到一个独立的物理硬件平台（或者说是相同的硬件平台）之上，此外，虚拟的系统也可以用作一个测试平台，当用户想对系统作一些更改或改进时（比如补丁程序、应用程序安装及其他程序），为了证实这些更改或改进不会导致实时运行系统上的运行故障，可以先将映像转换到虚拟环境，然后在这些虚拟平台上做测试，确认正常后再将其恢复到真实系统中。由于虚拟系统对IT部门来说有相当大的用途，为此BESR产品光盘中已经内置了一个VMWare工具安装包（包含临时序列号）供用户将物理平台转换成虚拟平台，或将虚拟平台转换成物理平台。恢复点的病毒保护大部分的用户在对计算机或者卷备份的时候，往往会不知不觉地把病毒也带到备份文件里面去。SymantecSystemRecovery可以在生成恢复点的时候自动执行预定义的病毒检查和清除工作。SymantecSystemRecovery通过整合防病毒软件，例如SymantecAntiVirus，可以确保生成的恢复点不包含恶意代码或者病毒。即使发现了恶意代码，用户也可以使用VMWareGSXServer将恢复点的镜像文件恢复成一个VMWare的镜像文件（VMDK文件），并且执行相应的修复操作，然后将这个干净的系统保存成一个新的SymantecSystemRecovery镜像文件。通过对恢复点运行测试和修复，管理员可以排除掉恢复点文件中的不安全因素，保证恢复后系统的数据可靠性和完整性。LightsOutRestore选择：最经济的远程恢复SymantecSystemRecoveryLightsOutRestoreOption模块可以恢复一个远程系统或者是被锁定的系统（例如被禁止物理访问的刀片式服务器，）而使IT支持部门不再需要去现场进行技术支持，这种系统恢复方式对用户来说无疑更加经济。远程恢复LightsOutRestoreOption模块的核心是SymantecRecoveryDisk（SRD），安装LightsOutRestore时SRD会被安装在服务器的硬盘上。使用时，远程的系统管理员通过使用标准的lights-out控制器（带外控制器）启动服务器，而无需亲自到达现场即可执行完整的裸机恢复（LightsOut需要一个带外控制器，或者是一个底板管理控制器，例如HPRiLOorDellDRAC）。pcAnywhere远程控制被恢复系统当我们安装这个模块的时候，LightsOutRestoreOption也提供了一个选项让用户选择是否在系统时自动加载pcAnywhere瘦客户端，如果用户选择此选项，pcAnywhere瘦客户端就会内建在恢复环境中，这样管理员仅仅通过一个安全的远程连接控制端就可以执行远程的裸机恢复。图SEQ图表\*ARABIC3LightsOutRestoreOption使服务器管理员可以从远程执行裸机服务器恢复例如，如果一个新的补丁或者是应用程序导致系统崩溃，管理员就可以执行一个远程控制的裸机恢复而不需要到机房去实际操作这台设备，这样我们很容易的就可以把系统恢复到备份时的状态。不需光盘即刻执行本地恢复LightsOutRestore对本地恢复也很有用，因为用户不需要为了恢复而去寻找包含了SymantecRecoveryDisk（SDR）的安装光盘，仅仅需要使用已安装在服务器上的恢复环境执行本地启动即可。有了Symantec专业的服务，SRD甚至能通过一个PXE安装包传送到客户机上。自定义驱动程序库如前所述，LightsOutRestore会在服务器的本地硬盘上建立可供引导的恢复环境。用户可以在资源管理器下直接浏览这个恢复环境的启动文件，更可以手动将驱动程序直接添加至恢复环境子目录中的驱动程序目录中。当服务器执行恢复时，SymantecSystemRecovery会自动搜寻并安装在此目录下所有适合当前硬件环境的驱动程序，完全省去管理员在恢复结束后再手动安装驱动程序的麻烦。磁盘—磁盘—磁带的管理通过整合SymantecBackupExec软件，SymantecSystemRecoveryManager可以帮助用户实现恢复点的磁盘—磁盘—磁带迁移。首先SymantecSystemRecoveryAdvancedServer充当防守的第一关——生成恢复点，然后利用业界领先SymantecBackupExec软件技术循环将这些镜像文件运送到磁带中。这种方式为用户实现备份和恢复提供了一个最佳的磁盘—磁盘—磁带（D2D2T）方式。磁盘—磁盘—磁带（D2D2T）方式给用户带来的好处：恢复点能从本地磁盘上迅速恢复，同时备份拷贝仍然保持离线状态以安全存储。使用这种方式，管理员能够快速、可靠地执行恢复。当采用流状态迁移恢复点数据到磁带时，对网络的影响是很小的，即使是白天业务繁忙时段应用系统仍然可以正常运作；恢复点在备份到磁带之前能在磁盘上快速验证备份文件的完整性；其他技术亮点:以下功能适用于SymantecSystemRecoveryServerEdition、和DesktopEdition网络带宽调节IT管理员能够根据计算机的负载情况设置一个阈值，通过改变这个阈值达到调节恢复点创建时允许访问网络的流量。使用这个功能能够同时生成多个恢复点文件并保存到网络路径上，同时又不对网络负载或者是网络功能（例如NASBox）造成影响。对恢复Windows域控制器的增强支持这个特性可以使备份的域控制器镜像在恢复后仍然可以和其他域控制器继续同步以保持持续的更新。当创建镜像文件的时候，活动目录的令牌数据被保存在镜像文件中的一个文件中，而当恢复时，活动目录的令牌数据又被恢复到注册表中。这个功能可以使用户实现快速和无损伤的域控制器恢复和受信系统。SNMPTraps的创建通过使用Windows的SNMP服务，SymantecSystemRecovery警报可以被转换成SNMPtraps，然后送到WindowsSNMP服务中定义的服务器中。同时可以为每一个主要的警报类型，例如错误、警告和信息，都定义一个对象ID号，从而使管理员可以利用已有的网络管理平台来发现恢复点文件的状态。单个文件/文件夹的恢复当系统因为误操作或者是其他原因而造成单个文件或者文件夹丢失时，管理员完全不需要为了恢复单个文件或文件夹而去恢复整个系统，现在只需要在SymantecSystemRecovery中读取最近一次的恢复点文件，随后在恢复点中选择想要恢复的文件或者是文件夹，点击“恢复文件或文件夹”选项即可执行此类型的操作。映象文件挂载通过SymantecSystemRecovery备份的恢复点不再是一个不能访问其内部内容的独立文件。现在管理员可以在任何时候挂载恢复点到一个独立的盘符上，操作这个盘符下面的文件就像操作本地硬盘一样简单，包括访问、查看、复制、执行程序和共享安装，当然更可以经常进行病毒扫描。镜像文件的命名缺省状态下镜像文件的名称包括了创建恢复点的计算机机器名。当恢复点的存放路径下有多个恢复点文件时，用户能够更加容易识别出当前需要的文件。带有专业服务的PXE启动恢复磁盘由于SymantecSystemRecovery的恢复光盘是工作在WindowsPE2005（V1.6）操作系统平台上，SymantecRecoveryDisk（SRD启动光盘）完美兼容PXE，这样即使在整个系统遭到破坏的情况下也可以进行远程加载，从而为远程裸机恢复提供了更多的选择（此过程可能需要其他专业服务）。增强的系统图标功能当用户右键单击右下角的SymantecSystemRecovery图标时，SymantecSystemRecovery能迅速简洁的显示出产品功能列表，管理员可以快速访问自己常用的功能菜单。当然，管理员也能配置这个图标的属性（显现、隐藏、仅仅显示错误）。以下内容适用于SymantecSystemRecoveryLightsOutRestoreOption(Serversolutionsonly)无人值守的远程恢复把Symantec恢复磁盘安装到启动卷的一个子目录下时可以定义无人值守的远程恢复选项，如设置一个IP地址或决定是否在启动时加载pcAnywhere瘦客户端（瘦客户已包含在LightsOutRestoreOption中，远程的服务器管理端不含在内），又或者是修改启动boot.ini文件，增加一行Symantec恢复磁盘的启动选项。管理员可以利用其他办法改变启动顺序，或者决定是否系统以命令行方式被恢复还是以pcAnywhere瘦客户端的方式从远程恢复。此外，安装这个选项后，管理员还可以向安装在本地盘的Symantec恢复磁盘子目录中增加其他类型的驱动程序。系统软硬件要求可用产品SymantecSystemRecovery2011系列产品既可单独销售，也可成套出售，如下所示。SymantecSystemRecoveryServerEdition2011SymantecSystemRecoveryDesktop2011SymantecSystemRecoverySmallBusinessServerEdition2011推荐软件许可配置清单序号产品名称及描述数量

操作系统备份-Windows桌面版许可，160台O1NCWZF0-EI1EESYMCSYSTEMRECOVERYDESKTOP2011WINPERDEVICEBNDLSTDLICEXPRESSBANDEESSENTIAL12MONTHS160SYMCSYSTEMRECOVERY软件介质21171224SYMCSYSTEMRECOVERYDESKTOP2011WINMLMEDIA1

系统软件要求SymantecSystemRecovery支持的操作系统Windows操作系统控制台代理WindowsServer™2003XXSmallBusinessServer2003XX2008AdvancedServerXX2008ServerXXWin7XXWin8XXXPProfessional（SP1或更高版本）XXLinux操作系统控制台代理SuseLinuxEnterpriseServer10XRedHatEnterpriseLinux5/6X系统硬件要求处理器•233MHz或更高频率，或按照操作系统要求；内存•代理/客户端：要求256MB（推荐384MB）•恢复环境：要求256MB（可能无法运行于共享显存系统上），推荐384MB磁盘空间•服务器代理：90MB可用硬盘空间•控制台：200MB可用硬盘空间•恢复点浏览器：40MB可用硬盘空间•台式机：235MB可用硬盘空间RestoreAnyware功能要求• 512MB内存• 5MB可用硬盘空间LightsOutRestore功能要求• 1GB内存• 525MB可用硬盘空间赛门铁克售后服务体系标准服务注册您的赛门铁克产品请填好产品包装内的注册卡，然后传真到赛门铁克北京办事处，并保留好，以备将来使用。在安装过程中，通过调制解调器完成注册工作。传真：8610-85186928免费升级如果您采用企业使用许可权的方式购买了赛门铁克NortonAntiVirus产品，您同时也获得了赛门铁克公司提供的一年期免费升级保险服务。升级保险服务是指在保险期内，用户可以获得病毒定义更新及扫描引擎更新，同时，只要赛门铁克发布该产品的新版本(不论多少个新版本)，用户只需要购买新产品的介质，就可以免费获得产品升级服务。目前赛门铁克公司为全球用户提供每周一次的病毒定义和扫描引擎的升级服务。LiveUpdate电子邮件服务您可以在下列网站注册，以便接收“LiveUpdate电子邮件”“SymantecAntivirus研究中心电子新闻信件”：/avcenter/newsletter.html每当有更新以供下载时，赛门铁克就会发送电子邮件给已注册的用户，提示用户执行LiveUpdate。升级保险为保证用户系统具有最新防病毒技术和病毒定义，购买赛门铁克产品的用户应该每年购买产品升级保险，以便在每年升级保险期满后继续获得下一年的产品升级和病毒定义更新。购买升级保险的时间可以在升级保险期内的任何时候。如未能在此时间内定购升级保险，而升级保险期满后三十天內所采购的产品没有新版本出版，仍可采购一年升级保险。如在这三十天內所采购的产品已有新版本出版，可按升级价格购买升级服务。您也可以一次性购买多年升级保险。产品续购用户在首次定购日期起二年內如需续订均可累计购买套数，当累计达更高级别时，该次定购的使用许可权数量可按该级别的价格购买。在续订用户应提供已经购买的SYMANTEC许可证方案的许可证证明客户号码(CUSTOMERREFERENCENo.)。每次续订的最低定购授权数量为十套。技术支持赛门铁克售后技术支持赛门铁克技术支持部门提供不同的支持项目以满足用户的不同需求，帮助用户从软件投资中获得最大回报。中国用户可以直接拨打北京技术支持电话寻找帮助。免费技术支持电话：800－810－3992赛门铁克在中国北京、上海、成都和广州四地建立了分公司或办事处，为用户提供技术支持服务。赛门铁克防病毒研究中心（SARC）支持用户可以通过Internet与SARC联系，获得他们的支持。当用户系统出现用户无法处理的或怀疑是感染病毒的文件时，可利用软件中的隔离和传送功能将病毒样本传给SARC。由于SARC是全天24小时工作，利用赛门铁克领先全球的病毒技术可以迅速为您杀毒？，并将干净的文件和病毒定义回传给您。如果SARC不返回任何信息，说明您传送的文件不包含病毒，或是已知病毒，可以通过软件清除。如果是未知病毒，SARC将在7至24小时内提供解毒服务。用户在提交可疑文件时，应选择“剥离文件内容”选项，以避免将文件内容发送出去，造成泄密。WWW通过赛门铁克的WWW网址，您可以获取一系列公司服务、产品信息和技术支持。单击“Service&Support”可以查看“FAQ’s”。搜索Symantec“KnowledgeBase”，以获取您所遇问题的解答或将您要询问的问题发布在支持新闻组上。Symantec的联机交互式问题解决程序可以帮助用户解决和回答更多问题。产品知识库使用户能够搜索到上千个Symantec技术支持人员用以回答客户问题的文档资料。常见问题(FAQ)文档列出了客户最常问到的问题以及解答。讨论组提供一个论坛，您可以在这个论坛提出自己的问题，接收Symantec联机技术支持人员对所提问题的回答。FTP您也可以直接到FTP站点处下载技术说明和软件更新版本。联机支持您可以从几种24小时联机支持渠道获取技术支持的信息。所有已经注册的赛门铁克软件使用者都可以访问这些信息，不限次数。SymantecBBSSymantecBBS提供客户服务论坛、共享软件、公共领域软件、FAQ以及下载最新Antivirus定义文件和软件更新服务。SymantecBBS的设置为：8个数据位，1个停止位，无奇偶校验。对旧版本的支持当发布软件的新版本时，注册用户将在邮件中收到更新信息。在新版本发布后六个月内，前一版本将继续得到电话支持服务，旧版本用户仍可以通过电子服务和自动传真回复系统获取技术信息。对终止版本的技术支持在赛门铁克宣布产品不再上市或销售的60天后，电话支持服务将终止。用户可通过电子服务、自动传真回复系统、在WWW、SymantecBBS上发布文件，来获取对终止版本的技术支持。应急响应软件故障报修的响应时间：工作期间：（星期一至星期五9：00—18：00）为8工作小时。非工作时间：赛门铁克公司技术工程师手机支持可通过Symantec网站得到最新的病毒定义码和防治病毒的相关信息，如清除、修复工具、系统安全补丁等。网址.在软件保修服务期间，赛门铁克公司在接到用户报修电话后，确认故障类别，确定工程师到现场支持。赛门铁克公司介绍公司简介信息是当今互联世界的生命源泉。它在我们的个人生活中起到举足轻重的作用，并且推动着我们的企业向前发展。每年，我们产生的信息量都会呈指数增长，因此保护和管理我们的信息世界变得愈加重要，同时也面临艰巨的挑战。客户越来越关注如何保护他们与日俱增的信息，范围从数码照片到关键业务数据。赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者，可以帮助个人用户和各种规模的企业保护和管理其信息，从更广泛的角度更全面、更有效地防御更多风险，令其他公司望尘莫及。我们有自己独特的侧重点，即消除信息、技术和流程方面的风险，而无需考虑设备、平台、交互方式或位置。 业务遍布全球赛门铁克致力于提供可以满足本地需求的全球性解决方案。为此，我们在40多个国家或地区设有分支机构，包括遍布全球的研发机构、24x7全天候安全操作中心以及安全响应实验室。通过赛门铁克全球情报网络，赛门铁克已经在全球建立了一些辐射范围最全面的互联网威胁数据源。该网络可以捕获全球的安全情报数据，为赛门铁克分析人员提供无与伦比的数据资源，帮助他们了解和分析攻击、恶意代码活动、网络钓鱼和垃圾邮件中初显倪端的趋势，并据此提供防护措施并发表有见地的评论。 软件和服务组合赛门铁克的软件和服务组合不仅易于管理，而且能够自动实施控制，能够提供全面的保护功能，从而让您无论在何地使用或存储信息都能够满怀信心。赛门铁克市场领先的解决方案可以帮助客户保护并妥善管理他们的信息。赛门铁克面向个人用户、家庭工作室和小型企业推出了诺顿品牌的产品，这是屡获殊荣的个人用户产品，这些产品能够在不影响系统性能的情况下，为我们的客户及其系统和最重要的信息（例如照片、文档、视频和音乐）提供在线防护。赛门铁克诺顿品牌的产品和服务涉及范围广泛，从互联网安全及备份和恢复解决方案到优化电脑和电脑帮助服务无所不包，不仅可以帮助我们的用户解决计算机问题，而且还使他们能够充分利用电脑。•个人用户端点安全（市场排名位居榜首1）安全和遵从产品侧重于向大中小型企业提供信息风险管理、端点安全和管理以及数据泄露防护方面的解决方案。我们的标准化安全和管理解决方案可以确保信息、基础架构和流程在物理和虚拟平台上都能够得到保护、管理和控制。•端点安全（市场排名位居榜首2，跻身GartnerMagicQuadrant的领导者象限3）•消息安全（市场排名位居榜首4，跻身GartnerMagicQuadrant的领导者象限5）•策略和遵从（市场排名位居榜首6）•数据泄露防护（市场排名位居榜首9，跻身GartnerMagicQuadrant的领导者象限10）安全管理（市场排名位居榜首11）•安全信息和事件管理(SIEM)（跻身GartnerMagicQuadrant的领导者象限12）•端点管理（跻身GartnerMagicQuadrant的领导者象限13）存储和可用性管理产品侧重于向企业提供用于异构存储和服务器平台的存储管理、高可用性及数据保护解决方案。•电子邮件归档（市场排名位居榜首7，跻身GartnerMagicQuadrant的领导者象限8）•存储基础架构软件（市场排名位居榜首14）•核心存储管理软件（市场排名位居榜首15，跻身GartnerMagicQuadrant的领导者象限16）•数据保护（市场排名位居榜首17）赛门铁克全球服务提供了丰富的技术知识和专家资源，包括托管服务18、企业支持、教育和咨询服务。凭借专家团队及辐射范围广泛的合作伙伴网络，我们可以帮助客户应对从端点到数据中心范围内面临的信息安全、可用性、存储和遵从方面的挑战。企业责任赛门铁克致力于实现我们保护和管理信息世界的核心目标，同时还将充分重视道德经营、环境状况并履行创造积极社会影响的承诺。赛门铁克时刻都在维护严格的管理和道德政策及其流程。我们在整个运作中积极推广节能和减废政策。