RoseHA高可用系统解决方案,由两台服务器和一台共享存储设备组成主要硬件环境，通过RoseHA持续、稳定、高效的软件系统，实现两个节点的高可用功能。采用Rose基于共享存储的高可用解决方案，实现企业关键业务7×24小时不间断运营，是企业最佳之选。

RoseHA的工作原理

RoseHA双机系统的两台服务器（主机）都与磁盘阵列（共享存储）系统连接，用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上，数据库等共享数据存放在存储系统上，两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后，RoseHA软件开始监控系统，通过私用网络传递的心跳信息，每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主机发生故障时，心跳信息就会产生变化，这种变化可以通过私用网络被RoseHA软件捕捉。当捕捉到这种变化后RoseHA就会控制系统进行主机切换，即备份机启动和工作主机一样的应用程序接管工作主机的工作（包括提供TCP/IP网络服务、存储系统的存取等服务）并进行报警，提示管理人员对故障主机进行维修。当维修完毕后，可以根据RoseHA的设定自动或手动再切换回来，也可以不切换，此时维修好的主机就作为备份机，双机系统继续工作。

RoseHA实现容错功能的关键在于，对客户端来说主机是透明的，当系统发生错误而进行切换时，即主机的切换在客户端看来没有变化，所有基于主机的应用都仍然正常运行。RoseHA采用了虚拟IP地址映射技术来实现此功能。客户端通过虚拟地址和工作主机通讯，无论系统是否发生切换，虚拟地址始终指向工作主机。在进行网络服务时，RoseHA提供一个逻辑的虚拟地址，任何一个客户端需要请求服务时只需要使用这个虚拟地址。正常运行时，虚拟地址及网络服务由主服务器提供。当主服务器出现故障时，RoseHA会将虚拟地址转移到另外一台服务器的网卡上，继续提供网络服务。切换完成后，在客户端看来系统并没有出现故障，网络服务仍然可以使用。除IP地址外，HA还可以提供虚拟的计算机别名供客户端访问。对于数据库服务，当有主服务器出现故障时，另外一台服务器就会自动接管，同时启动数据库和应用程序，使用户数据库可以正常操作。

RoseHA主要功能特点

【简洁直观的管理方式】

RoseHA提供了友好直观的图形安装界面和监控管理界面。通过直观而又方便的Java Applet管理界面，用户可以交互式地对集群系统进行配置、监控和管理，并可以利用Applet的网络特性，通过网络对系统进行远程管理，实时地显示出主机系统及服务的状态。

【灵活的高可用应用模式】

RoseHA支持Active-Active模式和Active-Standby模式。用户可指定每台服务器的作用（active or standby），指定要监控的服务和硬件部分，定义指定的服务发生故障后要采取的进一步行动（如是否重新启动该服务、允许的最大启动时间等）。

【适应复杂网络环境】

1. 在网络环境中，每个IP与唯一的MAC绑定在一起。而传统的集群结构下，将致使集群的活动IP在不同时刻绑定不同的MAC地址，导致跨网段通信出现问题。为了使集群软件更好的支持这种网络安全级别较高的网络环境，RoseHA提供了支持虚拟MAC地址的功能，使集群环境IP地址实现与唯一MAC地址绑定。

2. RoseHA支持IPV4网络通信协议以及未来适用的IPV6网络通信协议。

【支持动态卷切换机制】

1. 支持Windows 2008 R2以后的平台上的动态卷，增强卷切换的效率。

2. 支持Linux平台LVM卷设备切换。

【集群的容错可靠性】

1. RoseHA集群具有容错可靠性，RoseHA集群的拓扑包括两台服务器和一台磁盘阵列，硬件实现了容错可靠。

2. RoseHA具有两个核心进程，它们互相监控，如果其中一个进程失败，另一个进程会立即进行恢复，避免了RoseHA自身服务的单点故障。

3. RoseHA支持Socket和RS232两种类型的心跳，配置多条心跳路径可以避免心跳的单点故障。

4. 支持仲裁盘，RoseHA提供磁盘仲裁资源。即使集群节点间通信全部断开，也能通过仲裁资源来确定集群的运行状态，避免集群节点间的资源竞争。

【丰富的附加功能】

提供不同的针对特定应用的Agent程序，使服务监控更切实际，更加有效。

【系统资源监控】

深度和持续监测系统运行状态，智能分析系统资源使用情况，保障系统资源环境的健康稳定（包含CPU，内存） 。

【集群环境监控】

主备节点上的RoseHA集群服务通过IP网络链路互相通信，传递应用程序及主服务器运行状态信息。

当集群服务因诸如网络阻塞、网卡故障、网络运营服务中断等网络故障，或者服务器电源故障、服务器宕机、系统维护等服务器故障等原因，无法在预设的时间范围内应答对方节点发送的心跳信息，都有可能造成RoseHA心跳超时，所以建议管理员配置2条或3条IP网络作为私网心跳，避免因网络拥塞、服务器繁忙等非常规性网络或服务器故障，造成集群间通信不畅的情况发生。

Backup Exec 15 提供专为整个基础架构打造的强大、灵活且易于使用的备份和恢复功能，不受虚拟平台、物理平台或云平台的影响。 与最新版本的 VMware 和 Hyper-V 紧密集成，以确保恢复既快速又高效。 短短几分钟，即可恢复包括虚拟机、应用程序、数据库、文件、文件夹以及粒度应用程序对象在内的任何内容。

新增功能

【卓越的 VMware 支持】

Backup Exec 扩大了其对 VMware 的行业领先支持范围，现可与 vSphere 6: ESXi 6.0、vCenter 6.0、Virtual SAN 6、Virtual Volumes、vSphere 6 安全证书以及 VMware EVO:RAIL 紧密集成。

【轻松升级和迁移】

快速轻松升级到 Backup Exec 15。 从 Backup Exec 2010 R3 SP3 以及更新版本进行升级后，Backup Exec 可管理面向多个服务器的单一备份策略以及这些服务器的配置设置。 另外，您还可以置换 Backup Exec、Backup Exec V-Ray 或 Backup Exec Small Business Edition 的许可证，以迁移至 Backup Exec Capacity Edition，大大节省成本！

【Amazon 云存储】

与 AWS Storage Gateway VTL 全新集成，通过无缝迁移现有的和新的备份作业至云存储，提高 IT 敏捷性。

此项无缝集成能够帮助任何人利用云存储的优势，例如自动化、弹性以及即用即付等直接源自 Backup Exec 的优势，而无需花费时间和资源学习并管理新产品或是重新架构环境。

【可伸缩性和性能得到增强】

Backup Exec 现支持对带 GPT 磁盘的 VMware 虚拟机和卷大小超过 2TB 的 VMware 虚拟机进行粒度恢复。

vSphere SAN 传输模式采用高性能存储进行还原。

vSphere SATA 磁盘支持 HotAdd 传输模式。

主要功能

使用单个解决方案保护虚拟和物理环境。

通过与 Microsoft® Volume Shadow Copy Service (VSS) 和 VMware 的 vStorage APIs for Data Protection (VADP) 深度集成，可快速获得虚拟机快照，从而最大限度减少对虚拟主机上 CPU、内存和 I/O 负载的性能影响。

备份至磁盘、磁带和云。

快速、高效的通用恢复功能可在数秒内轻松还原虚拟机、服务器、应用程序、数据库、文件/文件夹或粒度对象。

集成了裸机灾难恢复、物理到虚拟 (P2V) 和虚拟到物理 (V2P) 的恢复功能。

可在整个虚拟和/或物理环境中对数据进行灵活的块级重复数据删除。

可及时自动识别和保护出现的新虚拟机，因此您能确信自己的虚拟机始终获得全面保护。

易于使用的界面设有智能管理面板和直观的向导，为您提供监控功能，方便您根据需要快速跟踪、监控和管理每个备份与恢复作业。

主要优势

使用单个统一的可伸缩解决方案，既可保护虚拟和物理环境，还可去除那些会增加管理时间、备份作业、复制数据、存储和成本等的单点解决方案。

可实现快速可靠备份，包括进行 VMware 和 Hyper-V 虚拟机备份以及利用 Backup Exec 重复数据删除技术的备份。

可在任何时间快速恢复您需要的内容，从而显著减少停机时间和数据损失。

可直接从存储高效还原数据，从而简化并加快关键时刻的恢复操作。 无需再浪费宝贵的时间和磁盘空间来增加备份作业，也不需要确定内部情况或搜索特定数据。

可保护更多数据，与此同时，可在利用集成的重复数据删除和归档技术存储备份文件时最大限度减少所需备份时段、网络通信和磁盘空间。

在执行可靠的一致性应用程序虚拟机备份时，可最大限度减少对虚拟主机上 CPU、内存和 I/O 负载的性能影响。

可通过单个管理控制台管理整个备份环境，大大节省时间和成本，并减少复杂性。

为了防御不断增长的目标性攻击和高级持续性威胁，需要在端点采用分层防护和智能安全防护。 Symantec Endpoint Protection 12.1 可以跨物理和虚拟环境提供无可匹敌的安全防护和引人瞩目的性能以及更智能的管理。 通过利用全球最大的民用威胁情报网络，赛门铁克可以主动识别处于风险中的文件并阻止零时差威胁，而不会减慢您的性能。 仅 Symantec Endpoint Protection 12.1 可通过单个功能强大的代理为您提供所需安全防护功能，实现最迅速、有效的防护。

主要功能

【无可匹敌的安全 - 在端点使用分层防护功能，阻止目标性攻击和高级持续性威胁】

网络威胁防护可分析传入数据流并主动阻止威胁

Insight™ 信誉分析可将有风险的文件与安全的文件区分开来，以提高检测速度和准确性

SONAR™ 行为分析可实时监控应用程序行为并阻止目标性攻击和零时差威胁

防病毒、反间谍软件和防火墙防护功能强大

【引人瞩目的性能 - 针对物理和虚拟环境进行了全面优化，因而性能十分强悍】

Insight 技术只需扫描有风险的文件，因而将扫描时间缩短了 70%

客户端规模大大缩小，使得占用的内存空间更小，符合嵌入式系统或 VDI 需求

网络负载显著降低，可灵活控制网络连接的数量与带宽

【更加智能的管理 - 具有粒度策略控制功能且跨物理和虚拟平台的单个管理控制台】

单个高性能代理通过一个管理控制台对 Windows、Mac、Linux、虚拟机和嵌入式系统进行管控

支持对 Windows 和 Mac 进行远程部署和客户端管理

通过粒度策略控制功能实现系统锁定、应用程序和设备控制以及位置感测

主要优势

分层防护确保端点不会遭到大量恶意软件、目标性攻击和高级持续性威胁的侵害

卓越的威胁防护以全球最大的民用威胁情报网络为后盾

运行快速，不会影响用户的工作效率

易于使用，单个客户端和管理控制台可跨物理和虚拟平台操作

根据用户和位置灵活调整策略。

SUSE Linux Enterprise 12 提高了数据中心使用时间，实现了更高的操作效率并加速创新，因此您可以更快地响应业务需求并为收入增长提供支持。

SUSE Linux Enterprise 12 在物理、虚拟和云环境中提供企业品质的灵活性、安全性和易管理性，同时能够降低供应商束缚和技术过时的风险。

延长使用时间

将计划内和计划外停机时间控制在最低限度，最大限度提高服务可用性。充分利用我们强大的可靠性、高可用性以及实时内核修补满足服务级别协议并确保业务运营。详细了解 SUSE 如何帮助您实现 99.999% 的可用性并迈向零停机时间。

•SUSE Linux Enterprise 能在各类硬件平台上完美运行，防止硬件停机

•借助高可用性群集、异地群集和实时内核修补，最大程度提高服务可用性

•借助各类工具和服务最大程度减少人为错误

提高运营效率

通过简化系统管理并确保高水平的资源利用率，提升效率。

•Docker 是一种能够简化应用程序开发、构建和部署流程的技术，SUSE Linux Enterprise 12 目前已完全支持该技术

•易于使用的管理工具，例如 YaST/AutoYaST（单个系统管理）、Wicked（网络管理）以及 HAWK（群集资源管理）

•支持 Xen 和 KVM 超级管理程序，让您可选择通过虚拟化技术最大程度提高效率。

•全面的工具，可在物理和云环境中进行高效的映像构建和部署

加速创新

利用市场上最新 CPU 的强大功能 迅速及时地访问丰富的开放源代码和合作伙伴创新。通过 SUSE 认证的质量和轻松集成能力缩短价值实现时间。

•通过模块快速获取开放源代码创新

•通过 SUSE SolidDriver 计划快获取合作伙伴创新

•通过 SUSE 硬件和应用程序证书缩短实现价值的时间

东方通的基础中间件，提供客户端到服务端，以及服务端到服务端之间安全、高效、可靠的消息传输。

消息传输系列

面向行业或应用领域的共性问题，在基础中间件的基础上，进一步进行封装，能够更快速易用地为用户提供行业解决方案。具有综合性、高层次等特征。

数据集成系列

采用适应需求场景的、专业的数据处理技术，解决不同应用系统间的数据资源的整合问题。

服务集成系列

东方通企业服务总线 TongIntegrator ESB（简称TI-ESB），为用户提供标准、健壮的企业服务总线，提供异构系统的接口协议转换、消息格式转换、服务封装、服务组装等功能，适合于以服务方式（如Web服务）组合不同的应用系统资源。

事务管理中间件TongEasy

TongEASY作为一款广泛应用银行、电信等行业的交易中间件，提供分布式的联机事务管理功能。TongEASY支持标准XA接口，二阶段提交机制保证多事务分支下事务的协调、保证事务的完整性。独特的应用运行管理，保证整个系统运行的高效性。

应用服务器TongWeb

TongWeb是一个基于Java EE体系架构的应用服务器中间件，是业界优秀的应用服务器软件。TongWeb应用服务器位于操作系统与应用之间，作为基础架构软件，为应用提供便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。

安全中间件TongSEC

安全中间件TongSEC是以公钥基础设施（PKI）为核心，以数字证书和CA认证为基础，建立在一系列相关国际安全标准之上的一个开放式应用平台和开发平台。TongSEC为应用系统提供多种安全应用模式、安全服务、安全设备支撑服务。基于安全中间件TongSEC可以开发、构建各种应用安全产品或具有强安全机制的应用系统。

瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品，该产品专门为企业用户量身定做，使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端，支持WindowsNT/2000/XP/7/8、Vista、LINUX、UNIX等多种操作平台，全面满足企业整体反病毒需要。

瑞星杀毒软件网络版创立 并实现了“分布处理、集中控制”技术，以系统中心、服务器、客户端、控制台为核心结构，成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸 载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能，它将网络中的所有计算机有机地联系在一起，构筑成协调一致的立体防毒体系。 

瑞星杀毒软件网络版采用目前国际上最先进的结构化多层可扩展(SME)技 术设计研制的第五代引擎，实现了从预杀式无毒安装、漏洞扫描、特征码判 断查杀已知病毒，到利用瑞星专利技术行为判断查杀未知病毒，并通过可疑 文件上报系统、嵌入式及时安全信息中心与瑞星中央病毒判别中心构成的信息交互平台， 改被动查杀为主动防御，为网络中的个体计算机提供点到点的 立体防护。

主要功能

【强大的集中管理功能】

(1)  灵活安装部署方式

安装部署支持智能安装/Web安装/脚本登陆安装/共享安装等多种本地和远程部署安装，同时支持定制客户端安装包，提高全网安装部署效率。

(2)  远程控制管理

管理控制台可对每个客户端进行远程配置查杀、主动防御、升级等安全策略，支持远程获取客户端诊断信息、客户端按规则自动分组管理、管理员权限分级。

(3)  智能升级

客户端可根据系统中心的负载情况，智能选择从系统中心、升级代理客户端或瑞星升级网站等多种升级方式。

(4)  增强型全网漏洞管理

(5)  客户端密码防护加强

(6)  客户端第二代身份标识

可以有效解决ghost、虚拟机、虚拟网卡等复杂环境中客户端重复注册的问题。

(7)  丰富安全报告和预警提示功能

及时、详细的数据统计，强大的日志报警方式，可定制报警插件、报表内容。

【可靠的安全防护】

(1)  客户端动态资源分配

(2)  多种查杀方式

包括空闲时段查杀、后台查杀、断点续杀和异步杀毒处理等多种查杀方式 

(3)  全面监控邮件监控

支持包括：Outlook，Outlook Express，Lotus Notes，FoxMail，Netscape多种邮件监控。

(4)  移动存储安全防护

支持U盘及移动设备接入时的实时安全检查，阻止病毒通过移动介质进行传播。

(5)  强大的网络行为控制

应用程序网络访问监控

IP 包过滤

恶意网址拦截

网络攻击拦截

出站攻击防御

(6)  支持虚拟补丁功能

微软停止XP系统更新后，依然能够防止恶意程序利用漏洞，实时监测风险，保护安全。

迅速、有效且易于管理的安全防护方案

趋势科技安全无忧解决方案-网络安全版提供了迅速、有效且易于管理的安全防护方案，在您使用计算机时再也无需担心停机或数据外泄的问题。

安全无忧解决方案-网络安全版让您在使用计算机时无需担心停机或数据外泄的问题。

安全无忧解决方案专为 IT 资源有限的企业而设计，能在威胁到达您的企业之前预先加以拦截，是一套不会拖慢您速度的安全防护。

主要功能如下：

恶意URL 过滤，可防止用户连接到散布恶意软件的危险网站

设备控制，可防止数据外泄或从已感染的外接设备感染病毒

假冒防病毒软件 (FakeAV) 清除工具，可避免用户下载假冒的防病毒软件

支持带宽更高的 IPv6

全球威胁实时情报！

安全无忧解决方案以趋势科技云安全智能防护网络- 全天候实时更新的情报为后盾，保障您的企业和计算机随时都能受到即时的安全防护。

趋势科技独家云安全智能防护网络是一个横跨全球的云端安全基础架构，能快速而准确地发掘最新威胁，提供实时的全球威胁情报，是所有趋势科技产品与服务的后盾。

趋势科技云安全智能防护网络不断提升其深度与广度，让我们从更细密的角落发掘威胁数据，更有效地响应新的威胁，不论数据在哪里都能提供防护。

ESET 终端网络安全-企业最佳选择

为Windows系统用户端，提供全面保护

支持虚拟机 + 新技术，并提供反黑客与殭尸网络防护。

内置网页监控，透过网页监控模块，限制浏览网站。

系统要求低，在提供全面保护的同时，预留更多可用系统资源。

远程管理服务器透过全新ESET Web控制界面，实现全面管理。  ESET Remote Administrator Web控制界面。

保护终端设备安全

【防病毒与反间谍防护】

侦测删除全类型威胁，包括病毒、蠕虫与间谍软件，可套用云端侦测功能，检测性能更强。

【高级内存扫描】

深入分析扫描多层加壳恶意软件，监测恶意程序行为，在其启动时扫描，有效防范感染。

【程序漏洞防护 - 防范针对性攻击】

採用全新检测技术，拦截针对性攻击及已知的漏洞攻击行为。(即为:零日攻击)

【专为虚拟环境优化】

ESET共享虚拟服务器暂存，自动储存已扫描文件的纪录资料，避免对虚拟服务器上的其它虚拟系统内相同文件重複扫描。

内置资料连线控管

【反钓鱼 - 防范个资窃盗陷阱】

多次获奖的反钓鱼引擎，有效阻止假冒网站窃取公司机密资料，例如用户名、密码与网络银行资料…等。

【漏洞防护】

针对尚未发佈修补程序的系统漏洞，有效保障安全。提高常见漏洞风险（CVE）的检测率。

【网页监控】

控管员工网页浏览，提高工作效率。限制用户浏览特定类别网站，例如游戏、社群网站等。。

【双向防火墙】

拦截对公司网络的非法连线。提供反黑客防护，防范窃取公司机密资料。

【装置控制 – 时刻控制离线设备】

可依照权限来设定封锁、读取及写入等装置控制，以确保企业网络中，禁止使用非法离线储存设备。

【殭尸网络防护】

防止殭尸网络等恶意软件入侵工作站电脑，阻止中毒后由工作站发起的垃圾邮件和网络攻击。

易用性

【系统负荷低 – 不干扰系统正常工作】

ESET终端设备防毒软件，在提高可靠防护效力的同时，为用户常用的必须程序，预留更多的系统资源。

【移除与安装防毒软件 – 无缝部署】

享受无缝部署：安装过程中，检测与移除它牌防毒软件，耗费最少的部署时间与IT资源。

直观易用的远程管理服务器

ESET终端设备防毒软件，可透过ESET Remote Administrator实现集中化管理。

【自定义用户界面透明度】

ESET防毒软件提供托盘图标隐藏选项，可依照用户需求设定为完全隐藏，不被任何弹出窗口或警示框所打扰。