StorageTek Virtual Library Extension Guida per la sicurezza E51980-01 |
|
Precedente |
Successivo |
In questa sezione viene fornita una panoramica di VLE e vengono descritti i principi generali della sicurezza dell'applicazione.
Nota : Questa guida è valida per tutte le versioni di VLE. |
Virtual Library Extension (VLE) di Oracle viene fornito come sistema progettato basato su un server Oracle esistente e su piattaforme di storage. I server, lo storage su disco e l'enclosure per il montaggio su rack standard vengono forniti come sistema imballato. VLE include software preconfigurato e preinstallato per la funzionalità VLE. In tal modo, per integrare il prodotto nell'ambiente di nastri gestiti del cliente, è necessario effettuare un numero limitato di configurazioni in sede. VLE è progettata in modo da evitare che il cliente debba amministrare il sistema.
Nota: La gestione del sistema e l'amministrazione di eventuali modifiche alla configurazione è consentita solo al personale Oracle qualificato. |
Come mostrato in Figura 1-1, VLE è un componente del sistema ’ StorageTek Virtual Storage Manager (VSM) di Oracle.
Di seguito sono elencati i principali sottosistemi.
Oracle VTSS supporta la connettività a nastro emulata su interfacce FICON con gli host IBM MVS, VM e zLinux, nonché il collegamento FICON a Real Tape Drives (RTD) e il collegamento TCP/IP ad altre funzionalità VTSS e VLE. FICON è uno standard basato su IBM per il protocollo canale tra la CPU (zOS) e i dispositivi.
ELS è la suite consolidata di software mainframe StorageTek che supporta e gestisce VTSS. Il software ELS di base è costituito da Host Software Component (HSC), Storage Management Component (SMC) e HTTP Server and Virtual Tape Control Software (VTCS).
VTCS è il componente di ELS che controlla la creazione, l'eliminazione, la replica e la migrazione dei nastri virtuali, nonché il richiamo delle immagini dei nastri virtuali sul sottosistema VTSS e acquisisce inoltre le informazioni di reporting dal sottosistema VTSS.
Il sottosistema Virtual Library Extension (VLE) funge da obiettivo di migrazione e richiamo per VTSS Virtual Tape Volumes (VTV). VLE è collegato a VTSS tramite IP.
I principi riportati di seguito sono fondamentali per mantenere la sicurezza del sistema.
Le patch e gli aggiornamenti di sistema verranno installati da personale Oracle qualificato.
VLE deve essere installato in ubicazioni fisiche sicure, con accesso limitato ai dipendenti o agli agenti autorizzati del cliente e al personale di servizio Oracle. Il sistema deve essere collegato in una rete protetta da un firewall. L'amministrazione del sistema deve essere consentita solo al personale di servizio Oracle.
Accertarsi che l'accesso al sistema sia consentito solo al personale autorizzato. Le password devono essere modificate durante la distribuzione presso la sede del cliente.
Non sono consentiti account utente aggiuntivi. Per la manutenzione e l'amministrazione del sistema vengono utilizzati solo gli account preesistenti.