このセクションでは、VLE の概要を示し、アプリケーションセキュリティーの一般原則について説明します。
注: このガイドは、VLE のすべてのバージョンに適用されます。 |
Oracle の Virtual Library Extension (VLE) は、既存の Oracle サーバーおよびストレージプラットフォーム上に構築されるエンジニアドシステムとしてパッケージングされています。サーバー、ディスクストレージ、および標準ラックマウントエンクロージャーは、パッケージングされたシステムとして提供されます。VLE には、製品を顧客の管理対象テープ環境に統合するために限定的なサイトレベル構成が必要な場合のための VLE 機能用のインストール済みかつ構成済みのソフトウェアが含まれます。この VLE は、顧客によるシステム管理の必要性を除外するように設計されています。
注: システムの保守および構成変更の管理は、認定を受けた Oracle 担当者のみに許可されています。 |
図 1-1 に示すように、VLE は Oracle’s StorageTek Virtual Storage Manager (VSM) システムの 1 つのコンポーネントにすぎません。
主要サブシステムには次が含まれます。
Oracle VTSS は、FICON インタフェース経由での IBM MVS、VM、および zLinux ホストへのエミュレートされたテープ接続、実テープドライブ (RTD) への FICON 接続、およびほかの VTSS および VLE への TCP/IP 接続をサポートします。FICON は、IBM が推進する CPU (zOS) とデバイス間のチャネルプロトコル標準です。
ELS は、VTSS の有効化および管理を行う StorageTek メインフレームソフトウェアの統合スイートです。ELS 基本ソフトウェアは、ホストソフトウェアコンポーネント (Host Software Component、HSC)、ストレージ管理コンポーネント (Storage Management Component、SMC)、HTTP サーバー、および仮想テープ制御ソフトウェア (Virtual Tape Control Software、VTCS) で構成されます。
VTCS は、VTSS サブシステムでの仮想テープイメージの作成、削除、レプリケーション、移行、およびリコールを制御し、VTSS サブシステムからレポート情報を取得する ELS コンポーネントです。
VLE サブシステムは、VTSS 仮想テープボリューム (VTV) の移行およびリコールのターゲットとして機能します。VLE は、VTSS に IP で接続されます。
システムのセキュリティーを維持するために、次の原則が基本となります。
VLE は、承認された顧客従業員/代理人および Oracle サービス担当者にアクセスが制限されている、物理的にセキュアな場所に設置するようにしてください。システムは、ファイアウォールの背後でネットワークに接続するようにしてください。システムの管理を許可されるのは、Oracle サービス担当者だけです。