Dieser Abschnitt gibt einen Überblick über die ELS-Software-Suite und erläutert die allgemeinen Grundsätze der Anwendungssicherheit.
ELS bietet Unterstützung für die Bandautomatisierung von Oracle StorageTek-Mainframe-Bandumgebungen auf den folgenden Plattformen:
IBM z/OS-Plattform. ELS unterstützt eine Architektur der TCP/IP-Client/Server-Bandautomatisierung, bei der die auf einer z/OS-LPAR ausgeführte SMC-Clientsoftware mit der HSC/VTCS-Serversoftware kommuniziert, die auf einer anderen z/OS-LPAR ausgeführt wird.
IBM z/VM-Plattform. Die ELS-VM-Clientsoftware für z/VM-Systeme kommuniziert mit der HSC/VTCS-Serversoftware, die auf einer z/OS-LPAR ausgeführt wird, um eine virtuelle und physische Bandverarbeitung für z/VM zu automatisieren.
Fujitsu MSP/EX-Plattform. SMC muss auf allen Hosts ausgeführt werden, auf denen Bandverarbeitung stattfindet. Die ELS-Serverkomponente (HSC/VTCS) kann auf demselben MSP/EX-Host wie SMC oder auf einem separaten Remotehost ausgeführt werden. Wenn sich SMC und HSC/VTCS auf unterschiedlichen MSP/EX-Hosts befinden, senden Sie mit TCP/IP Anforderungen vom Clienthost an den Serverhost. Um HTTP-Anforderungen von einem SMC-Remoteclient zu empfangen, muss die HTTP-Komponente auf der SMC aktiviert werden, die auf dem Serverhost ausgeführt wird.
Mithilfe der ELS-Client/Server-Kommunikation werden Kontrollpfadanforderungen abgesetzt. Das sind in erster Linie Anforderungen für das Laden/Entnehmen von virtuellen und physischen Band-Volumes. In diesen Kontrollpfadanforderungen sind Informationen zur TapePlex-Konfiguration und Policy, Adressen von virtuellen/physischen Bandtransporteinheiten und Seriennummern von virtuellen/physischen Band-Volumes enthalten. Noch wichtiger: ELS-Client/Server-Kommunikation enthält niemals Kundendaten. Kundendaten werden immer über IBM-FICON/ESCON-Datenpfadschnittstellen geleitet, die Host-LPARs mit Oracle StorageTek-Bandtransportsystemen oder virtuellen VSM-Bandgeräten verbinden.
Die Informationen in diesem Sicherheitshandbuch gelten für alle ELS-Releases. Wie in Teil 3 dieses Handbuchs erörtert, können ELS-Client/Server-Kontrollpfadkommunikationen gesichert werden, wenn ein solcher Schutz wünschenswert oder erforderlich ist. Darüber hinaus werden in diesem Dokument Sicherheitsaspekte verschiedener ELS-Aktivitäten während und nach der Installation erörtert.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. Das neueste kumulierte ELS-Wartungs-Bundle sowie einzelne PTFs und HOLDDATA sind unter My Oracle Support (MOS) verfügbar. Kumulierte Wartungs-Bundle werden monatlich aktualisiert, sodass sie alle PTFs aus dem aktuellen monatlichen ELS-Regressionstestzyklus enthalten. Alle PTFs in einem kumulierten Bundle wurden zusammen als Komplettpaket getestet. Die HIPER PTF-E-Mail-Benachrichtigung ist verfügbar, wenn Sie für die ELS-Produkte Dokumente mit MOS Hot Topics Alerts abonnieren. Kunden wird empfohlen, die aktuellen Wartungsebenen beizubehalten, HOLDDATA auf dem aktuellen Stand zu halten und Hot Topics Alerts für HIPER-Benachrichtigungen zu abonnieren.
Aus Performance- und Sicherheitsgründen sollten Sie ELS-Kontrollpfadkommunikationen über ein isoliertes Netzwerk leiten, dem eine Firewall vorgeschaltet ist. Die Firewall bietet die Gewähr, dass der Zugriff auf ELS-Systeme auf ein bekanntes Netzwerk beschränkt ist, das gegebenenfalls überwacht und eingeschränkt werden kann. Ein dediziertes Netzwerk für ELS-Client/Server-Kommunikationen vermeidet Netzwerkkonflikte mit anderen Anwendungen und verbessert die Performance von Bandsystemen.
Oracle nimmt fortwährend Verbesserungen an Software und Dokumentation vor. Prüfen Sie regelmäßig, ob neue Fassungen von diesem Sicherheitshandbuch und allen anderen ELS-Produktdokumentationen vorhanden sind. Alle in diesem Dokument referenzierten ELS-Dokumentationen sind im Oracle Technical Network im Abschnitt "Tape Storage Products" verfügbar.