En esta sección, se brinda una descripción general del paquete de software ELS y se explican los principios generales de la seguridad de la aplicación.
ELS brinda compatibilidad con la automatización de cintas para entornos de cinta de mainframe de StorageTek, de Oracle, para las siguientes plataformas:
Plataforma de z/OS de IBM. ELS admite una arquitectura cliente/servidor TCP/IP de automatización de cintas que permite que el software SMC del cliente se ejecute en una LPAR de z/OS para comunicarse con el software del servidor de HSC/VTCS que se ejecuta en otra LPAR de z/OS.
Plataforma de z/VM de IBM. El software cliente VM de ELS para sistemas z/VM se comunica con el software de servidor HSC/VTCS que se ejecuta en una LPAR de z/OS para automatizar el procesamiento de cintas físicas y virtuales para z/VM.
La plataforma MSP/EX de Fujitsu. SMC debe ejecutarse en todos los hosts en los que se lleva a cabo procesamiento de cintas. El componente del servidor (HSC/VTCS) de ELS se puede ejecutar en el mismo host de MSP/EX, como el SMC, o se puede ejecutar en un host remoto independiente. Cuando SMC y HSC/VTCS residen en distintos hosts de MSP/EX, se usa TCP/IP para enviar solicitudes del host del cliente al host del servidor. Para recibir solicitudes de HTTP de un cliente remoto de SMC, el componente HTTP debe estar activado en el SMC que se ejecuta en el host del servidor.
La comunicación cliente/servidor de ELS se utiliza para emitir solicitudes de ruta de control, principalmente, solicitudes de montaje/desmontaje, para volúmenes de cinta física y virtual. La información incluida en estas solicitudes de ruta de control consta de números de serie de volúmenes de cinta virtual/física, direcciones de unidades de transporte de cinta virtual/física e información sobre políticas y configuración de TapePlex. Lo más importante es que la comunicación de cliente/servidor de ELS nunca contiene datos del cliente, los cuales siempre viajan por interfaces de rutas de datos FICON/ESCON de IBM que conectan las LPAR del host a los transportes de cinta StorageTek, de Oracle, o a dispositivos de cinta virtual VSM.
La información incluida en esta guía de seguridad se aplica a todas las versiones de ELS. Como se describe en la parte 3 de esta guía, es posible proteger las comunicaciones de la ruta de control de cliente/servidor de ELS cuando dicha protección es conveniente o necesaria. Además, en este documento se analizan aspectos de seguridad de diversas actividades que se deben realizar durante la instalación de ELS y después de esta.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. El paquete de mantenimiento acumulativo más reciente de ELS, junto con HOLDDATA y los PTF individuales, está disponible en My Oracle Support (MOS). Los paquetes de mantenimiento acumulativo se actualizan de forma mensual para que incluyan todos los PTF y el último ciclo de prueba de regresión mensual de ELS. Todos los PTF incluidos en un paquete acumulativo han sido sometidos a prueba de forma conjunta como un paquete completo. La notificación por correo electrónico de HIPER PTF está disponible mediante suscripción a los documentos de temas actuales de alerta de MOS para los productos ELS. Se alienta a los clientes a permanecer en sus niveles actuales de mantenimiento, mantener HOLDDATA actualizado y suscribirse a las notificaciones de temas actuales de alerta de HIPER.
A los efectos del rendimiento y la seguridad, dirija las comunicaciones de la ruta de control de ELS por una red aislada protegida por un firewall. El uso de un firewall garantiza que el acceso a los sistemas ELS esté restringido a una red conocida, que puede supervisarse y restringirse, en caso de ser necesario. El uso de una red dedicada para las comunicaciones de cliente/servidor de ELS elimina el conflicto de redes con otras aplicaciones y mejora el rendimiento del sistema de cinta.
Oracle mejora continuamente su software y su documentación. Consulte con regularidad las revisiones de esta guía de seguridad y la demás documentación de producto de ELS. Toda la documentación de ELS a la que se hace referencia en este documento está disponible en la sección Productos de almacenamiento en cinta de Oracle Technical Network.