Cette section contient une présentation de la suite logicielle ELS et explique les principes généraux de sécurité des applications.
ELS fournit une prise en charge de l'automatisation des bandes aux environnements de bande mainframe d'Oracle StorageTek pour les plates-formes suivantes :
Plate-forme IBM z/OS. ELS prend en charge une architecture d'automatisation de bande client/serveur TCP/IP, ce qui permet au logiciel client SMC s'exécutant sur une partition LPAR z/OS de communiquer avec le logiciel serveur HSC/VTCS s'exécutant sur une partition LPAR z/OS différente.
Plate-forme IBM z/VM. Le logiciel VM Client d'ELS pour les systèmes z/VM communique avec le serveur HSC/VTCS en cours d'exécution sur un LPAR z/OS pour automatiser la bande virtuelle et physique traitant z/VM.
Plate-forme Fujitsu MSP/EX. Le composant SMC doit s'exécuter sur chaque hôte sur lequel un traitement de bande a lieu. Le composant serveur d'ELS (HSC/VTCS) peut s'exécuter sur le même hôte MSP/EX que le composant SMC. Il peut également s'exécuter sur un hôte distant différent. Si SMC et HSC/VTCS se trouvent sur des hôtes MSP/EX différents, le protocole TCP/IP est utilisé pour envoyer des demandes depuis l'hôte client vers l'hôte serveur. Pour permettre la réception de demandes HTTP d'un client SMC distant, le composant HTTP doit être activé sur le SMC s'exécutant sur l'hôte serveur.
Les communications client/serveur d'ELS sont utilisées pour envoyer des demandes de chemin de contrôle, principalement des demandes de montage/démontage, pour des volumes de bande virtuels et physiques. Les informations comprises dans ces demandes de chemin de contrôle sont les informations relatives à la configuration et la stratégie TapePlex, les adresses d'unité de transport de bande virtuel/physique et les numéros de série de volume de bande virtuel/physique. Il est important de noter que les communications client/serveur d'ELS ne contiennent pas de données client, lesquelles sont toujours acheminées via des interfaces de chemin de données IBM FICON/ESCON connectant des partitions LPAR de l'hôte aux transports de bande ou périphériques de bande virtuels VSM Oracle StorageTek.
Les informations contenues dans le présent guide de sécurité s'appliquent à toutes les versions d'ELS. Comme décrit dans la partie 3 de ce guide, il est possible de sécuriser les communications de chemin de contrôle client/serveur d'ELS si une protection de ce type est souhaitée ou nécessaire. Par ailleurs, ce document couvre tous les aspects de sécurité des diverses opérations d'installation et de postinstallation d'ELS.
Les principes suivants sont essentiels pour une utilisation sécurisée des produits.
L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et patches du logiciel. Le dernier bundle de maintenance cumulatif d'ELS, ainsi que les correctifs PTF individuels et les données HOLDDATA, sont tous disponibles sur My Oracle Support (MOS). Les bundles de maintenance cumulatifs sont mis à jour tous les mois de sorte à inclure tous les correctifs PTF du dernier cycle de test de régression mensuel d'ELS. Tous les correctifs PTF d'un bundle cumulatif ont été testés ensemble sous la forme d'un package complet. Il est possible de recevoir des notifications par e-mail de correctif PTF HIPER en s'abonnant aux documents d'alerte sur les sujets d'actualité MOS concernant les produits ELS. Les clients sont encouragés à conserver les niveaux de maintenance actuels, à maintenir les données HOLDDATA à jour et à s'abonner aux alertes sur les sujets d'actualité liés à HIPER.
Dans un souci de performances et de sécurité, acheminez les communications de chemin de contrôle d'ELS via un réseau isolé protégé par un pare-feu. L'utilisation d'un pare-feu vous permet d'être certain que l'accès aux systèmes ELS est limité à un réseau défini, qui peut être surveillé et restreint le cas échéant. L'utilisation d'un réseau dédié aux communications client/serveur d'ELS élimine les conflits d'utilisation avec d'autres applications et améliore les performances des systèmes de bande.
Oracle s'efforce d'améliorer continuellement les logiciels et la documentation. Recherchez régulièrement des révisions éventuelles du présent guide de sécurité et de toute autre documentation produit d'ELS. Toutes les guides référencés dans ce document sont disponibles sur le site Oracle Technical Network dans la section Tape Storage Products.