In questa sezione viene fornita una panoramica sulla suite software ELS e vengono descritti i principi generali della sicurezza dell'applicazione.
ELS offre il supporto dell'automazione del nastro per gli ambienti a nastro mainframe di Oracle StorageTek per le piattaforme elencate di seguito.
Piattaforma IBM z/OS. ELS supporta un'architettura di automazione del nastro client/server TCP/IP che consente di eseguire il software client SMC in una piattaforma z/OS LPAR per comunicare con il software server HSC/VTCS in esecuzione su una piattaforma z/OS LPAR diversa.
Piattaforma IBM z/OS. Il software client ELS VM per i sistemi z/VM comunica con il software server HSC/VTCS in esecuzione su una piattaforma z/OS LPAR per automatizzare l'elaborazione dei nastri virtuale e fisica per z/VM.
Piattaforma Fujitsu MSP/EX. È necessario eseguire SMC su ogni host in cui si verifica l'elaborazione del nastro. Il componente server ELS (HSC/VTCS) può essere eseguito sullo stesso host MSP/EX di SMC oppure su un host remoto separato. Se SMC e HSC/VTCS risiedono su host MSP/EX diversi, viene utilizzato il protocollo TCP/IP per inviare richieste dal client host al server host. Per ricevere richieste HTTP da un client SMC remoto, è necessario che il componente HTTP sia attivato sull'SMC in esecuzione sul server host.
La comunicazione client/server di ELS viene utilizzata per emettere le richieste del percorso di controllo, principalmente richieste di installazione/disinstallazione, per i volumi nastro virtuali e fisici. Le informazioni contenute in queste richieste del percorso di controllo sono costituite da informazioni sulla configurazione e i criteri TapePlex, indirizzi dell'unità di trasporto su nastro virtuale/fisico e numeri di serie del volume nastro virtuale/fisico. La comunicazione client/server di ELS, inoltre, non contiene mai dati sul cliente, che vengono sempre trasmessi tramite interfacce per il percorso dati IBM FICON/ESCON che connettono LPAR host ai dispositivi di trasporto su nastro Oracle StorageTek o ai dispositivi a nastro virtuali VSM.
Le informazioni contenute in questa Guida per la sicurezza riguardano tutte le release di ELS. Come illustrato nella Parte 3 di questa Guida, è possibile proteggere le comunicazioni sul percorso di controllo client/server di ELS quando tale protezione è opportuna o necessaria. In questo documento vengono inoltre illustrati gli aspetti correlati alla sicurezza di diverse attività di installazione e post-installazione di ELS.
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. L'ultimo bundle di manutenzione cumulativo di ELS, insieme ai singoli PTF e HOLDDATA, è disponibile su My Oracle Support (MOS). I bundle di manutenzione cumulativi vengono aggiornati mensilmente per includere tutti i PTF dall'ultimo ciclo di test di regressione mensile di ELS. Tutti i PTF in un bundle cumulativo sono stati testati insieme come un pacchetto completo. La notifica via e-mail HIPER PTF è disponibile iscrivendosi ai documenti MOS Hot Topics Alert per i prodotti ELS. I clienti sono incoraggiati a mantenere i livelli di manutenzione correnti, mantenere aggiornato HOLDDATA e iscriversi alle notifiche Hot Topics Alerts for HIPER.
Per motivi di prestazioni e sicurezza, inoltrare le comunicazioni sul percorso di controllo ELS su una rete isolata protetta da un firewall. L'uso di un firewall garantisce che l'accesso ai sistemi ELS sia limitato a una rete nota, che può essere monitorata e limitata, se necessario. L'uso di una rete dedicata per le comunicazioni client/server ELS elimina i conflitti di rete con altre applicazioni e migliora le prestazioni del sistema a nastro.
Oracle apporta continui miglioramenti ai prodotti software e alla documentazione. Verificare a intervalli regolari le revisioni di questa Guida per la sicurezza e della documentazione su tutti gli altri prodotti ELS. Tutta la documentazione su ELS a cui viene fatto riferimento nel presente documento è disponibile nella sezione prodotti di storage a nastro di Oracle Technical Network.