Esta seção oferece uma visão geral da suíte de software ELS e explica os princípios gerais de segurança de aplicativo.
O ELS fornece suporte a automação de fitas para ambientes de mainframe de fitas Oracle StorageTek das seguintes plataformas:
Plataforma IBM z/OS. O ELS suporta uma arquitetura de automação de fitas cliente/servidor TCP/IP permitindo que o software cliente SMC que está sendo executado em um LPAR z/OS se comunique com o software servidor HSC/VTCS executado em outro LPAR z/OS.
Plataforma IBM z/VM. O software ELS VM Client para sistemas z/VM comunica-se com o software de servidor HSC/VTCS que está sendo executado em um LPAR z/OS para automatizar o processamento de fita virtual e física para o z/VM.
Plataforma Fujitsu MSP/EX. O SMC deve ser executado em cada host onde ocorre o processamento da fita. O componente de servidor do ELS (HSC/VTCS) pode ser executado no mesmo host MSP/EX que o SMC, ou pode executar em um host remoto separado. Quando o SMC e o HSC/VTCS residem em hosts MSP/EX diferentes, o TCP/IP é usado para enviar solicitações do host do cliente para o host do servidor. Para receber solicitações HTTP de um cliente SMC remoto, o componente HTTP deve estar ativado no SMC que está sendo executado no host do servidor.
A comunicação cliente/servidor do ELS é usada para enviar solicitações do caminho de controle, principalmente solicitações de montagem/desmontagem, para volumes de fita físicos e virtuais. As informações contidas nessas solicitações do caminho de controle consistem em informações de política e configuração do TapePlex, endereços da unidade de transporte de fitas físicas/virtuais e números de série do volume de fitas físicas/virtuais. Mais importante, a comunicação cliente/servidor do ELS nunca contém dados de cliente; ela sempre percorre interfaces de caminho de dados IBM FICON/ESCON conectando LPARs do host a transportes de fita Oracle StorageTek ou dispositivos de fita virtuais VSM.
As informações contidas neste Guia de Segurança se aplicam a todas as releases do ELS. Conforme discutido na Parte 3 deste guia, é possível proteger as comunicações do caminho de controle do cliente/servidor do ELS quando tal proteção é desejada ou solicitada. Além disso, este documento discute os aspectos de segurança de várias atividades de instalação e pós-instalação do ELS.
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Um dos princípios da boa prática de segurança é manter todas as versões e patches do software atualizados. O último pacote de manutenção cumulativo do ELS, juntamente com PTFs e HOLDDATA individuais, estão disponíveis em My Oracle Support (MOS). Os pacotes de manutenção cumulativos são atualizados mensalmente para incluir todos os PTFs do último ciclo de testes de regressão mensal do ELS. Todos os PTFs em um pacote cumulativo foram testados juntos como um pacote completo. A notificação de e-mail PTF HIPER está disponível através da inscrição nos documentos Hot Topics Alert do MOS para produtos ELS. Os clientes são orientados a permanecerem nos níveis de manutenção atuais, manterem o HOLDDATA atualizado e cadastrarem-se no Hot Topics Alerts para o recebimento de notificações HIPER.
Para obter desempenho e segurança, direcione as comunicações do caminho de controle do ELS para uma rede isolada protegida por um firewall. Ao usar um firewall, você garante que o acesso aos sistemas do ELS seja restrito a uma rede conhecida, a qual pode ser monitorada e restringida, se necessário. Ao usar uma rede dedicada para a comunicação cliente/servidor do ELS, você elimina o conflito da rede com outros aplicativos e otimiza o desempenho do sistema de fitas.
A Oracle aprimora continuamente seu software e documentações relacionadas. Verifique frequentemente se há revisões para este Guia de Segurança e para as outras documentações do produto ELS. Toda a documentação do ELS referenciada neste documento está disponível no site Oracle Technical Network na seção Tape Storage Products.