1 Descripción general
En esta sección, se brinda una descripción general de VLE y se explican los principios generales de la seguridad de la aplicación.
Nota:
Esta guía se aplica a todas las versiones de VLE.Descripción general del producto
Virtual Library Extension (VLE), de Oracle, viene empaquetado como un sistema incorporado en un servidor de Oracle existente y plataformas de almacenamiento. Los servidores, el almacenamiento en disco y el chasis de montaje en bastidor estándar se entregan como un sistema empaquetado. La VLE incluye software preinstalado y preconfigurado para la funcionalidad de VLE, de modo que se requiere una configuración limitada en el nivel del sitio para integrar el producto en el entorno de cinta gestionada del cliente. La VLE está diseñada para impedir la necesidad de que el cliente deba administrar el sistema.
Nota:
Sólo se permite que personal calificado de Oracle mantenga el sistema y administre los cambios de configuración.Como se muestra en Figura 1-1, la VLE es apenas un componente del sistema StorageTek Virtual Storage Manager (VSM), de Oracle.
Los subsistemas más importantes incluyen:
- Hardware y software de VTSS
-
El subsistema de almacenamiento de cinta virtual (VTSS, Virtual Tape Storage Subsystem), de Oracle, admite conectividad de cinta emulada sobre interfaces FICON a hosts IBM MVS, VM y zLinux, y, además, conexión FICON a unidades de cinta real (RTD, Real Tape Drive) y conexión TCP/IP a otros VTSS y VLE. FICON es un estándar de IBM para el protocolo de canal entre CPU (zOS) y dispositivos.
- Enterprise Library Software (ELS), que incluye el software de control de cinta virtual (VTCS)
-
ELS es el conjunto consolidado de software mainframe de StorageTek que activa y gestiona el VTSS. El software ELS base está formado por el componente de software del host (HSC, Host Software Component), el componente de gestión de almacenamiento (SMC, Storage Management Component), el servidor HTTP y el software de control de cinta virtual (VTCS).
VTCS es el componente de ELS que controla la creación de cinta virtual, su supresión, su replicación, su migración y la recuperación de imágenes de cinta virtual en el subsistema de VTSS, y, además, captura información de informes del subsistema de VTSS.
- Hardware y software de Virtual Library Extension (VLE)
-
El subsistema de VLE funciona como un destino de migración y recuperación para los volúmenes de cinta virtual (VTV, Virtual Tape Volume) de VTSS. La VLE está conectada por IP con VTSS.
Principios críticos de seguridad
Los siguientes principios son fundamentales para mantener la seguridad del sistema.
Mantener el software actualizado
Los parches y las actualizaciones del sistema serán instalados por personal calificado de Oracle.
Restringir el acceso de red a servicios críticos
La VLE se debe instalar en ubicaciones físicas seguras con acceso limitado a empleados o agentes autorizados del cliente y personal de servicio de Oracle. El sistema debe tener un firewall conectado. Sólo personal de servicio de Oracle puede administrar el sistema.
Autenticación
Asegúrese de que sólo personal autorizado pueda acceder al sistema. Las contraseñas deben cambiarse cuando se realiza la implementación en el sitio del cliente.
Seguir el principio del menor privilegio
No se permiten cuentas de usuarios adicionales. Sólo se usan cuentas preexistentes para el mantenimiento y la administración del sistema.