1 개요
이 절에서는 VLE의 개요를 살펴보고 응용 프로그램 보안의 일반적인 원칙에 대해 설명합니다.
주:
이 설명서는 모든 VLE 버전에 적용됩니다.제품 개요
Oracle VLE(Virtual Library Extension)는 기존 Oracle 서버 및 스토리지 플랫폼에 구축된 엔지니어링된 시스템으로 패키지화되어 있습니다. 서버, 디스크 스토리지 및 표준 랙 마운트 외장 장치가 패키지화된 시스템으로 제공됩니다. 제한된 사이트 레벨 구성을 통해 고객의 관리 대상 테이프 환경에 제품이 통합되도록 VLE에는 VLE 기능을 위해 사전 설치 및 구성된 소프트웨어가 포함되어 있습니다. VLE는 고객이 시스템을 관리할 필요가 없도록 설계되어 있습니다.
주:
자격이 있는 Oracle 담당자만 시스템을 유지 관리하고 구성 변경 사항을 관리할 수 있습니다.도표1-1에 표시된 것과 같이, VLE는 Oracle StorageTek VSM(Virtual Storage Manager) 시스템의 한 구성 요소입니다.
주요 부속 시스템은 다음과 같습니다.
- VTSS 하드웨어 및 소프트웨어
-
Oracle VTSS는 에뮬레이트된 테이프가 FICON 인터페이스를 통해 IBM MVS, VM 및 zLinux 호스트에 연결되고, FICON이 RTD(Real Tape Drive)에 연결되며, TCP/IP가 기타 VTSS 및 VLE에 연결될 수 있도록 지원합니다. FICON은 CPU(zOS)와 장치 간의 채널 프로토콜에 대한 IBM 구동 표준입니다.
- VTCS(Virtual Tape Control Software)가 포함된 ELS(Enterprise Library Software)
-
ELS는 VTSS를 사용으로 설정하고 관리하는 StorageTek 메인프레임 소프트웨어의 통합 제품군입니다. ELS 기반 소프트웨어는 HSC(Host Software Component), SMC(Storage Management Component), HTTP Server 및 VTCS(Virtual Tape Control Software)로 구성됩니다.
VTCS는 VTSS 부속 시스템에서 가상 테이프 생성, 삭제, 복제, 마이그레이션 및 가상 테이프 이미지 회수를 제어하며 VTSS 부속 시스템으로부터 보고 정보를 수집하는 ELS 구성 요소입니다.
- VLE(Virtual Library Extension) 하드웨어 및 소프트웨어
-
VLE 부속 시스템은 VTSS VTV(Virtual Tape Volume)에 대한 마이그레이션 및 회수 대상으로 작동합니다. VLE의 IP는 VTSS에 연결됩니다.
중요한 보안 원칙
다음 원칙은 시스템 보안을 유지 관리하는 데 반드시 필요한 사항입니다.
중요한 서비스로 네트워크 액세스 제한
권한이 부여된 고객사 사원 또는 상담원 및 Oracle 서비스 담당자로 액세스가 제한되는 물리적인 보안 위치에 VLE를 설치해야 합니다. 시스템은 방화벽으로 보호되어 네트워크로 연결되어야 합니다. Oracle 서비스 담당자만 시스템을 관리할 수 있습니다.