1 概要
このセクションでは、製品の概要を示し、アプリケーションセキュリティーの一般原則について説明します。
製品の概要
Oracle の StorageTek Virtual Storage Manager System 6 仮想テープストレージサブシステム (VSM 6 VTSS) は、既存の Oracle サーバーおよびストレージプラットフォーム上に構築されるエンジニアドシステムとしてパッケージ化されています。サーバー、ディスクストレージ、および標準ラックマウントエンクロージャーは、パッケージ化されたシステムまたはアプライアンスとして提供されます。VTSS アプライアンスには、製品を顧客の管理対象テープ環境に統合するために限定的なサイトレベル構成が必要な場合のための VTSS 機能用のインストール済みかつ構成済みのソフトウェアが含まれます。このアプライアンスは、顧客によるシステム管理の必要性を除外するように設計されています。
注:
システムの保守および構成変更の管理は、認定を受けた Oracle 担当者のみに許可されています。VTSS は、VSM ソリューションの 1 コンポーネントです。
主要サブシステムには次が含まれます。
- VTSS ハードウェアおよびソフトウェア
-
VSM 6 VTSS は、FICON インタフェース経由での IBM MVS、VM、および zLinux ホストへのエミュレートされたテープ接続、実テープドライブ (RTD) への FICON 接続、およびほかの VTSS および VLE への TCP/IP 接続をサポートします。FICON は、IBM が推進する CPU (zOS) とデバイス間のチャネルプロトコル標準です。
- エンタープライズライブラリソフトウェア (ELS) および仮想テープ制御ソフトウェア (VTCS)
-
ELS は、VTSS の有効化および管理を行う StorageTek メインフレームソフトウェアの統合スイートです。ELS 基本ソフトウェアは、ホストソフトウェアコンポーネント (Host Software Component、HSC)、ストレージ管理コンポーネント (Storage Management Component、SMC)、HTTP サーバー、および仮想テープ制御ソフトウェア (Virtual Tape Control Software、VTCS) で構成されます。
VTCS は、VTSS サブシステムでの仮想テープイメージの作成、削除、レプリケーション、移行、およびリコールを制御し、VTSS サブシステムからレポート情報を取得する ELS コンポーネントです。
- 仮想ライブラリ拡張 (VLE) ハードウェアおよびソフトウェア
-
仮想ライブラリ拡張 (VLE) サブシステムは、VTSS 仮想テープボリューム (VTV) の移行およびリコールのターゲットとして機能します。VLE は、VTSS に IP で接続されます。
クリティカルなセキュリティー原則
すべての製品をセキュアに使うために、次の原則が重要になります。
クリティカルなサービスへのネットワークアクセスを制限する
アプライアンスは、承認された顧客従業員または代理人および Oracle サービス担当者にアクセスが制限されている、物理的にセキュアな場所に設置してください。システムは、ファイアウォールの背後でネットワークに接続します。システムの管理を許可されるのは、Oracle サービス担当者だけです。