1 Übersicht

Dieser Abschnitt enthält einen Überblick über das Produkt und erläutert die allgemeinen Grundsätze der Anwendungssicherheit.

Produktübersicht

Das StorageTek Virtual Storage Manager (VSM) System 6 und 7, Virtual Storage Manager-Konsole (VSM-Konsole), bietet eine gemeinsame Plattform für alle VSM-Anwendungen, wenn kein zOS-Controllersystem vorhanden ist. Die VSM-Konsole besteht aus Oracle-Hardware- und -Softwarestack. Die VSM-Konsole wird auf einem T5-2-Server als Appliance bereitgestellt und auf Solaris 11.3 mit Anwendungen ausgeführt, die aus benutzerdefinierter Virtual Tape Control Software (VTCS), Automated Cartridge System Library Software (ACSLS) und grafischer Benutzeroberfläche (GUI) von VSM bestehen. Über die VSM-Konsolen-Appliance werden vorinstallierte und vorkonfigurierte Anwendungen bereitgestellt, sodass eine begrenzte Konfiguration auf Site-Ebene erforderlich ist, um das Produkt in die vom Kunden verwaltete Bandumgebung zu integrieren. Die Appliance ist so ausgelegt, dass keine Kundenadministration des Systems erforderlich ist.

Hinweis:

Nur qualifizierte Oracle-Mitarbeiter dürfen das System warten und Konfigurationsänderungen verwalten.

Die VSM-Konsole ist nur eine Komponente der VSM-Lösung.

Weitere wichtige Subsysteme umfassen:

VTSS-Hardware und -Software

VSM 6 und VSM 7 VTSS unterstützen emulierte Bandkonnektivität über FICON-Schnittstellen zu IBM MVS-, VM- und zLinux-Hosts und auch FICON-Anschluss zu Real Tape Drives (RTDs) und TCP/IP-Anschluss zu anderen VTSSs und VLEs. FICON ist ein IBM-gesteuerter Standard für Kanalprotokolle zwischen CPU (zOS) und Geräten.

Enterprise Library Software (ELS) und Virtual Tape Control Software (VTCS)

ELS ist die konsolidierte Suite von StorageTek-Mainframesoftware, die VTSS aktiviert und verwaltet. Bei Verwendung eines MVS-Systems besteht die ELS-Basissoftware aus Hostsoftwarekomponente (HSC), Speicherverwaltungskomponente (SMC), HTTP-Server und Virtual Tape Control Software (VTCS).

VTCS ist die ELS-Komponente, die Erstellen, Löschen, Replizieren, Migrieren und Wiederaufrufen von virtuellen Bandimages auf dem VTSS-Subsystem kontrolliert und außerdem Informationen zur Berichtserstellung aus dem VTSS-Subsystem erfasst.

VTCS wird derzeit möglicherweise auf einem zOS-Kundensystem ausgeführt, oder sie ist in eine VSM-Konsole eingebettet.

Virtual Library Extended-(VLE-)Hardware und -Software

Das Virtual Library Extension-(VLE-)Subsystem wird als sekundärer Speicher für VTSS zum Migrieren und Wiederaufrufen von virtuellen Bandvolumes (VTVs) verwendet. Das VLE ist über IP an VTSS angeschlossen.

Umgebender Text beschreibt vsm_001.png.

Ist kein MVS-System vorhanden, wird die VSM-Konsolenlösung verwendet. Die interne ACSLS-Anwendung ersetzt die HSC-Komponente, und der VSM-Konsolenport der VTCS-Anwendung wird verwendet.

Umgebender Text beschreibt vsm_015.png.

Allgemeine Sicherheitsgrundsätze

Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.

Software immer auf dem neuesten Stand halten

Anwendungssoftware und Systemupdates werden von qualifizierten Oracle-Mitarbeitern installiert.

Netzwerkzugriff auf kritische Services begrenzen

Appliances müssen an sicheren physischen Standorten installiert werden. Der Zugang muss auf autorisierte Mitarbeiter oder Beauftragte des Kunden und auf Oracle-Servicemitarbeiter beschränkt sein. Das System muss hinter einer Firewall vernetzt sein.

Authentifizierung

Es muss gewährleistet sein, dass nur autorisierte Mitarbeiter Zugang zu dem System haben. Passwörter müssen beim Deployment am Standort des Kunden geändert werden.

Prinzip der geringsten Berechtigungen beachten

Nicht-VTSS-Benutzerkonten sind nicht zulässig. Nur bereits vorhandene Konten werden zur Systemwartung und -verwaltung verwendet.

Systemaktivität überwachen

Systemsicherheit steht auf drei Beinen: gute Sicherheitsprotokolle, richtige Systemkonfiguration und Systemüberwachung. Diese dritte Anforderung wird durch Auditing und Prüfung von Auditdatensätzen erfüllt.

Sicherheitsinformationen immer auf dem neuesten Stand halten

Oracle nimmt fortwährend Verbesserungen an Software und Dokumentation vor. Prüfen Sie diesen Hinweis mit neuem jährlichen Release auf Änderungen.