1 Panoramica
Questa sezione contiene una panoramica del prodotto e una descrizione dei principi generali di sicurezza dell'applicazione.
Panoramica del prodotto
La console Virtual Storage Manager (console VSM) di StorageTek Virtual Storage Manager (VSM) System 6 e 7 fornisce una piattaforma comune per tutte le applicazioni VSM in modo che risiedano in posizioni in cui non sono presenti sistemi controller zOS. La console VSM è costituita da stack di hardware e software Oracle. La console VSM viene fornita su un server T5-2 come appliance, in cui viene eseguito Solaris 11.3, con le applicazioni VTCS (Virtual Tape Control Software), ACSLS (Automated Cartridge System Library Software) e interfaccia grafica utente (GUI) VSM personalizzate. L'appliance della console VSM fornisce applicazioni preinstallate e già configurate in modo da ridurre il numero di attività di configurazione necessarie in loco per l'integrazione del prodotto nell'ambiente di nastri gestiti dal cliente. L'appliance è progettata in modo da evitare che il cliente debba amministrare il sistema.
Nota:
La gestione del sistema e l'amministrazione di eventuali modifiche alla configurazione è consentita solo al personale Oracle qualificato.La console VSM è solo uno dei componenti della soluzione VSM.
Di seguito sono elencati i principali sottosistemi.
- Hardware e software di VTSS
-
VTSS VSM 6 e VSM 7 supporta la connettività a nastro emulata su interfacce FICON con gli host IBM MVS, VM e zLinux, nonché il collegamento FICON a RTD (Real Tape Drive) e il collegamento TCP/IP ad altre funzionalità VTSS e VLE. FICON è uno standard basato su IBM per il protocollo canale tra la CPU (zOS) e i dispositivi.
- Enterprise Library Software (ELS) e Virtual Tape Control Software (VTCS)
-
ELS è la suite consolidata di software mainframe StorageTek che supporta e gestisce VTSS. Se si utilizza un sistema MVS, il software ELS di base è costituito da HSC (Host Software Component), SMC (Storage Management Component), server HTTP e VTCS (Virtual Tape Control Software).
VTCS è il componente di ELS che controlla la creazione, l'eliminazione, la replica e la migrazione dei nastri virtuali, nonché il richiamo delle immagini dei nastri virtuali sul sottosistema VTSS e acquisisce inoltre le informazioni di reporting dal sottosistema VTSS.
VTCS può ora essere eseguito su un sistema z/os del cliente o integrato all'interno della console VSM.
- Hardware e software di Virtual Library Extended (VLE)
-
Il sottosistema VLE funge da storage secondario per VTSS per la migrazione e il richiamo delle copie di VTV (Virtual Tape Volume). VLE è collegato a VTSS tramite IP.
Quando non è presente un sistema MVS, viene utilizzata la soluzione console VSM. Un'applicazione ACSLS interna sostituisce il componente HSC e viene utilizzata la porta della console VSM dedicata all'applicazione VTCS.
Principi di sicurezza generali
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Mantenere il software aggiornato
Il software applicativo e gli aggiornamenti di sistema verranno installati da personale Oracle qualificato.
Limitare l'accesso di rete ai servizi critici
Le appliance devono essere installate in ubicazioni fisiche sicure, con accesso limitato ai dipendenti o agli agenti autorizzati del cliente e al personale di servizio Oracle. Il sistema deve essere collegato in una rete protetta da un firewall.
Autenticazione
Accertarsi che l'accesso al sistema sia consentito solo al personale autorizzato. Le password devono essere modificate durante la distribuzione presso la sede del cliente.
Attenersi al principio del privilegio minimo
Gli account utente non-VTSS non sono consentiti. Per la manutenzione e l'amministrazione del sistema vengono utilizzati solo gli account preesistenti.