1 Visão Geral

Esta seção oferece uma visão geral do produto e explica os princípios gerais de segurança de aplicativo.

Visão Geral do Produto

O StorageTek Virtual Storage Manager (VSM) System 6 e 7, console Virtual Storage Manager console (console VSM) fornece uma plataforma comum para todos os aplicativos VSM residirem onde não há sistema de controlador do zOS. O console VSM consiste de uma pilha de hardware e software da Oracle. O console VSM é entregue em um servidor T5-2 como um appliance, sendo executado no Solaris 11.3, com aplicativos consistindo de VTCS (Virtual Tape Control Software) personalizado, ACSLS (Automated Cartridge System Library Software) e VSM GUI (Graphical User Interface). O appliance do console VSM fornece aplicativos pré-instalados e pré-configurados, pois requer pouca configuração em nível de local para integrar o produto ao ambiente de fita gerenciado do cliente. O appliance foi projetado para eliminar a necessidade de administração do sistema por parte do cliente.

Nota:

Somente profissionais qualificados da Oracle têm permissão de fazer a manutenção do sistema e administrar as alterações de configuração.

O console VSM é apenas um componente da solução VSM.

Os principais subsistemas incluem:

Hardware e software do VTSS

O VSM 6 e o VSM 7 VTSS suportam conectividade de fita emulada em interfaces FICON para os hosts IBM MVS, VM e zLinux e também anexo FICON para RTDs (Real Tape Drives) e anexo TCP/IP para outros VTSSs e VLEs. FICON é um padrão da IBM para protocolo de canais entre a CPU (zOS) e os dispositivos.

ELS (Enterprise Library Software) e VTCS (Virtual Tape Control Software)

ELS é a suíte consolidada de softwares de mainframe StorageTek que habilita e gerencia o VTSS. Se um sistema MVS for usado, o software básico do ELS consistirá de HSC (Host Software Component), SMC (Storage Management Component), HTTP Server e VTCS (Virtual Tape Control Software).

VTCS é o componente do ELS que controla a criação, exclusão, replicação, migração e recuperação de imagens de fitas virtuais no subsistema VTSS, além de capturar informações de relatório do subsistema VTSS.

O VTCS agora pode ser executado no sistema z/os do cliente ou embutido no console VSM.

Hardware e software do VLE (Virtual Library Extended)

O subsistema VLE (Virtual Library Extension) funciona como um armazenamento secundário para o VTSS migrar e recuperar cópias de VTVs (Virtual Tape Volumes). O VLE é conectado ao VTSS por um IP.

O texto ao redor descreve vsm_001.png.

Quando não há nenhum sistem MVS presente, a solução do console VSM é usada. O aplicativo interno do ACSLS substitui o componente HSC, e a porta do console VSM do aplicativo do VTCS é usado.

O texto ao redor descreve vsm_015.png.

Princípios Gerais de Segurança

Os princípios a seguir são essenciais para o uso seguro de qualquer produto.

Manter o Software Atualizado

As atualizações de software e sistema do aplicativo serão instalados por profissionais qualificados da Oracle.

Restringir o Acesso à Rede aos Serviços Críticos

Os appliances devem ser instalados em locais seguros fisicamente com acesso limitado a funcionários ou agentes autorizados e ao pessoal técnico da Oracle. O sistema deve protegido por um firewall.

Autenticação

Garanta que somente pessoas autorizadas tenham acesso ao sistema. As senhas devem ser alteradas quando implantadas no local do cliente.

Seguir o Princípio do Menos Privilegiado

Contas de usuário não-VTSS não são permitidas. Somente contas preexistentes são usadas para a manutenção e administração do sistema.

Monitorar a Atividade do Sistema

A segurança do sistema é apoiada em três pilares: bons protocolos de segurança, configuração adequada do sistema e monitoramento do sistema. A auditoria e a análise de registos de auditoria atendem a esse terceiro requisito.

Manter-se Atualizado com as Informações Mais Recentes de Segurança

A Oracle aprimora continuamente seu software e documentações relacionadas. Verifique se há revisões anuais deste documento.