1 Visão Geral
Esta seção oferece uma visão geral do produto e explica os princípios gerais de segurança de aplicativo.
Visão Geral do Produto
O StorageTek Virtual Storage Manager (VSM) System 6 e 7, console Virtual Storage Manager console (console VSM) fornece uma plataforma comum para todos os aplicativos VSM residirem onde não há sistema de controlador do zOS. O console VSM consiste de uma pilha de hardware e software da Oracle. O console VSM é entregue em um servidor T5-2 como um appliance, sendo executado no Solaris 11.3, com aplicativos consistindo de VTCS (Virtual Tape Control Software) personalizado, ACSLS (Automated Cartridge System Library Software) e VSM GUI (Graphical User Interface). O appliance do console VSM fornece aplicativos pré-instalados e pré-configurados, pois requer pouca configuração em nível de local para integrar o produto ao ambiente de fita gerenciado do cliente. O appliance foi projetado para eliminar a necessidade de administração do sistema por parte do cliente.
Nota:
Somente profissionais qualificados da Oracle têm permissão de fazer a manutenção do sistema e administrar as alterações de configuração.O console VSM é apenas um componente da solução VSM.
Os principais subsistemas incluem:
- Hardware e software do VTSS
-
O VSM 6 e o VSM 7 VTSS suportam conectividade de fita emulada em interfaces FICON para os hosts IBM MVS, VM e zLinux e também anexo FICON para RTDs (Real Tape Drives) e anexo TCP/IP para outros VTSSs e VLEs. FICON é um padrão da IBM para protocolo de canais entre a CPU (zOS) e os dispositivos.
- ELS (Enterprise Library Software) e VTCS (Virtual Tape Control Software)
-
ELS é a suíte consolidada de softwares de mainframe StorageTek que habilita e gerencia o VTSS. Se um sistema MVS for usado, o software básico do ELS consistirá de HSC (Host Software Component), SMC (Storage Management Component), HTTP Server e VTCS (Virtual Tape Control Software).
VTCS é o componente do ELS que controla a criação, exclusão, replicação, migração e recuperação de imagens de fitas virtuais no subsistema VTSS, além de capturar informações de relatório do subsistema VTSS.
O VTCS agora pode ser executado no sistema z/os do cliente ou embutido no console VSM.
- Hardware e software do VLE (Virtual Library Extended)
-
O subsistema VLE (Virtual Library Extension) funciona como um armazenamento secundário para o VTSS migrar e recuperar cópias de VTVs (Virtual Tape Volumes). O VLE é conectado ao VTSS por um IP.
Quando não há nenhum sistem MVS presente, a solução do console VSM é usada. O aplicativo interno do ACSLS substitui o componente HSC, e a porta do console VSM do aplicativo do VTCS é usado.
Princípios Gerais de Segurança
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Manter o Software Atualizado
As atualizações de software e sistema do aplicativo serão instalados por profissionais qualificados da Oracle.
Restringir o Acesso à Rede aos Serviços Críticos
Os appliances devem ser instalados em locais seguros fisicamente com acesso limitado a funcionários ou agentes autorizados e ao pessoal técnico da Oracle. O sistema deve protegido por um firewall.
Autenticação
Garanta que somente pessoas autorizadas tenham acesso ao sistema. As senhas devem ser alteradas quando implantadas no local do cliente.
Seguir o Princípio do Menos Privilegiado
Contas de usuário não-VTSS não são permitidas. Somente contas preexistentes são usadas para a manutenção e administração do sistema.