本章提供 DIVArchive 產品的概覽,以及說明應用程式安全的一般原則。
Oracle 的 DIVArchive 是一種分散式內容儲存管理系統。DIVArchive 的主要組成元件如下:
DIVArchive Manager 是 DIVArchive 系統中的主要元件。所有歸檔作業都是由 DIVArchive Manager 來控制與處理。作業要求是藉由啟動器應用程式透過 DIVArchive 用戶端 API 來傳送。在可購買選項中,DIVArchive 還支援主要和備份 DIVArchive Manager。如需關於 DIVArchive 的詳細資訊,請參閱 DIVArchive Software Release 7.3 Customer Documentation Library,網址為:
在生產系統中,DIVArchive Actor 是裝置之間移動資料的元件。它支援許多不同類型裝置之間的資料傳輸,以及處理遠距串流轉碼軟體的轉碼作業 (選擇性)。
所有 Actor 作業都是由 DIVArchive Manager 來起始與協調。單一 DIVArchive Manager 可配置與控制一或多個 Actor。
雖然 DIVArchive 只能用來管理磁碟儲存體,但是可以藉由新增一或多個磁帶櫃來進一步擴充儲存容量。在這些情況下,DIVArchive Robot Manager 模組可提供 DIVArchive Manager 與許多不同類型磁帶櫃互動的中介軟體層。它主要透過 TCP/IP 連線至 DIVArchive Manager。DIVArchive Robot Manager 會使用磁帶櫃本身的直接介面 (透過原生 SCSI 或 SCSI over Fiber Channel),或是透過製造商所擁有的磁帶櫃控制軟體的中介乙太網路連線,作為與磁帶櫃之間的介面。
為了確保 Oracle 資料庫和中繼資料資料庫備份的可靠性與監督,我們導入了 DIVArchive Backup Service。
DIVArchive Backup Service 元件會整合成為標準 DIVArchive 系統安裝的一部分來進行安裝。此元件通常會安裝在和 DIVArchive Manager 與 Oracle 資料庫相同的伺服器上。DIVArchive Backup Service 允許透過其配置檔來配置排定的備份。DIVArchive Backup Service 會管理與監督整個備份處理作業。
DIVArchive Backup Service 現在結合了在備份資料庫和描述資料資料庫檔案發生問題時,送出電子郵件的能力。若要使用此功能,必須將 DIVArchive 配置為連線至 SMTP 郵件提供者。電子郵件通知是透過 [Manger Setting] (Manger 設定) 頁籤下的 [DIVArchive Configuration Utility] (DIVArchive 配置公用程式) 來進行配置。
如需安裝與配置 DIVArchive Backup Service 的相關資訊,請參閱 DIVArchive Software Release 7.3 Customer Documentation Library,網址為:
DIVArchive 中 Avid Connectivity 的用途是以特定視訊格式在 DIVArchive 來回傳輸歸檔資料,並且能夠歸檔與擷取單一片段或一連串片段。AMC 和 TMC 相關元件會隨著主要 DIVArchive 安裝一併安裝。AMC 和 TMC 的特定外掛程式則需要額外安裝。
DIVArchive Drop Folder Monitor (DFM) 最多可自動監督 20 個本機資料夾或 FTP 資料夾 (或二者合計)。每一 DIVArchive Object 均支援一或多個檔案 (在 FTP 資料夾中)。識別出新的檔案 (或 FTP 資料夾) 時,DFM 便會向 DIVArchive 自動發出歸檔要求,以歸檔新的檔案或資料夾。順利將這些檔案歸檔之後,便會自動刪除來源中的這些檔案。
DIVArchive 簡單網路管理協定 (SNMP) 代理程式和管理資訊庫 (MIB) 支援透過 SNMP 協定使用第三方監督應用程式來監督 DIVArchive 及其子系統的狀態和活動。
DIVArchive Storage Plan Manager (SPM) 根據 SPM 配置中定義的規則和原則,提供媒體的自動化移轉和自動化週期。
SPM 元件同時可用來觸發刪除 SPM 管理陣列中的內容 (根據磁碟空間浮水印)。
DIVArchive 包含內嵌的移轉服務。這是新的個別內部 (對 DIVArchive 而言) 服務,可協助使用者排定與執行工作來移轉 DIVArchive 系統內不同媒體之間的內容。您可以使用 Control GUI 或命令行用戶端。
VACP (視訊歸檔命令協定) 是由 Harris Automation 所開發的協定,用來作為與歸檔系統之間的介面。DIVArchive 使用自己的 API 與 DIVArchive Manager (與 VACP 並不相容) 進行通訊。
DIVArchive Control GUI (圖形使用者介面) 的功用是在 DIVArchive 中進行監督、控制與管理作業。一個 DIVArchive 系統上同時可以執行與連線數個 DIVArchive GUI。
DIVArchive Configuration Utility 主要用來配置 DIVArchive 系統。雖然 Configuration Utility 主要是用來配置 DIVArchive,但是仍然可以從它執行某些操作功能。
下列各節描述安全地使用任何應用程式所需的基本原則。
DIVArchive 使用下列 TCP/IP 連接埠:
DIVArchive Robot Manager 使用 tcp/8500
DIVArchive Manager 使用 tcp/9000
DIVArchive Backup Service 使用 tcp/9300
DIVArchive Access Gateway 使用 tcp/9500
DIVArchive Actor 使用 tcp/9900
DIVArchive Migrate Service 使用 tcp/9191
所有 DIVArchive 服務均以 DIVA 使用者身分執行。DIVArchive Control GUI 提供三個固定的使用者設定檔 (Administrator、Operator 及 User)。Administrator 和 Operator 帳號需要密碼才能取得存取權。您可以隨時使用 DIVArchive Configuration 公用程式來變更 DIVArchive 系統安裝時所使用的預設密碼。若未變更預設密碼,可能會讓 DIVArchive 系統被惡意活動存取。在安裝與配置 Administrator 和 Operator 帳號之後,必須立即變更預設密碼,而且之後每隔 180 天 (至少) 都要加以變更。進行變更之後,您必須將密碼以離線方式儲存在安全的位置,以便在需要時可提供給「Oracle 客戶服務部」使用。