Ce chapitre fournit une présentation du produit DIVArchive et explique les principes généraux de sécurité de l'application.
DIVArchive d'Oracle est un système de gestion de stockage de contenu distribué. DIVArchive contient les composants suivants :
DIVArchive Manager est le composant principal du système DIVArchive. Toutes les opérations d'archivage sont contrôlées et gérées par DIVArchive Manager. Les demandes d'opération sont envoyées par les applications initiatrices par le biais de l'API client DIVArchive. DIVArchive prend également en charge les gestionnaires principal et de sauvegarde DIVArchive, en tant qu'option payante. Pour plus d'informations sur DIVArchive, reportez-vous à la bibliothèque de documentation client du logiciel DIVArchive version 7.3 à l'adresse suivante :
DIVArchive Actor est le programme de déplacement des données entre les périphériques dans le système de production. Il prend en charge le transfert de données entre les différents types de périphériques et gère les opérations de transcodage à l'aide du logiciel Tele stream (facultatif).
Toutes les opérations d'Actor sont initiées et coordonnées par DIVArchive Manager. Un ou plusieurs acteurs peuvent être configurés et contrôlés par un seul DIVArchive Manager.
Bien que DIVArchive puisse être utilisé pour ne gérer que le stockage sur disque, la capacité de stockage peut être étendue par l'ajout d'une ou de plusieurs bibliothèques de bandes. Dans ces cas, le module DIVArchive Robot Manager fournit une couche logicielle intermédiaire à DIVArchive Manager pour interagir avec différents types de bibliothèques de bandes. Il est connecté à DIVArchive Manager via TCP/IP. DIVArchive Robot Manager s'interface avec la bibliothèque en utilisant une interface directe vers la bibliothèque elle-même (via une connexion SCSI ou SCSI native sur Fiber Channel), ou au moyen d'une connexion intermédiaire Ethernet vers le logiciel de contrôle de la bibliothèque propre au fabricant.
Pour assurer la fiabilité et la surveillance des sauvegardes des bases de données Oracle et de métadonnées, le composant DIVArchive Backup Service a été introduit.
Le composant DIVArchive Backup Service est installé en tant que partie intégrante de l'installation standard du système DIVArchive. Ce composant est généralement installé sur le même serveur que DIVArchive Manager et la base de données Oracle. DIVArchive Backup Service permet la configuration de sauvegardes planifiées au moyen de son fichier de configuration. Il gère et surveille la totalité du processus de sauvegarde.
Il permet désormais d'envoyer des e-mails concernant les problèmes survenus au cours du processus de sauvegarde des fichiers de base de données et de base de métadonnées. Pour tirer parti de cette fonctionnalité, DIVArchive doit être configuré pour se connecter à un fournisseur de messagerie SMTP. Les notifications par e-mail sont configurées à l'aide de l'utilitaire de configuration de DIVArchive figurant sous l'onglet Manager Setting.
Pour plus d'informations sur l'installation et la configuration du service de sauvegarde de DIVArchive, reportez-vous à la bibliothèque de documentation client du logiciel DIVArchive version 7.3 à l'adresse suivante :
L'utilisation d'Avid Connectivity avec DIVArchive vise à transférer les données d'archivage vers et depuis DIVArchive dans des formats vidéo spécifiques et à permettre l'archivage et l'extraction de clips individuels ou d'une séquence de clips. Les composants AMC et TMC connexes sont installés avec l'installation principale de DIVArchive. Une installation supplémentaire est requise pour certains plug-ins pour les composants AMC et TMC.
Le composant DIVArchive Drop Folder Monitor (DFM) assure la surveillance automatique des fichiers nouvellement créés dans 20 dossiers locaux ou dossiers FTP maximum (ou des combinaisons des deux). Un fichier ou plusieurs fichiers (dans des dossiers FTP) par objet DIVArchive sont pris en charge. Quand un nouveau fichier (ou dossier FTP) est identifié, DFM émet une demande d'archivage automatiquement à DIVArchive pour archiver le nouveau fichier ou dossier. Dès lors que ces fichiers sont archivés avec succès, ils sont automatiquement supprimés de la source.
L'agent SNMP et la base d'informations de gestion (MIB) de DIVArchive prennent en charge la surveillance des statuts et de l'activité de DIVArchive et de ses sous-systèmes au moyen d'une application de surveillance tierce via le protocole SNMP.
Le composant DIVArchive Storage Plan Manager (SPM) assure la migration automatique et la gestion du cycle de vie du support dans l'archive en fonction des règles et stratégies définies dans la configuration SPM.
Le composant SPM permet également de déclencher la suppression du support dans les baies gérées par SPM (en fonction des filigranes d'espace disque).
DIVArchive inclut un service de migration intégré. Il s'agit d'un nouveau service interne et distinct (de DIVArchive) qui aide les utilisateurs à planifier et exécuter des travaux pour migrer du contenu entre différents médias au sein d'un système DIVArchive. Vous pouvez utiliser l'interface graphique de contrôle ou le client de ligne de commande.
VACP (Video Archive Command Protocol) est un protocole développé par Harris Automation pour assurer l'interface vers un système d'archive. DIVArchive a sa propre API pour communiquer avec DIVArchive Manager, qui n'est pas compatible avec VACP.
L'interface graphique (GUI) de contrôle de DIVArchive permet de surveiller, de contrôler et de superviser les opérations dans DIVArchive. Plusieurs interfaces graphiques DIVArchive peuvent être en cours d'exécution et connectées au même système DIVArchive en même temps.
L'utilitaire de configuration DIVArchive permet de configurer un système DIVArchive. Bien qu'utilisé principalement pour la configuration de DIVArchive, l'utilitaire de configuration sert également à exécuter d'autre fonctions opérationnelles.
Access Gateway permet le fonctionnement et l'interaction de plusieurs systèmes DIVArchive indépendants à partir d'un seul ordinateur. C'est la solution globale pour la distribution de contenu. La réplication de fichiers automatique vers des sites en miroir fournit une méthode simple et pratique pour la distribution locale, la sauvegarde et la récupération après sinistre en toute sécurité, avec contrôle de bande passante et vérification de checksum. Les réseaux sont surveillés et DIVAnet assure la livraison finale du contenu.
LYNXLocalDelete est un service qui surveille les fonctions de réplication d'objet entre un système DIVArchive local (par exemple LYNXlocal) et un (ou plusieurs) systèmes DIVArchive distants (par exemple, LYNXdr). Une fois l'objet répliqué avec succès vers le système DIVArchive distant, il est marqué comme éligible pour suppression dans le système DIVArchive local.
Les sections suivantes décrivent les principes fondamentaux nécessaires pour utiliser toutes les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de DIVArchive. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud :
DIVArchive utilise les ports TCP/IP suivants :
tcp/8500 est utilisé par DIVArchive Robot Manager
tcp/9000 est utilisé par DIVArchive Manager
tcp/9300 est utilisé par DIVArchive Backup Service
tcp/9500 est utilisé par DIVArchive Access Gateway
tcp/9900 est utilisé par DIVArchive Actor
tcp/9191 est utilisé par DIVArchive Migrate Service
Tous les services DIVArchive sont exécutés avec le compte d'utilisateur DIVA. L'interface graphique (GUI) de contrôle de DIVArchive fournit trois profils utilisateur (Administrateur, Opérateur et Utilisateur). Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Le système DIVArchive est livré avec des mots de passe par défaut qui peuvent être modifiés à tout moment à l'aide de l'utilitaire de configuration de DIVArchive. Si les mots de passe par défaut ne sont pas modifiés, le système DIVArchive demeure accessible pour une activité malveillante potentielle. Les mots de passe par défaut doivent être modifiés immédiatement après l'installation et la configuration pour les comptes Administrateur et Opérateur, et tous les 180 jours (au minimum) après cela. Une fois la modification apportée, vous devez stocker les mots de passe dans un emplacement sécurisé, hors ligne, où ils seront disponibles pour le support technique Oracle, le cas échéant.
Contrôlez l'activité du système afin de déterminer si DIVArchive fonctionne correctement et si une activité anormale est détectée. Consultez les fichiers journaux dans le répertoire d'installation sous /Program/log/.
Vous pouvez accéder à plusieurs sources d'informations de sécurité. Pour les informations de sécurité et les alertes pour une grande variété de produits logiciels, voir :
La principale façon de rester à jour en matière de sécurité consiste à exécuter la version la plus récente du logiciel DIVArchive.