Dieses Kapitel enthält einen Überblick zum Produkt DIVArchive und Erläuterungen allgemeiner Grundsätze sicherer Anwendungen.
Oracle DIVArchive ist ein verteiltes System zur Verwaltung der Inhaltsspeicherung. DIVArchive besteht aus den folgenden Hauptkomponenten:
DIVArchive Manager ist die Hauptkomponente in einem DIVArchive-System. Alle Archivierungsvorgänge werden vom DIVArchive Manager kontrolliert und verarbeitet. Vorgangsanforderungen werden von Initiatoranwendungen über die DIVArchive-Client-API gesendet. Als kostenpflichtige Option unterstützt DIVArchive auch Haupt- und Backup-DIVArchive Manager. Weitere Informationen zu DIVArchive finden Sie in der DIVArchive Software Release 7.3 Customer Documentation Library unter:
DIVArchive Actor ist für die Datenverschiebung zwischen Geräten im Production-System zuständig. Diese Komponente unterstützt den Datentransfer zwischen vielen verschiedenen Gerätetypen und verarbeitet Transcodierungsvorgänge mit Telestream-Transcodierungssoftware (optional).
Alle Actor-Vorgänge werden von DIVArchive Manager gestartet und koordiniert. Ein einzelner DIVArchive Manager kann ein oder mehrere Actor konfigurieren und kontrollieren.
Auch wenn DIVArchive nur zur Verwaltung des Datenspeichers verwendet werden kann, kann die Speicherkapazität doch erweitert werden, indem eine oder mehrere Bandbibliotheken hinzugefügt werden. In diesen Fällen stellt das DIVArchive Robot Manager-Modul eine Zwischensoftwareschicht bereit, damit DIVArchive Manager mit vielen verschiedenen Typen von Bandbibliotheken kommunizieren kann. Sie ist über TCP/IP mit DIVArchive Manager verbunden. DIVArchive Robot Manager stellt eine Verbindung zu der Bibliothek entweder mit einer direkten Schnittstelle zu der Bibliothek selbst (über systemeigenes SCSI oder SCSI über Fiber Channel) oder über eine Ethernet-Zwischenverbindung zu der Bibliothekskontrollsoftware des Herstellers selbst her.
Um Verlässlichkeit und Überwachung sowohl der Backups von Oracle Database als auch der Backups der Metadatendatenbank zu gewährleisten, wurde der DIVArchive Backup Service eingeführt.
Die DIVArchive Backup Service-Komponente wird als integraler Bestandteil der Standard-DIVArchive-Systeminstallation installiert. Die Komponente wird im Allgemeinen auf demselben Server wie DIVArchive Manager und Oracle Database installiert. DIVArchive Backup Service lässt die Konfiguration geplanter Backups über seine Konfigurationsdatei zu. DIVArchive Backup Service verwaltet und überwacht den gesamten Backupprozess.
DIVArchive Backup Service umfasst jetzt die Möglichkeit, E-Mails zu Problemen zu versenden, die beim Backup von Datenbank- und Metadatendatenbankdateien entstehen. Um diese Funktion nutzen zu können, muss DIVArchive so konfiguriert sein, dass Verbindung zu einem SMTP-Mailprovider besteht. Die E-Mail-Benachrichtigungen werden über das DIVArchive-Konfigurationsdienstprogramm unter der Registerkarte "Manager Setting" konfiguriert.
Informationen zur Installation und Konfiguration des DIVArchive Backup Service finden Sie in der DIVArchive Software Release 7.3 Customer Documentation Library unter:
Die Avid-Konnektivität mit DIVArchive soll die Übertragung von Archivierungsdaten zu und von DIVArchive in spezifischen Videoformaten sowie die Archivierung und den Abruf einzelner Clips oder Clipsequenzen ermöglichen. Die AMC- und TMC-bezogenen Komponenten werden zusammen mit der DIVArchive-Hauptinstallation installiert. Bei bestimmten Plug-ins für AMC und TMC ist eine zusätzliche Installation erforderlich.
DIVArchive Drop Folder Monitor (DFM) ermöglicht die automatische Überwachung neu erstellter Dateien in maximal 20 lokalen Ordnern und/oder FTP-Ordnern. Eine oder mehrere Dateien (in FTP-Ordnern) pro DIVArchive-Objekt werden unterstützt. Wenn eine neue Datei (oder ein neuer FTP-Ordner) identifiziert wird, gibt DMF automatisch eine Anforderung an DIVArchive zur Archivierung der neuen Datei oder der neuen Ordner aus. Nachdem diese Dateien erfolgreich archiviert wurden, werden sie automatisch aus der Quelle gelöscht.
DIVArchive SNMP (Simple Network Management Protocol) Agent und Management Information Base (MIB) unterstützen Überwachung von Status und Aktivität von DIVArchive und dessen Subsystemen über eine Überwachungsanwendung eines anderen Herstellers über das SNMP-Protokoll.
DIVArchive Storage Plan Manager (SPM) stellt die automatische Migration und Verwaltung des Lebenszyklus von Material innerhalb des Archivs basierend auf den Regeln und Richtlinien bereit, die in der SPM-Konfiguration definiert sind.
Mit der SPM-Komponente wird auch das Löschen von Material aus den von SPM verwalteten Arrays ausgelöst (basierend auf Grenzwerten für die Datenträgerkapazität).
DIVArchive umfasst einen eingebetteten Migrationsservice. Dies ist ein neuer und separater interner Service (in DIVArchive), mit dem Benutzer Jobs zur Migration von Inhalten zwischen verschiedenen Medien innerhalb eines DIVArchive-Systems planen und ausführen können. Sie können die grafische Kontrollbenutzeroberfläche oder den Befehlszeilenclient verwenden.
VACP (Video Archive Command Protocol) ist ein von Harris Automation entwickeltes Protokoll zur Verbindung mit einem Archivierungssystem. DIVArchive verfügt über eine eigene API zur Kommunikation mit DIVArchive Manager, die nicht mit VACP kompatibel ist.
Mit der grafischen DIVArchive-Kontrollbenutzeroberfläche werden Vorgänge in DIVArchive überwacht, kontrolliert und beaufsichtigt. Verschiedene grafische DIVArchive-Benutzeroberflächen können gleichzeitig ausgeführt und mit demselben DIVArchive-System verbunden werden.
Mit dem DIVArchive-Konfigurationsdienstprogramm wird ein DIVArchive-System konfiguriert. Auch wenn es in erster Linie zur Konfiguration von DIVArchive verwendet wird, werden auch einige Betriebsfunktionen mit dem Konfigurationsdienstprogramm ausgeführt.
Mit Access Gateway können mehrere unabhängige DIVArchive-Systeme von einem einzelnen Computer aus betrieben werden und miteinander kommunizieren. Dies ist die globale Lösung für die Inhaltsverteilung. Die automatisierte Dateireplikation auf gespiegelte Sites ist eine saubere und einfache Methode für lokale Verteilung, Backup und Disaster Recovery mit Sicherheit, Bandbreitenkontrolle und Prüfsummenverifizierung. Netzwerke werden überwacht und DIVAnet stellt die abschließende Zustellung des Inhalts sicher.
LYNXLocalDelete ist ein Service, der Funktionen der Objektreplikation zwischen einem lokalen DIVArchive- System (z.B. LYNXlocal) und einem (oder mehreren) Remote-DIVArchive-Systemen (z.B. LYNXdr) überwacht. Nachdem das Objekt erfolgreich auf dem Remote-DIVArchive-System repliziert wurde, wird es zur Löschung aus dem lokalen DIVArchive-System gekennzeichnet.
In den folgenden Abschnitten werden die Grundsätze beschrieben, die für eine sichere Verwendung von Anwendungen unerlässlich sind.
DIVArchive-Version, die Sie ausführen, muss immer auf dem neuesten Stand sein. Sie können die aktuellen Versionen der Software unter Oracle Software Delivery Cloud herunterladen:
DIVArchive verwendet folgende TCP/IP-Ports:
tcp/8500 wird von DIVArchive Robot Manager verwendet
tcp/9000 wird von DIVArchive Manager verwendet
tcp/9300 wird von DIVArchive Backup Service verwendet
tcp/9500 wird von DIVArchive Access Gateway verwendet
tcp/9900 wird von DIVArchive Actor verwendet
tcp/9191 wird von DIVArchive Migrate Service verwendet
Alle DIVArchive-Services werden als DIVA-Benutzer ausgeführt. Die grafische DIVArchive-Kontrollbenutzeroberfläche stellt drei feste Benutzerprofile bereit (Administrator, Operator und Benutzer). Für den Zugriff auf die Administrator- und Operatorkonten ist ein Passwort erforderlich. In dem DIVArchive-System sind bereits Standardpasswörter installiert, die jederzeit mit dem DIVArchive-Konfigurationsdienstprogramm geändert werden können. Wenn die Standardpasswörter nicht geändert werden, ist das DIVArchive-System für böswillige Aktivitäten anfällig. Standardpasswörter müssen sofort nach der Installation und Konfiguration der Administrator- und Operatorkonten und danach (mindestens) alle 180 Tage geändert werden. Nachdem die Änderung vorgenommen wurde, müssen Sie die Passwörter an einem sicheren Ort, offline, aufbewahren, damit sie gegebenenfalls Oracle Support zur Verfügung gestellt werden können.
Überwachen Sie die Systemaktivität, um festzustellen, wie gut DIVArchive arbeitet und ob ungewöhnliche Aktivitäten protokolliert werden. Prüfen Sie die Logdateien im Installationsverzeichnis unter /Program/log/.
Sie können Sicherheitsinformationen aus mehreren Quellen erhalten. Sicherheitsinformationen und Warnungen für zahlreiche Produkte finden Sie unter:
Sie bleiben hinsichtlich der Sicherheit vor allem dann auf dem neuesten Stand, wenn Sie die neueste Version der DIVArchive-Software ausführen.