In questo capitolo viene fornita una panoramica del prodotto DIVArchive e vengono descritti i principi generali di sicurezza delle applicazioni.
Oracle DIVArchive è un sistema di gestione dello storage del contenuto distribuito. DIVArchive è composto dai principali componenti elencati di seguito.
DIVArchive Manager è il componente principale di un sistema DIVArchive. Tutte le operazioni di archiviazione sono controllate e gestite da DIVArchive Manager. Le richieste di operazioni vengono inviate da applicazioni responsabili dell'avvio tramite l'interfaccia API del client DIVArchive. Sono inoltre disponibili per l'acquisto le opzioni principale e di backup di DIVArchive Manager. Per ulteriori informazioni sull'installazione di DIVArchive, consultare la libreria della documentazione per i clienti della release software 7.3 di DIVArchive all'indirizzo:
DIVArchive Actor consente di spostare i dati tra i dispositivi nel sistema di produzione. Supporta il trasferimento di dati tra molti tipi diversi di dispositivi e gestisce le operazioni di transcodifica con il software di transcodifica del flusso telematico (opzionale).
Tutte le operazioni di Actor vengono avviate e coordinate da DIVArchive Manager. È possibile configurare una o più istanze di Actor e controllarle tramite una singola istanza di DIVArchive Manager.
Sebbene DIVArchive possa essere utilizzato per gestire solo lo storage su disco, è possibile spandere ulteriormente la capacità di storage aggiungendo una o più librerie a nastro. In questi casi il modulo DIVArchive Robot Manager fornisce un livello software intermedio che consente a DIVArchive Manager di interagire con molti tipi diversi di librerie a nastro. È connesso a DIVArchive Manager tramite TCP/IP. DIVArchive Robot Manager si interfaccia con la libreria utilizzando un'interfaccia diretta alla libreria stessa (mediante SCSI nativa o SCSI su Fiber Channel) o una connessione Ethernet intermedia al software di controllo della libreria del produttore.
Per garantire l'affidabilità e il monitoraggio dei backup sia di Oracle Database che del database di metadati, è stato introdotto DIVArchive Backup Service.
Il componente DIVArchive Backup Service viene installato come parte integrante dell'installazione del sistema DIVArchive standard. In genere il componente viene installato sullo stesso server di DIVArchive Manager e Oracle Database. DIVArchive Backup Service consente la configurazione di backup programmati tramite il file di configurazione. DIVArchive Backup Service gestisce ed esegue il monitoraggio dell'intero processo di backup.
Nella presente release DIVArchive Backup include la possibilità di inviare messaggi di posta elettronica riguardo i problemi derivanti dal processo di backup dei file di Oracle Database e del database di metadati. Per utilizzare questa funzione, è necessario che DIVArchive sia configurato per la connessione a un provider di posta SMTP. Le notifiche tramite posta elettronica vengono configurate mediante la utility Configuration di DIVArchive, nella scheda di impostazioni del Manager.
Per ulteriori informazioni sull'installazione e la configurazione di DIVArchive Backup Service, consultare la libreria della documentazione per i clienti della release software 7.3 di DIVArchive all'indirizzo:
Lo scopo di Avid Connectivity con DIVArchive consiste nel trasferire i dati dell'archiviazione da e in DIVArchive in formati video specifici e consentire l'archiviazione e il recupero di singole clip o di sequenze di clip. I componenti correlati ad AMC e TMC vengono installati durante l'installazione di DIVArchive principale. Per alcun plugin per AMC e TMC è necessaria un'ulteriore installazione.
DIVArchive Drop Folder Monitor (DFM) fornisce il monitoraggio automatico dei nuovi file creati in un massimo di 20 cartelle locali o cartelle FTP (o una combinazione di entrambe). Sono supportati uno o più file (in cartelle FTP) per ciascun oggetto DIVArchive. Quando viene identificato un nuovo file (o una nuova cartella FTP), DFM invia automaticamente una richiesta di archiviazione a DIVArchive per archiviare il nuovo file o le nuove cartelle. Una volta completata l'archiviazione, questi file vengono eliminati automaticamente dall'origine.
L'agente DIVArchive Simple Network Management Protocol (SNMP) e Management Information Base (MIB) supporta il monitoraggio dello stato e dell'attività di DIVArchive e dei relativi sottosistemi tramite un'applicazione di monitoraggio di terze parti su protocollo SNMP.
DIVArchive Storage Plan Manager (SPM) fornisce migrazione e ciclo di vita automatici del materiale nell'archivio in base alle regole e ai criteri definiti nella configurazione di SPM.
Il componente SPM viene utilizzato anche per attivare l'eliminazione di materiale dagli array gestiti da SPM (in base ai watermark di spazio su disco).
DIVArchive include un servizio di migrazione incorporato. Si tratta di un servizio interno (di DIVArchive) nuovo e separato che consente agli utenti di programmare ed eseguire processi per la migrazione di contenuto tra diversi supporti all'interno di un sistema DIVArchive. È possibile utilizzare l'interfaccia GUI di controllo o il client della riga di comando.
VACP (Video Archive Command Protocol) è un protocollo sviluppato da Harris Automation per l'interfaccia con un sistema di archiviazione. DIVArchive dispone della propria interfaccia API per la comunicazione con DIVArchive Manager, non compatibile con VACP.
L'interfaccia GUI (Graphical User Interface) di controllo di DIVArchive consente di monitorare, controllare e supervisionare le operazioni in DIVArchive. È possibile che più interfacce GUI di DIVArchive siano in esecuzione e connesse allo stesso sistema DIVArchive nello stesso momento.
La utility Configuration di DIVArchive viene utilizzata per configurare un sistema DIVArchive. Sebbene venga utilizzata principalmente per la configurazione di DIVArchive, dalla utility Configuration vengono eseguite anche alcune funzioni operative.
Il gateway di accesso consente il funzionamento e l'interazione di più sistemi DIVArchive indipendenti da un singolo computer. Si tratta della soluzione globale per la distribuzione di contenuto. La replica dei file automatica per il mirroring dei siti offre un metodo facile e pulito per la distribuzione locale, il backup e il ripristino di emergenza con sicurezza, controllo della larghezza di banda e verifica checksum. Le reti vengono monitorate e DIVAnet garantisce la consegna finale di contenuto.
LYNXLocalDelete è un servizio di monitoraggio delle funzioni di replica degli oggetti tra un sistema DIVArchive locale (ad esempio, LYNXlocal) e uno o più sistemi DIVArchive remoti (ad esempio, LYNXdr). Una volta completata la replica dell'oggetto nel sistema DIVArchive remoto, questo viene contrassegnato come idoneo per l'eliminazione dal sistema DIVArchive locale.
Nelle sezioni successive vengono descritti i principi fondamentali necessari per utilizzare in maniera sicura qualsiasi applicazione.
Mantenere aggiornata la versione di DIVArchive in esecuzione. È possibile trovare versioni correnti del software da scaricare sul sito Oracle Software Delivery Cloud:
DIVArchive utilizza le seguenti porte TCP/IP:
tcp/8500 viene utilizzata da DIVArchive Robot Manager
tcp/9000 viene utilizzata da DIVArchive Manager
tcp/9300 viene utilizzata da DIVArchive Backup Service
tcp/9500 viene utilizzata da DIVArchive Access Gateway
tcp/9900 viene utilizzata da DIVArchive Actor
tcp/9191 viene utilizzata da DIVArchive Migrate Service
Tutti i servizi DIVArchive devono essere eseguiti come utente DIVA. L'interfaccia GUI di controllo di DIVArchive fornisce tre profili utente fissi (Administrator, Operator e User). Per ottenere l'accesso agli account Administrator e Operator, è necessaria una password. Il sistema DIVArchive viene installato con password predefinite che possono essere modificate in qualsiasi momento utilizzando la utility Configuration di DIVArchive. Se le password predefinite non vengono modificate, il sistema DIVArchive rimane accessibile a possibili attività dannose. Le password predefinite devono essere modificate subito dopo l'installazione e la configurazione degli account Administrator e Operator e, in seguito, almeno ogni 180 giorni. Una volta apportata la modifica, è necessario archiviare le password in una posizione sicura, offline, in cui possano essere rese disponibili per il supporto Oracle, se necessario.
Monitorare l'attività del sistema per stabilire la corretta esecuzione di DIVArchive e la presenza di attività anomale. Controllare i file di log posizionati nella directory di installazione sotto /Program/log/.
È possibile accedere a diverse fonti di informazioni di sicurezza. Per avvisi e informazioni sulla sicurezza relativi a un'ampia varietà di prodotti software, vedere:
Il metodo principale per essere sempre aggiornati sulle questioni relative alla sicurezza è quello di utilizzare la versione più aggiornata del software DIVArchive.