この章では、DIVArchive 製品の概要と、アプリケーションのセキュリティーの一般的な原則について説明します。
オラクルの DIVArchive は、分散型のコンテンツストレージ管理システムです。DIVArchive は、次の主要コンポーネントで構成されています。
DIVArchive Manager は DIVArchive システムの主要コンポーネントです。すべてのアーカイブ操作は、DIVArchive Manager によって制御および処理されます。操作リクエストは、DIVArchive クライアント API を介してイニシエータアプリケーションによって送信されます。購入可能なオプションとして、DIVArchive はメインおよびバックアップ用の DIVArchive Manager もサポートしています。DIVArchive の詳細は、次にある DIVArchive ソフトウェアリリース 7.3 のカスタマドキュメントライブラリを参照してください。
DIVArchive Actor は、本番システムにおけるデバイス間のデータムーバーです。これは、さまざまなタイプのデバイス間のデータ転送をサポートし、Telestream トランスコードソフトウェアによるトランスコード操作を処理します (オプション)。
Actor のすべての操作は、DIVArchive Manager によって開始および調整されます。1 つの DIVArchive Manager で 1 つ以上の Actor を構成および制御できます。
DIVArchive はディスクストレージの管理にのみ使用できますが、1 つ以上のテープライブラリを追加することでストレージ容量をさらに拡張できます。このような場合、DIVArchive Robot Manager モジュールは、DIVArchive Manager がさまざまなタイプのテープライブラリと対話するための中間ソフトウェア層を提供します。これは TCP/IP 経由で DIVArchive Manager に接続されます。DIVArchive Robot Manager は、ライブラリ自体への直接インタフェース (ネイティブな SCSI または SCSI over Fiber Channel 経由) または製造元の独自のライブラリ制御ソフトウェアへの中間 Ethernet 接続のどちらかを使用して、ライブラリとインタフェース接続します。
DIVArchive バックアップサービスは、Oracle Database および Metadata Database の両方のバックアップの信頼性とモニタリングを確保するために導入されました。
DIVArchive バックアップサービスコンポーネントは、DIVArchive システムの標準インストールに不可欠な要素としてインストールされます。このコンポーネントは通常、DIVArchive Manager および Oracle Database と同じサーバー上にインストールされます。DIVArchive バックアップサービスでは、その構成ファイルを通じてスケジュールされたバックアップを構成できます。DIVArchive バックアップサービスはバックアッププロセス全体を管理およびモニターします。
DIVArchive バックアップサービスには、データベースファイルや Metadata Database ファイルをバックアップする過程で発生する問題を電子メールで通知する機能が組み込まれるようになりました。この機能を活用するには、SMTP メールプロバイダに接続するように DIVArchive を構成する必要があります。電子メール通知は、DIVArchive 構成ユーティリティーの「Manger Setting」タブを通じて構成します。
DIVArchive バックアップサービスのインストールおよび構成については、次にある DIVArchive ソフトウェアリリース 7.3 のカスタマドキュメントライブラリを参照してください。
DIVArchive で Avid Connectivity を使用する目的は、DIVArchive との間でのアーカイブデータの転送を特定のビデオ形式で行なって、単一のクリップまたは一連のクリップのアーカイブおよび取り出しを可能にすることです。AMC および TMC 関連のコンポーネントは、主要な DIVArchive のインストールとともにインストールされます。AMC および TMC 用の特定のプラグインには追加のインストールが必要です。
DIVArchive Drop Folder Monitor (DFM) は、最大 20 個のローカルフォルダまたは FTP フォルダ (あるいはそれらの組み合わせ) 内に新しく作成されたファイルの自動モニタリングを提供します。1 つの DIVArchive オブジェクトにつき 1 つのファイルまたは複数のファイル (FTP フォルダ内) がサポートされています。新しいファイル (または FTP フォルダ) が識別されると、DFM は DIVArchive にアーカイブリクエストを自動的に発行して、その新しいファイルまたはフォルダをアーカイブします。これらのファイルは、正常にアーカイブされると、ソースから自動的に削除されます。
DIVArchive Simple Network Management Protocol (SNMP) エージェントおよび管理情報ベース (MIB) は、SNMP プロトコル経由でサードパーティーのモニタリングアプリケーションを通じて DIVArchive とそのサブシステムのステータスとアクティビティーのモニタリングをサポートします。
DIVArchive Storage Plan Manager (SPM) は、SPM 構成で定義された規則とポリシーに基づいてアーカイブ内の資料の自動移行およびライフサイクルを提供します。
SPM コンポーネントは、(ディスク容量のウォーターマークに基づいて) SPM で管理されたアレイからの資料の削除をトリガーするためにも使用されます。
DIVArchive には組み込み移行サービスが含まれています。これは、DIVArchive システムの内側でさまざまなメディアからメディアにコンテンツを移行するジョブをスケジュールして実行するのに役立つ、(DIVArchive にとって) 新しい個別の内部サービスです。Control GUI またはコマンド行クライアントを使用できます。
VACP (Video Archive Command Protocol) は、Archive システムとのインタフェース用に Harris Automation 社によって開発されたプロトコルです。DIVArchive には DIVArchive Manager と通信するための独自の API がありますが、VACP との互換性はありません。
DIVArchive Control GUI (グラフィカルユーザーインタフェース) は、DIVArchive での操作をモニター、制御、および管理するために使用されます。いくつかの DIVArchive GUI を同時に実行して同じ DIVArchive システムに接続できます。
DIVArchive 構成ユーティリティーは、DIVArchive システムを構成するために使用されます。主に DIVArchive の構成に使用されますが、この構成ユーティリティーからいくつかの操作機能を実行することもできます。
以降のセクションでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。
実行する DIVArchive のバージョンを最新の状態に維持してください。ソフトウェアの最新バージョンは、Oracle Software Delivery Cloud からダウンロードできます。
DIVArchive では、次の TCP/IP ポートを使用します。
tcp/8500 は DIVArchive Robot Manager によって使用されます
tcp/9000 は DIVArchive Manager によって使用されます
tcp/9300 は DIVArchive バックアップサービスによって使用されます
tcp/9500 は DIVArchive Access Gateway によって使用されます
tcp/9900 は DIVArchive Actor によって使用されます
tcp/9191 は DIVArchive 移行サービスによって使用されます
DIVArchive サービスはすべて DIVA ユーザーとして実行されます。DIVArchive Control GUI には 3 つの固定ユーザープロファイル (Administrator、Operator、および User) が備わっています。Administrator および Operator アカウントでアクセスできるようにするにはパスワードが必要です。DIVArchive システムのインストール時のデフォルトのパスワードは、DIVArchive 構成ユーティリティーを使用していつでも変更できます。デフォルトのパスワードを変更しないと、DIVArchive システムが悪質なアクティビティーの対象になる可能性のある状態のままになります。デフォルトのパスワードは、インストール後および Administrator と Operator の両アカウントの構成後すぐに変更し、その後は最低でも 180 日ごとに変更する必要があります。変更が完了したら、それらのパスワードを安全な場所 (オフライン) に格納し、必要に応じて Oracle サポートで入手できるようにする必要があります。
システムアクティビティーをモニターして、DIVArchive がどれだけ適切に動作しているか、および何らかの異常なアクティビティーがロギングされているかどうかを判断してください。/Program/log/ 下のインストールディレクトリにあるログファイルを確認してください。