En este capítulo, se brinda una visión general del producto DIVArchive y se explican los principios generales de la seguridad de la aplicación.
DIVArchive de Oracle es un sistema de gestión de almacenamiento de contenido distribuido. DIVArchive consta de los siguientes componentes principales:
DIVArchive Manager es el componente principal en un sistema DIVArchive. DIVArchive Manager controla y gestiona todas las operaciones de archivos. Las aplicaciones de iniciador envían las solicitudes de operaciones mediante la API de cliente de DIVArchive. Como opción de compra, DIVArchive también es compatible con los componentes de gestión principal y secundario de DIVArchive Manager. Para obtener más información sobre DIVArchive, consulte la biblioteca de documentación del cliente del software DIVArchive versión 7.3 en:
DIVArchive Actor se encarga de mover los datos entre los dispositivos en el sistema de producción. Admite la transferencia de datos entre los distintos tipos de dispositivos y gestiona las operaciones de transcodificación con el software de transcodificación Telestream (opcional).
DIVArchive Manager inicia y coordina todas las operaciones de Actor. Un solo DIVArchive Manager puede configurar y controlar uno o más componentes Actor.
Si bien DIVArchive puede utilizarse solo para gestionar el almacenamiento del disco, se puede expandir la capacidad de almacenamiento al agregar una o más bibliotecas de cintas. En estos casos, el módulo DIVArchive Robot Manager proporciona una capa de software intermedia para que DIVArchive Manager pueda interactuar con distintos tipos de bibliotecas de cintas. Se conecta a DIVArchive Manager mediante TCP/IP. DIVArchive Robot Manager interactúa con la biblioteca por medio de una interfaz directa a la biblioteca (mediante una SCSI nativa o una SCSI sobre canal de fibra), o por medio de una conexión Ethernet al software de control de bibliotecas del fabricante.
Para garantizar la fiabilidad y la supervisión de las copias de seguridad de la base de datos de Oracle y la base de datos de metadatos, se introdujo DIVArchive Backup Service.
El componente DIVArchive Backup Service se instala como parte integral de la instalación estándar del sistema DIVArchive. Por lo general, el componente se instala en el mismo servidor en el que se instala DIVArchive Manager y Oracle Database. DIVArchive Backup Service permite la configuración de copias de seguridad programadas mediante el archivo de configuración. DIVArchive Backup Service gestiona y supervisa todo el proceso de creación de copias de seguridad.
DIVArchive Backup Service ahora incorpora la capacidad de enviar correos electrónicos en caso de que surjan problemas en el proceso de creación de copias de seguridad de los archivos de la base de datos y la base de datos de metadatos. Para aprovechar esta función, debe configurar DIVArchive para que esté conectado a un proveedor de correo electrónico SMTP. Las notificaciones por correo electrónico se configuran por medio de DIVArchive Configuration Utility en el separador Manager Setting (Configuración de Manager).
Para obtener más información sobre cómo instalar y configurar DIVArchive Backup Service, consulte la biblioteca de documentación del cliente del software DIVArchive versión 7.3 en:
El propósito de Avid Connectivity con DIVArchive es transferir datos de archivos desde DIVArchive, y hacia él, en formatos de video específicos, y permitir el almacenamiento y la recuperación de clips únicos o de una secuencia de clips. Los componentes relacionados AMC y TMC se instalan junto con la instalación principal de DIVArchive. Se requiere una instalación adicional para ciertos plugins de AMC y TMC.
DIVArchive Drop Folder Monitor (DFM) supervisa automáticamente los archivos creados recientemente hasta en 20 carpetas locales o carpetas de FTP (o sus combinaciones). Se admiten uno o varios archivos (en carpetas de FTP) por objeto de DIVArchive. Cuando se identifica un nuevo archivo (o carpeta de FTP), DFM envía automáticamente una solicitud de almacenamiento a DIVArchive para almacenar el archivo nuevo o las carpetas nuevas. Una vez que los archivos se almacenaron correctamente, se suprimen automáticamente del origen.
El protocolo simple de administración de redes de DIVArchive (SNMP) y la base de información de gestión (MIB) admiten la supervisión del estado y de las actividades de DIVArchive y de sus subsistemas mediante una aplicación de supervisión de terceros mediante el protocolo SNMP.
DIVArchive Storage Plan Manager (SPM) proporciona la migración automática y gestiona el ciclo de vida del material dentro del archivo según las reglas y las políticas definidas en la configuración del SPM.
El componente SPM también se utiliza para suprimir material de las matrices gestionadas de SPM (según las marcas de agua en el espacio del disco).
DIVArchive incluye un servicio de migración incrustado. Es un servicio interno (de DIVArchive) nuevo e independiente que ayuda a los usuarios a programar y ejecutar trabajos para migrar contenido entre los distintos medios dentro del sistema DIVArchive. Puede utilizar la interfaz gráfica de usuario de control o el cliente de línea de comandos.
VACP (Video Archive Command Protocol) es un protocolo desarrollado por Harris Automation para interactuar con un sistema de archivo. DIVArchive tiene su propia API para comunicarse con DIVArchive Manager, que no es compatible con VACP.
DIVArchive Control GUI (interfaz gráfica de usuario) se utiliza para supervisar y controlar las operaciones en DIVArchive. Se pueden ejecutar y conectar varias GUI de DIVArchive en el mismo sistema DIVArchive al mismo tiempo.
DIVArchive Configuration Utility se utiliza para configurar un sistema DIVArchive. Aunque se utiliza principalmente para configurar DIVArchive, algunas funciones operacionales también se ejecutan desde la utilidad de configuración.
Access Gateway permite la operación e interacción de varios sistemas DIVArchive independientes desde una sola computadora. Es la solución global para la distribución de contenido. La replicación automática de archivos para reflejar sitios proporciona un método sencillo para la distribución local, la creación de copias de seguridad, y la recuperación ante desastres con seguridad, el control de ancho de banda y la verificación del total de control. Se supervisan las redes y DIVAnet garantiza la entrega final del contenido.
LYNXLocalDelete es un servicio que supervisa las funciones de replicación de objetos entre un sistema DIVArchive local (por ejemplo, LYNXlocal) y uno (o más) sistemas DIVArchive remotos (por ejemplo, LYNXdr). Una vez que el objeto se replicó correctamente en el sistema DIVArchive remoto, se marca como elegible para ser suprimido del sistema DIVArchive local.
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Manténgase actualizado con la versión de DIVArchive que ejecute. Puede encontrar las versiones actuales del software para descargar en Oracle Software Delivery Cloud:
DIVArchive utiliza los siguientes puertos TCP/IP:
DIVArchive Robot Manager utiliza el puerto tcp/8500
DIVArchive Manager utiliza el puerto tcp/9000
DIVArchive Backup Service utiliza el puerto tcp/9300
DIVArchive Access Gateway utiliza el puerto tcp/9500
DIVArchive Actor utiliza el puerto tcp/9900
DIVArchive Migrate Service utiliza el puerto tcp/9191
Todos los servicios DIVArchive se ejecutan como usuario DIVA. DIVArchive Control GUI proporciona tres perfiles de usuario fijos (administrador, operador y usuario). Las cuentas de administrador y de operador requieren una contraseña para obtener acceso. El sistema DIVArchive viene instalado con contraseñas por defecto que pueden cambiarse en cualquier momento mediante DIVArchive Configuration Utility. Si no cambia las contraseñas por defecto, el sistema DIVArchive puede ser víctima de actividades maliciosas. Las contraseñas por defecto deben ser cambiadas inmediatamente después de la instalación y configuración de las cuentas de administrador y de operador, y a partir de ese momento, cada 180 días (como mínimo). Luego de haber realizado el cambio, debe guardar las contraseñas en una ubicación segura, fuera de línea, donde solo pueda acceder el soporte de Oracle, si fuera necesario.
Supervise la actividad del sistema para determinar si DIVArchive está funcionando bien y para determinar si está registrando alguna actividad inusual. Consulte los archivos log ubicados en el directorio de instalación de /Program/log/.
Puede acceder a varias fuentes de información de seguridad. Para obtener información de seguridad y alertas para una gran variedad de productos de software, consulte:
La mejor manera de mantenerse actualizado en cuanto a la seguridad es ejecutar la versión más reciente del software de DIVArchive.