4 DIVAnet サービスの構成

DIVAnet サービスを構成する前に、DIVAnet サービスの説明と、DIVArchive との通信や互いに通信する方法について、第2章を参照してください。

ClientAdapter サービスの構成

ClientAdapter サービスの構成には、クライアントが DIVAnet に接続する方法の構成が含まれます。さらに、DIVAnet が DIVArchive に接続する方法の構成も含まれます。

DIVArchive サイト名の構成

DIVAnet サイトは、1 つの DIVArchive システムと、DIVAnet サービス (ManagerAdapter、ClientAdapter、DbSync) のうちの 1 つまたは複数として定義されます。各サイトには一意のサイト名が割り当てられます。ClientAdapter を構成する前に、(addSites.bat ユーティリティーを使用して) DIVAnet データベースにサイト名を構成する必要があります。物理的な場所、またはサイトの機能のいずれかがわかりやすく、それを反映するサイト名を作成してください。これらのサイト名が各サイトで使用されます。

注記:

サイト名は大文字と小文字が区別されます。

クライアント API ポートの構成

DIVAnet では、クライアント API アプリケーションが DIVAnet に接続するために使用するソケットポートを構成できます。ClientAdapter を使用して複数の API ポートを構成できます。各 API ポートは、直接モードまたは MultiDiva モードという 2 つのモードのいずれかで構成されます。各ポートにワークフロープロファイルを割り当てることができます。

  • 直接モード — 直接モードでは、追加の処理をしなくても、着信 API 接続が個々の DIVArchive システムに直接ルーティングされます。DIVAnet のルーティング先の特定のサイトは、ClientAdapter にポート単位で構成されます。この機能を使用すると、ローカルクライアントがリモート DIVArchive システムに、ローカルであるかのように接続できます。メッセージのルーティング先の DIVA サイトは、ClientAdapter 構成ファイルの <DivaManagers> セクションに構成する必要があります。サイトは直接モードでのみ操作可能と指定できることにも注意してください (詳細は、「DIVArchive サイト名の構成」を参照してください)。

    直接モードでの要求は DIVAnetUI に表示されず、要求がルーティングされる DIVA サイトでモニターすることしかできません。

    一部の DIVAnet ワークフローは、DIVAnet データベース、DIVAnet UI、または MultiDiva モードの処理を必要としません。ClientAdapter サービスを直接モード専用として構成するには、直接モードのポートのみが定義されていること、および <WebServicePort> が定義されていないことを確認してください。これによって DIVAnet UI の使用が事実上無効になります。ここにあるファイルに構成例があります。

    Program\conf\divanet\templates\ClientAdapterConfig.xml.ProxyOnly.ini

  • MultiDiva モード — MultiDiva モードでは、DIVAnet で、すべての DIVA サイトが 1 つの大きいアーカイブシステムとして表示されます。このモードでは、着信 API 要求が DIVAnet に直接ルーティングされます。DIVAnet は、必要に応じてほかの DIVArchive システムを調べることによって、高レベルの要求を満たします。この機能により、(たとえば) あるサイトから別のサイトにコンテンツをコピーすることで、特定のどのサイトにコンテンツがあるかがわからなくても復元され、最初のサイト上のコンテンツにアクセスできないときにはほかのサイト上で再試行されます。さらに、すべてのサイト上のコンテンツのグローバルビューを提供します。

    MultiDiva モードで実行される要求の進行状況は、DIVAnetUI でモニターできます。DIVAnet は、ユーザーに通知する独自の要求レベルのイベントを作成します。

    • DIVAnet が要求を処理する方法

    • DIVA サイトから作られている要求

    • 進行中に発生したエラーまたは警告

クライアント Web 接続の構成

DIVAnetUI アプリケーションおよび DivanetAdmin ツールは、両方とも ClientAdapter への Web 接続を確立します。これらの接続で利用可能になるポートを、ClientAdapter 構成ファイルに構成できます。

ワークフロープロファイルの構成

ワークフロープロファイルは、DIVAnet が受信要求を処理する方法を定義するパラメータのセットです。ワークフロープロファイルは、DIVAnet を同様の方法で使用するユーザーおよびシステムを論理的にグループ化する方法を提供します。

DIVAnet では、ClientAdapter 内に 1 つまたは複数のプロファイルを作成できます。これらのプロファイルには、特定のユーザーのセット、またはアプリケーションのセットに必要なパラメータが含まれます。ワークフロープロファイルは、要求が受信された場所 (受信したポート - 次のセクションを参照) に基づいて割り当てられます。

ワークフロープロファイルでは、受け入れられる有効なメッセージ、再試行パラメータ、サイト間コピーの方法、およびその他の属性などの情報をカスタマイズできます。

プロファイルと API ポート

API Ports セクションでは、定義済みの各ポートにワークフロープロファイル名を割り当てることができます。API ポート上で受信された要求は、割り当てられたワークフロープロファイルを使用して処理されます。名前が定義されていない場合は、プロファイル default が想定されます。MultiDiva モードのポートには、ClientAdapter 構成でさらに下にあるワークフロープロファイル本体のセクションを参照するワークフロープロファイル名を指定できます。

ポートが直接モードの場合、ワークフロープロファイル名はラベルのみで、直接モード接続のためのワークフロープロファイル本体はありません。ただし、この名前はアクセス規則で役立ちます (次のセクションを参照)。

MultiDiva モードと直接モードのどちらでも、名前を割り当てない場合は、接続では default という名前のワークフロープロファイルが使用されます。各ワークフロープロファイル本体のセクションは、ClientAdapterConfig.xml で構成されます。次のセクションで、各ワークフロープロファイルで構成可能な情報の種類をリストに示します。

再試行とタイムアウト

DIVAnet 内の一部のコマンド (たとえば、復元、コピー、削除要求) は、再試行できます。再試行の長さと再試行間隔を含む再試行のパラメータは、ここで構成できます。多くのコマンドに独自の再試行設定があります (たとえば、コピーコマンドの再試行パラメータは、削除コマンドの再試行パラメータとはまったく異なります)。メッセージのタイムアウトと接続制限もワークフロープロファイルで構成できます。再試行とタイムアウトの設定は、それらが定義されているワークフロープロファイルに固有です。

有効なメッセージ

各ワークフロープロファイルには、メッセージのリストが構成されています。これは、このワークフロープロファイルが受け入れることができる有効な API メッセージのリストです。たとえば、<Archive> メッセージがリストにない場合、(少なくともこのワークフロープロファイルの場合は) API を介してアーカイブメッセージを DIVAnet に送信することはできません。

サイト間マッピング

DIVAnet では、サイト間転送を実行する方法を柔軟に構成できます。各ワークフロープロファイルに、転送パスごとのマッピングパラメータを構成します (あるパスがサイト A からサイト B に転送され、別のパスがサイト A からサイト C に転送されるといった具合にします)。コピー、復元、または部分ファイル復元コマンドが受信されると、このテーブルが参照されます。

ほかのワークフロープロファイルは default ワークフロープロファイルからマッピングをロードできるため、これは default ワークフロープロファイルにサイト間マッピングを定義する際に便利です。これにより構成内のマッピングの数を減らすことができます。

パラメータ — DIVAnet はいくつかの異なる転送タイプをサポートしています。さまざまなタイプについては「サイト間転送の方法」で説明しています。RestoreAndArchive はデフォルトの転送タイプです。RestoreAndMonitor は、Drop Folder Monitor (DFM)、または同様の機能を実行する別のアプリケーションを必要とします。その他のパラメータには次のものがあります。

  • Source/Destination — 転送用の共通のストレージの場所 (ソースとターゲットの両方のサイトでアクセス可能)。

  • Default Media — ターゲットサイトでアーカイブするときに使用するデフォルトのアーカイブメディア。「Default Media」は、(復元などによって) 一時的なコピーを開始したとき、またはユーザーがコピーを起動して、DIVAnet がメディアを選択するべきであると示したときの、いずれかで使用できます。

  • Options — 復元、アーカイブ、転送要求で使用するパラメータ。

  • FilePathRoot — コンテンツを格納する親ディレクトリ

ディレクトリの場所 — DIVAnet は、ファイルを格納するための、選択された Source/Destination に相対的なディレクトリパスを構築します。この相対パスは次のように構築されます。

<FilePathRoot> \ <Media (options)> \ <UniqueDirName> \

FilePathRoot はサイト間マッピングに指定します。メディアは、マッピングで AppendMediaToPath オプションが true に設定されている場合にのみ、パスに組み込まれます (デフォルトは false)。最後に、DIVAnet は、パスの一部として含められる一意のディレクトリ名を生成します。この一意の名前の前には、要求を開始したサイト名が付加されます。

ワークフロープロファイルのリロード

ワークフロープロファイルに指定したパラメータは、ClientAdapter を再起動しなくても変更およびリロードできます。ClientAdapter サービスを再起動すると、実行中のすべての要求を停止してすべてのクライアント接続を閉じるため、避けてください。リロードは DivanetAdmin ツール内で実行できます (DivanetAdmin の詳細については、次を参照してください)。

注記:

リロードは、すべてのワークフロープロファイルだけでなく、すべてのアクセス規則も更新します。

ClientAdapter 構成ファイルの変更

次の表に、ClientAdapter 構成ファイルに表示される可能性のあるパラメータを示します。ファイルは XML 形式です。デフォルト値の列は、構成ファイルにパラメータが指定されない場合の、そのパラメータの値を示します。この列はパラメータが必須またはオプションのどちらであるかも示します。

新しい構成ファイルを作成する手順は、次のとおりです。

  1. DIVAnet ホームディレクトリ (DIVAnet がインストールされている場所) に移動します。

  2. Program\conf\divanet\templates フォルダに移動します。

  3. ClientAdapterConfig.xml.ini を、.ini 拡張子を入れずに (..\ClientAdapterConfig.xml)、親ディレクトリにコピーします。

  4. 次の表を参考にして、ClientAdapterConfig.xml ファイル内のパラメータを編集して ClientAdapter を構成します。

ClientAdapter 構成ファイルの例については、付録A を参照してください。

最上位のパラメータ

表4-1 ClientAdapter の最上位のパラメータ

パラメータ
 説明
 デフォルト値

<LocalSitename>

ローカル DIVAnet サイトのサイト名。

なし (必須)

<LogDirectory>

ログファイルが生成されるフォルダ。

log\divanet\ClientAdapter ディレクトリ

<LogLevel>

トレースファイルのロギングが実行される詳細レベル (ERROR、WARN、INFO、DEBUG、TRACE)。

INFO

<SyncTimeoutSecs>

オブジェクトの同期を待機する時間 (秒)。

60

<WorkerThreads>

DIVAnet スレッドプール内のワーカースレッドの数。大規模な構成の調整に使用されます。わからない場合、この値は設定しないでください。

25

<AbortAllOnStartup>

DIVAnet が起動したときに、要求が DIVArchive レベルで完了している場合でも、未完了のすべての DIVAnet 要求を停止します。新しい要求は影響を受けません。

false

<MaxClientConnections>

許容される API 接続の最大合計数。

200

<GlobalDivanetRequestLimit>

システムに受け入れ可能な、保留中または実行中の DIVAnet 要求の最大数。この制限に達すると、DIVAnet は新しい要求の拒否を開始します。

5000

<InternalPollingRateMillis>

サイトが詳細についてポーリングされる基本レート。このパラメータは、低速のネットワークやシステムが検出された場合にのみ変更します。

4000

<WebServicePort>

ClientAdapter に管理メッセージを送信するために使用するポート。

なし (オプション)

<SSLWebServicePort>

Web サービス要求に SSL を適用するべきである場合は、true。

true

<WebDefaultWorkflowProfile>

Web 要求 (DivanetUI を含む) に使用するワークフロープロファイル。

default プロファイル

<AccessRulesFilename>

アクセス規則のファイル名。このファイル名は、クライアントアダプタ構成ファイルが存在するディレクトリに対応します。

なし (構成されていない場合、アクセス規則は適用されません)。

API Ports セクション

<ApiPorts> タグの中には、複数の <ApiPort> 定義を指定できます。表4-2 に、<ApiPort> 定義の一部として指定できるパラメータを示します。

表4-2 <API Port> パラメータ

パラメータ
 説明
 デフォルト値

<ListenPort>

これは待機するポートソケットです。

なし (必須)

<RoutingMode>

これは要求のルーティング方法 (直接または MultiDiva) を示します。

  • Direct — 1 つの Manager のみにルーティングします (この場合は <Sitename> パラメータが必須です)。

  • MultiDiva — DIVAnet ワークフローコマンドを使用してルーティングします。送信された要求は、DIVAnet による一意の要求 ID を受け取ります。

MultiDiva

<Sitename>

直接モードを使用している場合のルーティング先のサイト。サイトは <DivaManagers> セクション (次の表を参照) で定義されます。このパラメータは直接モードの場合のみ必須です。定義されている場合は、<DivaManagers> セクションに定義されているサイト名のいずれかと一致する必要があります。

なし (直接モードでは必須)

<LocalAddress>

この Manager への送信に使用するローカルアドレス (通常は使用するネットワークカード)。わからない場合、これは指定しないでください。

なし (オプション)

<WorkflowProfile>

このポートを介した要求の移動に使用するワークフロープロファイル名 (「Workflow Profile セクション」を参照)。指定されていない場合は、default ワークフロープロファイルが使用されます。

default

(MultiDiva モードでのデフォルトのプロファイル)。

DIVArchive Managers セクション

<DivaManagers> タグの中には、複数の <DivaManager> 定義を指定できます。表4-3 に、<DivaManager> 定義の一部として指定できるパラメータを示します。

表4-3 <DivaManagers> 構成パラメータ

パラメータ
 説明
 デフォルト値

<Sitename>

Manager がインストールされているサイトの名前。一覧表示されているサイト名は、DIVAnet データベースに構成したもの、および ManagerAdapter.xml ファイルに構成されているものと一致する必要があります。

なし (必須)

<ConnectionType>

これは Manager に接続する方法を示します (有効な値: SocketWebService)。

Socket

<Address>

Manager のネットワークアドレス (IP またはインターネット名)

localhost

<Port>

クライアントが Manager に接続するポート。

なし (必須)

<LocalAddress>

この Manager への送信に使用するローカルアドレス (通常は使用するネットワークカード)。わからない場合、これは指定しないでください。

なし (オプション)

<LocalPort>

使用するローカルポート。わからない場合、これは指定しないでください。

0

<BaseURL>

ConnectionTypeWebService; required に設定されている場合の、ManagerAdapter の url。

なし (オプション)

<TotalThrottleThreshold>

DIVAnet は、Manager 要求の合計数がこの制限を下回るのを待ってから、追加の要求を送信します。これは、ConnectionTypeSocket に設定されているときに使用されます。ソース (DIVAnet、SPM、ローカル API 接続) に関係なく Manager が実行中の要求の数を超えると、DIVAnet は、Manager で実行中の要求の数がこのしきい値を下回るまで追加の要求を送信しません。

400

<SubmittedThrottleThreshold>

DIVAnet は、DIVAnet 自体が Manager 上で実行していた要求の数がこの制限を下回るのを待ってから、追加の要求を送信します。Manager が DIVAnet 自体だけから送信された実行中の要求の数を超えると、DIVAnet は、DIVAnet 自体だけから送信された Manager で実行中の要求の数がこのしきい値を下回るまで、追加の要求を送信しません。

ゼロは有効な値で、すべてのメッセージが DIVAnet 内で内部的にキューに入れられます。値 -1 は制限がないことを示します。

100

DIVAnet Database セクション

表4-4 に、<DivanetDatabase> セクション内に指定できるパラメータを示します。

表4-4 <DIVAnetDatabase> パラメータ

パラメータ
 説明
 デフォルト値

<Address>

データベースの IP アドレス。

localhost

<Port>

データベースへのアクセスに使用するポート。

1521

<User>

スキーマのユーザー名。

なし (必須)

<Password>

スキーマのパスワード。

なし (必須)

<DbSiteId>

Oracle SID。

lib5

<DbServiceName>

Oracle サービス名。<DbSiteId> の代わりに指定できます。

なし (オプション)

Workflow Profile セクション

表4-5 に、<WorkflowProfile> セクション内に指定できるパラメータを示します。

表4-5 <WorkflowProfile> パラメータ

パラメータ
 説明
 デフォルト値

<Name>

ワークフロープロファイルの名前

default

<AllowDirectRemoteRestores>

リモート DIVA からの (Source/Destinations への) 直接転送を許可します。復元する前にコンテンツのローカルコピーを常に作成するには、これを false に設定します。

true

<MessageTimeoutMillis>

Manager に送信されるメッセージのデフォルトのタイムアウト。

15000

(15 秒)

<TotalRequestTimeoutHours>

タイムアウトするまで要求を保持する時間 (時間)。

72

<PreventArchiveIfInDirectory>

オブジェクトがいずれかのサイトに存在する場合に、新しいアーカイブ要求を禁止します。true に設定したときにオブジェクトがいずれかのサイトに存在すると、(オブジェクトがアーカイブ先のサイトに存在しない場合でも) そのオブジェクトをアーカイブする要求は拒否されます。

true

<DeleteRetryIntervalMins>

削除ワークフローの再試行の間隔

5 分

<DeleteRetryLimitMins>

削除ワークフローの再試行が続行される合計時間 (分)。削除の再試行は、DeleteRetryIntervalMins ごと、DeleteRetryLimitMins の間、または削除が成功するまで試行されます。

0 分 (再試行しない)

<IntersiteCopyRetryIntervalMins>

コピー要求を再試行するまでの待機時間。このパラメータはコピー要求のみに適用されます。

5 分

<IntersiteCopyRetryLimitMins>

この合計時間制限に達するまで (または成功するまで)、コピーの再試行を続けます。このパラメータはコピー要求のみに適用されます。

0 分 (再試行しない)

<RestoreRetryAttempts>

失敗した場合に試行するべき再試行の最大回数 (通常は、別のサイトに存在するコンテンツを含む再試行)。

3 回

<RestoreRetryIntervalMins>

DIVAnet が同じサイトで再試行を実行するときの再試行の間隔。

5 分

<SiteDownRequeueWaitMins>

(高度) キューに入れられた要求を別のサイトにルーティングするまでサイトがダウンしている最大時間。

30

<BackupArchiveSite>

ローカルサイトが長期間 (<SiteDownRequeueWaitMins> で構成) ダウンしている場合に、ローカルサイトの代わりにアーカイブに使用するサイト。アーカイブは送信されたが、ローカルサイトで失敗した場合、アーカイブはバックアップサイトで再試行されません。

なし (バックアップサイトなし)

<ForceGlobalDeleteToSite>

グローバル削除要求を指定されたサイトでのサイトの削除に変換します。

なし (オプション)

<Messages>

それぞれにワークフロープロファイルの有効なメッセージのリストが含まれる、1 つまたは複数のメッセージリスト。

該当なし

<Message>

1 つまたは複数の有効なメッセージ名:

  • AllInfo

  • Archive

  • Cancel

  • CloseObjectsList (レガシー)

  • Copy

  • Delete

  • GetArchiveSystemInfo

  • GetArrayList

  • GetFilesAndFolders

  • GetGroupsList

  • GetObjectDetailsList

  • GetObjectInfo

  • GetObjectsList (レガシー)

  • GetRequestInfo

  • GetSourceDestinationList

  • InitObjectsList (レガシー)

  • PartialRestore

  • Restore

少なくとも 1 つの <Message> タグを指定する必要があります。

<AllInfo> を使用すると、すべての情報要求メッセージを送信できます。

なし

(1 つ必須)

<UseDefaultMappings>

default ワークフロープロファイルに定義されているすべてのマッピングをワークフロープロファイルに含めるべきである場合は、true。

False

サイト間転送マッピング (ワークフロープロファイル)

<Mappings> タグには、複数のサイト間転送マッピングを指定します。サイト間マッピングは、オブジェクトをあるサイトから別のサイトにコピーする方法を定義します。各マッピングには、<FromSitename> および <ToSitename> パラメータを指定します。各マッピングは、<FromSitename> から <ToSitename> へのコピーの実行方法を定義します。

各マッピングには、転送を実行するために使用する方法を示す <Type> パラメータを指定します (詳細については、「復元ワークフロー」を参照)。その他のパラメータは、サイト間コピーの実行プロセスで使用されるデフォルト値です。

DIVAnet は <FromSrcDest> を一時ストレージ領域として使用し、オプションで <ToSrcDest> を使用してターゲットの DIVA にプッシュします。コンテンツを格納するときに、DIVAnet が、<FilePathRoot> に付加される一意のフォルダ名を指定します。<FromSrcDest> にコンテンツを格納したあと、DIVAnet は、(<Type> パラメータに基づいて) 次のいずれかを実行します。

  • コンテンツをターゲットサイト内にアーカイブします

  • コンテンツがターゲットサイトで正常にアーカイブされるまで待ちます

  • それ以上アクションを実行せずに完了します

注記:

同じマッピングを構成ファイル内に複数回指定しないようにするには、ワークフロープロファイルパラメータ <UseDefaultMappings> を指定できます。ワークフロープロファイルは default ワークフロープロファイルからのマッピングを使用します。

表4-6 <SitetoSiteTransfer> ワークフロープロファイルパラメータ

パラメータ
 説明
 デフォルト値

<FromSitename>

オブジェクトのコピー元である起点のサイト名。入力する値は、<DivaManagers> セクションに定義されているサイト名のいずれかと一致する必要があります。

なし (必須)

<ToSitename>

オブジェクトのコピー先である宛先のサイト名。入力する値は、<DivaManagers> セクションに定義されているサイト名のいずれかと一致する必要があります。

なし (必須)

<Type>

転送のタイプ:

  • Restore — 復元を実行して転送済みのマークを付けます。

  • RestoreAndArchive — 復元してから、宛先の DIVArchive にアーカイブします。

  • RestoreAndMonitor — 復元してから、復元先をモニターします (DFM ドロップフォルダの場合に便利です)。

RestoreAndArchive

<FromSrcDest>

コピーの復元手順で使用する Source/Destination

: デフォルトを使用しないことをお勧めします。

MISSING_MAPPING_TO + <FromSitename>

<ToSrcDest>

コピーのアーカイブ手順で使用する Source/Destination

MISSING_MAPPING_TO + <ToSitename>

<TempDefaultMedia>

(一部の復元操作で実行される) オブジェクトの一時的なコピーを作成するときに割り当てるターゲットメディア。

この値は、API または UI のユーザーが使用するメディアを DIVAnet に決定させたいときにも (構成に応じて) 使用されます (any キーワードはメディアとして使用されます)。

RestoreAndMonitor をこの変数と組み合わせて使用する場合は、<AppendMediaToPath> オプションが必要かどうかを決定します。

なし (RestoreAndArchive の場合は必須)

<FilePathRoot>

Source/Destination ルートへの相対パスのセグメント。DIVAnet によって生成される一意のフォルダ名の前に付けられます。

Remote

<AdditionalOptions>

復元/アーカイブ操作で使用する DIVA のオプション。

-axf -rm -delete_fpr

-allow_delete_on_source

<AssignDefaultMediaOption>

API または UI のユーザーが、コピーに使用するメディアを DIVAnet に選択させることを決定するときに使用する戦略。これは、any キーワードがメディアとして使用されるときに呼び出されます。

StoragePlan — デフォルトのメディアとしてソースオブジェクトのストレージ計画の名前を使用します。

StoragePlanAndSitename — ストレージ計画の前にソースサイト名を付加します (下線で区切ります)。

TempMedia — メディアとして <TempDefaultMedia> の値を使用します。

TempMedia

<AppendMediaToPath>

ターゲットメディアをサブディレクトリとして <FilePathRoot> のあと (および一意のフォルダ名の前) に付加するべきである場合は、true。次で終了します。

<FilePathRoot> \ ToMedia \ UniqueFolderName

DFM はこの方法で渡されたメディア名を解析できるため、このオプションは DFM で RestoreAndMonitor タイプを使用する場合に便利です。

false

<Weighting>

パフォーマンス、設定に基づいて、この転送パスをその他の転送パスに照らして評価します。コピーと復元のためのサイトの選択に使用されます。有効な範囲は 0 - 40 です。ディスクとテープ、サイトのステータスなどのその他の要因のオーバーライドが始まるため、20 より上の値の使用には注意してください。このオプションの誤用は、復元操作でパフォーマンスの問題を発生させる可能性があり、WAN ネットワークの輻輳の一因となる可能性があります。

デフォルトは 10 で、ローカルでは 10 ずつ増やします。

推奨のソース/宛先マッピング

DIVAnet が復元操作に使用するサイトを判断する際、Source/Destination がローカルサイトを使用して到達可能であれば、DIVAnet は通常はローカルサイトを選びます。ただし、場合によっては別のサイトが推奨されることもあります。

<Mappings> タグには <SrcDest> タグを含めることができます。<SrcDest> タグ内では、<Name> タグが Source/Destination 名を定義します。<PreferredSitename> タグは、復元操作で Source/Destination が要求されたときに使用する推奨サイトを示します。複数の <SrcDest> セクションを指定できます。

ManagerAdapter サービスの構成

ManagerAdapterConfig.xml 構成ファイルには、ManagerAdapter サービスの構成が含まれます。ManagerAdapter サービスを構成するには、次の手順と、ManagerAdapter 構成の各パラメータの説明 (この情報は次の各表にあります) を使用してください。

カテゴリ別の同期フィルタリング

DIVAnet は、DIVAnet DbSync サービスによって取得されるオブジェクト情報にフィルタを設定できます。このフィルタは、サイトが、ダウンストリーム DIVAnet システムと同期されるオブジェクトレコードのサブセットを選択できるようにします。フィルタリングは、ManagerAdapter サービスに構成されて実行されます。

注記:

オブジェクトフィルタとカテゴリ接頭辞置換は高度な機能であり、本番ワークフローに実装するには慎重にテストする必要があります。オブジェクトフィルタはむやみに追加したり変更したりしないでください。

たとえば、ニューヨークの DIVAnet システムがロサンゼルスのサイトのアセットを使用したり格納したりするように構成されているとします。ロサンゼルスのサイト管理者は、ニューヨークのユーザーに 3 つのカテゴリ (AVIDPOST1POST2) のいずれかと一致するオブジェクトのみが表示されるようにしようとしています。ロサンゼルスのサイトの ManagerAdapter 構成ファイルを使用して次のフィルタを実装することで、これを実施します。

<LocalSitename>LosAngeles</LocalSitename>
<ObjFilter>
<RequestingSitename>NewYork</RequestingSitename>
<Category>AVID</Category>
<Category>POST1</Category>
<Category>POST2</Category>
</ObjFilter>

このフィルタを使用すると、指定されたカテゴリに一致するオブジェクトがニューヨークの DIVAnet データベースに同期されます。ほかのカテゴリのオブジェクトは同期されません。ニューヨークのサイトのユーザーから見ると、ロサンゼルスに存在する唯一のオブジェクトレコードは、構成されたカテゴリフィルタと一致するオブジェクトです。それぞれが要求側のサイトに固有のカテゴリのセットを持つ複数の <ObjFilter> タグを、ManagerAdapter に指定できます。

注記:

カテゴリオブジェクトフィルタは、ManagerAdapter がフィルタに一致しないオブジェクトに対する要求を受け入れることを、自動的には禁止しません。ManagerAdapter アクセス規則は、特定のカテゴリを持たないオブジェクトに対する操作を禁止します。

フィルタに一致しないオブジェクトに対する操作を禁止するには、ManagerAdapter アクセス規則ファイル内に次のアクセス規則を作成します。

<Include>
<SourceSitename>NewYork</SourceSitename>
<Operation>*</Operation>
<ReqObjectCategory>AVID</ReqObjectCategory>
<ReqObjectCategory>POST1</ReqObjectCategory>
<ReqObjectCategory>POST2</ReqObjectCategory>
</Include>

この規則は、3 つのカテゴリ (AVIDPOST1POST2) のいずれかに一致するオブジェクトに対する、ニューヨークからの要求のみを許可します。ほかの Include 規則が指定されていない場合、その他のカテゴリは拒否されます。ManagerAdapter にアクセス規則を定義する場合は、必ず ClientAdapter が WebService モードでサイトと通信するように構成してください。

カテゴリ接頭辞置換の構成

カテゴリ別の同期フィルタリングを使用する場合は、潜在的な問題があります。引き続きこの例を使用すると、ニューヨークがフィルタ内にないカテゴリのオブジェクトを作成し、このオブジェクトをロサンゼルスにコピーすると、名前の競合が発生する可能性があります。それらのオブジェクトはロサンゼルスにすでに存在している可能性があります。ニューヨークの DIVAnet システムはその名前を持つオブジェクトについて知らないためです。1 つの解決策は、アーカイブできる可能性のあるカテゴリを制限するアクセス規則を、ニューヨークに提供することです。

カテゴリ 接頭辞置換を使用すると、より柔軟に解決できます。この機能は、同期されるエントリをフィルタリングするだけでなく、各受信要求にカテゴリ接頭辞を追加します。これは、サイトでアーカイブされたオブジェクトに名前空間のような機能を提供します。

一部の DIVAnet ワークフローでは、1 つのサイトが複数のサイトからコピーされたオブジェクトを受け入れる必要があります。これにより、システム内のすべてのオブジェクトに一意のカテゴリセットを設定することが難しくなる可能性があります。この状況に対処するため、カテゴリ接頭辞置換を使用します。次の ManagerAdapter オブジェクトフィルタは、ロサンゼルスの NY001. で始まるカテゴリのオブジェクトのみが、ニューヨークの DIVAnet データベースに同期されるようにします。

<LocalSitename>LosAngeles</LocalSitename>
<ObjFilter>
<RequestingSitename>NewYork</RequestingSitename>
<CategoryPrefix>NY001.</CategoryPrefix>
</ObjFilter>

フィルタを適用したあとで、ただしオブジェクトが宛先 (ニューヨーク) に到達する前に、接頭辞がストリップされ、残りの文字がニューヨークの DIVAnet データベースでカテゴリとして機能します。たとえば、ロサンゼルスのオブジェクトのカテゴリが NY001.POST1 の場合、結果としてニューヨークに送信されるカテゴリは POST1 になります。同様に、ニューヨークの DIVAnet ClientAdapter がロサンゼルスにコマンドを送信するときは常に、接頭辞が再度追加されます。

これにより、ロサンゼルスでは、ニューヨークからのすべてのオブジェクトのコピーを、名前の競合なしで格納できます。この手法により、ロサンゼルスを複数のサイトの障害回復サイトとして機能させることができます。ニューヨークがその命名ポリシーを変更する必要はありません。ニューヨークは従来どおりの方法でオブジェクトを参照するため、ニューヨークで名前を変更する必要はありません。要求側のサイトごとに 1 つのカテゴリ接頭辞だけが許可されます。

これが機能するためには、DIVAnet ClientAdapter サービスを、WebService モードでリモートサイトに接続するように構成する必要があります。オブジェクトの名前は、基本的には接頭辞置換が有効になっているサイトにコピーされるときに変更されるため、以前にサイトにコピーされたオブジェクトには接頭辞が付かず、これが問題となる可能性があります。1 つの解決策として、変換されない追加のカテゴリのリストを提供することがあります。もう 1 つの解決策は、Oracle DIVA インストールのスペシャリストに、フィルタリングされたサイト内のオブジェクトのサブセットの名前を変更してもらう (つまり、DIVA データベース内の影響を受ける各オブジェクトのカテゴリにカテゴリ接頭辞を追加してもらう) ことです。カテゴリ接頭辞置換を使用する場合は、DIVArchive Actor 構成でカテゴリ検査を無効にします (必要になる可能性があります) (手順については、Oracle Support にお問い合わせください)。

注記:

オブジェクトフィルタを変更すると、ほとんどの場合は、ダウンストリーム DIVAnet システムでサイトの再同期の実行が必要になります。これは DIVAnetAdmin ツールを使用することで実行できます (第6章を参照)。

2 種類のカテゴリフィルタリングを混在させることができます。次の 2 番目のフィルタ (ダラスへの) は、カテゴリ POST2 または POST3 を除くすべてのカテゴリに対して、(DAL01 を使用して) カテゴリ接頭辞置換を実行します。カテゴリ接頭辞の付いた、または POST2 または POST3 のカテゴリのオブジェクトレコードのみが、ダラスに同期されます。

<LocalSitename>LosAngeles</LocalSitename>
<ObjFilter>
<RequestingSitename>NewYork</RequestingSitename>
<CategoryPrefix>NY001.</CategoryPrefix>
</ObjFilter>

<ObjFilter>
<RequestingSitename>Dallas</RequestingSitename>
<CategoryPrefix>DAL01.</CategoryPrefix>
<Category>POST2</Category>
<Category>POST3</Category>
<ObjFilter>

このハイブリッドアプローチを使用する場合は、リストに示されるカテゴリ (たとえば、POST2) のオブジェクト名が接頭辞付き (たとえば、NY001.POST2) で再度追加されることのないようにしてください。このポリシーはアクセス規則によって適用できます。

ManagerAdapter 構成ファイルの変更

次の表に、ManagerAdapter 構成ファイルに表示される可能性のあるパラメータを示します。ファイルは XML 形式です。デフォルト値の列は、構成ファイルにパラメータが指定されない場合の、そのパラメータの値を示します。この列はパラメータが必須またはオプションのどちらであるかも示します。

新しい構成ファイルを作成する手順は、次のとおりです。

  1. DIVAnet ホームディレクトリ (DIVAnet がインストールされている場所) に移動します。

  2. Program\conf\divanet\templates フォルダに移動し、ManagerAdapterConfig.xml.ini を、.ini 拡張子を入れずに (..\ManagerAdapterConfig.xml)、親ディレクトリにコピーします。

  3. ManagerAdapterConfig.xml ファイル内のパラメータを編集して ManagerAdapter を構成するには、次の表を参考にしてください。

ManagerAdapter 構成ファイルの例は 付録A に記載されています。

表4-7 最上位の ManagerAdapter パラメータ

パラメータ
 説明
 デフォルト値

<LocalSitename>

ローカルサイトの名前。一覧表示されているサイト名は、DIVAnet データベース (ローカルおよびリモート) に構成されているものと一致する必要があり、ClientAdapterConfig.xml および DBSyncConfig.xml ファイルの両方に構成したものと一致する必要があります。この構成により、ClientAdapter および DbSync が ManagerAdapter と通信できるようになります。

なし (必須)

<ManagerAddress>

DIVArchive Manager のネットワークアドレス (IP またはインターネット名)。

localhost

<ManagerPort>

クライアントが DIVArchive Manager に接続するポート。

なし (必須)

<WebServicePort>

Web メッセージを受信するために使用するポート。

なし (オプション)

<SSLWebServicePort>

着信 Web サービス接続に SSL を適用するべきである場合は、true。

true

<AccessRulesFilename>

アクセス規則のファイル名。このファイル名は、ManagerAdapter 構成ファイルが存在するディレクトリに対応します。

なし (構成されていない場合、アクセス規則は適用されません)

<WorkerThreads>

DIVAnet スレッドプール内のワーカースレッドの数。大規模な構成の調整に使用されます。わからない場合、この値は設定しないでください。

50

<LogDirectory>

ログファイルが生成されるフォルダ。

log\divanet\ManagerAdapter フォルダ。

<LogLevel>

トレースファイルのロギングが実行される詳細レベル (ERRORWARNINFODEBUGTRACE)。

INFO

表4-8 <ManagerDatabase> パラメータ

パラメータ
 説明
 デフォルト値

<Address>

DIVArchive Manager データベースの IP アドレス。

localhost

<Port>

データベースへのアクセスに使用するポート。

1521

<User>

スキーマのユーザー名。

なし (必須)

<Password>

スキーマのパスワード。

なし (必須)

<DbSiteId>

Oracle SID

lib5

<DbServiceName>

Oracle サービス名。<DbSiteId> の代わりに指定できます。

なし (オプション)

<ObjFilter> は ManagerAdapter の要求側のサイト名ごとに定義できます。次の表に、オブジェクトフィルタの有効なパラメータを示します。

表4-9 <ObjectFilter> パラメータ

パラメータ
 説明
 デフォルト値

<RequestingSitename>

オブジェクトを要求するサイトのサイト名

なし (必須)

<Category>

このカテゴリが指定されたオブジェクトが、要求側のサイト名に同期されます。複数のカテゴリを指定できます。

なし (<CategoryPrefix> が指定されている場合はオプション)

<CategoryPrefix>

この接頭辞が、ManagerAdapter から受信したすべての要求に付加されます。このカテゴリ接頭辞が付いたオブジェクトのみが要求側のサイト名に同期されます。

なし (<Category> が指定されている場合はオプション)

DbSync サービスの構成

DBSyncConfig.xml 構成ファイルには、DbSync サービスの構成が含まれます。DbSync サービスを構成するには、次の手順と各パラメータの説明を使用してください。

ClientAdapter を使用する際は、DbSync サービスが実行中であることを確認してください。DbSync サービスが実行中でない場合、通常は成功する一部の要求が失敗することがあります。たとえば、新しい DIVAnet アーカイブ要求が成功する場合でも、新たにアーカイブされたオブジェクトの DIVAnet 復元が失敗することがあります。

DbSync 構成ファイルの変更

次の表に、DbSync 構成ファイルに表示される可能性のあるパラメータを示します。ファイルは XML 形式です。デフォルト値の列は、構成ファイルにパラメータが指定されない場合の、そのパラメータの値を示します。この列はパラメータが必須またはオプションのどちらであるかも示します。

新しい構成ファイルを作成する手順は、次のとおりです。

  1. DIVAnet ホームディレクトリ (DIVAnet がインストールされている場所) に移動します。

  2. Program\conf\divanet\templates フォルダに移動し、DBSyncConfig.xml.ini を、.ini 拡張子を入れずに (..\DBSyncConfig.xml)、親ディレクトリにコピーします。

  3. DBSyncConfig.xml ファイル内のパラメータを編集して DbSync を構成するには、次のパラメータの説明の表を参考にしてください。

DbSync 構成ファイルの例は 付録A に記載されています。

表4-10 DbSync の最上位のパラメータ

パラメータ
 説明
 デフォルト値

<LocalSitename>

ローカル DIVAnet サイトのサイト名 (DbSync が実行されている場所)。一覧に表示されているサイト名は、DIVAnet データベースに構成したもの、および ClientAdapterConfig.xmlManagerAdapter.xml の両方に構成されているものと一致する必要があります。この構成により、DbSync が ManagerAdapter と通信できるようになります。

なし (必須)

<LogDirectory>

ログファイルが生成されるフォルダ。

log\divanet\Dbsync フォルダ。

<LogLevel>

トレースファイルのロギングが実行される詳細レベル (ERROR、WARN、INFO、DEBUG、TRACE)。

INFO

<InternalPollingRateMillis>

サイトが詳細についてポーリングされる基本レート。このパラメータは、低速のネットワークやシステムが検出された場合にのみ変更します。

2000

<WebServicePort>

DbSync に管理メッセージを送信するために使用するポート。

なし (オプション)

<SSLWebServicePort>

着信 Web サービス接続に SSL を適用するべきである場合は、true。

true

DivaManager セクション

<DivaManagers> タグの中には、複数の <DivaManager> 定義を指定できます。表4-11 に、<DivaManager> セクションの一部として指定できるパラメータを示します。

表4-11 DbSync の <DivaManagers> パラメータ

パラメータ
 説明
 デフォルト値

<BaseUrl>

同期に使用する DIVA Manager プラットフォーム上のサービスの url。デフォルトでは、これはリモート ManagerAdapter のネットワークアドレスに相当し、ManagerAdapter によって使用される WebServicePort によって修飾されます。

なし (オプション)

<Sitename>

オブジェクト情報の同期元のサイトの正式名。一覧に表示されているサイト名は、DIVAnet データベースに構成したもの、および ClientAdapterConfig.xmlManagerAdapter.xml の両方に構成されているものと一致する必要があります。

なし (必須)

DIVAnet データベース

DIVAnet データベースのパラメータは、表4-12 に示すように構成します。

表4-12 <DIVAnetDatabase> パラメータ

パラメータ
 説明
 デフォルト値

<Address>

データベースの IP アドレス。

localhost

<Port>

データベースへのアクセスに使用するポート。

1521

<User>

スキーマのユーザー名。

なし (必須)

<Password>

スキーマのパスワード。

なし (必須)

<DbSiteId>

Oracle SID (サイト識別子)。

lib5

<DbServiceName>

Oracle サービス名。<DbSiteId> の代わりに指定できます。

なし (オプション)

アクセス規則の構成

DIVAnet では、アクセス規則を使用して、DIVAnet の操作とリソースへのクライアントアプリケーションとユーザーのアクセスを制御します。アクセス規則は 3 つの方法で実行できます。

  • ClientAdapter サービス内で DIVAnet 要求に対して (MultiDiva モード)

  • ManagerAdapter サービス内で DIVArchive 要求に対して

  • 直接モードのポートから ClientAdapter に入る DIVArchive 要求に対して

アクセス規則を実行するには、ClientAdapter または ManagerAdapter、あるいはその両方の構成ファイルに <AccessRulesFilename> パラメータを定義する必要があります。ファイル名はパスを付けずに指定する必要があります。DIVAnet は、ファイルが ClientAdapter 構成ファイルと同じディレクトリ内にあるとみなします。

アクセス規則の実行方法

ClientAdapter (MultiDiva モード) に定義されたアクセス規則は、(ローカルで受信した) DIVAnet 要求にアクセス制御を適用します。ManagerAdapter 構成に定義されたアクセス規則セットは、(DIVAnet 要求を満たすために送信された) DIVArchive 要求に対してアクセス制御を適用します。2 つのレベルのアクセス制御によって、サービスレベルの規則で要求の発信元を構成でき、サイト固有の規則をサービスレベルのポリシーに例外として適用できます。

ClientAdapter (直接モード) に定義されたアクセス規則セットは、リモートシステムが別の DIVAnet インスタンスか、または DIVArchive システムのどちらであるかによって、DIVAnet 要求または DIVArchive 要求のいずれかにアクセス制御を適用します。このモードでは、規則セットで追加の操作タイプが使用可能です。これらの操作は DIVArchive 固有の要求に対応し、次に詳しく説明します。

アーカイブの例

規則そのものに慣れるために、すぐに例を見ていきましょう。次の規則は、Source/Destination DATA_EXP_PDAT1 または VID_FTP_3 のいずれかから admin または operator として接続し、HDFeatures または spm のいずれかのメディアにアーカイブして (属性の順序は重要ではないことはあとでわかります)、単語 POST を含むカテゴリを含む名前を付けるという、ユーザーのアーカイブ操作を許可します。

<Include>
        <Operation>Archive</Operation>
     <Username>admin</Username>
     <Username>operator</Username>
     <ReqMedia>spm</ReqMedia>
     <ReqObjectCategory>*POST*</ReqObjectCategory>
     <ReqSourceDest>DATA_EXP_PDAT1</ReqSourceDest>
     <ReqSourceDest>VID_FTP_3</ReqSourceDest>
     <ReqMedia>HDFeatures</ReqMedia>
</Include>

コピーの例

次の 2 つの規則では、GUI ワークフロープロファイルからのゲストユーザーは、diva2 から diva3 へ、またはその逆へのコピーは許可されません。

<Exclude>
<WorkflowProfile>GUI</WorkflowProfile>
<Username>guest</Username>
<Operation>Copy</Operation>
<SourceSitename>diva2</SourceSitename>
<TargetSitename>diva3</TargetSitename>
</Exclude>
<Exclude>
<Username>guest</Username>
<WorkflowProfile>GUI</WorkflowProfile>
<Operation>Copy</Operation>
<SourceSitename>diva3</SourceSitename>
<TargetSitename>diva2</TargetSitename>
</Exclude>

同じサイト内で発生するコピー操作を明示的に限定したくなかったため、ここでは 2 つの規則を使用しました。例として、サイト diva2 のだれかが (DIVAnet を使用して) オブジェクトをコピーします。この例では、ソースとターゲットのサイト名が両方とも diva2 です。1 つの規則に <SourceSitename> および <TargetSitename> 属性のすべてを含めると、diva2 から diva2 へのコピーと diva3 から diva3 へのコピーが除外されます。

まだ終わっていません。少なくとも 1 つの Include 規則で一致しないかぎり、コピーは成功しません。

<Include>
<Operation>Copy</Operation>
<WorkflowProfile>GUI</WorkflowProfile>
<Username>guest</Username>
<Operation>ApiConnect</Operation>
</Include>

この例では、非常に一般的な Include 規則によって、diva2 から diva3 へ、およびその逆を除くすべての場所でコピーできるようにしています。実際には、Exclude 規則はまったく必要がありませんでした。ただし、Exclude 規則を使用すると、もっと簡単になります。Exclude 規則で操作が一致すると、1 つまたは複数の Include 規則で一致する場合でも、その操作は拒否されることに注意してください。

Include および Exclude 規則

要約すると、追加と除外という 2 種類の規則があります。実行しようとしている操作を少なくとも 1 つの Include 規則で一致しないかぎり、すべての要求のアクセスが拒否されます。ただし、Exclude 規則で一致すると、一致する Include 規則があっても関係なく、その操作は自動的に拒否されます。

属性タイプ

削除、コピー、復元、部分ファイル復元、取り消し、アーカイブなどの要求に対して、DIVAnet は、操作が許可されるかどうかを確認するために、アクセス規則セットのセット全体を実行します。次のような変数が調べられます。

  • 発信元属性 —接続のワークフロープロファイル、メッセージを送信したユーザー名、発信元の IP アドレス。

  • 要求属性Source/Destination、ソース/ターゲットのサイト名、要求されたメディア、コメントなど。これらは要求自体から取得されます。これらの多くに Req という接頭辞が付けられます。

  • オブジェクト属性 - オブジェクトが格納されるメディア、ストレージ計画、オブジェクトのサイズなど。これらは操作によって処理されるオブジェクトから取得されます。これらの多くに Obj という接頭辞が付けられます。

次の規則は 3 つのすべての属性タイプを組み合わせたものです。これにより、オブジェクトがロサンゼルスに存在しているときにのみ、ユーザー diva がニューヨークでサイトの削除を実行できます。

<Include>
<Username>diva</Username>
<Operation>Delete</Operation>
<SubType>SiteDelete</SubType>
<TargetSitename>NewYork</TargetSitename>
<ObjOnSite>LosAngeles</ObjOnSite>
</Include>

DIVAnet 要求 (ClientAdapter) に対する規則

DIVAnet 要求は、要求が MultiDiva モードで受信されたときに生成されます。アクセス規則はこれらの DIVAnet 操作に対して作成できます。次に、DIVAnet 要求に固有のいくつかの属性の詳細を示します。

接続操作

ApiConnect および WebConnect 操作は、ClientAdapter への接続を確立するときに含まれている必要がある特殊な操作です。

  • ApiConnect —この操作は、API クライアントのソケット接続を介して ClientAdapter に接続する機能を制御します。これは DIVA API 接続の場合は必須です。

  • WebConnect — この操作は、アプリケーションが Web 接続を介して接続する機能を制御します (DIVAnetUI および DivanetAdmin)。これは DIVAnetUI 接続の場合は必須です。

これらの操作が規則と照合されるときは、発信元属性のみが照合する対象となることに注意してください。たとえば、<TargetSitename> は、クライアントが接続するときにはこの属性は存在しないため、ApiConnect 操作中にアクセス規則が実行されても照合はされません。

SubType (削除用)

削除操作には、操作のサブタイプを表す <SubType> フィールドが含まれます。削除操作とともに規則に <SubType> フィールドを含めることができ、必要に応じて複数の <SubType> パラメータを指定できます。削除の <SubType> の値は次のとおりです。

  • GlobalDelete — 実行される削除操作がすべてのサイトのオブジェクトのグローバル削除である場合に一致します。これにより、DIVAnet 内の残りのすべてのオブジェクトが削除されることになるサイト削除操作も一致します。

  • SiteDelete — 削除操作が特定のサイト上のすべてのインスタンスの削除である場合に一致します (サイトの名前は <TargetSitename> パラメータを使用して規則で照合できます)。さらに、要求側が 1 つのインスタンスを削除しようとしていても、それがそのサイト上のオブジェクトの最後のインスタンスの場合は、操作はこの <SubType> になります。

  • InstanceDelete — この削除操作はサイト上の 1 つのインスタンスを削除し、サイト上のその他のインスタンスは残ります。

規則にこのパラメータを指定すると、許可された削除操作のスコープを適用する場合に役立ちます。

DIVArchive 要求 に対する規則 (ManagerAdapter)

DIVAnet では、DIVArchive 要求に対しても同様にアクセス規則を実行できます。ManagerAdapter に定義されたアクセス規則は、(DIVAnet 要求を満たすために送信された) DIVArchive 操作のどれを許可するかを指定します。規則セットに指定できるのは、DIVAnet 要求に対して有効な操作のみです。ManagerAdapter 規則セットでは、WorkflowProfile、TargetSitename、および SubType 属性は無効です。

ClientAdapter 規則セットと同様に、ManagerAdapter への接続を確立するためには、WebConnect 操作を付与する必要があります。これは DbSync 操作にも及びます。SourceSitename 属性は、要求を行う特定のサイトに対応します。ApiConnect 操作は ManagerAdapter アクセス規則では使用できません。

規則の照合

規則の照合には、規則の属性と、各要求、照合するオブジェクト、または要求の発信元の実際の値との比較が含まれます。ワイルドカードを使用できます (ワイルドカードとしてアスタリスク (*) を使用します)。タグ名では大文字と小文字が区別されませんが、ほとんどの値は大文字と小文字が区別されます。<Operation> タグは各規則で必須です。アスタリスク (*) を含む <Operation> タグを指定して、規則がすべての操作に適用されることを示すことができます。ただし、必ずしもすべての属性がすべての操作に有効というわけではないため、これを行う場合は注意してください。

規則 (Include または Exclude 規則) の個々の属性は、論理積が求められて照合プロセスにまとめられます。ただし、1 つの属性を規則に複数回指定すると、それらの属性の論理和が求められて、1 つの式にまとめられます。

要求された操作をアクセス規則と照合するときに、DIVAnet が、規則内の属性が実行される操作に適用可能かどうかを判断します。可能でない場合、属性は比較に使用されません。

規則セットとデフォルト

規則は規則セットにグループ化できます。それぞれの Include-Exclude 規則は、<Ruleset> タグの中に指定する必要があります。着信する各 DIVAnet 操作は、すべての規則セットと照合されます。内部に含まれているすべての規則のデフォルトとして機能する属性を含めることができるため、規則セットは有用です。照合プロセスでは、規則セットのそれぞれのデフォルト属性が、その属性が規則の中に直接指定されているかのように、各子規則の中に混ぜ込まれます。ワークフロープロファイルは要求されたすべての DIVAnet 操作に設定されているため、規則セットのデフォルト属性としてワークフロープロファイルを使用するのが一般的です。

規則セットには次の属性をデフォルトに設定できます。

  • Username

  • NetAddress

  • WorkflowProfile (ClientAdapter 規則の場合)

もう 1 つの例

次の例では、GUI<WorkflowProfile> と接続しているユーザーに、要求とアセットの表示、およびサイト diva1 の個々のインスタンスの削除の実行を許可します。InstanceDelete<SubType> が、サイト上の特定のオブジェクトの最後のインスタンスを削除する削除を拒否することを思い出してください。

この例の 2 番目の部分は、サブネット 172.53 から発信される接続を、Web または API 接続のどちらもすべて禁止します。ワークフロープロファイルに関係なく、すべての操作に対してこれが実行されます。

<Ruleset>
        <WorkflowProfile>GUI</WorkflowProfile>
        <Include>
            <Operation>WebConnect</Operation>
                        <Operation>Delete</Operation>
                        <SubType>InstanceDelete</SubType>
                        <TargetSitename>diva1</TargetSitename>
        </Include>
</Ruleset>
<Ruleset>
        <NetAddress>172.53*</NetAddress>
        <Exclude>
                        <Operation>ApiConnect</Operation>
                        <Operation>WebConnect</Operation>
        </Exclude>
</Ruleset>

規則セットのパラメータ

表4-13 に、<Ruleset> セクションの下に指定できるパラメータを示します。

表4-13 規則セットのパラメータ

パラメータ
 説明
 デフォルト値

<WorkflowProfile>

この属性は、DIVAnet にアクセスするワークグループまたはアプリケーションセットの名前で、ClientAdapter 構成に定義します。この属性は規則セット内のすべての規則の一部となります。

なし (オプション)

<Username>

API で渡されたか、または Web 要求で指定されたユーザー名。この属性は規則セット内のすべての規則の一部となります。

なし (オプション)

<NetAddress>

リモート接続のネットワークアドレス (IP またはインターネット名)。これはゲートウェイまたはルーターのアドレスにでき、発信元のアドレスにはできません。この属性は規則セット内のすべての規則の一部となります。

なし (オプション)

<Exclude>

DIVAnet 操作を照合する場合にアクセス権を拒否する規則。

なし (オプション)

<Include>

DIVAnet 操作を照合する場合にアクセス権を許可する規則。

なし (オプション)

Include/Exclude 規則のパラメータ

要求に表示される規則の属性を指定できます。たとえば、<ReqMedia> は、要求 (操作) に指定されたメディアまたはストレージ計画、あるいはその両方を照合します。

同様に、要求が処理中のアーカイブされたオブジェクトについて照合する規則の属性を指定できます。たとえば、削除操作に特定のオブジェクトが指定されている場合、<ObjHasMedia> は、要求で渡されたメディアに関係なく、現時点でそのアーカイブされたオブジェクトの一部であるメディアを照合します。

表4-14 に、<Include> または <Exclude> 規則のセクションに表示される可能性のあるパラメータを示します。

表4-14 規則の操作のパラメータ (追加または除外)

パラメータ
 説明
 デフォルト値

<Operation>

照合する DIVAnet 操作の名前:

  • アーカイブ

  • Copy

  • 復元

  • PartialRestore

  • 削除

  • Cancel

  • ApiConnect

  • WebConnect

  • ChangeConfig

直接モードの DIVArchive 操作に使用できる追加の操作があります。

  • CopyToNew

  • InsertTape

  • EjectTape

  • AssociativeCopy

  • TranscodeArchived

  • TransferFiles

  • ServerDelete

  • ChangePriority

なし (オプション)

<Username>

接続されている API ユーザーまたはサービスユーザー、あるいはその両方のユーザー名。

なし (オプション)

<WorkflowProfile>

ClientAdapter プロファイル名。

なし (オプション)

<NetAddress>

API アプリケーションまたはユーザー、あるいはその両方の IP アドレス。

なし (オプション)

<SourceSitename>

操作のソースサイト名。一部の操作にはソースサイト名がありません (たとえば、アーカイブにはソースとして Source/Destination があります)。要求が別のサイトで再試行されると、この値は変更され、規則全体が再評価されます。この属性が ManagerAdapter 規則に指定されている場合は、これが要求を送信したサイトを照合します。

なし (オプション)

<TargetSitename>

操作のターゲットサイト名。一部の操作にはターゲットサイト名がありません (たとえば、復元にはサイトではなくターゲットとして Source/Destination があります)。要求が別のサイトで再試行されると、この値は変更され、規則全体が再評価されます。

なし (オプション)

<SubType>

Multi DIVA モードの操作タイプ (削除コマンドには GlobalDelete、SiteDelete、および InstanceDelete があります)。

なし (オプション)

表4-15 規則の要求のパラメータ (追加または除外)

パラメータ
 説明
 デフォルト値

<ReqObjectName>

処理されるオブジェクトの名前。

なし (オプション)

<ReqObjectCategory>

オブジェクトのカテゴリ (DIVArchive では、これはオブジェクトの正式な名前の一部)。

なし (オプション)

<ReqSourceDest>

要求に指定された Source/Destination

なし (オプション)

<ReqComments>

要求のコメントフィールド。

なし (オプション)

<ReqMedia>

操作/要求の一部として要求されたメディア (サイト名は付加しないでください)。要求されたメディアとして ストレージ計画を渡すことができることに注意してください。

なし (オプション)

<ReqOptions>

要求のオプションフィールド。

なし (オプション)

表4-16 規則のオブジェクトのパラメータ (追加または除外)

パラメータ
 説明
 デフォルト値

<ObjOnSite>

オブジェクトが指定されたサイト上に存在する場合に照合します。

なし (オプション)

<ObjNotOnSite>

オブジェクトが指定されたサイト上に「ない」場合に照合します。

なし (オプション)

<ObjHasMedia>

任意のサイト上の任意のメディアを照合します。

なし (オプション)

<ObjHasStoragePlan>

任意のサイト上のストレージ計画を照合します (<ObjStoragePlanSite> は 1 つのサイトに制限できます)。

なし (オプション)

<ObjStoragePlanSite>

指定されたストレージ計画を特定のサイトに制限します。

なし (オプション)

<ObjHasSizeGbLessThan>

オブジェクトの合計サイズ (端数の GB) が指定された値より小さい場合に照合します。

なし (オプション)

<ObjHasSizeGbGreaterThan>

オブジェクトの合計サイズ (端数の GB) が指定された値より大きい場合に照合します。

なし (オプション)

構成ファイルへのスクリプト変数の追加

DIVAnet では、構成ファイル内の変数の置換によって、複数のスクリプトファイルを容易に構成できます。XML 値 (変数はタグ名では有効ではありません) にパターン ${variable_name} があるときは、DIVAnet がスクリプトを読み取るときに変数の値が置換されます。値は、環境変数から取得するか、スクリプト内で直接割り当てることができます。

スクリプト内の変数名に環境変数と同じ名前を付けると、その変数の値はスクリプト内で置換されます。または、<Variable> タグを使用して、各スクリプトの最上部に変数値を定義できます。構文は、<Variable name="LocalSitename" value="diva1"/> です。DIVAnet は、構成スクリプトを読み取ったときに、スクリプト内で使用される変数が最上部に設定されているかどうかをチェックします。そうでない場合は、変数と同じ名前の環境変数を探します。

使いやすくするために、divanetEnv.conf という名前のスクリプトファイルが、DIVAnet ホームディレクトリ内の Program\conf\divanet\wrapper サブフォルダに作成されています。変数はこの構成ファイルに一元的に定義でき、すべての DIVAnet サービスに使用できます。値が変更され、サービスが再起動されると、変更が再度読み取られます。変数の例については、divanetEnv.conf ファイルを参照してください。