Este capítulo fornece uma visão geral do produto DIVArchive e explica os princípios gerais de segurança do aplicativo.
O Oracle DIVArchive é um sistema de gerenciamento de armazenamento de conteúdo distribuído. O DIVArchive consiste nos seguintes componentes principais:
O DIVArchive Manager é o principal componente de um DIVArchive System. Todas as operações de arquivamento são controladas e tratadas pelo DIVArchive Manager. As solicitações de operação são enviadas pelos aplicativos iniciadores por meio da API de Cliente do DIVArchive. Por ser uma opção que pode ser comprada, o DIVArchive também suporta o DIVArchive Manager Principal e o DIVArchive Manager para Backup. Para obter mais informações sobre o DIVArchive, consulte a Biblioteca de Documentação do Cliente do DIVArchive Software Release 7.4 em:
O DIVArchive Actor é o movimentador de dados entre dispositivos no sistema de produção. Ele suporta a transferência de dados entre muitos diferentes tipos de dispositivos e trata as operações de Transcodificação com um Software de Transcodificação Telestream (opcional).
Todas as operações do Actor são iniciadas e coordenadas pelo DIVArchive Manager. Um único DIVArchive Manager pode configurar e controlar um ou mais Actors.
Apesar de o DIVArchive poder ser usado apenas para gerenciar o armazenamento em disco, a capacidade de armazenamento pode ser expandida por meio da adição de uma ou mais bibliotecas de fitas. Nesses casos, o módulo DIVArchive Robot Manager fornece uma camada de software intermediária para o DIVArchive Manager interagir com muitos diferentes tipos de bibliotecas de fitas. É conectado com o DIVArchive Manager por meio de TCP/IP. O DIVArchive Robot Manager interage com a biblioteca usando uma interface direta com a própria biblioteca (por meio de SCSI nativa ou SCSI sobre Fibre Channel) ou por meio de uma conexão de Ethernet intermediária com o software de controle de biblioteca do próprio fabricante.
O DIVArchive Backup Service foi lançado para garantir a confiabilidade e o monitoramento dos backups do Banco de Dados Oracle e do Banco de Dados de Metadados.
O componente DIVArchive Backup Service é instalado como parte integrante da instalação do DIVArchive System padrão. Normalmente, o componente é instalado no mesmo servidor que o DIVArchive Manager e o Banco de Dados Oracle. O DIVArchive Backup Service permite a configuração de backups agendados por meio de um arquivo de configuração. O DIVArchive Backup Service gerencia e monitora o processo de backup como um todo.
O DIVArchive Backup Service agora incorpora a capacidade de enviar e-mails sobre problemas ocorridos durante o processo de backup dos arquivos do Banco de Dados e do Banco de Dados de Metadados. Para se beneficiar dessa funcionalidade, o DIVArchive deverá ser configurado para conexão com um provedor de e-mail SMTP. As notificações de e-mail são configuradas por meio do Utilitário de Configuração do DIVArchive, na Guia Definição do Gerenciador.
Para obter informações sobre a instalação e a configuração do DIVArchive Backup Service, consulte a Biblioteca de Documentação do Cliente do DIVArchive Software Release 7.4 em:
O objetivo do Avid Connectivity com o DIVArchive é transferir e receber dados de arquivamento DIVArchive em formatos de vídeo específicos e permitir o arquivamento e a recuperação de clipes únicos ou de uma sequência de clipes. Os componentes relacionados ao AMC e ao TMC são instalados juntamente com a instalação principal do DIVArchive. São necessárias informações adicionais para determinados plug-ins tanto em relação ao AMC quanto ao TMC.
O DIVArchive DFM (Drop Folder Monitor) fornece monitoramento automático para arquivos recém-criados em até 20 pastas locais ou de FTP (ou combinações das duas opções). São suportados um arquivo ou vários arquivos (em pastas de FTP) por Objeto do DIVArchive. Quando um novo arquivo (ou pasta de FTP) é identificado, o DFM emite uma solicitação de arquivamento automaticamente para que o DIVArchive arquive o novo arquivo ou as novas pastas de FTP. Assim que forem arquivados com sucesso, os arquivos ou pastas serão automaticamente excluídos da origem.
O Agente DIVArchive Simple Network Management Protocol (SNMP) e a Management Information Base (MIB) suportam o monitoramento do status e da atividade do DIVArchive e de seus subsistemas por meio de um aplicativo de monitoramento de terceiros utilizando o protocolo SNMP. O DIVArchive SNMP só é suportado em ambientes Windows.
O DIVArchive SPM (Storage Plan Manager) fornece migração automática e controle do ciclo de vida útil do material dentro do arquivo compactado com base nas regras e nas políticas definidas na configuração do SPM.
O componente SPM também é usado para disparar a exclusão de material dos arrays gerenciados do SPM (com base nos limites de espaço em disco).
O DIVArchive inclui um serviço de migração embutido. Trata-se de um novo serviço interno e separado (do DIVArchive) que ajuda os usuários a agendar e executar jobs para migrar o conteúdo entre diferentes mídias dentro do DIVArchive System. Você pode usar o Control Gui ou o cliente de linha de comando.
O VACP (Video Archive Command Protocol) é um protocolo desenvolvido pela Harris Automation para estabelecer uma interface com um Sistema de Arquivamento. O DIVArchive tem sua própria API para comunicação com o DIVArchive Manager que, por sua vez, não é compatível com o VACP.
Você utiliza o DIVArchive Control GUI (Graphical User Interface) para monitorar, controlar e supervisionar operações no DIVArchive. Diversas GUIs do DIVArchive podem ser executadas e conectadas com o mesmo DIVArchive System ao mesmo tempo.
Você usa o Utilitário de Configuração do DIVArchive para configurar um DIVArchive System. Apesar de ser usado principalmente para configurar o DIVArchive, o Utilitário de Configuração também pode ser usado para executar algumas funções operacionais.
O Access Gateway permite a operação e a interação de vários DIVArchive Systems independentes com base em um único computador. Ele é a solução global para a distribuição de conteúdo. Uma replicação automatizada de arquivos que espelha instalações fornece um método simples e fácil para distribuição local, backup e recuperação de desastres com segurança, controle de largura de banda e verificação de checksum. As redes são monitoradas, e a DIVAnet garante a entrega final do conteúdo.
O Local Delete é um serviço que monitora funções entre um DIVArchive System local (por exemplo, DIVAlocal) e um (ou mais) DIVArchive Systems remotos (por exemplo, DIVAdr). Assim que o objeto tiver sido replicado com sucesso para o DIVArchive System remoto, ele será marcado como elegível para exclusão do DIVArchive System local.
As seções a seguir descrevem os princípios fundamentais exigidos para usar qualquer aplicativo de modo seguro.
Mantenha-se atualizado com a versão do DIVArchive executada no seu sistema. É possível localizar as versões atuais do software para download no Oracle Software Delivery Cloud:
O DIVArchive usa as seguintes portas TCP/IP:
O DIVArchive Robot Manager usa tcp/8500
O DIVArchive Manager usa tcp/9000
O DIVArchive Backup Service usa tcp/9300
O DIVArchive Access Gateway usa tcp/9500
O DIVArchive Actor usa tcp/9900
O DIVArchive Migrate Service usa tcp/9191
Não execute os serviços do DIVArchive usando uma conta de usuário do sistema operacional para Administrador (ou Root). Você sempre deverá executar todos os serviços do DIVArchive usando um usuário (ou grupo) denominado DIVA, que é dedicado ao sistema operacional.
O DIVArchive Control GUI fornece três perfis de usuário fixos (Administrador, Operador e Usuário). As contas de Administrador e Operador exigem uma senha para que o acesso seja concedido. Você deverá designar uma senha de Administrador e (ou) uma senha de Operador no Utilitário de Configuração antes de usar esses perfis.
Você cria senhas durante a instalação e a configuração das contas de Administrador e Operador. Daí em diante, as senhas deverão ser alteradas a cada 180 dias (no mínimo). Se necessário, as senhas deverão ser disponibilizadas para o Oracle Support.
Monitore a atividade do sistema para determinar a eficiência da operação do DIVArchive e se ele está registrando alguma atividade fora do normal. Verifique os arquivos de log localizados no diretório de instalação sob /Program/log/.
É possível acessar várias fontes de informações de segurança. Para obter informações e alertas de segurança para uma grande variedade de produtos de software, consulte:
A principal maneira de se manter atualizado sobre os problemas de segurança é executar a versão mais recente do software DIVArchive.