この章では、DIVArchive 製品の概要と、アプリケーションのセキュリティーの一般的な原則について説明します。
Oracle の DIVArchive は、分散型のコンテンツストレージ管理システムです。DIVArchive は、次の主要コンポーネントで構成されています。
DIVArchive Manager は DIVArchive システムの主要コンポーネントです。すべてのアーカイブ操作は、DIVArchive Manager によって制御および処理されます。操作リクエストは、イニシエータアプリケーションによって DIVArchive クライアント API を介して送信されます。購入可能なオプションとして、DIVArchive はメインおよびバックアップ用の DIVArchive Manager もサポートしています。DIVArchive の詳細は、次にある DIVArchive ソフトウェアリリース 7.4 カスタマドキュメントライブラリを参照してください。
DIVArchive Actor は、本番システムにおけるデバイス間のデータムーバーです。これは、さまざまなタイプのデバイス間のデータ転送をサポートし、Telestream トランスコードソフトウェアによるトランスコード操作を処理します (オプション)。
Actor のすべての操作は、DIVArchive Manager によって開始および調整されます。単一の DIVArchive Manager は、1 つ以上の Actor を構成および制御できます。
DIVArchive はディスクストレージの管理にのみ使用できますが、1 つ以上のテープライブラリを追加することでストレージ容量をさらに拡張できます。このような場合、DIVArchive Robot Manager モジュールは、DIVArchive Manager がさまざまなタイプのテープライブラリと対話するための中間ソフトウェア層を提供します。これは TCP/IP 経由で DIVArchive Manager に接続されます。DIVArchive Robot Manager は、ライブラリ自体への直接インタフェース (ネイティブな SCSI または SCSI over Fibre Channel 経由) または製造元の独自のライブラリ制御ソフトウェアへの中間 Ethernet 接続のどちらかを使用して、ライブラリとインタフェース接続します。
DIVArchive バックアップサービスは、Oracle Database および Metadata Database の両方のバックアップの信頼性とモニタリングを確保するために導入されました。
DIVArchive バックアップサービスコンポーネントは、DIVArchive システムの標準インストールに不可欠な要素としてインストールされます。このコンポーネントは通常、DIVArchive Manager および Oracle Database と同じサーバー上にインストールされます。DIVArchive バックアップサービスでは、その構成ファイルを通じてスケジュールされたバックアップを構成できます。DIVArchive バックアップサービスはバックアッププロセス全体を管理およびモニターします。
DIVArchive バックアップサービスには、データベースファイルや Metadata Database ファイルをバックアップする過程で発生する問題を電子メールで通知する機能が組み込まれるようになりました。この機能を活用するには、SMTP メールプロバイダに接続するように DIVArchive を構成する必要があります。電子メール通知は、DIVArchive 構成ユーティリティーの「Manager Setting」タブを通じて構成します。
DIVArchive バックアップサービスのインストールおよび構成については、次にある DIVArchive 7.4 カスタマドキュメントライブラリを参照してください。
DIVArchive で Avid Connectivity を使用する目的は、DIVArchive との間でのアーカイブデータの転送を特定のビデオ形式で行なって、単一のクリップまたは一連のクリップのアーカイブおよび取り出しを可能にすることです。AMC および TMC 関連のコンポーネントは、主要な DIVArchive のインストールとともにインストールされます。AMC および TMC 用の特定のプラグインには追加のインストールが必要です。
DIVArchive Drop Folder Monitor (DFM) は、最大 20 個のローカルフォルダまたは FTP フォルダ (あるいはそれらの組み合わせ) 内に新しく作成されたファイルの自動モニタリングを提供します。1 つの DIVArchive オブジェクトにつき 1 つのファイルまたは複数のファイル (FTP フォルダ内) がサポートされています。新しいファイル (または FTP フォルダ) が識別されると、DFM は DIVArchive にアーカイブリクエストを自動的に発行して、その新しいファイルまたはフォルダをアーカイブします。これらのファイルは、正常にアーカイブされると、ソースから自動的に削除されます。
DIVArchive Simple Network Management Protocol (SNMP) エージェントおよび管理情報ベース (MIB) は、SNMP プロトコル経由でサードパーティーのモニタリングアプリケーションを通じて DIVArchive とそのサブシステムのステータスとアクティビティーのモニタリングをサポートします。DIVArchive SNMP は Windows 環境でのみサポートされています。
DIVArchive Storage Plan Manager (SPM) は、SPM 構成で定義された規則とポリシーに基づいてアーカイブ内の資料の自動移行およびライフサイクルを提供します。
SPM コンポーネントは、(ディスク容量のウォーターマークに基づいて) SPM で管理されたアレイからの資料の削除をトリガーするためにも使用されます。
DIVArchive には組み込み移行サービスが含まれています。これは、DIVArchive システムの内側でさまざまなメディアからメディアにコンテンツを移行するジョブをスケジュールして実行するのに役立つ、(DIVArchive にとって) 新しい個別の内部サービスです。Control GUI またはコマンド行クライアントを使用できます。
VACP (Video Archive Command Protocol) は、Archive システムとのインタフェース用に Harris Automation 社によって開発されたプロトコルです。DIVArchive には DIVArchive Manager と通信するための独自の API がありますが、VACP との互換性はありません。
DIVArchive Control GUI (グラフィカルユーザーインタフェース) を使用して、DIVArchive での操作をモニター、制御、および管理します。いくつかの DIVArchive GUI を同時に実行して同じ DIVArchive システムに接続できます。
DIVArchive 構成ユーティリティーを使用して、DIVArchive システムを構成します。主に DIVArchive の構成に使用されますが、この構成ユーティリティーからいくつかの操作機能を実行することもできます。
以降のセクションでは、すべてのアプリケーションをセキュアに使用するために必要な基本原則について説明します。
実行する DIVArchive のバージョンを最新の状態に維持してください。ソフトウェアのダウンロード用最新バージョンは、Oracle Software Delivery Cloud で見つかります。
DIVArchive では、次の TCP/IP ポートを使用します。
DIVArchive Robot Manager は tcp/8500 を使用します
DIVArchive Manager は tcp/9000 を使用します
DIVArchive バックアップサービスは tcp/9300 を使用します
DIVArchive Access Gateway は tcp/9500 を使用します
DIVArchiveActor は tcp/9900 を使用します。
DIVArchive 移行サービスは tcp/9191 を使用します
Administrator (または Root) オペレーティングシステムユーザーアカウントを使用して DIVArchive サービスを実行しないでください。DIVA という専用のオペレーティングシステムユーザー (またはグループ) を使用してすべての DIVArchive サービスを実行する必要があります。
DIVArchive Control GUI には 3 つの固定ユーザープロファイル (Administrator、Operator、および User) が用意されています。Administrator および Operator アカウントでアクセスできるようにするにはパスワードが必要です。これらのプロファイルを使用する前に、構成ユーティリティーで Administrator および (または) Operator のパスワードを割り当てる必要があります。
Administrator アカウントと Operator アカウントの両方のインストールおよび構成時にパスワードを作成します。パスワードは 180 日ごと (最小) に変更する必要があります。必要に応じて、パスワードは Oracle サポートが使用できるようにする必要があります。
システムアクティビティーをモニターして、DIVArchive がどれだけ適切に動作しているか、および何らかの異常なアクティビティーがロギングされているかどうかを判断してください。/Program/log/ 下のインストールディレクトリにあるログファイルを確認してください。