Ce chapitre fournit une présentation du produit DIVArchive et explique les principes généraux de sécurité de l'application.
Le produit DIVArchive d'Oracle est un système de gestion de stockage de contenu distribué. DIVArchive est constitué des composants suivants :
DIVArchive Manager est le composant principal d'un système DIVArchive. Toutes les opérations d'archivage sont contrôlées et gérées par DIVArchive Manager. Les demandes d'opération sont envoyées par les applications initiatrices par le biais de l'API client DIVArchive. DIVArchive prend également en charge des gestionnaires principal et de sauvegarde DIVArchive, en tant qu'option payante. Pour plus d'informations sur DIVArchive, reportez-vous à la bibliothèque de documentation client du logiciel DIVArchive version 7.4 à l'adresse suivante :
DIVArchive Actor est le programme de déplacement des données entre les périphériques dans le système de production. Il prend en charge le transfert de données entre différents types de périphériques et gère les opérations de transcodage à l'aide du logiciel Telestream (facultatif).
Toutes les opérations d'Actor sont initiées et coordonnées par DIVArchive Manager. Une même instance de DIVArchive Manager peut configurer et contrôler plusieurs instances Actor.
Vous pouvez utiliser DIVArchive pour gérer uniquement le stockage sur disque, mais il est possible d'étendre la capacité de stockage en ajoutant une ou plusieurs bandothèques. Dans ces cas, le module DIVArchive Robot Manager fournit une couche logicielle intermédiaire à DIVArchive Manager pour interagir avec différents types de bibliothèques de bandes. Il est connecté à DIVArchive Manager via TCP/IP. DIVArchive Robot Manager s'interface avec la bibliothèque en utilisant une interface directe vers la bibliothèque elle-même (via une connexion SCSI ou SCSI native sur Fibre Channel) ou au moyen d'une connexion Ethernet intermédiaire avec le logiciel de contrôle de la bibliothèque propre au fabricant.
DIVArchive Backup Service a été introduit pour assurer la fiabilité et la surveillance des sauvegardes des bases de données et de métadonnées Oracle.
Le composant DIVArchive Backup Service est installé en tant que partie intégrante de l'installation standard du système DIVArchive. Ce composant est généralement installé sur le même serveur que DIVArchive Manager et Oracle Database. DIVArchive Backup Service permet la configuration de sauvegardes planifiées au moyen de son fichier de configuration. Il gère et surveille la totalité du processus de sauvegarde.
DIVArchive Backup Service permet désormais d'envoyer des e-mails concernant les problèmes survenus au cours du processus de sauvegarde des fichiers de base de données et de base de métadonnées. Pour tirer parti de cette fonctionnalité, DIVArchive doit être configuré pour se connecter à un fournisseur de messagerie SMTP. Les notifications par e-mail sont configurées à l'aide de l'utilitaire de configuration de DIVArchive figurant sous l'onglet Manager Setting.
Pour plus d'informations sur l'installation et la configuration du service de sauvegarde de DIVArchive, reportez-vous à la bibliothèque de documentation client de DIVArchive 7.4 à l'adresse suivante :
L'utilisation d'Avid Connectivity avec DIVArchive vise à transférer les données d'archivage vers et depuis DIVArchive dans des formats vidéo spécifiques et à permettre l'archivage et l'extraction de clips individuels ou d'une séquence de clips. Les composants AMC et TMC connexes sont installés avec l'installation principale de DIVArchive. Une installation supplémentaire est requise pour certains plug-ins, que ce soit pour AMC ou TMC.
Le composant DIVArchive Drop Folder Monitor (DFM) assure la surveillance automatique des fichiers nouvellement créés dans 20 dossiers locaux ou dossiers FTP maximum (ou des combinaisons des deux). Un fichier ou plusieurs fichiers (dans des dossiers FTP) par objet DIVArchive sont pris en charge. Quand un nouveau fichier (ou dossier FTP) est identifié, DFM envoie automatiquement une demande d'archivage à DIVArchive pour archiver le nouveau fichier ou dossier. Dès lors que ces fichiers sont archivés avec succès, ils sont automatiquement supprimés de la source.
L'agent SNMP et la base d'informations de gestion (MIB) de DIVArchive prennent en charge la surveillance des statuts et de l'activité de DIVArchive et de ses sous-systèmes au moyen d'une application de surveillance tierce via le protocole SNMP. DIVArchive SNMP n'est pris en charge que dans les environnements Windows.
Le composant DIVArchive Storage Plan Manager (SPM) assure la migration automatique et la gestion du cycle de vie du support dans l'archive en fonction des règles et stratégies définies dans la configuration SPM.
Le composant SPM permet également de déclencher la suppression du support dans les baies gérées par SPM (en fonction des filigranes d'espace disque).
DIVArchive inclut un service de migration intégré. Il s'agit d'un nouveau service interne et distinct (de DIVArchive) qui aide les utilisateurs à planifier et exécuter des travaux pour migrer du contenu entre différents médias au sein d'un système DIVArchive. Vous pouvez utiliser l'interface graphique de contrôle ou le client de ligne de commande.
VACP (Video Archive Command Protocol) est un protocole développé par Harris Automation pour assurer l'interface vers un système d'archive. DIVArchive a sa propre API pour communiquer avec DIVArchive Manager, qui n'est pas compatible avec VACP.
L'interface graphique (GUI) de contrôle de DIVArchive permet de surveiller, contrôler et superviser les opérations DIVArchive. Plusieurs interfaces graphiques DIVArchive peuvent être en cours d'exécution et connectées au même système DIVArchive en même temps.
L'utilitaire de configuration DIVArchive permet de configurer un système d'archivage DIVArchive. Utilisé principalement pour la configuration de DIVArchive, il permet néanmoins d'exécuter quelques fonctions opérationnelles.
Access Gateway permet le fonctionnement et l'interaction de plusieurs systèmes DIVArchive indépendants à partir d'un seul ordinateur. C'est la solution globale pour la distribution de contenu. La réplication automatique de fichiers vers des sites en miroir fournit une méthode simple et pratique pour la distribution locale, la sauvegarde et la récupération après sinistre en toute sécurité, avec contrôle de bande passante et vérification de checksum. Les réseaux sont surveillés et DIVAnet assure la livraison finale du contenu.
Local Delete est un service qui surveille les fonctions de réplication d'objet entre un système DIVArchive local (par exemple DIVAlocal) et un ou plusieurs systèmes DIVArchive distants (par exemple, DIVAdr). Une fois répliqué vers le système DIVArchive distant, l'objet est marqué comme éligible pour suppression dans le système DIVArchive local.
Les sections suivantes décrivent les principes fondamentaux à respecter pour utiliser les applications en toute sécurité.
Assurez-vous de toujours exécuter la dernière version de DIVArchive. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud :
DIVArchive utilise les ports TCP/IP suivants :
DIVArchive Robot Manager utilise tcp/8500
DIVArchive Manager utilise tcp/9000
DIVArchive Backup Service utilise tcp/9300
DIVArchive Access Gateway utilise tcp/9500
DIVArchive Actor utilise tcp/9900
DIVArchive Migrate Service utilise tcp/9191
N'exécutez pas les services DIVArchive avec un compte d'utilisateur (de niveau système d'exploitation) Administrateur (ou Root). Vous devez toujours exécuter tous les services DIVArchive avec un compte d'utilisateur (ou de groupe) dédié du système d'exploitation, nommé DIVA.
L'interface graphique (GUI) de contrôle de DIVArchive fournit trois profils utilisateur fixes (Administrateur, Opérateur et Utilisateur). Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Vous devez affecter le mot de passe d'administrateur et/ou d'opérateur dans l'utilitaire de configuration avant d'utiliser ces profils.
Vous créez les mots de passe des comptes Administrateur et Opérateur au moment de l'installation et de la configuration. Ces mots de passe doivent être renouvelés au moins tous les 180 jours. Les mots de passe doivent être communiqués au support technique Oracle si nécessaire.
Surveillez l'activité du système afin de déterminer si DIVArchive fonctionne correctement et si une activité inhabituelle est signalée. Consultez les fichiers journaux dans le répertoire d'installation sous /Program/log/.
Vous pouvez accéder à plusieurs sources d'informations de sécurité. Le site suivant fournit des informations de sécurité et des alertes concernant une grande variété de produits logiciels :
La principale façon de rester à jour en matière de sécurité consiste à exécuter la version la plus récente du logiciel DIVArchive.