Dieses Kapitel enthält einen Überblick zum Produkt DIVArchive und Erläuterungen allgemeiner Grundsätze sicherer Anwendungen.
Oracle DIVArchive ist ein verteiltes System zur Verwaltung der Inhaltsspeicherung. DIVArchive besteht aus den folgenden Hauptkomponenten:
DIVArchive Manager ist die Hauptkomponente in einem DIVArchive-System. Alle Archivierungsvorgänge werden vom DIVArchive Manager kontrolliert und verarbeitet. Vorgangsanforderungen werden von Initiatoranwendungen über die DIVArchive-Client-API gesendet. Als kostenpflichtige Option unterstützt DIVArchive auch Haupt- und Backup-DIVArchive Manager. Weitere Informationen zu DIVArchive finden Sie in der DIVArchive Software Release 7.4 Customer Documentation Library unter:
DIVArchive Actor ist für die Datenverschiebung zwischen Geräten im Production-System zuständig. Diese Komponente unterstützt den Datentransfer zwischen vielen verschiedenen Gerätetypen und verarbeitet Transcodierungsvorgänge mit Telestream-Transcodierungssoftware (optional).
Alle Actor-Vorgänge werden von DIVArchive Manager gestartet und koordiniert. Ein einzelner DIVArchive Manager kann einen oder mehrere Actor konfigurieren und kontrollieren.
Auch wenn DIVArchive nur zur Verwaltung des Datenspeichers verwendet werden kann, kann die Speicherkapazität doch erweitert werden, indem eine oder mehrere Bandbibliotheken hinzugefügt werden. In diesen Fällen stellt das DIVArchive Robot Manager-Modul eine Zwischensoftwareschicht bereit, damit DIVArchive Manager mit vielen verschiedenen Typen von Bandbibliotheken kommunizieren kann. Sie ist über TCP/IP mit DIVArchive Manager verbunden. DIVArchive Robot Manager stellt eine Verbindung zu der Bibliothek entweder mit einer direkten Schnittstelle zu der Bibliothek selbst (über systemeigenes SCSI oder SCSI über Fiber Channel) oder über eine Ethernet-Zwischenverbindung zu der Bibliothekskontrollsoftware des Herstellers selbst her.
Um Verlässlichkeit und Überwachung sowohl der Backups von Oracle Database als auch der Backups der Metadatendatenbank zu gewährleisten, wurde der DIVArchive Backup Service eingeführt.
Die DIVArchive Backup Service-Komponente wird als integraler Bestandteil der Standard-DIVArchive-Systeminstallation installiert. Die Komponente wird im Allgemeinen auf demselben Server wie DIVArchive Manager und Oracle Database installiert. DIVArchive Backup Service lässt die Konfiguration geplanter Backups über seine Konfigurationsdatei zu. DIVArchive Backup Service verwaltet und überwacht den gesamten Backupprozess.
DIVArchive Backup Service umfasst jetzt die Möglichkeit, E-Mails zu Problemen zu versenden, die beim Backup von Datenbank- und Metadatendatenbankdateien entstehen. Um diese Funktion nutzen zu können, muss DIVArchive so konfiguriert sein, dass Verbindung zu einem SMTP-Mailprovider besteht. Die E-Mail-Benachrichtigungen werden über das DIVArchive-Konfigurationsdienstprogramm unter der Registerkarte "Manager Setting" konfiguriert.
Informationen zur Installation und Konfiguration des DIVArchive Backup Service finden Sie in der DIVArchive Release 7.4 Customer Documentation Library unter:
Die Avid-Konnektivität mit DIVArchive soll die Übertragung von Archivierungsdaten zu und von DIVArchive in spezifischen Videoformaten sowie die Archivierung und den Abruf einzelner Clips oder Clipsequenzen ermöglichen. Die AMC- und TMC-bezogenen Komponenten werden zusammen mit der DIVArchive-Hauptinstallation installiert. Bei bestimmten Plug-ins für AMC und TMC ist eine zusätzliche Installation erforderlich.
DIVArchive Drop Folder Monitor (DFM) ermöglicht die automatische Überwachung neu erstellter Dateien in maximal 20 lokalen Ordnern und/oder FTP-Ordnern. Eine oder mehrere Dateien (in FTP-Ordnern) pro DIVArchive-Objekt werden unterstützt. Wenn eine neue Datei (oder ein neuer FTP-Ordner) identifiziert wird, gibt DMF automatisch eine Anforderung an DIVArchive zur Archivierung der neuen Datei oder der neuen Ordner aus. Nachdem diese Dateien erfolgreich archiviert wurden, werden sie automatisch aus der Quelle gelöscht.
DIVArchive SNMP (Simple Network Management Protocol) Agent und Management Information Base (MIB) unterstützen Überwachung von Status und Aktivität von DIVArchive und dessen Subsystemen über eine Überwachungsanwendung eines anderen Herstellers über das SNMP-Protokoll. DIVArchive SNMP wird nur in Windows-Umgebungen unterstützt.
DIVArchive Storage Plan Manager (SPM) stellt die automatische Migration und Verwaltung des Lebenszyklus von Material innerhalb des Archivs basierend auf den Regeln und Richtlinien bereit, die in der SPM-Konfiguration definiert sind.
Mit der SPM-Komponente wird auch das Löschen von Material aus den von SPM verwalteten Arrays ausgelöst (basierend auf Grenzwerten für die Datenträgerkapazität).
DIVArchive umfasst einen eingebetteten Migrationsservice. Dies ist ein neuer und separater interner Service (in DIVArchive), mit dem Benutzer Jobs zur Migration von Inhalten zwischen verschiedenen Medien innerhalb eines DIVArchive-Systems planen und ausführen können. Sie können die grafische Kontrollbenutzeroberfläche oder den Befehlszeilenclient verwenden.
VACP (Video Archive Command Protocol) ist ein von Harris Automation entwickeltes Protokoll zur Verbindung mit einem Archivierungssystem. DIVArchive verfügt über eine eigene API zur Kommunikation mit DIVArchive Manager, die nicht mit VACP kompatibel ist.
Mit der grafischen DIVArchive-Kontrollbenutzeroberfläche können Sie Vorgänge in DIVArchive überwachen, kontrollieren und beaufsichtigen. Verschiedene grafische DIVArchive-Benutzeroberflächen können gleichzeitig ausgeführt und mit demselben DIVArchive-System verbunden werden.
Mit dem DIVArchive-Konfigurationsdienstprogramm können Sie ein DIVArchive-System konfigurieren. Auch wenn es in erster Linie zur Konfiguration von DIVArchive verwendet wird, werden auch einige Betriebsfunktionen mit dem Konfigurationsdienstprogramm ausgeführt.
Mit Access Gateway können mehrere unabhängige DIVArchive-Systeme von einem einzelnen Computer aus betrieben werden und miteinander kommunizieren. Dies ist die globale Lösung für die Inhaltsverteilung. Die automatisierte Dateireplikation auf gespiegelte Sites ist eine saubere und einfache Methode für lokale Verteilung, Backup- und Disaster Recovery mit Sicherheit, Bandbreitenkontrolle und Prüfsummenverifizierung. Netzwerke werden überwacht und DIVAnet stellt die abschließende Zustellung des Inhalts sicher.
Local Delete ist ein Service, der Funktionen der Objektreplikation zwischen einem lokalen DIVArchive-System (z.B. DIVAlocal) und einem (oder mehreren) Remote-DIVArchive-Systemen (z.B. DIVAdr) überwacht. Nachdem das Objekt erfolgreich auf dem Remote-DIVArchive-System repliziert wurde, wird es zur Löschung aus dem lokalen DIVArchive-System gekennzeichnet.
In den folgenden Abschnitten werden die Grundsätze beschrieben, die für eine sichere Verwendung von Anwendungen unerlässlich sind.
DIVArchive-Version, die Sie ausführen, muss immer auf dem neuesten Stand sein. Sie können die aktuellen Versionen der Software unter Oracle Software Delivery Cloud herunterladen:
DIVArchive verwendet folgende TCP/IP-Ports:
DIVArchive Robot Manager verwendet tcp/8500
DIVArchive Manager verwendet tcp/9000
DIVArchive Backup Service verwendet tcp/9300
DIVArchive Access Gateway verwendet tcp/9500
DIVArchive Actor verwendet tcp/9900
DIVArchive Migrate Service verwendet tcp/9191
Führen Sie DIVArchive-Services nicht mit einem Administrator- (oder Root-)Betriebssystembenutzerkonto aus. Sie müssen alle DIVArchive-Services immer mit einem dedizierten Betriebssystembenutzer (oder einer BS-Gruppe) namens DIVA ausführen.
Die grafische DIVArchive-Kontrollbenutzeroberfläche stellt drei feste Benutzerprofile bereit (Administrator, Operator, und Benutzer). Für den Zugriff auf die Administrator- und Operatorkonten ist ein Passwort erforderlich. Vor der Verwendung dieser Profile müssen Sie ein Administrator- und/oder Operatorpasswort im Konfigurationsdienstprogramm zuweisen.
Sie erstellen Passwörter während der Installation und Konfiguration sowohl für Administrator- als auch für Operatorkonten. Die Passwörter müssen danach (mindestens) alle 180 Tage geändert werden. Passwörter müssen falls erforderlich Oracle Support verfügbar gemacht werden.
Überwachen Sie die Systemaktivität, um festzustellen, wie gut DIVArchive arbeitet und ob ungewöhnliche Aktivitäten protokolliert werden. Prüfen Sie die Logdateien im Installationsverzeichnis unter /Program/log/.
Sie können Sicherheitsinformationen aus mehreren Quellen erhalten. Sicherheitsinformationen und Warnungen für zahlreiche Produkte finden Sie unter:
Sie bleiben hinsichtlich der Sicherheit vor allem dann auf dem neuesten Stand, wenn Sie die neueste Version der DIVArchive-Software ausführen.