In questo capitolo viene fornita una panoramica del prodotto DIVArchive e vengono descritti i principi generali di sicurezza delle applicazioni.
Oracle DIVArchive è un sistema di gestione dello storage del contenuto distribuito. DIVArchive è composto dai principali componenti elencati di seguito.
DIVArchive Manager è il componente principale di un sistema DIVArchive. Tutte le operazioni di archiviazione sono controllate e gestite da DIVArchive Manager. Le richieste di operazioni vengono inviate da applicazioni responsabili dell'avvio tramite l'interfaccia API del client DIVArchive. Sono inoltre disponibili per l'acquisto le opzioni principale e di backup di DIVArchive Manager. Per ulteriori informazioni sull'installazione di DIVArchive, consultare la libreria della documentazione per i clienti della release software 7.4 di DIVArchive all'indirizzo:
DIVArchive Actor consente di spostare i dati tra i dispositivi nel sistema di produzione. Supporta il trasferimento di dati tra molti tipi diversi di dispositivi e gestisce le operazioni di transcodifica con il software di transcodifica del flusso telematico (opzionale).
Tutte le operazioni di Actor vengono avviate e coordinate da DIVArchive Manager. È possibile configurare un singolo DIVArchive Manager e controllare una o più istanze di Actor.
Sebbene DIVArchive possa essere utilizzato per gestire solo lo storage su disco, è possibile espandere ulteriormente la capacità di storage aggiungendo una o più librerie a nastro. In questi casi, il modulo DIVArchive Robot Manager fornisce un livello software intermedio che consente a DIVArchive Manager di interagire con molti tipi diversi di librerie a nastro. È connesso a DIVArchive Manager tramite TCP/IP. DIVArchive Robot Manager si interfaccia con la libreria utilizzando un'interfaccia diretta alla libreria stessa (mediante SCSI nativa o SCSI su Fibre Channel) o una connessione Ethernet intermedia al software di controllo della libreria del produttore.
Per garantire l'affidabilità e il monitoraggio dei backup sia di Oracle Database che del database di metadati, è stato introdotto DIVArchive Backup Service.
Il componente DIVArchive Backup Service viene installato come parte integrante dell'installazione del sistema DIVArchive standard. In genere, il componente viene installato sullo stesso server di DIVArchive Manager e Oracle Database. DIVArchive Backup Service consente la configurazione di backup pianificati tramite il file di configurazione. DIVArchive Backup Service gestisce ed esegue il monitoraggio dell'intero processo di backup.
Nella presente release DIVArchive Backup include la possibilità di inviare messaggi di posta elettronica riguardo i problemi derivanti dal processo di backup dei file di Oracle Database e del database di metadati. Per utilizzare questa funzione, è necessario che DIVArchive sia configurato per la connessione a un provider di posta SMTP. Le notifiche tramite posta elettronica vengono configurate mediante la utility Configuration di DIVArchive nella scheda di impostazioni del Manager.
Per ulteriori informazioni sull'installazione e la configurazione di DIVArchive Backup Service, consultare la libreria della documentazione per i clienti di DIVArchive 7.4 all'indirizzo:
Lo scopo di Avid Connectivity con DIVArchive consiste nel trasferire i dati dell'archiviazione da e in DIVArchive in formati video specifici e consentire l'archiviazione e il recupero di singole clip o di sequenze di clip. I componenti correlati ad AMC e TMC vengono installati durante l'installazione di DIVArchive principale. Per alcuni plugin per AMC e TMC è necessaria un'ulteriore installazione.
DIVArchive Drop Folder Monitor (DFM) consente il monitoraggio automatico dei nuovi file creati in un massimo di 20 cartelle locali o cartelle FTP (o una combinazione di entrambe). Sono supportati uno o più file (in cartelle FTP) per ciascun oggetto DIVArchive. Quando viene identificato un nuovo file (o una nuova cartella FTP), DFM invia automaticamente una richiesta di archiviazione a DIVArchive per archiviare il nuovo file o le nuove cartelle. Una volta completata l'archiviazione, questi file vengono eliminati automaticamente dall'origine.
L'agente DIVArchive Simple Network Management Protocol (SNMP) e Management Information Base (MIB) supporta il monitoraggio dello stato e dell'attività di DIVArchive e dei relativi sottosistemi tramite un'applicazione di monitoraggio di terze parti sul protocollo SNMP. DIVArchive SNMP è supportato solo negli ambienti Windows.
DIVArchive Storage Plan Manager (SPM) fornisce migrazione e ciclo di vita automatici del materiale nell'archivio in base alle regole e ai criteri definiti nella configurazione di SPM.
Il componente SPM viene utilizzato anche per attivare l'eliminazione di materiale dagli array gestiti da SPM (in base ai watermark di spazio su disco).
DIVArchive include un servizio di migrazione incorporato. Si tratta di un servizio interno (di DIVArchive) nuovo e separato che consente agli utenti di pianificare ed eseguire processi per la migrazione di contenuto tra diversi supporti all'interno di un sistema DIVArchive. È possibile utilizzare l'interfaccia GUI di controllo o il client della riga di comando.
VACP (Video Archive Command Protocol) è un protocollo sviluppato da Harris Automation per l'interfaccia con un sistema di archiviazione. DIVArchive dispone della propria interfaccia API per la comunicazione con DIVArchive Manager, non compatibile con VACP.
L'interfaccia GUI (Graphical User Interface) di controllo di DIVArchive viene utilizzata per monitorare, controllare e supervisionare le operazioni in DIVArchive. È possibile che più interfacce GUI di DIVArchive siano in esecuzione e connesse allo stesso sistema DIVArchive nello stesso momento.
La utility Configuration di DIVArchive viene utilizzata per configurare un sistema DIVArchive. Sebbene venga utilizzata principalmente per la configurazione di DIVArchive, dalla utility Configuration vengono eseguite anche alcune funzioni operative.
Il gateway di accesso consente il funzionamento e l'interazione di più sistemi DIVArchive indipendenti da un singolo computer. Si tratta della soluzione globale per la distribuzione di contenuto. La replica dei file automatica per il mirroring dei siti offre un metodo facile e pulito per la distribuzione locale, il backup e il ripristino di emergenza con sicurezza, controllo della larghezza di banda e verifica checksum. Le reti vengono monitorate e DIVAnet garantisce la consegna finale di contenuto.
Local Delete è un servizio di monitoraggio delle funzioni di replica degli oggetti tra un sistema DIVArchive locale (ad esempio, DIVAlocal) e uno o più sistemi DIVArchive remoti (ad esempio, DIVAdr). Una volta completata la replica dell'oggetto nel sistema DIVArchive remoto, questo viene contrassegnato come idoneo per l'eliminazione dal sistema DIVArchive locale.
Nelle sezioni successive vengono descritti i principi fondamentali necessari per utilizzare in maniera sicura qualsiasi applicazione.
Mantenere aggiornata la versione di DIVArchive in esecuzione. È possibile trovare versioni correnti del software da scaricare sul sito di Oracle Software Delivery Cloud all'indirizzo:
DIVArchive utilizza le seguenti porte TCP/IP:
DIVArchive Robot Manager utilizza tcp/8500
DIVArchive Manager utilizza tcp/9000
DIVArchive Backup Service utilizza tcp/9300
Gateway di accesso DIVArchive utilizza tcp/9500
DIVArchive Actor utilizza tcp/9900
DIVArchive Migrate Service utilizza tcp/9191
Non eseguire i servizi DIVArchive utilizzando l'account del sistema operativo Administrator o Root. È necessario eseguire sempre tutti i servizi DIVArchive utilizzando un utente o un gruppo del sistema operativo dedicato denominato DIVA.
L'interfaccia GUI di controllo di DIVArchive fornisce tre profili utente fissi (Administrator, Operator e User). Per ottenere l'accesso agli account Administrator e Operator, è necessaria una password. È necessario assegnare una password per gli account Administrator e/o Operator nella utility Configuration prima di utilizzare questi profili.
Le password vengono create durante l'installazione e la configurazione di entrambi gli account Administrator e Operator. In seguito, devono essere cambiate almeno ogni 180 giorni. Le password devono essere rese disponibili per il supporto Oracle, se necessario.
Monitorare l'attività del sistema per stabilire la corretta esecuzione di DIVArchive e la presenza di attività anomale. Controllare i file di log posizionati nella directory di installazione sotto /Program/log/.
È possibile accedere a diverse fonti di informazioni di sicurezza. Per avvisi e informazioni sulla sicurezza relativi a un'ampia varietà di prodotti software, vedere:
Il metodo principale per essere sempre aggiornati sulle questioni relative alla sicurezza è quello di utilizzare la versione più aggiornata del software DIVArchive.