En este capítulo, se brinda una visión general del producto DIVArchive y se explican los principios generales de la seguridad de la aplicación.
DIVArchive de Oracle es un sistema de gestión de almacenamiento de contenido distribuido. DIVArchive consta de los siguientes componentes principales:
DIVArchive Manager es el componente principal en un sistema DIVArchive. DIVArchive Manager controla y gestiona todas las operaciones de archivos. Las aplicaciones de iniciador envían las solicitudes de operaciones mediante la API de cliente de DIVArchive. Como opción de compra, DIVArchive también es compatible con los componentes de gestión principal y secundario de DIVArchive Manager. Para obtener más información sobre DIVArchive, consulte la biblioteca de documentación del cliente del software DIVArchive versión 7.4 en:
DIVArchive Actor se encarga de mover los datos entre los dispositivos en el sistema de producción. Admite la transferencia de datos entre los distintos tipos de dispositivos y gestiona las operaciones de transcodificación con el software de transcodificación Telestream (opcional).
DIVArchive Manager inicia y coordina todas las operaciones de Actor. Un solo DIVArchive Manager puede configurar y controlar uno o más componentes Actor.
Si bien puede utilizar DIVArchive solo para gestionar el almacenamiento de disco, se puede expandir la capacidad de almacenamiento agregando una o más bibliotecas de cintas. En estos casos, el módulo de gestor de robot de DIVArchive proporciona una capa de software intermedia para que DIVArchive Manager pueda interactuar con distintos tipos de bibliotecas de cintas. Se conecta a DIVArchive Manager mediante TCP/IP. El gestor de robot de DIVArchive interactúa con la biblioteca por medio de una interfaz directa a la biblioteca (mediante una SCSI nativa o una SCSI sobre canal de fibra) o por medio de una conexión Ethernet al software de control de bibliotecas del fabricante.
Para garantizar la fiabilidad y la supervisión de las copias de seguridad de la base de datos de Oracle y la base de datos de metadatos, se introdujo el servicio de copia de seguridad de DIVArchive.
El componente de servicio de copia de seguridad de DIVArchive se instala como parte integral de la instalación estándar del sistema DIVArchive. Por lo general, el componente se instala en el mismo servidor en el que se instalan DIVArchive Manager y Oracle Database. El servicio de copia de seguridad de DIVArchive permite la configuración de copias de seguridad programadas mediante el archivo de configuración. El servicio de copia de seguridad de DIVArchive gestiona y supervisa todo el proceso de creación de copias de seguridad.
El servicio de copia de seguridad de DIVArchive ahora incorpora la capacidad de enviar correos electrónicos en caso de que surjan problemas en el proceso de creación de copias de seguridad de los archivos de la base de datos y la base de datos de metadatos. Para aprovechar esta función, debe configurar DIVArchive para que esté conectado a un proveedor de correo electrónico SMTP. Las notificaciones por correo electrónico se configuran por medio de la utilidad de configuración de DIVArchive en el separador Manager Setting (Configuración de Manager).
Para obtener más información sobre cómo instalar y configurar el servicio de copia de seguridad de DIVArchive, consulte la biblioteca de documentación del cliente del software DIVArchive versión 7.4 en:
El propósito de Avid Connectivity con DIVArchive es transferir datos de archivo desde DIVArchive, y hacia él, en formatos de video específicos, y permitir el archivado y la recuperación de clips únicos o de una secuencia de clips. Los componentes relacionados AMC y TMC se instalan junto con la instalación principal de DIVArchive. Se requiere una instalación adicional para ciertos plugins de AMC y TMC.
El supervisor de carpetas de entrega de DIVArchive supervisa de manera automática los archivos creados recientemente hasta en 20 carpetas locales o carpetas de FTP (o combinaciones de estas). Se admiten uno o varios archivos (en carpetas de FTP) por objeto de DIVArchive. Cuando se identifica un nuevo archivo (o carpeta de FTP), el supervisor de carpetas de entrega envía automáticamente una solicitud de almacenamiento a DIVArchive para almacenar el archivo nuevo o las carpetas nuevas. Una vez que los archivos se almacenan de manera correcta, se suprimen automáticamente del origen.
El agente del Protocolo Simple de Administración de Redes (SNMP) de DIVArchive y la base de información de gestión (MIB) admiten la supervisión del estado y de las actividades de DIVArchive y de sus subsistemas mediante una aplicación de supervisión de terceros mediante el protocolo SNMP. SNMP de DIVArchive solo se admite en entornos de Windows.
DIVArchive Storage Plan Manager (SPM) proporciona la migración automática y gestiona el ciclo de vida del material dentro del archivo según las reglas y las políticas definidas en la configuración de SPM.
El componente SPM también se utiliza para suprimir material de las matrices gestionadas de SPM (según las marcas de agua en el espacio del disco).
DIVArchive incluye un servicio de migración incrustado. Es un servicio interno (de DIVArchive) nuevo e independiente que ayuda a los usuarios a programar y ejecutar trabajos para migrar contenido entre los distintos medios dentro del sistema DIVArchive. Puede utilizar la interfaz gráfica de usuario de control o el cliente de línea de comandos.
El Protocolo de Comando de Archivo de Video (VACP, Video Archive Command Protocol) es un protocolo desarrollado por Harris Automation para interactuar con un sistema de archivo. DIVArchive tiene su propia API para comunicarse con DIVArchive Manager, que no es compatible con VACP.
La interfaz gráfica de usuario de control de DIVArchive se utiliza para supervisar y controlar las operaciones en DIVArchive. Se pueden ejecutar y conectar varias interfaces gráficas de usuario de DIVArchive en el mismo sistema DIVArchive al mismo tiempo.
La utilidad de configuración de DIVArchive se usa para configurar un sistema DIVArchive. Aunque se utiliza principalmente para configurar DIVArchive, algunas funciones operacionales también se ejecutan desde la utilidad de configuración.
La puerta de enlace de acceso permite el uso y la interacción de varios sistemas DIVArchive independientes desde una sola computadora. Es la solución global para la distribución de contenido. La replicación automática de archivos para reflejar sitios proporciona un método sencillo para la distribución local, la creación de copias de seguridad y la recuperación ante desastres con seguridad, control de ancho de banda y verificación del total de control. Se supervisan las redes y DIVAnet garantiza la entrega final del contenido.
La supresión local es un servicio que supervisa las funciones de replicación de objetos entre un sistema DIVArchive local (por ejemplo, DIVAlocal) y uno (o más) sistemas DIVArchive remotos (por ejemplo, DIVAdr). Una vez que el objeto se replicó correctamente en el sistema DIVArchive remoto, se marca como elegible para suprimirse del sistema DIVArchive local.
En las siguientes secciones se describen los principios fundamentales necesarios para utilizar cualquier aplicación de manera segura.
Manténgase actualizado con la versión de DIVArchive que ejecute. Puede encontrar las versiones actuales del software para descargar en Oracle Software Delivery Cloud:
DIVArchive usa los siguientes puertos TCP/IP:
El gestor de robot de DIVArchive usa tcp/8500
DIVArchive Manager usa tcp/9000
El servicio de copia de seguridad de DIVArchive usa tcp/9300
La puerta de enlace de acceso de DIVArchive usa tcp/9500
DIVArchive Actor usa tcp/9900
El servicio de migración de DIVArchive usa tcp/9191
No ejecute los servicios de DIVArchive por medio de una cuenta de usuario de sistema operativo de administrador (o root). Siempre debe ejecutar todos los servicios de DIVArchive por medio de un usuario (o grupo) de sistema operativo dedicado llamado DIVA.
La interfaz gráfica de usuario de control de DIVArchive proporciona tres perfiles de usuario fijos (administrador, operador y usuario). Las cuentas de administrador y de operador requieren una contraseña para obtener acceso. Debe asignar una contraseña de administrador u operador en la utilidad de configuración antes de usar estos perfiles.
Las contraseñas de las cuentas de administrador y de operador se crean durante la instalación y la configuración. A partir de ese momento, las contraseñas se deben cambiar cada 180 días (como mínimo). Las contraseñas deben estar disponibles para el soporte de Oracle si es necesario.
Supervise la actividad del sistema para determinar si DIVArchive está funcionando correctamente y si está registrando alguna actividad inusual. Consulte los archivos log ubicados en el directorio de instalación de /Program/log/
.
Puede acceder a varias fuentes de información de seguridad. Para obtener información de seguridad y alertas para una gran variedad de productos de software, consulte:
La mejor manera de mantenerse actualizado en cuanto a la seguridad es ejecutar la versión más reciente del software de DIVArchive.