Descrição do serviço do Clarity PPM SaaS (somente sob demanda)

ccppmop158
HID_saas_service
Essa descrição de serviço se aplica a todas as releases ativas do Clarity PPM SaaS.
O Clarity PPM SaaS é um serviço com base na web que fornece aos assinantes acesso ao sistema de gestão de projetos e portfólios líder do mercado. Ele é composto por dois componentes principais: aplicativo Clarity PPM SaaS, que é o foco principal deste documento, e um portal de front-end opcional (Portal do CA SaaS) para autenticar usuários no aplicativo e em outros aplicativos CA SaaS.
2
Padrões de entrega de serviços
Conformidade
Os componentes do Clarity PPM SaaS estão em conformidade com vários padrões que se seguem:
  • Conformidade com o SSAE 18
    : o Clarity PPM SaaS está sujeito a uma auditoria anual de conformidade do SSAE 18. O relatório do SOC (Service Organization Controls - Controles de Organização de Serviços) resultante inclui o parecer do auditor sobre a adequação de como a CA Technologies apresenta a descrição dos controles que foram colocados em prática, além da adequação do projeto dos controles para alcançar os objetivos de controle especificados, bem como o parecer do auditor sobre se os controles específicos funcionaram de maneira eficaz durante o período em análise. Para exibir os relatórios de auditoria e conformidade do CA SaaS, consulte Relatórios de auditoria de conformidade. SSAE (Statement on Standards for Attestation Engagements – Declaração sobre Normas para Compromissos de Atestado) nº 18, Relatório sobre Controles em uma Organização de Serviços, foi finalizado pelo AICPA (Auditing Standards Board of the American Institute of Certified Public Accountants - Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados) em maio de 2017. O SSAE 18 substitui com eficácia o SSAE 16 como orientação oficial para relatórios sobre organizações de serviços.
  • Seção 508
    : a natureza e a extensão com que o aplicativo Clarity PPM permite cumprir as exigências da Seção 508 da Lei de Reabilitação de 1973 são detalhadas em nosso Modelo voluntário de acessibilidade de produtos, disponível mediante solicitação.
Disponibilidade e monitoramento:
  • É fornecido um SLA líder do setor com 99,8% de disponibilidade do serviço.
  • O monitoramento contínuo de todos os componentes do serviço (infraestrutura e aplicativo) é implantado para identificar de forma proativa qualquer tendência de componente ou serviço em relação a falhas ou à abordagem da capacidade.
    • As melhores soluções de monitoramento da CA são implantadas.
    • Complementado com as ferramentas de diagnóstico específicas do fornecedor, quando apropriado.
  • NOC (Network Operation Center – Centro de Operações de Rede) com equipe 24 horas por dia, 7 dias por semana para analisar e responder a alertas de monitoramento automatizados.
Desempenho:
Os tempos de resposta do serviço são analisados e arquivados diariamente. Esses dados são usados para identificar clientes que exigem análises detalhadas de desempenho.
Após a análise dos dados de desempenho ou notificação do cliente sobre questões de desempenho, a CA Technologies irá:
  • Trabalhar com o cliente e realizar uma análise detalhada usuário a usuário, recurso a recurso a fim de identificar as áreas com problemas.
  • Trabalhar com o cliente para otimizar a configuração dele.
  • Trabalhar com o cliente para identificar todos os problemas de rede ou ISP dele.
  • Em caso de necessidade, fornecer infraestrutura adicional como parte do serviço para atender aos níveis de assinatura do cliente.
Suporte:
O Clarity PPM SaaS inclui suporte 24 horas por dia, 7 dias por semana, 365 dias no ano para incidentes críticos. O email de boas-vindas, enviado aos clientes atuais do Clarity PPM SaaS, fornecendo URLs de serviço, contém informações sobre como obter um logon de suporte da CA Technologies. Esse logon pode ser usado para obter suporte para quaisquer problemas ou questões relacionadas ao serviço. Os seguintes sites fornecem acesso a informações detalhadas sobre o Clarity PPM SaaS:
Manutenção:
A manutenção pode ser dividida em três categorias:
  • Mensal
    : as janelas de manutenção mensais são programadas com pelo menos 3 meses de antecedência e ocorrem em um sábado a cada mês. As janelas de manutenção são programadas durante o horário não comercial local. Há uma entrada de cliente limitada sobre essas janelas programadas, uma vez que a manutenção da infraestrutura executada durante essas janelas pode afetar vários ou todos os clientes. Os patches de segurança e outras atualizações do sistema operacional são aplicados durante essas janelas. Uma notificação de lembrete dessas janelas de manutenção será enviada com 7 a 10 dias de antecedência. Consulte Programação mensal da janela de manutenção.
  • Crítica programada
    : periodicamente, uma manutenção crítica programada que envolve a segurança ou a estabilidade do sistema pode ser necessária. Um aviso será enviado aos clientes com 72 horas de antecedência para informá-los sobre essas atividades. Em muitos casos, as atividades de manutenção apresentam mais flexibilidade de programação para atender às necessidades de negócios do cliente. A CA fornecerá adaptações razoáveis para esses tipos de período de manutenção sempre que possível.
  • Não planejada:
    o tempo de inatividade não planejado é qualquer perda de disponibilidade do sistema de produção que não tenha sido avisada aos clientes com pelo menos 72 horas de antecedência. Esses tempos de inatividade geralmente são problemas gerados pelo sistema, mas também podem ser uma manutenção proativa e emergencial realizada para evitar uma falha do sistema. Avisos de interrupção do serviço serão enviados assim que a manutenção for programada ou que o monitoramento tiver determinado que o sistema dos clientes está indisponível; sempre que possível, um aviso será enviado com pelo menos 24 horas de antecedência. Esses tipos de tempo de inatividade são considerados no SLA de tempo de atividade do cliente e, portanto, não são comuns.
Segurança
Estrutura de segurança
A CA Technologies melhora continuamente a estrutura de segurança, seguindo esses padrões:
  • A gestão de risco promove a criação de políticas
  • As políticas moldam a arquitetura
  • A arquitetura promove soluções de engenharia
  • As soluções são sustentadas por operações e pela administração.
  • O desempenho e a conformidade dos esforços de operações e da administração são monitorados em função do risco
  • Os resultados dos testes de desempenho/conformidade promovem melhorias nas políticas
image2017-1-11 15:39:34.png
Segurança da arquitetura
  • Auditoria
    : a arquitetura de segurança do Clarity PPM SaaS é composta por controles e medidas de segurança em instalações, redes e infraestruturas de servidor que são auditados anualmente de acordo com os padrões do SSAE18. Consulte a seção anterior, Certificação e conformidade, para obter mais detalhes sobre o SSAE18.
  • Criptografia
    : todo o tráfego da web é protegido por criptografia SHA de 256 bits TLS 1.0, 1.1 ou 1.2 e chaves públicas RSA de 2048 bits. O aplicativo Clarity PPM SaaS criptografa dados de sessão do usuário. Os serviços de email do Clarity PPM SaaS oferecem suporte à criptografia TLS.
  • Software
    : um conjunto de componentes de software de segurança é implantado, incluindo a gestão de ameaças e o antivírus para fornecer segurança ao servidor.
  • Firewalls
    : além disso, os firewalls de inspeção "com estado" estão em vigor; esses firewalls interrompem todo o tráfego de entrada, o analisam e impedem ataques padrão à Internet. Os servidores de aplicativos ficam localizados em uma DMZ (Demilitarized Zone – Zona Desmilitarizada), que é separada dos servidores de banco de dados do serviço por um firewall. Somente as portas necessárias ficam abertas entre a DMZ e a rede interna confiável.
  • Injeções de SQL e XSS
    : o aplicativo gerencia injeções de SQL ilegais impondo regras de validação de conteúdo e declarações preparadas de uso da web exclusivas para o próprio aplicativo, quase exclusivamente no aplicativo Clarity PPM. O Clarity PPM também impõe a validação de entrada do usuário XSS e as restrições de entrada do usuário XSS.
  • Autenticação
    : o cliente pode utilizar um esquema padrão de autenticação de nome de usuário/senha. Como opção, uma autenticação de SSO (Single Sign-on - Sign-on Único) federado está disponível para clientes com o recurso de produção de pacotes de autenticação SAML; consulte a seção Integração para obter mais detalhes. O SSO federado proporciona ao cliente mais controle dos métodos e tempo de acesso.
  • Autorização
    : no aplicativo Clarity PPM SaaS, mais de 550 direitos/funções/grupos individuais podem ser usados para proteger os registros de dados e a funcionalidade do aplicativo. Além disso, a funcionalidade de trilha de auditoria padrão pode ser configurada para a maioria dos objetos e atributos, de modo a capturar a criação, edições e exclusões de registros de dados ou atributos selecionados.
Verificações de segurança
A CA Technologies tem contrato com um fornecedor independente terceirizado que avalia e valida regularmente a segurança de nossos serviços. Os riscos críticos e altos são identificados, validados e corrigidos antes que os sistemas de produção sejam disponibilizados. Os riscos médios são avaliados e resolvidos de acordo com a prioridade. As verificações contínuas são realizadas para garantir que novos riscos não tenham sido introduzidos. Dois tipos de verificação são executados:
  • Verificações de vulnerabilidade
    : os testes de vulnerabilidade são realizados semanalmente
  • Verificações de penetração
    : os testes de penetração são realizados à medida que cada nova release do serviço é disponibilizada e com frequência anual
Segurança de aplicativos e gestão de usuários
  • Integridade dos dados
    : os clientes do Clarity PPM SaaS são implantados em um ambiente de aplicativo sem estado conectado às instâncias de banco de dados Oracle. Com a tolerância a falhas na camada de aplicativo, o modelo de dados do aplicativo é projetado para garantir a integridade dos dados, modelando as transações de dados em unidades de transação que são salvas (confirmadas) em um único lote no banco de dados. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • Segregação de dados
    : os dados dos clientes ficam segregados em bancos de dados lógicos separados que podem residir no mesmo servidor de banco de dados Oracle físico. Todas as configurações e os dados dos clientes ficam armazenados no banco de dados.
  • Autenticação do usuário
    : os usuários podem autenticar-se no Clarity PPM SaaS usando uma combinação de nome de usuário e senha. Além da autenticação interna, a CA Technologies oferece a opção de utilizar o SSO Federado para autenticação do usuário. Alguns aplicativos cliente que não usam navegadores, como o Microsoft Project, podem ser acessados a partir do aplicativo e não exigem logon adicional. Quando esses aplicativos são acessados de fora do aplicativo, o nome de usuário e a senha são obrigatórios.
Os clientes que não têm o SSO federado implementado precisam efetuar logon no ambiente do Clarity PPM SaaS para gerenciar as senhas. Atualmente, a CA Technologies não oferece suporte à integração direta de LDAP, pois a exposição de dados do diretório do cliente fora do firewall expõe os clientes a riscos inaceitáveis de segurança, assim como o estabelecimento de um túnel VPN business to business para o envio de dados do diretório expõe o Clarity PPM SaaS e seus clientes a riscos inaceitáveis de segurança. Os usuários do Clarity PPM SaaS podem ser adicionados, desativados ou modificados por meio da interface do usuário no portal do CA SaaS ou por meio de uma interface com base em WSDL. Novos usuários podem, se desejar, receber uma notificação por email com instruções de como efetuar logon no serviço do Clarity PPM.
As senhas de usuário são gerenciadas no portal do CA SaaS, no aplicativo Clarity PPM ou no ambiente do cliente, se o cliente estiver usando o SSO federado.
  • Permissões
    : a segurança do aplicativo é reforçada por permissões que se baseiam em funções e em ORG (organogramas). Usando esses esquemas de permissão, o aplicativo Clarity PPM pode ser configurado para permitir ou negar acesso a recursos e dados de acordo com as necessidades de negócios. A CA Technologies também implementa melhores práticas na proteção contra ameaças externas. Os dados e as configurações de cada cliente ficam armazenados em um esquema do banco de dados dedicado, com direitos de segurança restritos no nível do banco de dados. Os serviços da web não são compartilhados entre os clientes.
Gerenciamento de sessão
O serviço do Clarity PPM utiliza um cookie de sessão que carrega um token para acessar os dados da sessão e fica armazenado temporariamente no cache (em um ambiente com um único aplicativo), ou no banco de dados (em um ambiente agrupado). O único dado mantido no cookie é o token de autenticação, que é um valor no banco de dados. Os dados da sessão digitados fora do cookie são o perfil do usuário (nome de usuário, idioma selecionado, escolha da localidade e fuso horário), direitos de acesso global do usuário e outros dados semelhantes aos de carrinhos de compras.
Segurança do datacenter
Os datacenters da CA têm vários níveis de segurança para proteger as informações dos clientes. Essa proteção inclui medidas de segurança física e lógica.
SEGURANÇA FÍSICA
Todos os datacenters têm acesso extremamente restrito e usam as seguintes medidas de segurança física:
  • Acesso físico
    : todas as áreas de cada datacenter são monitoradas usando CCTV e todos os pontos de acesso são controlados. O centro conta com agentes de segurança 24 horas por dia para complementar os recursos de segurança física.
  • Acesso de visitantes
    : não é permitido o acesso de visitantes públicos aos datacenters sem o conhecimento e a aprovação prévios da equipe de infraestrutura do CA SaaS. Os visitantes aprovados são obrigados a apresentar um documento de identidade oficial com foto na entrada para confirmar sua identidade e os privilégios de acesso. Em seguida, eles são escoltados até os locais apropriados do datacenter pelo pessoal de segurança. O histórico de acesso é registrado para fins de auditoria.
  • Pessoal de segurança da CA
    : a CA Technologies mantém um departamento de engenheiros de segurança. Os funcionários novos e temporários de segurança estão sujeitos à verificação de antecedentes. Existem políticas de segurança, bem como de retenção e destruição de dados em vigor já publicadas.
SEGURANÇA LÓGICA
Os seguintes métodos de segurança são utilizados:
  • Monitoramento de hackers
    : os sistemas são monitorados 24 horas por dia, 7 dias por semana por uma solução de proteção contra invasão de rede corporativa. Os registros de auditoria são enviados ao sistema centralizado do CA Audit e são analisados diariamente para garantir que não haja nenhuma atividade incomum.
  • Proteção contra vírus
    : todos os servidores da CA Technologies são protegidos por softwares antivírus comerciais. O ambiente passa por verificações de vulnerabilidade regulares para proteção contra as ameaças internas e externas à rede. Os arquivos que estão sendo carregados no serviço são verificados em busca de ameaças antes de serem salvos.
  • Portas
    : somente portas específicas são abertas para o tráfego de dados. Os dados do aplicativo, incluindo os dados da interface, são direcionados pela porta 443.
  • Segurança de aplicativos
    : durante as fases de desenvolvimento e QA, o aplicativo passa por avaliações e testes de segurança.
  • Reforço de servidores
    : todos os servidores são reforçados de acordo com as melhores práticas do setor. Executando somente os serviços necessários, a CA Technologies reduz sua exposição a problemas de segurança em nível de sistema operacional. Os servidores passam por verificações semanais de vulnerabilidade e por manutenção padrão trimestral.
  • Aplicação de patches nos servidores
    : os patches de segurança são aplicados mensalmente e os patches de emergência são aplicados o mais rapidamente possível.
  • Segregação dos dados dos clientes
    : atualmente, os dados são segregados em uma instância de esquema dedicada e a segurança é imposta no nível de banco de dados para que não seja possível o acesso cruzado entre os esquemas. Os clientes não têm acesso lógico aos servidores de banco de dados.
  • Controles de proteção
    : o acesso não autorizado aos servidores e as alterações no sistema operacional são monitorados. O CA Configuration Automation© é utilizado para gerenciar as alterações na configuração do aplicativo.
  • Limpeza de dados
    : os dispositivos de armazenamento de dados são limpos quando um contrato de serviço do Clarity PPM expira, há quebras de hardware ou os clientes solicitam a execução da limpeza. Os dados do cliente são guardados apenas no armazenamento de dados da rede, de modo que não há necessidade de processo para outra mídia (por exemplo, fita, USB, CD, DVD). Os dispositivos de armazenamento retirados são destruídos com segurança.
Gestão de dados
A CA Technologies faz backups regulares de todos os dados e configurações dos clientes para criar pontos de recuperação de serviço. Esses pontos de recuperação são utilizados pelos planos definidos de continuidade dos negócios e de recuperação de desastres e também podem ser utilizados, com os pontos de recuperação adicionais solicitados pelo cliente, para restaurar o serviço para um estado anterior mediante solicitação do cliente.
Backup e restauração do serviço
Os backups de serviço são gerenciados da seguinte maneira:
  • Backups recorrentes: um ponto de recuperação é gerado automaticamente a cada 24 horas e consiste em um backup completo de todos os dados e configurações do cliente.
  • Período de retenção: os backups recorrentes são mantidos por 7 dias. Depois desse período, os backups são excluídos de forma programática.
  • Políticas de armazenamento:
    • Os backups residem apenas no armazenamento de rede em um datacenter autorizado da CA Technologies
    • A mídia removível não é usada para armazenar arquivos de backup
    • As cópias de backup não podem ser fornecidas a clientes nem a outros terceiros
    • Os dispositivos de armazenamento ou a mídia removida do serviço são limpos da seguinte maneira:
      • Sobregravando a mídia usando o software DOD aceito, ou
      • Desmagnetizando a mídia, ou
      • Destruindo fisicamente a mídia tornando-a inutilizável
  • Pontos de recuperação definidos pelo cliente: os clientes podem definir pontos de recuperação adicionais, conforme necessário. Os pontos de recuperação definidos pelo cliente podem ser retidos pelo tempo necessário; os períodos de retenção padrão para esses pontos de recuperação, em dias, são 30, 60, 90 ou indefinidamente até que a exclusão seja solicitada. A CA Technologies manterá até 5 pontos de recuperação definidos pelo cliente, além dos backups recorrentes definidos acima.
  • Solicitações de restauração do cliente: os clientes podem solicitar uma restauração para qualquer ponto de recuperação dentro do período de retenção ou qualquer ponto de recuperação disponível definido pelo cliente. Todas as solicitações de restauração são processadas como uma restauração de ambiente completa; as restaurações de instâncias de dados seletivas não podem ser solicitadas como parte do serviço padrão. Quando um cliente solicita uma recuperação, o sistema restaurado fica indisponível por um período predeterminado, que será comunicado ao cliente.
Recuperação de falhas e continuidade dos negócios
Em caso de desastre ou outras falhas irrecuperáveis, a CA Technologies faz a recuperação para o ponto de recuperação mais recente disponível. Na maioria dos cenários de recuperação, não é necessária nenhuma, ou quase nenhuma, ação por parte do cliente. Os backups que compõem cada ponto de recuperação disponível são replicados à noite em um datacenter separado geograficamente que atua como um site de recuperação alternativo ao datacenter principal.
Em geral, as recuperações são executadas como resultado de qualquer falha de hardware ou software. Devido à alta disponibilidade e à redundância, não deve haver perda de dados nesse cenário, mas, em casos raros, os dados podem ser perdidos até o último ponto de recuperação disponível. A CA Technologies usa todos os esforços comercialmente razoáveis para Fazer a recuperação a partir de qualquer evento de falha do sistema, como se segue:
• Objetivo de ponto de recuperação: 1 hora
• Objetivo do tempo de recuperação: 4 horas
A falha na rede corporativa da CA Technologies em Nova York não afetará o serviço entregue aos clientes. Os serviços secundários, como serviços de nome de domínio, serão roteados por meio da rede secundária da CA Technologies em Illinois.
Entrega de dados
Como mencionado anteriormente, a recuperação contínua de dados do cliente é fornecida por meio de uma interface do usuário com base na web (incluindo relatórios e painéis) ou APIs com base em WSDL. Os clientes que estão encerrando têm as seguintes opções para recebimento dos respectivos dados:
• Extrações de dados da API por meio de HTTPS que gera arquivos simples formatados em XML. Consulte a guia de usuário do Guia do Desenvolvedor do XOG para obter detalhes técnicos.
• Arquivo gerado pela bomba de dados Oracle contendo todas as tabelas com dados do cliente.
• Arquivo gerado pela bomba de dados Oracle do esquema inteiro do banco de dados do Clarity PPM do cliente. Essa opção requer uma licença válida e permanente do Clarity PPM.
Aplicativo
O Clarity PPM SaaS se baseia em um aplicativo J2EE e tem os seguintes detalhes de arquitetura:
  • Para garantir o alto desempenho e a disponibilidade, o aplicativo é executado em vários servidores de aplicativos Apache Tomcat, conectando-se a bancos de dados de back-end Oracle por meio de drivers JDBC DataDirect.
  • O aplicativo utiliza o balanceamento de carga entre um mínimo de dois servidores de aplicativos Linux usando a aceleração de SSL com base em hardware.
  • O servidor de aplicativos J2EE controla os serviços de web, integração, lógica de negócios e persistência, fornecendo funções comuns de aplicativo, como armazenamento em cache, segurança, globalização, configuração e fluxo de trabalho.
  • O serviço é acessado por meio de uma interface web segura.
  • Os clientes são implantados em um aplicativo sem estado. Com a tolerância a falhas na camada de aplicativo, o modelo de dados foi projetado para garantir a integridade dos dados. As transações de dados são modeladas em unidades de transação que são salvas (ou confirmadas) no banco de dados em um lote. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • O aplicativo limita o número consumido de recursos de rede, compactando os dados enviados do servidor ao navegador usando a função de compactação do Java. O navegador pode descompactar o fluxo de dados usando a função gzip integrada.
Gestão de releases e versões
As atualizações técnicas do Clarity PPM SaaS são incluídas como parte da assinatura base. A CA Technologies notificará os clientes quando o Clarity PPM SaaS precisar ser atualizado para fins de suportabilidade e estabilidade e trabalhará com os clientes para atender às necessidades de negócios deles em relação à programação dessas atualizações. Os clientes também podem solicitar proativamente upgrades e atualizações para receber novas funcionalidades ou resoluções de defeitos.
As novas versões de serviços, incluindo a nova funcionalidade, são liberadas de uma a duas vezes por ano. As versões atualizadas de serviços são liberadas mensalmente e são o método de entrega de patches para vulnerabilidades e defeitos identificados. Para obter suporte completo, o cliente deve permanecer na versão atual do serviço (GA) ou em uma versão anterior (GA-1); versões mais antigas do serviço não se qualificam para a aplicação de patches.
Gestão e integridade de dados
Os dados entre o cliente e o banco de dados podem ser interrompidos quando um servidor de aplicativos falha e a sessão é perdida. As transações serão concluídas se forem enviadas antes da queda do servidor de aplicativos. Se o banco de dados ficar offline, as transações serão concluídas assim que o banco de dados for reiniciado. O modelo de dados do aplicativo Clarity PPM foi projetado para garantir a integridade dos dados por meio da modelagem das transações de dados em unidades de operação que são salvas (confirmadas) no banco de dados em um único lote. Nos procedimentos armazenados do PL/SQL e no código de aplicativo em JDBC da CA Technologies, isso ocorre com o uso dos comandos/construções TRANSACTION/COMMIT do Oracle. Todas as rotinas e tarefas interrompidas durante a falha são retomadas assim que os servidores são ativados.
Acesso do cliente
O acesso do usuário ao Clarity PPM SaaS requer apenas um navegador da web suportado, conforme observado nas notas da versão atual. Dependendo dos requisitos de processamento, há tecnologias adicionais de estação de trabalho cliente que os clientes finais podem usar:
  • XOG (XML Open gateway)
    : um serviço web do Clarity PPM usado para importação e exportação de dados entre sistemas externos e o Clarity PPM SaaS via HTTPS. As chamadas WSDL diretas também podem ser iniciadas para o serviço usando uma chamada SOAP desenvolvida por um cliente.
  • APIs REST
    : documentação de API interativa e com base na web, onde os engenheiros autorizados podem executar comandos de API em relação a uma instância do Clarity PPM.
  • Microsoft Project/Open Workbench
    : essas ferramentas de programação permitem uma interface bidirecional de dados do plano de projeto que é criada ou editada offline e subsequentemente carregada no Clarity PPM SaaS.
Não é permitido o acesso direto aos servidores de ambiente do CA SaaS usando uma VPN, uma área de trabalho remota ou qualquer outro método de conexão.
Integração
A abordagem de integração da CA Technologies é o fornecimento de um kit de ferramentas de integração que permite realizar facilmente as integrações de campo. Esse kit de ferramentas consiste na interface de serviços web XML do XOG e nos recursos de script GEL da funcionalidade de gestão de processos. Os próprios clientes podem criar integrações, envolver o CA Services na criação de integrações para eles ou implantar qualquer uma das integrações padrão descritas nos guias do usuário; o trabalho de criar, implantar ou configurar integrações não faz parte da assinatura do Clarity PPM SaaS. Veja a seguir as diferentes metodologias de integração fornecidas:
  • SOAP (Simple Object Access Protocol - Protocolo de Acesso a Objeto Simples)
  • Cliente XOG (XML Open Gateway)
  • APIs REST (limitadas a engenheiros autorizados)
  • Entregas por SFTP combinadas com processos habilitados para GEL (Generic Execution Language)
  • Sign-on único federado
WSDL via SOAP
As integrações SOAP personalizadas podem ser configuradas entre o Clarity PPM SaaS e as soluções terceirizadas de um cliente. Os kits de ferramentas de integração SOAP de terceiros incluem o Apache AXIS e o Microsoft Visual Studio (.NET Framework) para Windows. A integração SOAP direta é executada pela porta HTTPS padrão usando a WSDL (Web Service Description Language – Linguagem de Descrição do Serviço Web) do Clarity PPM SaaS.
XOG (XML Open Gateway)
XOG é a interface de cliente do serviço web do aplicativo Clarity PPM, disponível na mesma porta HTTPS que a interface do navegador web HTML do serviço do Clarity PPM. O XOG usa o SOAP, um protocolo de comunicação de padrão aberto, legível e com base em XML. Usando o XOG, é possível ler e gravar objetos de dados a partir do aplicativo, executar consultas e executar outras ações no servidor. O XOG contém um arquivo completo de WSDL, que está disponível para download pelo aplicativo Clarity PPM. A WSDL descreve onde e como chamá-lo, o URL a ser usado e as mensagens disponíveis (com todo o esquema XML).
A CA Technologies recomenda aos clientes usar a funcionalidade de importação/exportação no XOG para promover alterações entre os ambientes de desenvolvimento, teste e produção. Os clientes são responsáveis por promover as mudanças.
O XOG é seguro no ambiente de serviço do Clarity PPM pelos seguintes motivos:
  • Serviço web
    : como o cliente do XOG se comunica por HTTPS usando um serviço web, não há mais portas e soquetes extras a serem protegidos.
  • Autenticação:
    o XOG deve usar um usuário autenticado do aplicativo Clarity PPM para acessar o aplicativo. O XOG não é compatível com SSO e, portanto, sempre exige um nome de usuário e uma senha para autenticação.
  • Direitos de acesso
    : o usuário do aplicativo Clarity PPM deve ter acesso aos dados no serviço do Clarity PPM exatamente como o usuário teria dentro do aplicativo Clarity PPM.
APIs REST
As APIs REST do Clarity PPM permitem que os engenheiros autorizados criem integrações mais flexíveis que devem ser compatíveis com releases futuras do produto. O recurso API do REST inclui:
  • APIs REST para objetos de projeto e tarefa, incluindo um conjunto principal de atributos de projeto e tarefa.
  • Documentação de API interativa e com base na web, onde os engenheiros autorizados podem executar comandos de API em relação a uma instância do Clarity PPM.
  • Objeto Studio de integração, que fornece uma área na qual os engenheiros autorizados podem configurar e acompanhar qualquer integração ao Clarity PPM. A integração do CA Agile Central (Rally) utiliza o objeto de integração e fornece um exemplo de como configurar uma integração usando esse novo objeto.
Acesso ao SFTP
O acesso ao SFTP fornece aos clientes uma maneira assíncrona e programada de se integrar aos respectivos aplicativos usando arquivos simples por meio de um local seguro de entrega/retirada. Cada instância do Clarity PPM SaaS tem uma pasta dedicada que pode ser acessada diretamente pela camada de aplicativo SaaS do PPM e via SFTP. As pastas são usadas e suportadas para armazenar temporariamente arquivos XML ou outros formatos de arquivo de texto simples ao trocar dados dentro e fora do serviço. Os clientes são responsáveis por arquivar os arquivos depois que eles são processados.
Uma única conta é fornecida para utilizar esse serviço. Mediante uma solicitação registrada, os clientes com a capacidade de utilizar chaves SSH podem configurar o SFTP sem senha.
A opção de utilizar o serviço SFTP tem o objetivo de oferecer suporte a integrações herdadas, em que o uso de um método de integração direta, como WSDL via HTTPS, não é possível. Sempre que possível, a integração direta é o método preferido.
O PPM SaaS oferece suporte aos seguintes protocolos de codificação quando o SFTP é usado:
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
Sign-on único federado
A integração do SSO (Single Sign-on – Sign-on Único) federado permite que os clientes criem uma relação de confiança com o Clarity PPM SaaS. Essa relação tem as seguintes vantagens:
  • Integração perfeita entre redes e ambientes
    : os usuários podem transitar entre a intranet e os diversos ambientes de produção, desenvolvimento e teste do Clarity PPM SaaS com um único clique.
  • Autenticação uniforme do usuário
    : a gestão de senhas é centralizado na rede do cliente atual. Toda a construção de senha, os intervalos de mudança, a autenticação de vários fatores, e assim por diante, são controlados pela rede do cliente existente.
  • Acesso restrito à rede do cliente
    : ao selecionar uma definição opcional para forçar todos os usuários a se autenticarem usando SSO federado, é possível restringir o acesso ao serviço do Clarity PPM SaaS apenas ao tráfego que se origina na rede do cliente.
O SSO federado só será viável se uma solução de autenticação de usuário estiver implantada no momento e oferecer suporte à geração de um assertion SAML 2.0.
O SSO federado é seguro no ambiente do Clarity PPM SaaS pelos seguintes motivos:
  • SAML
    : a SAML é um protocolo comprovado e seguro para o manuseio de SSO.
  • Gestão de senhas
    : as senhas não precisam ser gerenciadas no serviço do Clarity PPM, e isso significa menos lugares para violações de segurança.
Relatórios avançados
Além da geração de relatórios em tempo real usando o Clarity PPM Studio, a CA Technologies também fornece relatórios avançados. Os relatórios avançados permitem criar uma visualização ad hoc dos dados do Clarity PPM SaaS que você pode salvar como um relatório e compartilhar usando diferentes formatos. É possível configurar cada exibição ad hoc e os respectivos relatórios selecionando os dados que deseja incluir. É possível executar um relatório imediatamente ou configurar uma programação. Em qualquer um dos casos, você controla o método de saída e o formato.
O data warehouse do Clarity PPM SaaS é a principal fonte de dados para os relatórios avançados. O esquema do data warehouse é otimizado especificamente para a geração de relatórios. O esquema inclui dados de Investimento, Recurso, Portfólio, Planilha de horas e Projeto. O data warehouse é preenchido em intervalos programados por rotinas que carregam os dados relevantes do banco de dados do Clarity PPM SaaS para o data warehouse. O data warehouse pode ser estendido para incluir objetos e atributos personalizados.
Para obter mais informações sobre como os componentes dos relatórios avançados são configurados para trabalhar com ambientes do Clarity PPM SaaS, consulte o Guia de Desenvolvimento de Relatórios Jaspersoft do Clarity PPM para SaaS disponível no site support.ca.com.
O aplicativo Clarity PPM é fornecido com os recursos de relatório padrão, como se segue:
  • Visualizações ad hoc (criar relatórios ad hoc)
  • Acesso ao domínio (editar e criar domínios)
  • Acesso ao Studio de relatórios avançados (criar relatórios para implantar no Clarity PPM SaaS)
O recurso de relatórios avançados permite criar visualizações e relatórios no projeto, bem como outros dados de investimento para direcionar a inteligência organizacional. O recurso de relatórios avançados oferecem os seguintes benefícios aos usuários:
  • São disponibilizados relatórios interativos e fáceis de usar que são executados no Clarity PPM SaaS.
  • As opções de filtro e os resultados do relatório são exibidos na mesma janela, com suporte para filtros em cascata.
  • Há disponibilidade de mais opções de programação.
  • É possível enviar relatórios por email, exportar relatórios e salvar relatórios no repositório de relatórios avançados.
    • Especifique os endereços de email com, no máximo, 200 caracteres. Separe os emails com vírgulas. Também é possível especificar aliases de email, o que é recomendável se estiver enviando o relatório a um grande número de usuários.
    • Exporte os relatórios em, no máximo, dois formatos (por exemplo, PowerPoint e Word ou PDF e Excel).
  • Você pode criar modelos de relatório e estilo.
  • É possível desenvolver relatórios no Clarity PPM SaaS em relação ao data warehouse ou ao banco de dados transacional do Clarity PPM SaaS.
Data warehouse
O data warehouse fornece um esquema que é otimizado especificamente para análise. Um conjunto de rotinas do Clarity PPM SaaS extrai, transforma e carrega os dados do Clarity PPM SaaS para o data warehouse. As vantagens do data warehouse incluem:
  • Simplificação do modelo de dados que torna mais fácil a geração de relatórios do usuário final. Esse recurso reduz a demanda de desenvolvimento de relatórios personalizados.
  • Redução do estresse e do tráfego no banco de dados transacional do Clarity PPM SaaS. Essa redução é possível porque o data warehouse é mantido em um servidor de banco de dados separado.
O data warehouse soluciona diversos desafios da manipulação de dados e da geração de relatórios que eram enfrentados pelos usuários ao trabalharem diretamente com o banco de dados transacional do Clarity PPM SaaS.
  • Relatórios executados em relação aos dados transacionais
    : o data warehouse tem seu próprio banco de dados, que assume a carga do banco de dados transacional do Clarity PPM SaaS
  • Consultas de bancos de dados relacionais complexas
    : o data warehouse transporta as chaves e os valores descritivos nas tabelas de dimensão para que menos uniões sejam necessárias. Os fatos são combinados em tabelas de resumo e de períodos.
  • Localização de dados com mais de 1000 tabelas
    : as tabelas do data warehouse são amigáveis ao usuário para a geração de relatórios (com exceção de configuração e metatabelas).
  • Inconsistências de nome de tabela
    : tabelas semelhantes são agrupadas pelo prefixo da tabela, e os nomes são descritivos.
  • Configuração de intervalo difícil
    : os intervalos de tempo específicos são configurados para preencher o data warehouse. Os padrões estão definidos, mas podem ser ajustados.
  • Nomeação de coluna inconsistente
    : as colunas são nomeadas de forma consistente nas tabelas.
  • Confusão entre a ID do recurso e a ID do usuário
    : as colunas do recurso (manager_key, resource_key e assim por diante) são sempre denominadas resource_key. No Clarity PPM SaaS, o gerenciador aponta para a ID do usuário e o recurso aponta para o código ou a ID do recurso, e isso é consistente.
  • Correção de armazenamento de data e hora
    : as datas de término/finais vistas no produto são datas no banco de dados do data warehouse. No Clarity PPM SaaS, um usuário deve usar uma função para determinar a data. Por exemplo, 31/12/2012 na página poderia ser armazenada como 1/1/2013 00:00:00 na tabela do Clarity PPM SaaS.
  • Uso de código versus ID
    : as tabelas financeiras do Clarity PPM SaaS usam códigos em vez de IDs. O data warehouse sempre usa a chave numérica das pesquisas dinâmicas.
  • Os atributos do Studio não estão disponíveis em um Universo sem personalização
    : o data warehouse pode ser estendido sem personalização. Um sinalizador foi adicionado aos objetos e atributos do Studio para informar à rotina de carga que adicione novos objetos e atributos automaticamente.
Personalizações
As soluções CA SaaS são entregues como um serviço padronizado. Essa padronização permite que a CA Technologies forneça serviços de alta qualidade de maneira repetitiva e econômica. Para atingir essa padronização, determinados princípios de design são aplicados para limitar a personalização, o que pode causar instabilidade na entrega do serviço. Permitir apenas configurações suportadas garante a segurança, a estabilidade e a capacidade de manutenção do serviço para todos os clientes.
Personalizações de aplicativo
A personalização da camada de aplicativo do Clarity PPM ou de alterações/inserções de quaisquer arquivos nos servidores de aplicativos não é compatível com o Clarity PPM. O Clarity PPM aproveita uma base de código uniforme e, portanto, não pode oferecer suporte à personalização de aplicativos. A personalização sob essa política inclui, entre outros itens, o seguinte:
  • Código Java personalizado;
  • Alterações no conjunto de códigos base do Clarity PPM, incluindo arquivos XSL e JAVA
  • Colocação de um parâmetro ou de qualquer outro arquivo na estrutura de diretórios de um servidor.
Um diretório do SFTP está disponível como um volume montado no nível do aplicativo para uploads de arquivo. Esse diretório está disponível para scripts com base em processos.
Personalizações de banco de dados
A personalização do esquema do banco de dados do Clarity PPM não é permitida. No entanto, a solução Clarity PPM SaaS permite e oferece suporte a todas as configurações feitas pelo Clarity PPM Studio. As personalizações sob essa política incluem, entre outros itens, o seguinte:
  • Disparadores
  • Procedimentos armazenados
  • Tabelas ou esquemas personalizados
  • Funções
Suportabilidade e capacidade de atualização são as principais preocupações que regem as políticas de personalização do Clarity PPM SaaS. A equipe GD (Global Delivery – Entrega Global) da CA Technologies pode ser contratada para projetar, criar e oferecer suporte a componentes personalizados de acordo com as políticas de suporte do CA SaaS. A GD analisa os requisitos e trabalha diretamente com o CA Services e com a equipe do CA SaaS para projetar componentes com suporte que possam ser implantados em ambientes do CA SaaS.