Clarity PPM SaaS – Dienstbeschreibung (nur On-Demand)

ccppmop1571
HID_saas_service
Diese Dienstbeschreibung gilt für alle aktiven Versionen von Clarity PPM SaaS.
Clarity PPM SaaS ist ein webbasierter Dienst, der Abonnenten Zugriff auf dieses marktführende Projekt- und Portfoliomanagementsystem bietet. Der Dienst besteht aus zwei Kernkomponenten: der Clarity PPM SaaS-Anwendung, die den Schwerpunkt dieses Dokuments bildet, und einem optionalen Front-End-Portal (CA SaaS-Portal), über das Benutzer sich für diese und andere CA SaaS-Anwendungen authentifizieren können.
2
Standards für die Dienstbereitstellung
Compliance
Die Komponenten von Clarity PPM SaaS sind mit den folgenden Standards konform:
  • SSAE 18-konform
    : Clarity PPM SaaS unterliegt einem jährlichen SSAE 18-Compliance-Audit. Der daraus resultierende Service Organization Controls (SOC)-Bericht umfasst die Einschätzung des Auditors im Hinblick auf die Angemessenheit der Beschreibung der umgesetzten Kontrollen durch CA Technologies und die Eignung des Kontrollkonzepts für die Erreichung der angegebenen Kontrollziele sowie die Einschätzung des Auditors hinsichtlich des effektiven Funktionierens der angegebenen Kontrollen im Prüfzeitraum. Informationen zum Anzeigen von CA SaaS-Audits und Compliance-Berichten finden Sie unter Compliance Audit Reports. Statement on Standards for Attestation Engagements (SSAE) No. 18, Reporting on Controls at a Service Organization, wurde vom Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) im Mai 2017 fertiggestellt. SSAE 18 ist ein effektiver Ersatz für SSAE 16 als maßgebliche Leitlinie für die Berichterstellung in Serviceunternehmen.
  • Abschnitt 508
    : Art und Umfang der Compliance mit den Bestimmungen in Abschnitt 508 des Rehabilitation Act von 1973 der Clarity PPM-Anwendung sind im Voluntary Product Accessibility Template aufgeführt, das auf Anfrage zur Verfügung gestellt wird.
Verfügbarkeit und Überwachung:
  • Eine branchenführende Dienstleistungsvereinbarung mit einer Dienstverfügbarkeit von 99,8 % wird bereitgestellt.
  • Alle Dienstkomponenten (Infrastruktur und Anwendung) werden kontinuierlich überwacht, um Komponenten oder Dienste zu identifizieren, bei denen Fehler auftreten oder die ihr Kapazitätslimit erreichen könnten.
    • Erstklassige CA-Überwachungslösungen werden bereitgestellt.
    • Gegebenenfalls werden diese durch anbieterspezifische Diagnosetools ergänzt.
  • Automatisierte Überwachungsalarme werden in einem rund um die Uhr besetzten Network Operations Center (NOC) analysiert und beantwortet.
Leistung:
Die Antwortzeiten des Dienstes werden täglich analysiert und archiviert. Diese Daten werden dazu verwendet, Kunden zu identifizieren, bei denen detaillierte Leistungsprüfungen erforderlich sind.
Bei einer Prüfung der Leistungsdaten oder im Fall einer Benachrichtigung seitens des Kunden bezüglich Leistungsbedenken geht CA Technologies folgendermaßen vor:
  • Zusammenarbeit mit dem Kunden und Durchführung einer detaillierten Prüfung jedes einzelnen Benutzers und jeder einzelnen Funktion, um mögliche Problembereiche zu bestimmen
  • Zusammenarbeit mit dem Kunden, um die Konfiguration zu optimieren
  • Zusammenarbeit mit dem Kunden, um Probleme im Netzwerk oder in der ISP zu erkennen
  • Wenn eine zusätzliche Infrastruktur erforderlich ist, um die Abonnement-Levels des Kunden zu erfüllen, stellt CA diese im Rahmen des Dienstes zur Verfügung.
Support:
Clarity PPM SaaS beinhaltet einen Standardsupport rund um die Uhr für kritische Vorfälle. Die Begrüßungs-E-Mail, die an aktuelle Clarity PPM SaaS-Kunden gesendet wird, enthält die Dienst-URLs und Informationen zum Erhalt der Anmeldedaten für den Support von CA Technologies. Diese Anmeldedaten können verwendet werden, um Support für Probleme oder bei dienstbezogenen Fragen zu erhalten. Auf den folgenden Websites finden Sie detaillierte Informationen zu Clarity PPM SaaS:
  • Clarity PPM
    Support Knowledge Base: Diese Website enthält Links zur Benutzerdokumentation, zu Support-Richtlinien und zu einer Knowledge Base mit Dokumenten, die sich auf den Dienst beziehen.
  • Clarity PPM
    -Dokumentation: Diese Website bietet Zugriff auf die Online-Hilfe-Dokumentation des Produkts.
  • Clarity PPM
    -Kundenressourcen: Diese Website enthält Links zu aktuellen SaaS-spezifischen Richtlinien und SaaS-Listen mit aktuellen Bereitstellungsstandards für SaaS-Angebote von CA Technologies.
Wartung:
Die Wartung gliedert sich in drei Kategorien:
  • Monatlich
    : Monatliche Wartungsfenster werden mindestens 3 Monate im Voraus geplant und einmal pro Monat an einem Samstag ausgeführt. Wartungsfenster werden außerhalb der Geschäftszeiten geplant. Da die während dieser Zeitfenster durchgeführte Infrastrukturwartung mehrere oder alle Kunden beeinflussen kann, können Kundenwünsche im Hinblick auf geplante Wartungszeitfenster nur eingeschränkt Berücksichtigung finden. Während dieser Zeitfenster werden Sicherheitspatches und andere Betriebssystemupdates ausgeführt. 7–10 Tage vor diesen Wartungsfenstern wird eine Erinnerung gesendet. Weitere Informationen finden Sie unter Zeitplan für monatliche Wartungsfenster.
  • Kritisch geplant
    : in regelmäßigen Abständen kann eine kritische geplante Wartung zwecks Sicherheits- oder Systemstabilität erforderlich sein. Kunden werden über solche Maßnahmen mindestens 72 Stunden im Voraus benachrichtigt. In vielen Fällen lassen sich Wartungsaktivitäten zeitlich flexibler anpassen, um den Geschäftsanforderungen der Kunden gerecht zu werden. CA passt sich bei dieser Art von Wartungszeiträumen, soweit möglich, den Anforderungen der Kunden an.
  • Ungeplant
    : Ungeplante Ausfallzeiten sind jeglicher Verlust der Verfügbarkeit von Produktionssystemen, über die die Kunden nicht mindestens 72 Stunden im Voraus benachrichtigt wurden. Solche Ausfallzeiten sind im Allgemeinen auf Systemfehler zurückzuführen, können jedoch auch eine Folge proaktiver Notfallwartung sein, die einem Systemausfall entgegenwirken soll. Benachrichtigungen zur Dienstunterbrechung werden versendet, sobald die Wartung geplant wurde oder die Überwachung ermittelt hat, dass das System eines Kunden nicht verfügbar ist. Wenn möglich, wird die Benachrichtigung mindestens 24 Stunden im Voraus versendet. Diese Arten von Ausfallzeiten werden auf die Dienstleistungsvereinbarung des Kunden zur Betriebszeit angerechnet und sind daher selten.
Sicherheit:
Sicherheits-Framework:
CA Technologies verbessert das Sicherheits-Framework kontinuierlich und zwar folgendermaßen:
  • Das Risikomanagement fördert die Erstellung von Richtlinien.
  • Richtlinien bedingen Anpassungen der Architektur.
  • Die Architektur führt zur Entwicklung von Engineering-Lösungen.
  • Lösungen werden durch Betrieb und Verwaltung gestützt.
  • Betriebs- und Verwaltungsaktionen werden auf ihre Leistung und Compliance überwacht (risikobasiert).
  • Ergebnisse der Leistungs-/Compliance-Tests führen zu Richtlinienverbesserungen.
image2017-1-11 15:39:34.png
Architektonische Sicherheit
  • Auditing
    : Die Sicherheitsarchitektur von Clarity PPM SaaS umfasst Kontrollen und Sicherheitsmaßnahmen für die Einrichtungs-, Netzwerk- und Serverinfrastruktur, die einmal pro Jahr auf Compliance der SSAE18-Standards überprüft werden. Weitere SSAE18-Details finden Sie im Abschnitt "Zertifizierung und Compliance".
  • Verschlüsselung
    : Der gesamte Webdatenverkehr wird durch eine SHA256-Bit-Verschlüsselung mit TLS 1.0, 1.1 oder 1.2 und öffentliche 2048-Bit-RSA-Schlüssel geschützt. Die Clarity PPM SaaS-Anwendung verschlüsselt die Daten von Benutzersitzungen. E-Mail-Dienste von Clarity PPM SaaS unterstützen die TLS-Verschlüsselung.
  • Software
    : Es werden verschiedene Sicherheitssoftwarekomponenten bereitgestellt, einschließlich Bedrohungsmanagement und Anti-Virus, um die Serversicherheit zu gewährleisten.
  • Firewalls
    : Zusätzlich sind Stateful-Inspection-Firewalls vorhanden. Diese Firewalls stoppen den gesamten eingehenden Datenverkehr und analysieren ihn, um so Standardangriffe über das Internet zu verhindern. Die Anwendungsserver befinden sich in einer DMZ (entmilitarisierten Zone), die durch eine Firewall von den Datenbankservern des Dienstes getrennt ist. Zwischen der DMZ und dem vertrauenswürdigen internen Netzwerk werden nur die erforderlichen Ports geöffnet.
  • SQL-Einschleusungen und XSS
    : Die Anwendung wehrt illegale Angriffe durch Einschleusung von SQL-Befehlen ab, indem in der Clarity PPM-Anwendung fast ausschließlich Inhaltsprüfregeln und vorbereitete Webnutzungsanweisungen durchgesetzt werden, die für die Anwendung exklusiv sind. Clarity PPM setzt auch die Validierung und Einschränkungen für XSS-Benutzereingaben durch.
  • Authentifizierung
    : Kunden können ein Standardschema zur Authentifizierung mit Benutzername/Kennwort verwenden. Optional ist die Authentifizierung über föderiertes Single Sign-On für Kunden verfügbar, die SAML-Authentifizierungspakete generieren können. Weitere Informationen finden Sie im Abschnitt "Integration". Föderiertes Single Sign-On ermöglicht eine bessere Kontrolle bei Zugriffsmethoden und Timing durch den Kunden.
  • Autorisierung
    : In der Clarity PPM SaaS-Anwendung können mehr als 550 individuelle Rechte/Rollen/Gruppen verwendet werden, um Anwendungsfunktionen und Datensätze zu schützen. Darüber hinaus können für die meisten Objekte und Attribute standardmäßig Rückverfolgungspfade konfiguriert werden, um die Erstellung, Bearbeitung und Löschung von ausgewählten Datensätzen oder Attributen zu erfassen.
Sicherheitsscans
CA Technologies lässt die Sicherheit der Dienste fortlaufend von einem unabhängigen Drittanbieter bewerten und validieren. Kritische und hohe Risiken werden erkannt, validiert und beseitigt, bevor Produktionssysteme verfügbar gemacht werden. Mittlere Risiken werden basierend auf Prioritäten ausgewertet und beseitigt. Es werden fortlaufende Scans durchgeführt, um zu überprüfen, dass keine neuen Risiken entstanden sind. Es werden zwei Arten von Scans durchgeführt:
  • Schwachstellenscans
    : Schwachstellentests werden wöchentlich durchgeführt.
  • Eindringungsscans
    : Eindringungstests werden durchgeführt, wenn eine neue Version des Dienstes zur Verfügung gestellt wird und mindestens einmal pro Jahr.
Anwendungssicherheit und Benutzerverwaltung
  • Datenintegrität
    : Clarity PPM SaaS wird Kunden in einer statusfreien Anwendungsumgebung bereitgestellt, die mit Oracle-Datenbankinstanzen verbunden ist. Das Datenmodell verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist.
  • Datentrennung
    : Kundendaten werden in getrennten logischen Datenbanken gespeichert, die sich auf demselben physischen Oracle-Datenbankserver befinden können. Alle Kundenkonfigurationen und -daten werden in der Datenbank gespeichert.
  • Benutzerauthentifizierung
    : Benutzer können sich bei Clarity PPM SaaS authentifizieren, indem Sie eine Kombination aus Benutzername und Kennwort verwenden. Zusätzlich zur internen Authentifizierung stellt CA Technologies auch die Möglichkeit zur Verfügung, für die Benutzerauthentifizierung das föderierte Single Sign-On zu verwenden. Auf bestimmte, nicht Webbrowser-basierte Client-Anwendungen wie Microsoft Project kann ohne erneute Anmeldung über die Anwendung zugegriffen werden. Wenn auf diese Anwendungen nicht über die Anwendung zugegriffen wird, sind Benutzername und Kennwort erforderlich.
Kunden, die nicht über föderiertes Single Sign-On verfügen, müssen sich für die Verwaltung von Kennwörtern bei der Clarity PPM SaaS-Umgebung anmelden. CA Technologies unterstützt derzeit keine direkte LDAP-Integration, da die Bereitstellung von Client-Verzeichnisdaten außerhalb der Firewall inakzeptable Sicherheitsrisiken für Kunden darstellt und die Einrichtung eines B2B-VPN-Tunnels für das Senden von Verzeichnisdaten inakzeptable Sicherheitsrisiken für Clarity PPM SaaS und seine Kunden darstellt. Benutzer von Clarity PPM SaaS können über die Benutzeroberfläche im CA SaaS-Portal oder über eine WSDL-basierte Schnittstelle hinzugefügt, deaktiviert oder geändert werden. Neue Benutzer können optional eine E-Mail-Benachrichtigung mit Anweisungen für die Anmeldung beim Clarity PPM-Dienst erhalten.
Benutzerkennwörter werden entweder im CA SaaS-Portal, in der Clarity PPM-Anwendung oder in der Umgebung des Kunden verwaltet, wenn der Kunde föderiertes Single Sign-On verwendet.
  • Berechtigungen
    : Zusätzliche Anwendungssicherheit wird durch rollen- und OSP-basierte Berechtigungen (Organisationsorientierter Strukturplan) bereitgestellt. Mit diesen Berechtigungsschemata kann die Clarity PPM-Anwendung so konfiguriert werden, dass der Zugriff auf bestimmte Funktionen und Daten entsprechend den Geschäftsanforderungen gewährt oder verweigert wird. CA Technologies implementiert darüber hinaus Best Practices zum Schutz vor Bedrohungen von außen. Die Daten und Konfigurationen jedes Kunden werden in einem dedizierten Datenbankschema mit Sicherheitsrechten gespeichert, die auf Datenbankebene eingeschränkt sind. Webservices werden nicht von mehreren Clients genutzt.
Sitzungsverwaltung
Der Clarity PPM-Dienst verwendet ein sitzungsbasiertes Cookie mit einem Token für den Zugriff auf die Sitzungsdaten, die vorübergehend im Cache (einzelne Anwendungsumgebungen) bzw. in der Datenbank (Cluster-Umgebungen) abgelegt werden. Das Cookie enthält ausschließlich das Authentifizierungs-Token, bei dem es sich um einen Wert in der Datenbank handelt. Zu den Sitzungsdaten, die durch das Cookie geschützt werden, zählen das Benutzerprofil (Benutzername, gewählte Sprache, gewähltes Gebietsschema und Zeitzone), globale Zugriffsrechte des Benutzers und weitere Daten wie Einkaufswagen u. a.
Sicherheit im Rechenzentrum
Die Rechenzentren von CA sind zum Schutz der Kundeninformationen mit mehreren Sicherheitsstufen ausgestattet. Dieser Schutz umfasst Maßnahmen für die physische und logische Sicherheit.
PHYSISCHE SICHERHEIT
Der Zugang zu allen Rechenzentren wird durch folgende physische Sicherheitsmaßnahmen stark eingeschränkt:
  • Physischer Zugang
    : Alle Bereiche der Rechenzentren werden per CCTV überwacht, und alle Zugangspunkte werden kontrolliert. In jedem Zentrum ist rund um die Uhr Sicherheitspersonal anwesend, um die physische Sicherheit zu erhöhen.
  • Besucherzugang
    : Besucher haben ohne vorhergehende Benachrichtigung und Genehmigung des CA SaaS-Infrastrukturteams keinen Zutritt zu den Rechenzentren. Zugelassene Besucher müssen beim Betreten der Einrichtung einen amtlichen Lichtbildausweis vorlegen, damit ihre Identität und Zugangsberechtigung überprüft werden kann. Anschließend werden sie vom Sicherheitspersonal zum entsprechenden Ort im Rechenzentrum begleitet. Zu Prüfungszwecken wird ein Zugangsprotokoll erstellt und aufbewahrt.
  • Sicherheitspersonal von CA Technologies
    : CA Technologies verfügt über eine Abteilung mit eigenen Sicherheitsexperten. Neue Sicherheitsmitarbeiter und Auftragnehmer werden Hintergrundprüfungen unterzogen. Sicherheitsrichtlinien sowie Datenaufbewahrungs- und -vernichtungsrichtlinien sind eingerichtet und veröffentlicht.
LOGISCHE SICHERHEIT
Die folgenden Sicherheitsverfahren werden angewendet:
  • Hackerüberwachung
    : Die Systeme werden rund um die Uhr von einer Angriffserkennungslösung für Unternehmensnetzwerke überwacht. Prüfprotokolle werden an das zentrale CA Audit-System gesendet und täglich auf ungewöhnliche Aktivitäten überprüft.
  • Virenschutz
    : Alle CA Technologies-Server sind durch eine kommerzielle Antiviren-Software geschützt. Die Umgebung wird zum Schutz vor internen und externen Bedrohungen des Netzwerks regelmäßig auf Schwachstellen gescannt. Dateien, die in den Dienst hochgeladen werden, werden erst auf Bedrohungen gescannt, bevor sie gespeichert werden.
  • Ports
    : Es werden nur bestimmte Ports für den Datenverkehr geöffnet. Anwendungsdaten, einschließlich Schnittstellendaten, werden über Port 443 geleitet.
  • Anwendungssicherheit
    : In den Entwicklungs- und Qualitätssicherungsphasen wird die Anwendung Sicherheitsprüfungen und -tests unterzogen.
  • Serverabsicherung
    : Alle Server werden entsprechend den Best Practices der Branche abgesichert. Es werden nur die unbedingt erforderlichen Dienste ausgeführt. Dadurch verringert CA Technologies die Gefährdung durch Sicherheitsprobleme, die auf Betriebssystemebene bestehen. Server werden wöchentlich auf Schwachstellen gescannt und standardmäßig einmal pro Quartal gewartet.
  • Server-Patching
    : Sicherheitspatches werden monatlich angewendet, Sicherheitspatches mit hoher Priorität so schnell wie möglich.
  • Trennung von Kundendaten
    : Derzeit werden Daten getrennt innerhalb einer dedizierten Schemainstanz abgelegt, und Sicherheitsmaßnahmen werden auf Datenbankebene durchgesetzt. Schemaübergreifender Zugriff ist daher nicht möglich. Kunden haben keinen logischen Zugriff auf Datenbankserver.
  • Schutzkontrollen
    : Unbefugte Serverzugriffe und Änderungen am Betriebssystem werden überwacht. Mit CA Configuration Automation© werden Änderungen der Anwendungskonfiguration erkannt.
  • Datenbereinigung
    : Datenspeichergeräte werden bei Ablauf eines Clarity PPM-Vertrags, bei Hardwareschäden und auf Kundenanfrage bereinigt. Kundendaten werden ausschließlich auf Netzwerkdatenspeichern gespeichert, sodass keine Prozesse für andere Medien erforderlich sind (z. B. Band, USB, CD oder DVD). Nicht mehr verwendete Speichergeräte werden endgültig vernichtet.
Datenverwaltung
CA Technologies führt regelmäßige Sicherungen aller Kundendaten und -konfigurationen durch, um Wiederherstellungspunkte für den Dienst zu erstellen. Diese Wiederherstellungspunkte werden von definierten Geschäftskontinuitäts- und Disaster-Recovery-Plänen verwendet und können auch zusammen mit zusätzlichen, vom Kunden angeforderten Wiederherstellungspunkten verwendet werden, um den Dienst auf Anfrage des Kunden auf einen früheren Zustand wiederherzustellen.
Sicherung und Wiederherstellung des Dienstes
Sicherungen des Dienstes werden folgendermaßen verwaltet:
  • Wiederkehrende Sicherungen: Ein Wiederherstellungspunkt wird automatisch alle 24 Stunden erstellt und besteht aus der vollständigen Sicherung aller Kundendaten und -konfigurationen.
  • Aufbewahrungszeitraum: Wiederkehrende Sicherungen werden 7 Tage aufbewahrt. Sicherungen, die älter als der Aufbewahrungszeitraum sind, werden programmatisch gelöscht.
  • Speicherrichtlinien:
    • Sicherungen befinden sich nur auf Netzwerkspeichern innerhalb eines autorisierten Rechenzentrums von CA Technologies.
    • Es werden keine Wechseldatenträger zum Speichern von Sicherungsdateien verwendet.
    • Kunden oder Dritten können keine Sicherungskopien bereitgestellt werden.
    • Speichergeräte oder Datenträger, die aus dem Dienst entfernt werden, werden wie folgt bereinigt:
      • Datenträger werden mithilfe einer vom DoD genehmigten Software überschrieben, oder
      • Datenträger werden entmagnetisiert, oder
      • Datenträger werden physisch vernichtet und hierdurch unbrauchbar gemacht.
  • Kundendefinierte Wiederherstellungspunkte: Kunden können bei Bedarf zusätzliche Wiederherstellungspunkte definieren. Kundendefinierte Wiederherstellungspunkte können solange wie erforderlich aufbewahrt werden. Der standardmäßige Aufbewahrungszeitraum für diese Wiederherstellungspunkte ist 30, 60 oder 90 Tage oder unbegrenzt, bis eine Löschung angefordert wird. Zusätzlich zu den oben definierten wiederkehrenden Sicherungen bewahrt CA Technologies bis zu 5 kundendefinierte Wiederherstellungspunkte auf.
  • Wiederherstellungsanforderungen durch Kunden: Kunden können eine Wiederherstellung auf einen beliebigen Wiederherstellungspunkt innerhalb des Aufbewahrungszeitraums oder auf einen verfügbaren, kundendefinierten Wiederherstellungspunkt anfordern. Alle Wiederherstellungsanforderungen werden als Wiederherstellung der gesamten Umgebung verarbeitet. Wiederherstellungen ausgewählter Dateninstanzen können nicht als Teil des Standardservices angefordert werden. Wenn ein Kunde eine Wiederherstellung anfordert, ist das wiederhergestellte System für einen bestimmten Zeitraum nicht verfügbar. Der Kunde wird darüber informiert.
Disaster Recovery und Geschäftskontinuität
In einem Notfall oder im Fall eines anderen nicht behebbaren Fehlers stellt CA Technologies auf den aktuellsten verfügbaren Wiederherstellungspunkt wieder her. Bei den meisten Wiederherstellungsszenarien ist eine minimale oder keine Kundenaktion erforderlich. Sicherungen, die alle verfügbaren Wiederherstellungspunkte umfassen, werden nachts auf ein geografisch separates Rechenzentrum repliziert, das als alternativer Wiederherstellungsstandort für das primäre Rechenzentrum fungiert.
Wiederherstellungen werden in der Regel aufgrund eines Hardware- oder Softwarefehlers durchgeführt. Aufgrund von Hochverfügbarkeit und Redundanz sollten in diesem Szenario keine Daten verloren gehen. In seltenen Fällen können Daten jedoch bis zum letzten verfügbaren Wiederherstellungspunkt verloren gehen. CA Technologies unternimmt alle wirtschaftlich angemessenen Anstrengungen zur Wiederherstellung nach einem Systemausfall wie folgt:
• Ziel des Wiederherstellungspunkts: 1 Stunde
• Ziel der Wiederherstellungszeit: 4 Stunden
Notfälle im Unternehmensnetzwerk von CA Technologies in New York wirken sich nicht auf den Service für Kunden aus. Sekundäre Dienste wie Domain Name Services werden über das sekundäre Netzwerk von CA Technologies in Illinois geleitet.
Datenbereitstellung
Wie bereits erwähnt, können Kunden ihre Daten kontinuierlich über eine webbasierte Benutzeroberfläche (einschließlich Berichten und Dashboards) oder über WSDL-basierte APIs abrufen. Kunden, die die Verwendung unserer Dienste beenden, stehen die folgenden Optionen zur Verfügung, um ihre Daten zu erhalten:
• API-Datenextraktionen über HTTPS: Hierbei werden XML-formatierte Flatfiles erstellt. Weitere technische Details finden Sie im XOG-Entwicklerhandbuch.
• Von Oracle Data Pump erstellte Datei, die Tabellen mit allen Kundendaten enthält.
• Von Oracle Data Pump erstellte Datei des gesamten Clarity PPM-Datenbankschemas des Kunden. Für diese Option ist eine gültige, unbefristete Clarity PPM-Lizenz erforderlich.
Anwendung
Clarity PPM SaaS basiert auf einer J2EE-Anwendung und weist die folgenden architektonischen Details auf:
  • Um hohe Leistung und Verfügbarkeit zu gewährleisten, wird die Anwendung auf mehreren Apache Tomcat-Anwendungsservern ausgeführt, die über DataDirect-JDBC-Treiber mit Oracle-Backend-Datenbanken verbunden sind.
  • Die Anwendung verwendet einen Lastenausgleich zwischen mindestens zwei Linux-Anwendungsservern, die eine Hardware-basierte SSL-Beschleunigung verwenden.
  • Der zugrunde liegende J2EE-Anwendungsserver steuert Dienste für Web, Integration, Geschäftslogik und Persistenz und stellt allgemeine Anwendungsfunktionen wie Zwischenspeicherung, Sicherheit, Globalisierung, Konfiguration und Workflow bereit.
  • Der Zugriff auf den Dienst erfolgt über eine sichere Webschnittstelle.
  • Die Bereitstellung für Kunden erfolgt in einer statusfreien Anwendung. Das Datenmodell verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität. Datentransaktionen werden als Transaktionseinheiten modelliert, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist.
  • Die Anwendung schränkt die Anzahl der erforderlichen Netzwerkressourcen ein, da vom Server an den Browser gesendete Daten mithilfe der Java-Komprimierungsfunktion komprimiert werden. Der Browser kann den Datenstrom anschließend mit der integrierten GZIP-Funktion dekomprimieren.
Versions- und Release-Management
Technische Upgrades für Clarity PPM SaaS sind Bestandteil des Basisabonnements. CA Technologies benachrichtigt die Kunden, wenn Clarity PPM SaaS zu Support- und Stabilitätszwecken aktualisiert werden muss, und arbeitet mit den Kunden zusammen, um deren Geschäftsanforderungen bei der Planung dieser Upgrades zu berücksichtigen. Clients können auch proaktiv Upgrades und Aktualisierungen anfordern, um neue Funktionen oder Fehlerlösungen zu erhalten.
Neue Versionen des Dienstes, einschließlich neuer Funktionen, werden ein- bis zweimal pro Jahr veröffentlicht. Aktualisierte Versionen des Dienstes werden ungefähr einmal pro Monat veröffentlicht. In diesen Versionen werden Patches für erkannte Fehler und Schwachstellen bereitgestellt. Um vollständigen Support zu erhalten, müssen Kunden die aktuelle Version des Dienstes (GA) oder die direkt davor veröffentlichte Version (GA-1) verwenden. Für ältere Versionen des Dienstes werden keine Patches bereitgestellt.
Datenintegrität und -verwaltung
Die Datenübermittlung zwischen Client und Datenbank kann unterbrochen werden, wenn ein Anwendungsserver ausfällt und die Sitzung unvorhergesehen beendet wird. Transaktionen werden abgeschlossen, wenn sie vor dem Ausfall des Anwendungsservers gesendet werden. Wenn eine Datenbank offline geht, werden die Transaktionen ausgeführt, sobald die Datenbank neu gestartet wurde. Das Datenmodell der Clarity PPM-Anwendung gewährleistet Datenintegrität durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für in PL/SQL gespeicherte Prozeduren und JDBC-basierten Anwendungscode von CA Technologies werden dafür die Oracle-Konstrukte/Befehle TRANSACTION/COMMIT verwendet. Alle Aufträge und Aufgaben, die während des Ausfalls unterbrochen wurden, werden mit der erneuten Aktivierung der Server wieder aufgenommen.
Client-Zugriff
Für den Zugriff auf Clarity PPM SaaS ist nur ein unterstützter Webbrowser erforderlich, wie in den aktuellen Versionshinweisen beschrieben. Je nach Verarbeitungsanforderungen können Kunden zusätzliche Technologien für Client-Workstations nutzen:
  • XML Open Gateway (XOG)
    : Ein Clarity PPM-Webdienst, der zum Importieren und Exportieren von Daten über HTTPS zwischen externen Systemen und Clarity PPM SaaS verwendet wird. Direkte WSDL-Aufrufe an den Dienst können auch mithilfe von SOAP-Aufrufen initiiert werden.
  • REST-APIs
    : Webbasierte und interaktive API-Dokumentation, in der autorisierte Ingenieure API-Befehle für eine Clarity PPM-Instanz ausführen können.
  • Microsoft Project/Open Workbench
    : Diese Planungstools ermöglichen eine Zwei-Wege-Schnittstelle von Projektplandaten, die offline erstellt oder bearbeitet und anschließend in Clarity PPM SaaS hochgeladen werden.
Der direkte Zugriff auf CA SaaS-Umgebungsserver über ein VPN, einen Remote-Desktop oder eine andere Verbindungsmethode ist nicht zulässig.
Integration
CA Technologies stellt ein Integrations-Toolkit bereit, mit dem Feldintegrationen problemlos durchgeführt werden können. Das Toolkit umfasst die XOG-XML-Webservice-Schnittstelle und GEL-Skripterstellungsfunktionen der Prozessmanagementfunktion. Kunden können Integrationen selbst erstellen, diese von CA Services erstellen lassen oder eine der Standardintegrationen bereitstellen, die in den Benutzerhandbüchern beschrieben werden. Die Erstellung, Bereitstellung oder Konfiguration von Integrationen ist nicht Teil des Clarity PPM SaaS-Abonnements. Die folgenden Integrationsmethoden werden bereitgestellt:
  • Simple Object Access Protocol (SOAP)
  • XML Open Gateway-Client (XOG)
  • REST-APIs (auf autorisierte Techniker beschränkt)
  • SFTP-Ablage in Kombination mit GEL-fähigen Prozessen (Generic Execution Language)
  • Föderiertes Single Sign-On
WSDL über SOAP
Zwischen Clarity PPM SaaS und Drittanbieterlösungen von Kunden können benutzerdefinierte SOAP-Integrationen eingerichtet werden. Zu den SOAP-Integrations-Toolkits von Drittanbietern zählen Apache AXIS und Microsoft Visual Studio (.NET Framework) für Windows. Die direkte SOAP-Integration wird mithilfe der Clarity PPM SaaS Web Service Description Language (WSDL) über den standardmäßigen HTTPS-Port durchgeführt.
XML Open Gateway (XOG)
XOG ist die Webservice-Client-Schnittstelle der Clarity PPM-Anwendung, die über denselben HTTPS-Port wie die HTML-Webbrowser-Schnittstelle des Clarity PPM-Dienstes verfügbar ist. XOG verwendet SOAP, ein offenes, lesbares, XML-basiertes Kommunikationsprotokoll. Mit XOG lassen sich Datenobjekte über die Anwendung lesen und schreiben sowie Abfragen und andere serverseitige Aktionen ausführen. XOG enthält eine vollständige WSDL-Datei (Web Service Description Language), die über die Clarity PPM-Anwendung heruntergeladen werden kann. Die WSDL beschreibt, wie der Aufruf erfolgt, welche URL verwendet wird und welche Meldungen verfügbar sind (mit vollständigem XML-Schema).
CA Technologies empfiehlt Kunden, für die Implementierung von Änderungen in Entwicklungs-, Test- und Produktionsumgebungen die Import-/Exportfunktion von XOG zu verwenden. Kunden müssen Änderungen selbst implementieren.
Die folgenden Voraussetzungen machen die Verwendung von XOG in der Clarity PPM-Dienstumgebung sicher:
  • Webservice
    : Da der XOG-Client mithilfe eines Webservices über HTTPS kommuniziert, müssen keine zusätzlichen Ports oder Sockets gesichert werden.
  • Authentifizierung
    : XOG muss für den Zugriff auf die Anwendung einen authentifizierten Benutzer der Clarity PPM-Anwendung verwenden. XOG ist nicht SSO-fähig. Daher sind für die Authentifizierung immer ein Benutzername und ein Kennwort erforderlich.
  • Zugriffsrechte
    : Ein Benutzer der Clarity PPM-Anwendung muss über denselben Zugriff auf Daten im Clarity PPM-Dienst verfügen, über den er auch in der Clarity PPM-Anwendung verfügt.
REST-APIs
Mit Clarity PPM-REST-APIs können autorisierte Techniker flexiblere Integrationen erstellen, die mit zukünftigen Produktversionen kompatibel sein sollten. Die REST-API-Funktion umfasst:
  • REST-APIs für Projekt- und Aufgabenobjekte, einschließlich eines zentralen Satzes mit Projekt- und Aufgabenattributen
  • Webbasierte und interaktive API-Dokumentation, in der autorisierte Techniker API-Befehle für eine Clarity PPM-Instanz ausführen können
  • Das Studio-Objekt "Integration", das einen Bereich bereitstellt, in dem autorisierte Techniker Integrationen in Clarity PPM konfigurieren und nachverfolgen können. Die CA Agile Central (Rally)-Integration verwendet das Objekt "Integration" und stellt ein Beispiel zur Konfiguration einer Integration mithilfe dieses neuen Objekts bereit.
SFTP-Zugriff
Mit SFTP-Zugriff erhalten Kunden durch Verwendung von Flatfiles über einen sicheren Ablage-/Abholort eine asynchrone und geplante Möglichkeit zur Integration in ihre Anwendungen. Jede Instanz von Clarity PPM SaaS verfügt über einen dedizierten Ordner, auf den direkt über die PPM SaaS-Anwendungsebene und über SFTP zugegriffen werden kann. Die Ordner werden verwendet und unterstützt, um XML-Dateien oder andere Flatfile-Dateiformate temporär zu speichern, wenn Daten im Dienst ausgetauscht (importiert/exportiert) werden. Kunden sind für die Archivierung der Dateien verantwortlich, nachdem diese verarbeitet worden sind.
Für die Verwendung dieses Dienstes wird ein einzelnes Konto bereitgestellt. Auf Anfrage (über ein Ticket) können Kunden, die SSH-Schlüssel verwenden können, SFTP ohne Kennwort einrichten.
Die Option zur Verwendung des SFTP-Dienstes dient der Unterstützung von Legacy-Integrationen, bei denen die Verwendung einer direkten Integrationsmethode wie WSDL über HTTPS nicht möglich ist. Wenn möglich, ist die direkte Integration die bevorzugte Methode.
PPM SaaS unterstützt bei der Verwendung von SFTP die folgenden Chiffrenprotokolle:
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
Föderiertes Single Sign-On
Die Integration mit föderiertem Single Sign-On ermöglicht es Kunden, eine vertrauenswürdige Beziehung zu Clarity PPM SaaS herzustellen. Eine solche Beziehung bietet die folgenden Vorteile:
  • Nahtlose Integration von Netzwerken und Umgebungen
    : Benutzer können mit einem Klick zwischen ihrem Intranet und den verschiedenen Produktions-, Entwicklungs- und Testumgebungen von Clarity PPM SaaS wechseln.
  • Einheitliche Benutzerauthentifizierung
    : Die Kennwortverwaltung wird innerhalb des aktuellen Kundennetzwerks zentralisiert. Kennworterstellung, Änderungsintervalle, Multi-Faktor-Authentifizierung usw. werden vollständig über das vorhandene Kundennetzwerk gesteuert.
  • Eingeschränkter Zugriff auf das Kundennetzwerk
    : Durch Auswahl einer optionalen Einstellung, mit der erzwungen wird, dass sich alle Benutzer über föderiertes SSO authentifizieren, ist es möglich, den Zugriff auf den Clarity PPM SaaS-Dienst auf Datenverkehr zu beschränken, der vom Kundennetzwerk stammt.
Föderiertes SSO ist nur möglich, wenn derzeit eine Benutzerauthentifizierungslösung bereitgestellt wird, die die Erstellung einer SAML 2.0-Assertion unterstützt.
Die folgenden Voraussetzungen machen die Verwendung von föderiertem SSO in der Clarity PPM SaaS-Umgebung sicher:
  • SAML
    : Security Assertion Markup Language (SAML) ist ein bewährtes sicheres Protokoll für die SSO-Verarbeitung.
  • Kennwortverwaltung
    : Kennwörter müssen nicht im Clarity PPM-Dienst verwaltet werden, sodass weniger potenzielle Sicherheitslücken bestehen.
Erweiterte Berichterstellung
Neben der Berichterstellung in Echtzeit mithilfe von Clarity PPM Studio stellt CA Technologies auch die erweiterte Berichterstellung bereit. Die erweiterte Berichterstellung ermöglicht es Ihnen, eine Ad-Hoc-Ansicht der Clarity PPM SaaS-Daten zu erstellen, die Sie als Bericht speichern und in verschiedenen Formaten freigeben können. Sie konfigurieren jede Ad-Hoc-Ansicht und den entsprechenden Bericht, indem Sie die Daten auswählen, die Sie einschließen möchten. Sie können einen Bericht sofort ausführen, oder Sie können einen Terminplan einrichten. In beiden Fällen steuern Sie die Methode und das Format der Ausgabe.
Das Clarity PPM SaaS-Data Warehouse ist die Hauptdatenquelle für die erweiterte Berichterstellung. Das Data Warehouse-Schema ist speziell für die Berichterstellung optimiert. Das Schema enthält Daten für Investition, Ressource, Portfolio, Zeitformular und Projekt. Das Data Warehouse wird in geplanten Intervallen durch Aufträge aufgefüllt, die die zugehörigen Daten der Clarity PPM SaaS-Datenbank in das Data Warehouse laden. Das Data Warehouse kann erweitert werden, um benutzerdefinierte Objekte und Attribute einzuschließen.
Weitere Informationen darüber, wie die Komponenten der erweiterten Berichterstellung für die Verwendung mit Clarity PPM SaaS-Umgebungen konfiguriert sind, finden Sie im "Clarity PPM Jaspersoft Report Development Guide for SaaS" (Clarity PPM Jaspersoft – Handbuch zur Berichtsentwicklung für SaaS), das auf der Website support.ca.com verfügbar ist.
Die Clarity PPM-Anwendung verfügt über die folgenden standardmäßigen Berichterstellungsfunktionen:
  • Ad-hoc-Ansichten (Ad-hoc-Berichte erstellen)
  • Domänenzugriff (Domänen bearbeiten und erstellen)
  • Studio-Zugriff auf die erweiterte Berichterstellung (Berichte für die Bereitstellung in Clarity PPM SaaS erstellen)
Mit der Funktion "Erweiterte Berichterstellung" können Sie Ansichten und Berichte zu Projekt- und anderen Investitionsdaten erstellen, um Organizational Intelligence zu unterstützen. Die erweiterte Berichterstellung bietet folgende Vorteile für Ihre Benutzer:
  • Es stehen benutzerfreundliche, interaktive Berichte zur Verfügung, die in Clarity PPM SaaS ausgeführt werden.
  • Filteroptionen und Berichtsergebnisse werden im selben Fenster angezeigt, wobei auch überlappende Filter zulässig sind.
  • Weitere Planungsoptionen stehen zur Verfügung.
  • Sie können Berichte per E-Mail versenden, exportieren und im Repository der erweiterten Berichterstellung speichern.
    • Geben Sie E-Mail-Adressen mit insgesamt bis zu 200 Zeichen ein. Trennen Sie E-Mail-Adressen durch Kommas. Sie können auch E-Mail-Aliase eingeben. Wir empfehlen diese Option, wenn Sie den Bericht an viele Benutzer senden.
    • Exportieren Sie Berichte in maximal zwei Formaten, z. B. PowerPoint und Word oder PDF und Excel.
  • Sie können Berichts- und Stilvorlagen erstellen.
  • Sie können in Clarity PPM SaaS Berichte für das Data Warehouse oder die Clarity PPM SaaS-Transaktionsdatenbank entwickeln.
Data Warehouse
Das Data Warehouse stellt ein Schema bereit, das speziell für Analysevorgänge optimiert wurde. Verschiedene Clarity PPM SaaS-Aufträge extrahieren, transformieren und laden die Daten aus Clarity PPM SaaS in das Data Warehouse. Das Data Warehouse bietet folgende Vorteile:
  • Vereinfachung des Datenmodells, was die Berichterstellung für Endbenutzer erleichtert. Diese Funktion reduziert den Bedarf der Entwicklung von benutzerdefinierten Berichten.
  • Reduzierung von Belastung und Datenverkehr in der Clarity PPM SaaS-Transaktionsdatenbank. Diese Reduzierung ist möglich, da sich das Data Warehouse auf einem separaten Datenbankserver befindet.
Das Data Warehouse meistert verschiedene Herausforderungen im Zusammenhang mit Daten und Berichterstellung, mit denen Benutzer beim direkten Arbeiten mit der Clarity PPM SaaS-Transaktionsdatenbank konfrontiert waren.
  • Berichtsausführung für Transaktionsdaten
    : Das Data Warehouse verfügt über eine eigene Datenbank, wodurch die Clarity PPM SaaS-Transaktionsdatenbank entlastet wird.
  • Komplexe relationale Datenbankabfragen
    : Das Data Warehouse enthält Dimensionstabellen mit Schlüsseln und beschreibenden Werten, wodurch weniger Joins erforderlich sind. Fakten werden in Zusammenfassungs- und Zeitraumtabellen kombiniert.
  • Datensuche in mehr als 1.000 Tabellen
    : Mit den Tabellen des Data Warehouse gestaltet sich die Berichterstellung benutzerfreundlich (eine Ausnahme sind Konfigurations- und Metatabellen).
  • Inkonsistente Tabellennamen
    : Ähnliche Tabellen werden nach Tabellenpräfixen gruppiert, und die Namen sind beschreibend.
  • Schwierigkeiten bei der Einrichtung von Zeitscheiben
    : Zeitscheiben werden spezifisch für die Auffüllung des Data Warehouse eingerichtet. Es sind Standardwerte festgelegt, die jedoch angepasst werden können.
  • Inkonsistente Spaltennamen
    : Spalten werden tabellenübergreifend konsistent benannt.
  • Verwechslung von Ressourcen-ID und Benutzer-ID
    : Ressourcenspalten (manager_key, resource_key usw.) stehen immer für den Ressourcenschlüssel (resource_key). In Clarity PPM SaaS verweisen Manager auf die Benutzer-ID und Ressourcen auf die Ressourcen-ID oder den Ressourcencode, was inkonsistent ist.
  • Richtigkeit von Speicherdatum und -uhrzeit
    : Die im Produkt angezeigten Abschluss- bzw. Enddaten sind Daten in der Datenbank des Data Warehouse. In Clarity PPM SaaS müssen Benutzer eine Funktion verwenden, um das Datum zu ermitteln. Beispiel: Das auf der Seite angezeigte Datum "31.12.2012" kann in der Clarity PPM SaaS-Tabelle als "1/1/2013 00:00:00" gespeichert sein.
  • Verwendung von Code vs. ID
    : Die Finanztabellen von Clarity PPM SaaS verwenden Codes anstelle von IDs. Das Data Warehouse verwendet immer den numerischen Schlüssel der dynamischen Suchoptionslisten.
  • Keine Verfügbarkeit von Studio-Attributen in nicht angepassten Universen
    : Das Data Warehouse ist ohne Anpassung erweiterbar. Zu Studio-Objekten und -Attributen wurde ein Flag hinzugefügt, das den Ladeauftrag anweist, neue Objekte und Attribute automatisch hinzuzufügen.
Anpassungen
SaaS-Lösungen von CA werden als standardisierter Dienst bereitgestellt. Durch diese Standardisierung kann CA Technologies qualitativ hochwertige Dienste auf wiederholbare und kosteneffektive Weise bereitstellen. Um diese Standardisierung zu erreichen, werden bestimmte Entwurfsprinzipien durchgesetzt, um Anpassungen einzuschränken, die zu Instabilitäten bei der Bereitstellung des Dienstes führen können. Indem nur unterstützte Konfigurationen zugelassen werden, werden die Sicherheit, Stabilität und Wartungsfreundlichkeit des Dienstes für alle Kunden sichergestellt.
Anwendungsanpassungen
Die Anpassung der Clarity PPM-Anwendungsebene oder Änderungen/Einfügungen von Dateien auf den Anwendungsservern ist nicht mit Clarity PPM kompatibel. Clarity PPM nutzt eine einheitliche Codebasis. Anwendungsanpassungen können daher nicht unterstützt werden. Eine Anpassung unter dieser Richtlinie schließt Folgendes ein, ist jedoch nicht darauf beschränkt:
  • Benutzerdefinierter Java-Code
  • Änderungen des grundlegenden Clarity PPM-Codesatzes, einschließlich XSL- und Java-Dateien
  • Platzieren eines Parameters oder einer anderen Datei in der Verzeichnisstruktur eines Servers
Auf Anwendungsebene wird ein SFTP-Verzeichnis als Volume für Datei-Uploads bereitgestellt. Dieses Verzeichnis ist für prozessbasierte Skripte verfügbar.
Datenbankanpassungen
Eine Anpassung des Clarity PPM-Datenbankschemas ist nicht zulässig. Die Clarity PPM SaaS-Lösung ermöglicht und unterstützt jedoch alle Konfigurationen, die in Clarity PPM Studio durchgeführt werden. Eine Anpassung unter dieser Richtlinie schließt Folgendes ein, ist jedoch nicht darauf beschränkt:
  • Auslöser
  • Gespeicherte Vorgehensweisen
  • Benutzerdefinierte Tabellen oder Schemata
  • Funktionen
Unterstützbarkeit und Durchführbarkeit von Upgrades sind die wichtigsten Aspekte der Richtlinien für die Clarity PPM SaaS-Anpassung. Das Global Delivery Team (GD) von CA Technologies kann benutzerdefinierte Komponenten entwerfen, erstellen und unterstützen, die mit den CA SaaS-Supportrichtlinien konform sind. GD überprüft die Anforderungen und arbeitet direkt mit CA Services und dem CA SaaS-Team zusammen, um unterstützbare Komponenten zu entwerfen, die in CA SaaS-Umgebungen bereitgestellt werden können.