Clarity
SaaS – Dienstbeschreibung (nur SaaS)

ccppmop1581
HID_saas_service
Diese Dienstbeschreibung gilt für alle aktiven Versionen von
Clarity
SaaS.
Clarity
SaaS ist ein webbasierter Dienst, der Abonnenten Zugriff auf das marktführende Projekt- und Portfoliomanagementsystem bietet.
2
Standards für die Dienstbereitstellung
Compliance
Die Komponenten von
Clarity
SaaS sind mit den folgenden Standards konform:
  • SSAE 18-konform
    :
    Clarity
    SaaS unterliegt einem jährlichen SSAE 18-Compliance-Audit. Der daraus resultierende Service Organization Controls (SOC)-Bericht umfasst die Einschätzung des Auditors im Hinblick auf die Angemessenheit der Beschreibung der umgesetzten Kontrollen durch Broadcom und die Eignung des Kontrollkonzepts für die Erreichung der angegebenen Kontrollziele sowie die Einschätzung des Auditors hinsichtlich des effektiven Funktionierens der angegebenen Kontrollen im Prüfzeitraum. Informationen zum Anzeigen von Broadcom SaaS-Audit- und Compliance-Berichten finden Sie unter Compliance Audit Reports. Statement on Standards for Attestation Engagements (SSAE) No. 18, Reporting on Controls at a Service Organization, wurde vom Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) im Mai 2017 fertiggestellt. SSAE 18 ist ein effektiver Ersatz für SSAE 16 als maßgebliche Leitlinie für die Berichterstellung in Serviceunternehmen.
  • Abschnitt 508
    : Art und Umfang der Compliance der
    Clarity
    -Anwendung mit den Bestimmungen in Abschnitt 508 des Rehabilitation Act von 1973 sind im Voluntary Product Accessibility Template aufgeführt, das auf der Website der Broadcom-Dokumentation verfügbar ist.
Verfügbarkeit und Überwachung:
  • Alle Dienstkomponenten (Infrastruktur und Anwendung) werden kontinuierlich überwacht, um Komponenten oder Dienste zu identifizieren, bei denen Fehler auftreten oder die ihr Kapazitätslimit erreichen könnten.
    • Erstklassige Überwachungslösungen werden bereitgestellt.
    • Gegebenenfalls werden diese durch anbieterspezifische Diagnosetools ergänzt.
  • Automatisierte Überwachungsalarme werden in einem rund um die Uhr besetzten Network Operations Center (NOC) analysiert und beantwortet.
Leistung:
Die Antwortzeiten des Dienstes werden täglich analysiert und archiviert. Diese Daten werden dazu verwendet, Kunden zu identifizieren, bei denen detaillierte Leistungsprüfungen erforderlich sind.
Bei einer Prüfung der Leistungsdaten oder im Fall einer Benachrichtigung seitens des Kunden bezüglich Leistungsbedenken geht Broadcom folgendermaßen vor:
  • Zusammenarbeit mit dem Kunden und Durchführung einer detaillierten Prüfung jedes einzelnen Benutzers und jeder einzelnen Funktion, um mögliche Problembereiche zu bestimmen
  • Zusammenarbeit mit dem Kunden, um die Konfiguration zu optimieren
  • Zusammenarbeit mit dem Kunden, um Probleme im Netzwerk oder in der ISP zu erkennen
  • Wenn eine zusätzliche Infrastruktur erforderlich ist, um die Abonnement-Levels des Kunden zu erfüllen, stellt Broadcom diese im Rahmen des Dienstes zur Verfügung.
Support:
Clarity
SaaS beinhaltet einen Standardsupport rund um die Uhr für kritische Vorfälle. Die Begrüßungs-E-Mail, die an aktuelle
Clarity
SaaS-Kunden gesendet wird, enthält die Dienst-URLs und Informationen zum Erhalt der Anmeldedaten für den Support von Broadcom. Diese Anmeldedaten können verwendet werden, um Support für Probleme oder bei dienstbezogenen Fragen zu erhalten. Auf den folgenden Websites finden Sie detaillierte Informationen zu
Clarity
SaaS:
  • Support Knowledge Base: Links zur Benutzerdokumentation, zu Support-Richtlinien und zu einer Knowledge Base mit Dokumenten, die sich auf den Dienst beziehen
  • Dokumentation: Zugriff auf die Produktdokumentation
  • SaaS-Ressourcencenter: Links zu aktuellen SaaS-spezifischen Richtlinien und SaaS-Listen mit aktuellen Bereitstellungsstandards für SaaS-Angebote von Broadcom.
  • Community-Website: Fragen stellen, Ideen und Informationen zu Upgrades in Clarity SaaS im Allgemeinen weitergeben
Wartung:
Die Wartung gliedert sich in drei Kategorien:
  • Monatlich
    : Unser monatlicher Wartungskalender für die Produktion wird mindestens 30 Tage im Voraus veröffentlicht. Die Wartungsfenster werden normalerweise für den zweiten Samstag jedes Monats geplant. Wartungsfenster für die Produktion werden außerhalb der lokalen Geschäftszeiten des Rechenzentrums geplant. Während dieser Zeitfenster können Dienstunterbrechungen und/oder Leistungsabfälle auftreten. Dementsprechend sollten alle Aufträge und Schnittstellen angehalten und während dieser Zeitfenster keine kritischen Aktivitäten geplant werden. Da die in diesen Zeiträumen durchgeführte Wartung auf Infrastruktur- und Betriebssystemebene mehrere oder alle Kunden beeinflussen kann, können Kundenwünsche im Hinblick auf geplante Wartungszeitfenster nur eingeschränkt Berücksichtigung finden. 7–10 Tage vor diesen Wartungsfenstern wird eine Erinnerung gesendet.
  • Notfall oder kritisch geplant
    : Von Zeit zu Zeit kann eine kritisch geplante oder Notfallwartung zwecks Sicherheit oder Systemstabilität erforderlich sein. Kunden werden mindestens 72 Stunden im Voraus über die erwartete Ausfallzeit für diese Aktivitäten benachrichtigt. Broadcom passt sich bei dieser Art von Wartungszeiträumen, soweit möglich, den Geschäftsanforderungen der Kunden an.
  • Ungeplant
    : Ungeplante Ausfallzeit ist ein Verlust der Verfügbarkeit des Produktionssystems, der nicht mehr als 72 Stunden im Voraus angekündigt und von Broadcom initiiert wurde. Solche Ausfallzeiten sind im Allgemeinen auf Systemfehler zurückzuführen, können jedoch auch eine Folge proaktiver Notfallwartung sein, die einem Systemausfall entgegenwirken soll. Benachrichtigungen werden versendet, sobald die Wartung geplant wurde oder die Überwachung von Broadcom ermittelt hat, dass das System eines Kunden nicht verfügbar ist. Diese Arten von Ausfallzeiten werden auf die Dienstleistungsvereinbarung des Kunden zur Betriebszeit angerechnet und sind daher selten.
Sicherheit:
Broadcom SaaS implementiert in puncto Sicherheit der Umgebungen den Ansatz gestaffelter Sicherheitsebenen, wodurch die Auswirkungen einer Schwachstelle abgeschwächt werden. Wir nutzen strenge Authentifizierung, Zugriffsmanagement über Berechtigungen, Schwachstellen- und Patch-Management, Segmentierung und Sicherheitsüberwachung, um bösartige Aktivitäten zu verhindern oder zu erkennen.
Sicherheits-Framework:
Broadcom SaaS verbessert das Sicherheits-Framework kontinuierlich und zwar folgendermaßen:
  • Das Risikomanagement fördert die Erstellung von Richtlinien.
  • Richtlinien bedingen Anpassungen der Architektur.
  • Die Architektur führt zur Entwicklung von Engineering-Lösungen.
  • Lösungen werden durch Betrieb und Verwaltung gestützt.
  • Betriebs- und Verwaltungsaktionen werden auf ihre Leistung und Compliance überwacht (risikobasiert).
  • Ergebnisse der Leistungs-/Compliance-Tests führen zu Richtlinienverbesserungen.
Architektonische Sicherheit
  • Rückverfolgung
    : Die Sicherheitsarchitektur von
    Clarity
    SaaS umfasst Kontrollen und Sicherheitsmaßnahmen für die Einrichtungs-, Netzwerk- und Serverinfrastruktur, die einmal pro Jahr auf Compliance mit den SSAE18-Standards überprüft werden. Weitere SSAE18-Details finden Sie im Abschnitt "Zertifizierung und Compliance".
  • Verschlüsselung
    : Der gesamte Webdatenverkehr wird durch eine SHA256-Bit-Verschlüsselung mit TLS 1.0, 1.1 oder 1.2 und öffentliche 2048-Bit-RSA-Schlüssel geschützt. Die
    Clarity
    SaaS-Anwendung verschlüsselt die Daten von Benutzersitzungen. E-Mail-Dienste von
    Clarity
    SaaS unterstützen die opportunistische TLS-Verschlüsselung.
  • Lastenausgleich
    : Der gesamte Internetdatenverkehr endet bei einem Lastenausgleich. Ein Hardware-Sicherheitsmodul (HSM) wird verwendet, um den gesamten Internetverkehr zu entschlüsseln und zu verschlüsseln.
  • Software
    : Es werden verschiedene Sicherheitssoftwarekomponenten bereitgestellt, einschließlich Bedrohungsmanagement, SIEM (Security Information and Event Management), Angriffserkennungssystem (Intrusion Detection System, IDS) und Virenschutzsoftware, um die Serversicherheit zu gewährleisten.
  • Firewalls
    : Zusätzlich sind Stateful-Inspection-Firewalls vorhanden. Diese Firewalls lehnen standardmäßig den gesamten eingehenden Datenverkehr ab und analysieren ihn, um so Standardangriffe über das Internet zu verhindern. Die Anwendungsserver befinden sich in einer DMZ (entmilitarisierten Zone), die durch eine Firewall von den Datenbankservern des Dienstes getrennt ist. Zwischen der DMZ und dem vertrauenswürdigen internen Netzwerk werden nur die erforderlichen Ports geöffnet.
  • SQL-Einschleusungen und XSS
    : Die Anwendung wehrt illegale Angriffe durch Einschleusung von SQL-Befehlen ab, indem in der Clarity-Anwendung fast ausschließlich Inhaltsprüfregeln und vorbereitete Webnutzungsanweisungen durchgesetzt werden, die für die Anwendung exklusiv sind. Clarity setzt auch die Validierung und Einschränkungen für XSS-Benutzereingaben durch.
Sicherheitsscans
Broadcom lässt die Sicherheit der Dienste fortlaufend von einem unabhängigen Drittanbieter bewerten und validieren. Kritische und hohe Risiken werden erkannt, validiert und beseitigt, bevor Produktionssysteme verfügbar gemacht werden. Mittlere Risiken werden basierend auf Prioritäten ausgewertet und beseitigt. Es werden fortlaufende Scans durchgeführt, um zu überprüfen, dass keine neuen Risiken entstanden sind. Es werden zwei Arten von Scans durchgeführt:
  • Schwachstellenscans
    : Schwachstellentests werden im Produktionssystem wöchentlich ausgeführt. Patches und Updates werden vor der Bereitstellung in der Produktionsumgebung überprüft.
  • Eindringungsscans
    : Eindringungstests werden bei wichtigen Dienstaktualisierungen und mindestens einmal pro Jahr durchgeführt.
Anwendungssicherheit und Benutzerverwaltung
  • Datenintegrität
    :
    Clarity
    SaaS wird Kunden in einer zustandslosen Anwendungsumgebung bereitgestellt. Das Datenmodell verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist.
  • Datentrennung
    : Kundendaten werden in getrennten logischen Datenbanken gespeichert, die sich auf demselben physischen Datenbankserver befinden können. Alle Kundenkonfigurationen und -daten werden in der Datenbank gespeichert.
  • Authentifizierung
    : Kunden können die standardmäßige Multi-Faktor-Authentifizierung (MFA) verwenden, indem ein Benutzername, ein Kennwort und ein ausgewählter Faktor (E-Mail, SMS, Software-Token oder Push-Nachricht an ein Smart-Gerät) verwendet werden. Optional ist die Authentifizierung über föderiertes Single Sign-On für Kunden verfügbar, die SAML-Authentifizierungspakete generieren können. Weitere Informationen finden Sie im Abschnitt "Integration". Föderiertes Single Sign-On ermöglicht eine bessere Kontrolle bei Authentifizierungsregeln.
  • Autorisierung
    : In der Clarity SaaS-Anwendung können individuelle Rechte/Rollen/Gruppen verwendet werden, um Anwendungsfunktionen und Datensätze zu schützen. Darüber hinaus können für die meisten Objekte und Attribute standardmäßig Rückverfolgungspfade konfiguriert werden, um die Erstellung, Bearbeitung und Löschung von ausgewählten Datensätzen oder Attributen zu erfassen.
Sitzungsverwaltung
Der
Clarity
SaaS-Dienst verwendet ein sitzungsbasiertes Cookie mit einem Token für den Zugriff auf die Sitzungsdaten, die vorübergehend im Cache (einzelne Anwendungsumgebungen) bzw. in der Datenbank (Cluster-Umgebungen) abgelegt werden. Das Cookie enthält ausschließlich das Authentifizierungs-Token, bei dem es sich um einen Wert in der Datenbank handelt. Zu den Sitzungsdaten, die durch das Cookie geschützt werden, zählen das Benutzerprofil (Benutzername, gewählte Sprache, gewähltes Gebietsschema und Zeitzone), globale Zugriffsrechte des Benutzers und weitere Daten wie Einkaufswagen u. a.
Sicherheit im Rechenzentrum
Broadcom schließt Verträge mit erstklassigen Rechenzentren ab, die zum Schutz der Kundeninformationen mit mehreren Sicherheitsstufen ausgestattet sind. Dieser Schutz umfasst Maßnahmen für die physische und logische Sicherheit.
PHYSISCHE SICHERHEIT
Der Zugang zu allen Rechenzentren wird durch folgende physische Sicherheitsmaßnahmen stark eingeschränkt:
  • Systeme und Überwachung
    : Mithilfe sicherer Perimeter-Abwehrsysteme, umfassender Kameraabdeckung, biometrischer Authentifizierung und Wachpersonal rund um die Uhr wird eine sichere Umgebung gewährleistet.
  • Zugang
    : Besucher haben keinen Zutritt. Rechenzentren setzen strenge Zugangs- und Sicherheitsrichtlinien durch und stellen sicher, dass die Mitarbeiter vollständig geschult sind. Zu Rückverfolgungszwecken wird ein Zugangsprotokoll erstellt und für mindestens ein Jahr aufbewahrt.
  • Tests
    : Sicherheitsteams führen das ganze Jahr über Tests durch, um sicherzustellen, dass die Teams immer bereit sind, auf jegliche Situation zu reagieren.
  • Risikomanagement
    : Ein zuverlässiges Risikomanagementprogramm für Unternehmen ist vorhanden, um Risiken für Rechenzentren proaktiv zu bewerten und zu verringern.
LOGISCHE SICHERHEIT
Die folgenden Sicherheitsverfahren werden angewendet:
  • Hackerüberwachung
    : Die Systeme werden rund um die Uhr von einer Angriffserkennungslösung für Unternehmensnetzwerke überwacht. Rückverfolgungsprotokolle werden an ein zentralisiertes Protokollsystem gesendet und kontinuierlich auf ungewöhnliche Aktivitäten durch eine SIEM-Lösung überprüft.
  • Virenschutz
    : Alle Broadcom SaaS-Server sind durch eine kommerzielle Antiviren-/Anti-Malwaresoftware geschützt. Die Umgebung wird zum Schutz vor internen und externen Bedrohungen des Netzwerks regelmäßig auf Schwachstellen gescannt. Dateien, die in den Dienst hochgeladen werden, werden erst auf Bedrohungen gescannt, bevor sie gespeichert werden. Signaturen werden stündlich aktualisiert.
  • Ports
    : Es werden nur bestimmte Ports für den Datenverkehr geöffnet. Anwendungsdaten, einschließlich Schnittstellendaten, werden über Port 443 geleitet.
  • Anwendungssicherheit
    : In den Entwicklungs-, Qualitätssicherungs- und Bereitstellungsphasen wird die Anwendung Sicherheitsprüfungen und -tests unterzogen.
  • Serverabsicherung
    : Alle Server werden entsprechend den Best Practices der Branche abgesichert. Es werden nur die unbedingt erforderlichen Dienste ausgeführt. Dadurch verringert Broadcom die Gefährdung durch Sicherheitsprobleme auf Betriebssystemebene. Server werden wöchentlich auf Schwachstellen gescannt und standardmäßig einmal pro Quartal gewartet.
  • Server-Patching
    : Sicherheitspatches werden monatlich angewendet, kritische Patches innerhalb von 72 Stunden.
  • Trennung von Kundendaten
    : Derzeit werden Daten getrennt innerhalb einer dedizierten Schemainstanz abgelegt, und Sicherheitsmaßnahmen werden auf Datenbankebene durchgesetzt. Schemaübergreifender Zugriff ist daher nicht möglich. Kunden haben keinen logischen Zugriff auf Datenbankserver.
  • Schutzkontrollen
    : Unbefugte Serverzugriffe und Änderungen am Betriebssystem werden überwacht.
  • Datenbereinigung
    : Datenspeicher- und Datenverarbeitungsgeräte werden bereinigt oder gemäß DoD-Richtlinien endgültig vernichtet, wenn die Hardware nicht mehr verwendet oder anderweitig aus dem Rechenzentrum entfernt wird. Kundendaten werden ausschließlich auf Netzwerkdatenspeichern gespeichert, sodass keine Prozesse für andere Wechseldatenträger erforderlich sind (z. B. Band, USB, CD oder DVD).
Datenverwaltung
Broadcom SaaS führt tägliche Sicherungen aller Kundendaten und -konfigurationen durch, um Wiederherstellungspunkte für den Dienst zu erstellen. Diese Wiederherstellungspunkte können zusammen mit zusätzlichen, vom Kunden angeforderten Wiederherstellungspunkten verwendet werden, um den Dienst auf Anfrage des Kunden auf einen früheren Zustand wiederherzustellen.
Sicherung und Wiederherstellung des Dienstes
Sicherungen des Dienstes werden folgendermaßen verwaltet:
  • Wiederkehrende Sicherungen: Ein Wiederherstellungspunkt wird automatisch alle 24 Stunden erstellt und besteht aus der vollständigen Sicherung aller Kundendaten und -konfigurationen.
  • Aufbewahrungszeitraum: Wiederkehrende Sicherungen werden 7 Tage aufbewahrt. Sicherungen, die älter als der Aufbewahrungszeitraum sind, werden programmatisch gelöscht.
  • Speicherrichtlinien:
    • Sicherungen befinden sich nur auf Netzwerkspeichern innerhalb eines autorisierten Rechenzentrums von Broadcom.
    • Es werden keine Wechseldatenträger zum Speichern von Sicherungsdateien verwendet.
    • Kunden oder Dritten können keine Sicherungskopien bereitgestellt werden.
  • Kundendefinierte Wiederherstellungspunkte: Kunden können bei Bedarf zusätzliche Wiederherstellungspunkte definieren. Kundendefinierte Wiederherstellungspunkte können solange wie erforderlich aufbewahrt werden. Der standardmäßige Aufbewahrungszeitraum für diese Wiederherstellungspunkte ist 30, 60 oder 90 Tage. Zusätzlich zu den oben definierten wiederkehrenden Sicherungen bewahrt Broadcom bis zu 5 kundendefinierte Wiederherstellungspunkte auf.
  • Wiederherstellungsanforderungen durch Kunden: Kunden können eine Wiederherstellung auf einen beliebigen Wiederherstellungspunkt innerhalb des Aufbewahrungszeitraums oder auf einen verfügbaren, kundendefinierten Wiederherstellungspunkt anfordern. Alle Wiederherstellungsanforderungen werden als Wiederherstellung der gesamten Umgebung verarbeitet. Wiederherstellungen ausgewählter Dateninstanzen können nicht als Teil des Standardservices angefordert werden. Wenn ein Kunde eine Wiederherstellung anfordert, ist das wiederhergestellte System für einen bestimmten Zeitraum nicht verfügbar. Der Kunde wird darüber informiert.
Disaster Recovery und Geschäftskontinuität
Bei einem Ereignis höherer Gewalt, das zu einem durch Broadcom deklarierten Notfall führt, stellt Broadcom SaaS den Dienst in einem alternativen Cold-Standby-Rechenzentrum mit einer replizierten Kopie der Produktionsdaten und der Konfiguration gemäß den folgenden Dienstzielen wieder her:
• Ziel des Wiederherstellungspunkts: 1 Stunde
• Ziel der Wiederherstellungszeit: 4 Stunden
Bei den meisten Wiederherstellungsszenarien nach einem Hardware- oder Softwareausfall ist eine minimale oder keine Kundenaktion erforderlich. Aufgrund von Hochverfügbarkeit und Redundanz sollten in diesen Szenarien keine Daten verloren gehen. In seltenen Fällen können Daten jedoch bis zum letzten verfügbaren Wiederherstellungspunkt verloren gehen. Broadcom SaaS unternimmt alle wirtschaftlich angemessenen Anstrengungen zur Wiederherstellung nach einem Systemausfall.
Datenbereitstellung
Wie bereits erwähnt, können Kunden ihre Daten kontinuierlich über eine webbasierte Benutzeroberfläche (einschließlich Berichten und Dashboards) oder über WSDL-basierte APIs abrufen. Kunden, die die Verwendung unserer Dienste beenden, stehen die folgenden Optionen zur Verfügung, um ihre Daten zu erhalten:
• API-Datenextraktionen über HTTPS: Hierbei werden XML-formatierte Flatfiles erstellt. Weitere technische Details finden Sie im XOG-Entwicklerhandbuch.
• Speicherauszugsdatei der Datenbank, die nur Tabellen mit Kundendaten enthält.
• Mit Data Pump erstellte Datenbankdatei des gesamten
Clarity
-Datenbankschemas des Kunden. Für diese Option ist eine gültige, unbefristete
Clarity
-Lizenz erforderlich.
Anwendung
Clarity
SaaS basiert auf einer J2EE-Anwendung und weist die folgenden architektonischen Details auf:
  • Um hohe Leistung und Verfügbarkeit zu gewährleisten, wird die Anwendung auf mehreren Apache Tomcat-Anwendungsservern ausgeführt, die mit Backend-Datenbanken verbunden sind.
  • Die Anwendung verwendet einen Lastenausgleich zwischen mindestens zwei Linux-Anwendungscontainern, die eine Hardware-basierte SSL-Beschleunigung verwenden.
  • Der zugrunde liegende J2EE-Anwendungsserver steuert Dienste für Web, Integration, Geschäftslogik und Persistenz und stellt allgemeine Anwendungsfunktionen wie Zwischenspeicherung, Sicherheit, Globalisierung, Konfiguration und Workflow bereit.
  • Der Zugriff auf den Dienst erfolgt über eine sichere Webschnittstelle.
  • Die Bereitstellung für Kunden erfolgt in einer statusfreien Anwendung. Das Datenmodell verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität. Datentransaktionen werden als Transaktionseinheiten modelliert, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist.
  • Die Anwendung schränkt die Anzahl der erforderlichen Netzwerkressourcen ein, da vom Server an den Browser gesendete Daten mithilfe der Java-Komprimierungsfunktion komprimiert werden. Der Browser kann den Datenstrom anschließend mit der integrierten GZIP-Funktion dekomprimieren.
Versions- und Release-Management
Technische Upgrades für
Clarity
SaaS sind Bestandteil des Basisabonnements. Broadcom SaaS benachrichtigt Kunden, wenn für
Clarity
SaaS ein Upgrade oder Patch durchgeführt werden muss. Neue Versionen des Dienstes, einschließlich neuer Funktionen, werden ein- bis zweimal pro Jahr veröffentlicht. Patch-Versionen des Dienstes werden ungefähr einmal pro Monat veröffentlicht. In diesen Versionen werden Patches für erkannte Fehler und Schwachstellen bereitgestellt.
Datenintegrität und -verwaltung
Die Datenübermittlung zwischen Client und Datenbank kann unterbrochen werden, wenn ein Anwendungsserver ausfällt und die Sitzung unvorhergesehen beendet wird. Transaktionen werden abgeschlossen, wenn sie vor dem Ausfall des Anwendungsservers gesendet werden. Wenn eine Datenbank offline geht, werden die Transaktionen ausgeführt, sobald die Datenbank neu gestartet wurde. Das Datenmodell der
Clarity
SaaS-Anwendung gewährleistet Datenintegrität durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Alle Aufträge und Aufgaben, die während des Ausfalls unterbrochen wurden, werden mit der erneuten Aktivierung der Server wieder aufgenommen.
Client-Zugriff
Für den Zugriff auf
Clarity
SaaS ist nur ein unterstützter Webbrowser erforderlich, wie in den aktuellen Versionshinweisen beschrieben. Je nach Verarbeitungsanforderungen können Kunden zusätzliche Technologien für Client-Workstations nutzen:
  • XML Open Gateway (XOG)
    : Ein
    Clarity
    -Webdienst, der zum Importieren und Exportieren von Daten über HTTPS zwischen externen Systemen und
    Clarity
    SaaS verwendet wird. Direkte WSDL-Aufrufe an den Dienst können auch mithilfe von SOAP-Aufrufen initiiert werden.
  • REST-APIs
    : Webbasierte und interaktive API-Dokumentation, in der API-Befehle für eine
    Clarity
    -Instanz ausgeführt werden können.
  • Microsoft Project/Open Workbench
    : Diese Planungstools ermöglichen eine Zwei-Wege-Schnittstelle von Projektplandaten, die offline erstellt oder bearbeitet und anschließend in
    Clarity
    SaaS hochgeladen werden.
Der direkte Zugriff auf Broadcom SaaS-Umgebungsserver über ein VPN, einen Remote-Desktop oder eine andere Verbindungsmethode ist nicht zulässig.
Integration
Broadcom stellt ein Integrations-Toolkit bereit, mit dem Feldintegrationen problemlos durchgeführt werden können. Das Toolkit umfasst RESTful-APIs, die XOG-XML-Webservice-Schnittstelle und GEL-Skripterstellungsfunktionen der Prozessmanagementfunktion. Kunden können Integrationen selbst erstellen, diese von Broadcom Servicepartnern erstellen lassen oder eine der Standardintegrationen bereitstellen, die in den Benutzerhandbüchern beschrieben werden. Die Erstellung, Bereitstellung oder Konfiguration von Integrationen ist nicht Teil des
Clarity
SaaS-Abonnements. Die folgenden Integrationsmethoden werden bereitgestellt:
  • Simple Object Access Protocol (SOAP)
  • XML Open Gateway-Client (XOG)
  • REST-APIs
  • SFTP-Ablage in Kombination mit GEL-fähigen Prozessen (Generic Execution Language)
  • Föderiertes Single Sign-On mit SAML 2.0
Anpassungen
SaaS-Lösungen von Broadcom werden als standardisierter Dienst bereitgestellt. Durch diese Standardisierung kann Broadcom qualitativ hochwertige Dienste auf wiederholbare und kosteneffektive Weise bereitstellen. Um diese Standardisierung zu erreichen, werden bestimmte Entwurfsprinzipien durchgesetzt, um Anpassungen einzuschränken, die zu Instabilitäten bei der Bereitstellung des Dienstes führen können. Indem nur unterstützte Konfigurationen zugelassen werden, werden die Sicherheit, Stabilität und Wartungsfreundlichkeit des Dienstes für alle Kunden sichergestellt.
Anwendungsanpassungen
Die Anpassung der
Clarity
-Anwendungsebene oder Änderungen/Einfügungen von Dateien auf den Anwendungsservern ist nicht mit
Clarity
kompatibel.
Clarity
nutzt eine einheitliche Codebasis. Anwendungsanpassungen können daher nicht unterstützt werden. Eine Anpassung unter dieser Richtlinie schließt Folgendes ein, ist jedoch nicht darauf beschränkt:
  • Benutzerdefinierter Java-Code
  • Änderungen des grundlegenden
    Clarity
    -Codesatzes, einschließlich XSL- und Java-Dateien
  • Platzieren eines Parameters oder einer anderen Datei in der Verzeichnisstruktur eines Servers
Auf Anwendungsebene wird ein SFTP-Verzeichnis als Volume für Datei-Uploads bereitgestellt. Dieses Verzeichnis ist für prozessbasierte Skripte verfügbar.
Datenbankanpassungen
Eine Anpassung des
Clarity
-Datenbankschemas ist nicht zulässig. Die
Clarity
SaaS-Lösung ermöglicht und unterstützt jedoch alle Konfigurationen, die in
Clarity
Studio durchgeführt werden. Eine Anpassung unter dieser Richtlinie schließt Folgendes ein, ist jedoch nicht darauf beschränkt:
  • Auslöser
  • Gespeicherte Vorgehensweisen
  • Benutzerdefinierte Tabellen oder Schemata
  • Funktionen