Descrizione del servizio Clarity PPM SaaS (solo On Demand)

ccppmop1571
HID_saas_service
Questa descrizione del servizio è valida per tutte le release attive di Clarity PPM SaaS.
Clarity PPM SaaS è un servizio basato sul Web che permette ai sottoscrittori di usufruire del miglior sistema di gestione dei progetti e del portfolio disponibile sul mercato. Comprende due componenti principali: l'applicazione Clarity PPM SaaS, descritta in questo documento, e un portale front-end facoltativo (CA SaaS Portal) per l'autenticazione degli utenti nell'applicazione e in altre applicazioni CA SaaS.
2
Standard di fornitura del servizio
Conformità
I componenti di Clarity PPM SaaS sono conformi ai seguenti standard:
  • SSAE 18
    : Clarity PPM SaaS è sottoposto a un audit di conformità annuale per lo standard SSAE 18. Viene quindi stilato un report SOC (Service Organization Controls) che include il parere del revisore sulla correttezza della descrizione fornita da CA Technologies in merito ai controlli eseguiti e all'adeguatezza della progettazione di tali controlli per raggiungere gli obiettivi indicati, nonché sull'efficacia di controlli specifici eseguiti durante il periodo in esame. Per consultare gli audit e i report di conformità di CA SaaS, consultare i report di audit di conformità. Lo Statement on Standards for Attestation Engagements (SSAE) n. 18, che mira a valutare i controlli presso le organizzazioni che erogano servizi, è stato ultimato dall'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) a maggio del 2017. L'attestazione SSAE 18 ha sostituito lo standard SSAE 16 come fonte autorevole per il reporting sulle organizzazioni che offrono servizi.
  • Sezione 508
    : la natura e la misura in cui l'applicazione Clarity PPM è conforme ai requisiti della sezione 508 del Rehabilitation Act del 1973 sono specificate nel Voluntary Product Accessibility Template (VPAT), disponibile su richiesta.
Disponibilità e monitoraggio:
  • È previsto uno SLA leader del settore con il 99,8% di disponibilità del servizio.
  • Tutti i componenti del servizio (infrastruttura e applicazione) vengono continuamente monitorati per identificare in modo proattivo qualsiasi componente o servizio che rischia di subire un guasto o di raggiungere la capacità massima.
    • Sono implementate le migliori soluzioni di monitoraggio di CA.
    • Integrate con strumenti diagnostici specifici dei fornitori, ove necessario.
  • È disponibile un centro operativo di rete (NOC) 24 su 24, 7 giorni su 7, per analizzare e rispondere agli avvisi di monitoraggio automatizzati.
Prestazioni:
I tempi di risposta del servizio vengono analizzati e archiviati quotidianamente. Questi dati vengono utilizzati per identificare i clienti che richiedono una revisione dettagliata delle prestazioni.
In seguito alla revisione dei dati sulle prestazioni o alla notifica da parte del cliente dei problemi di prestazioni, CA Technologies:
  • Collabora con il cliente ed esegue una revisione dettagliata utente per utente, funzionalità per funzionalità per rilevare eventuali aree interessate.
  • Collabora con il cliente per ottimizzare la configurazione.
  • Collabora con il cliente per identificare eventuali problemi interni alla rete o dell'ISP.
  • Nel caso in cui sia necessaria un'infrastruttura aggiuntiva per soddisfare i livelli di sottoscrizione del cliente, CA la fornirà come parte del servizio.
Supporto:
Clarity PPM SaaS offre un'assistenza standard 24 ore su 24, 7 giorni su 7, 365 giorni all'anno per gli incidenti critici. Nel messaggio di posta elettronica di benvenuto, inviato ai clienti di Clarity PPM SaaS per fornire gli URL del servizio, sono indicate le istruzioni per avere accesso al supporto tecnico di CA Technologies. È possibile utilizzare questo accesso per richiedere assistenza in caso di problemi o domande riguardanti il servizio. I seguenti siti Web offrono informazioni dettagliate su Clarity PPM SaaS:
  • Knowledge Base del supporto tecnico di
    Clarity PPM
    : questo sito contiene i collegamenti alla documentazione dell'utente, ai criteri di supporto e alla Knowledge Base dei documenti relativi al servizio.
  • Documentazione di
    Clarity PPM
    : questo sito consente di accedere alla guida in linea del prodotto.
  • Risorse per i clienti di
    Clarity PPM
    : questo sito contiene i collegamenti agli elenchi e ai criteri specifici SaaS con gli standard di fornitura correnti per le offerte SaaS di CA Technologies.
Manutenzione:
La manutenzione può essere suddivisa in tre categorie:
  • Mensile
    : le finestre di manutenzione mensile sono pianificate con almeno 3 mesi di anticipo e vengono eseguite una volta al mese, di sabato. Sono inoltre pianificate al di fuori dell'orario lavorativo locale. Durante queste finestre l'azione dei clienti è limitata, poiché gli interventi possono interessare più clienti o tutti, Durante queste finestre vengono applicati le patch di protezione e altri aggiornamenti del sistema operativo. Verrà inviata una notifica di promemoria 7-10 giorni prima di queste finestre di manutenzione. Consultare Pianificazione delle finestre di manutenzione mensile.
  • Critica (programmata)
    : potrebbe essere necessaria una manutenzione critica periodica per motivi di sicurezza o stabilità del sistema. Per queste attività verrà fornita ai clienti una notifica 72 ore prima. In molti casi, le attività di manutenzione possono essere programmate in modo più flessibile per soddisfare le esigenze aziendali dei clienti. CA fornirà delle soluzioni ragionevoli per questi periodi di manutenzione, ove possibile.
  • Non pianificata
    : si considera come tempo di inattività non pianificato qualsiasi perdita della disponibilità del sistema di produzione senza un preavviso minimo di 72 ore al cliente. Questi tempi di inattività sono generalmente problemi dovuti a errori di sistema, ma possono anche essere interventi proattivi di manutenzione di emergenza eseguiti per impedire che si verifichi un errore di sistema. Gli avvisi sull'interruzione del servizio vengono inviati non appena si pianifica la manutenzione o il monitoraggio determina che il sistema del cliente non è disponibile; se possibile, viene inviata una notifica con un preavviso minimo di 24 ore. Questi tempi di inattività incidono negativamente sullo SLA per il tempo di attività del cliente e sono pertanto rari.
Protezione:
Struttura di sicurezza
CA Technologies migliora costantemente il framework di sicurezza basandosi sui principi seguenti:
  • La gestione dei rischi porta alla creazione di criteri
  • I criteri modellano l'architettura
  • L'architettura genera soluzioni ingegneristiche
  • Le soluzioni sono sostenute dai reparti per le operazioni e dall'amministrazione.
  • Il lavoro dei reparti per le operazioni e dell'amministrazione è monitorato a livello di prestazioni e conformità (in base al rischio)
  • I risultati dei test su prestazioni/conformità consentono di migliorare i criteri
image2017-1-11 15:39:34.png
Sicurezza dell'architettura
  • Audit
    : l'architettura di sicurezza di Clarity PPM SaaS prevede controlli e misure di sicurezza per i dispositivi, la rete e l'infrastruttura del server, che vengono sottoposti ad audit annuali in base agli standard SSAE18. Per ulteriori informazioni su SSAE18, consultare la sezione precedente relativa alla certificazione e alla conformità.
  • Crittografia
    : il traffico Web è interamente protetto mediante crittografia SHA256 TLS 1.0, 1.1 o 1.2 e chiavi pubbliche RSA a 2048 bit. L'applicazione Clarity PPM SaaS esegue la crittografia dei dati delle sessioni utente. I servizi di posta elettronica di Clarity PPM SaaS supportano la crittografia TLS.
  • Software
    : per la protezione del server è prevista una suite di componenti software di sicurezza, inclusi gestione delle minacce e antivirus.
  • Firewall
    : in aggiunta sono attivi firewall di ispezione "con stato"; questi firewall interrompono tutto il traffico in entrata e lo analizzano per prevenire gli attacchi Internet standard. I server applicazioni si trovano in una zona perimetrale (DMZ), separata dai server di database del servizio mediante un firewall. Tra la DMZ e la rete interna attendibile sono aperte solo le porte necessarie.
  • SQL injection e XSS
    : l'applicazione gestisce gli attacchi SQL injection illegali applicando regole di validazione del contenuto e istruzioni preparate per l'uso sul Web esclusive dell'applicazione Clarity PPM. Clarity PPM applica inoltre la validazione e le restrizioni XSS dell'input utente.
  • Autenticazione
    : il cliente può utilizzare uno schema di autenticazione standard con nome utente/password. Facoltativamente, è disponibile l'autenticazione Single Sign-On (SSO) federata per i clienti in grado di generare pacchetti di autenticazione SAML. Per ulteriori informazioni, consultare la sezione sull'integrazione. Il protocollo SSO federato offre ai clienti un maggiore controllo su metodi e tempi di accesso.
  • Autorizzazione
    : nell'applicazione Clarity PPM SaaS è possibile utilizzare oltre 550 diritti singoli/ruoli/gruppi per proteggere la funzionalità e i record di dati dell'applicazione. Inoltre, è possibile configurare la funzionalità di audit trail standard per la maggior parte degli oggetti e degli attributi, che consente di monitorare quando vengono creati, modificati ed eliminati gli attributi o i record di dati selezionati.
Scansioni di protezione
CA Technologies collabora con un fornitore indipendente di terze parti per valutare e convalidare la sicurezza del servizio su base continuativa. I rischi elevati e critici vengono identificati, convalidati e corretti prima che i sistemi di produzione siano resi disponibili. I rischi medi vengono valutati e risolti in base alla priorità. Vengono eseguite analisi continue per garantire che non siano stati introdotti nuovi rischi. Vengono eseguiti due tipi di analisi:
  • Analisi della vulnerabilità
    : i test di vulnerabilità vengono eseguiti ogni settimana
  • Test di penetrazione
    : vengono eseguiti test di penetrazione con ogni nuova release del servizio e con una frequenza minima annuale
Protezione dell'applicazione e gestione degli utenti
  • Integrità dei dati
    : la distribuzione di Clarity PPM SaaS avviene in un ambiente applicativo senza stato collegato alle istanze di database Oracle. Con il failover a livello di applicazione, il modello di dati dell'applicazione è progettato per garantire l'integrità dei dati modellando le transazioni di dati in unità di transazione che vengono salvate (confermate) nel database in un batch. Nel caso di un'istanza di database non in linea, le transazioni in sospeso vengono riprese una volta ripristinato il database.
  • Separazione dei dati
    : i dati dei clienti sono suddivisi in database logici distinti che possono risiedere sullo stesso server di database Oracle fisico. Tutte le configurazioni e i dati dei clienti vengono memorizzati nel database.
  • Autenticazione utente
    : gli utenti possono eseguire l'autenticazione in Clarity PPM SaaS utilizzando una combinazione di nome utente e password. Oltre all'autenticazione interna, CA Technologies permette di utilizzare il protocollo SSO federato per l'autenticazione utente. È possibile accedere ad alcune applicazioni client del browser non Web, come Microsoft Project, dall'applicazione senza ulteriori dati di accesso. In caso di accesso dall'esterno dell'applicazione, sono necessari nome utente e password.
Per i clienti che non hanno implementato un sistema SSO federato, è necessario un accesso all'ambiente di Clarity PPM SaaS per la gestione delle password. CA Technologies attualmente non supporta l'integrazione LDAP diretta in quanto esporre i dati della directory client al di fuori del firewall presenta rischi di sicurezza inaccettabili per i clienti. Allo stesso modo, stabilire un tunnel VPN business-to-business per spedire i dati di directory presenta rischi di sicurezza inaccettabili per Clarity PPM SaaS e i suoi clienti. Gli utenti di Clarity PPM SaaS possono essere aggiunti, disattivati o modificati tramite l'interfaccia utente sul portale di CA SaaS o tramite un'interfaccia basata su WSDL. I nuovi utenti possono, facoltativamente, ricevere una notifica di posta elettronica con le istruzioni per accedere al servizio Clarity PPM.
Le password utente vengono gestite nel portale di CA SaaS, nell'applicazione Clarity PPM o nell'ambiente del cliente se quest'ultimo utilizza il protocollo SSO federato.
  • Autorizzazioni
    : le autorizzazioni basate su ruoli e sulle strutture OBS (Organizational Breakdown Structure) offrono un'ulteriore sicurezza per l'applicazione. Utilizzando questi schemi di autorizzazione, è possibile configurare l'applicazione Clarity PPM per consentire o negare l'accesso a funzionalità e dati in conformità con le esigenze aziendali. CA Technologies adotta inoltre le best practice per la protezione dalle minacce esterne. I dati e le configurazioni di ciascun cliente vengono memorizzati in uno schema di database dedicato con diritti di protezione limitati a livello di database. I servizi Web non sono condivisi tra i clienti.
Gestione delle sessioni
Il servizio Clarity PPM utilizza un cookie basato sulla sessione che contiene un token per l'accesso ai dati di sessione transitori nella cache (per un ambiente applicativo singolo) o nel database (per un ambiente in cluster). Nel cookie viene conservato solo il token di autenticazione, che è un valore nel database. Tra i dati di sessione esclusi dal cookie ci sono il profilo dell'utente (nome utente, lingua scelta, impostazioni locali e fuso orario), i diritti di accesso globali dell'utente e altri dati, ad esempio il carrello.
Sicurezza del data center
I data center di CA Technologies utilizzano più livelli di sicurezza per proteggere le informazioni dei clienti. Tale protezione include misure di sicurezza fisiche e logiche.
PROTEZIONE FISICA
L'accesso a tutti i data center è strettamente limitato e prevede le seguenti misure di sicurezza fisica:
  • Accesso fisico
    : tutte le aree di ciascun data center sono monitorate tramite un sistema di videosorveglianza a circuito chiuso (CCTV) e tutti i punti di accesso sono controllati. Il centro è dotato di personale addetto alla sicurezza come ulteriore misura fisica.
  • Accesso dei visitatori
    : i visitatori esterni non dispongono dell'accesso ai data center salvo autorizzazione e approvazione previa del team di infrastruttura di CA SaaS. Ai visitatori autorizzati viene richiesto di presentare all'ingresso un documento di identità ufficiale valido per verificare la loro identità e i privilegi di accesso. Vengono quindi accompagnati nelle aree appropriate all'interno del data center dal personale della sicurezza. La cronologia degli accessi viene registrata ai fini di audit.
  • Personale di sicurezza di CA Technologies
    : CA Technologies gestisce un reparto di ingegneria della sicurezza. I nuovi dipendenti e collaboratori addetti alla sicurezza sono soggetti a verifiche dei precedenti. Sono in vigore e pubblicati criteri di sicurezza, conservazione e distruzione dei dati.
PROTEZIONE LOGICA
Vengono adottate le seguenti misure di sicurezza:
  • Monitoraggio degli attacchi di hacker
    : i sistemi vengono monitorati 24 ore su 24, 7 giorni su 7 con una soluzione per la protezione dalle intrusioni di rete aziendale. I log di audit vengono inviati al sistema centralizzato CA Audit e controllati ogni giorno per verificare che non vi sia alcuna attività insolita.
  • Protezione contro i virus
    : tutti i server di CA Technologies sono protetti da software antivirus commerciale. L'ambiente è sottoposto a scansioni regolari per rilevare eventuali vulnerabilità e garantire la protezione dalle minacce di rete interne ed esterne. I file caricati sul servizio vengono analizzati per rilevare le minacce prima di salvarli.
  • Porte
    : il traffico dati utilizza solo porte specifiche. I dati dell'applicazione, inclusi i dati dell'interfaccia, vengono indirizzati attraverso la porta 443.
  • Sicurezza dell'applicazione
    : durante le fasi di sviluppo e QA, l'applicazione è sottoposta a revisione e test della sicurezza.
  • Protezione avanzata dei server
    : tutti i server prevedono una protezione avanzata in conformità alle best practice del settore. Eseguendo solo i servizi necessari, CA Technologies riduce l'esposizione ai problemi di sicurezza a livello di sistema operativo. I server vengono sottoposti a scansioni delle vulnerabilità settimanali e alla manutenzione trimestrale standard.
  • Applicazione di patch ai server
    : le patch di sicurezza vengono applicate su base mensile, mentre quelle di emergenza il più rapidamente possibile.
  • Dati dei clienti separati
    : i dati sono attualmente separati in un'istanza di schema dedicata e la protezione viene applicata a livello di database in modo che non sia disponibile alcun accesso a schemi incrociati. I clienti non hanno accesso logico ai server di database.
  • Controlli di protezione
    : vengono monitorati l'accesso non autorizzato ai server e le modifiche apportate al sistema operativo. Viene utilizzato CA Configuration Automation© per gestire le modifiche alla configurazione dell'applicazione.
  • Pulizia dei dati
    : le periferiche di archiviazione dei dati vengono pulite alla scadenza del contratto di assistenza Clarity PPM, in caso di guasti hardware o su richiesta da parte dei clienti. I dati dei clienti vengono memorizzati solo sull'archiviazione dati di rete, pertanto non è necessario alcun processo per altri supporti (ad esempio, nastro, USB, CD, DVD). Le periferiche di archiviazione ritirate vengono distrutte in modo sicuro.
Gestione dei dati
CA Technologies esegue backup regolari di tutti i dati e delle configurazioni dei clienti per creare punti di ripristino del servizio. Tali punti di ripristino vengono utilizzati in base ai piani di continuità del business e di ripristino di emergenza definiti e, su richiesta del cliente, possono anche essere utilizzati, insieme ad altri punti di ripristino richiesti dal cliente, per ripristinare il servizio a uno stato precedente.
Backup e ripristino del servizio
I backup del servizio vengono gestiti come segue:
  • Backup ricorrenti: ogni 24 ore viene generato automaticamente un punto di ripristino costituito da un backup completo di tutti i dati e della configurazione del cliente.
  • Periodo di conservazione: i backup ricorrenti vengono conservati per 7 giorni. Una volta trascorso il periodo di conservazione, i backup vengono eliminati a livello di programmazione.
  • Criteri di archiviazione:
    • I backup risiedono solo sull'archiviazione di rete all'interno di un data center autorizzato di CA Technologies
    • Non vengono utilizzati supporti rimovibili per archiviare i file di backup
    • Non è possibile fornire copie di backup a clienti o altre terze parti
    • Le periferiche di archiviazione o i supporti rimossi dal servizio vengono sanitizzati come indicato di seguito:
      • Tramite sovrascrittura del supporto utilizzando il software DOD accettato
      • Tramite smagnetizzazione del supporto
      • Tramite distruzione fisica del supporto, rendendolo inutilizzabile
  • Punti di ripristino definiti dal cliente: i clienti possono definire ulteriori punti di ripristino in base alle proprie esigenze. I punti di ripristino definiti dal cliente possono essere conservati per tutto il tempo necessario; i periodi di conservazione standard per questi punti di ripristino sono di 30, 60, 90 giorni o per un periodo indefinito finché non viene richiesta l'eliminazione. CA Technologies manterrà fino a 5 punti di ripristino definiti dal cliente oltre ai backup ricorrenti descritti in precedenza.
  • Richieste di ripristino del cliente: i clienti possono richiedere un ripristino a qualsiasi punto di ripristino entro il periodo di conservazione o a uno specifico punto di ripristino disponibile. Tutte le richieste di ripristino vengono elaborate come ripristino completo dell'ambiente; i ripristini di istanze di dati selettivi non possono essere richiesti come parte del servizio standard. Quando un cliente richiede un ripristino, il sistema ripristinato non sarà disponibile per un periodo di tempo predeterminato, che verrà comunicato al cliente.
Ripristino di emergenza e continuità del business
In caso di un evento di emergenza o altro errore irreversibile, CA Technologies recupera il punto di ripristino più recente disponibile. Per la maggior parte degli scenari di ripristino, al cliente è richiesto un intervento minimo, o nullo. I backup che comprendono ciascun punto di ripristino disponibile vengono replicati di notte in un data center collocato altrove che funge da sito di ripristino alternativo per il data center principale.
In genere, i ripristini vengono effettuati in seguito a guasto hardware o software. A causa dell'alta disponibilità e della ridondanza, non ci dovrebbe essere perdita di dati in questo scenario, ma in casi rari i dati potrebbero andare persi fino all'ultimo punto di ripristino disponibile. CA Technologies adotta ogni misura commercialmente possibile per eseguire il ripristino in caso di errore di sistema come segue:
• Obiettivo del punto di ripristino: 1 ora
• Obiettivo del tempo di ripristino: 4 ore
Un'emergenza sulla rete aziendale di CA Technologies a New York non interrompe la fornitura del servizio ai clienti. I servizi secondari, ad esempio i servizi per i nomi di dominio, verranno indirizzati attraverso la rete secondaria di CA Technologies in Illinois.
Recapito dei dati
Come indicato in precedenza, viene effettuato il recupero continuo dei dati del cliente tramite un'interfaccia utente basata sul Web (inclusi report e dashboard) o con API basate su WSDL. I clienti al termine del contratto dispongono delle seguenti opzioni per ricevere i dati:
• Estrazione dei dati API tramite HTTPS con file flat in formato XML. Per i dettagli tecnici, consultare la Guida per gli sviluppatori di XOG.
• File generato dal data pump Oracle contenente tutte le tabelle con dati del cliente.
• File generato dal data pump Oracle contenente lo schema completo del database di Clarity PPM del cliente. Questa opzione richiede una licenza di Clarity PPM perpetua valida.
Applicazione
Clarity PPM SaaS si basa su un'applicazione J2EE e presenta i seguenti dettagli di architettura:
  • Per garantire prestazioni e disponibilità elevate, l'applicazione viene eseguita su più server applicazioni Apache Tomcat che si connettono ai database di back-end Oracle tramite i driver JDBC DataDirect.
  • L'applicazione utilizza il bilanciamento del carico tra un minimo di due server applicazioni Linux utilizzando l'accelerazione SSL basata sull'hardware.
  • Il server applicazioni J2EE sottostante controlla i servizi Web e di integrazione, business logic e persistenza che forniscono funzioni comuni quali memorizzazione in cache, protezione, globalizzazione, configurazione e flusso di lavoro.
  • Il servizio è accessibile tramite un'interfaccia Web protetta.
  • La distribuzione dei clienti avviene in un'applicazione senza stato. In caso di failover a livello di applicazione, il modello di dati è progettato per garantire l'integrità dei dati. Le transazioni dei dati sono modellate in unità di transazione salvate (o confermate) nel database in un unico batch. Nel caso di un'istanza di database non in linea, le transazioni in sospeso vengono riprese una volta ripristinato il database.
  • L'applicazione limita il numero di risorse di rete utilizzate comprimendo i dati inviati al browser dal server mediante la funzionalità di compressione Java. Il browser può quindi decomprimere il flusso di dati mediante la funzionalità gzip integrata.
Gestione di versioni e release
Gli aggiornamenti tecnici di Clarity PPM SaaS sono inclusi nella sottoscrizione di base. CA Technologies informerà i clienti quando è necessario aggiornare Clarity PPM SaaS ai fini della supportabilità e della stabilità e cercherà di soddisfare le loro esigenze aziendali in relazione alla pianificazione di questi aggiornamenti. I clienti possono inoltre richiedere di loro iniziativa upgrade e aggiornamenti per usufruire delle nuove funzionalità o delle correzioni dei difetti.
Le nuove versioni del servizio, incluse le nuove funzionalità, vengono rilasciate una o due volte all'anno. Le versioni aggiornate del servizio vengono rilasciate ogni mese circa sotto forma di patch distribuite per correggere i difetti e le vulnerabilità identificati. Per i clienti con supporto completo viene conservata la versione corrente del servizio (GA) o ripristinata la versione precedente (GA-1); le patch non si applicano alle versioni meno recenti del servizio.
Gestione e integrità dei dati
Il flusso di dati tra client e database può essere interrotto in caso di errore del server applicazioni e interruzione della sessione. Le transazioni vengono completate se inoltrate prima della disconnessione del server applicazioni. Se il database si disconnette, le transazioni vengono completate una volta riavviato il database. Il modello di dati dell'applicazione Clarity PPM è stato progettato per garantire l'integrità dei dati modellando le transazioni di dati in unità di transazione che vengono salvate (confermate) nel database in un unico batch. Nelle stored procedure PL/SQL e nel codice dell'applicazione basato su JDBC di CA Technologies, questo è possibile utilizzando i costrutti/comandi Oracle TRANSACTION/COMMIT. Tutti i processi e le attività interrotti durante l'errore vengono ripresi una volta attivati i server.
Accesso al client
Per accedere a Clarity PPM SaaS è necessario solo un browser Web supportato, come indicato nelle Note di rilascio correnti. In base ai requisiti di elaborazione, esistono ulteriori tecnologie di workstation client che i clienti possono utilizzare:
  • XML Open Gateway (XOG)
    : servizio Web di Clarity PPM utilizzato per l'importazione e l'esportazione dei dati tra i sistemi esterni e Clarity PPM SaaS, tramite HTTPS. Le chiamate WSDL dirette possono essere avviate anche utilizzando una chiamata SOAP sviluppata dal cliente.
  • API REST
    : documentazione API interattiva e basata sul Web in cui i tecnici autorizzati possono eseguire i comandi API rispetto a un'istanza di Clarity PPM.
  • Microsoft Project/Open Workbench
    : questi strumenti di pianificazione offrono un'interfaccia bidirezionale per i dati del piano di progetto creati o modificati in modalità non in linea e successivamente caricati in Clarity PPM SaaS.
Non è consentito accedere direttamente ai server dell'ambiente CA SaaS tramite una rete VPN, un desktop remoto o qualsiasi altro metodo di connessione.
Integrazione
CA Technologies rende possibile l'integrazione attraverso la fornitura di un toolkit ad hoc che consente di eseguire facilmente le integrazioni dei campi. Questo toolkit è costituito dall'interfaccia dei servizi Web XML XOG e dalle funzionalità di scripting GEL per la gestione dei processi. I clienti possono creare integrazioni proprie, richiederne la creazione a CA Services oppure distribuire una delle integrazioni standard descritte nelle guide per l'utente. Le attività di creazione, distribuzione o configurazione delle integrazioni non sono incluse nel contratto di sottoscrizione di Clarity PPM SaaS. Di seguito sono riportate le diverse metodologie di integrazione fornite:
  • Protocollo SOAP (Simple Object Access Protocol)
  • Client XML Open Gateway (XOG)
  • API REST (solo ingegneri autorizzati)
  • Raccolta SFTP combinata con i processi abilitati GEL (Generic Execution Language)
  • Single Sign-On federato
WSDL tramite SOAP
È possibile impostare le integrazioni SOAP personalizzate tra Clarity PPM SaaS e le soluzioni di terze parti del cliente. I toolkit di integrazione SOAP di terze parti includono Apache AXIS e Microsoft Visual Studio (.NET Framework) per Windows. L'integrazione diretta di SOAP viene eseguita tramite la porta HTTPS standard utilizzando il linguaggio WSDL (Web Service Description Language) di Clarity PPM SaaS.
XML Open Gateway (XOG)
XOG è l'interfaccia client del servizio Web dell'applicazione Clarity PPM, disponibile sulla stessa porta HTTPS dell'interfaccia del browser Web HTML del servizio Clarity PPM. Per la comunicazione, XOG utilizza SOAP, un protocollo basato su XML, leggibile e open-source. Utilizzando XOG è possibile leggere e scrivere oggetti dati dall'applicazione, eseguire query e altre azioni lato server. XOG include un file WSDL (Web Service Description Language) completo scaricabile dall'applicazione Clarity PPM. Il linguaggio WSDL descrive dove e come chiamare il file, l'URL da utilizzare e i messaggi disponibili (con schema XML completo).
CA Technologies consiglia ai clienti di utilizzare la funzionalità di importazione/esportazione in XOG per la promozione dei cambiamenti tra gli ambienti di sviluppo, test e produzione. I clienti sono responsabili della promozione dei cambiamenti.
XOG è sicuro nell'ambiente del servizio Clarity PPM per i seguenti motivi:
  • Servizio Web
    : poiché il client XOG comunica tramite HTTPS utilizzando un servizio Web, non sono presenti porte o socket aggiuntivi da proteggere.
  • Autenticazione
    : per accedere all'applicazione XOG può utilizzare unicamente un utente Clarity PPM autenticato. XOG non utilizza l'accesso SSO e, di conseguenza, richiede sempre nome utente e password per l'autenticazione.
  • Diritti di accesso
    : l'utente dell'applicazione Clarity PPM deve disporre dello stesso tipo di accesso ai dati sia nel servizio Clarity PPM che nell'applicazione Clarity PPM.
API REST
Le API REST di Clarity PPM consentono agli ingegneri autorizzati di creare integrazioni più flessibili garantendone la compatibilità con le future release del prodotto. La funzionalità API REST include:
  • Le API REST per gli oggetti di progetto e attività, incluso un set principale di attributi di progetto e di attività.
  • Documentazione API interattiva e basata sul Web in cui i tecnici autorizzati possono eseguire i comandi API per un'istanza di Clarity PPM.
  • L'oggetto Integration Studio fornisce un'area in cui i tecnici autorizzati possono configurare e tenere sotto controllo qualsiasi integrazione con Clarity PPM. L'integrazione di CA Agile Central (Rally) utilizza l'oggetto Integrazione e fornisce un esempio di come configurare un'integrazione utilizzando questo nuovo oggetto.
Accesso SFTP
L'accesso SFTP fornisce ai clienti un modo asincrono e pianificato di integrazione delle applicazioni utilizzando file flat tramite una posizione di caricamento/prelievo protetta. Ogni istanza di Clarity PPM SaaS dispone di una cartella dedicata, accessibile direttamente dal livello di applicazione PPM SaaS e tramite SFTP. Queste cartelle vengono utilizzate e supportate per l'archiviazione temporanea dei file XML o di altri formati di file di testo flat utilizzati per lo scambio dei dati all'interno e all'esterno del servizio. I clienti sono responsabili dell'archiviazione dei file una volta elaborati.
Per l'utilizzo di questo servizio è previsto un account singolo. I clienti che possono utilizzare le chiavi SSH possono aprire un ticket e richiedere l'impostazione dell'accesso SFTP senza password.
Il servizio SFTP è stato inserito per supportare le integrazioni legacy per cui non è possibile utilizzare un metodo di integrazione diretta come WSDL tramite HTTPS. Laddove possibile, l'integrazione diretta è il metodo preferito.
PPM SaaS supporta i seguenti protocolli di cifratura quando si utilizza SFTP:
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • hmac-sha1
  • hmac-ripemd160
Single Sign-On federato
L'integrazione Single Sign-On (SSO) federato consente ai clienti di creare una relazione attendibile con Clarity PPM SaaS. Questa relazione offre i seguenti vantaggi:
  • Integrazione totale tra reti e ambienti
    : gli utenti possono passare dall'Intranet ai diversi ambienti di produzione, sviluppo e test di Clarity PPM SaaS con un semplice clic.
  • Autenticazione utente uniforme
    : la gestione delle password è centralizzata all'interno della rete client in uso. I costrutti di password, gli intervalli di modifica, l'autenticazione a più fattori e così via sono controllati dalla rete client esistente.
  • Accesso limitato alla rete client
    : selezionando un'impostazione facoltativa per obbligare tutti gli utenti a eseguire l'autenticazione tramite SSO federato, è possibile limitare l'accesso al servizio Clarity PPM SaaS solo al traffico originato dalla rete client.
L'accesso SSO federato è possibile solo se è attualmente installata una soluzione di autenticazione utente che supporta la generazione di asserzioni SAML 2.0.
L'accesso SSO federato è sicuro nell'ambiente Clarity PPM SaaS per i seguenti motivi:
  • SAML
    : Security Assertion Markup Language (SAML) è un protocollo sicuro collaudato per la gestione degli accessi SSO.
  • Gestione delle password
    : non è necessario gestire le password nel servizio Clarity PPM, il che riduce il rischio di minacce alla sicurezza.
Reporting avanzato
Oltre al reporting in tempo reale utilizzando Clarity PPM Studio, CA Technologies fornisce anche la funzione di reporting avanzato. Il reporting avanzato consente di creare visualizzazioni ad hoc dei dati di Clarity PPM SaaS. Tali visualizzazioni possono essere salvate come report e condivise in formati diversi. Le visualizzazioni ad hoc e i report corrispondenti vengono configurati selezionando i dati che si desidera includere. È possibile eseguire un report immediatamente, oppure impostarne la pianificazione. In entrambi i casi, il metodo e il formato di output vengono stabiliti dall'utente.
Il data warehouse di Clarity PPM SaaS costituisce l'origine dati principale per il Reporting avanzato. Lo schema del data warehouse è specificamente ottimizzato per il reporting. Lo schema include i dati relativi a Investimento, Risorsa, Portfolio, Scheda attività e Progetto. Il data warehouse viene compilato a intervalli pianificati mediante processi che caricano i dati necessari dal database Clarity PPM SaaS nel data warehouse. Il data warehouse può essere esteso per includere oggetti e attributi personalizzati.
Per ulteriori informazioni sulla configurazione dei componenti di Reporting avanzato per l'interazione con gli ambienti Clarity PPM SaaS, consultare la guida di Clarity PPM per lo sviluppo di report Jaspersoft per SaaS sul sito support.ca.com.
L'applicazione Clarity PPM comprende le seguenti funzionalità di reporting standard:
  • Visualizzazioni ad hoc (creazione di report ad hoc)
  • Accesso al dominio (modifica e creazione di domini)
  • Accesso al Reporting avanzato in Studio (creazione di report da distribuire in Clarity PPM SaaS)
La funzionalità Reporting avanzato consente di creare visualizzazioni e report per progetti o dati di altri investimenti al fine di garantire l'efficienza organizzativa. Il Reporting avanzato offre i seguenti vantaggi:
  • Report interattivi e facili da utilizzare disponibili per l'esecuzione in Clarity PPM SaaS.
  • Le opzioni di filtro e i risultati dei report vengono visualizzati nella stessa finestra e supportano i filtri a cascata.
  • Più opzioni di pianificazione disponibili.
  • È possibile esportare e inviare i report tramite posta elettronica e salvare il file nel repository di reporting avanzato.
    • Immissione degli indirizzi di posta elettronica (max. 200 caratteri). Separazione degli indirizzi di posta elettronica con virgole. È inoltre possibile immettere alias di posta elettronica. Si tratta di un'operazione consigliata per l'invio di report a un numero elevato di utenti.
    • I report possono essere esportati in un massimo di due formati (ad esempio, PowerPoint e Word o PDF e Excel).
  • È possibile creare modelli di report e di stile.
  • È possibile sviluppare i report in Clarity PPM SaaS per il data warehouse o per il database delle transazioni di Clarity PPM SaaS.
Data warehouse
Il data warehouse fornisce uno schema ottimizzato appositamente per l'analisi. Un insieme di processi di Clarity PPM SaaS permette di estrarre, trasformare e caricare i dati da Clarity PPM SaaS al data warehouse. I vantaggi del data warehouse includono:
  • Semplificazione del modello di dati per facilitare la generazione di report per l'utente finale. Questa funzionalità riduce la domanda di sviluppo di report personalizzati.
  • Riduzione del traffico per il database delle transazioni di Clarity PPM SaaS. Questa riduzione è possibile in quanto il data warehouse risiede su un server di database separato.
Il data warehouse risolve diversi problemi relativi ai dati e alla generazione di report che si verificano quando l'utente lavora direttamente con il database delle transazioni di Clarity PPM SaaS.
  • Esecuzione dei report sui dati delle transazioni
    : il data warehouse dispone di un proprio database, riducendo così le richieste al database delle transazioni di Clarity PPM SaaS
  • Query complesse di database relazionali
    : il data warehouse contiene chiavi e valori descrittivi nelle tabelle delle dimensioni in modo che sia richiesto un numero inferiore di unioni. I fatti vengono combinati in tabelle di riepilogo e di periodo.
  • Ricerca di dati con più di 1000 tabelle
    : le tabelle del data warehouse consentono la generazione facilitata di report (ad eccezione delle tabelle di metadati e di configurazione).
  • Incoerenze dei nomi di tabella
    : le tabelle simili vengono raggruppate in base al prefisso della tabella e i nomi sono descrittivi.
  • Impostazione complessa degli intervalli di tempo
    : vengono impostati intervalli di tempo specifici per la compilazione del data warehouse. Sono impostati valori predefiniti che è possibile adeguare.
  • Denominazione delle colonne non coerente
    : le colonne vengono denominate in modo uniforme nelle tabelle.
  • Confusione tra ID risorsa e ID utente
    : le colonne della risorsa (manager_key, resource_key e così via) corrispondono sempre a resource_key. In Clarity PPM SaaS il manager fa riferimento all'ID utente, mentre la risorsa fa riferimento al relativo ID o codice. Si tratta di un comportamento incoerente.
  • Correttezza dell'archiviazione di data e ora
    : le date di inizio e di fine visualizzate nel prodotto corrispondono alle date nel database del data warehouse. In Clarity PPM SaaS, l'utente deve utilizzare una funzione per stabilire la data. Ad esempio, la data 31/12/2012 nella pagina può essere memorizzata come 01/01/2013 00:00:00 nella tabella di Clarity PPM SaaS.
  • Utilizzo del codice invece dell'ID
    : le tabelle finanziarie di Clarity PPM SaaS utilizzano i codici invece degli ID. Il data warehouse utilizza sempre la chiave numerica delle ricerche dinamiche.
  • Attributi di Studio non disponibili negli universi senza personalizzazione
    : è possibile estendere il data warehouse senza personalizzazione. È stato aggiunto un flag agli oggetti e agli attributi di Studio in modo che il processo di caricamento aggiunga automaticamente i nuovi oggetti e attributi.
Personalizzazioni
Le soluzioni CA SaaS vengono fornite come servizio standard. Questa standardizzazione consente a CA Technologies di fornire servizi di alta qualità in modo ripetibile e conveniente. Per ottenere questa standardizzazione, vengono applicati alcuni principi di progettazione per limitare la personalizzazione che potrebbe causare instabilità nella fornitura del servizio. La disponibilità delle sole configurazioni supportate garantisce la protezione, la stabilità e la gestibilità del servizio per tutti i client.
Personalizzazioni dell'applicazione
La personalizzazione a livello dell'applicazione di Clarity PPM e la modifica/inserimento di file sui server applicazioni non sono compatibili con Clarity PPM. Clarity PPM si basa su un codice uniforme e, pertanto, non supporta personalizzazioni. In conformità a tale criterio, è possibile personalizzare, a titolo esemplificativo, i seguenti elementi:
  • Codice Java personalizzato
  • Modifiche al set di codici di base di Clarity PPM, inclusi i file XSL e JAVA
  • Inserimento di parametri o altri file nella struttura di directory di un server.
È disponibile una directory SFTP come volume montato a livello dell'applicazione per il caricamento dei file. Questa directory è disponibile per gli script basati su processi.
Personalizzazione del database
La personalizzazione dello schema di database di Clarity PPM non è consentita. Tuttavia, la soluzione Clarity PPM SaaS consente e supporta tutte le configurazioni create in Clarity PPM Studio. In conformità a tale criterio, è possibile personalizzare, a titolo esemplificativo, i seguenti elementi:
  • Trigger
  • Stored procedure
  • Tabelle o schemi personalizzati
  • Funzioni
La garanzia della supportabilità e dell'aggiornamento del prodotto sono requisiti fondamentali nei criteri di personalizzazione di Clarity PPM SaaS. Il team Global Delivery (GD) di CA Technologies può progettare, creare e supportare componenti personalizzati affinché siano conformi ai criteri di supporto di CA SaaS. Il team GD esamina i requisiti e lavora direttamente con CA Services e il team CA SaaS per progettare componenti supportabili che possano essere distribuiti negli ambienti CA SaaS.