KURZDARSTELLUNG DER LÖSUNG CA Clarity PPM On Demand CA Clarity PPM On Demand agility made possible™ CA Clarity PPM On Demand Inhaltsverzeichnis Abschnitt 1: Einführung und Architektur 3 Abschnitt 4: Daten-Backup und Recovery 11 Web-Browser und Clientzugriff Daten-Backup Interaktive Diagramme und Portlets Disaster-Recovery Datenintegrität und Datenverwaltung Abschnitt 5: Integration Versions- und Release-Management 12 Überblick Integration Zertifizierung und Compliance XML Open Gateway (XOG) Abschnitt 2: Sicherheit 5 FTP-Zugriff Sicherheitsframework SOAP Architektonische Sicherheit Microsoft Project Schwachstellen Federated Single Sign-On Anwendungssicherheit und Benutzerverwaltung Abschnitt 6: Anwendung Sitzungsmanagement Konfiguration mit CA Clarity™ for New Product Development Rechenzentrums-Sicherheit Reporting Physische Sicherheit E-Mail-Benachrichtigungen Logische Sicherheit Suchfunktionen Abschnitt 3: Rechenzentrum 10 Überblick Rechenzentrum Energieverwaltung, HLKK und Notfallvorsorge Standortzugang 2 14 CA Clarity PPM On Demand Abschnitt 1: Einführung und Architektur Der Inhalt dieses Dokuments entspricht dem neuesten Stand, sofern die aktuelle Versionsnummer angegeben ist. Die jeweils neueste Version dieses Dokuments finden Sie auf dem On-Demand-Portal oder unter support.ca.com. CA Clarity PPM On Demand ist ein webbasierter Service, der Abonnenten Zugriff auf dieses marktführende Projekt- und Portfoliomanagementsystem bietet. Der Service besteht aus zwei Kernkomponenten: der CA Clarity PPM-Anwendung, um die es in diesem Dokument in erster Linie geht, und einem Front-End-Portal für den Zugriff auf CA Clarity PPM und weitere On-Demand-Anwendungen von CA Technologies. CA Clarity PPM ist eine J2EE-Anwendung mit folgender Architektur: •Der zugrunde liegende J2EE-Anwendungsserver steuert Services für Web, Integration, Geschäftslogik und Persistenz und stellt allgemeine Anwendungsfunktionen wie Cachespeicherung, Sicherheit, Globalisierung, Konfiguration und Workflow bereit. •Der Anwendungsserver stellt über DataDirect-JDBC-Treiber die Verbindung mit Oracle her. Der Zugriff auf den CA Clarity PPM-Service erfolgt über eine Webschnittstelle auf Linux- oder Windows-Servern. •Die Bereitstellung für Kunden erfolgt in einer statusfreien Anwendungsumgebung, die mit einer Oracle-Datenbank verbunden ist. Das Datenmodell verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität durch Modellierung von Datentransaktionen als Transaktionsein­ heiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist. •Die CA Clarity PPM-Anwendung begrenzt den Umfang der erforderlichen Netzwerkressourcen, da vom Server an den Browser gesendete Daten mithilfe der Java-Komprimierungsfunktion komprimiert werden. Der Browser kann den Datenstrom anschließend mit der integrierten GZIP-Funktion dekomprimieren. Damit sind die über das Netzwerk übermittelten Seiten durchschnittlich 7-25 KB groß. Die Anwendung ist statusfrei, sodass für Endbenutzersitzungen nahtloses Failover ohne Unterbrechungen der Produktivität möglich ist. •Um hohe Leistungsfähigkeit und Verfügbarkeit zu gewährleisten, wird die CA Clarity PPM-Anwendung auf Apache Tomcat-Anwendungsservern ausgeführt, die mit Oracle-Back-End-Datenbanken verbunden sind. Außerdem verteilt die Anwendung unter Verwendung von SSL-Beschleunigung und F5 BIG-IPs die Last auf mindestens zwei Anwendungsserver. Das On-Demand-Portal basiert auf dem Portalprodukt eines Drittanbieters, das auf dem Apache Tomcat-Anwendungsserver ausgeführt wird. Dieser ist wiederum mit einer Oracle-Datenbank verbunden. 3 CA Clarity PPM On Demand Web-Browser und Clientzugriff Kunden greifen entsprechend den Angaben im Architekturstack des Produkts über einen unterstützen Web-Browser auf den CA Clarity PPM-Service zu. Je nach Verarbeitungsanforderungen können Kunden zusätzliche Clienttechnologien nutzen: •Clarity XML Open Gateway (XOG): Wird zum Importieren und Exportieren von Daten zwischen externen Systemen und dem CA Clarity PPM-Service verwendet. •Microsoft Project: Planungstool, das die Erstellung und Aktualisierung von Projektplänen über die Anwendung oder das Planungstool erlaubt. Interaktive Diagramme und Portlets Diagramme werden standardmäßig im JPEG-Format bereitgestellt. Für die interaktive Anzeige von Diagrammen ist Adobe SVG Viewer erforderlich (wird von einigen Browsern intern unterstützt). Der Viewer kann über die CA Clarity-Anwendung heruntergeladen oder über ein Tool wie SMS bereitgestellt werden. Datenintegrität und Datenverwaltung Die Datenübermittlung zwischen Client und Datenbank kann unterbrochen werden, wenn ein Anwendungsserver ausfällt und die Sitzung unvorhergesehen beendet wird. Transaktionen werden abgeschlossen, wenn sie vor dem Ausfall des Anwendungsservers gesendet werden. Wenn eine Datenbank offline geht, werden die Transaktionen ausgeführt, sobald die Datenbank neu gestartet wurde. Das Datenmodell der CA Clarity PPM-Anwendung gewährleistet die Datenintegrität durch Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für in PL/SQL gespeicherte Prozeduren und JDBC-basierten Anwendungscode von CA Technologies werden dafür die Oracle-Konstrukte/-Befehle TRANSACTION/ COMMIT verwendet. Alle Jobs und Aufgaben, die während des Ausfalls unterbrochen wurden, werden mit der erneuten Aktivierung der Server wieder aufgenommen. Versions- und Release-Management CA Technologies informiert Kunden, wenn neue Versionen des CA Clarity PPM-Services verfügbar sind. Es gibt ein wöchentliches Wartungsfenster. Jährlich werden drei bis vier neue Versionen veröffentlicht. CA Technologies plant Aktualisierungen nach Möglichkeit außerhalb der Geschäftszeiten und gibt diese mindestens fünf Tage im Voraus bekannt. Dringende Aktualisierungen gibt CA Technologies nach Möglichkeit 24 Stunden im Voraus bekannt. Genehmigte Sicherheitspatches werden vierteljährlich angewendet, wichtige Sicherheitspatches fallabhängig außerdem in kürzeren Abständen. 4 CA Clarity PPM On Demand Zertifizierung und Compliance CA Clarity PPM-Service und -Anwendung sind wie folgt gemäß SAS 70 und Abschnitt 508 zertifiziert und unterstützen folgende Länderversionen: •SAS 70 Typ II: Der CA Clarity PPM-Service wurde gemäß SAS 70 Typ II, Stand 31.05.2009, für Nordamerika geprüft. SAS 70 Typ II (früher als „Statement on Auditing Standards No. 70: Service Organizations“ bezeichnet) ist ein vom Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA, US-Wirtschaftsprüferverband) herausgegebener Prüfstandard. Gemäß diesem Standard wird auch die Einschätzung des Prüfers im Hinblick auf die Angemessenheit der Beschreibung der umgesetzten Kontrollen durch CA Technologies und die Eignung des Kontrollkonzepts für die Erreichung der angegebenen Kontrollziele sowie die Einschätzung des Prüfers hinsichtlich des effektiven Funktionierens der angegebenen Kontrollen im Prüfzeitraum in die Bewertung einbezogen. Im Prüfbericht sind keine Besonderheiten aufgeführt. •Abschnitt 508: Art und Umfang der Compliance mit den Bestimmungen in Abschnitt 508 des Rehabilitation Act von 1973 der CA Clarity PPM-Anwendung sind im CA Technologies Voluntary Product Accessibility Template (freiwillige Vorlage zur Zugriffsmöglichkeit für das Produkt) aufgeführt, das auf Anfrage zur Verfügung gestellt wird. •Sprachen: Die CA Clarity PPM-Anwendung unterstützt derzeit sieben Sprachen und mehr als 100 Ländereinstellungen für Datum, Uhrzeit und Zahlenformate. Weitere Informationen sind im Architekturstack für das Produkt enthalten. Abschnitt 2: Sicherheit Sicherheitsframework CA Technologies verbessert das Sicherheitsframework fortlaufend durch folgenden Prozess: 1. Das Risikomanagement veranlasst die Erstellung von Richtlinien. 2. Die Richtlinien bedingen Anpassungen der Architektur. 3. Die Architektur führt zur Entwicklung von Engineeringlösungen. 4. Diese Lösungen werden von Betrieb und Verwaltung umgesetzt. 5. Die Betriebs- und Verwaltungsmaßnahmen werden auf ihre Leistung und Compliance überwacht (risikobasiert). 6. Testergebnisse für Leistung/Compliance führen zu Richtlinienverbesserungen. 5 CA Clarity PPM On Demand Abbildung A Architektonische Sicherheit Die Sicherheitsarchitektur des CA Clarity PPM-Service umfasst Kontrollen gemäß SAS 70 Typ II und Sicherheitsmaßnahmen für die Einrichtungs-, Netzwerk- und Serverinfrastruktur. Die Serversicherheit wird durch die Sicherheitssuite von CA Technologies gewährleistet, einschließlich Bedrohungsmanage­ ment und Erkennung von Eindringlingen. Darüber hinaus sind Stateful-Inspection-Firewalls eingerichtet. Das bedeutet, dass der gesamte eingehende Datenverkehr gestoppt und analysiert wird, um so Standardangriffe über das Internet zu verhindern. Die Anwendungsserver befinden sich in einer DMZ (entmilitarisierte Zone), die durch eine Firewall von den Datenbankservern des Services getrennt ist. Zwischen DMZ und vertrauenswürdigem internen Netzwerk werden nur die erforderlichen Ports geöffnet. Darüber hinaus wird sämtlicher Webdatenverkehr durch 128-Bit-SSL-Verschlüsselung geschützt. Die CA Clarity PPM-Anwendung ist so eingerichtet, dass sie für die Verschlüsselung der Benutzersitzung mit SSL ausgeführt wird. Die Anwendung wehrt illegale Angriffe durch Einschleusung von SQL-Befehlen ab, indem in der Anwendung fast ausschließlich Inhaltsprüfregeln und vorbereitete Webnutzungs­ anweisungen durchgesetzt werden. Außerdem ist eine Federated-SSO-Option verfügbar, siehe Abschnitt „Integration“. In der CA Clarity PPM-Anwendung stehen mehr als 150 einzelne Rechte, Rollen und Gruppen zur Verfügung, die zur Sicherung des Anwendungsbetriebs und der Vertraulichkeit von Daten verwendet werden können. Auch eine Prüfprotokollfunktion ist verfügbar, die für die Mehrzahl der Objekte und Attribute konfiguriert werden kann. 6 CA Clarity PPM On Demand Schwachstellen Tests auf Schwachstellen werden wöchentlich durch den Drittanbieter DDI (Digital Defense, Inc.) in Form von Scans auf Eindringmöglichkeiten von außen und interne Schwachstellen ausgeführt. Anwendungssicherheit und Benutzerverwaltung •Datenintegrität: Kunden wird der CA Clarity PPM-Service in einer statusfreien Anwendungsumgebung bereitgestellt, die mit Oracle-Datenbankinstanzen verbunden ist. Das Datenmodell für die CA Clarity-Anwendung verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist. •Datentrennung: Kundendaten werden in getrennten logischen Datenbanken gespeichert, die auf demselben physischen Oracle-Datenbankserver abgelegt sein können. Die CA Clarity PPM-Anwendung wird von mehreren Kunden gemeinsam genutzt. Alle Kundenkonfigurationen und -daten werden in der Datenbank gespeichert. •Anmeldung und SSO: Benutzer können mit Benutzernamen und Kennwort auf den CA Clarity PPM-Service zugreifen. Zusätzlich zur internen Authentifizierung stellt CA Technologies auch die Möglichkeit zur Verfügung, für die Web-Browser-Authentifizierung Federated SSO zu verwenden. Auf bestimmte, nicht Web-Browser-basierte Clientanwendungen wie Microsoft Project kann ohne erneute Anmeldung über die CA Clarity PPM-Anwendung zugegriffen werden. Wird auf diese Anwendungen nicht über die CA Clarity PPM-Anwendung zugegriffen, sind Benutzername und Kennwort erforderlich. Kunden, die nicht über Federated SSO verfügen, melden sich für die Verwaltung von Kennwörtern bei der On-Demand-Umgebung an. Alternativ können Kennwörter über Web-Services im CA Clarity PPM On Demand-Portal verwaltet werden. CA Technologies unterstützt derzeit keine direkte LDAP-Integration, da Kunden bisher kein Interesse daran zu erkennen gegeben haben, solche Verzeichnisse außerhalb der Firewall zu exponieren. Diese Einschränkung gilt auch, wenn der Zugriff per SSL-Socket oder StartTLS erfolgt. Die Benutzerintegration ist mit unserem Benutzerimport-Web-Service möglich. Benutzer des CA Clarity PPM-Services können über die Benutzeroberfläche im On-Demand-Portal hinzugefügt, gelöscht und geändert werden. Alle neu erstellten Benutzer erhalten eine E-MailBenachrichtigung mit Informationen zur Anmeldung beim CA Clarity PPM-Service. Kunden können mit dem Benutzerverwaltungstool im Portal oder einem direkten Web-Service auch mehrere Benutzer gleichzeitig erstellen. Benutzerkennwörter werden in der CA Clarity PPM On Demand-Umgebung oder in der Umgebung des Kunden erstellt, abhängig davon ob der Kunde Federated SSO verwendet. Wenn Benutzer eines Kunden keinen Web-Browser-Client verwenden, müssen sie Kennwörter im CA Clarity PPM On Demand-Portal verwalten. 7 CA Clarity PPM On Demand •Berechtigungen: Ergänzende Anwendungssicherheit wird durch rollen- und OPS-basierte Berechtigungen bereitgestellt. Mit diesen Berechtigungsschemata kann die Anwendung so konfiguriert werden, dass der Zugriff auf bestimmte Funktionen entsprechend den Geschäftsanforderungen gewährt oder verweigert wird. CA Technologies implementiert darüber hinaus Best Practices zum Schutz vor Bedrohungen von außen. Die Daten und Konfigurationen jedes Kunden werden in einem dedizierten Datenbankschema mit Sicherheitsrechten gespeichert, die auf Datenbankebene eingeschränkt sind. Web-Services werden derzeit nicht von mehreren Clients genutzt. •Sprachen: Die CA Clarity PPM-Anwendung unterstützt derzeit sieben Sprachen und mehr als 100 Ländereinstellungen für Datum, Uhrzeit und Zahlenformate. Sitzungsmanagement Der CA Clarity PPM-Service verwendet ein sitzungsbasiertes Cookie mit einem Token für den Zugriff auf die Sitzungsdaten, die vorübergehend im Cache (einzelne Anwendungsumgebungen) bzw. in der Datenbank (Clusterumgebungen) abgelegt werden. Das Cookie für die Anwendungssitzung ist temporärer Natur. Das Cookie enthält ausschließlich das Authentifizierungstoken, bei dem es sich um einen Wert in der Datenbank handelt. Zu den Sitzungsdaten, die durch das Cookie geschützt werden, zählen das Benutzerprofil (Benutzername, gewählte Sprache, gewähltes Gebietsschema und Zeitzone), globale Zugriffsrechte des Benutzers und weitere Daten wie Einkaufswagen u. a. Rechenzentrums-Sicherheit Die Rechenzentren von CA Technologies sind zum Schutz der Kundeninformationen mit mehreren Sicherheitsstufen ausgestattet. Dieser Schutz umfasst Maßnahmen für die physische und logische Sicherheit. Physische Sicherheit Der Zugang zu allen Rechenzentren wird durch folgende Sicherheitsmaßnahmen stark beschränkt: •Physischer Zugang: Alle Bereiche der Rechenzentren werden per CCTV überwacht und alle Zugangspunkte werden kontrolliert. In jedem Zentrum ist rund um die Uhr Sicherheitspersonal anwesend, um die physische Sicherheit zu erhöhen. •Besucherzugang: Besucher haben ohne vorhergehende Information und Genehmigung des On-Demand-Infrastruktur-Teams keinen Zutritt zu den Rechenzentren. Zugelassene Besucher müssen beim Betreten der Einrichtung einen amtlichen Lichtbildausweis vorlegen, um ihre Identität und Zugangsberechtigung zu überprüfen. Sie werden dann vom Sicherheitspersonal zum entsprechenden Ort im Rechenzentrum begleitet. Zu Prüfungszwecken wird ein Zugangsprotokoll erfasst. •Sicherheitspersonal von CA Technologies: CA Technologies verfügt über eine Sicherheitsabteilung mit eigenen Sicherheitsexperten. Neue Sicherheitsmitarbeiter und Unternehmer werden Zuverlässigkeitsprüfungen unterzogen. Sicherheitsrichtlinien sowie Datenspeicherungs- und Zerstörungsrichtlinien sind eingerichtet und veröffentlicht. 8 CA Clarity PPM On Demand Logische Sicherheit Die logische Sicherheit wird durch CA Antivirus for the Enterprise und Stateful-Inspection-Firewalls gewährleistet. Das bedeutet, dass der gesamte eingehende Datenverkehr gestoppt und analysiert wird, um so Standard- und Denial-of-Service-Angriffe über das Internet zu verhindern. Die Anwendungsserver befinden sich in einer DMZ (entmilitarisierte Zone), die durch eine Firewall von den Datenbankservern von CA Technologies getrennt ist. Zwischen DMZ und vertrauenswürdigem internen Netzwerk werden nur die erforderlichen Ports geöffnet. Darüber hinaus wird sämtlicher Webdatenverkehr durch 128-BitSSL-Verschlüsselung geschützt. Die SSL-Zertifikate werden von Entrust bereitgestellt. Die folgenden Sicherheitsverfahren werden angewendet: •Test auf Eindringen: Diese Tests werden wöchentlich durch den Drittanbieter Digital Defense, Inc. ausgeführt. •Mittlere/hohe Risiken: Mittlere und hohe Risiken werden identifiziert und beseitigt, bevor Produktionssysteme verfügbar gemacht werden. Es werden fortlaufende Scans ausgeführt, um zu überprüfen, ob neue Risiken entstanden sind, die ggf. beseitigt werden. •Hackerüberwachung: Die Systeme werden rund um die Uhr durch Produkte von CA Technologies überwacht (CA Audit und CA Configuration Automation). Prüfprotokolle werden an das zentrale CA Audit-System gesendet und täglich auf ungewöhnliche Aktivitäten überprüft. •Virenschutz: Alle Server von CA Technologies werden durch CA SiteMinder Agent für Entrust TruePass geschützt. Die Umgebung wird zum Schutz vor internen und externen Bedrohungen des Netzwerks regelmäßig auf Schwachstellen gescannt. •Anwendungssicherheit: In den Entwicklungs- und Qualitätssicherungsphasen wird die Anwendung Sicherheitsprüfungen und -tests unterzogen. •Asset Management: Zur Optimierung der Ressourcennutzung durch Zentralisierung, Verwaltung und Nachverfolgung von Assets und zur Durchsetzung der Software-Compliance wird CA Asset Management eingesetzt. •Serverschutz: Alle Server werden entsprechend den CA Global Enterprise-Standards geschützt. Es werden nur die unbedingt erforderlichen Services ausgeführt. Dadurch verringert CA Technologies die Gefährdung durch Sicherheitsprobleme, die auf Betriebssystemebene bestehen. Server werden wöchentlich auf Schwachstellen gescannt und quartalsweise standardmäßig gewartet. •Server-Patching: Sicherheitspatches werden nach Bedarf angewendet, Sicherheitspatches mit hoher Priorität so schnell wie möglich. Alle Sicherheitspatches werden vor der Installation durch CA Global Enterprise Security getestet und genehmigt. •Trennung von Kundendaten: Derzeit werden Daten getrennt abgelegt und für jeden Kunden werden auf Datenbankebene eine eigene Schemainstanz und eigene Sicherheitsmaßnahmen durchgesetzt. Schemaübergreifender Zugriff ist daher nicht möglich. Außerdem verfügen Kunden nicht über logischen Zugriff auf die Datenbankserver. •Schutzkontrollen: Mit CA Audit werden unbefugte Serverzugriffe erkannt und Änderungen des Betriebssystems verwaltet. Mit CA Configuration Automation werden Änderungen der Anwendungskonfiguration erkannt. 9 CA Clarity PPM On Demand •Datenbereinigung: Datenspeicher und Bandmedien werden bei Ablauf eines CA Configuration Automation-Vertrags, bei Hardwareschäden und auf Kundenanfrage bereinigt. Beachten Sie, dass Kundendaten ausschließlich auf Datenspeichern und Bandmedien gespeichert werden, sodass keine Prozesse für andere Medien erforderlich sind (z. B. USB, CD oder DVD). Für die Medien wird eine Low-Level-Formatierung ausgeführt, wenn sie nicht mehr verwendet werden. Sicherungsbänder werden im Pool formatiert und wiederverwendet. Abschnitt 3: Rechenzentrum Überblick Rechenzentrum Die On-Demand-Lösungen von CA Technologies werden an verschiedenen Standorten weltweit von hoch qualifiziertem IT-Personal betrieben, gewartet und verwaltet. Zur Gewährleistung der optimalen Performance liegen alle Rechenzentren in der Nähe großer Internet-Hubs. Derzeit befinden sich Hardware und Daten in den folgenden drei Rechenzentren (weitere Center wird je nach Bedarf eingerichtet): •Somerset, New Jersey, USA: Verwaltung durch DataPipe •San Jose, Kalifornien, USA: Verwaltung durch DataPipe •München, Deutschland: Verwaltung durch Equinix Die drei Rechenzentren sind netzwerkneutral, sodass im Allgemeinen ein unterbrechungsfreier Service möglich ist, wenn es bei einem Internet-Service-Provider (außer dem des Kunden) zu Ausfällen kommt. Energieverwaltung, HLKK und Notfallvorsorge In allen Rechenzentren werden moderne Systeme für Energieverwaltung, HLKK und Notfallvorsorge eingesetzt. Aktuelle Informationen zu diesen Systemen finden Sie unter: http://www.datapipe.com/data-centers-overview.htm http://www.equinix.de/solutions/colocation Standortzugang Der Zugang zu allen Rechenzentren ist stark beschränkt, um jegliche Gefährdung der Kundendaten zu verhindern. Weitere Informationen finden Sie in Abschnitt 2 „Sicherheit“. 10 CA Clarity PPM On Demand Abschnitt 4: Daten-Backup und Recovery Daten-Backup Der Ablauf bei der Sicherung und Wiederherstellung der Kundendaten ist der folgende: •Server-Backups werden täglich erstellt. Ein vollständiger Backup wird jeden Freitag und Änderungssicherungen jeden Tag von Samstag bis Donnerstag ausgeführt. Diese täglichen Backups werden an einem anderen Standort repliziert. •Backups werden 30 Tage aufbewahrt, sämtliche gesicherten Daten werden verschlüsselt. Alle Backups werden im Netzwerkspeicher abgelegt, der an einem dezentralen Standort repliziert wird. Backup-Daten werden nie außerhalb der Hostingumgebungen von CA Technologies gespeichert. •Kunden können manuelle Backups und die Wiederherstellung anhand eines beliebigen Snapshots innerhalb der Aufbewahrungsdauer anfordern. Bei der Wiederherstellung wird die Umgebung über den Backup oder einen anderen Server vollständig (Datenbank, Dateispeicher und Berichte) wiederhergestellt. Bei einer Datenrecovery ist das System möglicherweise für eine bestimmte Zeit nicht verfügbar. Der Kunde wird darüber informiert. Wenn nur bestimmte Daten wiederhergestellt werden sollen, können sich Kunden an CA Services werden. •In Notfällen stellt CA Technologies Daten über das letzte Backup wieder her. Für die Mehrzahl der Disaster-Recovery-Szenarien sind nur minimale oder gar keine Maßnahmen des Kunden erforderlich. Disaster-Recovery Die beiden Rechenzentren in Nordamerika werden gegenseitig und für den Standort in Europa als Disaster-Recovery-Standorte eingesetzt. Allgemeine Szenarien für eine Recovery sind: •Ausfall von Hardware-/Software: Dank hoher Verfügbarkeit und Redundanz sind Datenverluste unwahrscheinlich. In seltenen Fällen können maximal die Daten der vorhergehenden 24 Stunden verloren gehen. Während der Recovery ist das System möglicherweise für eine Dauer von vier Stunden nicht verfügbar. •Höhere Gewalt (Notfall): Je nach Zeitpunkt des Vorfalls können maximal die Daten der vorhergehenden 24 Stunden verloren gehen. Notfälle im Unternehmensnetzwerk von CA Technologies in New York wirken sich nicht auf den Service für Kunden aus. Sekundäre Services, z. B. E-Mail-Benachrichtigung und Domain Name Services, werden über das sekundäre Netzwerk von CA Technologies in Illinois geleitet. 11 CA Clarity PPM On Demand Abschnitt 5: Integration Überblick Integration CA Technologies stellt ein Integrationstoolkit bereit, mit dem die Feldintegration problemlos durchgeführt werden kann. Das Toolkit umfasst die XOG-XML-Web-Service-Schnittstelle und GELSkripterstellungsfunktionen der Prozessmanagementfunktion. Die Integrationserstellung ist nicht Teil des CA Clarity PPM-Services. Kunden können sich zur Unterstützung jedoch an CA Services wenden oder Integrationen selbst erstellen. Die CA Clarity PPM-Anwendung umfasst außerdem eine Reihe standardmäßiger Integrationen und kann trotz J2EE-Basis mit Integrationen, die die .NET-eigene XML/SOAP-Schicht verwenden, problemlos unter .NET Framework ausgeführt werden. Die folgenden Integrationsverfahren werden bereitgestellt: •XML Open Gateway (XOG) •FTP-Ablage in Kombination mit GEL-fähigen Prozessen (Generic Execution Language) •Simple Object Access Protocol (SOAP) •Microsoft Project mit Integration in CA Clarity PPM •Federated Single Sign-On XML Open Gateway (XOG) XOG ist die Web-Service-Schnittstelle der CA Clarity PPM-Anwendung, die über denselben HTTPS-Port wie die HTML-Web-Browser-Schnittstelle des CA Clarity PPM-Services verfügbar ist. XOG verwendet SOAP, ein offenes, lesbares, XML-basiertes Kommunikationsprotokoll. Mit XOG lassen sich Datenobjekte über die Anwendung lesen und schreiben und Abfragen und andere serverseitige Aktionen ausführen. XOG umfasst eine vollständige WSDL-Datei (Web Service Description Language), die über die CA Clarity PPM-Anwendung heruntergeladen werden kann. Die Datei beschreibt, wie der Aufruf erfolgt, welche URL verwendet wird und welche Meldungen verfügbar sind (mit vollständigem XML-Schema). CA Technologies empfiehlt Kunden, für die Implementierung von Änderungen in Entwicklungs-, Testund Produktionsumgebungen die Import-/Exportfunktion von XOG zu verwenden. Kunden müssen Änderungen selbst implementieren. Die folgenden Voraussetzungen machen die Verwendung von XOG in der CA Clarity PPMServiceumgebung sicher: •Web-Service: Da XOG mithilfe eines Web-Services über HTTP/HTTPS kommuniziert, müssen keine zusätzlichen Ports oder Sockets gesichert werden. •Authentifizierung: XOG muss für den Zugriff auf die Anwendung einen authentifizierten Benutzer der CA Clarity PPM-Anwendung verwenden. •Zugriffsrechte: Der Benutzer der CA Clarity PPM-Anwendung muss über denselben Zugriff auf die Daten im Service verfügen, über die er auch in der Anwendung verfügt. 12 CA Clarity PPM On Demand FTP-Zugriff Mit FTP-Zugriff verfügen Kunden über eine asynchrone und geplante Möglichkeit der Integration mit ihren Anwendungen. Der CA Clarity-Service erlaubt den FTP-Zugriff auf einen sicheren Ablage-/Abholort. Mit diesem Verfahren können Kunden Dateien von ihrer CA Clarity PPM-Anwendung bereitstellen oder entgegennehmen (z. B. XOG-Dateien oder GEL-Skripte). SOAP Zwischen dem CA Clarity PPM-Service und Drittanbieterlösungen von Kunden können benutzerdefinierte SOAP-Integrationen eingerichtet werden. Zu den SOAP-Integrationstoolkits von Drittanbietern zählen Apache AXIS und Microsoft Visual Studio (.NET Framework) für Windows. Die direkte SOAP-Integration mit einem Client ist über die XOG-API über einen HTTPS-Standardport möglich. Microsoft Project Die CA Clarity PPM-Anwendung bietet bidirektionale Integration in Echtzeit mit Microsoft Project und ermöglicht es Benutzern, detaillierte Projektpläne in Microsoft Project zu erstellen, anzuzeigen und zu ändern. Das Microsoft Project-Makro der CA Clarity PPM-Anwendung übermittelt Rohdaten zwischen Microsoft Project und der CA Clarity-Anwendung über HTTPS-Verbindungen. Benutzer können Pläne in Microsoft Project über eine Verknüpfung auf der Projektüberblicksseite der CA Clarity-Anwendung öffnen. Durch Klicken auf die Verknüpfung wird Microsoft Project aufgerufen und das Projekt über die CA Clarity PPM-Anwendung geladen. Für diese Aktion müssen keine Benutzeranmeldeinformationen eingegeben werden. Nach Abschluss der Aktualisierung speichert der Benutzer das Projekt über Microsoft Project wieder in der CA Clarity PPM-Anwendung. Solange das Projekt in Microsoft Project geöffnet ist, ist es in der CA Clarity PPM-Anwendung gesperrt, sodass andere Benutzer den Plan zwar anzeigen, aber nicht bearbeiten können. Es ist auch möglich, detaillierte Projektpläne über den Browser direkt in der CA Clarity PPM-Anwendung zu bearbeiten, sodass Microsoft Project nicht benötigt wird. Da es sich bei Microsoft Project um einen Client der CA Clarity PPM-Anwendung handelt, muss der Kunde den Microsoft Project-Client auf den Computern seiner Benutzer installieren und Microsoft Project mit Benutzername, Kennwort und URL konfigurieren. Die folgenden Voraussetzungen machen die Verwendung von Microsoft Project in der Umgebung sicher: •Web-Service: Da Microsoft Project mithilfe eines speziellen Web-Service über HTTP/HTTPS kommuniziert, müssen keine zusätzlichen Ports oder Sockets gesichert werden. •Authentifizierung: Microsoft Project muss für den Zugriff auf die Anwendung einen authentifizierten Benutzer des CA Clarity-Service verwenden. •Zugriffsrechte: Ein Benutzer der CA Clarity PPM-Anwendung muss über denselben Zugriff auf die Daten im CA Clarity PPM-Service verfügen, über die er auch in der Anwendung verfügt. 13 CA Clarity PPM On Demand Federated Single Sign-On Mithilfe der Federated-SSO-Integration (Single Sign-On) können Kunden vertrauenswürdige Beziehungen mit dem CA Clarity PPM-Service erstellen. Solche Beziehungen bieten die folgenden Vorteile: •Nahtlose Integration von Netzwerken und Umgebungen: Benutzer können problemlos zwischen ihrem Intranet und den verschiedenen Produktions-, Entwicklungs- und Testumgebungen des CA Clarity PPM-Service wechseln. •Vereinfachtes Kennwortmanagement: Kunden müssen Benutzerkennwörter für den CA Clarity PPMService nicht getrennt verwalten, da das Kennwortmanagement über die vorhandene SSO-Lösung erfolgt. CA Technologies verwendet CA SiteMinder für die SSO-Federation. Wenn der Kunde Federated SSO verwendet, erfolgt das Kennwortmanagement zentral in der Kundenumgebung. Kennworterstellung, Änderungsintervalle usw. werden kundenseitig gesteuert. Der Kunde muss nicht einmal unbedingt Kennwörter verwenden, wenn eine andere Authentifizierungs­ methode verwendet wird. Federated SSO kann nur verwendet werden, wenn der Kunde eine Federated-SSO-Lösung in seinem Netzwerk installiert hat. In diesem Szenario müssen Kunden die folgenden Aufgaben selbst verwalten oder CA Services damit beauftragen: •Installation von Federated SSO Assertion Producer: Es muss sich dabei nicht um CA SiteMinder handeln, da SAML ein offener Standard ist. Die meisten SAML-Standardlösungen können mit dem CA Clarity PPM-Service verwendet werden. •Hinzufügen und Konfigurieren interner Anwendungen in der SSO-Umgebung des Kunden •Konfiguration einer vertrauenswürdigen Beziehung mit dem CA Clarity PPM-Service •Optional: Erstellung von Verknüpfungen vom Kundenintranet zum CA Clarity PPM-Service Die folgenden Voraussetzungen machen die Verwendung von Federated SSO in der Umgebung sicher: •SAML: Security Assertion Markup Language (SAML) ist ein erwiesenermaßen sicheres Protokoll für die SSO-Verarbeitung. •Kennwortmanagement: Kennwörter müssen nicht im CA Clarity PPM-Service verwaltet werden, sodass weniger potenzielle Sicherheitslücken bestehen. Abschnitt 6: Anwendung Konfiguration mit CA Clarity™ for New Product Development Zur Steigerung ihrer Produktivität benötigen Benutzer einen zentralen Ort für den Zugang zu personalisierten Inhalten und eine benutzerfreundliche Standardschnittstelle, über die sie ihre Aufgaben 14 CA Clarity PPM On Demand effektiv ausführen können. Die Portaltechnologie ist genau auf diesen Bedarf ausgerichtet, denn damit können benutzerdefinierte Informationen aus dem gesamten Unternehmen auf dem Desktop des Benutzers bereitgestellt werden. Der Schlüssel zur Ausschöpfung des Potenzials dieser Technologie ist CA Clarity for New Product Development (NPD), ein Point-and-Klick-Konfigurationsmodul in der CA Clarity PPM-Anwendung. CA Clarity NPD versetzt Unternehmen in die Lage, personalisierte Portale, Seiten, Menüs und Business Objects zu erstellen und bereitzustellen, die die Software an den Geschäftsprozess anpassen – und nicht umgekehrt. Mit CA Clarity NPD können Sie maßgeschneiderte Business Objects wie Portfolios, Projekte, Ressourcen und Ideen ohne Programmierung und Anpassung erstellen. Systemadministratoren können ein breites Spektrum an Konfigurationen erstellen, einschließlich Hinzufügen benutzerdefinierter Felder und Objekte und Neuanordnung von Seiten und Formularen – alles über eine Point-and-Klick-Webschnittstelle. Darüber hinaus unterstützt die CA Clarity PPM-Anwendung durch Systempartitionen mehrere lokale Konfigurationen in nur einer Instanz. Systempartitionen unterstützen die lokale Verwaltung von Feldern, Formularen, Prozessen, Verfahren und Branding und ermöglichen gleichzeitig globale Governance und Übersicht für ein einzelnes System. Reporting Über Echtzeitberichte mit CA Clarity PPM hinaus bietet CA Technologies Business Intelligence durch Business Objects. Business Objects werden sowohl auf der Live-Anwendungsdatenbank als auch im bereitgestellten Business-Objects-Universum ausgeführt, in dem Berichte als DHTML-Seiten für den Client verarbeitet werden. Mithilfe von Business Objects können Berichte sofort über die CA Clarity PPM-Anwendung ausgeführt oder geplant werden. Berichte lassen sich als PDF-Dateien speichern und nach Microsoft Excel oder im RTF-Format exportieren. Weitere Informationen zum Konfigurieren von Business-Object-Komponenten für On-Demand-Umgebungen finden Sie unter On Demand Business Objects Connectivity Technical Overview auf support.ca.com. E-Mail-Benachrichtigungen Der CA Clarity PPM-Service bietet die Möglichkeit, E-Mail-Benachrichtigungen für Ereignisse wie neue Benutzer, Erweiterung von Projektteams usw. zu versenden. Suchfunktionen Kunden können die gesamten strukturierten Daten in der CA Clarity PPM-Anwendung durchsuchen. Weitere Informationen zu Architektur und Technologie von CA Clarity PPM On Demand finden Sie unter http://www.ca.com/us/saas-ppm-software.aspx oder wenden Sie sich an Ihren CA Technologies-Berater. 15 CA Clarity PPM On Demand CA Technologies ist Anbieter von IT-Management-Software und -Lösungen mit Erfahrung in allen IT-Umgebungen, von Mainframes und verteilten Systemen bis zu virtuellen Systemen und Cloud Computing. CA Technologies verwaltet und schützt IT-Umgebungen und ermöglicht den Kunden die Bereitstellung flexiblerer IT-Services. Die innovativen Produkte und Services von CA Technologies bieten den Überblick und die Kontrolle, die ITOrganisationen zur Unterstützung geschäftlicher Flexibilität benötigen. Die meisten Fortune Global 500-Unternehmen nutzen Managementlösungen von CA Technologies für ihre wachsenden IT-Ökosysteme. Weitere Informationen finden Sie auf der Website von CA Technologies unter ca.com/de, ca.com/at und ca.com/ch/de. Copyright © 2011 CA Technologies. Alle Rechte vorbehalten. Alle erwähnten Marken, Handelsnamen, Dienstleistungsmarken und Logos sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient nur zur Information. Im Rahmen geltender Gesetze liefert CA Technologies dieses Dokument ohne Mängelgewähr und übernimmt keinerlei Gewährleistung, insbesondere in Bezug auf die stillschweigende Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet CA Technologies für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokuments entstehen. Dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA Technologies über die Möglichkeit solcher Schäden informiert wurde. CS1160_0511