In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

agility made possible

Werbung 
KURZDARSTELLUNG DER LÖSUNG
CA Clarity PPM On Demand
CA Clarity PPM
On Demand
agility
made possible™
CA Clarity PPM On Demand
Inhaltsverzeichnis
Abschnitt 1: Einführung und Architektur
3
Abschnitt 4: Daten-Backup und Recovery 11
Web-Browser und Clientzugriff
Daten-Backup
Interaktive Diagramme und Portlets
Disaster-Recovery
Datenintegrität und Datenverwaltung
Abschnitt 5: Integration Versions- und Release-Management
12
Überblick Integration
Zertifizierung und Compliance
XML Open Gateway (XOG)
Abschnitt 2: Sicherheit
5
FTP-Zugriff
Sicherheitsframework
SOAP
Architektonische Sicherheit
Microsoft Project
Schwachstellen
Federated Single Sign-On
Anwendungssicherheit und
Benutzerverwaltung
Abschnitt 6: Anwendung
Sitzungsmanagement
Konfiguration mit CA Clarity™ for New
Product Development
Rechenzentrums-Sicherheit
Reporting
Physische Sicherheit
E-Mail-Benachrichtigungen
Logische Sicherheit
Suchfunktionen
Abschnitt 3: Rechenzentrum
10
Überblick Rechenzentrum
Energieverwaltung, HLKK und
Notfallvorsorge
Standortzugang
2
14
CA Clarity PPM On Demand
Abschnitt 1:
Einführung und Architektur
Der Inhalt dieses Dokuments entspricht dem neuesten Stand, sofern die aktuelle Versionsnummer
angegeben ist. Die jeweils neueste Version dieses Dokuments finden Sie auf dem On-Demand-Portal
oder unter support.ca.com.
CA Clarity PPM On Demand ist ein webbasierter Service, der Abonnenten Zugriff auf dieses
marktführende Projekt- und Portfoliomanagementsystem bietet. Der Service besteht aus zwei
Kernkomponenten: der CA Clarity PPM-Anwendung, um die es in diesem Dokument in erster Linie geht,
und einem Front-End-Portal für den Zugriff auf CA Clarity PPM und weitere On-Demand-Anwendungen
von CA Technologies.
CA Clarity PPM ist eine J2EE-Anwendung mit folgender Architektur:
•Der zugrunde liegende J2EE-Anwendungsserver steuert Services für Web, Integration, Geschäftslogik
und Persistenz und stellt allgemeine Anwendungsfunktionen wie Cachespeicherung, Sicherheit,
Globalisierung, Konfiguration und Workflow bereit.
•Der Anwendungsserver stellt über DataDirect-JDBC-Treiber die Verbindung mit Oracle her. Der Zugriff
auf den CA Clarity PPM-Service erfolgt über eine Webschnittstelle auf Linux- oder Windows-Servern.
•Die Bereitstellung für Kunden erfolgt in einer statusfreien Anwendungsumgebung, die mit einer
Oracle-Datenbank verbunden ist. Das Datenmodell verfügt über Failover auf Anwendungsebene und
gewährleistet die Datenintegrität durch Modellierung von Datentransaktionen als Transaktionsein­
heiten, die als Batch in der Datenbank gespeichert (übergeben) werden. Für den Fall, dass eine
Datenbankinstanz offline geht, werden ausstehende Transaktionen ausgeführt, sobald die Datenbank
wiederhergestellt ist.
•Die CA Clarity PPM-Anwendung begrenzt den Umfang der erforderlichen Netzwerkressourcen, da vom
Server an den Browser gesendete Daten mithilfe der Java-Komprimierungsfunktion komprimiert
werden. Der Browser kann den Datenstrom anschließend mit der integrierten GZIP-Funktion
dekomprimieren. Damit sind die über das Netzwerk übermittelten Seiten durchschnittlich 7-25 KB
groß. Die Anwendung ist statusfrei, sodass für Endbenutzersitzungen nahtloses Failover ohne
Unterbrechungen der Produktivität möglich ist.
•Um hohe Leistungsfähigkeit und Verfügbarkeit zu gewährleisten, wird die CA Clarity PPM-Anwendung
auf Apache Tomcat-Anwendungsservern ausgeführt, die mit Oracle-Back-End-Datenbanken verbunden
sind. Außerdem verteilt die Anwendung unter Verwendung von SSL-Beschleunigung und F5 BIG-IPs die
Last auf mindestens zwei Anwendungsserver. Das On-Demand-Portal basiert auf dem Portalprodukt
eines Drittanbieters, das auf dem Apache Tomcat-Anwendungsserver ausgeführt wird. Dieser ist
wiederum mit einer Oracle-Datenbank verbunden.
3
CA Clarity PPM On Demand
Web-Browser und Clientzugriff
Kunden greifen entsprechend den Angaben im Architekturstack des Produkts über einen unterstützen
Web-Browser auf den CA Clarity PPM-Service zu. Je nach Verarbeitungsanforderungen können Kunden
zusätzliche Clienttechnologien nutzen:
•Clarity XML Open Gateway (XOG): Wird zum Importieren und Exportieren von Daten zwischen
externen Systemen und dem CA Clarity PPM-Service verwendet.
•Microsoft Project: Planungstool, das die Erstellung und Aktualisierung von Projektplänen über die
Anwendung oder das Planungstool erlaubt.
Interaktive Diagramme und Portlets
Diagramme werden standardmäßig im JPEG-Format bereitgestellt. Für die interaktive Anzeige von
Diagrammen ist Adobe SVG Viewer erforderlich (wird von einigen Browsern intern unterstützt). Der Viewer
kann über die CA Clarity-Anwendung heruntergeladen oder über ein Tool wie SMS bereitgestellt werden.
Datenintegrität und Datenverwaltung
Die Datenübermittlung zwischen Client und Datenbank kann unterbrochen werden, wenn ein
Anwendungsserver ausfällt und die Sitzung unvorhergesehen beendet wird. Transaktionen werden
abgeschlossen, wenn sie vor dem Ausfall des Anwendungsservers gesendet werden. Wenn eine
Datenbank offline geht, werden die Transaktionen ausgeführt, sobald die Datenbank neu gestartet
wurde. Das Datenmodell der CA Clarity PPM-Anwendung gewährleistet die Datenintegrität durch
Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank
gespeichert (übergeben) werden. Für in PL/SQL gespeicherte Prozeduren und JDBC-basierten
Anwendungscode von CA Technologies werden dafür die Oracle-Konstrukte/-Befehle TRANSACTION/
COMMIT verwendet. Alle Jobs und Aufgaben, die während des Ausfalls unterbrochen wurden, werden
mit der erneuten Aktivierung der Server wieder aufgenommen.
Versions- und Release-Management
CA Technologies informiert Kunden, wenn neue Versionen des CA Clarity PPM-Services verfügbar sind.
Es gibt ein wöchentliches Wartungsfenster. Jährlich werden drei bis vier neue Versionen veröffentlicht.
CA Technologies plant Aktualisierungen nach Möglichkeit außerhalb der Geschäftszeiten und gibt diese
mindestens fünf Tage im Voraus bekannt. Dringende Aktualisierungen gibt CA Technologies nach
Möglichkeit 24 Stunden im Voraus bekannt.
Genehmigte Sicherheitspatches werden vierteljährlich angewendet, wichtige Sicherheitspatches
fallabhängig außerdem in kürzeren Abständen.
4
CA Clarity PPM On Demand
Zertifizierung und Compliance
CA Clarity PPM-Service und -Anwendung sind wie folgt gemäß SAS 70 und Abschnitt 508 zertifiziert und
unterstützen folgende Länderversionen:
•SAS 70 Typ II: Der CA Clarity PPM-Service wurde gemäß SAS 70 Typ II, Stand 31.05.2009,
für Nordamerika geprüft. SAS 70 Typ II (früher als „Statement on Auditing Standards No. 70: Service
Organizations“ bezeichnet) ist ein vom Auditing Standards Board of the American Institute of Certified
Public Accountants (AICPA, US-Wirtschaftsprüferverband) herausgegebener Prüfstandard. Gemäß
diesem Standard wird auch die Einschätzung des Prüfers im Hinblick auf die Angemessenheit der
Beschreibung der umgesetzten Kontrollen durch CA Technologies und die Eignung des Kontrollkonzepts
für die Erreichung der angegebenen Kontrollziele sowie die Einschätzung des Prüfers hinsichtlich des
effektiven Funktionierens der angegebenen Kontrollen im Prüfzeitraum in die Bewertung einbezogen.
Im Prüfbericht sind keine Besonderheiten aufgeführt.
•Abschnitt 508: Art und Umfang der Compliance mit den Bestimmungen in Abschnitt 508 des
Rehabilitation Act von 1973 der CA Clarity PPM-Anwendung sind im CA Technologies Voluntary
Product Accessibility Template (freiwillige Vorlage zur Zugriffsmöglichkeit für das Produkt) aufgeführt,
das auf Anfrage zur Verfügung gestellt wird.
•Sprachen: Die CA Clarity PPM-Anwendung unterstützt derzeit sieben Sprachen und mehr als
100 Ländereinstellungen für Datum, Uhrzeit und Zahlenformate. Weitere Informationen sind
im Architekturstack für das Produkt enthalten.
Abschnitt 2: Sicherheit
Sicherheitsframework
CA Technologies verbessert das Sicherheitsframework fortlaufend durch folgenden Prozess:
1. Das Risikomanagement veranlasst die Erstellung von Richtlinien.
2. Die Richtlinien bedingen Anpassungen der Architektur.
3. Die Architektur führt zur Entwicklung von Engineeringlösungen.
4. Diese Lösungen werden von Betrieb und Verwaltung umgesetzt.
5. Die Betriebs- und Verwaltungsmaßnahmen werden auf ihre Leistung und Compliance überwacht
(risikobasiert).
6. Testergebnisse für Leistung/Compliance führen zu Richtlinienverbesserungen.
5
CA Clarity PPM On Demand
Abbildung A
Architektonische Sicherheit
Die Sicherheitsarchitektur des CA Clarity PPM-Service umfasst Kontrollen gemäß SAS 70 Typ II und
Sicherheitsmaßnahmen für die Einrichtungs-, Netzwerk- und Serverinfrastruktur. Die Serversicherheit
wird durch die Sicherheitssuite von CA Technologies gewährleistet, einschließlich Bedrohungsmanage­
ment und Erkennung von Eindringlingen. Darüber hinaus sind Stateful-Inspection-Firewalls eingerichtet.
Das bedeutet, dass der gesamte eingehende Datenverkehr gestoppt und analysiert wird, um so
Standardangriffe über das Internet zu verhindern.
Die Anwendungsserver befinden sich in einer DMZ (entmilitarisierte Zone), die durch eine Firewall von
den Datenbankservern des Services getrennt ist. Zwischen DMZ und vertrauenswürdigem internen
Netzwerk werden nur die erforderlichen Ports geöffnet. Darüber hinaus wird sämtlicher
Webdatenverkehr durch 128-Bit-SSL-Verschlüsselung geschützt.
Die CA Clarity PPM-Anwendung ist so eingerichtet, dass sie für die Verschlüsselung der Benutzersitzung
mit SSL ausgeführt wird. Die Anwendung wehrt illegale Angriffe durch Einschleusung von SQL-Befehlen
ab, indem in der Anwendung fast ausschließlich Inhaltsprüfregeln und vorbereitete Webnutzungs­
anweisungen durchgesetzt werden.
Außerdem ist eine Federated-SSO-Option verfügbar, siehe Abschnitt „Integration“.
In der CA Clarity PPM-Anwendung stehen mehr als 150 einzelne Rechte, Rollen und Gruppen zur
Verfügung, die zur Sicherung des Anwendungsbetriebs und der Vertraulichkeit von Daten verwendet
werden können. Auch eine Prüfprotokollfunktion ist verfügbar, die für die Mehrzahl der Objekte und
Attribute konfiguriert werden kann.
6
CA Clarity PPM On Demand
Schwachstellen
Tests auf Schwachstellen werden wöchentlich durch den Drittanbieter DDI (Digital Defense, Inc.) in Form
von Scans auf Eindringmöglichkeiten von außen und interne Schwachstellen ausgeführt.
Anwendungssicherheit und Benutzerverwaltung
•Datenintegrität: Kunden wird der CA Clarity PPM-Service in einer statusfreien Anwendungsumgebung
bereitgestellt, die mit Oracle-Datenbankinstanzen verbunden ist. Das Datenmodell für die
CA Clarity-Anwendung verfügt über Failover auf Anwendungsebene und gewährleistet die Datenintegrität
durch die Modellierung von Datentransaktionen als Transaktionseinheiten, die als Batch in der Datenbank
gespeichert (übergeben) werden. Für den Fall, dass eine Datenbankinstanz offline geht, werden
ausstehende Transaktionen ausgeführt, sobald die Datenbank wiederhergestellt ist.
•Datentrennung: Kundendaten werden in getrennten logischen Datenbanken gespeichert, die auf
demselben physischen Oracle-Datenbankserver abgelegt sein können. Die CA Clarity PPM-Anwendung
wird von mehreren Kunden gemeinsam genutzt. Alle Kundenkonfigurationen und -daten werden in der
Datenbank gespeichert.
•Anmeldung und SSO: Benutzer können mit Benutzernamen und Kennwort auf den CA Clarity
PPM-Service zugreifen. Zusätzlich zur internen Authentifizierung stellt CA Technologies auch die
Möglichkeit zur Verfügung, für die Web-Browser-Authentifizierung Federated SSO zu verwenden.
Auf bestimmte, nicht Web-Browser-basierte Clientanwendungen wie Microsoft Project kann ohne erneute
Anmeldung über die CA Clarity PPM-Anwendung zugegriffen werden. Wird auf diese Anwendungen nicht
über die CA Clarity PPM-Anwendung zugegriffen, sind Benutzername und Kennwort erforderlich.
Kunden, die nicht über Federated SSO verfügen, melden sich für die Verwaltung von Kennwörtern bei
der On-Demand-Umgebung an. Alternativ können Kennwörter über Web-Services im CA Clarity PPM On
Demand-Portal verwaltet werden. CA Technologies unterstützt derzeit keine direkte LDAP-Integration,
da Kunden bisher kein Interesse daran zu erkennen gegeben haben, solche Verzeichnisse außerhalb der
Firewall zu exponieren. Diese Einschränkung gilt auch, wenn der Zugriff per SSL-Socket oder StartTLS
erfolgt. Die Benutzerintegration ist mit unserem Benutzerimport-Web-Service möglich.
Benutzer des CA Clarity PPM-Services können über die Benutzeroberfläche im On-Demand-Portal
hinzugefügt, gelöscht und geändert werden. Alle neu erstellten Benutzer erhalten eine E-MailBenachrichtigung mit Informationen zur Anmeldung beim CA Clarity PPM-Service. Kunden können mit
dem Benutzerverwaltungstool im Portal oder einem direkten Web-Service auch mehrere Benutzer
gleichzeitig erstellen.
Benutzerkennwörter werden in der CA Clarity PPM On Demand-Umgebung oder in der Umgebung des
Kunden erstellt, abhängig davon ob der Kunde Federated SSO verwendet. Wenn Benutzer eines Kunden
keinen Web-Browser-Client verwenden, müssen sie Kennwörter im CA Clarity PPM On Demand-Portal
verwalten.
7
CA Clarity PPM On Demand
•Berechtigungen: Ergänzende Anwendungssicherheit wird durch rollen- und OPS-basierte
Berechtigungen bereitgestellt. Mit diesen Berechtigungsschemata kann die Anwendung so konfiguriert
werden, dass der Zugriff auf bestimmte Funktionen entsprechend den Geschäftsanforderungen
gewährt oder verweigert wird. CA Technologies implementiert darüber hinaus Best Practices zum
Schutz vor Bedrohungen von außen. Die Daten und Konfigurationen jedes Kunden werden in einem
dedizierten Datenbankschema mit Sicherheitsrechten gespeichert, die auf Datenbankebene
eingeschränkt sind. Web-Services werden derzeit nicht von mehreren Clients genutzt.
•Sprachen: Die CA Clarity PPM-Anwendung unterstützt derzeit sieben Sprachen und mehr als
100 Ländereinstellungen für Datum, Uhrzeit und Zahlenformate.
Sitzungsmanagement
Der CA Clarity PPM-Service verwendet ein sitzungsbasiertes Cookie mit einem Token für den Zugriff auf
die Sitzungsdaten, die vorübergehend im Cache (einzelne Anwendungsumgebungen) bzw. in der
Datenbank (Clusterumgebungen) abgelegt werden. Das Cookie für die Anwendungssitzung ist temporärer
Natur. Das Cookie enthält ausschließlich das Authentifizierungstoken, bei dem es sich um einen Wert in
der Datenbank handelt. Zu den Sitzungsdaten, die durch das Cookie geschützt werden, zählen das
Benutzerprofil (Benutzername, gewählte Sprache, gewähltes Gebietsschema und Zeitzone), globale
Zugriffsrechte des Benutzers und weitere Daten wie Einkaufswagen u. a.
Rechenzentrums-Sicherheit
Die Rechenzentren von CA Technologies sind zum Schutz der Kundeninformationen mit mehreren
Sicherheitsstufen ausgestattet. Dieser Schutz umfasst Maßnahmen für die physische und logische
Sicherheit.
Physische Sicherheit
Der Zugang zu allen Rechenzentren wird durch folgende Sicherheitsmaßnahmen stark beschränkt:
•Physischer Zugang: Alle Bereiche der Rechenzentren werden per CCTV überwacht und alle
Zugangspunkte werden kontrolliert. In jedem Zentrum ist rund um die Uhr Sicherheitspersonal
anwesend, um die physische Sicherheit zu erhöhen.
•Besucherzugang: Besucher haben ohne vorhergehende Information und Genehmigung des
On-Demand-Infrastruktur-Teams keinen Zutritt zu den Rechenzentren. Zugelassene Besucher müssen
beim Betreten der Einrichtung einen amtlichen Lichtbildausweis vorlegen, um ihre Identität und
Zugangsberechtigung zu überprüfen. Sie werden dann vom Sicherheitspersonal zum entsprechenden
Ort im Rechenzentrum begleitet. Zu Prüfungszwecken wird ein Zugangsprotokoll erfasst.
•Sicherheitspersonal von CA Technologies: CA Technologies verfügt über eine Sicherheitsabteilung
mit eigenen Sicherheitsexperten. Neue Sicherheitsmitarbeiter und Unternehmer werden
Zuverlässigkeitsprüfungen unterzogen. Sicherheitsrichtlinien sowie Datenspeicherungs- und
Zerstörungsrichtlinien sind eingerichtet und veröffentlicht.
8
CA Clarity PPM On Demand
Logische Sicherheit
Die logische Sicherheit wird durch CA Antivirus for the Enterprise und Stateful-Inspection-Firewalls
gewährleistet. Das bedeutet, dass der gesamte eingehende Datenverkehr gestoppt und analysiert wird,
um so Standard- und Denial-of-Service-Angriffe über das Internet zu verhindern. Die Anwendungsserver
befinden sich in einer DMZ (entmilitarisierte Zone), die durch eine Firewall von den Datenbankservern
von CA Technologies getrennt ist. Zwischen DMZ und vertrauenswürdigem internen Netzwerk werden
nur die erforderlichen Ports geöffnet. Darüber hinaus wird sämtlicher Webdatenverkehr durch 128-BitSSL-Verschlüsselung geschützt. Die SSL-Zertifikate werden von Entrust bereitgestellt.
Die folgenden Sicherheitsverfahren werden angewendet:
•Test auf Eindringen: Diese Tests werden wöchentlich durch den Drittanbieter Digital Defense,
Inc. ausgeführt.
•Mittlere/hohe Risiken: Mittlere und hohe Risiken werden identifiziert und beseitigt, bevor
Produktionssysteme verfügbar gemacht werden. Es werden fortlaufende Scans ausgeführt, um zu
überprüfen, ob neue Risiken entstanden sind, die ggf. beseitigt werden.
•Hackerüberwachung: Die Systeme werden rund um die Uhr durch Produkte von CA Technologies
überwacht (CA Audit und CA Configuration Automation). Prüfprotokolle werden an das zentrale
CA Audit-System gesendet und täglich auf ungewöhnliche Aktivitäten überprüft.
•Virenschutz: Alle Server von CA Technologies werden durch CA SiteMinder Agent für Entrust TruePass
geschützt. Die Umgebung wird zum Schutz vor internen und externen Bedrohungen des Netzwerks
regelmäßig auf Schwachstellen gescannt.
•Anwendungssicherheit: In den Entwicklungs- und Qualitätssicherungsphasen wird die Anwendung
Sicherheitsprüfungen und -tests unterzogen.
•Asset Management: Zur Optimierung der Ressourcennutzung durch Zentralisierung, Verwaltung und
Nachverfolgung von Assets und zur Durchsetzung der Software-Compliance wird CA Asset
Management eingesetzt.
•Serverschutz: Alle Server werden entsprechend den CA Global Enterprise-Standards geschützt.
Es werden nur die unbedingt erforderlichen Services ausgeführt. Dadurch verringert CA Technologies
die Gefährdung durch Sicherheitsprobleme, die auf Betriebssystemebene bestehen. Server werden
wöchentlich auf Schwachstellen gescannt und quartalsweise standardmäßig gewartet.
•Server-Patching: Sicherheitspatches werden nach Bedarf angewendet, Sicherheitspatches mit hoher
Priorität so schnell wie möglich. Alle Sicherheitspatches werden vor der Installation durch CA Global
Enterprise Security getestet und genehmigt.
•Trennung von Kundendaten: Derzeit werden Daten getrennt abgelegt und für jeden Kunden werden
auf Datenbankebene eine eigene Schemainstanz und eigene Sicherheitsmaßnahmen durchgesetzt.
Schemaübergreifender Zugriff ist daher nicht möglich. Außerdem verfügen Kunden nicht über
logischen Zugriff auf die Datenbankserver.
•Schutzkontrollen: Mit CA Audit werden unbefugte Serverzugriffe erkannt und Änderungen des
Betriebssystems verwaltet. Mit CA Configuration Automation werden Änderungen der
Anwendungskonfiguration erkannt.
9
CA Clarity PPM On Demand
•Datenbereinigung: Datenspeicher und Bandmedien werden bei Ablauf eines CA Configuration
Automation-Vertrags, bei Hardwareschäden und auf Kundenanfrage bereinigt. Beachten Sie, dass
Kundendaten ausschließlich auf Datenspeichern und Bandmedien gespeichert werden, sodass keine
Prozesse für andere Medien erforderlich sind (z. B. USB, CD oder DVD). Für die Medien wird eine
Low-Level-Formatierung ausgeführt, wenn sie nicht mehr verwendet werden. Sicherungsbänder werden
im Pool formatiert und wiederverwendet.
Abschnitt 3: Rechenzentrum
Überblick Rechenzentrum
Die On-Demand-Lösungen von CA Technologies werden an verschiedenen Standorten weltweit von hoch
qualifiziertem IT-Personal betrieben, gewartet und verwaltet. Zur Gewährleistung der optimalen
Performance liegen alle Rechenzentren in der Nähe großer Internet-Hubs.
Derzeit befinden sich Hardware und Daten in den folgenden drei Rechenzentren (weitere Center wird je
nach Bedarf eingerichtet):
•Somerset, New Jersey, USA: Verwaltung durch DataPipe
•San Jose, Kalifornien, USA: Verwaltung durch DataPipe
•München, Deutschland: Verwaltung durch Equinix
Die drei Rechenzentren sind netzwerkneutral, sodass im Allgemeinen ein unterbrechungsfreier Service
möglich ist, wenn es bei einem Internet-Service-Provider (außer dem des Kunden) zu Ausfällen kommt.
Energieverwaltung, HLKK und Notfallvorsorge
In allen Rechenzentren werden moderne Systeme für Energieverwaltung, HLKK und Notfallvorsorge
eingesetzt. Aktuelle Informationen zu diesen Systemen finden Sie unter:
http://www.datapipe.com/data-centers-overview.htm
http://www.equinix.de/solutions/colocation
Standortzugang
Der Zugang zu allen Rechenzentren ist stark beschränkt, um jegliche Gefährdung der Kundendaten zu
verhindern. Weitere Informationen finden Sie in Abschnitt 2 „Sicherheit“.
10
CA Clarity PPM On Demand
Abschnitt 4: Daten-Backup und Recovery
Daten-Backup
Der Ablauf bei der Sicherung und Wiederherstellung der Kundendaten ist der folgende:
•Server-Backups werden täglich erstellt. Ein vollständiger Backup wird jeden Freitag und
Änderungssicherungen jeden Tag von Samstag bis Donnerstag ausgeführt. Diese täglichen Backups
werden an einem anderen Standort repliziert.
•Backups werden 30 Tage aufbewahrt, sämtliche gesicherten Daten werden verschlüsselt. Alle Backups
werden im Netzwerkspeicher abgelegt, der an einem dezentralen Standort repliziert wird.
Backup-Daten werden nie außerhalb der Hostingumgebungen von CA Technologies gespeichert.
•Kunden können manuelle Backups und die Wiederherstellung anhand eines beliebigen Snapshots
innerhalb der Aufbewahrungsdauer anfordern. Bei der Wiederherstellung wird die Umgebung über
den Backup oder einen anderen Server vollständig (Datenbank, Dateispeicher und Berichte)
wiederhergestellt. Bei einer Datenrecovery ist das System möglicherweise für eine bestimmte Zeit
nicht verfügbar. Der Kunde wird darüber informiert. Wenn nur bestimmte Daten wiederhergestellt
werden sollen, können sich Kunden an CA Services werden.
•In Notfällen stellt CA Technologies Daten über das letzte Backup wieder her. Für die Mehrzahl der
Disaster-Recovery-Szenarien sind nur minimale oder gar keine Maßnahmen des Kunden erforderlich.
Disaster-Recovery
Die beiden Rechenzentren in Nordamerika werden gegenseitig und für den Standort in Europa als
Disaster-Recovery-Standorte eingesetzt. Allgemeine Szenarien für eine Recovery sind:
•Ausfall von Hardware-/Software: Dank hoher Verfügbarkeit und Redundanz sind Datenverluste
unwahrscheinlich. In seltenen Fällen können maximal die Daten der vorhergehenden 24 Stunden
verloren gehen. Während der Recovery ist das System möglicherweise für eine Dauer von vier Stunden
nicht verfügbar.
•Höhere Gewalt (Notfall): Je nach Zeitpunkt des Vorfalls können maximal die Daten der
vorhergehenden 24 Stunden verloren gehen.
Notfälle im Unternehmensnetzwerk von CA Technologies in New York wirken sich nicht auf den Service
für Kunden aus. Sekundäre Services, z. B. E-Mail-Benachrichtigung und Domain Name Services, werden
über das sekundäre Netzwerk von CA Technologies in Illinois geleitet.
11
CA Clarity PPM On Demand
Abschnitt 5: Integration
Überblick Integration
CA Technologies stellt ein Integrationstoolkit bereit, mit dem die Feldintegration problemlos
durchgeführt werden kann. Das Toolkit umfasst die XOG-XML-Web-Service-Schnittstelle und GELSkripterstellungsfunktionen der Prozessmanagementfunktion. Die Integrationserstellung ist nicht Teil
des CA Clarity PPM-Services. Kunden können sich zur Unterstützung jedoch an CA Services wenden oder
Integrationen selbst erstellen.
Die CA Clarity PPM-Anwendung umfasst außerdem eine Reihe standardmäßiger Integrationen und kann
trotz J2EE-Basis mit Integrationen, die die .NET-eigene XML/SOAP-Schicht verwenden, problemlos unter
.NET Framework ausgeführt werden. Die folgenden Integrationsverfahren werden bereitgestellt:
•XML Open Gateway (XOG)
•FTP-Ablage in Kombination mit GEL-fähigen Prozessen (Generic Execution Language)
•Simple Object Access Protocol (SOAP)
•Microsoft Project mit Integration in CA Clarity PPM
•Federated Single Sign-On
XML Open Gateway (XOG)
XOG ist die Web-Service-Schnittstelle der CA Clarity PPM-Anwendung, die über denselben HTTPS-Port
wie die HTML-Web-Browser-Schnittstelle des CA Clarity PPM-Services verfügbar ist. XOG verwendet
SOAP, ein offenes, lesbares, XML-basiertes Kommunikationsprotokoll. Mit XOG lassen sich Datenobjekte
über die Anwendung lesen und schreiben und Abfragen und andere serverseitige Aktionen ausführen.
XOG umfasst eine vollständige WSDL-Datei (Web Service Description Language), die über die CA Clarity
PPM-Anwendung heruntergeladen werden kann. Die Datei beschreibt, wie der Aufruf erfolgt, welche URL
verwendet wird und welche Meldungen verfügbar sind (mit vollständigem XML-Schema).
CA Technologies empfiehlt Kunden, für die Implementierung von Änderungen in Entwicklungs-, Testund Produktionsumgebungen die Import-/Exportfunktion von XOG zu verwenden. Kunden müssen
Änderungen selbst implementieren.
Die folgenden Voraussetzungen machen die Verwendung von XOG in der CA Clarity PPMServiceumgebung sicher:
•Web-Service: Da XOG mithilfe eines Web-Services über HTTP/HTTPS kommuniziert, müssen keine
zusätzlichen Ports oder Sockets gesichert werden.
•Authentifizierung: XOG muss für den Zugriff auf die Anwendung einen authentifizierten Benutzer der
CA Clarity PPM-Anwendung verwenden.
•Zugriffsrechte: Der Benutzer der CA Clarity PPM-Anwendung muss über denselben Zugriff auf die
Daten im Service verfügen, über die er auch in der Anwendung verfügt.
12
CA Clarity PPM On Demand
FTP-Zugriff
Mit FTP-Zugriff verfügen Kunden über eine asynchrone und geplante Möglichkeit der Integration mit
ihren Anwendungen. Der CA Clarity-Service erlaubt den FTP-Zugriff auf einen sicheren Ablage-/Abholort.
Mit diesem Verfahren können Kunden Dateien von ihrer CA Clarity PPM-Anwendung bereitstellen oder
entgegennehmen (z. B. XOG-Dateien oder GEL-Skripte).
SOAP
Zwischen dem CA Clarity PPM-Service und Drittanbieterlösungen von Kunden können benutzerdefinierte
SOAP-Integrationen eingerichtet werden. Zu den SOAP-Integrationstoolkits von Drittanbietern zählen
Apache AXIS und Microsoft Visual Studio (.NET Framework) für Windows. Die direkte SOAP-Integration
mit einem Client ist über die XOG-API über einen HTTPS-Standardport möglich.
Microsoft Project
Die CA Clarity PPM-Anwendung bietet bidirektionale Integration in Echtzeit mit Microsoft Project und
ermöglicht es Benutzern, detaillierte Projektpläne in Microsoft Project zu erstellen, anzuzeigen und zu ändern.
Das Microsoft Project-Makro der CA Clarity PPM-Anwendung übermittelt Rohdaten zwischen Microsoft
Project und der CA Clarity-Anwendung über HTTPS-Verbindungen. Benutzer können Pläne in Microsoft Project
über eine Verknüpfung auf der Projektüberblicksseite der CA Clarity-Anwendung öffnen. Durch Klicken auf die
Verknüpfung wird Microsoft Project aufgerufen und das Projekt über die CA Clarity PPM-Anwendung geladen.
Für diese Aktion müssen keine Benutzeranmeldeinformationen eingegeben werden.
Nach Abschluss der Aktualisierung speichert der Benutzer das Projekt über Microsoft Project wieder in
der CA Clarity PPM-Anwendung. Solange das Projekt in Microsoft Project geöffnet ist, ist es in der
CA Clarity PPM-Anwendung gesperrt, sodass andere Benutzer den Plan zwar anzeigen, aber nicht
bearbeiten können. Es ist auch möglich, detaillierte Projektpläne über den Browser direkt in der CA
Clarity PPM-Anwendung zu bearbeiten, sodass Microsoft Project nicht benötigt wird.
Da es sich bei Microsoft Project um einen Client der CA Clarity PPM-Anwendung handelt, muss der
Kunde den Microsoft Project-Client auf den Computern seiner Benutzer installieren und Microsoft Project
mit Benutzername, Kennwort und URL konfigurieren.
Die folgenden Voraussetzungen machen die Verwendung von Microsoft Project in der Umgebung sicher:
•Web-Service: Da Microsoft Project mithilfe eines speziellen Web-Service über HTTP/HTTPS
kommuniziert, müssen keine zusätzlichen Ports oder Sockets gesichert werden.
•Authentifizierung: Microsoft Project muss für den Zugriff auf die Anwendung einen authentifizierten
Benutzer des CA Clarity-Service verwenden.
•Zugriffsrechte: Ein Benutzer der CA Clarity PPM-Anwendung muss über denselben Zugriff auf die
Daten im CA Clarity PPM-Service verfügen, über die er auch in der Anwendung verfügt.
13
CA Clarity PPM On Demand
Federated Single Sign-On
Mithilfe der Federated-SSO-Integration (Single Sign-On) können Kunden vertrauenswürdige Beziehungen
mit dem CA Clarity PPM-Service erstellen. Solche Beziehungen bieten die folgenden Vorteile:
•Nahtlose Integration von Netzwerken und Umgebungen: Benutzer können problemlos zwischen
ihrem Intranet und den verschiedenen Produktions-, Entwicklungs- und Testumgebungen des
CA Clarity PPM-Service wechseln.
•Vereinfachtes Kennwortmanagement: Kunden müssen Benutzerkennwörter für den CA Clarity PPMService nicht getrennt verwalten, da das Kennwortmanagement über die vorhandene SSO-Lösung erfolgt.
CA Technologies verwendet CA SiteMinder für die SSO-Federation.
Wenn der Kunde Federated SSO verwendet, erfolgt das Kennwortmanagement zentral in der
Kundenumgebung. Kennworterstellung, Änderungsintervalle usw. werden kundenseitig gesteuert. Der
Kunde muss nicht einmal unbedingt Kennwörter verwenden, wenn eine andere Authentifizierungs­
methode verwendet wird.
Federated SSO kann nur verwendet werden, wenn der Kunde eine Federated-SSO-Lösung in seinem
Netzwerk installiert hat. In diesem Szenario müssen Kunden die folgenden Aufgaben selbst verwalten
oder CA Services damit beauftragen:
•Installation von Federated SSO Assertion Producer: Es muss sich dabei nicht um CA SiteMinder
handeln, da SAML ein offener Standard ist. Die meisten SAML-Standardlösungen können mit dem
CA Clarity PPM-Service verwendet werden.
•Hinzufügen und Konfigurieren interner Anwendungen in der SSO-Umgebung des Kunden
•Konfiguration einer vertrauenswürdigen Beziehung mit dem CA Clarity PPM-Service
•Optional: Erstellung von Verknüpfungen vom Kundenintranet zum CA Clarity PPM-Service
Die folgenden Voraussetzungen machen die Verwendung von Federated SSO in der Umgebung sicher:
•SAML: Security Assertion Markup Language (SAML) ist ein erwiesenermaßen sicheres Protokoll für die
SSO-Verarbeitung.
•Kennwortmanagement: Kennwörter müssen nicht im CA Clarity PPM-Service verwaltet werden,
sodass weniger potenzielle Sicherheitslücken bestehen.
Abschnitt 6: Anwendung
Konfiguration mit CA Clarity™ for New Product
Development
Zur Steigerung ihrer Produktivität benötigen Benutzer einen zentralen Ort für den Zugang zu
personalisierten Inhalten und eine benutzerfreundliche Standardschnittstelle, über die sie ihre Aufgaben
14
CA Clarity PPM On Demand
effektiv ausführen können. Die Portaltechnologie ist genau auf diesen Bedarf ausgerichtet, denn damit
können benutzerdefinierte Informationen aus dem gesamten Unternehmen auf dem Desktop des
Benutzers bereitgestellt werden.
Der Schlüssel zur Ausschöpfung des Potenzials dieser Technologie ist CA Clarity for New Product
Development (NPD), ein Point-and-Klick-Konfigurationsmodul in der CA Clarity PPM-Anwendung. CA Clarity
NPD versetzt Unternehmen in die Lage, personalisierte Portale, Seiten, Menüs und Business Objects zu
erstellen und bereitzustellen, die die Software an den Geschäftsprozess anpassen – und nicht umgekehrt.
Mit CA Clarity NPD können Sie maßgeschneiderte Business Objects wie Portfolios, Projekte, Ressourcen
und Ideen ohne Programmierung und Anpassung erstellen. Systemadministratoren können ein breites
Spektrum an Konfigurationen erstellen, einschließlich Hinzufügen benutzerdefinierter Felder und Objekte
und Neuanordnung von Seiten und Formularen – alles über eine Point-and-Klick-Webschnittstelle.
Darüber hinaus unterstützt die CA Clarity PPM-Anwendung durch Systempartitionen mehrere lokale
Konfigurationen in nur einer Instanz. Systempartitionen unterstützen die lokale Verwaltung von Feldern,
Formularen, Prozessen, Verfahren und Branding und ermöglichen gleichzeitig globale Governance und
Übersicht für ein einzelnes System.
Reporting
Über Echtzeitberichte mit CA Clarity PPM hinaus bietet CA Technologies Business Intelligence durch
Business Objects. Business Objects werden sowohl auf der Live-Anwendungsdatenbank als auch im
bereitgestellten Business-Objects-Universum ausgeführt, in dem Berichte als DHTML-Seiten für den
Client verarbeitet werden. Mithilfe von Business Objects können Berichte sofort über die CA Clarity
PPM-Anwendung ausgeführt oder geplant werden. Berichte lassen sich als PDF-Dateien speichern und
nach Microsoft Excel oder im RTF-Format exportieren.
Weitere Informationen zum Konfigurieren von Business-Object-Komponenten für On-Demand-Umgebungen
finden Sie unter On Demand Business Objects Connectivity Technical Overview auf support.ca.com.
E-Mail-Benachrichtigungen
Der CA Clarity PPM-Service bietet die Möglichkeit, E-Mail-Benachrichtigungen für Ereignisse wie neue
Benutzer, Erweiterung von Projektteams usw. zu versenden.
Suchfunktionen
Kunden können die gesamten strukturierten Daten in der CA Clarity PPM-Anwendung durchsuchen.
Weitere Informationen zu Architektur und Technologie von CA Clarity PPM On Demand finden Sie unter
http://www.ca.com/us/saas-ppm-software.aspx oder wenden Sie sich an Ihren CA Technologies-Berater.
15
CA Clarity PPM On Demand
CA Technologies ist Anbieter von IT-Management-Software und -Lösungen
mit Erfahrung in allen IT-Umgebungen, von Mainframes und verteilten
Systemen bis zu virtuellen Systemen und Cloud Computing. CA Technologies
verwaltet und schützt IT-Umgebungen und ermöglicht den Kunden die
Bereitstellung flexiblerer IT-Services. Die innovativen Produkte und Services
von CA Technologies bieten den Überblick und die Kontrolle, die ITOrganisationen zur Unterstützung geschäftlicher Flexibilität benötigen.
Die meisten Fortune Global 500-Unternehmen nutzen Managementlösungen
von CA Technologies für ihre wachsenden IT-Ökosysteme. Weitere
Informationen finden Sie auf der Website von CA Technologies unter
ca.com/de, ca.com/at und ca.com/ch/de.
Copyright © 2011 CA Technologies. Alle Rechte vorbehalten. Alle erwähnten Marken, Handelsnamen, Dienstleistungsmarken und
Logos sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient nur zur Information. Im Rahmen geltender Gesetze
liefert CA Technologies dieses Dokument ohne Mängelgewähr und übernimmt keinerlei Gewährleistung, insbesondere in Bezug auf
die stillschweigende Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von
Rechten Dritter. In keinem Fall haftet CA Technologies für Verluste oder unmittelbare oder mittelbare Schäden, die aus der
Verwendung dieses Dokuments entstehen. Dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von
Goodwill oder Datenverlust, selbst wenn CA Technologies über die Möglichkeit solcher Schäden informiert wurde. CS1160_0511
Zugehörige Unterlagen
CLARiSUITETM-Optionen
CLARiSUITETM-Optionen
Text - ars publicandi
Text - ars publicandi
MitarbeiterIn im Bereich Management
MitarbeiterIn im Bereich Management
Pressemeldung – 2016-02-11 Dr. h.c. Peter Beck verabschiedet sich
Pressemeldung – 2016-02-11 Dr. h.c. Peter Beck verabschiedet sich
Ersatzteile in höchster Qualität
Ersatzteile in höchster Qualität
Text - ars publicandi
Text - ars publicandi
Text - ars publicandi
Text - ars publicandi
Termin der 6. Übung: Mi., 28.01.2009, 13:45-15:15
Termin der 6. Übung: Mi., 28.01.2009, 13:45-15:15
Softwareentwickler/in (Vollzeit)
Softwareentwickler/in (Vollzeit)
PRESSEMITTEILUNG
PRESSEMITTEILUNG
Blatt 166, Fürstenfeld Bericht 1978 über hydrogeologische
Blatt 166, Fürstenfeld Bericht 1978 über hydrogeologische
1) Zwei isomere Verbindungen zeigen praktisch identische
1) Zwei isomere Verbindungen zeigen praktisch identische
Leitfaden für CLARiSUITETM- Netzwerklösungen
Leitfaden für CLARiSUITETM- Netzwerklösungen
PDF herunterladen - CA Support
PDF herunterladen - CA Support
In vitro-Screening zur Beurteilung der Wirksamkeit
In vitro-Screening zur Beurteilung der Wirksamkeit
6 Schritte zur genauen medizinischen Diagnose
6 Schritte zur genauen medizinischen Diagnose
ingenieur/in fh in informatik ingenieur/in fh in elektronik
ingenieur/in fh in informatik ingenieur/in fh in elektronik
EKOFACT BE 1.3
EKOFACT BE 1.3
PDF - Eco Technologies Planungs
PDF - Eco Technologies Planungs
Herunterladen
Werbung