Mezi základní aplikace a služby postavené na OCP patří: 

• OpenText™ Core Capture
• OpenText™ Core Capture pro řešení SAP®
• OpenText™ Core Capture – Thrust API
• OpenText™ Core Process Automation
• Správa základního obsahu OpenText™
• OpenText™ Core Journey
• OpenText™ Core Content Management pro SAP® SuccessFactors®
• OpenText™ Core Collaboration for Engineering
• OpenText™ Signature Service – Thrust API

OCP Nájem A Koncepty

OCP je plně kompatibilní platforma pro více nájemců, kde jsou zákaznická data v jednom tenantovi izolována od zákaznických dat ostatních tenantů. Vícenásobný nájem je zabudován do více vrstev platformy pro izolaci:

• Nájemníci
  Tenant je hranicí pro správu předplatného uživatelů a aplikací.
• Organizace
  Organizace je skupina tenantů s rozsahem pro jednoho zákazníka.
• Předplatné aplikací OCP
  Předplatné je sada oprávnění poskytovaných tenantovi pro aplikaci OCP.
• Uživatelé a role
  Uživatelé jsou vymezeni v rámci tenanta a role jsou aplikovány správci.
• Autentizace a autorizace
  Autentizaci v OCP usnadňují OpenText Directory Services a jsou založeny na rolích v rámci tenanta a předplatného.
• Základní služby
  Základní služby podporují OCP a podporují bezpečnou, vysoce dostupnou a vyhovující platformu.
• Služby správy informací
  Služby správy informací OCP poskytují aplikacím vysoce hodnotné, opakovaně použitelné funkce, které pokrývají všechny technologie OpenText.

Infrastruktura platformy Ocp

Nasazení

Aplikace OpenText Core jsou aplikace SaaS pro více nájemců vytvořené na OCP a provozované ve vysoce dostupných veřejných cloudových datových centrech spravovaných OpenText nebo Google (GCP).

Skladování

OCP nabízí základní úložiště dat pro aplikace OpenText Core a zákaznické vývojáře.

Služby úložiště OCP jsou: 

• Vysoce dostupné
• Zajistit
• Redundantní
• Zálohováno a dostupné pro obnovení

Oblasti datových center 

OCP je nasazeno v regionech datových center v Severní Americe, EMEA a asijsko-pacifických regionech s vysokou dostupností mezi regiony. Všechny aplikace a služby OCP běží v primárním datovém centru. Sekundární datová centra jsou klony primárních s identickou infrastrukturou a sítěmi a jejich cílem je zajistit vysokou dostupnost.

Oblasti datových center OCP jsou následující:

Smlouvy o úrovni služeb (SLA)

Reakce na incident 

OpenText se zavazuje nejen rychle reagovat na požadavky na služby a pravidelně podávat zprávy o jejich stavu, ale také obnovit službu postiženým uživatelům v určitém časovém období po servisním incidentu.
Cíle doby obnovení služby jsou spojeny se závažností incidentu. Obnova může mít podobu vyřešení hlavní příčiny nebo použití náhradního řešení, které uživatelům umožní přístup k systému, zatímco řešení problémů a implementace trvalého řešení pokračuje.

Obnova po katastrofě 

Pokud OpenText vyhlásí katastrofu, která ovlivní doručení aplikací nebo služeb OCP z primárního zařízení datového centra, obnovíme službu v určeném alternativním zařízení pro danou oblast datového centra. Cílový cíl doby obnovy (RTO) po havárii deklarované OpenTextem je 72 hodin a cíl cílového bodu obnovy (RPO) jsou 4 hodiny.

• Aktuální RTO = 72 hodin
• RPO je věk files/data, která musí být obnovena, aby bylo možné obnovit normální provoz v případě katastrofy nebo přerušení.
• Aktuální RPO = 4 hodiny

V případě ztráty primárního datového centra jsou datová úložiště replikovaná do sekundárního datového centra namontována a zpřístupněna.

OpenText poskytuje zákazníkům službu s vysokou dostupností, aby byla zajištěna kontinuita cloudových služeb v případě narušení provozu (jak deklaruje OpenText v souladu s definicí dostupnosti a zásadami společnosti).

Procedury vysoké dostupnosti služby se použijí k obnovení úrovní služeb produkční instance přepnutím do sekundárního datového centra využívajícího redundantní zařízení, systémy, sítě, hardware a software.

K obnovení obsahu budou použity nejnovější dostupné zálohy produkční instance. Všechny služby obnovitelnosti jsou navrženy tak, aby podporovaly RTO a RPO. OpenText jednou ročně otestuje příslušné procesy vysoké dostupnosti, aby byla zajištěna technická a provozní připravenost.

Dostupnost

SLA o dostupnosti se mohou lišit podle typu poskytované cloudové služby; následující jsou však standardní pokyny pro aplikační smlouvy SLA:

• Dostupnost se měří měsíčně a nezahrnuje plánované odstávky.
• 99.9% vysoká dostupnost s redundancí hlavních komponent řešení je cílová doba a úroveň služby, v rámci které musí být služba obnovena po katastrofě (nebo přerušení).

Údržba

K upgradu a záplatám podpůrných datových a infrastrukturních komponent OCP dochází během standardního období údržby, pátek 21:00–2:00 EST pro datová centra Severní Ameriky, sobota 2:00–6:00 UTC pro datové centrum EMEA a Pátek 10:30-14:30 UTC pro asijsko-pacifické datové centrum.

Během tohoto období plánované údržby může být platforma částečně nebo úplně nedostupná.

Uchovávání dat 

Různé národní a státní zákony a zákony specifické pro jednotlivé země vyžadují, aby OpenText uchovával určité typy záznamů po určitá období. Neuchovávání takových záznamů může vystavit OpenText a jeho zaměstnance sankcím a pokutám.
Příslušné zákony a předpisy mohou také vyžadovat, aby byly určité typy záznamů zničeny v přiměřené lhůtě. To může zahrnovat určité údaje související se zdravím a osobní údaje o soukromí společnosti OpenText nebo jejích zákazníků. Obecně taková nařízení vyžadují, aby citlivé údaje nebyly uchovávány déle, než je nezbytné pro účel, pro který byly údaje získány.

Všechny služby a jejich uložená data jsou zálohována několikrát denně.
Všechna úložiště záloh OCP mají navíc tříměsíční období uchování.

Bezpečná komunikace a šifrování obsahu

Šifrování dat při přenosu 

Transport Layer Security (TLS) zajišťuje šifrování dat při přenosu mezi uživatelem a OCP. Mezi výhody TLS patří důvěrnost dat a integrita dat.

Šifrování dat v klidu 

Primární úložiště obsahu OCP je chráněno 128bitovým šifrováním AES.
Data Encryption Keys (DEK) jsou před uložením zašifrovány pomocí Key Wrapping Keys.

Bezpečnostní skenování 

Digitální reputace a rozpoznávání podpisů se používají k detekci hrozeb a k detekci škodlivého obsahu nahrávaného na OCP.

Zabezpečení na uživatelské úrovni 

Podnikoví uživatelé potřebují spolupracovat s ostatními v rámci organizace i mimo ni bez obav o bezpečnost hampproduktivity. Robustní bezpečnostní infrastruktura OCP a pokročilé, ale přesto jednoduché ovládací prvky zabezpečení umožňují uživatelům pracovat produktivně bez problémů.

Při spolupráci v OCP mohou uživatelé chránit obsah zadáním oprávnění na granulární úrovni, napřample, umožňující určitým uživatelům „view pouze“ přístup a zároveň dává ostatním možnost úpravy.

Podniky mohou využít stávající infrastrukturu jednotného přihlašování (SSO a SAML), takže uživatelé si nemusí pamatovat další uživatelské jméno a heslo. Tyto funkce na uživatelské úrovni umožňují podnikům dosáhnout vhodné rovnováhy mezi produktivitou a řízením IT s minimálními náklady na údržbu.

Zabezpečení sítě 

OCP poskytuje robustní řešení pro detekci a řešení hrozeb zabezpečení sítě při toku informací mezi OCP a zákazníkem a systémy třetích stran.
OCP nepřetržitě monitoruje celý svůj síťový zásobník. Když jsou zjištěny události, zasílají se výstrahy na zavolání provoznímu personálu k okamžitému vyřešení.

K ochraně systémů před útoky DoS (denial of service) a zajištění dostupnosti využívá OCP síťové zařízení na úrovni operátora a redundantní internetová spojení, stejně jako nativní zabezpečenou síťovou infrastrukturu a aplikační brány. Aby byla zajištěna bezpečnost platformy proti stále sofistikovanějším hrozbám, OCP provádí týdenní kontroly zranitelnosti a spolupracuje s bezpečnostními firmami třetích stran, aby provedly penetrační a aplikační testování zranitelnosti.

Proces vnitřního vývoje 

Aplikace OCP je navržena s ohledem na bezpečnost jako klíčový aspekt každého stagE. The web aplikace je vícevrstvá do logických segmentů (frontend, střední vrstva a databáze). To poskytuje maximální ochranu a zároveň poskytuje vývojářům flexibilitu vícevrstvé architektury.

Vývoj aplikací OCP prochází řadou kontrol a bilancí, aby bylo zajištěno, že vývojové nebo testovací procesy neovlivní produkční systémy a data. Tyto kontroly zahrnují provedení každé změny formálním procesem vývoje vydání, udržování logicky oddělených vývojových prostředí a provádění plného funkčního testování všech změn v prostředí QA před nasazením do výroby. Po tomto přísném procesu vývoje a vydání umožňuje OpenText poskytovat nové funkce a vylepšení při zachování pevného a bezpečného základu.

Admin Center

Admin Center je konzola pro správu pro správu OCP. Admin Center poskytuje správcům zákazníků jediný kontrolní bod pro konfiguraci aplikací OCP, uživatelů a integrací s jinými aplikacemi OCP nebo místními systémy, stejně jako view zprávy o aplikacích a uživatelích.

Pomocí Centra pro správu mohou administrátoři spravovat:

• Uživatelé a skupiny
• Autentizační a autorizační platformy, buď zabudované do OCP, nebo prostřednictvím integrace autentizace SAML
• Zásady hesla a dvoufaktorové autentizace (pro nativní ověřování OCP)
• Správa aplikačních rolí
• Správa integrace API
  

Autentizace, autorizace a synchronizace uživatelů 

OCP autentizaci (AuthN), autorizaci (AuthZ) a synchronizaci uživatelů zajišťuje OpenText Directory Services (OTDS). OTDS je špičková autentizační technologie schopná zpracovat všechny průmyslové standardy včetně OAuth, SAML, OpenID Connect a Multi-Factor Authentication.

OCP navíc podporuje také poskytovatele cloudu třetích stran, jako jsou AzureAD®, PingIdentity® a Okta®. Toho je dosaženo prostřednictvím podpory standardu SCIM pro poskytování služeb OTDS. Veškerá synchronizace AuthZ, AuthN a uživatelů je poskytována prostřednictvím Admin Center.

Auditování a event 

Moderní IoT, komunikace, správa domácnosti a analytické architektury ve svém jádru závisí a využívají rámce událostí. Architektura řízená událostmi odděluje komunikaci služeb od služeb a spoléhá na společný přístup mikroslužeb. Oddělení integrace služeb umožňuje nezávislé škálování a minimalizuje dopad poruch. Audity jsou zpracovávány automaticky prostřednictvím přímé integrace do subsystému událostí OCP. To nevyžaduje žádnou přímou integraci mezi ostatními službami s auditem. Push-based architektura na vyžádání umožňuje reaktivní operace bez nutnosti neustálého dotazování, což má za následek nižší náklady a vyšší efektivitu.

PLATFORMA

• Servisní monitorování
  
• Správa uživatelů a rolí
  
• Zabezpečení
  
• Audit platformy
  
• Podání aplikací a operace nájemců
  
• Aktualizace v reálném čase a změny stavu
  
• Hromadné přijímání a odstraňování obsahu
  
• Automatizace a proces
  
• Centrální řídicí panel OCP, Admin Center a stav platformy
  
• Oznámení
  
• Statistiky a analýzy
  

APLIKACE

• Objektové operace (CRUD)
  
• Aktualizace v reálném čase a změny stavu
  
• Operace s obsahem
  
• Pracovní postup
  
• Auditování
  
• Správa a uchovávání záznamů
  
• Business Logic a aktualizace v reálném čase
  
• Automatizace a proces
  
• Přehled aplikací
  
• eDiscovery
  

VÝVOJÁŘ (DevX)

• Pracovní postup
  
• Správa uživatelů a rolí
  
• Konzole a správa DevX
  
• Auditování
  
• Automatizace a proces
  
• Aktualizace v reálném čase a změny stavu
  
• Podání aplikací a operace nájemců
  
• Správa životního cyklu aplikace
  

OCP eventing je funkčně bohatý rámec předplatného a spotřeby, který umožňuje vytvoření jakékoli události, kdykoli a s jakoukoli informací. Tyto události pak může spotřebovat jakákoli služba nebo aplikace nasazená na OCP nebo hybrid. OCP eventing nabízí možnost vytvářet přizpůsobenou obchodní logiku a spouštěče přizpůsobené přímo obchodním požadavkům a případům použití. Jakmile je integrace dokončena, není k jejímu zachování potřeba žádná další údržba.

Komunikace je navíc dynamická a asynchronní, což umožňuje dokončení úkolů a úloh po podání požadavku. Neexistují žádné závislosti API na verzování, což dále odděluje komunikaci mezi službami. To snižuje závislost na změnách API u spotřebovávaných služeb, protože není vyžadována žádná přímá integrace.

• Platforma, zabezpečení a komunikace mezi službami (obousměrná)
  

Webpodpěra háku 

Webháčky poskytují a umožňují stav a reakce v reálném čase prostřednictvím HTTP web žádosti. Tím se odstraní požadavek na redundantní stavové požadavky, dotazy a zbytečné dotazování.

Soulad a řízení

OpenText se zavázal k úspěchu zákazníků a ochraně klientských informací prostřednictvím návrhu produktu a definování a uplatňování zásad, které řídí poskytování těchto produktů jako cloudových služeb.

Obecné nařízení o ochraně osobních údajů (GDPR) je považováno za nejpřísnější zákon na ochranu soukromí a bezpečnosti na světě. OCP je v souladu s GDPR a poskytuje ochranu osobních údajů, subjektu údajů, správce údajů a zpracovatele údajů, jakož i jakékoli činnosti nebo zpracování údajů. OCP zastává PII a standardy datové suverenity a data zákazníků nejsou přímo přístupná OpenText.

OpenText je držitelem následujících certifikací:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC2 Typ II

Copyright © 2024 Open Text • 09.24 | 262-000102-002