Opentext OCP Fundamentals

Opentext OCP Fundamentals

Isine ndhelikake
1 Ringkesan Eksekutif
2 OCP Tenancy lan Konsep
3 Infrastruktur Platform Ocp
4 Perjanjian tingkat layanan (SLA)
5 kasedhiyan
6 Komunikasi Aman lan Enkripsi Konten
7 Pusat Admin
8 DEVELOPER (DevX)
9 Kepatuhan lan Pamrentahan
10 Dokumen / Sumber Daya
10.1 Referensi
11 Kiriman sing gegandhengan

Ringkesan Eksekutif

Platform Awan OpenText™ (OCP) minangka Manajemen Informasi generasi sabanjure minangka platform Layanan sing nguwasani kulawarga OpenText™ Core saka aplikasi lan layanan Multi-tenant Software as a Service (SaaS). OCP ngirim aplikasi lan layanan manajemen informasi kanthi arsitektur multi-tenant sing aman lan kasedhiya banget. Makalah iki njlentrehake karakteristik desain utama platform, kalebu komponen infrastruktur, alat platform, model penyewaan, lan fungsi administratif. Iki uga nggambarake SLA sing ngatur operasi platform.

Keamanan konten, transaksi, lan akses minangka unsur penting saka desain platform. Makalah iki nggambarake teknologi platform sing ngamanake lan nglindhungi konten lan komunikasi lan langkah-langkah kepatuhan lan pamrentahan tambahan ing platform kanggo nglindhungi konten pelanggan.

Aplikasi lan layanan inti sing dibangun ing OCP kalebu: 

  • OpenText™ Core Capture
  • OpenText™ Core Capture kanggo Solusi SAP®
  • OpenText™ Core Capture – Thrust API
  • Otomasi Proses Inti OpenText™
  • Manajemen Konten Inti OpenText™
  • OpenText™ Core Journey
  • Manajemen Konten Inti OpenText™ kanggo SAP® SuccessFactors®
  • Kolaborasi Inti OpenText™ kanggo Teknik
  • Layanan Tandha OpenText™ - Thrust API

OCP Tenancy lan Konsep

OCP Tenancy lan Konsep

OCP Tenancy lan Konsep

OCP minangka platform multi-tenant sing tundhuk, ing ngendi data pelanggan ing siji panyewan diisolasi saka data pelanggan panyewa liyane. Multi-tenancy dibangun ing pirang-pirang lapisan platform kanggo ngisolasi:

  • Nyewo
    Penyewa minangka wates kanggo manajemen langganan pangguna lan aplikasi.
  • Organisasi
    Organisasi minangka kumpulan panyewan sing ditrapake kanggo siji pelanggan.
  • Langganan kanggo aplikasi OCP
    Langganan minangka sakumpulan hak sing diwenehake marang panyewan kanggo aplikasi OCP.
  • Pangguna lan peran
    Pangguna ditrapake ing panyewan lan peran ditrapake dening pangurus.
  • Authentication lan wewenang
    Otentikasi ing OCP difasilitasi dening Layanan Direktori OpenText lan adhedhasar peran sing ana ing panyewan lan langganan.
  • Layanan dhasar
    Layanan dhasar ndhukung OCP lan ndhukung platform sing aman, kasedhiya banget, lan tundhuk.
  • Layanan Manajemen Informasi
    Layanan Manajemen Informasi OCP nyedhiyakake aplikasi kanthi nilai dhuwur, kemampuan sing bisa digunakake maneh ing kabeh teknologi OpenText.

Infrastruktur Platform Ocp

Penyebaran

Infrastruktur Platform Ocp

Aplikasi OpenText Core minangka aplikasi SaaS multi-tenant sing digawe ing OCP lan di-host ing pusat data awan umum sing kasedhiya banget sing dikelola dening OpenText utawa Google (GCP).

Panyimpenan

OCP nawakake panyimpenan data dhasar kanggo aplikasi OpenText Core lan pangembang pelanggan.

Layanan panyimpenan OCP yaiku: 

  • Highly kasedhiya
  • Aman
  • Keluwih
  • Gawe serep lan kasedhiya kanggo Recovery

Wilayah pusat data 

OCP disebarake ing wilayah pusat data sing ana ing Amerika Utara, EMEA, lan wilayah Asia-Pasifik, kanthi kasedhiyan dhuwur ing antarane wilayah. Kabeh aplikasi lan layanan OCP mbukak ing pusat data utama. Pusat data sekunder minangka klon utama kanthi infrastruktur lan jaringan sing padha lan tujuane kanggo njamin kasedhiyan dhuwur.

Wilayah pusat data OCP minangka nderek:

geografi OCP Wilayah pusat data
Amerika Utara Kanada
Amerika Utara Amerika Serikat
Asia-Pasifik Australia
EMEA Wilayah Ekonomi Eropa

Perjanjian tingkat layanan (SLA)

Tanggepan kedadeyan 

OpenText nggawe prasetya ora mung nanggapi panjalukan layanan kanthi cepet lan ajeg nglaporake statuse, nanging uga kanggo mulihake layanan kanggo pangguna sing kena pengaruh sajrone wektu tartamtu sawise kedadeyan layanan.
Tujuan wektu pemulihan layanan disambungake karo keruwetan kedadeyan. Pemugaran bisa uga ana ing wangun resolusi sabab oyod utawa aplikasi solusi sing ngidini pangguna ngakses sistem nalika ngatasi masalah lan implementasine solusi permanen terus.

Recovery bilai 

Yen OpenText nyatakake acara bilai sing nyebabake pangiriman aplikasi utawa layanan OCP saka fasilitas pusat data utama, kita bakal mulihake layanan ing fasilitas alternatif sing ditunjuk kanggo wilayah pusat data kasebut. Sasaran wektu pemulihan target (RTO) sawise bencana sing diumumake OpenText yaiku 72 jam lan target titik pemulihan target (RPO) yaiku 4 jam.

  • RTO saiki = 72 jam
  • RPO umure files/data sing kudu mbalekake kanggo operasi normal kanggo nerusake ing acara saka bilai utawa gangguan.
  • RPO saiki = 4 jam

Yen pusat data utama ilang, toko data sing direplikasi menyang pusat data sekunder dipasang lan bisa diakses.

OpenText nyedhiyakake layanan kanthi kasedhiyan dhuwur kanggo para pelanggan kanggo njamin kesinambungan layanan awan yen ana gangguan operasional (kaya sing diumumake dening OpenText sesuai karo definisi lan kabijakan kasedhiyan perusahaan).

Prosedur kasedhiyan dhuwur layanan bakal digunakake kanggo mulihake tingkat layanan conto produksi kanthi gagal menyang pusat data sekunder sing nggunakake fasilitas, sistem, jaringan, hardware, lan piranti lunak sing berlebihan.

Serep paling anyar sing kasedhiya kanggo conto produksi bakal digunakake kanggo mulihake konten. Kabeh layanan pemulihan dirancang kanggo ndhukung RTO lan RPO. OpenText bakal nguji proses kasedhiyan dhuwur sing ditrapake saben taun kanggo mesthekake kesiapan teknis lan operasional.

kasedhiyan

SLA kasedhiyan bisa beda-beda miturut jinis layanan awan sing diwenehake; Nanging, ing ngisor iki minangka pandhuan standar kanggo SLA aplikasi:

  • Kasedhiyan diukur saben wulan lan ora kalebu wektu mandheg sing dijadwalake.
  • 99.9 persen kasedhiyan dhuwur kanthi redundansi komponen solusi utama yaiku durasi sing ditargetake lan tingkat layanan ing ngendi layanan kudu dibalekake sawise bencana (utawa gangguan).

Pangopènan

Nganyarke lan patching saka backing data lan infrastruktur komponen OCP dumadi sak jendhela pangopènan standar, ana 21:00-2:00 EST kanggo pusat data Amerika Utara, ana 2:00-6:00 UTC kanggo pusat data EMEA, lan ana 10:30-14:30 UTC kanggo pusat data Asia-Pasifik.

Sajrone jendhela pangopènan sing dijadwal iki, platform kasebut bisa uga ora kasedhiya sebagian utawa rampung.

Penylametan data 

Macem-macem hukum nasional, negara, lan negara khusus mbutuhake OpenText kanggo njaga jinis rekaman tartamtu kanggo periode tartamtu. Gagal njaga cathetan kasebut bisa nyebabake OpenText lan personelne kena denda lan denda.
Undhang-undhang lan angger-angger sing ditrapake uga mbutuhake jinis rekaman tartamtu dirusak ing wektu sing cocog. Iki bisa kalebu data sing gegandhengan karo kesehatan lan data privasi pribadhi OpenText utawa pelanggan. Umumé, peraturan kasebut mbutuhake data sing sensitif disimpen ora luwih saka sing dibutuhake kanggo tujuan data kasebut.

Kabeh layanan lan data sing disimpen digawe serep kaping pirang-pirang saben dina.
Kajaba iku, kabeh repositori panyimpenan serep OCP duwe periode retensi telung sasi.

Komunikasi Aman lan Enkripsi Konten

Enkripsi data ing transit 

Transport Layer Security (TLS) nyedhiyakake enkripsi data nalika transit antarane pangguna lan OCP. Keuntungan saka TLS kalebu rahasia data lan integritas data.

Enkripsi data ing liyane 

Panyimpenan Konten OCP utami dilindhungi dening enkripsi AES 128-bit.
Tombol Enkripsi Data (DEK) dienkripsi nganggo Tombol Bungkus Kunci sadurunge tetep.

Scanning keamanan 

Reputasi digital lan pangenalan teken digunakake kanggo ndeteksi ancaman lan ndeteksi konten ala sing diunggah menyang OCP.

Keamanan tingkat pangguna 

Pangguna perusahaan kudu kolaborasi karo wong liya ing njero lan njaba organisasi tanpa masalah keamanan hampproduktivitas. Infrastruktur keamanan OCP sing mantep lan kontrol keamanan sing canggih nanging prasaja ngidini pangguna bisa kerja kanthi produktif tanpa repot.

Nalika kolaborasi ing OCP, pangguna bisa nglindhungi isi kanthi nemtokake ijin ing tingkat granular, contoneample, ngidini pangguna tartamtu "view mung" akses nalika menehi wong liya kemampuan kanggo ngowahi.

Perusahaan bisa nggunakake infrastruktur mlebu tunggal (SSO lan SAML) sing wis ana, mula pangguna ora perlu ngelingi jeneng pangguna lan sandhi liyane. Fitur tingkat pangguna iki ngidini bisnis nggawe keseimbangan sing cocog antarane produktivitas lan kontrol IT kanthi overhead pangopènan minimal.

Keamanan jaringan 

OCP nyedhiyakake solusi sing kuat kanggo ndeteksi lan ngatasi ancaman keamanan jaringan nalika informasi mili antarane OCP lan pelanggan lan sistem pihak katelu.
OCP terus-terusan ngawasi kabeh tumpukan jaringan. Nalika acara dideteksi, tandha dikirim menyang staf operasi on-call kanggo resolusi langsung.

Kanggo nglindhungi sistem saka serangan DoS (denial of service) lan mesthekake kasedhiyan, OCP nggunakake peralatan jaringan kelas operator lan tautan internet sing berlebihan, uga infrastruktur jaringan aman asli lan gateway aplikasi. Kanggo njamin keamanan platform kasebut saka ancaman sing saya tambah canggih, OCP nindakake pindai kerentanan saben minggu lan melu perusahaan keamanan pihak katelu kanggo nindakake uji coba penetrasi lan kerentanan aplikasi.

Proses pangembangan internal 

Aplikasi OCP dirancang karo keamanan minangka pertimbangan tombol ing saben stage. Ing web aplikasi multi-tiered menyang segmen logis (frontend, mid-tier, lan database). Iki menehi pangayoman maksimal nalika menehi pangembang keluwesan arsitektur multi-lapisan.

Pangembangan aplikasi OCP ngliwati pirang-pirang mriksa lan imbangan kanggo mesthekake yen proses pangembangan utawa tes ora mengaruhi sistem lan data produksi. Pemriksaan kasebut kalebu nglebokake saben pangowahan liwat proses teknik rilis resmi, njaga lingkungan pangembangan sing kapisah kanthi logis lan nindakake tes fungsional lengkap kabeh owah-owahan ing lingkungan QA sadurunge disebarake menyang produksi. Sawise proses pangembangan lan rilis sing ketat iki ngidini OpenText ngirim fitur lan dandan anyar nalika njaga dhasar sing padhet lan aman.

Pusat Admin

Pusat Admin minangka konsol manajemen kanggo administrasi OCP. Pusat Admin nyedhiyakake administrator pelanggan siji titik kontrol kanggo ngatur aplikasi OCP, pangguna, lan integrasi karo aplikasi OCP liyane utawa sistem ing papan, uga view laporan babagan aplikasi lan pangguna.

Nggunakake Pusat Admin, administrator bisa ngatur:

  • Pangguna lan klompok
  • Platform otentikasi lan wewenang, dibangun ing OCP utawa liwat integrasi otentikasi SAML
  • Kabijakan otentikasi sandhi lan rong faktor (kanggo otentikasi OCP asli)
  • Manajemen peran aplikasi
  • Manajemen integrasi API
    Pusat Admin

Otentikasi, wewenang, lan sinkronisasi pangguna 

Otentikasi OCP (AuthN), wewenang (AuthZ), lan sinkronisasi pangguna diwenehake dening OpenText Directory Services (OTDS). OTDS minangka teknologi otentikasi sing unggul ing industri, sing bisa nangani kabeh standar industri kalebu OAuth, SAML, OpenID Connect, lan Multi-Factor Authentication.

Kajaba iku, OCP uga ndhukung panyedhiya maya pihak katelu kayata AzureAD®, PingIdentity®, lan Okta®. Iki ditindakake liwat dhukungan OTDS saka standar penyediaan SCIM. Kabeh sinkronisasi AuthZ, AuthN lan pangguna diwenehake liwat Pusat Admin.

Auditing lan acara 

IoT modern, komunikasi, housekeeping, lan arsitektur analitik gumantung lan nggunakake kerangka acara ing inti. Arsitèktur sing didorong acara misahake layanan kanggo komunikasi layanan lan gumantung marang pendekatan microservice sing umum. Decoupling integrasi layanan ngidini kanggo skala independen lan nyilikake impact saka gagal. Audit ditangani kanthi otomatis liwat integrasi langsung menyang subsistem acara OCP. Iki ora mbutuhake integrasi langsung antarane layanan liyane karo audit. On-demand, arsitektur basis push ngidini operasi reaktif tanpa polling terus-terusan, nyebabake biaya sing luwih murah lan efisiensi sing luwih dhuwur.

PLATFORM

  • Servicemonitoring
    Platform
  • Pangguna lan manajemen peran
    Platform
  • Keamanan
    Platform
  • Auditing platform
    Platform
  • Pengajuan aplikasi & operasi penyewa
    Platform
  • Nganyari wektu nyata & owah-owahan negara
    Platform
  • Ingestion massa lan mbusak isi
    Platform
  • Otomasi & proses
    Platform
  • OCP Central Dashboard, Admin Center & status platform
    Platform
  • Kabar
    Platform
  • Wawasan & analytics
    Platform

APLIKASI

  • Operasi Objek (CRUD)
    Aplikasi
  • Nganyari wektu nyata & owah-owahan negara
    Aplikasi
  • Operasi isi
    Aplikasi
  • Alur kerja
    Aplikasi
  • Auditing
    Aplikasi
  • Manajemen rekaman lan panyimpenan
    Aplikasi
  • Logika Bisnis lan nganyari wektu nyata
    Aplikasi
  • Otomasi & proses
    Aplikasi
  • Wawasan aplikasi
    Aplikasi
  • eDiscovery
    Aplikasi

DEVELOPER (DevX)

  • Alur kerja
    pangembang
  • Pangguna & manajemen peran
    pangembang
  • DevX Console & administrasi
    pangembang
  • Auditing
    pangembang
  • Otomasi & proses
    pangembang
  • Nganyari wektu nyata & owah-owahan negara
    pangembang
  • Pengajuan aplikasi & operasi penyewa
    pangembang
  • Manajemen siklus urip aplikasi
    pangembang

Acara OCP minangka kerangka langganan lan konsumsi sing sugih fitur sing ngidini nggawe acara apa wae, kapan wae, kanthi informasi apa wae. Acara kasebut banjur bisa digunakake dening layanan utawa aplikasi sing dipasang ing OCP utawa hibrida. Acara OCP nawakake kemampuan kanggo mbangun logika bisnis sing disesuaikan lan pemicu sing cocog langsung karo syarat bisnis lan kasus panggunaan. Sawise integrasi wis rampung, ora ana pangopènan tambahan sing dibutuhake kanggo njaga.

Salajengipun, komunikasi punika dinamis lan asynchronous, ngidini kanggo tugas lan proyek rampung sawise panjalukan wis digawe. Ora ana dependensi API ing versi, layanan decoupling luwih kanggo komunikasi layanan. Iki nyuda katergantungan marang owah-owahan API kanggo nggunakake layanan amarga ora ana integrasi langsung sing dibutuhake.

  • Platform, keamanan lan komunikasi antar layanan (Bi-directional)
    Auditing lan Eventing

Auditing lan Eventing

Webdhukungan pancing 

Webpancingan nyedhiyakake lan ngidini status lan reaksi nyata-wektu liwat HTTP web panjalukan. Iki mbusak syarat kanggo panjalukan status sing keluwih, pitakon, lan polling sing ora perlu.
Auditing lan Eventing

Kepatuhan lan Pamrentahan

OpenText setya sukses pelanggan lan nglindhungi informasi klien liwat desain produk lan definisi lan aplikasi kabijakan sing ngatur pangiriman produk kasebut minangka layanan awan.

Peraturan Perlindungan Data Umum (GDPR) dianggep minangka hukum privasi lan keamanan paling angel ing donya. OCP manut GDPR, nyedhiyakake proteksi kanggo data pribadhi, subyek data, pengontrol data, lan prosesor data, uga tumindak utawa pangolahan data. OCP ndhukung PII lan standar kedaulatan data lan data pelanggan ora bisa diakses langsung dening OpenText.

OpenText nduweni sertifikasi ing ngisor iki:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • SOC2 Tipe II

Hak Cipta © 2024 Open Text • 09.24 | 262-000102-002

Logo

Dokumen / Sumber Daya

Opentext OCP Fundamentals [pdf] Manual Pamilik
262-000102-002, OCP Fundamentals, OCP, Fundamentals

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *