OpenText 核心性能工程分析指导手册

本服务说明描述了 OpenText™ 核心性能工程分析（也可称为“SaaS”）中包含的组件和服务，除非另有书面约定，否则均受 Micro Focus 软件即服务客户条款（“SaaS 条款”）的约束，该条款位于 https://www.microfocus.com/en-us/legal/software-licensing. 本文使用但未定义的大写术语应具有 SaaS 条款中规定的含义。

标准服务功能

高级摘要
OpenText™ 核心性能工程分析（“核心性能工程分析”）是一种基于云的企业服务，可为客户应用程序的性能测试提供数据分析。

SaaS 交付组件

SaaS 运营服务

架构组件
核心性能工程分析提供了一个基于云的管理平台，该平台具有交互式仪表板，用于管理、存储和分析由 OpenText™ 核心性能工程、OpenText™ 企业性能工程和/或 OpenText™ 专业性能工程生成的性能测试结果。
核心性能工程分析是多租户的，这意味着此 SaaS 产品的每个客户都会在多租户场中收到自己独立的租户。

应用程序管理
客户可以通过 web 浏览器使用提供的 URL。安全登录后，他们可以管理用户、上传和传输测试结果以及分析性能数据。

服务支持
客户可以通过提交在线支持工单联系 Micro Focus。Micro Focus 支持团队将直接为客户提供支持，或协调相关支持。SaaS 在线支持可从以下网址获取： https://home.software.microfocus.com/myaccount。对本地组件的支持可在以下位置获得： https://www.microfocus.com/en-us/supportMicro Focus 配备人员并维护一个 24x7x365 服务运营中心，该中心将成为所有与 SaaS 支持相关的问题的单一联系点。客户将维护一份可联系 Micro Focus 寻求支持的授权用户列表。客户的授权用户可以通过 Web 门户网站每周 24 天、每天 7 小时开放。

支持功能：

活动

服务监控
Micro Focus 全天候监控 SaaS 可用性。Micro Focus 使用集中式通知系统主动沟通服务变更、tag和定期维护。客户可以通过以下方式在线获取警报和通知： https://home.software.microfocus.com/myaccount

容量和性能管理
该架构允许增加存储容量。

运营变更管理
Micro Focus 遵循一套标准化的方法和程序，以高效、迅速地处理 SaaS 基础设施和应用程序的变化，从而能够在对服务造成最小干扰的情况下进行有益的更改。

数据备份和保留

本节中描述的数据备份和保留是 Micro Focus 整体业务连续性管理实践的一部分，旨在尝试在发生意外后恢复客户对 SaaS 和 SaaS 数据的可用性。tage 或类似的 SaaS 服务损失。
SaaS 数据
客户（及其关联公司和/或第三方）访问或使用 Micro Focus SaaS 期间，对其输入 Micro Focus 系统或环境的数据、文本、音频、视频、图像、软件和其他内容（以下简称“SaaS 数据”）负全部责任。以下类型的 SaaS 数据驻留在 SaaS 环境中：客户插入的性能测试数据（例如ample 性能测试结果、性能测试快照、性能测试错误和 Vuser 日志）。

Micro Focus 每 (1) 天备份一次 SaaS 数据。Micro Focus 会保留最近七 (7) 天的备份。

无论 Micro Focus 是否提供任何协助或努力来恢复或还原 SaaS 数据，Micro Focus 的标准存储和备份措施均是其在 SaaS 数据保留方面的唯一责任。客户可以通过服务请求，请求 Micro Focus 尝试从其最新备份中恢复 SaaS 数据。如果客户未正确输入数据，或在备份时丢失或损坏数据，或者客户的请求超出了此类备份的 7 天数据保留期，Micro Focus 将无法恢复这些数据。
核心性能工程分析提供 1TB 的存储空间用于存储测试结果。如果达到此限制，新的测试结果可能无法保存。

SaaS 的灾难恢复

业务连续性计划
Micro Focus 持续评估可能影响 SaaS 完整性和可用性的各种风险。作为持续评估的一部分，Micro Focus 制定并实施了相关政策、标准和流程，以降低持续服务中断的可能性。Micro Focus 将其流程记录在业务连续性计划 (BCP) 中，其中包括灾难恢复计划 (DRP)。Micro

Focus 利用 BCP 来提供核心 SaaS 和基础设施服务，最大程度地减少中断。DRP 包含一系列流程，用于实施和测试 SaaS 恢复功能，以降低服务中断时持续中断的可能性。

备份
Micro Focus 执行现场和异地备份，恢复点目标 (RPO) 为 24 小时。备份周期为每日一次，其中生产数据的本地副本在两个物理上分离的存储实例之间进行现场复制。备份包括生产数据的快照以及导出 file 生产数据库。然后，生产数据将备份到远程站点。微

Focus 使用存储和数据库复制技术进行远程站点备份。备份的完整性通过以下方式验证：(1) 实时监控存储快照过程中的系统错误；(2) 每年从备用站点恢复生产数据，以验证数据完整性并恢复流程完整性。

核心性能工程分析使用 AWS 技术服务堆栈以冗余模式在至少两个可用区 (AZ) 上实施。每个可用区均设计为与其他可用区的故障隔离。DRP 的目标是在 Micro Focus 宣布灾难发生后十二 (12) 小时内恢复 Micro Focus SaaS 系统，但不包括单个灾难或多个灾难同时导致不同可用区中的数据中心受损，以及非生产环境的情况。

SaaS 安全

Micro Focus 维护一个信息和物理安全程序，旨在保护 SaaS 数据的机密性、可用性和完整性。

技术和组织措施
Micro Focus 会定期测试和监控其控制措施和程序的有效性。没有任何安全措施能够完全有效抵御所有安全威胁，无论是现在的还是未来的，已知的还是未知的。本节中规定的措施可能会被 Micro Focus 修改，但仅代表最低标准。客户仍有责任确定这些措施是否充分。

物理访问控制
Micro Focus 维护物理安全标准，旨在禁止未经授权的物理访问用于提供 SaaS 的 Micro Focus 设备和设施，包括 Micro Focus 数据中心和第三方运营的数据中心。

这是通过以下实践实现的：

24×7 全天候现场安保人员
使用入侵检测系统
在接入点和周边使用摄像机
Micro Focus 员工、分包商和授权访客均会获得身份证，在工作场所内必须佩戴

监控对 Micro Focus 设施的访问，包括设施内的禁区和设备
维护访问审计跟踪

访问控制
Micro Focus 维护以下访问控制和管理标准，旨在确保只有具有合法业务访问需求的授权 Micro Focus 人员才能访问 SaaS 数据：

安全的用户识别和身份验证协议
按照 Micro Focus 标准和 ISO27001 职责分离要求对 Micro Focus 人员进行身份验证
只有具有合法业务需求的授权 Micro Focus 人员才能访问 SaaS 数据，并进行用户身份验证、登录和访问控制

以受控且安全的方式进行终止雇佣或角色变更
管理员帐户仅应用于执行管理活动

每个具有管理权限的帐户必须可追溯到唯一可识别的个人
对计算机和服务器的所有访问都必须经过身份验证，并且属于员工的职责范围

可以将用户与 SaaS 环境中的操作联系起来的信息集合
根据确定的基线要求，收集和维护应用程序、操作系统、数据库、网络和安全设备的日志审计

根据用户角色和“需要知道”限制对日志信息的访问
禁止共享账户

可用性控制
Micro Focus 的业务连续性管理流程包含一套经过演练的方法，用于在服务中断时恢复提供关键服务的能力。Micro Focus 的连续性计划涵盖运营共享基础架构，例如远程访问、Active Directory、DNS 服务和邮件服务。监控系统旨在生成自动警报，将服务器崩溃或网络断开等事件通知 Micro Focus。

关于预防中断的控制措施包括：

不间断电源 (UPS) 和备用发电机
建筑物内至少有两个独立电源
强大的外部网络连接基础设施

数据隔离
SaaS 环境通过访问控制机制进行逻辑隔离。面向互联网的设备配置了一组访问控制列表 (ACL)，旨在防止未经授权访问内部网络。Micro Focus 使用边界级别的安全解决方案，例如：防火墙、IPS/IDS、代理和基于内容的检查，以便除了监控环境的健康和可用性之外，还能检测恶意活动。

数据加密
Micro Focus 使用行业标准技术对传输中的和静态的 SaaS 数据进行加密。所有到外部网络的入站和出站流量均已加密。

审计

Micro Focus 指定独立第三方对其用于提供 SaaS 的适用政策进行年度审计。如有要求，我们将向客户提供摘要报告或类似文件。在客户签署 Micro Focus 标准保密协议的前提下，Micro Focus 同意每年最多回复一次有关其 SaaS 特定信息和物理安全计划的合理行业标准信息安全问卷。此类信息安全问卷将被视为 Micro Focus 机密信息。

Micro Focus 安全策略

Micro Focus 进行年度研究view其根据 ISO 27001 交付 SAAS 的政策，其中包括源自 ISO 27034（“信息技术 - 安全技术 - 应用程序安全”）的控制。

随着行业的发展、新技术的出现或新威胁的发现，Micro Focus 会定期重新评估和更新其信息和物理安全计划。
不允许客户发起安全测试，包括应用程序渗透测试、漏洞扫描、应用程序代码测试或任何其他试图破坏 SaaS 的安全或身份验证措施的行为。

安全事件响应

如果 Micro Focus 确认安全事件导致 SaaS 数据丢失、未经授权的披露或更改（简称“安全事件”），Micro Focus 将通知客户该安全事件，并努力合理减轻该安全事件的影响。如果客户认为客户的帐户、凭据或密码遭到未经授权的使用，客户必须立即通过以下方式通知 Micro Focus 安全运营中心： SED@opentext.com.

Micro Focus 员工和分包商

Micro Focus 要求所有参与处理 SaaS 数据的员工均为需要访问 SaaS 数据的授权人员，受相应的保密义务约束，并接受过有关 SaaS 数据保护的适当培训。Micro Focus 要求任何参与处理 SaaS 数据的关联公司或第三方分包商均应与 Micro Focus 签订书面协议，该协议中包含的保密义务与本协议所述内容基本相似，且与所涉及处理的性质相符。

数据主体请求

Micro Focus 会将与 SaaS 数据相关的数据主体的任何疑问转交给客户。

定期维护

为了方便客户规划 Micro Focus 的定期维护，Micro Focus 预留了预先定义的时间范围，以便客户根据需要使用。Micro Focus 每周预留两 (2) 小时的窗口期
（太平洋标准时间周日 00:00 至 02:00）以及每月一次的四 (1) 小时窗口（太平洋标准时间周日 4:00 至 00:08 时间段）。这些窗口将根据需要使用。
当需要客户采取行动时，计划窗口将至少提前两 (2) 周安排，否则至少提前四 (4) 天安排。

计划版本更新
“SaaS 升级”是指 Micro Focus 应用于客户生产环境中的 SaaS 的主要版本更新、次要版本更新和二进制补丁。这些更新可能包含或不包含新功能或增强功能。Micro Focus 决定是否以及何时开发、发布和应用任何 SaaS 升级。客户有权在适用的 SaaS 订单期限内获得 SaaS 升级，除非 SaaS

升级引入了 Micro Focus 提供的可选新功能，需额外付费。Micro Focus 决定是否以及何时将 SaaS 升级应用于客户的 SaaS。除非 Micro

Focus 预计 SaaS 升级会导致服务中断，Micro Focus 可随时实施 SaaS 升级，恕不另行通知。Micro Focus 旨在利用本文定义的计划维护时段来应用 SaaS 升级。如果 Micro Focus 自行决定 SaaS 升级对 SaaS 的可用性、性能或安全性至关重要，则可能需要客户配合完成该升级。

Micro Focus 将使用此处定义的计划维护时段将最新的服务包、修补程序和次要版本更新应用于 SaaS。为了使客户能够规划 Micro Focus 计划的主要版本更新，Micro Focus 将至少提前两 (2) 周安排主要版本更新。

服务退役

在 SaaS 订单期限到期或终止后，Micro Focus 可能会禁用所有客户对 SaaS 的访问，并且客户应立即将任何 Micro Focus 材料退还给 Micro Focus（或根据 Micro Focus 的要求销毁）。
Micro Focus 将以 Micro Focus 通常提供的格式向客户提供其持有的任何 SaaS 数据。目标时间范围在下文的“终止数据检索期 SLO”中规定。在此期限之后，Micro Focus 将不再承担维护或提供任何此类数据的义务，这些数据将被删除。

服务水平目标

Micro Focus 为 SaaS 提供了清晰、详细且具体的服务级别目标 (SLO)。这些 SLO 是 Micro Focus 提供服务时使用的目标，仅供参考。它们绝不构成 Micro Focus 满足这些目标的法律要求或义务。
Micro Focus 将为客户提供自助访问服务级别目标数据的在线服务，网址为 https://home.software.microfocus.com/myaccount

SaaS 供应时间 SLO
SaaS 预置时间定义为 SaaS 可通过互联网访问的时间。Micro Focus 的目标是在客户在 Micro Focus 订单管理系统中下单后的五 (5) 个工作日内提供 SaaS 服务。
客户负责安装、配置、部署、更新其应用程序所需的任何额外本地组件，并支付任何额外费用（如有）。任何本地组件均不属于 SaaS 预配时间 SLO 的适用范围。
此外，将 SaaS 数据导入应用程序不属于 SaaS 配置时间 SLO 的范围。
SaaS 可用性 SLA
SaaS 可用性是指客户可以通过互联网访问和使用 SaaS 生产应用程序。Micro Focus 将为客户提供全天候 (24×7) 的 SaaS 生产应用程序访问权限，访问率高达 99.9%（“目标服务可用性”或“TSA”）。
测量方法
TSA 应由 Micro Focus 使用 Micro Focus 监控软件进行测量，该软件在全球至少四个位置运行，并且tag计算时间。按季度计算，TSA 将使用该季度的可测量小时数（总时间减去停机排除时间）作为分母进行测量。分子是分母值减去任何外部时间tag本季度的 es（所有 ou 的持续时间tages 合并）得到百分比tag可用正常运行时间 (2,198 实际可用小时数/2,200 可能可用小时数 = 99.9 可用性)。
安“欧tag“e” 定义为五分钟内连续两次监测故障，直到情况恢复。
停机排除
TSA 不适用于或包括与以下任何情况相关的 SaaS 不可用的任何时间（具体而言，根据上述“测量方法”部分，由于以下原因导致的测量期间内的不可用小时数不应包括在测量的分子或分母中）：
- 整体互联网拥塞、速度减慢或不可用
- 由于病毒或黑客攻击导致通用互联网服务（例如 DNS 服务器）不可用
- Outag因不可抗力事件造成的中断（即超出 Micro Focus 合理控制范围的不可预见事件，即使采取合理谨慎措施也无法避免）
- 客户造成的损失tag或中断
- Outag非由 Micro Focus 造成或不在 Micro Focus 控制范围内（即由于互联网问题导致的不可用），除非由 Micro Focus 的服务提供商造成
- 由于客户设备或第三方计算机硬件、软件或网络基础设施不在 Micro Focus 单独控制范围内而导致的不可用
- 计划维护活动
- 计划的 SaaS 升级
- 客户超出本服务说明和/或订单中列出的服务限制、限制或参数
- 由于对 Micro Focus SaaS 进行的自定义未经验证而导致不可用，view经双方书面批准
- 客户请求系统停机
- 由于客户违反 SaaS 条款，Micro Focus 暂停提供 Micro Focus SaaS

报告
Micro Focus 将为客户提供自助访问可用性数据的在线服务，网址为
https://home.software.microfocus.com/myaccount

此外，Micro Focus 将根据本“服务水平承诺”部分的要求向客户提供实际服务可用性报告（“ASA 报告”）。如果客户不同意 ASA 报告，则必须在收到 ASA 报告后十五 (15) 天内向 Micro Focus 提供书面不同意通知。

违反服务水平的补救措施

唯一救济。本节所述的客户权利规定了当 Micro Focus 未能达到约定的服务水平时，客户可获得的唯一且排他性的救济。

升级。如果季度 ASA 低于 98%，双方应将情况上报给副总裁（或同等级别人员）。
抵扣。根据本条款，Micro Focus 将根据某个季度测得的 ASA 与 TSA 之间的差额发放抵扣额。（“补救百分比”）。为清晰起见，以下列举了几个示例amp下表说明了使用此公式的计算：

客户必须在收到 ASA 报告后九十 (90) 天内以书面形式向 Micro Focus 申请信用，并确定与客户无法通过互联网访问和使用 SaaS 生产应用程序的期间相关的支持请求。Micro Focus 应按季度应用所请求的信用。

在线支持可用性 SLO

在线支持可用性被定义为 SaaS 支持门户
https://home.software.microfocus.com/myaccount 可供客户通过互联网访问和使用。Micro Focus 的目标是为客户提供每周 24 天、每天 7 小时（99.9×XNUMX）的 SaaS 支持门户访问权限，访问率达到 XNUMX%（“在线支持正常运行时间”）。

测量方法
在线支持正常运行时间应由 Micro Focus 使用从至少四个全球位置运行的 Micro Focus 监控软件进行测量，并且tag计算时间。按季度计算，在线支持正常运行时间将以该季度可测量的小时数（总时间减去计划停机时间，包括维护、升级等）作为分母进行测量。分子是分母值减去任何在线支持正常运行时间。tag本季度的 es（所有 ou 的持续时间tages 合并）得到百分比tag可用正常运行时间 (2,198 实际可用小时数/2,200 可能可用小时数 = 99.9 可用性)。
安“欧tag“e” 定义为五分钟内连续两次监测故障，直到情况恢复。

边界和排除
在线支持正常运行时间不适用于或包括因以下任何情况导致 SaaS 支持门户不可用的任何时间（具体而言，根据上述“测量方法”部分，由于以下情况导致的测量期间内的不可用小时数不应包括在测量的分子或分母中）：

整体互联网拥塞、速度减慢或不可用
由于病毒或黑客攻击导致通用互联网服务（例如 DNS 服务器）不可用
不可抗力事件
客户的行为或不作为（除非在 Micro Focus 的明确指示下采取）或 Micro Focus 无法控制的第三方的行为或不作为
由于客户设备或第三方计算机硬件、软件或网络基础设施不在 Micro Focus 单独控制范围内而导致的不可用

定期维护
计划的 SaaS 升级

初始 SaaS 响应时间 SLO
初始 SaaS 响应时间是指本文所述的支持服务。它是指确认收到客户请求并分配一个案例编号以便跟踪。初始 SaaS 响应将以电子邮件形式发送给请求者，其中包含案例编号以及使用 Micro Focus 在线客户门户进行跟踪的链接。初始 SaaS 响应时间涵盖服务请求和支持请求。Micro Focus 的目标是在客户请求成功提交后一小时内提供初始 SaaS 响应。

SaaS 支持 SLO
SaaS 支持 SLO 有两种类型：服务请求和支持请求 SLO。

服务请求 SLO 适用于大多数常规系统请求。这包括功能系统请求（产品添加/移动/更改）、信息和管理请求。

支持请求 SLO 适用于不属于服务标准操作的问题，这些问题会导致或可能导致服务中断或质量下降。

响应和解决目标仅作为指导原则提供，代表 Micro Focus SaaS 支持团队的典型请求处理方式。它们绝不构成 Micro Focus 在规定时间内做出响应的法律要求或义务。响应和解决目标，包括其范围和决定因素（例如影响和紧迫性），在以下网址有进一步描述：
https://home.software.microfocus.com/myaccount/slo/.

终止数据检索期 SLO
终止数据检索期是指客户可从 Micro Focus 检索其 SaaS 数据副本的时间长度。Micro Focus 的目标是在 SaaS 订单期限终止后的 30 天内，以 Micro Focus 通常提供的格式提供此类数据的下载。

标准服务要求

角色和职责
本节描述了客户和 Micro Focus 在 SaaS 方面的一般责任。Micro Focus 能否履行其在 SaaS 方面的责任取决于客户是否履行下文及本文其他地方所述的责任：

客户角色和责任

Micro Focus 角色和职责

假设和依赖关系
本服务说明基于客户与 Micro Focus 之间的以下假设和依赖关系：

客户必须具有互联网连接才能访问 SaaS
SaaS 将仅以英语远程交付。SaaS 订单期限适用于单个应用程序部署，在 SaaS 订单期限内无法更改

服务开始日期是客户订单在 Micro Focus 订单管理系统中登记的日期
在实施过程中将 SaaS 数据导入 SaaS 需要在解决方案实施的适当步骤中以 Micro Focus 指定的格式向 Micro Focus 提供信息
客户必须确保其管理员与 Micro Focus 保持准确的联系信息

客户已确定、选择并将使用客户环境中适合满足其要求的选项，包括信息安全控制、连接选项以及业务连续性、备份和存档选项
客户将建立并遵循基于个人账户访问的安全实践，以实现责任制和可追溯性

此外，SaaS 的提供基于这样的假设：客户在使用 SaaS 时将实施并维护以下控制：

配置客户的浏览器和其他客户端以与 SaaS 交互
配置客户的网络设备以访问 SaaS
指定授权用户
配置其 SaaS 帐户，要求最终用户密码足够强且管理得当
访问批准、修改和终止的程序。

诚信合作
客户承认，Micro Focus 提供 SaaS 及相关服务的能力取决于客户是否及时履行其义务并与其合作，以及向 Micro Focus 提供的任何信息和数据的准确性和完整性。如果本服务说明要求任何一方采取协议、批准、接受、同意或类似行动，则此类行动不得无理拖延或拒绝。客户同意，如果因其未能履行其责任而导致 Micro Focus 未能或延迟履行其在本服务说明项下的义务，Micro Focus 对此不承担任何责任。

创建于 2025 年 XNUMX 月

服务说明
OpenText™核心性能工程分析

https://www.microfocus.com/en-us/legal/software-licensing

文件/资源

OpenText 核心性能工程分析 [pdf] 使用说明书
核心性能工程分析、性能工程分析、工程分析、分析

参考

用户手册

OpenText 核心性能工程分析