Sugarcrm支持政策甘蔗政策指南

甘蔗政策指南

概述

本指南提供了有关Sugarcrm SaaS云服务所采用的各种政策和实践的信息。

与Sugarcloud集成

Sugarcrm积极迁移到中间件集成政策。通过使用我们的REAT API,推荐和最安全的机制是通过使用我们的REAT API。由于多种原因,使用模块可加载包的当前集成方法是有问题的。目前无法弃用模块可加载的软件包,但我们正在向未来删除的模型。 Module Loadable软件包可以致电私有,内部应用程序API,不保证在版本之间表现相同。这种深链接模型导致SugarCRM和独立软件供应商的问题,因为没有可在释放之间测试的明确定义,可测试的表面积,以确保集成的兼容性。  

我们认识到,今天并非所有的钩子都在场,以使用中间件完成所有内容。请帮助我们确保我们通过在适当的情况下提高错误和增强请求来提供必要的钩子。我们认为,大多数自定义可以通过强大的API和基于Web-Hook的回调组合来实现。

安装在托管环境中的第三方模块会降低整体安全性,因为运行不受信任的代码将始终增加攻击的表面区域。目前,我们在云环境中支持动态可加载的模块,因为它们与包扫描仪兼容。 严格禁止禁用SugarCloud实例中的包扫描仪,并构成违反糖硕主订阅协议。

预计云实例中的所有自定义文件都会通过模块加载器安装。 Sugar支持团队不会执行将单个文件复制到云实例的请求。 

包扫描仪为黑名单提供某些功能和方法调用的机制,这导致性能问题或可能用于绕过托管环境中的安全机制。如果您希望将自定义部署到云实例,则必须使用已启用的包扫描仪将其加载它 围绕提出的任何问题. You can enable Package Scanner in your local development environment by setting the following in the ./config_override.php file:

$sugar_config['moduleInstaller']['packageScan'] = true;

有关包扫描仪的详细信息和列表黑名单功能,请访问 开发人员指南 特定于您的版本。

您应该注意,Sugar的云服务不允许使用自定义版本覆盖Sugar Core文件。除了用于支持原因的黑名单功能外,我们不允许使用允许对糖数据库运行任意SQL命令的任何模块。如果我们找到这样的模块,我们将立即删除它,没有警告。

其他考虑因素

  • 与使用SSL或TLS的服务集成时,例如LDAP或SMTP服务器,在Sugar的云服务中强制执行证书验证。使用的任何证书都必须由行业已认可的证书颁发机构发出,具有有效的信任层次结构。
  • 所有入站的入口点必须进行身份验证。
  • 出站HTTP连接必须具有1秒以下的超时。
  • 批处理API访问应重用会话而不是为每个呼叫执行登录。
  • In Sugar's cloud service, Sugar is deployed with the PHP open_basedir directive set.
    • 此配置设置限制哪些文件可以从PHP访问到预定义的目录列表。
    • 这是一个重要的设置,有助于保持数据安全。
    • A side effect of open_basedir is that the ability for curl to follow HTTP redirects is disabled. Attempts to set CURLOPT_FOLLOWLOCATION will cause PHP failures.
  • Sugar的云服务使用区分大小写的文件系统运行Linux操作系统。基于Windows或基于OSX的开发人员应在使用区分大小写的文件系统时验证其自定义功能是否适当函数。
  • Sugar的云服务不允许客户通过SugarCRM SMTP服务器中继电子邮件。要配置自己的SMTP服务器,请参阅 配置SMTP服务器以使用SugarCloud article. 
  • 所有MySQL表必须使用InnoDB存储引擎。不允许Myisam表以维护数据完整性。
  • 文件名应仅由UTF-8字符组成。不支持文件名中的非UTF-8字符。
  • Sugar的云服务不支持Htaccess支持。因此,糖的云中允许对Htaccess规则进行更改。
  • 云实例中的计划作业仅限于30分钟的最大运行时间。

强制配置参数

以下配置参数在Sugar的云服务中强制执行以进行性能和安全原因。如果您需要在云生产环境中暂时更改设置,您必须打开一个 支持案例. To change any of these default settings on a backup or sandbox environment, you must be a developer with access to the config.php file. To see a description of the setting as well as other potential values, click on the parameter name in the table below.

迁移程序

除模块加载器外,还使用包扫描程序在迁移过程中使用。当现场实例迁移到Sugar的云时,遵循以下过程:

  • 只有当前支持的糖版本可以迁移到Sugar的云服务。对于当前支持的软件列表,请参阅列表 supported versions。如果您正在运行不受支持的Sugar版本,则需要在为我们的团队提供迁移之前升级到支持的版本。
  • 所有备份必须由MySQL转储和伴随文件系统以Tar格式组成。创建备份的详细说明位于 推荐备份程序 本文件的一部分。
  • 客户或合作伙伴应该 打开一个支持案例 要配置FTP站点以将客户实例上传并协调迁移过程。 我们需要至少七(7)个日历日提前通知 对于请求的迁移,以确保可以容纳所需的日期和时间。本通知应以支持案件的形式提供。
  • 请求迁移时,我们要求您提供以下详细信息,以便我们可以确保为您的SugarCloud实例分配适当的资源:
    • 实例总文件大小
    • 实例总数据库大小
    • 实例中的总活动用户和实例中的估计最大并发用户
    • 用于实例的主要业务使用(例如销售,呼叫中心,营销活动等)
    • 安装在实例上的集成
    • 通过API连接到应用程序的任何外部服务的描述
  • 提供FTP帐户后,应在所需的日期和时间上载实例文件和数据库。
  • Sugar使用提供的文件执行多个任务:
    • 所有实例核心文件都替换为库存版本。
    • Config values located in ./config.php and ./config_override.php are replaced to reflect values required by Sugar's cloud service. 有关更多信息,请参阅 强制配置参数 本文件的一部分。
    • 使用最新版本的包扫描仪扫描所有非核心文件。
  • 如果发现任何未通过包扫描仪的文件,则迁移将被拒绝。在拒绝后,更新案例以指示拒绝原因。客户应该更正问题并上传新备份。
  • 如果实例不是我们最近的发布并且它通过升级运行状况检查,则实例将升级到最新版本的糖。如果实例未通过健康检查,我们可能需要采取操作来解决在最终确定所请求的迁移之前阻止升级的问题。
  • 将配置全文搜索,并将触发完整的系统索引。

从现场迁移到糖的云服务的糖类实例是一个简单的过程。只需从中下载Sugar实例包 GitHub. and run the following command, replacing INSTANCE_NAME with the name of your SugarCloud instance (e.g. mysugarinstance) and SUGARDIR with the directory that contains your on-site Sugar instance: 

./packager.php --name INSTANCE_NAME SUGARDIR

Once the packager is done processing, you can view the contents of the zip file to confirm that packaging was successful with the following command, again replacing INSTANCE_NAME with the name of your SugarCloud instance (e.g. mysugarinstance.zip):

unzip -l INSTANCE_NAME.zip | less

记录

日志记录可以显着影响性能,并且对于在糖的云中运行的实例,我们故意限制记录到致命级别的冗长,以减轻这些性能影响。此设置意味着只捕获致命和安全错误。必须在其各自的日志级别中的致命和安全错误时,您的集成势在必行。请注意,admin中的记录器设置面板>Sugar云服务上托管的实例不可用系统设置。

如果您需要在云生产环境中暂时更改日志级别以调试问题,您必须打开一个 支持案例. 在糖的云环境中显然,在日志记录模式下运行的实例比致命的致命禁止出于性能原因。 请注意,它也禁止集成直接更改日志级别。

从版本9.1.0开始,SugarCloud客户可以通过PHP错误日志和访问日志通过 甘蔗洞察力 page.

文件系统和数据库大小限制

Sugar的云服务上托管的所有实例都受磁盘利用限制。 每种糖产品的目前基本限制是:

  • 专业人士:15GB.
  • 卖:60 GB
  • 服务:60 GB
  • 企业:60GB.
  • 终极:250GB.

我们测量磁盘利用率如下:

  • 与给定许可证密钥关联的所有实例的文件系统和磁盘数据库大小一起总结在一起。
  • Sandboxes也在这个总数中计算。
  • 如果总和超过许可的存储量,将联系客户,并提供存储隆起或减少磁盘消耗的机会。

支持授权联系人 通过访问SugarCRM案例门户,Portal可以通过案例门户主页上的存储使用情况进行查看糖实例的存储使用数据。有关Dashlet的更多信息,请参阅 使用案例门户 article.

从版本9.1.0开始,SugarCloud客户可以通过以下方式监控其实例的数据库和文件系统存储使用 甘蔗洞察力 page.

数据库更新请求

SugarCloud客户无直接访问支持其实例的数据库,并且禁止安装任何避难所的任何实用程序 这种限制。 偶尔,可能需要针对云实例运行直接数据库查询,如果需要这样,请打开一个 支持案例。打开案例时,请遵守以下这些类型的请求指南:

  • 客户和/或合作伙伴负责开发糖支持团队运行所需的数据库查询。
  • 请求应在请求完成前至少1个工作日提交。根据需要执行的数据库查询的卷,可能需要额外的提前时间来完成请求。
  • 所有数据库查询都应在附加到案例附件的.sql文件中,或者如果大小更大,则通过糖支持提供的ftp帐户。请归档大于1 MB的任何.sql文件。我们不会接受在外部FTP帐户或URL上托管的文件。
  • 由于这些请求应该利用我们支持的API来完成,不会接受重复的请求。
  • 请说明数据库的性质查询糖支持团队预计会执行:
    • 更新,插入,删除和/或截断语句是Sugar支持团队将执行的唯一查询。
    • 请说明是否有任何陈述涉及表加入,因为它需要额外的分析以确保它们被优化,不会影响服务器性能。
  • Sugar的云服务不支持使用自定义数据库触发或存储过程并且将拒绝任何执行创建这些属性的查询的任何请求。

速率限制

云实例中的活动预计将是表演,而不是超过每秒的最大请求数量,以确保稳定的环境。 Sugarcrm保留在以下一个或两种情况下影响Sugar云环境的稳定性时阻止到云实例的流量的权利:

  • 每秒超过20个请求的流量
  • 低效请求(例如,非优化的数据库查询,不支持的API等)
    • 选择查询将在120秒后终止

如果SugarCrm检测到影响您实例的上述情况之一,将采取以下操作:

  1. 从冒犯IP地址到糖的云环境的流量将被暂时被阻止
  2. 如果尚未存在,则详细说明限制限制原因的支持案例将在您的帐户下打开
  3. Sugar支持团队将与您联系,建议临时交通限制和与您合作以解决问题
  4. 一旦确认要纠正的流量问题,将临时限制,并将密切监测流量以确保不再发生该行为

如果您希望执行每秒20个请求的临时行动,或者您预计您的流量持续超过此速度,我们要求提前通知行动:

  • A 案例是创建的 通过以下信息至少在增加活动之前的7个日历日:
    • 活动的日期和时间及其预期持续时间
    • 为个人协调或执行活动的直接电话和电子邮件联系信息 
    • 活动的具体细节,包括关于每秒请求的限制,并发性和活动的始发IP地址的高级协议
    • 要使用的任何外部集成的详细信息 
  • 在活动期间,SugarCRM员工将监控数据库和Web服务器以获取潜在问题。
  • 如果出现问题,我们的员工将与执行该活动的个人联系,并要求他们立即停止。

负载测试

仅在满足以下条件时允许云实例的负载测试:

  • A 案例是创建的 使用以下信息至少在负载测试之前最少7个日历日期:
    • 负载测试日期和时间
    • 直接电话和电子邮件联系信息,用于执行测试
    • 特定的测试细节,包括关于每秒请求的限制,并发性和要测试的特定工作流程的高级协议
    • 要测试的任何外部集成的详细信息
  • 在负载测试期间,SugarCRM员工将监控数据库和Web服务器以获取潜在问题。
  • 如果出现问题,我们的员工将联系执行负荷测试并要求他们立即停止。

没有明确的,从Sugar支持的情况下允许使用负载测试。除了负载测试, 您需要通知我们任何预期的预期,重要的升值,这是一般使用的,这被定义为增加超过10%。

渗透测试

仅在满足以下条件时允许云实例的渗透测试:

  • A 案例是创建的 在渗透测试之前,以下信息至少为7个日历日:
    • 渗透测试日期和时间
    • 直接电话和电子邮件联系信息,用于执行测试
    • 协议在渗透试验结束时与Sugarcrm分享结果
    • 同意测试结果由我们的NDA束缚,并对任何其他方都不披露
  • 在渗透测试期间,SugarCRM员工将监控数据库和Web服务器以获取潜在问题。
  • 如果出现问题,我们的员工将与执行渗透测试的个人联系,并要求他们立即停止。

如果没有明确的,从糖支持的明确签约,则不允许渗透测试。除了渗透测试, 您需要通知我们任何预期的预期,重要的升值,这是一般使用的,这被定义为增加超过10%。

沙盒政策

仅适用于有效沙箱许可证的客户提供云沙盒。根据您的糖产品,可能已经包括一定数量的沙箱。如果您需要额外的沙箱,则必须通过订单服务台购买。如果您的订阅包括沙箱,我们不会自动配置沙箱实例。请 file a support case 为实例创建一个永久的沙箱。有关Sugcloud Sandbox津贴以及如何要求云托管沙箱的更多信息,请参阅 Sugarcloud Sandboxes. page.  

缺省情况下,Cron作业未设置为在沙盒实例上运行,以避免Sandbox实例执行客户的生产实例应该处理的Sandbox实例的方案(例如入站电子邮件检索)。

作为提醒,沙箱使用的文件和数据库存储计为客户的整体云存储限制。

Sugarcloud Communications.

对于主要升级和维护窗口等关键事件,SugarCrm将通过SugarCloud实例中配置有效的电子邮件地址向所有管理用户发送电子邮件警报。 SugarCloud客户可以为警报指定其他电子邮件地址,以便您的Sugar合作伙伴,IT团队成员,销售经理等可以及时了解关键事件而不占据您的实例中的行政许可。

请按照以下步骤管理接收严重SugarCloud服务通知的电子邮件地址:

  1. 导航到管理员>通知设置。
  2. 添加或删除应接收关键云通知的任何电子邮件地址。不要在实例中添加已与管理用户的配置文件已关联的电子邮件地址,因为它们会自动发送Sugar的云通知。
  3. 单击“保存”按钮。

升级政策

Sugarcrm提供七天的主要升级通知。主要升级是任何升级版本号的前两位数中的任何一个都会更改。在Sugarcloud中,每个季度释放被认为是一个重大升级。我们将在主要版本的30天内自动安排实例升级。电子邮件将在升级到所有已配置的电子邮件地址提前七天发送,如下所述  Sugarcloud Communications. 本页的一部分。如果建议的升级日期和时间不适合您的业务需求,您可以在发布日期后申请不迟于两个月后发生的替代日。必须请求升级扩展 打开一个支持案例。此时,由于我们为所有客户托管糖云服务托管的所有客户提供稳定的常见环境,因此无法选择退出升级。 

请注意,Sugarcrm要求所有SugarCloud客户实例运行 支持的版本 糖。运行受支持的版本时,仍可能需要客户升级到更新版本的糖,以留在糖的云环境中。这些升级要求确保我们能够防止接触已知的安全漏洞,并为客户维护最佳的托管环境。

没有配置的电子邮件地址设置的实例不会收到升级的先前通知。次要升级(即升级到哪两个版本数字的升级),不要触发通知。

所有升级都在8小时的窗口中处理,具体取决于您的Sugar实例托管的位置:

实例托管位置 默认夜间升级窗口
北美 03:00 - 11:00 UTC
欧洲 19:00 - 03:00 UTC
澳大利亚 10:00 - 18:00 UTC


客户可以要求提供自定义8小时升级窗口 打开一个支持案例.

有关更多信息,请参阅 升级SugarCloud实例 article.

备份存储策略

Sugarcrm每24小时备份糖的云服务上的所有生产实例。 每天备份所有活动云实例,每个备份都保留30天。此外,备份是立即升级的备份,也保留了30天的时间。请注意,备份不能用于SugarCRM的演示环境中的实例,并且未执行这些实例的日常备份。

对于SugarCloud生产环境,可以为您提供备份以便从实例下载 备份模块 以糖产品确定的频率。有关订阅的备份限制的更多信息,请参阅 Sugarcloud产品 page.

如果客户要么从Sugar的云服务迁移到现场部署,或者允许他们使用SugarCRM订阅到期,他们的SugarCloud实例将被存档。归档后,实例的最终备份将保留120天的时间,此时将完全删除实例文件和数据。如果在120​​天的时间范围内需要此实例数据,请 打开一个支持案例 或者,如果您不再是客户,请发送电子邮件至support@sugarcrm.com以请求文件。 

安全补丁和通信过程

在糖应用中发现安全漏洞后,我们的工程部门将开发修复。通过我们的质量保证部门成功测试修复后,将开发一个修补程序。然后,修补程序部署过程立即开始。 SugarCRM的承诺是在公开披露漏洞之前,使用Sugar的云服务使用Sugar的云服务的所有实例。 

定期维修

Sugarcrm维持A. 标准每周维护窗口 在星期日从00:01 UTC到09:00 UTC。在本周窗口中执行的活动属于两类:日常维护或平台升级。

例行维修

对于涉及停机时间的日常维护,将发送电子邮件消息 云通信收件人 受影响的实例在活动前3天。例程维护的示例将是操作系统或平台修补程序,调整服务器大小,将SugarCloud实例迁移到新的云堆栈等。

平台升级

对于平台升级,将发送两种电子邮件通信 云通信收件人 受影响的实例。第一次沟通将在平台升级在糖的云中启动之前至少2周。此沟通的目的是提供一般窗口,何时期望升级,以便可以进行任何必要的准备。第二次沟通将在事件发生前3天。平台升级的示例将升级运行糖所需的组件的主要版本,例如MySQL,PHP,Elasticsearch等。

未划分的维护和停机时间

在极端情况下,我们可以确定解决影响Sugarcloud稳定或安全性的问题的最佳行动方案需要在我们的每周维护窗口之外停机。在这些情况下,我们每一切都努力通过电子邮件通信和我们的社区尽可能尽可能多地向客户提供尽可能多的预先通知。客户可以始终检查当前的SugarCloud Server状态 http://status.cloud.sugarcrm.com。有关当前状态的详细信息在近实时更新。

最后修改:2020-07-14 22:17:30