Soluzioni Software-as-a-Service (SaaS) di CA Technologies
Transcript
Soluzioni Software-as-a-Service (SaaS) di CA Technologies
Novembre 2014 Soluzioni Software-as-a-Service (SaaS) di CA Technologies Domande frequenti 2 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Sommario Riepilogo 3 Introduzione a SaaS 4 Aspetti economici del modello SaaS 5 Sicurezza 6 Disponibilità9 Backup e ripristino10 Business continuity e disaster recovery11 Performance delle applicazioni11 Personalizzazione e integrazione12 Manutenzione e aggiornamenti13 La strategia SaaS di CA Technologies14 3 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Riepilogo Il passaggio delle imprese dalle applicazioni software on-premise alle applicazioni SaaS distribuite è una tendenza in rapida crescita. CA Technologies prevede, in effetti, che la crescita dell'opportunità rappresentata da SaaS sarà da tre a quattro volte superiore rispetto a quella del mercato on-premise, nei prossimi anni.1 I vantaggi delle applicazioni SaaS, apparentemente ovvi, vengono realizzati pienamente solo se l'applicazione risolve effettivamente il problema di business del cliente. Le soluzioni SaaS di CA Technologies consentono ai clienti di ottenere ancora più valore dalle nostre applicazioni, contribuendo ad aumentare l'agilità e a ridurre i costi operativi e il rischio. Queste FAQ includono le domande più comuni poste dai clienti, anche potenziali, in tutti i settori verticali, sulla base di discussioni con specialisti commerciali e tecnici del settore. Attenzione: queste FAQ non sono pensate per illustrare soluzioni SaaS di CA Technologies specifiche, ma intendono fornire una panoramica del nostro approccio globale al modello SaaS. Il presente documento ha esclusivamente scopo informativo ed è aggiornato alla data di pubblicazione della relativa versione, indicata nella prima pagina. Al fine di mantenere le FAQ aggiornate, provvederemo a modificarle di volta in volta in base alle variazioni osservate sul mercato SaaS e integrate nella delivery delle nostre soluzioni SaaS. Le informazioni fornite nel presente documento sono generiche; qualsiasi dato su performance, disponibilità o altre eventuali informazioni relative a soluzioni SaaS specifiche di CA Technologies, verranno indicate in modo definitivo nelle condizioni contrattuali applicabili fra CA Technologies e il cliente incluso, a titolo esemplificativo e non esaustivo, il tariffario SaaS applicabile. Fare riferimento alla sezione Strategia di prodotto relativa alle soluzioni SaaS di questo documento per ulteriori informazioni sulla struttura contrattuale di CA Technologies per le soluzioni SaaS. Introduzione a SaaS D1: Qual è la definizione di SaaS? La definizione di Gartner è la seguente: per Software as a Service (SaaS) si intende un software di proprietà, distribuito e gestito in remoto da uno o più fornitori. Il fornitore eroga il software sulla base di un insieme di definizioni di dati e di codice comuni utilizzate, nel contesto di un modello uno-a-molti, da tutti i clienti titolari di un contratto, in qualsiasi momento, su base pay-for-use o mediante una formula in abbonamento, a partire dalle metriche di utilizzo.2 Questa definizione potrebbe non essere adatta a tutte le soluzioni SaaS di CA Technologies; in ogni caso, i requisiti minimi di tutte le soluzioni SaaS di CA Technologies sono i seguenti: A. Tutte le soluzioni sono di proprietà e vengono distribuite e gestite da remoto da CA Technologies o da un suo partner di delivery dei servizi B. Le tariffe di tutte le offerte si basano su una formula in abbonamento C. Per tutte le offerte esiste uno SLA target ben definito D. Tutti gli aggiornamenti vengono eseguiti da CA e tutte le impostazioni del cliente vengono mantenute tra un aggiornamento e l'altro 4 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D2: Qual è la differenza tra cloud computing e SaaS? Il termine "cloud" si riferisce in generale a un insieme di infrastrutture tecnologiche e di software utilizzabile tramite Internet. Essenzialmente si tratta di un insieme di computer, server e database collegati tra loro; gli utenti possono acquisire l'accesso e condividerne le potenzialità combinate a fronte del pagamento di un canone. Dato che la capacità di calcolo è scalabile, gli acquirenti possono aumentare in modo dinamico, o ridurre, la quantità utilizzata. Per "cloud" si può intendere tutto ciò che si trovi in hosting in remoto e che venga erogato agli utenti via Internet. SaaS è un sottoinsieme del cloud computing, riferito in particolare alle applicazioni software utilizzate come servizio e pagate in base all'utilizzo. Il cliente non si preoccupa dell'ambiente su cui il servizio è installato (hardware, sistema operativo, software, database e storage). Data la diffusa crescita dell'accessibilità del cloud, l'acquisto di soluzioni SaaS viene considerato generalmente più facile, veloce ed economico per i clienti, in particolare quando ci si rivolge a fornitori di software di grandi dimensioni che offrono un insieme completo di soluzioni. Ogni tipo di funzione core business, dalle risorse umane alla pianificazione delle risorse aziendali, oggi è di fatto disponibile in modalità SaaS. D3: Quali sono alcuni dei principali vantaggi di SaaS? Le aziende che hanno implementato SaaS si rendono conto che uno dei principali vantaggi è la velocità di implementazione e scalabilità delle applicazioni, con conseguente riduzione di costi operativi e rischio. I vantaggi specifici più citati dai clienti includono: –– Time-to-value più veloce con un'implementazione rapida e minori costi iniziali –– Spese operative anziché in conto capitale –– Semplicità d'uso e accessibilità ovunque –– On-demand e altamente scalabile: possibilità di scalabilità in entrambe le direzioni in base alla domanda –– Aggiornamenti automatici che offrono le funzionalità più recenti della soluzione con un intervento minimo da parte del cliente –– Riduzione del rischio mediante un'infrastruttura sicura e pronta all'uso –– Implementazioni più veloci –– Elevato livello di adozione delle soluzioni da parte dall'utente finale, sfruttando le implementazioni delle best practice –– Livelli di servizio garantiti da parte del vendor –– Semplificazione della conformità con i requisiti normativi 5 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Aspetti economici del modello SaaS D4: Nel lungo periodo, il costo del software Saas finirà per essere superiore a quello on-premise? Il modello di tariffazione e di utilizzo di SaaS è diverso rispetto alla concessione di licenza illimitata per il software on-premise. Ogni approccio ha un suo vantaggio di costo, specifico rispetto ai requisiti del cliente: questo significa che aziende diverse otterranno valori diversi a livello di TCO (Total Cost of Ownership) e di ROI (Return On Investment). Per confrontare i due modelli è necessaria una stima accurata dei costi interni per l'hosting e la gestione dello stesso servizio offerto da SaaS: costi potenzialmente difficili da valutare. Per rispondere alla domanda nel modo più pratico, è utile mettere in evidenza i principali fattori in grado di influenzare il confronto tra TCO di questi due modelli di utilizzo software. On-Premise SaaS Vantaggi di SaaS 1. Licenza software e supporto Il cliente acquista separatamente la licenza e il supporto annuale. Inclusi nei canoni SaaS e saldati sotto forma di abbonamento. I costi possono essere indicativamente gli stessi in entrambi i modelli. Nel modello a licenza, è possibile che il cliente acquisti quantità extra e paghi per il software anche mentre è in attesa di implementare la totalità di quanto acquistato. Con SaaS, non si possiede il software, ma si paga per il suo utilizzo in base alle esigenze per un periodo illimitato. 2. Installazione e implementazione Costo forfettario per acquisire l'infrastruttura, installare e implementare il software. Costo e durata dipendono dalla dimensione della distribuzione e dalla portata delle personalizzazioni. I vendor SaaS dispongono di hardware e software preinstallati e di modelli di implementazione. Il servizio è pensato per essere configurabile senza apportare modifiche al codice. Con SaaS, il software è già installato e funzionante. L'utente si limita ad abbonarsi al servizio. Il servizio è pensato per eseguire l'onboarding di un nuovo cliente e per essere configurabile in modo estremamente lineare. Il costo unitario per onboarding del cliente è inferiore, grazie alla scala dell'infrastruttura e ai modelli di implementazione. A fronte del vantaggio in termini di costo, le scelte a disposizione sono limitate. 3. Produzione Ulteriori costi sono collegati al monitoraggio dell'applicazione e a garantire che sia protetta e disponibile al business, mediante l'applicazione tempestiva delle patch. I canoni comprendono monitoraggio proattivo continuo, patch di sicurezza immediate, certificazione di conformità e le necessarie correzioni di bug. Il prezzo della formula SaaS include una serie di servizi a valore aggiunto, per promuovere la sicurezza e l'operatività del servizio. Con l'opzione on-premise, il cliente seleziona solo il servizio pertinente alla situazione dell'azienda. 4. Aggiornamenti Dismissione e aggiornamento periodico dell'infrastruttura. Costo aggiuntivo di aggiornamento. Costo significativo se il cliente ha necessità di personalizzazioni di ampia portata. Compreso nel canone e generalmente inferiore a quello dell'opzione on-premise, grazie alle economie di scala e alla configurabilità integrate nell'architettura. Il costo dell'opzione SaaS è inferiore, in quanto gli aggiornamenti vengono eseguiti ripetutamente e in scala. In aggiunta, gli aggiornamenti sono progettati per non richiedere la riscrittura di alcuna personalizzazione. 5. Gestione progetti Costo delle risorse necessarie per gestire il progetto e coordinarsi con i vari team interni e i vari fornitori terzi. Testing coordinato di patch e aggiornamenti. CA Technologies fornisce un singolo punto di contatto per le proprie soluzioni SaaS. Il cliente deve indicare un responsabile di progetto interno per coordinare la formazione e il rollout agli utenti. Con SaaS, i costi di gestione del progetto dovrebbero essere inferiori rispetto all'opzione on-premise. Tuttavia, se i processi interni richiedono un'attività significativa di gestione del progetto a ogni aggiornamento/modifica, tenere il passo con gli aggiornamenti periodici potrà generare costi più elevati. 6 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Questi vantaggi del modello SaaS maturano solo quando l'offerta è utilizzata "as-is", senza un numero eccessivo di modifiche personalizzate o estensioni. Per definizione, i fornitori SaaS ottimizzano le proprie operations sfruttando ripetibilità e standardizzazione. Anche le aziende di grandi dimensioni possono individuare economie operative interne paragonabili a quelle dei fornitori SaaS. Fare riferimento alla sezione Personalizzazione e integrazione per ulteriori chiarimenti sulla scelta tra abbonamento SaaS o distribuzione della soluzione in autonomia. Sicurezza D5: Chi è in possesso dei miei dati e come sono controllati? Utilizzando espressioni mutuate dalle leggi sulla privacy, le soluzioni SaaS di CA Technologies sono configurate in modo che il cliente assuma il ruolo di "titolare dei dati", mentre le soluzioni SaaS fungono da "responsabile del trattamento". Il responsabile del trattamento determina come vengono utilizzati i dati, chi ha diritto di accedere a essi, modificarli ed eliminarli, e con quali modalità devono essere scaricati e archiviati in locale in qualsiasi momento. In ogni momento, il titolare può richiedere di interrompere l'utilizzo della soluzione SaaS; i dati verranno quindi estratti e restituiti in modo sicuro. Le soluzioni SaaS di CA Technologies fungono da responsabile del trattamento; i dati dei clienti sono conservati solo nella misura necessaria per realizzare quanto segue: –– Erogare il servizio o assicurare la conformità con i requisiti normativi –– Fornire dati finanziari di supporto per le richieste di fatturazione –– Implementare efficacemente backup e disaster recovery come indicato nel tariffario SaaS applicabile In ogni momento, mentre i dati dei clienti sono sotto il controllo o vengono conservati dalle soluzioni SaaS di CA Technologies, a esse si applica una policy di sicurezza che regola tale disponibilità. Abbiamo in atto policy e procedure volte a proteggere la sicurezza, l'integrità e la riservatezza dei dati dei nostri clienti; la nostra adesione a tali policy viene convalidata mediante verifiche esterne condotte periodicamente da terze parti. D6: In che modo le soluzioni Software-as-a-Service (SaaS) di CA Technologies tutelano i miei dati? CA Technologies dispone di un gruppo Operations SaaS dedicato, responsabile della gestione e del monitoraggio della soluzione SaaS. Dato che i nostri clienti sono attivi in vari settori (bancario, assicurativo, farmaceutico, sanitario, dell'energia e pubblico) abbiamo adottato policy molto rigide, che spesso vanno oltre i requisiti del singolo settore, a totale vantaggio del cliente. Inoltre, abbiamo implementato procedure dettagliate per garantire i necessari livelli di sicurezza fisica, di rete, delle applicazioni, dei sistemi interni, dei sistemi operativi, nonché delle certificazioni di terze parti. Per tenere sotto controllo tutte queste procedure, sulle soluzioni SaaS di CA Technologies opera anche un team di conformità indipendente, che definisce le policy e coordina le verifiche interne e di terzi, finalizzate a garantire che i requisiti previsti siano rispettati. Le policy e le procedure applicate non sono univoche per il singolo cliente, ma relative alle soluzioni SaaS di CA Technologies nel loro complesso; pertanto, non siamo in grado di accettare richieste di supporto per procedure specifiche da parte di un cliente specifico. Siamo però sempre disponibili a ricevere suggerimenti su come migliorare ulteriormente la sicurezza delle nostre soluzioni SaaS e a integrarli, a nostra discrezione, negli aggiornamenti periodici che eseguiamo alle procedure. Selezioniamo la posizione di archiviazione e accesso ai dati dei clienti in base alle esigenze di sicurezza della soluzione SaaS. Che venga impiegata una struttura 7 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it in co-locazione o un fornitore IaaS (Infrastructure-as-a-Service), siamo sempre responsabili per la sicurezza dei dati dei clienti, e lo sappiamo bene. Selezioniamo solo fornitori best-in-class e pretendiamo che tutti i servizi da loro forniti siano soggetti a revisioni/ verifiche analoghe a quelle indicate sopra. Allo stesso modo, selezioniamo accuratamente il nostro personale, al quale chiediamo di sottoporsi a controlli dei precedenti, come procedura standard, prima di intraprendere qualsiasi attività sull'infrastruttura SaaS. Questi controlli sono applicabili a tutti i dipendenti, i consulenti e i terzisti di CA Technologies. D7: Dove si trovano fisicamente i miei dati e come vengono gestiti? Tutti i dati dei clienti, primari e di backup, sono memorizzati all'interno di data center nell'area geografica specificata dal tariffario SaaS applicabile. I dati vengono memorizzati solo su device collegati al server applicabile e non su periferiche quali unità flash, CD o nastri. Il backup e la conservazione dei dati avvengono in conformità con le relative policy, definite nel tariffario SaaS per l'offerta specifica. L'accesso ai dati è limitato alle persone il cui ruolo lo richiede. Sono in atto procedure per garantire che solo i soggetti autorizzati possano accedere ai dati. Queste procedure si applicano a tutti i soggetti impiegati da CA Technologies per fornire i servizi SaaS, siano essi dipendenti, consulenti assunti direttamente o terzisti. D8: Cosa avviene ai miei dati alla risoluzione del contratto? In caso di risoluzione o scadenza dell'abbonamento, ai dati dei clienti si applica quanto segue: Se richiesto dal cliente, i dati vengono esportati in un formato standard di settore e condivisi con il cliente. Una parte dei dati o dei metadati necessari a scopo di fatturazione e verifica viene conservata; tutti gli altri dati vengono eliminati in modo sicuro dalle ubicazioni principali e di backup. D9: La nostra società deve attenersi a rigorosi controlli normativi interni ed esterni. Questo ci preclude l'adozione di software on-premise? I controlli normativi si applicano generalmente a tutte le operations di infrastruttura e software, a prescindere dal fatto che siano distribuite in locale o come SaaS. In base alla nostra esperienza, la maggior parte delle imprese distribuiscono e utilizzano centri di hosting dedicati. Con ogni probabilità, quindi, anche in caso di operazioni on-premise, i vostri server non saranno situati in sede, e i vostri operatori non saranno seduti fisicamente davanti alla console quando si interfacciano con i server. È molto raro che le normative richiedano esplicitamente che il software risieda in-house; di norma, esigono una serie di controlli documentati e l'implementazione dimostrabile di tali controlli. In questo senso, SaaS può effettivamente essere d'aiuto. Grazie alla dimensione e alla diversificazione della nostra base clienti, siamo in grado di effettuare investimenti in sicurezza, monitoraggio e automazione molto superiori a quelli della maggior parte delle grandi imprese. Naturalmente, aiuta il fatto che molto del software utilizzato dalle aziende sia creato da noi. Inoltre, ci sottoponiamo a rigorose verifiche procedurali di sicurezza, che mettono alla prova il livello di sicurezza dei dati center; inoltre, come emerge dal confronto con i processi dei clienti, i nostri standard risultano andare al di là del formalismo e del rigore richiesti dai singoli reparti IT. 8 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D10: Quali tipi di certificazioni e/o di verifiche di terzi si applicano alle soluzioni SaaS di CA Technologies? Ci sottoponiamo a verifiche multiple. Non tutte le soluzioni SaaS vengono verificate rispetto a tutti gli standard, ma la maggior parte delle nostre procedure operative sono definite per adeguarsi ai requisiti di questi standard. È quindi possibile che la vostra specifica soluzione SaaS non richieda una verifica esplicita, ma che l'offerta sia comunque soggetta allo standard aggiuntivo integrato nelle nostre policy e procedure. Tutte le nostre soluzioni SaaS sono soggette a verifica SSAE-16 tipo I. Inoltre, siamo soggetti (o lo saremo a breve) alle verifiche seguenti: –– Data Security Standard (DSS) Payment Card Industry (PCI): applicabile a soluzioni basate su carte di debito/credito. –– ACS Visa: applicabile a soluzioni SaaS con chiavi crittografiche specifiche dell'emittente della carta. –– SOC 1 SSAE-16 tipo II: abbiamo aggiunto SOC 2 ad alcune applicazioni e andremo a estenderlo ad altre soluzioni SaaS a breve. –– FedRAMP: già previsto per alcune soluzioni SaaS, prevediamo di completare le verifiche a breve. Per ulteriori informazioni è possibile collegarsi all'indirizzo www.ca.com/it/saas e fare clic sul pulsante "TRUST". D11: Cos'è il Data Security Standard (DSS) Payment Card Industry (PCI)? PCI si riferisce al Payment Card Industry (ovvero emittenti di credito, di debito, prepagate, "borsellini elettronici", bancomat e carte point-of-sale) e in particolare, in questo contesto, ai requisiti del Consiglio per gli standard di sicurezza PCI (PCI SSC), finalizzati a proteggere la sicurezza e la riservatezza dei dati delle carte di credito. PCI SSC è stato fondato dai principali emittenti di carte di credito e reti di elaborazione di pagamenti, inclusi American Express, Discover Financial Services, JCB International, MasterCard e Visa. DSS PCI prevede 12 controlli di primo livello specifici, definiti in ulteriore dettaglio all'interno di oltre 300 controlli secondari. Per saperne di più su DSS PCI, visitare il sito https://www.pcisecuritvstandards.org/securitystandards/index.php D12: Cosa significa prevedere controlli SOC 1 e SOC 2 tipo II SSAE 16? Per SOC (Service Organization Controls), in precedenza noto come SAS70 tipo II, si intende un report relativo a uno standard di revisione affermato (Statement of Standards for Attestation of Controls, o SSAE), sviluppato dall'American Institute of Certified Public Accountants (AICPA) e applicabile ai fornitori di servizi, come i vendor SaaS. Il report di tipo II, generato dopo una verifica annuale o semestrale, riguarda le attività del fornitore SaaS in un determinato periodo di tempo (periodo di verifica) ed esamina la conformità con i controlli documentati in tale periodo. La gamma di controlli è ampia ed esaustiva, e va dall'assunzione, configurazione e hardening dei server alla concessione e alla revoca dell'accesso ai sistemi sicuri, dalla conservazione e dalla revisione dei log all'onboarding dei clienti e alla gestione del cambiamento. Il SOC 2, oltre a confermare il rispetto dell'insieme dei controlli inclusi in SOC 1, fornisce un attestato da parte dei revisori sull'efficacia dei controlli per soddisfare i Trust Services Principle: sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy. Per ulteriori informazioni su SSAE 16 è possibile collegarsi all'indirizzo www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/SORHome.aspx D13: Cos'è il programma FedRAMP? Il Federal Risk and Authorization Management Program (FedRAMP) è un programma a livello governativo che prevede un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo dei prodotti e dei servizi cloud. Questo approccio utilizza un framework "do once, use many times", che consente di risparmiare su costo, tempo e personale necessari per svolgere valutazioni ridondanti della sicurezza degli enti pubblici. Per ulteriori informazioni su FedRAMP: www.gsa.gov/portal/category/102371 9 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D14: A livello nazionale e di settore siamo tenuti ad attenerci a normative diverse. In che modo fornite supporto per requisiti specifici, regionali e verticali, per la sicurezza e la privacy dei dati? Provvediamo all'autocertificazione e alla conformità con i requisiti Safe Harbor. Inoltre, in qualità di soggetto che svolge attività di trattamento dei dati, abbiamo integrato nei nostri controlli i requisiti delle normative dell'UE in materia di privacy dei dati e di sicurezza. Siamo in procinto di espandere i nostri framework di sicurezza per l'integrazione con altri standard, incluso IS027001. Non siamo direttamente soggetti a certificazioni verticali specifiche, come HIPPA o CFR 21 Part 11, ma i nostri controlli sono utilizzabili per l'integrazione di questi requisiti. In presenza di ulteriori requisiti specifici per la vostra area geografica o settore, saremo felici di collaborare con voi per comprendere le vostre esigenze e trovare le soluzioni SaaS di CA Technologies più adatte. D15: Tutte le certificazioni sono disponibili per tutte le soluzioni Software-as-a-Service (SaaS) di CA Technologies? No. Soluzioni diverse richiedono certificazioni diverse. Per ulteriori informazioni su una soluzione SaaS specifica di CA Technologies, fare riferimento al tariffario SaaS applicabile. Disponibilità D16: Qual è l'ubicazione di hosting fisica delle soluzioni Software-as-a-Service (SaaS) di CA Technologies? Le soluzioni SaaS di CA Technologies si trovano in hosting presso data center in tutto il Nord America, l'Europa e la regione dell'AsiaPacifico. Tutti i nostri data center rispettano o superano gli standard Tier 3 come definiti dall'Uptime Institute. Le nostre strutture e i nostri processi di controllo sono stati pensati per soddisfare gli standard previsti di disponibilità e sicurezza. Per ulteriori informazioni sull'Uptime Institute collegarsi all'indirizzo: http://uptimeinstitute.com D17: Quali misure vengono adottate per proteggere un'istanza di applicazione SaaS da possibili guasti dell'infrastruttura? Tutti i nostri data center rispettano o superano gli standard Tier 3, i quali garantiscono che i livelli di infrastruttura e applicativi siano protetti da eventi come interruzioni elettriche e di rete, attraverso ridondanza della connettività Internet e dell'alimentazione, inclusi UPS e generatori. Inoltre, i componenti che usiamo normalmente prevedono ridondanza integrata, incluse prese di alimentazione doppie, CPU multiple e protezioni dello storage RAID da singoli punti di guasto. Disponiamo di un Network Operations Center (NOC) totalmente presidiato 24x7, che tiene sempre sotto controllo eventuali problemi segnalati dai software di monitoraggio ed è addestrato a rispondere a qualsiasi criticità in modo immediato. D18: In che modo la mia istanza di applicazione SaaS è protetta dall'accesso da parte di un altro cliente o da guasti causati dalle azioni di un altro tenant? Le soluzioni Software-as-a-Service (SaaS) di CA Technologies utilizzano architetture diverse: in alcuni casi, a ogni cliente corrisponde un'istanza separata; le credenziali e l'URL di accesso a un'istanza, quindi, sono diversi da quelli degli altri clienti. Nel caso di architettura multi-tenant a istanza singola, il livello di controllo degli accessi applicato consente a ogni cliente di accedere solo alle proprie configurazioni e ai propri dati. Tutte le configurazioni e i dati sono associati al singolo cliente, per poter verificare e bloccare i potenziali punti di rischio tramite i livelli di controllo degli accessi. I clienti sono protetti dai guasti causati da un altro cliente mediante due modalità alternative. Nelle istanze single-tenant, a ogni cliente corrisponde la distribuzione di uno stack della soluzione che risulta quindi isolato dagli altri. Nelle soluzioni multi-tenant, è l'applicazione a gestire la separazione tra i clienti, impedendo a un tenant di influenzare lo stack della soluzione; inoltre, la distribuzione è ridondante, per garantire l'elevata disponibilità dell'applicazione. 10 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D19: Siamo attivi 24x7. Possiamo aspettarci supporto costante se passiamo a un modello SaaS? Non tutti i fornitori SaaS sono uguali e non tutti i vendor SaaS possono fornire supporto 24x7: è quindi importante valutare con attenzione le alternative. Un supporto software costante e di alto livello è parte integrante del DNA delle soluzioni SaaS di CA Technologies. Forniamo supporto software ad aziende di ogni dimensione, inclusa la maggior parte delle società della classifica Global 100, da oltre 30 anni. Oltre al monitoraggio proattivo basato su software, disponiamo di un Network Operations Center (NOC) presidiato 24x7, impegnato a monitorare costantemente le soluzioni SaaS e ad adottare azioni correttive immediate non appena viene rilevato un problema. Il supporto per tutte le soluzioni SaaS di CA Technologies include metodi di accesso e servizi di supporto multipli per soddisfare le vostre esigenze operative e di business, inclusi: –– Supporto online per gestione self-service e dei ticket –– Supporto telefonico 24x7x365 per incidenti con livello di priorità 1 –– Supporto telefonico diretto per incidenti con livello di priorità da 2 a 4 durante l'orario lavorativo locale Inoltre, il nostro team di supporto per le soluzioni SaaS di CA Technologies vanta una profonda conoscenza tecnica e un'esperienza di livello globale relativa sia alla tecnologia di prodotto sottostante, sia alle tecnologie di terze parti con cui le nostre soluzioni SaaS interagiscono. Questi team di professionisti sono tenuti al rispetto dei più elevati standard quando si tratta di fornire assistenza e supporto affidabili, precisi, coerenti e lineari. Backup e ripristino D20: In che modo vengono gestiti i backup dei dati? Attualmente, i backup dei dati vengono gestiti separatamente per ogni soluzione SaaS di CA Technologies; tuttavia, in linea generale, i backup locali vengono completati (in genere in più versioni) almeno ogni 24 ore e archiviati in locale, qualora i dati debbano essere recuperati/ripristinati a causa di un problema a livello di server o di storage. I backup offsite vengono eseguiti regolarmente, a intervalli giornalieri o settimanali (a seconda dell'offerta SaaS), e archiviati presso uno dei siti di hosting alternativi delle soluzioni SaaS di CA Technologies, o presso un provider di backup/escrow standard del settore. I backup offsite saranno utilizzati per recuperare/ripristinare i dati presso un sito secondario, a caldo o a freddo (a seconda della soluzione SaaS selezionata), in caso di inoperatività del sito primario. Fare riferimento al tariffario SaaS applicabile per maggiori informazioni sulla disponibilità dei backup e sulla posizione dei dati. 11 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Business continuity e disaster recovery D21: CA Technologies dispone di un programma di business continuity e disaster recovery? Sì. Il programma Business Continuity Management (BCM) di CA Technologies prevede gestione delle emergenze, pianificazione per la business continuity e disaster recovery. BCM assicura che l'azienda sia pronta a rispondere alle interruzioni di business non pianificate che influenzano la disponibilità dei processi di business critici e dei servizi IT che supportano tali processi. CA Technologies definisce e gestisce policy e procedure relative a piani di emergenza, piani di recupero e controlli di rischio adeguati, per contribuire a garantire la continuità delle performance delle soluzioni SaaS di CA Technologies, in caso di qualsiasi interruzione di business ovunque nel mondo. Questi piani prevedono il backup off-site dei file di dati critici, informazioni sui programmi, software, documentazione, moduli e materiali di consumo, così come mezzi alternativi di trasmissione e di elaborazione delle informazioni sul programma presso un sito alternativo e supporto alle risorse. La specifica strategia prevede il recupero dopo interruzioni di breve e di lunga durata presso gli impianti, supporto ambientale e apparecchiature per l'elaborazione dei dati. Vengono eseguiti regolarmente test in base alle best practice standard del settore. Fare riferimento ai tariffari delle soluzioni SaaS di CA Technologies per informazioni sugli obiettivi di disaster recovery delle soluzioni specifiche. Gestione della performance D22: Dal momento che i data center sono geograficamente distribuiti e lontani dalla mia sede di lavoro, come faccio a essere certo che non si verifichino ritardi nei tempi di risposta? I fattori che contribuiscono a determinare i tempi di risposta delle applicazioni sono tre: Latenza: il tempo necessario al trasferimento dei dati dal sistema degli utenti finali al server che li elabora. Abbiamo posizionato i nostri servizi in luoghi molto ben collegati (ad esempio a Santa Clara in California, Monaco di Baviera e Sydney) per ridurre al minimo il numero di "salti" che i dati devono compiere. Larghezza di banda: la dimensione della connessione ai server. Gestiamo i nostri servizi da data center di livello Tier 3 o superiore, con piani che ci permettono di incrementare la larghezza di banda necessaria in base alla domanda. Questo ci consente di limitare al minimo il ritardo nella restituzione dei dati richiesti dal sistema dell'utente finale. Naturalmente, la risposta vista dal sistema dell'utente finale dipenderà anche da altri fattori, come la banda disponibile a livello di ultimo miglio presso l'infrastruttura del cliente. Performance delle applicazioni: il tempo di elaborazione della transazione, dalla richiesta alla risposta, a livello di server, senza tenere conto di latenza o larghezza di banda. Le nostre applicazioni sono testate per fornire alte performance in condizioni di carico elevato. Monitoriamo costantemente le performance per poter adottare misure correttive in caso di degrado. Per ottenere operations coerenti e prevedibili, le soluzioni SaaS di CA Technologies partono da principi di progettazione e obiettivi chiari, finalizzati a garantire le performance. Per ogni prodotto, obiettivi specifici di latenza di rete, tempi di risposta e disponibilità sono oggetto di monitoraggio proattivo e reporting, per garantire il rispetto dei livelli di servizio e l'adozione di misure adeguate, in presenza di segnali che indichino un potenziale problema. Monitoriamo connettività e tempi di risposta sintetici dalle varie ubicazioni per assicurare la latenza minima. Consultare la documentazione del prodotto per ulteriori informazioni sulle performance. 12 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Personalizzazione e integrazione D23: Ho bisogno di una soluzione on-premise se desidero personalizzare le mie applicazioni? Molto dipende dal livello di personalizzazione richiesto. Molte delle aziende con cui lavoriamo hanno toccato con mano le conseguenze di un software commerciale altamente personalizzato, finendo per trovarsi alle prese con un'implementazione che non assomiglia più al prodotto originale, impossibile da aggiornare senza un significativo investimento di tempo e denaro. Le soluzioni SaaS di CA Technologies sono pensate e realizzate in base al principio "Configure, Don't Code", proprio per evitare ai nostri clienti i potenziali problemi collegati alla personalizzazione. Le soluzioni SaaS di CA Technologies consentono alle nostre risorse di servizio, risorse delle applicazioni del cliente o altri consulenti terzi, di plasmare in modo sensato l'applicazione per supportare le esigenze di business, individuate attraverso i parametri di configurazione, piuttosto che creando codice personalizzato. Questo metodo garantisce che l'applicazione sia facilmente aggiornabile di pari passo con la disponibilità di nuovi rilasci software, senza investimenti significativi di tempo o denaro. La riduzione del costo delle operations in un modello SaaS si basa proprio sull'assenza di una base di codice separata e personalizzata per ogni cliente. L'architettura e il codice comuni ci consentono di automatizzare le nostre operations e ridurre il costo totale di proprietà. D24: SaaS ha senso per le aziende più piccole, ma anche per una società di maggiori dimensioni come la mia? In passato, i reparti aziendali più piccoli all'interno delle grandi imprese, e perfino alcuni settori verticali, sono stati i primi ad adottare soluzioni SaaS. Oggi, invece, le offerte SaaS enterprise offrono una gamma di soluzioni a un ampio spettro di clienti di dimensioni da medie a grandi a molto grandi, la cui base di dipendenti varia da centinaia a decine di migliaia di potenziali utenti delle soluzioni SaaS. Saranno ovviamente le aziende a scegliere le soluzioni più adatte per le proprie esigenze di business; tuttavia, per un gran numero di clienti, le soluzioni SaaS rappresenteranno il modo ideale per ridurre i costi, rispettare le scadenze di progetto e aumentare l'adozione delle soluzioni. La velocità e la facilità di implementazione, le spese in conto capitale limitate e il TCO ridotto sono i fattori più critici oggi alla base della crescita di SaaS in tutti i segmenti di business. In realtà, attualmente, molti dei nostri clienti SaaS sono grandi aziende che stanno sfruttando i vantaggi del modello di delivery delle soluzioni SaaS di CA Technologies senza compromettere funzionalità e capacità spesso associate a soluzioni software on-premise. La nostra infrastruttura e il nostro software sono strutturati per consentirci di adeguare rapidamente il servizio nei due sensi, in base al livello di utilizzo. Otteniamo questo risultato grazie alla virtualizzazione e a un certo numero di tecnologie proprietarie e brevettate di CA Technologies. D25: Ho bisogno di una soluzione on-premise per integrare più applicazioni? La maggior parte dei prodotti di CA Technologies sfrutta l'integrazione con le soluzioni on-premise o con altre applicazioni cloud. Abbiamo progettato i nostri prodotti pensando anzitutto alla facilità di integrazione. Queste applicazioni includono API basate su servizi web che ne facilitano l'integrazione. Integrazioni complesse, specifiche per il singolo cliente, vengono implementate in modo rapido e facile grazie alla vasta esperienza di CA Technologies proprio nel contesto delle integrazioni di applicazioni. D26: Quali sono le vostre linee guida per le personalizzazioni, e chi è in grado di eseguirle? Come già detto, la maggior parte dei nostri prodotti si basa sul principio "Configure, Don't Code"; tuttavia, per un numero limitato di soluzioni è possibile scrivere e distribuire codice personalizzato. Per sviluppare le personalizzazioni è possibile affidarsi a uno sviluppatore di propria scelta, oppure utilizzare CA Services. Tuttavia, disponiamo di linee guida di codifica che specificano le modalità di sviluppo delle personalizzazioni, con un meccanismo altamente controllato di test e di distribuzione del codice personalizzato in produzione. 13 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it Disponiamo di tre ambienti separati per le soluzioni che richiedono molte configurazioni e personalizzazioni: l'ambiente di sviluppo per sviluppare il codice, un ambiente di staging per collaudare il codice in condizioni molto simili a quelle di produzione, e l'ambiente di produzione vero e proprio. Una volta che il codice personalizzato è stato rigorosamente testato negli ambienti di sviluppo e di staging, viene migrato all'ambiente di produzione. Questo processo di gestione delle modifiche assicura un controllo rigoroso sul codice personalizzato e riduce al minimo errori e problemi di performance nell'ambiente di produzione. Manutenzione e aggiornamenti D27: In che modo viene assicurato l'aggiornamento continuo delle applicazioni? Uno dei principali vantaggi di SaaS è che tutti gli aggiornamenti del prodotto sono gestiti dal provider SaaS, senza che il cliente debba preoccuparsi di installare patch o aggiornamenti del software, o di tenere il passo con l'evoluzione continua delle esigenze di conformità per l'utilizzo del prodotto. Le patch di sicurezza vengono distribuite immediatamente, mentre per quelle non urgenti e per gli aggiornamenti è previsto un calendario periodico di applicazione. Le attività di manutenzione ricadono in tre categorie: Manutenzione programmata periodica: queste finestre di manutenzione sono pianificate per l'intero anno e con almeno 3 mesi di anticipo, in genere durante le ore non lavorative locali. La collaborazione del cliente rispetto a queste finestre pianificate è limitata, dato che l'attività svolta sull'infrastruttura può avere un impatto su più clienti o addirittura su tutti. Nel corso di questi periodi vengono applicati patch di sicurezza e altri aggiornamenti del sistema operativo. Una notifica di promemoria viene inviata con preavviso di almeno cinque giorni. Manutenzione programmata critica: è possibile che siano richieste periodicamente attività di manutenzione critica che coinvolgono la sicurezza o la stabilità del sistema e che non possono essere rimandate fino alla finestra di manutenzione programmata successiva. Per queste attività viene fornito ai clienti un preavviso di 72 ore. I clienti possono richiedere piccoli aggiustamenti a questi piani di manutenzione; le soluzioni SaaS di CA Technologies provvederanno a gestire in modo ragionevole queste richieste, quando possibile. Manutenzione non programmata: per tempi di inattività non programmati si intende la perdita di disponibilità del sistema di produzione senza un preavviso di almeno 72 ore ai clienti. Questi tempi di inattività sono in genere dovuti a problemi legati a guasti del sistema, ma possono anche essere di tipo proattivo, ovvero concretizzarsi in attività di manutenzione di emergenza svolta per evitare un errore di sistema. Questi eventi non programmati vengono in genere considerati nella valutazione della conformità con il target degli SLA. Di tanto in tanto, il nostro team di sviluppo software, i nostri fornitori software e hardware o le autorità di sicurezza ci forniscono patch di emergenza, che dobbiamo applicare al vostro ambiente per prevenire attacchi o interruzioni. Questa attività di applicazione di patch di emergenza può comportare un'interruzione del servizio non programmata. I preavvisi di interruzione del servizio saranno inviati non appena la manutenzione viene programmata o il monitoraggio determina che il sistema di un cliente non è disponibile; quando possibile, è previsto un preavviso minimo di 72 ore. In tutti i casi faremo ogni sforzo per ridurre al minimo, e se possibile azzerare, l'interruzione del sistema in fase di manutenzione; i clienti sono tenuti a indicare i recapiti dei soggetti cui inviare notifica prima e durante la finestra di manutenzione. Si consiglia ai clienti impostare alias di posta elettronica in modo da garantire la ricezione delle notifiche, evitando che vadano perse perché un singolo è in vacanza o in viaggio. L'esatta pianificazione delle patch può variare in base al prodotto; il cliente dovrà fare riferimento alla documentazione del servizio in relazione alle finestre di manutenzione e ai metodi di notifica applicabili. 14 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D28: In che modo il processo di aggiornamento influenzerà le mie configurazioni? Il software è progettato in modo che le configurazioni del cliente possano essere conservate in caso di patch o aggiornamenti. Le configurazioni sono memorizzate nel database o come file in una posizione specifica. Una volta applicata la patch o l'aggiornamento, i dati vengono migrati alla versione più recente e le configurazioni migrate automaticamente. Questo è uno dei grandi vantaggi del modello SaaS. Strategia della soluzione SaaS D29: L'opzione software on-premise rimane disponibile per i clienti di CA Technologies? Questo dipenderà dal software specifico. In alcuni casi, l'opzione software on-premise sarà disponibile ai clienti di CA Technologies: tuttavia, in altri casi, l'applicazione software specifica sarà disponibile solo come opzione SaaS, come descritto di seguito. Per i prodotti le cui versioni on-premise e SaaS sono pressoché identiche, i clienti possono acquistare ciascuna delle due opzioni, che risultano intercambiabili. Il cliente può passare da una versione SaaS a una versione on-premise senza perdite significative di funzionalità. Tuttavia, se un cliente ha implementato una versione on-premise, potrà essere necessario rimuovere tutte le personalizzazioni e la migrazione al modello SaaS potrà essere a pagamento. Per alcuni prodotti i pacchetti per le opzioni on-premise e SaaS sono diversi; in tal caso, il cliente dovrà selezionare un modello di delivery. Il passaggio da un modello all'altro potrà essere possibile, ma con una differenza significativa in termini di funzionalità tra i due modelli. Alcuni prodotti sono disponibili solo nel modello SaaS, senza opzione on-premise. Consultare la documentazione di prodotto per ulteriori informazioni sulle opzioni disponibili. D30: È disponibile un proof of concept del prodotto che include le nuove funzionalità? Siamo in grado di fornire un proof of concept per i nostri prodotti SaaS. Tuttavia, per molte soluzioni SaaS di CA Technologies, un proof of concept (POC) è utile solo quando è integrato con altri sistemi on-premise o di terze parti. Questo significa che il costo e lo sforzo necessari per generare il POC sono analoghi a quelli richiesti per l'implementazione di un sistema di produzione. Consigliamo quindi ai clienti che non abbiano familiarità con il prodotto/servizio di acquistare una soluzione SaaS per una piccola popolazione di utenti e per un periodo limitato, con la possibilità di estendere l'utilizzo in un secondo momento. Questo approccio è in genere più efficace per i clienti, e nel complesso fornisce risultati migliori rispetto a un POC. I clienti sono in grado di integrare i componenti on site e SaaS e di utilizzare il servizio in un ambiente reale (con un team pilota), traendo conclusioni dall'esperienza compiuta. Inoltre, possono personalizzare in modo iterativo e ampliare l'applicazione a partire dall'esperienza iniziale, prima di decidere per un rollout più ampio. 15 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES ca.com/it D31: Qual è l'approccio contrattuale di CA Technologies per le offerte SaaS? L'approccio di CA Technologies alla definizione dei contratti è flessibile e pensato per consentire ai nostri clienti di scegliere il mezzo contrattuale più adatto per il rapporto che prevedono di instaurare con noi. CA Technologies ha adottato un approccio modulare, che consente alle parti di concentrarsi solo sulle condizioni necessarie per il tipo di offerta di CA Technologies cui il cliente è interessato, consentendo al contempo tipi di soluzioni supplementari da aggiungere, se desiderate, in un secondo momento. I termini e le condizioni di base, comuni a tutte le soluzioni, sono incluse nel contratto di base (Foundation Agreement), che è breve (poco più di quattro pagine), di facile lettura, con un approccio equilibrato anziché nettamente sbilanciato a favore di un singolo vendor. Il contratto di base viene integrato da moduli che contengono i termini e le condizioni specifici per il tipo di offerta desiderata dal cliente (ad esempio, modulo Software, modulo SaaS e così via). CA Technologies definisce l'insieme rappresentato dal contratto di base e dai vari moduli come MAP (Modular Agreement Pack). Nella configurazione SaaS, il modulo viene a sua volta ulteriormente perfezionato per riflettere le specificità dell'esatta soluzione fornita, utilizzando un tariffario SaaS che consente al cliente di verificare rapidamente livelli di servizio dell'offerta, parametri degli addebiti, standard di verifica utilizzati per la revisione di conformità di sicurezza e altre policy e procedure operative, così come tutti gli altri elementi che costituiscono la base alla soluzione. Oltre a consentire al cliente di comprendere rapidamente gli elementi critici dell'offerta, facendo riferimento a essi nella documentazione vera e propria, questi documenti formalizzano gli obblighi di CA Technologies in impegni contrattuali vincolanti. Dato il loro ruolo, ovvero definire le caratteristiche operative essenziali e rappresentare gli impegni contrattuali di CA Technologies nei confronti di ogni cliente che desideri una soluzione SaaS di quel tipo, i tariffari SaaS non possono essere oggetto di trattativa (così come un passeggero su un volo transatlantico di linea non può pensare di imbarcarsi a un'ora diversa dai suoi compagni di viaggio). Oltre al MAP, per SaaS, CA Technologies offre ai propri clienti un semplice contratto di abbonamento quadro (Master Subscription Agreement), ideale per i nuovi clienti di CA Technologies interessati a una particolare soluzione SaaS e che difficilmente acquisteranno licenze per il software on-premise, ma a disposizione di qualsiasi cliente che possa desiderare di utilizzare questa modalità. Il contratto di abbonamento quadro è simile al modulo SaaS, ma include in un unico documento anche i termini e le condizioni "generici", necessari per instaurare il rapporto contrattuale complessivo. Il linguaggio del contratto di abbonamento quadro è più vicino a quello del business e meno formale rispetto a quello dei documenti MAP; è pensato per una facile leggibilità da parte di utenti self-provisioning potenziali. Analogamente al modulo SaaS, il contratto di abbonamento quadro si appoggia anch'esso agli stessi tariffari SaaS che definiscono ogni offerta. Infine, per i clienti esistenti di CA Technologies, titolari di un contratto master concordato in corso di validità, il team Affari legali e contratti di CA Technologies può adattare il modulo SaaS in modo che possa essere integrato nel contratto esistente e utilizzato come se il contratto quadro fosse in realtà un contratto di base, evitando così inutili tempi di revisione e discussione di termini e condizioni già concordati tra le parti. Per maggiori informazioni contattare il rappresentante CA Technologies di riferimento o inviare un messaggio all'indirizzo: [email protected] 16 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES È possibile entrare in contatto con CA Technologies collegandosi al sito ca.com/it CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di sfruttare le opportunità offerte dall'economia delle applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare, in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni visitare il sito ca.com/it. 1Fonte: CA: Service Available Market Analysis, Data di pubblicazione: luglio 2013 2Fonte: Gartner, Hype Cycle for Software as a Service, Data di pubblicazione: 31 luglio 2013. Copyright© 2014 CA Technologies. Tutti i diritti riservati. Queste FAQ vengono messe a disposizione dei clienti a titolo di cortesia, sulla base delle discussioni in corso, delle domande più frequenti poste dai clienti di CA Technologies e delle risposte fornite dai nostri esperti commerciali e tecnici. Questa pubblicazione ha scopo informativo e non costituisce alcuna parte di un documento contrattuale né determina il sorgere di alcuna forma di garanzia di alcun tipo sui prodotti o sulle soluzioni citate. I marchi commerciali o i nomi menzionati nel presente documento sono di proprietà delle rispettive aziende. CS200_94620_1114