Soluzioni Software-as-a-Service (SaaS) di CA Technologies

Novembre 2014
Soluzioni Software-as-a-Service
(SaaS) di CA Technologies
Domande frequenti
2 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Sommario
Riepilogo 3
Introduzione a SaaS 4
Aspetti economici del modello SaaS 5
Sicurezza 6
Disponibilità9
Backup e ripristino10
Business continuity e disaster recovery11
Performance delle applicazioni11
Personalizzazione e integrazione12
Manutenzione e aggiornamenti13
La strategia SaaS di CA Technologies14
3 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Riepilogo
Il passaggio delle imprese dalle applicazioni software on-premise alle applicazioni SaaS distribuite è una tendenza in rapida crescita.
CA Technologies prevede, in effetti, che la crescita dell'opportunità rappresentata da SaaS sarà da tre a quattro volte superiore rispetto
a quella del mercato on-premise, nei prossimi anni.1
I vantaggi delle applicazioni SaaS, apparentemente ovvi, vengono realizzati pienamente solo se l'applicazione risolve effettivamente
il problema di business del cliente. Le soluzioni SaaS di CA Technologies consentono ai clienti di ottenere ancora più valore dalle nostre
applicazioni, contribuendo ad aumentare l'agilità e a ridurre i costi operativi e il rischio.
Queste FAQ includono le domande più comuni poste dai clienti, anche potenziali, in tutti i settori verticali, sulla base di discussioni
con specialisti commerciali e tecnici del settore. Attenzione: queste FAQ non sono pensate per illustrare soluzioni SaaS
di CA Technologies specifiche, ma intendono fornire una panoramica del nostro approccio globale al modello SaaS.
Il presente documento ha esclusivamente scopo informativo ed è aggiornato alla data di pubblicazione della relativa versione, indicata
nella prima pagina. Al fine di mantenere le FAQ aggiornate, provvederemo a modificarle di volta in volta in base alle variazioni
osservate sul mercato SaaS e integrate nella delivery delle nostre soluzioni SaaS. Le informazioni fornite nel presente documento
sono generiche; qualsiasi dato su performance, disponibilità o altre eventuali informazioni relative a soluzioni SaaS specifiche
di CA Technologies, verranno indicate in modo definitivo nelle condizioni contrattuali applicabili fra CA Technologies e il cliente
incluso, a titolo esemplificativo e non esaustivo, il tariffario SaaS applicabile. Fare riferimento alla sezione Strategia di prodotto
relativa alle soluzioni SaaS di questo documento per ulteriori informazioni sulla struttura contrattuale di CA Technologies per le
soluzioni SaaS.
Introduzione a SaaS
D1: Qual è la definizione di SaaS?
La definizione di Gartner è la seguente: per Software as a Service (SaaS) si intende un software di proprietà, distribuito e gestito
in remoto da uno o più fornitori. Il fornitore eroga il software sulla base di un insieme di definizioni di dati e di codice comuni
utilizzate, nel contesto di un modello uno-a-molti, da tutti i clienti titolari di un contratto, in qualsiasi momento, su base pay-for-use
o mediante una formula in abbonamento, a partire dalle metriche di utilizzo.2
Questa definizione potrebbe non essere adatta a tutte le soluzioni SaaS di CA Technologies; in ogni caso, i requisiti minimi di tutte
le soluzioni SaaS di CA Technologies sono i seguenti:
A. Tutte le soluzioni sono di proprietà e vengono distribuite e gestite da remoto da CA Technologies o da un suo partner di delivery dei servizi
B. Le tariffe di tutte le offerte si basano su una formula in abbonamento
C. Per tutte le offerte esiste uno SLA target ben definito
D. Tutti gli aggiornamenti vengono eseguiti da CA e tutte le impostazioni del cliente vengono mantenute tra un aggiornamento
e l'altro
4 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D2: Qual è la differenza tra cloud computing e SaaS?
Il termine "cloud" si riferisce in generale a un insieme di infrastrutture tecnologiche e di software utilizzabile tramite Internet.
Essenzialmente si tratta di un insieme di computer, server e database collegati tra loro; gli utenti possono acquisire l'accesso
e condividerne le potenzialità combinate a fronte del pagamento di un canone. Dato che la capacità di calcolo è scalabile,
gli acquirenti possono aumentare in modo dinamico, o ridurre, la quantità utilizzata. Per "cloud" si può intendere tutto ciò che
si trovi in hosting in remoto e che venga erogato agli utenti via Internet.
SaaS è un sottoinsieme del cloud computing, riferito in particolare alle applicazioni software utilizzate come servizio e pagate in base
all'utilizzo. Il cliente non si preoccupa dell'ambiente su cui il servizio è installato (hardware, sistema operativo, software, database
e storage). Data la diffusa crescita dell'accessibilità del cloud, l'acquisto di soluzioni SaaS viene considerato generalmente più facile,
veloce ed economico per i clienti, in particolare quando ci si rivolge a fornitori di software di grandi dimensioni che offrono un insieme
completo di soluzioni. Ogni tipo di funzione core business, dalle risorse umane alla pianificazione delle risorse aziendali, oggi è di fatto
disponibile in modalità SaaS.
D3: Quali sono alcuni dei principali vantaggi di SaaS?
Le aziende che hanno implementato SaaS si rendono conto che uno dei principali vantaggi è la velocità di implementazione
e scalabilità delle applicazioni, con conseguente riduzione di costi operativi e rischio.
I vantaggi specifici più citati dai clienti includono:
–– Time-to-value più veloce con un'implementazione rapida e minori costi iniziali
–– Spese operative anziché in conto capitale
–– Semplicità d'uso e accessibilità ovunque
–– On-demand e altamente scalabile: possibilità di scalabilità in entrambe le direzioni in base alla domanda
–– Aggiornamenti automatici che offrono le funzionalità più recenti della soluzione con un intervento minimo da parte del cliente
–– Riduzione del rischio mediante un'infrastruttura sicura e pronta all'uso
–– Implementazioni più veloci
–– Elevato livello di adozione delle soluzioni da parte dall'utente finale, sfruttando le implementazioni delle best practice
–– Livelli di servizio garantiti da parte del vendor
–– Semplificazione della conformità con i requisiti normativi
5 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Aspetti economici del modello SaaS
D4: Nel lungo periodo, il costo del software Saas finirà per essere superiore a quello on-premise?
Il modello di tariffazione e di utilizzo di SaaS è diverso rispetto alla concessione di licenza illimitata per il software on-premise.
Ogni approccio ha un suo vantaggio di costo, specifico rispetto ai requisiti del cliente: questo significa che aziende diverse otterranno
valori diversi a livello di TCO (Total Cost of Ownership) e di ROI (Return On Investment). Per confrontare i due modelli è necessaria una
stima accurata dei costi interni per l'hosting e la gestione dello stesso servizio offerto da SaaS: costi potenzialmente difficili da
valutare. Per rispondere alla domanda nel modo più pratico, è utile mettere in evidenza i principali fattori in grado di influenzare il
confronto tra TCO di questi due modelli di utilizzo software.
On-Premise
SaaS
Vantaggi di SaaS
1. Licenza software e supporto
Il cliente acquista
separatamente la licenza e il
supporto annuale.
Inclusi nei canoni SaaS
e saldati sotto forma
di abbonamento.
I costi possono essere indicativamente gli
stessi in entrambi i modelli. Nel modello
a licenza, è possibile che il cliente acquisti
quantità extra e paghi per il software
anche mentre è in attesa di implementare
la totalità di quanto acquistato. Con SaaS,
non si possiede il software, ma si paga per
il suo utilizzo in base alle esigenze per un
periodo illimitato.
2. Installazione e implementazione
Costo forfettario per acquisire
l'infrastruttura, installare
e implementare il software.
Costo e durata dipendono
dalla dimensione della
distribuzione e dalla portata
delle personalizzazioni.
I vendor SaaS dispongono
di hardware e software
preinstallati e di modelli
di implementazione. Il servizio
è pensato per essere
configurabile senza apportare
modifiche al codice.
Con SaaS, il software è già installato
e funzionante. L'utente si limita ad abbonarsi
al servizio. Il servizio è pensato per eseguire
l'onboarding di un nuovo cliente e per essere
configurabile in modo estremamente lineare.
Il costo unitario per onboarding del cliente
è inferiore, grazie alla scala dell'infrastruttura
e ai modelli di implementazione. A fronte
del vantaggio in termini di costo, le scelte
a disposizione sono limitate.
3. Produzione
Ulteriori costi sono
collegati al monitoraggio
dell'applicazione e a
garantire che sia protetta
e disponibile al business,
mediante l'applicazione
tempestiva delle patch.
I canoni comprendono
monitoraggio proattivo
continuo, patch di sicurezza
immediate, certificazione di
conformità e le necessarie
correzioni di bug.
Il prezzo della formula SaaS include una serie
di servizi a valore aggiunto, per promuovere
la sicurezza e l'operatività del servizio.
Con l'opzione on-premise, il cliente seleziona
solo il servizio pertinente alla situazione
dell'azienda.
4. Aggiornamenti
Dismissione e aggiornamento
periodico dell'infrastruttura.
Costo aggiuntivo di
aggiornamento. Costo
significativo se il cliente ha
necessità di personalizzazioni
di ampia portata.
Compreso nel canone e
generalmente inferiore a
quello dell'opzione on-premise,
grazie alle economie di scala
e alla configurabilità integrate
nell'architettura.
Il costo dell'opzione SaaS è inferiore, in
quanto gli aggiornamenti vengono eseguiti
ripetutamente e in scala. In aggiunta,
gli aggiornamenti sono progettati per
non richiedere la riscrittura di alcuna
personalizzazione.
5. Gestione progetti
Costo delle risorse necessarie
per gestire il progetto e
coordinarsi con i vari team
interni e i vari fornitori terzi.
Testing coordinato di patch e
aggiornamenti.
CA Technologies fornisce un
singolo punto di contatto per le
proprie soluzioni SaaS. Il cliente
deve indicare un responsabile
di progetto interno per
coordinare la formazione e il
rollout agli utenti.
Con SaaS, i costi di gestione del progetto
dovrebbero essere inferiori rispetto all'opzione
on-premise. Tuttavia, se i processi interni
richiedono un'attività significativa di gestione
del progetto a ogni aggiornamento/modifica,
tenere il passo con gli aggiornamenti
periodici potrà generare costi più elevati.
6 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Questi vantaggi del modello SaaS maturano solo quando l'offerta è utilizzata "as-is", senza un numero eccessivo di modifiche
personalizzate o estensioni. Per definizione, i fornitori SaaS ottimizzano le proprie operations sfruttando ripetibilità
e standardizzazione. Anche le aziende di grandi dimensioni possono individuare economie operative interne paragonabili a quelle
dei fornitori SaaS. Fare riferimento alla sezione Personalizzazione e integrazione per ulteriori chiarimenti sulla scelta tra abbonamento
SaaS o distribuzione della soluzione in autonomia.
Sicurezza
D5: Chi è in possesso dei miei dati e come sono controllati?
Utilizzando espressioni mutuate dalle leggi sulla privacy, le soluzioni SaaS di CA Technologies sono configurate in modo che il cliente
assuma il ruolo di "titolare dei dati", mentre le soluzioni SaaS fungono da "responsabile del trattamento". Il responsabile del
trattamento determina come vengono utilizzati i dati, chi ha diritto di accedere a essi, modificarli ed eliminarli, e con quali modalità
devono essere scaricati e archiviati in locale in qualsiasi momento. In ogni momento, il titolare può richiedere di interrompere l'utilizzo
della soluzione SaaS; i dati verranno quindi estratti e restituiti in modo sicuro.
Le soluzioni SaaS di CA Technologies fungono da responsabile del trattamento; i dati dei clienti sono conservati solo nella misura
necessaria per realizzare quanto segue:
–– Erogare il servizio o assicurare la conformità con i requisiti normativi
–– Fornire dati finanziari di supporto per le richieste di fatturazione
–– Implementare efficacemente backup e disaster recovery come indicato nel tariffario SaaS applicabile
In ogni momento, mentre i dati dei clienti sono sotto il controllo o vengono conservati dalle soluzioni SaaS di CA Technologies, a esse
si applica una policy di sicurezza che regola tale disponibilità. Abbiamo in atto policy e procedure volte a proteggere la sicurezza,
l'integrità e la riservatezza dei dati dei nostri clienti; la nostra adesione a tali policy viene convalidata mediante verifiche esterne
condotte periodicamente da terze parti.
D6: In che modo le soluzioni Software-as-a-Service (SaaS) di CA Technologies tutelano i miei dati?
CA Technologies dispone di un gruppo Operations SaaS dedicato, responsabile della gestione e del monitoraggio della soluzione SaaS.
Dato che i nostri clienti sono attivi in vari settori (bancario, assicurativo, farmaceutico, sanitario, dell'energia e pubblico) abbiamo
adottato policy molto rigide, che spesso vanno oltre i requisiti del singolo settore, a totale vantaggio del cliente.
Inoltre, abbiamo implementato procedure dettagliate per garantire i necessari livelli di sicurezza fisica, di rete, delle applicazioni,
dei sistemi interni, dei sistemi operativi, nonché delle certificazioni di terze parti. Per tenere sotto controllo tutte queste procedure,
sulle soluzioni SaaS di CA Technologies opera anche un team di conformità indipendente, che definisce le policy e coordina le verifiche
interne e di terzi, finalizzate a garantire che i requisiti previsti siano rispettati.
Le policy e le procedure applicate non sono univoche per il singolo cliente, ma relative alle soluzioni SaaS di CA Technologies nel loro
complesso; pertanto, non siamo in grado di accettare richieste di supporto per procedure specifiche da parte di un cliente specifico.
Siamo però sempre disponibili a ricevere suggerimenti su come migliorare ulteriormente la sicurezza delle nostre soluzioni SaaS
e a integrarli, a nostra discrezione, negli aggiornamenti periodici che eseguiamo alle procedure. Selezioniamo la posizione
di archiviazione e accesso ai dati dei clienti in base alle esigenze di sicurezza della soluzione SaaS. Che venga impiegata una struttura
7 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
in co-locazione o un fornitore IaaS (Infrastructure-as-a-Service), siamo sempre responsabili per la sicurezza dei dati dei clienti,
e lo sappiamo bene. Selezioniamo solo fornitori best-in-class e pretendiamo che tutti i servizi da loro forniti siano soggetti a revisioni/
verifiche analoghe a quelle indicate sopra. Allo stesso modo, selezioniamo accuratamente il nostro personale, al quale chiediamo
di sottoporsi a controlli dei precedenti, come procedura standard, prima di intraprendere qualsiasi attività sull'infrastruttura SaaS.
Questi controlli sono applicabili a tutti i dipendenti, i consulenti e i terzisti di CA Technologies.
D7: Dove si trovano fisicamente i miei dati e come vengono gestiti?
Tutti i dati dei clienti, primari e di backup, sono memorizzati all'interno di data center nell'area geografica specificata dal tariffario
SaaS applicabile. I dati vengono memorizzati solo su device collegati al server applicabile e non su periferiche quali unità flash, CD
o nastri. Il backup e la conservazione dei dati avvengono in conformità con le relative policy, definite nel tariffario SaaS per l'offerta
specifica. L'accesso ai dati è limitato alle persone il cui ruolo lo richiede. Sono in atto procedure per garantire che solo i soggetti
autorizzati possano accedere ai dati. Queste procedure si applicano a tutti i soggetti impiegati da CA Technologies per fornire
i servizi SaaS, siano essi dipendenti, consulenti assunti direttamente o terzisti.
D8: Cosa avviene ai miei dati alla risoluzione del contratto?
In caso di risoluzione o scadenza dell'abbonamento, ai dati dei clienti si applica quanto segue:
Se richiesto dal cliente, i dati vengono esportati in un formato standard di settore e condivisi con il cliente.
Una parte dei dati o dei metadati necessari a scopo di fatturazione e verifica viene conservata; tutti gli altri dati vengono eliminati
in modo sicuro dalle ubicazioni principali e di backup.
D9: La nostra società deve attenersi a rigorosi controlli normativi interni ed esterni. Questo ci preclude
l'adozione di software on-premise?
I controlli normativi si applicano generalmente a tutte le operations di infrastruttura e software, a prescindere dal fatto che siano
distribuite in locale o come SaaS. In base alla nostra esperienza, la maggior parte delle imprese distribuiscono e utilizzano centri
di hosting dedicati. Con ogni probabilità, quindi, anche in caso di operazioni on-premise, i vostri server non saranno situati in sede,
e i vostri operatori non saranno seduti fisicamente davanti alla console quando si interfacciano con i server.
È molto raro che le normative richiedano esplicitamente che il software risieda in-house; di norma, esigono una serie di controlli
documentati e l'implementazione dimostrabile di tali controlli. In questo senso, SaaS può effettivamente essere d'aiuto. Grazie alla
dimensione e alla diversificazione della nostra base clienti, siamo in grado di effettuare investimenti in sicurezza, monitoraggio
e automazione molto superiori a quelli della maggior parte delle grandi imprese. Naturalmente, aiuta il fatto che molto del software
utilizzato dalle aziende sia creato da noi.
Inoltre, ci sottoponiamo a rigorose verifiche procedurali di sicurezza, che mettono alla prova il livello di sicurezza dei dati center;
inoltre, come emerge dal confronto con i processi dei clienti, i nostri standard risultano andare al di là del formalismo e del rigore
richiesti dai singoli reparti IT.
8 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D10: Quali tipi di certificazioni e/o di verifiche di terzi si applicano alle soluzioni SaaS di CA Technologies?
Ci sottoponiamo a verifiche multiple. Non tutte le soluzioni SaaS vengono verificate rispetto a tutti gli standard, ma la maggior parte
delle nostre procedure operative sono definite per adeguarsi ai requisiti di questi standard. È quindi possibile che la vostra specifica
soluzione SaaS non richieda una verifica esplicita, ma che l'offerta sia comunque soggetta allo standard aggiuntivo integrato nelle
nostre policy e procedure.
Tutte le nostre soluzioni SaaS sono soggette a verifica SSAE-16 tipo I. Inoltre, siamo soggetti (o lo saremo a breve) alle verifiche seguenti:
–– Data Security Standard (DSS) Payment Card Industry (PCI): applicabile a soluzioni basate su carte di debito/credito.
–– ACS Visa: applicabile a soluzioni SaaS con chiavi crittografiche specifiche dell'emittente della carta.
–– SOC 1 SSAE-16 tipo II: abbiamo aggiunto SOC 2 ad alcune applicazioni e andremo a estenderlo ad altre soluzioni SaaS a breve.
–– FedRAMP: già previsto per alcune soluzioni SaaS, prevediamo di completare le verifiche a breve.
Per ulteriori informazioni è possibile collegarsi all'indirizzo www.ca.com/it/saas e fare clic sul pulsante "TRUST".
D11: Cos'è il Data Security Standard (DSS) Payment Card Industry (PCI)?
PCI si riferisce al Payment Card Industry (ovvero emittenti di credito, di debito, prepagate, "borsellini elettronici", bancomat e carte
point-of-sale) e in particolare, in questo contesto, ai requisiti del Consiglio per gli standard di sicurezza PCI (PCI SSC), finalizzati
a proteggere la sicurezza e la riservatezza dei dati delle carte di credito. PCI SSC è stato fondato dai principali emittenti di carte
di credito e reti di elaborazione di pagamenti, inclusi American Express, Discover Financial Services, JCB International, MasterCard
e Visa. DSS PCI prevede 12 controlli di primo livello specifici, definiti in ulteriore dettaglio all'interno di oltre 300 controlli secondari.
Per saperne di più su DSS PCI, visitare il sito https://www.pcisecuritvstandards.org/securitystandards/index.php
D12: Cosa significa prevedere controlli SOC 1 e SOC 2 tipo II SSAE 16?
Per SOC (Service Organization Controls), in precedenza noto come SAS70 tipo II, si intende un report relativo a uno standard
di revisione affermato (Statement of Standards for Attestation of Controls, o SSAE), sviluppato dall'American Institute of Certified
Public Accountants (AICPA) e applicabile ai fornitori di servizi, come i vendor SaaS. Il report di tipo II, generato dopo una verifica
annuale o semestrale, riguarda le attività del fornitore SaaS in un determinato periodo di tempo (periodo di verifica) ed esamina
la conformità con i controlli documentati in tale periodo. La gamma di controlli è ampia ed esaustiva, e va dall'assunzione,
configurazione e hardening dei server alla concessione e alla revoca dell'accesso ai sistemi sicuri, dalla conservazione e dalla revisione
dei log all'onboarding dei clienti e alla gestione del cambiamento. Il SOC 2, oltre a confermare il rispetto dell'insieme dei controlli
inclusi in SOC 1, fornisce un attestato da parte dei revisori sull'efficacia dei controlli per soddisfare i Trust Services Principle: sicurezza,
disponibilità, integrità di elaborazione, riservatezza e privacy.
Per ulteriori informazioni su SSAE 16 è possibile collegarsi all'indirizzo
www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/SORHome.aspx
D13: Cos'è il programma FedRAMP?
Il Federal Risk and Authorization Management Program (FedRAMP) è un programma a livello governativo che prevede un approccio
standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo dei prodotti e dei servizi cloud. Questo
approccio utilizza un framework "do once, use many times", che consente di risparmiare su costo, tempo e personale necessari per
svolgere valutazioni ridondanti della sicurezza degli enti pubblici.
Per ulteriori informazioni su FedRAMP: www.gsa.gov/portal/category/102371
9 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D14: A livello nazionale e di settore siamo tenuti ad attenerci a normative diverse. In che modo fornite
supporto per requisiti specifici, regionali e verticali, per la sicurezza e la privacy dei dati?
Provvediamo all'autocertificazione e alla conformità con i requisiti Safe Harbor. Inoltre, in qualità di soggetto che svolge attività
di trattamento dei dati, abbiamo integrato nei nostri controlli i requisiti delle normative dell'UE in materia di privacy dei dati
e di sicurezza. Siamo in procinto di espandere i nostri framework di sicurezza per l'integrazione con altri standard, incluso IS027001.
Non siamo direttamente soggetti a certificazioni verticali specifiche, come HIPPA o CFR 21 Part 11, ma i nostri controlli sono utilizzabili
per l'integrazione di questi requisiti. In presenza di ulteriori requisiti specifici per la vostra area geografica o settore, saremo felici
di collaborare con voi per comprendere le vostre esigenze e trovare le soluzioni SaaS di CA Technologies più adatte.
D15: Tutte le certificazioni sono disponibili per tutte le soluzioni Software-as-a-Service (SaaS) di CA Technologies?
No. Soluzioni diverse richiedono certificazioni diverse. Per ulteriori informazioni su una soluzione SaaS specifica di CA Technologies,
fare riferimento al tariffario SaaS applicabile.
Disponibilità
D16: Qual è l'ubicazione di hosting fisica delle soluzioni Software-as-a-Service (SaaS) di CA Technologies?
Le soluzioni SaaS di CA Technologies si trovano in hosting presso data center in tutto il Nord America, l'Europa e la regione dell'AsiaPacifico. Tutti i nostri data center rispettano o superano gli standard Tier 3 come definiti dall'Uptime Institute. Le nostre strutture
e i nostri processi di controllo sono stati pensati per soddisfare gli standard previsti di disponibilità e sicurezza.
Per ulteriori informazioni sull'Uptime Institute collegarsi all'indirizzo: http://uptimeinstitute.com
D17: Quali misure vengono adottate per proteggere un'istanza di applicazione SaaS da possibili guasti
dell'infrastruttura?
Tutti i nostri data center rispettano o superano gli standard Tier 3, i quali garantiscono che i livelli di infrastruttura e applicativi siano protetti
da eventi come interruzioni elettriche e di rete, attraverso ridondanza della connettività Internet e dell'alimentazione, inclusi UPS e generatori.
Inoltre, i componenti che usiamo normalmente prevedono ridondanza integrata, incluse prese di alimentazione doppie, CPU multiple
e protezioni dello storage RAID da singoli punti di guasto. Disponiamo di un Network Operations Center (NOC) totalmente presidiato 24x7,
che tiene sempre sotto controllo eventuali problemi segnalati dai software di monitoraggio ed è addestrato a rispondere a qualsiasi
criticità in modo immediato.
D18: In che modo la mia istanza di applicazione SaaS è protetta dall'accesso da parte di un altro cliente
o da guasti causati dalle azioni di un altro tenant?
Le soluzioni Software-as-a-Service (SaaS) di CA Technologies utilizzano architetture diverse: in alcuni casi, a ogni cliente corrisponde
un'istanza separata; le credenziali e l'URL di accesso a un'istanza, quindi, sono diversi da quelli degli altri clienti. Nel caso di
architettura multi-tenant a istanza singola, il livello di controllo degli accessi applicato consente a ogni cliente di accedere solo alle
proprie configurazioni e ai propri dati. Tutte le configurazioni e i dati sono associati al singolo cliente, per poter verificare e bloccare
i potenziali punti di rischio tramite i livelli di controllo degli accessi.
I clienti sono protetti dai guasti causati da un altro cliente mediante due modalità alternative. Nelle istanze single-tenant, a ogni
cliente corrisponde la distribuzione di uno stack della soluzione che risulta quindi isolato dagli altri. Nelle soluzioni multi-tenant,
è l'applicazione a gestire la separazione tra i clienti, impedendo a un tenant di influenzare lo stack della soluzione; inoltre,
la distribuzione è ridondante, per garantire l'elevata disponibilità dell'applicazione.
10 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D19: Siamo attivi 24x7. Possiamo aspettarci supporto costante se passiamo a un modello SaaS?
Non tutti i fornitori SaaS sono uguali e non tutti i vendor SaaS possono fornire supporto 24x7: è quindi importante valutare con
attenzione le alternative. Un supporto software costante e di alto livello è parte integrante del DNA delle soluzioni SaaS di
CA Technologies. Forniamo supporto software ad aziende di ogni dimensione, inclusa la maggior parte delle società della classifica
Global 100, da oltre 30 anni. Oltre al monitoraggio proattivo basato su software, disponiamo di un Network Operations Center (NOC)
presidiato 24x7, impegnato a monitorare costantemente le soluzioni SaaS e ad adottare azioni correttive immediate non appena
viene rilevato un problema.
Il supporto per tutte le soluzioni SaaS di CA Technologies include metodi di accesso e servizi di supporto multipli per soddisfare
le vostre esigenze operative e di business, inclusi:
–– Supporto online per gestione self-service e dei ticket
–– Supporto telefonico 24x7x365 per incidenti con livello di priorità 1
–– Supporto telefonico diretto per incidenti con livello di priorità da 2 a 4 durante l'orario lavorativo locale
Inoltre, il nostro team di supporto per le soluzioni SaaS di CA Technologies vanta una profonda conoscenza tecnica e un'esperienza
di livello globale relativa sia alla tecnologia di prodotto sottostante, sia alle tecnologie di terze parti con cui le nostre soluzioni SaaS
interagiscono. Questi team di professionisti sono tenuti al rispetto dei più elevati standard quando si tratta di fornire assistenza
e supporto affidabili, precisi, coerenti e lineari.
Backup e ripristino
D20: In che modo vengono gestiti i backup dei dati?
Attualmente, i backup dei dati vengono gestiti separatamente per ogni soluzione SaaS di CA Technologies; tuttavia, in linea generale,
i backup locali vengono completati (in genere in più versioni) almeno ogni 24 ore e archiviati in locale, qualora i dati debbano essere
recuperati/ripristinati a causa di un problema a livello di server o di storage.
I backup offsite vengono eseguiti regolarmente, a intervalli giornalieri o settimanali (a seconda dell'offerta SaaS), e archiviati presso
uno dei siti di hosting alternativi delle soluzioni SaaS di CA Technologies, o presso un provider di backup/escrow standard del settore.
I backup offsite saranno utilizzati per recuperare/ripristinare i dati presso un sito secondario, a caldo o a freddo (a seconda della
soluzione SaaS selezionata), in caso di inoperatività del sito primario.
Fare riferimento al tariffario SaaS applicabile per maggiori informazioni sulla disponibilità dei backup e sulla posizione dei dati.
11 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Business continuity e disaster recovery
D21: CA Technologies dispone di un programma di business continuity e disaster recovery?
Sì. Il programma Business Continuity Management (BCM) di CA Technologies prevede gestione delle emergenze, pianificazione
per la business continuity e disaster recovery. BCM assicura che l'azienda sia pronta a rispondere alle interruzioni di business
non pianificate che influenzano la disponibilità dei processi di business critici e dei servizi IT che supportano tali processi.
CA Technologies definisce e gestisce policy e procedure relative a piani di emergenza, piani di recupero e controlli di rischio adeguati,
per contribuire a garantire la continuità delle performance delle soluzioni SaaS di CA Technologies, in caso di qualsiasi interruzione
di business ovunque nel mondo. Questi piani prevedono il backup off-site dei file di dati critici, informazioni sui programmi, software,
documentazione, moduli e materiali di consumo, così come mezzi alternativi di trasmissione e di elaborazione delle informazioni sul
programma presso un sito alternativo e supporto alle risorse.
La specifica strategia prevede il recupero dopo interruzioni di breve e di lunga durata presso gli impianti, supporto ambientale
e apparecchiature per l'elaborazione dei dati. Vengono eseguiti regolarmente test in base alle best practice standard del settore.
Fare riferimento ai tariffari delle soluzioni SaaS di CA Technologies per informazioni sugli obiettivi di disaster recovery delle
soluzioni specifiche.
Gestione della performance
D22: Dal momento che i data center sono geograficamente distribuiti e lontani dalla mia sede di lavoro,
come faccio a essere certo che non si verifichino ritardi nei tempi di risposta?
I fattori che contribuiscono a determinare i tempi di risposta delle applicazioni sono tre:
Latenza: il tempo necessario al trasferimento dei dati dal sistema degli utenti finali al server che li elabora. Abbiamo posizionato
i nostri servizi in luoghi molto ben collegati (ad esempio a Santa Clara in California, Monaco di Baviera e Sydney) per ridurre al minimo
il numero di "salti" che i dati devono compiere.
Larghezza di banda: la dimensione della connessione ai server. Gestiamo i nostri servizi da data center di livello Tier 3 o superiore,
con piani che ci permettono di incrementare la larghezza di banda necessaria in base alla domanda. Questo ci consente di limitare
al minimo il ritardo nella restituzione dei dati richiesti dal sistema dell'utente finale. Naturalmente, la risposta vista dal sistema
dell'utente finale dipenderà anche da altri fattori, come la banda disponibile a livello di ultimo miglio presso l'infrastruttura del cliente.
Performance delle applicazioni: il tempo di elaborazione della transazione, dalla richiesta alla risposta, a livello di server, senza
tenere conto di latenza o larghezza di banda. Le nostre applicazioni sono testate per fornire alte performance in condizioni di carico
elevato. Monitoriamo costantemente le performance per poter adottare misure correttive in caso di degrado.
Per ottenere operations coerenti e prevedibili, le soluzioni SaaS di CA Technologies partono da principi di progettazione e obiettivi
chiari, finalizzati a garantire le performance. Per ogni prodotto, obiettivi specifici di latenza di rete, tempi di risposta e disponibilità
sono oggetto di monitoraggio proattivo e reporting, per garantire il rispetto dei livelli di servizio e l'adozione di misure adeguate, in
presenza di segnali che indichino un potenziale problema. Monitoriamo connettività e tempi di risposta sintetici dalle varie ubicazioni
per assicurare la latenza minima. Consultare la documentazione del prodotto per ulteriori informazioni sulle performance.
12 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Personalizzazione e integrazione
D23: Ho bisogno di una soluzione on-premise se desidero personalizzare le mie applicazioni?
Molto dipende dal livello di personalizzazione richiesto. Molte delle aziende con cui lavoriamo hanno toccato con mano le conseguenze
di un software commerciale altamente personalizzato, finendo per trovarsi alle prese con un'implementazione che non assomiglia
più al prodotto originale, impossibile da aggiornare senza un significativo investimento di tempo e denaro.
Le soluzioni SaaS di CA Technologies sono pensate e realizzate in base al principio "Configure, Don't Code", proprio per evitare ai nostri
clienti i potenziali problemi collegati alla personalizzazione. Le soluzioni SaaS di CA Technologies consentono alle nostre risorse di
servizio, risorse delle applicazioni del cliente o altri consulenti terzi, di plasmare in modo sensato l'applicazione per supportare le
esigenze di business, individuate attraverso i parametri di configurazione, piuttosto che creando codice personalizzato. Questo metodo
garantisce che l'applicazione sia facilmente aggiornabile di pari passo con la disponibilità di nuovi rilasci software, senza investimenti
significativi di tempo o denaro.
La riduzione del costo delle operations in un modello SaaS si basa proprio sull'assenza di una base di codice separata e personalizzata
per ogni cliente. L'architettura e il codice comuni ci consentono di automatizzare le nostre operations e ridurre il costo totale
di proprietà.
D24: SaaS ha senso per le aziende più piccole, ma anche per una società di maggiori dimensioni come la mia?
In passato, i reparti aziendali più piccoli all'interno delle grandi imprese, e perfino alcuni settori verticali, sono stati i primi ad adottare
soluzioni SaaS. Oggi, invece, le offerte SaaS enterprise offrono una gamma di soluzioni a un ampio spettro di clienti di dimensioni da
medie a grandi a molto grandi, la cui base di dipendenti varia da centinaia a decine di migliaia di potenziali utenti delle soluzioni SaaS.
Saranno ovviamente le aziende a scegliere le soluzioni più adatte per le proprie esigenze di business; tuttavia, per un gran numero
di clienti, le soluzioni SaaS rappresenteranno il modo ideale per ridurre i costi, rispettare le scadenze di progetto e aumentare
l'adozione delle soluzioni. La velocità e la facilità di implementazione, le spese in conto capitale limitate e il TCO ridotto sono
i fattori più critici oggi alla base della crescita di SaaS in tutti i segmenti di business.
In realtà, attualmente, molti dei nostri clienti SaaS sono grandi aziende che stanno sfruttando i vantaggi del modello di delivery delle
soluzioni SaaS di CA Technologies senza compromettere funzionalità e capacità spesso associate a soluzioni software on-premise.
La nostra infrastruttura e il nostro software sono strutturati per consentirci di adeguare rapidamente il servizio nei due sensi, in base
al livello di utilizzo. Otteniamo questo risultato grazie alla virtualizzazione e a un certo numero di tecnologie proprietarie e brevettate
di CA Technologies.
D25: Ho bisogno di una soluzione on-premise per integrare più applicazioni?
La maggior parte dei prodotti di CA Technologies sfrutta l'integrazione con le soluzioni on-premise o con altre applicazioni cloud.
Abbiamo progettato i nostri prodotti pensando anzitutto alla facilità di integrazione. Queste applicazioni includono API basate su
servizi web che ne facilitano l'integrazione. Integrazioni complesse, specifiche per il singolo cliente, vengono implementate in modo
rapido e facile grazie alla vasta esperienza di CA Technologies proprio nel contesto delle integrazioni di applicazioni.
D26: Quali sono le vostre linee guida per le personalizzazioni, e chi è in grado di eseguirle?
Come già detto, la maggior parte dei nostri prodotti si basa sul principio "Configure, Don't Code"; tuttavia, per un numero limitato
di soluzioni è possibile scrivere e distribuire codice personalizzato. Per sviluppare le personalizzazioni è possibile affidarsi a uno
sviluppatore di propria scelta, oppure utilizzare CA Services. Tuttavia, disponiamo di linee guida di codifica che specificano le modalità
di sviluppo delle personalizzazioni, con un meccanismo altamente controllato di test e di distribuzione del codice personalizzato
in produzione.
13 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
Disponiamo di tre ambienti separati per le soluzioni che richiedono molte configurazioni e personalizzazioni: l'ambiente di sviluppo
per sviluppare il codice, un ambiente di staging per collaudare il codice in condizioni molto simili a quelle di produzione, e l'ambiente
di produzione vero e proprio. Una volta che il codice personalizzato è stato rigorosamente testato negli ambienti di sviluppo
e di staging, viene migrato all'ambiente di produzione. Questo processo di gestione delle modifiche assicura un controllo rigoroso
sul codice personalizzato e riduce al minimo errori e problemi di performance nell'ambiente di produzione.
Manutenzione e aggiornamenti
D27: In che modo viene assicurato l'aggiornamento continuo delle applicazioni?
Uno dei principali vantaggi di SaaS è che tutti gli aggiornamenti del prodotto sono gestiti dal provider SaaS, senza che il cliente
debba preoccuparsi di installare patch o aggiornamenti del software, o di tenere il passo con l'evoluzione continua delle esigenze
di conformità per l'utilizzo del prodotto. Le patch di sicurezza vengono distribuite immediatamente, mentre per quelle non urgenti
e per gli aggiornamenti è previsto un calendario periodico di applicazione.
Le attività di manutenzione ricadono in tre categorie:
Manutenzione programmata periodica: queste finestre di manutenzione sono pianificate per l'intero anno e con almeno 3 mesi
di anticipo, in genere durante le ore non lavorative locali. La collaborazione del cliente rispetto a queste finestre pianificate è limitata,
dato che l'attività svolta sull'infrastruttura può avere un impatto su più clienti o addirittura su tutti. Nel corso di questi periodi vengono
applicati patch di sicurezza e altri aggiornamenti del sistema operativo. Una notifica di promemoria viene inviata con preavviso
di almeno cinque giorni.
Manutenzione programmata critica: è possibile che siano richieste periodicamente attività di manutenzione critica che coinvolgono
la sicurezza o la stabilità del sistema e che non possono essere rimandate fino alla finestra di manutenzione programmata successiva.
Per queste attività viene fornito ai clienti un preavviso di 72 ore. I clienti possono richiedere piccoli aggiustamenti a questi piani
di manutenzione; le soluzioni SaaS di CA Technologies provvederanno a gestire in modo ragionevole queste richieste, quando possibile.
Manutenzione non programmata: per tempi di inattività non programmati si intende la perdita di disponibilità del sistema
di produzione senza un preavviso di almeno 72 ore ai clienti. Questi tempi di inattività sono in genere dovuti a problemi legati a guasti
del sistema, ma possono anche essere di tipo proattivo, ovvero concretizzarsi in attività di manutenzione di emergenza svolta per
evitare un errore di sistema. Questi eventi non programmati vengono in genere considerati nella valutazione della conformità con
il target degli SLA.
Di tanto in tanto, il nostro team di sviluppo software, i nostri fornitori software e hardware o le autorità di sicurezza ci forniscono patch
di emergenza, che dobbiamo applicare al vostro ambiente per prevenire attacchi o interruzioni. Questa attività di applicazione di patch
di emergenza può comportare un'interruzione del servizio non programmata. I preavvisi di interruzione del servizio saranno inviati non
appena la manutenzione viene programmata o il monitoraggio determina che il sistema di un cliente non è disponibile; quando possibile,
è previsto un preavviso minimo di 72 ore.
In tutti i casi faremo ogni sforzo per ridurre al minimo, e se possibile azzerare, l'interruzione del sistema in fase di manutenzione;
i clienti sono tenuti a indicare i recapiti dei soggetti cui inviare notifica prima e durante la finestra di manutenzione. Si consiglia
ai clienti impostare alias di posta elettronica in modo da garantire la ricezione delle notifiche, evitando che vadano perse perché
un singolo è in vacanza o in viaggio. L'esatta pianificazione delle patch può variare in base al prodotto; il cliente dovrà fare riferimento
alla documentazione del servizio in relazione alle finestre di manutenzione e ai metodi di notifica applicabili.
14 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D28: In che modo il processo di aggiornamento influenzerà le mie configurazioni?
Il software è progettato in modo che le configurazioni del cliente possano essere conservate in caso di patch o aggiornamenti.
Le configurazioni sono memorizzate nel database o come file in una posizione specifica. Una volta applicata la patch
o l'aggiornamento, i dati vengono migrati alla versione più recente e le configurazioni migrate automaticamente.
Questo è uno dei grandi vantaggi del modello SaaS.
Strategia della soluzione SaaS
D29: L'opzione software on-premise rimane disponibile per i clienti di CA Technologies?
Questo dipenderà dal software specifico. In alcuni casi, l'opzione software on-premise sarà disponibile ai clienti di CA Technologies:
tuttavia, in altri casi, l'applicazione software specifica sarà disponibile solo come opzione SaaS, come descritto di seguito.
Per i prodotti le cui versioni on-premise e SaaS sono pressoché identiche, i clienti possono acquistare ciascuna delle due opzioni,
che risultano intercambiabili. Il cliente può passare da una versione SaaS a una versione on-premise senza perdite significative
di funzionalità. Tuttavia, se un cliente ha implementato una versione on-premise, potrà essere necessario rimuovere tutte
le personalizzazioni e la migrazione al modello SaaS potrà essere a pagamento.
Per alcuni prodotti i pacchetti per le opzioni on-premise e SaaS sono diversi; in tal caso, il cliente dovrà selezionare un modello
di delivery. Il passaggio da un modello all'altro potrà essere possibile, ma con una differenza significativa in termini di funzionalità
tra i due modelli.
Alcuni prodotti sono disponibili solo nel modello SaaS, senza opzione on-premise. Consultare la documentazione di prodotto
per ulteriori informazioni sulle opzioni disponibili.
D30: È disponibile un proof of concept del prodotto che include le nuove funzionalità?
Siamo in grado di fornire un proof of concept per i nostri prodotti SaaS. Tuttavia, per molte soluzioni SaaS di CA Technologies, un proof
of concept (POC) è utile solo quando è integrato con altri sistemi on-premise o di terze parti. Questo significa che il costo e lo sforzo
necessari per generare il POC sono analoghi a quelli richiesti per l'implementazione di un sistema di produzione. Consigliamo quindi
ai clienti che non abbiano familiarità con il prodotto/servizio di acquistare una soluzione SaaS per una piccola popolazione di utenti
e per un periodo limitato, con la possibilità di estendere l'utilizzo in un secondo momento.
Questo approccio è in genere più efficace per i clienti, e nel complesso fornisce risultati migliori rispetto a un POC. I clienti sono in
grado di integrare i componenti on site e SaaS e di utilizzare il servizio in un ambiente reale (con un team pilota), traendo conclusioni
dall'esperienza compiuta. Inoltre, possono personalizzare in modo iterativo e ampliare l'applicazione a partire dall'esperienza iniziale,
prima di decidere per un rollout più ampio.
15 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
ca.com/it
D31: Qual è l'approccio contrattuale di CA Technologies per le offerte SaaS?
L'approccio di CA Technologies alla definizione dei contratti è flessibile e pensato per consentire ai nostri clienti di scegliere il mezzo
contrattuale più adatto per il rapporto che prevedono di instaurare con noi.
CA Technologies ha adottato un approccio modulare, che consente alle parti di concentrarsi solo sulle condizioni necessarie per il tipo
di offerta di CA Technologies cui il cliente è interessato, consentendo al contempo tipi di soluzioni supplementari da aggiungere, se
desiderate, in un secondo momento. I termini e le condizioni di base, comuni a tutte le soluzioni, sono incluse nel contratto di base
(Foundation Agreement), che è breve (poco più di quattro pagine), di facile lettura, con un approccio equilibrato anziché nettamente
sbilanciato a favore di un singolo vendor.
Il contratto di base viene integrato da moduli che contengono i termini e le condizioni specifici per il tipo di offerta desiderata dal
cliente (ad esempio, modulo Software, modulo SaaS e così via). CA Technologies definisce l'insieme rappresentato dal contratto di base
e dai vari moduli come MAP (Modular Agreement Pack). Nella configurazione SaaS, il modulo viene a sua volta ulteriormente
perfezionato per riflettere le specificità dell'esatta soluzione fornita, utilizzando un tariffario SaaS che consente al cliente di verificare
rapidamente livelli di servizio dell'offerta, parametri degli addebiti, standard di verifica utilizzati per la revisione di conformità di
sicurezza e altre policy e procedure operative, così come tutti gli altri elementi che costituiscono la base alla soluzione.
Oltre a consentire al cliente di comprendere rapidamente gli elementi critici dell'offerta, facendo riferimento a essi nella
documentazione vera e propria, questi documenti formalizzano gli obblighi di CA Technologies in impegni contrattuali vincolanti.
Dato il loro ruolo, ovvero definire le caratteristiche operative essenziali e rappresentare gli impegni contrattuali di CA Technologies
nei confronti di ogni cliente che desideri una soluzione SaaS di quel tipo, i tariffari SaaS non possono essere oggetto di trattativa (così
come un passeggero su un volo transatlantico di linea non può pensare di imbarcarsi a un'ora diversa dai suoi compagni di viaggio).
Oltre al MAP, per SaaS, CA Technologies offre ai propri clienti un semplice contratto di abbonamento quadro (Master Subscription
Agreement), ideale per i nuovi clienti di CA Technologies interessati a una particolare soluzione SaaS e che difficilmente acquisteranno
licenze per il software on-premise, ma a disposizione di qualsiasi cliente che possa desiderare di utilizzare questa modalità. Il contratto
di abbonamento quadro è simile al modulo SaaS, ma include in un unico documento anche i termini e le condizioni "generici",
necessari per instaurare il rapporto contrattuale complessivo. Il linguaggio del contratto di abbonamento quadro è più vicino
a quello del business e meno formale rispetto a quello dei documenti MAP; è pensato per una facile leggibilità da parte di utenti
self-provisioning potenziali. Analogamente al modulo SaaS, il contratto di abbonamento quadro si appoggia anch'esso agli stessi
tariffari SaaS che definiscono ogni offerta.
Infine, per i clienti esistenti di CA Technologies, titolari di un contratto master concordato in corso di validità, il team Affari legali
e contratti di CA Technologies può adattare il modulo SaaS in modo che possa essere integrato nel contratto esistente e utilizzato
come se il contratto quadro fosse in realtà un contratto di base, evitando così inutili tempi di revisione e discussione di termini
e condizioni già concordati tra le parti.
Per maggiori informazioni contattare il rappresentante CA Technologies di riferimento o inviare un messaggio
all'indirizzo: [email protected]
16 | DOMANDE FREQUENTI: SOLUZIONI SAAS DI CA TECHNOLOGIES
È possibile entrare in contatto con
CA Technologies collegandosi al sito ca.com/it
CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno
delle aziende, consentendo loro di sfruttare le opportunità offerte dall'economia delle
applicazioni. Il software rappresenta il cuore di qualsiasi business, in ogni settore.
Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies
lavora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire
e comunicare, in ambienti mobili, cloud pubblici e privati, distribuiti e mainframe.
Per ulteriori informazioni visitare il sito ca.com/it.
1Fonte: CA: Service Available Market Analysis, Data di pubblicazione: luglio 2013
2Fonte: Gartner, Hype Cycle for Software as a Service, Data di pubblicazione: 31 luglio 2013.
Copyright© 2014 CA Technologies. Tutti i diritti riservati. Queste FAQ vengono messe a disposizione dei clienti a titolo di cortesia, sulla
base delle discussioni in corso, delle domande più frequenti poste dai clienti di CA Technologies e delle risposte fornite dai nostri esperti
commerciali e tecnici. Questa pubblicazione ha scopo informativo e non costituisce alcuna parte di un documento contrattuale
né determina il sorgere di alcuna forma di garanzia di alcun tipo sui prodotti o sulle soluzioni citate. I marchi commerciali
o i nomi menzionati nel presente documento sono di proprietà delle rispettive aziende.
CS200_94620_1114