Il presente documento allegato alla Circolare è stato redatto al fine di definire nel dettaglio i requisiti di cui all’art. 3 della Circolare che i CSP devono rispettare per ottenere la qualificazione AgID della propria soluzione SaaS.
Continua a leggere su: http://cloud-pa.readthedocs.io/it/latest/circolari/SaaS/allegato_docs/introduzione.html
Relativamente ai modelli architetturali proposti, nel modello “Scalable SaaS application” si parla di scalabilità delle istanze applicative. La grafica lascia intendere che sia prevista la scalabilità anche della componente database.
Per l’inquadramento in questo modello architetturale, è necessario prevedere meccanismi di sharding/partitioning database oppure è sufficiente gestire la scalabilità per le componenti applicative (BL, UI, API, …)?
Commenti Generali:
L’importanza della semplificazione
Ci preme sottolineare la necessità di semplificare al massimo processi e procedure.
La semplificazione dovrebbe riguardare anche la procedura di qualificazione che dovrebbe limitarsi a verificare il possesso dei requisiti essenziali, spostando, di fatto, la prescrittività alla fase di procurement.
Lo spostamento della prescrittività alla fase di procurement consentirebbe di ottenere:
• una maggiore apertura al mercato, perchè permetterebbe in primo luogo di
“approfittare” delle modalità di erogazone dei maggiori player internazionali; modalità che per loro natura sono standard e non modificabili in quanto si rivolgono ad una platea di potenziali clienti molto vasta e differenziata.
• una maggiore flessibilità per le PA acquirenti. Infatti i servizi cloud sono per loro natura dinamici ed estremamente parcellizzati; pertanto il loro provisioning non può che essere determinato dalle scelte della PA acquirente
• la possibilità di accedere alla innovazione continua proveniente sia dai maggiori player internazionali che dalle start-up.
• una maggiore responsabilizzazione del fornitore, che potrebbe rispondere in maniera più puntuale a richieste migliorative dell’amministrazione acquirente.
Integrazione servizi Saas ed infrastruttura
I servizi Saas più evoluti si “appoggiano” ad una infrastruttura Cloud dedicata e fortemente integrata con la componente applicativa. Infrastruttura per sua natura gestita dal fornitore del servizio Saas. Per tale tipologia architetturale si ritiene che la certificazione come CSP sia una inutile appesantimento burocratico che possa fortemente limitare la apertura del mercato della PA alle soluzioni maggiormente innovative. Si richiede quindi di limitare i requisiti infrastrutturali ad un insieme minino di requisiti di sicurezza e conformità legislativa. Requisiti da soddisfare durante il processo di certificazione sel servizio Saas e non in maniera distinta come CSP.
Flessibilità del modello di qualificazione
I servizi SaaS si arricchiscono ed evolvono con una velocità straordinaria. Di questa
velocità, che vuol dire soprattutto miglioramento della qualità e innovazione continua, deve poter beneficiare tutta la PA.
Per questo riteniamo importante definire un modello di qualificazione che non blocchi il mercato con requisiti definiti a priori, ma che abiliti, piuttosto, le capacità di innovazione dei vari SaaS Provider, lasciando loro flessibilità ed elasticità operativa.
A tale proposito suggeriamo da un lato di allungare il periodo di validità della certificazione dai previsti 24 mesi ad almeno 48 mesi. Dall’altro di non obbligare i SaaS Providers a comunicare le continue innovazioni relative ai servizi ma richiedere unicamente la loro aderenza a modelli riconosciuti internazionalmente quale ad esempio GDPR Compliance o ISO 27001 Certification.
Livelli di qualificazione delle soluzioni Saas
Si suggerisce di estendere la differenziazione dei livelli di qualificazione delle soluzioni Saas non solo ai requisiti di performance e di scalabilità ma anche ai livelli di servizio ed ai servizi opzionali, quali ad esempio il backup ed il Disaster Recovery. Tale differenziazione infatti permetterebbe una maggiore flessibilità ed aderenza alle necessità delle singole PA acquirenti. Infatti le modalità di acquisto delle risorse Saas protrebbero essere commisurate al tipo di uso necessario alle singole amministrazioni.