Nelle soluzioni SaaS che utilizzano PSN o Cloud SPC I fornitori dovranno indicare il livello di automazione di cui l’applicazione dispone per ogni fase del ciclo di vita dell’applicazione. È necessario che le soluzioni SaaS siano in grado di interagire mediante API (Application Programming Interface) con la piattaforma Cloud su cui risiedono e che tale capacità di interazione consenta di sfruttare appieno le potenzialità e i servizi della piattaforma Cloud ospitante.
Con il requisito RP1 si intende che la responsabilità di “autoscaling” è data alla soluzione SaaS quando tipicamente sono competenze delegate ad un layer sottostante (PaaS). I servizi infatti si ritroverebbero a dover interagire con le API della piattaforma Cloud nei momenti di maggior carico. Come occorre considerare tali requisiti in caso di adozione di PaaS con questo tipo di caratteristiche?
Sul requisito RP2 inerente ai KPI, l’Aquirente è interessato a tutti quegli indicatori che possono impattare sul’erogazione del servizio. Alcune delle metriche citate relative al consumo di risorse cloud (computazionali, storage, rete, …) potrebbero non essere direttamente legate alle performance o al costo della fornitura (fortemente dipendente dai contratti). In questi casi vanno comunque considerata l’esposizione di metriche sull’utilizzo di risorse computazionali?
Nel requisito RP3 viene chiesto di poter accedere al “logging/tracing relativo all’esecuzione di processi di sistema”. Cosa si intende precisamente? Si fa riferimento al logging della stessa soluzione SaaS? In ambito Cloud SPC/PSN sono previte API per l’accesso a questo genere di servizi?
In relazione al requisito RPS1, si chiede se è possibile indicare questo requisito in termini di SLA offerti dal Public Cloud Provider
In relazione ai requisiti RPS3 e RPS4, non e’ di competenza di un Cloud provider creare un piano di continuità operativa del software sopra installato, tuttavia è possibile offrire, per quanto riguarda le soluzioni IaaS/PaaS, numerose funzionalità e strumenti per creare piani di recupero e Disaster Recovery. Sarebbe preferibile indicare questi requisiti in termini di ridondanza geografica dei dati, alta affidabilità della piattaforma e funzionalità di back-up delle soluzioni di storage e computing.
RP5: Nel caso in cui la Circolare faccia riferimento ad un provider SaaS che implementa la propria soluzione su un Public Cloud Provider, non sarebbe possibile fornire direttamente tali informazioni, in quanto non sotto il controllo del Public Cloud Provider stesso, ma sarebbe necessario interpellare la terza parte responsabile dello sviluppo e del mantenimento della soluzione SaaS stessa. Si chiede di esplicitare se questo requisito sia necessario anche nel caso in cui il vendor operi come Public cloud provider e non direttamente come fornitore SaaS