/docs beta

Performance e scalabilità

Il Fornitore SaaS è tenuto a dichiarare prima la qualità e l’affidabilità del servizio offerto durante tutto il ciclo di vita della soluzione SaaS. Le pattuizioni relative alla qualità del servizio costituiscono parte integrante del contratto di fornitura, all’interno del quale deve essere ricompresa una specifica sezione relativa ai "livelli di servizio garantiti" ovvero al Service Level Agreement (SLA).

Gli accordi relativi ai livelli di servizio garantiti (SLA) devono essere specificati mediante la quantificazione di un insieme di valori obiettivo (SLO) o intervalli di valori riferibili ad altrettanti specifici indicatori di performance, affidabilità, risultato (SLI). Il Fornitore SaaS si impegna a rispettare gli obietti inoltre a monitorare costantemente tali indicatori e a fornire all’Acquirente l’accesso ad opportuni strumenti di monitoraggio.

La sezione del contratto di fornitura relativa ai livelli di servizio garantiti deve includere le penali compensative che il Fornitore SaaS dovrà corrispondere all’Acquirente in caso di mancato rispetto di uno o più valori obiettivo (SLO). I metodi di quantificazione e le condizioni di riconoscimento delle penali compensative devono essere inclusi nel contratto ed essere allineati ai valori e alle condizioni di mercato riscontrabili per servizi analoghi o appartenenti alla medesima categoria.

Inoltre, per quanto concerne i livelli di servizio garantiti (SLA) nel loro complesso, devono essere osservate le seguenti prescrizioni:

  • deve essere inclusa la definizione chiara e non ambigua di tutti gli indicatori (SLI) e dei relativi valori obiettivo (SLO);
  • lo SLA deve essere consultabile pubblicamente mediante l’accesso ad un apposito URL Web;
  • devono essere riportate all’interno del SLA le definizioni di tutti i termini specifici riferiti al servizio offerto o di quelli particolarmente rilevanti per la comprensione dell’accordo;
  • deve essere previsto esplicitamente che, se successivamente all’avvio della fornitura si dovesse rendere necessaria una qualsiasi modifica ai livelli di servizio garantiti, questa dovrà essere preventivamente notificata all’Acquirente per ottenerne la sua approvazione;
  • il Fornitore SaaS deve produrre e inviare al consumatore un report periodico (almeno con cadenza mensile), contenente il riepilogo dell’andamento dei livelli di servizio nel periodo e che evidenzi gli eventuali sforamenti rispetto agli SLO e le penali compensative maturate.

Il Fornitore SaaS deve implementare delle politiche e dei piani operativi per garantire la continuità del servizio (business continuity). Inoltre deve gestire tempestivamente il ripristino dell’operatività del servizio in seguito ad eventi catastrofici o imprevisti (disaster recovery).

Il Fornitore SaaS deve dichiarare quali sono le condizioni massime di carico sopportabili dal servizio sia in termini di numero di utenti concorrenti che utilizzano il sistema e/o volume di richieste processabili. Nel caso in cui sia prevista la scalabilità automatica dell’applicativo, il fornitore deve specificare e garantire quali sono le condizioni e i tempi di attivazione delle istanze aggiuntive.

Codice Requisito Requisito Elementi di riscontro
Disponibilità e continuità del servizio    
RPS1

La disponibilità del servizio è adeguata all’utilizzo previsto e corrispondente a quella dichiarata dal Fornitore SaaS.

Il Fornitore SaaS deve assicurare la disponibilità e fruibilità del servizio nella sua interezza: non possono esserci parti di servizio non disponibili o non utilizzabili appieno.

SLI previsto: SLI01

Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
RPS2

Devono essere presenti funzionalità automatiche e su richiesta di backup e ripristino dei dati e delle configurazioni software.

SLI previsti: SLI17, SLI18, SLI19

Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
RPS3 Il Fornitore SaaS deve disporre di un piano di continuità operativa (business continuity) in cui sono previste azioni orientate al ripristino dell’operatività del servizio (disaster recovery) al verificarsi di eventi catastrofici/imprevisti. Il piano di ripristino raccoglie tutte le procedure necessarie al ripristino del servizio e dei dati ad esso relativi. Dichiarazione Fornitore SaaS Verifica documentale
RPS4 Il Fornitore SaaS deve descrivere il comportamento della soluzione SaaS nell’eventualità di un evento catastrofico, fornendo una valutazione del rischio relativamente ai seguenti eventi: perdita o inconsistenze di dati alterazioni o non accessibilità di dati perdita delle transazioni perdita delle chiavi crittografiche per decifrare i dati impossibilità di ripristinare il servizio da un backup precedente impossibilità di operare il servizio nella sua pienezza Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
Tempi di risposta del servizio    
RPS5 I tempi di risposta del servizio sono corrispondenti a quelli dichiarati dal Fornitore SaaS e non sono presenti scostamenti significativi, e comunque entro precisi limiti prevedibili e noti a priori, al variare del numero di utenti connessi e del carico di lavoro sottoposto al servizio. Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
Capacità di elaborazione    
RPS6 Le capacità di elaborazione e di evadere completamente le richieste sottoposte dagli utilizzatori al servizio devono essere adeguate all’utilizzo previsto per la soluzione SaaS e corrispondenti a quelle dichiarate dal Fornitore SaaS. Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
RPS7 Nel caso di servizio dispiegato in configurazione multi-tenant, la capacità di elaborazione deve mantenersi inalterata (o comunque entro precisi limiti prevedibili e noti a priori) al variare del numero di tenant attivi. Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
Scalabilità del servizio    
RPS9 Il Fornitore SaaS deve dichiarare quali sono le condizioni massime di carico sopportabili dal servizio sia in termini di numero di utenti concorrenti e/o numero di richieste processabili (oppure volume di dati processabili). Dichiarazione Fornitore SaaS
RPS10

Nel caso in cui sia prevista la scalabilità automatica della soluzione SaaS, il Fornitore SaaS deve specificare e garantire quali siano le condizioni e i tempi di attivazione delle istanze aggiuntive che vengono attivate per sopportare i maggiori carichi.

SLI previsti: SLI06

Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
RPS11 La scalabilità automatica o semi-automatica del servizio deve attivarsi correttamente al verificarsi delle condizioni operative prestabilite e deve garantire che non si verifichino interruzioni apprezzabili nell’erogazione del servizio. Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
RPS12 I precedenti requisiti di scalabilità devono essere garantiti sia nel caso di scalabilità crescente che nel caso di decrescita delle risorse allocate. In particolare in fase di decrescita le istanze SaaS/PaaS/IaaS non più necessarie devono risultare correttamente disattivate in modo da non comportare costi di utilizzo. Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)
Performance dei dispositivi client    
RPS13 I requisiti di performance precedenti devono valere per tutti i tipi di dispositivi client supportati (PC, tablet, mobile, ecc.). Dichiarazione Fornitore SaaS Verifica tecnica (se prevista)

Dettaglio degli indicatori dei livelli di servizio garantiti:

Codice SLI Indicatore Descrizione
SLI01 Nome: Availability Origine: ISO/IEC 19086-1 / 19086-2 La disponibilità può essere calcolata come il tempo totale su un insieme di intervalli temporali definiti meno il tempo di inattività totale.
SLI13 Nome: Time to Service recovery Origine: ISO/IEC 19086-1 Il tempo che intercorre tra l’interruzione del servizio e il suo ripristino.
SLI14 Nome: Mean Time to Service recovery Origine: ISO/IEC 19086-1 Il valore medio su un determinato periodo di tempo di una serie di valori "Time to Service recovery"
SLI15 Nome: Maximum Time to Service recovery Origine: ISO/IEC 19086-1 Il valore massimo su un determinato periodo di tempo di una serie di valori “Time to Service recovery”
SLI16 Nome: Numero di Service Failures Origine: ISO/IEC 19086-1 Il numero totale di interruzioni di servizio su un arco temporale.
SLI05 Nome: Service Bandwidth Origine: ISO/IEC 19086-1 La quantità di dati che possono essere trasferiti in un determinato periodo di tempo.
SLI06 Nome: Elasticity speed Origine: ISO/IEC 19086-1 Questa quantità descrive quanto velocemente reagisce il servizio alla richiesta di nuove risorse.
SLI07 Nome: Data retention period Origine: ISO/IEC 19086-1 Il periodo di tempo in cui i dati del cliente vengono mantenuti dopo la notifica di cessazione del servizio.
SLI08 Nome: Log retention period Origine: ISO/IEC 19086-1 l periodo di tempo in cui i file di log relativi al servizio vengono conservati dopo la notifica di cessazione del servizio.
SLI09 Nome: Support hours Origine: ISO/IEC 19086-1 Le ore di funzionamento per ogni piano di supporto.
SLI10 Nome: Service Incident Support hours Origine: ISO/IEC 19086-1 Le ore durante le quali il cliente può ottenere supporto specificamente per incidenti legati al servizio.
SLI11 Nome: Maximum First Support Response Time Origine: ISO/IEC 19086-1 Il tempo massimo tra la segnalazione del cliente e la risposta iniziale del fornitore.
SLI12 Nome: Maximum Incident Resolution Time Origine: ISO/IEC 19086-1 Il tempo massimo per risolvere un incidente
SLI17 Nome: Backup Interval Origine: ISO/IEC 19086-1 Il tempo che intercorre tra un backup e l’altro
SLI18 Nome: Retention period of backup data Origine: ISO/IEC 19086-1 Il periodo di tempo in cui vengono mantenuti i backup da parte del fornitore
SLI19 Nome: Backup restoration testing Origine: ISO/IEC 19086-1 Il numero di test di restore eseguiti durante un determinato periodo di tempo.
SLI20 Nome: Recovery Time Objective Origine: ISO/IEC 19086-1 Il tempo massimo necessario a ripristinare completamente il servizio dopo un’interruzione
Downloads
pdf
htmlzip
epub
torna all'inizio dei contenuti