docSolutions SaaS (Software as a Service) de CA Technologies
download 
Plainte Transcription
Solutions SaaS (Software as a Service) de CA Technologies
Novembre 2014 Solutions SaaS (Software as a Service) de CA Technologies Foire aux questions 2 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Table des matières Résumé 3 SaaS 101 4 Économie SaaS 5 Sécurité 6 Disponibilité9 Sauvegarde et récupération10 Continuité des activités et récupération après sinistre11 Performances des applications11 Personnalisation et intégration12 Maintenance et mises à niveau13 Stratégie SaaS de CA Technologies14 3 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Résumé La transition des applications logicielles sur site vers des applications SaaS est une tendance qui se généralise rapidement dans les entreprises. En fait, CA Technologies prévoit un développement trois à quatre fois plus important de son offre SaaS que celle du marché sur site dans les années à venir.1 Les avantages des applications SaaS semblent évidents. En revanche, ils ne sont appréciés à leur juste valeur que si l’application résout le problème métier des clients. Les solutions SaaS de CA Technologies permettent aux clients d’obtenir toujours plus de nos applications en permettant d’accroître l’agilité et de réduire le coût et le risque opérationnels. Cette FAQ répertorie les questions les plus fréquemment posées par nos clients et prospects, sur tous les segments verticaux, et les réponses reposent sur des discussions avec des spécialistes commerciaux et techniques du domaine. Cette FAQ ne vise aucune solution SaaS spécifique de CA Technologies, mais fournit une vision générale de notre approche du modèle SaaS. Ce document, fourni à titre d’information uniquement, est à jour à la date de publication de l’édition indiquée à la première page. Afin que la FAQ reste pertinente, nous actualiserons ces questions de temps en temps en fonction des modifications observées sur le marché SaaS et des changements intégrés à la fourniture de nos solutions SaaS. Les informations fournies dans ce document sont des généralités. Toute performance, disponibilité ou autre information spécifique à toute solution SaaS de CA Technologies, sera définitivement présentée dans les conditions contractuelles en vigueur entre CA Technologies et le client, incluant, sans s’y limiter, la liste de produits SaaS applicable. Consultez la section Stratégie produit des solutions SaaS de ce document pour plus d’informations sur l’architecture contractuelle CA Technologies des solutions SaaS. SaaS 101 Q 1 : Quelle est la définition de SaaS ? Définition de Gartner : l’expression SaaS (Software as a Service) s’applique aux logiciels détenus, fournis et gérés à distance par un ou plusieurs fournisseurs. Le fournisseur délivre des logiciels basés sur un ensemble de de définitions de données et de codes communs, utilisés selon un modèle « un à plusieurs » par tous les clients contractuels simultanément, sur la base d’un paiement à l’utilisation ou d’un abonnement basé sur les métriques utilisées.2 Même si toutes les solutions SaaS de CA Technologies ne correspondent pas exactement à cette définition, elles doivent cependant remplir les critères minimum suivants : A. Elles sont toutes détenues, fournies et gérées à distance par CA Technologies ou un fournisseur partenaire de CA Technologies. B. Toutes les offres sont facturées sur la base d’un abonnement. C. Toutes les offres ont un SLA cible bien défini. D. Toutes les mises à niveau sont effectuées par CA Technologies et tous les paramètres client sont conservés lors des mises à niveau. 4 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 2 : Quelle est la différence entre Cloud Computing et SaaS ? Le terme « Cloud » fait généralement référence à un ensemble de technologies et logiciels d’infrastructure pouvant être consommés sur Internet. À un niveau fondamental, il s’agit d’un ensemble d’ordinateurs, de serveurs et de bases de données connectés entre eux de sorte que les utilisateurs puissent en louer l’accès pour partager leur puissance combinée. La puissance de traitement est évolutive afin que les acheteurs puissent accroître ou réduire de manière dynamique la quantité de puissance de traitement qu’ils consomment. La notion de « Cloud » peut être étendue à tout ce qui est hébergé à distance et fourni aux utilisateurs via Internet. Quant à SaaS, il s’agit d’un sous-ensemble du Cloud Computing qui fait plus spécifiquement référence aux applications logicielles consommées en tant que service et payées à l’utilisation. Le client est indépendant de l’environnement (matériel, système d’exploitation, logiciel, base de données et zone de stockage) sur lequel il est installé. Étant donné la généralisation de l’accessibilité Cloud, il apparaît plus simple, plus rapide et moins coûteux pour les clients d’acheter des solutions SaaS, notamment auprès de fournisseurs logiciels importants qui proposent des solutions complètes. À l’heure actuelle, quasiment tous les types de fonctions d’entreprise essentielles, des ressources humaines à la planification des ressources de l’entreprise, sont disponibles via SaaS. Q 3 : Quels sont les principaux avantages du SaaS ? Les organisations ayant déployé le SaaS estiment que l’un de ses principaux avantages est la vitesse à laquelle elles peuvent déployer et adapter les applications, tout en réduisant le coût et le risque opérationnel. Les avantages spécifiques les plus fréquemment cités par les clients incluent : –– Rentabilisation accélérée avec déploiement rapide et coûts initiaux inférieurs –– Dépenses Opex plutôt que Capex –– Simplicité d’utilisation et accessibilité partout où vous êtes –– À la demande et hautement évolutif : s’adapte à la hausse ou à la baisse selon la demande. –– Mises à niveau automatiques offrant les fonctions les plus récentes avec implication minime du client –– Risque réduit grâce à l’utilisation d’une infrastructure sécurisée et prête à l’emploi –– Implémentations plus rapides –– Forte adoption de la solution par l’utilisateur final, exploitant les implémentations des meilleures pratiques –– Niveaux de service garantis par le fournisseur –– Conformité avec les exigences réglementaires simplifiée 5 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Économie SaaS Q 4 : Le SaaS finira-t-il par me coûter plus cher que mes logiciels sur site, à long terme ? Le SaaS fonctionne selon un modèle de tarification et de consommation différent de celui des licences logicielles sur site, permanentes. Chaque approche possède ses propres avantages en termes de coûts spécifiques aux exigences des clients, ce qui signifie que des organisations différentes peuvent obtenir des valeurs différentes pour le CTP (coût total de possession) et le ROI (retour sur investissement). Pour pouvoir effectuer une comparaison fiable, vous devez fournir une estimation précise des coûts internes en matière d’hébergement et de gestion du service offert par le SaaS, qui peut s’avérer difficile à établir. Le meilleur moyen pour répondre à cette question consiste à souligner les considérations majeures susceptibles d’impacter la comparaison du coût total de possession entre ces deux modèles de consommation de logiciels. Sur site SaaS Avantages du SaaS 1. Licence et support logiciels Le client achète la licence et le support annuel séparément. Regroupés dans le tarif SaaS et payés sous forme d’abonnement. Le coût peut être similaire pour les deux modèles. Avec les licences logicielles, il se peut que vous achetiez des quantités supplémentaires et payiez pour des logiciels que vous n’avez pas encore déployés. Avec SaaS, le logiciel ne vous appartient pas, mais vous payez uniquement pour l’utilisation du logiciel dont vous avez besoin. 2. Installation et implémentation Paiement en une fois pour acquérir l’infrastructure, installer et implémenter le logiciel. Le coût et la durée dépendent de la taille du déploiement et de l’étendue des personnalisations. Les fournisseurs SaaS possèdent du matériel et des logiciels préinstallés, ainsi que des modèles d’implémentation. Le service est conçu pour pouvoir être configuré sans changement de code. Avec SaaS, les logiciels sont déjà installés et en cours d’exécution. Vous vous abonnez juste au service. Le service permet d’ajouter facilement de nouveaux clients et peut être configuré de manière rationalisée. Le coût unitaire pour l’intégration des clients est inférieur du fait de l’ampleur des modèles d’infrastructure et d’implémentation. L’avantage en termes de coût est toutefois contrebalancé par le choix limité. 3. Production Coût permanent supplémentaire pour assurer la supervision de l’application ainsi que sa sécurité et disponibilité pour l’entreprise en appliquant des correctifs de manière opportune. Le tarif inclut une supervision proactive continue, des correctifs de sécurité immédiats, la certification de conformité et les corrections de bogues nécessaires. Le prix SaaS inclut un ensemble de services ajoutés pour promouvoir la sécurité et le temps d’activité du service. Avec la formule sur site, vous sélectionnez uniquement le tarif adapté à votre situation. 4. Mises à niveau Retrait et mise à jour périodiques de l’infrastructure. Coût supplémentaire de mise à niveau. Coût significatif si le client souhaite d’importantes personnalisations. Incluses dans le prix et généralement moins coûteuses que le modèle sur site grâce à l’économie d’échelle et à la configurabilité intégrée à l’architecture. Le coût SaaS est inférieur car les mises à niveau sont effectuées de manière répétée et échelonnée. De plus, les mises à niveau sont conçues pour ne pas nécessiter la réécriture des personnalisations. 5. Gestion de projet Coût du personnel nécessaire à la gestion du projet et à la coordination des différentes équipes internes et des multiples fournisseurs tiers. Coordination des tests des correctifs et des mises à niveau. CA Technologies fournit un point de contact unique pour les solutions SaaS de CA Technologies. Le client doit prévoir un chef de projet en interne pour coordonner la formation et le déploiement pour les utilisateurs. Avec SaaS, les coûts de gestion de projet devraient être inférieurs à ceux de la formule sur site. Toutefois, si vos processus internes requièrent une quantité importante de gestion de projet à chaque mise à niveau/modification, les coûts risquent d’augmenter pour suivre les mises à niveau périodiques. 6 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Les avantages du SaaS sont profitables uniquement lorsque l’offre SaaS est utilisée « en l’état », sans trop de modifications ou d’extensions personnalisées. Par définition, les fournisseurs SaaS optimisent leurs opérations par la répétition et la standardisation. Cela dit, les grandes organisations peuvent considérer que leurs économies internes au niveau des opérations peuvent rivaliser avec celles des fournisseurs SaaS. Reportez-vous à la section sur la personnalisation et l’intégration pour plus de réponses susceptibles de vous aider à choisir entre déployer la solution vous-même et souscrire au SaaS. Sécurité Q 5 : Qui est propriétaire de mes données et quel est mon niveau de contrôle sur celles-ci ? Pour recourir à des termes formalisés dans la promulgation des lois sur la protection de la vie privée, les solutions SaaS de CA Technologies sont configurées de telle sorte que le client agit comme le « contrôleur de données » tandis que les solutions SaaS de CA Technologies jouent le rôle de « processeur de données ». Le contrôleur de données détermine comment les données sont utilisées, qui a le droit d’y accéder, de les modifier et de les supprimer, ainsi que la manière dont les données doivent être téléchargées et stockées localement à tout moment. À tout moment, le contrôleur de données peut demander à arrêter d’utiliser la solution SaaS et les données peuvent être extraites et récupérées de manière sécurisée. Les solutions SaaS de CA Technologies agissent en tant que processeur de données et ne conservent aucune donnée client si ce n’est pour les besoins suivants : –– Fourniture du service ou conformité aux exigences réglementaires –– Présentation de données financières en réponse aux demandes relatives à la facturation –– Implémentation efficace des sauvegardes et récupération après sinistre comme indiqué dans la liste SaaS applicable Pendant toutes les périodes au cours desquelles les solutions SaaS de CA Technologies détiennent ou conservent des données client, les solutions SaaS de CA Technologies sont soumises à une politique de sécurité régissant cette possession. Nous avons mis en place des politiques et procédures visant à protéger la sécurité, l’intégrité et la confidentialité des données de nos clients, et notre respect de ces politiques est confirmé dans le cadre d’audits externes tiers réalisés régulièrement. Q 6 : Comment les solutions SaaS de CA Technologies protègent-elles mes données ? CA Technologies possède un groupe dédié SaaS Operations responsable de l’exécution et de la supervision de la solution SaaS. Dans la mesure où certains de nos clients couvrent plusieurs secteurs (bancaire, pharmaceutique, gouvernemental, des assurances, de la santé ou de l’énergie), nous adoptons des règles très strictes qui dépassent souvent les exigences applicables à chacun de ces secteurs et nos autres clients bénéficient donc de ce haut niveau d’exigence. Nous avons également mis en place des procédures détaillées pour assurer les niveaux nécessaires de sécurité physique, de sécurité réseau, des applications, des systèmes internes et des systèmes d’exploitation ainsi que les certifications tierces. Pour assurer la vérification de toutes ces procédures, les solutions SaaS de CA Technologies disposent également d’une équipe indépendante en charge de la conformité, qui définit les règles et coordonne les audits internes et les audits tiers pour garantir le respect des exigences. Les règles et procédures que nous suivons s’appliquent à l’ensemble des solutions SaaS de CA Technologies et ne ciblent pas un client unique. Nous ne sommes donc pas en mesure d’accepter les demandes de support de procédures spécifiques propres à un client donné. Toutefois, les suggestions portant sur l’amélioration de la sécurité de nos solutions SaaS sont toujours les bienvenues et nous nous efforçons de les intégrer, à la discrétion des solutions SaaS de CA Technologies, lors de nos mises à jour périodiques des procédures. Nous sélectionnons l’emplacement de stockage et d’accès des données client en fonction des besoins de sécurité de la solution SaaS. 7 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Que nous utilisions une installation de colocalisation ou un fournisseur IaaS (Infrastructure as a Service), nous sommes bien conscients d’être responsables de la sécurité des données de nos clients. Nous sélectionnons uniquement les meilleurs fournisseurs et exigeons que tous les services qu’ils nous fournissent soient soumis à des révisions/audits similaires. De même, nous sélectionnons avec soin notre personnel et, avant de lui confier la moindre activité sur l’infrastructure SaaS, nous le soumettons à une enquête concernant ses antécédents dans le cadre notre procédure standard. Cette enquête concernant les antécédents s’applique à tout le personnel de CA Technologies, salarié, indépendant ou sous-traitant. Q 7 : Quel est l’emplacement physique de nos données et comment sont-elles gérées ? Toutes les données client, primaires et de sauvegarde, sont stockées dans des data centers dans la zone spécifiée dans la liste SaaS applicable. Les données sont uniquement stockées sur des périphériques connectés au serveur applicable et non sur des périphériques tels que des lecteurs flash, des CD ou des bandes. Les données sont sauvegardées et conservées conformément aux règles de conservation des données définies dans la liste SaaS spécifique à chaque offre. L’accès aux données est limité aux personnes dont le rôle nécessite un tel accès. Des procédures sont en place pour garantir que seules les personnes autorisées bénéficient de l’accès aux données. Ces procédures s’appliquent à toutes les personnes employées par CA Technologies pour fournir des services SaaS, qu’il s’agisse de salariés, d’indépendants ou de sous-traitants de CA Technologies. Q 8 : Que deviennent nos données lors de la résiliation de l’abonnement ? Lors de la résiliation ou de l’expiration de l’abonnement, les données client sont soumises aux conditions suivantes : Si le client le demande, les données sont exportées dans un format standard du secteur et partagées avec le client. Une partie des données ou métadonnées requises à des fins de facturation ou d’audit est conservée et toutes les autres données sont supprimées de manière sécurisée de leurs emplacements principaux et de sauvegarde. Q 9 : Notre entreprise doit se soumettre à de stricts contrôles réglementaires internes et externes. Notre choix se limite-t-il alors uniquement aux logiciels sur site ? Les contrôles réglementaires s’appliquent généralement à toutes les opérations relatives à l’infrastructure et aux logiciels, indépendamment du déploiement sur site ou SaaS. D’après notre expérience, la plupart des entreprises sont décentralisées et utilisent des centres d’hébergement dédiés. Donc selon toute vraisemblance, même avec la formule « sur site », vos serveurs ne se situent pas dans votre propre bâtiment, et vos opérateurs ne sont pas non plus assis à la console lorsqu’ils communiquent avec les serveurs. Il est très rare que les réglementations requièrent explicitement que les logiciels résident « en interne ». Elles exigent en général un ensemble de contrôles documentés et une implémentation démontrable de ces contrôles. En ce sens, le SaaS peut vous être utile. Du fait de la taille et de la diversité de notre base de clients, nous sommes en mesure d’investir bien davantage dans la sécurité, la supervision et l’automatisation que la plupart des grosses entreprises. Bien entendu, nous avons l’avantage d’être les concepteurs de la plupart des logiciels utilisés par les entreprises. De plus, nos procédures de sécurité sont soumises à des audits stricts qui testent le niveau de sécurité des data centers, et nous avons remarqué, en les comparant aux processus des clients, que nos normes dépassent le formalisme et la rigueur attendus par un département IT isolé. 8 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 10 : À quels types de certifications et/ou d’audits tiers sont soumises les solutions SaaS de CA Technologies ? Nous faisons l’objet de multiples audits. Les solutions SaaS ne sont pas toutes auditées par rapport à toutes les normes, mais la majorité de nos procédures opérationnelles sont conçues pour respecter les exigences de ces normes. Si votre solution SaaS spécifique ne requiert pas d’audit explicite, nous maintiendrons notre offre au niveau de la norme avancée prévue par nos règles et procédures. Toutes nos solutions SaaS sont soumises à un audit SSAE-16 Type I. De plus, nous faisons l’objet (ou ferons bientôt l’objet) des audits suivants : –– PCI-DSS (Payment Card Industry Data Security Standard) : applicable aux solutions orientées carte de crédit/débit –– Visa ACS : applicable aux solutions SaaS qui contiennent les clés cryptographiques propres à l’établissement émetteur de la carte –– SSAE-16 Type II SOC 1 : nous avons ajouté SOC 2 à certaines applications et l’étendrons à d’autres solutions Saas à court terme –– FedRAMP : déjà en cours pour certaines solutions SaaS, les audits devraient suivre rapidement. Pour plus d’informations, reportez-vous au site www.ca.com/fr/saas et cliquez sur le bouton TRUST. Q 11 : Qu’est-ce que la norme PCI-DSS (Payment Card Industry Data Security Standard ? PCI fait référence au secteur des cartes de paiement (soit les établissements émetteurs de cartes de crédit, de débit, prépayées, de porte-monnaie électronique, d’ATM et de point de vente), et dans ce contexte, plus précisément aux exigences émises par le Conseil de normalisation pour la sécurité des données PCI (PCI Security Standard Council ou PCI SSC) pour protéger la sécurité et la confidentialité des données relatives aux cartes de crédit. Le Conseil de normalisation pour la sécurité des données PCI a été fondé par des établissements émetteurs de carte de crédit et des réseaux de traitement des paiements majeurs, dont American Express, Discover Financial Services, JCB International, MasterCard et Visa. La norme PCI-DSS définit 12 contrôles spécifiques de niveau élevé, encore divisés en plus de 300 sous-contrôles. Pour en savoir plus sur la norme PCI-DSS, rendez-vous sur le site : https://www.pcisecuritvstandards.org/securitystandards/index.php Q 12 : Que signifient SSAE 16 Type II SOC 1 et SSAE 16 Type II SOC 2 ? Un rapport SOC (Service Organization Controls), précédemment connu sous le nom SAS70 Type II, est un rapport établi selon une norme d’audit reconnue (SSAE, pour Statement of Standards for Attestation of Controls), développée par l’AICPA (American Institute of Certified Public Accountants) et applicable aux fournisseurs de services tels que les fournisseurs SaaS. Le rapport Type II, produit après un audit annuel ou semestriel, couvre les activités du fournisseur SaaS pour une période donnée (période d’audit) et examine le respect de la conformité des contrôles documentés au cours de cette période. L’éventail des contrôles est étendu et couvre l’ensemble des aspects de sécurité : de la location à la configuration, en passant par le renforcement des serveurs, l’octroi et la révocation des accès aux systèmes sécurisés, la conservation et la vérification des journaux, l’intégration des clients et la gestion des changements. SOC 2, en plus de confirmer le respect de l’ensemble des contrôles couverts dans SOC 1, fournit une attestation des responsables d’audit quant à l’efficacité des contrôles en matière de respect des principes Trust Services : sécurité, disponibilité, intégrité de traitement, confidentialité et respect de la vie privée. Pour en savoir plus sur SSAE 16, consultez le site www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/Pages/SORHome.aspx Q 13 : Qu’est-ce que le programme FedRAMP ? Le programme FedRAMP (Federal Risk and Authorization Management Program) est un programme gouvernemental qui offre une approche normalisée de l’évaluation de la sécurité, des autorisations et de la supervision continue des produits et services Cloud. Cette approche repose sur une structure unique permettant des utilisations multiples qui permet d’économiser sur les coûts, le temps et le personnel nécessaires à la conduite des évaluations de sécurité redondantes des organismes. Pour en savoir plus sur le programme FedRAMP : www.gsa.gov/portal/category/102371 9 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 14 : Les réglementations en vigueur dans mon pays diffèrent de celles qui s’appliquent à mon secteur d’activité. Comment prenez-vous en charge les exigences régionales et verticales spécifiques en matière de sécurité et de confidentialité des données ? Nous assurons notre propre certification et nous conformons aux exigences Safe Harbor. De plus, nous avons établi nos contrôles de sorte qu’ils correspondent aux réglementations européennes sur la confidentialité des données et la sécurité en vigueur pour les processeurs de données. Nos structures de sécurité sont en cours d’expansion pour intégrer d’autres normes, dont la norme IS027001. Même si nous ne faisons pas directement l’objet de certifications verticales spécifiques telles que HIPPA ou CFR 21 Part 11, vous pouvez utiliser nos contrôles pour les adapter à ces exigences. Si des exigences supplémentaires s’appliquent à votre région ou secteur d’activité, nous collaborerons pour bien les appréhender et trouver les solutions SaaS de CA Technologies qui correspondent le mieux à vos besoins. Q 15 : Toutes les certifications sont-elles disponibles pour toutes les solutions SaaS de CA Technologies ? Non. Les différentes solutions SaaS de CA Technologies requièrent des certifications différentes. Pour plus d’informations sur une solution SaaS de CA Technologies spécifique, reportez-vous à la liste SaaS applicable. Disponibilité Q 16 : Où les solutions SaaS de CA Technologies sont-elles hébergées ? Les solutions SaaS de CA Technologies sont hébergées dans des data centers en Amérique du Nord, en Europe et dans la zone Asie-Pacifique. Tous nos data centers respectent ou dépassent les normes Tier 3 telles que définies par l’Uptime Institute. Nos installations et processus de contrôle ont été conçus pour répondre aux normes requises en matière de disponibilité et de sécurité. Pour en savoir plus sur l’Uptime Institute, consultez le site : http://uptimeinstitute.com Q 17 : Quelles mesures prenez-vous pour protéger une instance d’application SaaS contre les défaillances des infrastructures ? Tous nos data centers respectent ou dépassent les normes Tier 3, qui garantissent que les couches de l’infrastructure et de l’application sont protégées contre les événements tels que des coupures d’électricité ou des pannes réseau, grâce à une connectivité Internet et une alimentation électrique redondantes, incluant des unités UPS et des générateurs. De plus, les composants que nous utilisons habituellement sont généralement dotés d’une redondance intégrée, avec des connecteurs d’alimentation doubles, des UC multiples et un stockage RAID qui les protègent des points de défaillance uniques. Nous disposons d’un centre d’opération de réseau (NOC) actif 24h/24, 7j/7, pour surveiller en permanence les problèmes signalés par notre logiciel de supervision, et doté d’un personnel formé pour traiter de manière immédiate tout problème critique. Q 18 : Comment mon instance de l’application SaaS est-elle protégée contre un accès par un autre client ou contre des défaillances causées par les actions des clients d’un autre client ? Les solutions SaaS de CA Technologies utilisent des architectures différentes. Dans certains cas, chaque client s’exécute sur une instance distincte, donc les informations d’identification et l’URL utilisées pour accéder à l’instance d’un client sont différentes de celles des autres clients. Pour les cas des architectures multiclient à instance unique, une couche de contrôle d’accès permet à chaque client d’accéder uniquement à ses propres configurations et données. Toutes les configurations et données sont marquées pour chaque client afin que les couches de contrôle d’accès puissent effectuer une vérification et bloquer les points de compromis éventuels. Les clients sont protégés des défaillances causées par un autre client de 2 manières possibles. Dans les instances à client unique, chaque client est déployé avec sa propre pile de la solution et donc isolé des piles de solution des autres clients. Dans les solutions multiclient, l’application applique la séparation des clients. Cela évite ainsi qu’un client affecte la pile de solutions lorsque le déploiement est redondant pour garantir la haute disponibilité des applications. 10 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 19 : Nous fonctionnons 24h/24, 7j/7. Bénéficierons-nous d’un support en permanence si nous optons pour un modèle SaaS ? Les fournisseurs SaaS ne se valent pas tous et ils ne proposent pas tous un support 24h/24, 7j/7, donc renseignez-vous bien auprès de votre fournisseur SaaS. Pour les solutions SaaS de CA Technologies, proposer un support logiciel en continu est une évidence. Nous fournissons du support logiciel aux entreprises de toutes tailles, dont la plupart de celles figurant dans le Global 100, depuis plus de 30 ans. Outre une supervision proactive basée sur les logiciels, nous disposons d’un centre d’opération de réseau (NOC) actif 24h24, 7j/7, dont le personnel est chargé de superviser en continu les solutions SaaS et de prendre les mesures correctives nécessaires dès qu’un problème est détecté. Tout le support des solutions SaaS de CA Technologies inclut des méthodes d’accès et des services de support multiples pour répondre à vos besoins opérationnels et commerciaux, et notamment : –– Support en ligne pour self-service et gestion des cas –– Support téléphonique 24h/24, 7j/7, 365j/an pour les cas classés Severity 1 –– Support téléphonique direct pour les cas classés Severity 2 à 4 pendant les heures de bureau locales De plus, notre équipe de support des solutions SaaS de CA Technologies dispose d’compétences techniques approfondies et d’une expérience internationale en ce qui concerne la technologie sous-jacente du produit ainsi que les technologies tierces avec lesquelles nos solutions SaaS interagissent. Ces équipes de professionnels sont tenues aux normes les plus strictes lorsqu’il s’agit de fournir des conseils et du support fiables, précis, cohérents et clairs. Sauvegarde et récupération Q 20 : Comment gérer les sauvegardes de données ? À l’heure actuelle, les sauvegardes de données sont gérées séparément pour chaque solution SaaS de CA Technologies, mais en règle générale, des sauvegardes locales sont effectuées (plusieurs versions, en principe) au moins toutes les 24 heures et stockées en local dans l’éventualité qu’une récupération/restauration des données soit nécessaire en raison d’une défaillance du serveur ou du stockage. Les sauvegardes hors site sont effectuées à intervalles réguliers, quotidiens ou hebdomadaires (selon l’offre SaaS) et stockées sur l’un des sites d’hébergement alternatif des solutions SaaS de CA Technologies ou auprès d’un fournisseur de services de sauvegarde/dépositaire reconnu du secteur. Les sauvegardes hors site sont utilisées pour récupérer/restaurer les données dans un site de secours ou salle blanche secondaire (selon la solution SaaS) en cas de défaillance du site principal. Consultez la liste SaaS applicable pour plus de détails sur la disponibilité des sauvegardes de données et la localisation des données. 11 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Continuité des activités et récupération après sinistre Q 21 : Est-ce que CA Technologies dispose d’un programme de continuité des activités et de récupération après sinistre ? Oui. Le programme BCM (Business Continuity Management) de CA Technologies couvre la gestion de crise, la planification de la continuité des activités et la récupération après sinistre. Le programme BCM garantit que l’organisation est préparée à faire face aux interruptions imprévues des activités qui affectent la disponibilité des processus métier critiques ainsi que les services IT qui supportent ces processus. CA Technologies établit et applique des règles et des procédures adaptées à la planification d’urgence, à la planification de récupération et à la maîtrise adéquate du risque pour assurer la continuité des performances des solutions SaaS de CA Technologies en cas d’interruption des activités quelque part dans le monde. Ces programmes prévoient la sauvegarde hors site des fichiers de données, informations sur les programmes, logiciels, documentations, formulaires et fournitures critiques, ainsi que des moyens alternatifs pour transmettre et traiter les informations sur les programmes sur un autre site et un autre support de ressources. La stratégie de récupération est adaptée aux interruptions de courte et longue durées, dans les installations et les équipements de support environnemental et de traitement des données. Les tests sont effectués de manière systématique, conformément aux meilleures pratiques du secteur. Pour plus de détails sur les objectifs de récupération après sinistre qui s’appliquent à des solutions spécifiques, consultez les listes des solutions SaaS de CA Technologies. Performances des applications Q 22 : Dans la mesure où les data centers sont dispersés géographiquement et loin de mon bureau, comment m’assurer de l’absence de retard dans les temps de réponse ? Les temps de réponse des applications dépendent de trois facteurs : Latence : elle représente le temps que mettent les données pour être transportées du système de l’utilisateur final au serveur de traitement des données. Nous avons établi nos services sur des sites très bien connectés (par ex. Santa Clara en Californie, Munich en Allemagne et Sydney en Australie) pour minimiser le nombre d’escales pour les données. Bande passante : elle reflète la taille de la connexion aux serveurs. Nos services sont exécutés à partir de data centers de niveau Tier 3 ou supérieur et nous souscrivons à des programmes qui nous permettent d’augmenter la bande passante dont nous avons besoin en fonction de la demande. Cela permet de réduire au maximum le délai de renvoi des données demandées par le système de l’utilisateur final. Bien entendu, la réponse obtenue par le système de l’utilisateur final dépend d’autres facteurs tels que la bande passante disponible sur le dernier kilomètre de l’infrastructure du client. Performances des applications : le temps de traitement de la transaction (de la requête à la réponse ou au niveau du serveur proprement dit) lorsqu’il n’est pas impacté par la latence ou la bande passante. Nos applications sont testées pour offrir des performances élevées sous lourde charge. Nous continuons à superviser les performances afin de pouvoir prendre des mesures correctives en cas de dégradation. Pour permettre des opérations cohérentes et prévisibles, les solutions SaaS de CA Technologies sont basées sur des principes de conception et des objectifs clairs, qui garantissent les performances. Pour chaque produit, des objectifs spécifiques de latence réseau, de temps de réponse et de disponibilité sont supervisés de manière proactive et font l’objet de rapports pour garantir que les niveaux de service sont atteints et que des mesures sont prises lorsqu’un problème risque de survenir. Nous supervisons la connectivité synthétique et les temps de réponse à partir de différents emplacements pour nous assurer que la latence est minime. Consultez la documentation du produit pour plus d’informations sur ses performances. 12 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Personnalisation et intégration Q 23 : Ai-je besoin d’une solution sur site si je veux personnaliser mes applications ? Cela dépend vraiment du niveau de personnalisation dont vous avez besoin. De nombreuses organisations parmi celles avec lesquelles nous travaillons ont subi les conséquences de logiciels hautement personnalisés, « prêts à l’emploi », pour se retrouver ensuite coincées avec une implémentation qui ne ressemble plus au produit original et ne peut être mise à niveau sans investissements significatifs de temps et d’argent. Les solutions SaaS de CA Technologies ont été conçues et configurées selon le principe « Configuration et non codage », qui permet de protéger nos clients contre une personnalisation outrancière les menant à l’impasse. Les solutions SaaS de CA Technologies permettent à nos ressources en matière de services et d’applications client ou à d’autres consultants tiers de modeler l’application de manière raisonnée, de sorte qu’elles prennent en charge les exigences métier identifiées grâce à des paramètres de configuration plutôt qu’en créant du code personnalisé. Cette méthode assure la simplicité de mise à jour des applications, car les versions de logiciels sont mises à disposition sans investissements significatifs en temps et en argent. Rappelez-vous que le coût réduit des opérations grâce à l’utilisation d’un modèle SaaS repose sur le fait que chaque client n’a pas de base de code distincte ni personnalisée. L’architecture et le code communs nous permettent d’automatiser nos opérations et de réduire les coûts d’exploitation. Q 24 : Le modèle SaaS semble indiqué pour les petites entreprises, mais est-il approprié pour une entreprise de plus grande taille telle que la mienne ? Par le passé, les petits départements métier au sein de grandes entreprises, et même certains secteurs verticaux étaient les pionniers des solutions SaaS. Cela dit, à l’heure actuelle, le SaaS d’entreprise offre majoritairement une vaste gamme de solutions à un large spectre de supports, à de gros, voire très gros clients, dont les effectifs représentent des centaines et jusqu’à des dizaines de milliers d’utilisateurs potentiels de solutions SaaS. À l’heure où les entreprises choisissent les solutions adaptées à leurs exigences métier, pour un grand nombre d’entre elles, les solutions SaaS offrent le meilleur moyen de réduire les coûts, de respecter les calendriers de projet et d’augmenter le taux d’adoption des solutions. Un déploiement rapide et simple, des dépenses d’établissement limitées et un CTP réduit sont les facteurs clés à l’origine de la croissance SaaS observée aujourd’hui dans les entreprises de tous les secteurs. En fait, nombre de nos clients SaaS aujourd’hui sont de grosses entreprises qui bénéficient des avantages du modèle de livraison des solutions SaaS de CA Technologies sans perdre les fonctionnalités ni les capacités souvent associées aux solutions logicielles sur site. Nos infrastructures et logiciels disposent d’une architecture permettant de rapidement ajuster le service à votre niveau d’utilisation. Nous accomplissons ceci grâce à la virtualisation et à plusieurs technologies CA Technologies propriétaires et brevetées. Q 25 : Ai-je besoin d’une solution sur site si je veux intégrer plusieurs applications ? La plupart des produits CA Technologies tirent parti de l’intégration avec des applications sur site ou Cloud. Nous avons conçu nos produits en pensant à la facilité d’intégration. Ces applications comportent des API basées sur les services Web qui permettent de les intégrer sans aucune difficulté. Les intégrations complexes, spécifiques au client, sont implémentées facilement et rapidement grâce à la vaste expérience de CA Technologies en matière d’intégration d’applications. Q 26 : Quelles sont vos directives pour les personnalisations et qui peut les effectuer ? Comme mentionné plus haut, la plupart de nos produits reposent sur le principe « Configuration et non codage ». Toutefois, certaines solutions vous permettent d’écrire et de déployer du code personnalisé. Vous pouvez engager le développeur de votre choix ou faire appel à CA Services pour développer les personnalisations. Toutefois, il convient de respecter des directives de codage précisant comment les personnalisations doivent être développées, avec un mécanisme très strict de test et de déploiement du code personnalisé en production. 13 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Nous disposons de trois environnements distincts pour les solutions qui exigent d’importantes configurations et personnalisations : l’environnement de développement pour développer le code, un environnement de simulation pour tester le code dans des conditions très proches de celles de la production, et l’environnement de production. Une fois le code personnalisé rigoureusement testé dans les environnements de développement et de simulation, il est migré vers l’environnement de production. Ce processus de gestion des changements assure un contrôle rigoureux du code personnalisé et minimise les erreurs et problèmes de performances dans l’environnement de production. Maintenance et mises à niveau Q 27 : Comment garantirez-vous que mes applications sont à jour ? L’un des principaux avantages du modèle SaaS repose sur le fait que toutes mises à jour et mises à niveau du produit sont gérées par le fournisseur SaaS et que le client n’a pas à s’inquiéter de l’installation des correctifs logiciels ou des mises à jour, ni du respect d’exigences de conformité changeantes pour l’utilisation du produit. Les correctifs de sécurité sont déployés immédiatement, mais les correctifs et mises à niveau non urgents seront appliqués selon un calendrier périodique. La maintenance se classe en trois catégories : Maintenance périodique planifiée : ces périodes de maintenance sont généralement prévues pour toute l’année et au moins 3 mois à l’avance, en dehors des heures de bureau locales. Nous disposons de peu de retours client sur ces périodes planifiées dans la mesure où la maintenance des infrastructures effectuée à ces occasions est susceptible d’impacter plusieurs voire tous les clients. Les correctifs de sécurité et autres mises à jour de système d’exploitation sont appliqués au cours de ces périodes. Un rappel sera envoyé au moins cinq jours avant la période de maintenance. Planification critique : périodiquement, une maintenance critique impliquant la sécurité ou la stabilité du système peut être requise et il n’est pas toujours possible de la reporter à la prochaine période de maintenance planifiée. Un préavis de 72 heures sera fourni aux clients pour ce type d’activité. Les clients peuvent requérir de petits ajustements à ces plans de maintenance et les solutions SaaS de CA Technologies permettent de s’adapter à ces demandes lorsque c’est possible. Absence de planification : une période d’indisponibilité non planifiée se définit comme une période d’indisponibilité du système de production avec un préavis de moins de 72 heures pour les clients. Ces périodes d’indisponibilité sont généralement causées par des problèmes de type défaillance du système, mais il peut également s’agir d’une maintenance proactive d’urgence, effectuée pour éviter une panne du système. Ces événements non planifiés sont généralement imputés en fonction de l’objectif du SLA. Occasionnellement, notre équipe de développement logiciel, nos fournisseurs de logiciels et de matériel ou les autorités en charge de la sécurité fournissent des correctifs d’urgence que nous devons appliquer à votre environnement pour éviter les attaques ou les pannes. Ces actions correctives d’urgence peuvent entraîner une interruption non planifiée des services. Des avis d’interruption de service sont envoyés dès que la maintenance est planifiée ou que la supervision a détecté l’indisponibilité du système d’un client. Un avertissement de minimum 72 heures à l’avance est fourni dans la mesure du possible. Dans tous les cas, nous nous efforcerons de minimiser, et même de réduire à zéro, l’indisponibilité du système pendant la maintenance. Les clients doivent fournir des coordonnées permettant de les informer avant et pendant la période de maintenance. Nous recommandons aux clients de configurer des alias de messagerie afin d’être certains de recevoir les notifications et de ne pas rater d’information lorsqu’une personne est en congé ou en déplacement. Le calendrier exact pour l’application des correctifs peut varier selon le produit, et le client doit se reporter à la documentation du service pour connaître les périodes de maintenance et les méthodes de notification applicables. 14 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 28 : Quelle est l’incidence du processus de mise à niveau sur mes configurations ? Le logiciel est conçu de sorte à ce que les configurations clients soient préservées lors de l’application de correctifs ou des mises à niveau. Ces configurations sont stockées dans la base de données ou en tant que fichiers à un emplacement spécifique. Une fois le correctif ou la mise à niveau appliqué(e), les données sont migrées vers la nouvelle version et les configurations sont migrées automatiquement. Il s’agit d’un avantage majeur du modèle SaaS. Stratégie des solutions SaaS Q 29 : La possibilité du logiciel sur site est-elle toujours disponible pour les clients de CA Technologies ? Cela dépend du logiciel. Dans certains cas, l’option du logiciel sur site sera disponible pour les clients CA Technologies, mais il existe des cas où l’application logicielle spécifique sera uniquement disponible en tant qu’option SaaS comme indiqué ci-dessous. Pour les produits dont les versions sur site et SaaS sont quasi identiques, les clients peuvent acheter la version de leur choix et les options sont interchangeables. Le client peut passer d’une version SaaS à une version sur site sans perte significative de fonctionnalité. Toutefois, si un client a implémenté une version sur site, il lui faudra peut-être supprimer toutes les personnalisations et payer pour la migration vers le modèle SaaS. Certains produits possèdent un packaging différent pour leurs versions sur site et SaaS. Dans ce cas, le client doit se décider et sélectionner un modèle de livraison. Passer d’un modèle à un autre peut rester possible, mais il peut exister des différences importantes de fonctionnalité entre les deux modèles. Certains produits sont uniquement disponibles sous la forme SaaS et ne disposent pas de version sur site. Reportez-vous à la documentation du produit pour découvrir les options disponibles. Q 30 : Fournissez-vous une validation technique de votre produit, incluant les nouvelles fonctions ? Nous pouvons fournir une validation technique pour nos produits SaaS. Cependant, pour de nombreuses solutions Saas de CA Technologies, une validation technique (POC, pour Proof of Concept) est uniquement utile si elle est intégrée à vos autres systèmes sur site ou tiers. Cela signifie que le coût et l’effort d’une validation technique sont similaires à l’implémentation d’un système de production. Nous recommandons donc que les clients qui ne connaissent pas encore le produit/service, achètent la solution SaaS pour quelques utilisateurs pour une courte période d’abonnement avec la possibilité d’étendre l’offre à d’autres utilisateurs par la suite. Cette approche est généralement plus efficace pour nos clients et offre de meilleurs résultats qu’une validation technique. Les clients sont en mesure d’intégrer des composants sur site et SaaS et d’utiliser le service dans un environnement sérieux (avec une équipe pilote), puis de tirer des conclusions de cette expérience. Il est également possible pour les clients de personnaliser et d’étendre l’application de manière itérative en fonction de l’expérience initiale avant de décider d’un déploiement plus important. 15 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES ca.com/fr Q 31 : Quelle est l’approche contractuelle de CA Technologies pour les offres SaaS ? L’approche de CA Technologies en matière de conclusion de contrats est flexible et conçue pour permettre à nos clients de choisir le meilleur moyen contractuel pour leur relation à venir avec nous. CA Technologies a adopté une approche modulaire de la conclusion de contrats, qui permet aux parties de se concentrer uniquement sur les conditions pertinentes pour le type d’offre CA Technologies qui intéresse le client, tout en laissant la possibilité d’ajouter des types de solutions supplémentaires par la suite, s’il le souhaite. Les conditions de base, communes à toutes les solutions, se trouvent dans l’Acte fondateur (Foundation Agreement), un document concis (à peine plus de quatre pages) facile à lire et équitable (plutôt que de prendre parti pour le fournisseur). L’Acte fondateur est complété par des modules qui contiennent les conditions spécifiques nécessaires au type d’offre souhaité par le client (par ex., module logiciel, module SaaS, etc.). CA Technologies fait référence à l’Acte fondateur et aux différents modules en tant que MAP (Modular Agreement Pack). Dans la configuration SaaS, le module proprement dit est détaillé pour refléter les particularités de la solution exacte procurée par l’utilisation d’une liste SaaS qui permet au client de déterminer rapidement les niveaux de service, métriques de facturation et normes d’audit des offres, comme éléments de référence pour l’examen de la conformité aux règles et procédures de sécurité ou opérationnelles, ainsi qu’autres particularités qui forment la base de la solution. En plus de permettre à un client de comprendre rapidement les éléments critiques de l’offre, en y faisant référence dans la documentation, les obligations de CA Technologies sont formalisées et transformées en engagements contractuels officiels. Les listes SaaS étant conçues dans ce but précis, définir les caractéristiques de fonctionnement essentielles et établir l’engagement contractuel de CA Technologies envers chaque client désirant une solution SaaS, elles ne sont pas négociables (aussi invraisemblable que si un passager d’un vol transatlantique espérait négocier une heure d’arrivée différente que celle des autres voyageurs). Outre le MAP, pour SaaS, CA Technologies offre également à ses clients un contrat-cadre d’abonnement (Master Subscription Agreement) très simple, idéal pour les nouveaux clients CA Technologies intéressés par une solution SaaS particulière et non susceptibles d’acquérir des licences logicielles sur site, mais également disponible pour tous les clients désireux d’utiliser ce moyen. Le contrat-cadre de l’abonnement est semblable au module SaaS, mais contient aussi les conditions « génériques » nécessaires pour former la relation contractuelle globale dans un document unique. Le contrat-cadre de l’abonnement est rédigé dans un ton plus convivial et moins formel que les documents MAP. Il est conçu pour être facile à lire par de potentiels utilisateurs autonomes. À l’instar du module SaaS, le contrat-cadre utilise les listes SaaS qui définissent chaque offre. Enfin, pour les clients actuels de CA Technologies ayant en place un contrat-cadre convenu mutuellement, les contrats et l’équipe juridique de CA Technologies peuvent adapter le module SaaS afin qu’il dépende de ce contrat et soit utilisé comme si le contrat-cadre actuel était en fait un Acte fondateur, pour éviter toute perte de temps à réviser et discuter les conditions déjà convenues par les parties. Pour plus d’informations, contactez votre représentant CA Technologies ou envoyez un courriel à l’adresse : [email protected] 16 | FAQ : SOLUTIONS SAAS DE CA TECHNOLOGIES Restez connecté à CA Technologies sur ca.com/fr CA Technologies (NASDAQ : CA) crée des logiciels qui alimentent la transformation des entreprises et leur permettent de saisir toutes les opportunités de l’économie applicative. Le logiciel est au cœur de chaque activité et de chaque industrie. De la planification au développement, en passant par la gestion et la sécurité, CA Technologies collabore avec des entreprises partout dans le monde afin de transformer la façon dont nous vivons, interagissons et communiquons, dans les environnements mobiles, de Cloud public et privé, distribués et mainframe. Pour en savoir plus, rendez-vous sur ca.com/fr. 1Source : « CA: Service Available Market Analysis », Publication : juillet 2013 2Source : Gartner, « Hype Cycle for Software as a Service », Publication : 31 juillet 2013. Copyright© 2014 CA. Tous droits réservés. Cette FAQ est fournie aux clients à titre gracieux, sur la base de discussions récurrentes, de questions fréquemment posées par les clients de CA Technologies et des réponses telles que fournies par les experts commerciaux et techniques de CA Technologies. Cette publication est fournie à titre informatif et ne fait partie d’aucun contrat ni ne crée aucune forme de garantie d’aucune sorte concernant les produits ou solutions mentionnés. Toutes marques déposées ou noms mentionnés appartiennent à leurs propriétaires respectifs. CS200_94620_1114
