Zimbra&Zextras Cloud

  • Tipologia: SaaS
  • ID Scheda: SA-258
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Studio Storti Srl
  • Referente commerciale: Andrea De Lorenzi
  • Data di qualificazione: 26-02-2019 11:57

Descrizione generale del servizio

Zimbra&Zextras Cloud è una piattaforma Cloud di Posta Elettronica, Comunicazione e Collaborazione facile da usare, intuitiva, efficace ed economica. Il software è progettato per fornire in un unico ambiente, con un unico login, tutti gli strumenti di collaborazione necessari per la gestione delle comunicazioni della P.A., sia asincrone (email) che in realtime (chat e videoChat), integrando funzioni di editing documentale e gestione di spazi collaborativi. E’ basato sul progetto Zimbra OSS + Zextras Suite – attualmente è la più diffusa soluzione tecnologica disponibile sul mercato nel campo della posta elettronica, messaggistica e collaborazione – ed integrato da Studio Storti srl con alcuni dei migliori progetti opensource in ambito Email and Secuirity come HAProxy, Rspamd, SEC, Fail2Ban

Caratteristiche funzionali del servizio

  • • Client di posta. Zimbra offre un rich-client di posta elettronica, tecnicamente molto avanzato. L'utilizzo è fluido e intuitivo, grazie all'implementazione pervasiva di Ajax in tutta la suite.
  • • Rubrica. E' di immediato utilizzo, la rubrica può essere condivisa (totalmente o parzialmente) con gli altri membri del team.
  • • Calendario. E' una delle applicazioni più utilizzate nelle suite di collaborazione; Zimbra offre la possibilità di creare diversi calendari personali, nei quali inserire i propri appuntamenti.
  • • Shared Folders. Si possono creare e gestire cartelle di posta condivise con altri utenti o con interi gruppi di lavoro.
  • • Briefcase. ZCS permette la creazione e gestione di cartelle per il deposito e la condivisione a livello di utenti e gruppi di lavoro dei documenti.
  • • Instant Messaging. Integrato direttamente nel piattaforma, offre agli utenti la possibilità di gestire comunicazioni chat e videochat sia uno/uno che molti/molti
  • • Editing OnLine Collaborativo. Possibilità di creazione e modifica congiunta di documenti online attraverso la Suite LibreOffice
  • • WorkSpaces, Channel , Groups ovvero spazi di lavoro persistenti, ad accesso controllato, in cui condividere contenuti, effettuare chat di gruppo e video conferenze, con la possibilità di collaborare all'editing di documento e condividere il proprio schermo

Benefici offerti dal servizio

  • • Risparmi di spazio: uso del drive invece di usare disco locale / rete
  • • Compressione dello storage
  • • Possibilità di gestire le versioni
  • • Accesso tramite client active sync anche alle cartelle condivise
  • • Utilizzo delle funzioni di preview ed editing collaborativo per le postazioni “leggere” al posto di licenze di software commerciali

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Nel caso di un nuovo dominio, disponibilità dello stessoNel caso di un dominio esistente, possibilità di modificare i record del DNS relativi a record MX, record CNAME, record TXT per SPF e chiave DKIM

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali standard e certificazioni

nessuna

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 24h con presa in carico dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00
  • Sistema di on-line ticketing: Non Disponibile
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Non Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 giorni
  • Tempo di disattivazione: 2 giorni

Modalità e processo di attivazione

Alla sottoscrizione del Contratto Studio Storti srl individua il Referente Tecnico che segue tutte le fasi di implementazione della soluzione all’interno dell’Ente. Una volta effettuata l'attivazione del servizio e la publicazone dei record DNS il servizio è immediatamente disponibile. Le credenziali di accesso vengono inviate tramite all’Amministratore designato. A seguire, le fasi del processo di attivazione del servizio: 1. Creazione del dominio temporaneo dell’ente (ex @ente.local) 2. Definizione del dominio definitivo (ex ente.regione.it) e dei punti di accesso HTTPS (ex https://webmail.ente.regione.it) 3. Generazione dei certificati SSL per i punti di accesso scelti 4. Definizione delle utenze da creare nel sistema di posta, comprese utenze personali (ex mario.rossi@), funzionali (ex. ufficio.urp@), applicative (ex multifunzione_piano1@), risorse ed equipaggiamento (ex sala_riunioni_piano1@ e proiettore1@ ) 5. Definizione delle liste di distribuzione interne ed esterne 6. Definizione delle deleghe 7. Generazione degli utenti 8. Eventuale pre-migrazione ed importazione massiva di contenuti preesistenti (attività quotata a parte) 9. Pre-collaudo; 10. Cambio dei puntamenti pubblici dei record MX e CNAME, TXT ( per SPF e DKIM) 11. collaudo;

Modalità e processo di disattivazione

Allo scadere del contratto o su richiesta legittima del cliente il servizio viene disattivato in 2 giorni lavorativi. La disattivazione può avvenire per chiusura del dominio o trasferimento ad altra piattaforma

Estrazione dei dati a seguito di disattivazione

Durante il periodo di vigenza del contratto il cliente può in qualsiasi momento estrarre i contenuti di ogni singola casella. I contenuti posso essere estratti tramite la funzione di esportazione, che genera un unico archivio contenente • Metadati in formato JSON per ogni elemento della casella ed email in formato EML • Contenuti in formato ICS per ogni calendario presente nella mailbox • Contenuti in formato CSV per ogni contatto presente in rubrica I contenuti delle mailbox possono essere inoltre esportati tramite un client compatibile con i protocolli standard • IMAP (posta) • CalDAV (Calendario) • CardDAV (Contatti) • XMPP (chat) Salvo diversa richiesta del cliente i dati sono conservati da Studio Storti per i tre mesi successivi alla cessazione del rapporto contrattuale. Fino al secondo mense successivo alla conclusione del contratto il cliente può chiedere la restituzione di tutti i dati del dominio, che verrà fornita rendendo disponibile per 30 gg un link con i dati relativi a: • Configurazione del dominio • Dati amministrativi degli utenti (ex alias, preferenze, firme, etc) • Liste di Distribuzione • Classi di Servizio • Contenuti di ogni mailbox attiva, comprensive delle email cancellate degli ultimi 90 giorni • Contenuti di ogni mailbox dismessa negli ultimi 90gg • Database in formato HSQL dei contenuti delle chat I dati sono esportati in formato JSON per i metadati, EML per le email, ICS per gli appuntamenti, vCard per i contatti e formato originale per i restanti elementi della valigetta. I tracciati JSON e la struttura dell’esportazione sono compatibili con la versione ufficiale di Zextras Suite / Zimbra NE per poter essere reimportati in un ambiente Zimbra

Dati esportabili

  • Formato dei dati esportabili: JSON, EML, ICS, VCF, CSV
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

JSON, EML, ICS, VCF, CSV

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile
  • Altro (specificare) (client ActiveSync, client IMAP/POP, client calDav/cardDav)

Specificare i browser supportati

  • Explorer (Internet Explorer 11)
  • Firefox (Firefox Ultima Versione Stabile)
  • Chrome (Chrome Ultima Versione Stabile)
  • Firefox Ultima Versione StabileChrome Ultima Versione StabileInternet Explorer 11Edge ultima versione stabile

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

Le funzioni di gestione delle personalità (possibilità di inviare come/per conto di), la gestione delle condivisioni, e funzioni di editing collaborativo e le funzioni di spazi, gruppi e chat/vidochat sono disponibili esclusivamente utilizzando la versione Web

Documentazione tecnica

È disponibile un manuale on-line accessibile direttamente dall’interno della suite. La documentazione copre tutti gli aspetti inerenti la gestione del servizio, dall’uso della casella da parte dell’utente finale, sino alle procedure di installazione della suite in modalità OnSite. Sono inoltre disponibili una serie di pdf e di video - https://wiki.zimbra.com/wiki/Help/videos/8x - realizzati direttamente da Zimbra che illustrano le modalità di uso della suite da parte degli utenti finali. La documentazione on-line è disponibile sui siti di riferimento dei prodotti: • Administrator’s Guide - https://zimbra.github.io/adminguide/latest/ • Configuration Guide - https://files.zimbra.com/docs/config-guide/index.html • User Guide - https://www.zimbra.com/documentation/zimbra-web-client/ • Wiki Zimbra - https://wiki.zimbra.com • Wiki Zextras - https://wiki.zextras.com

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://zimbra.github.io/adminguide/, https://zimbra.github.io/installguides/, https://zimbra.github.io/zm-web-client-help/, https://wiki.zextras.com, https://wiki.zimbra.com)
  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://TENANT:PORT/service/soap, https://TENANT:PORT/service/admin/soap, )
  • E' disponibile l'endpoint REST (https://TENANT:PORT/home/USER)
  • Sono presenti meccanismi di autenticazione per le API (cookie auth token, query parameter auth token, prompt for basic authentication)
  • Viene fornita la documentazione delle API in formato Web (https://wiki.zimbra.com/wiki/Zimbra_REST_API_Reference, https://wiki.zimbra.com/wiki/SOAP_API_Reference_Material_Beginning_with_ZCS_8)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Admin SOAP API - 262 funzioni - ://:/service/wsdl/ZimbraAdminService.wsdl User SOAP API – 222 funzioni - ://:/service/wsdl/ZimbraUserService.wsdl Funzioni REST: GetFolder, ImportMessage, GetContacts, ImportContacts, GetCalendar, GetFreeBusy, ImportAppointments, GetTasks , GetItem , GetBriefcase , GetBriefcaseItem , ExportMailbox

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • L’amministrazione acquirente può, tramite l’interfaccia grafica dell’applicativo, esportare la totalità delle email, contatti, calendari, elenco impegni, documenti presenti all’interno della casella dell’utente.Tale esportazione potrà essere effettuata anche utilizzando chiamate REST oppure client opportunamente configurati tramite i protocolli IMAP/CalDAV/CardDAV.I dati esportati sono in formato aperto e modificabilePer le informazioni non ricomprese nell’export dei documenti il fornitore si impegna durante il periodo di salvaguardia a garantire su istanza del cliente l’esportazione in formato JSON, EML e Binario, o un'intera esportazione del backup del dominio, in un tracciato compatibile con il prodotto Zextras Suite, comunque aperto e modificabile dall’acquirente.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il servizio è erogato in modalità “Multi-tenant SaaS Application”, con un utilizzo efficiente ed efficace delle risorse computazioni dell’infrastruttura cloud. Inoltre il design della soluzione software permette di scalare sia verticalmente (potenziamento hardware dei nodi) che orizzontalmente (aggiunta di nuovi nodi)

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il servizio è erogato a canone fisso annuo. Tramite un cruscotto apposito, gli utenti con privilegi di amministratore hanno la possibilità di visualizzare l’attuale utilizzo delle risorse (numero di caselle e relativa quota) Una apposta pagina accessibile tramite il sito istituzionale della soluzione, riposta lo stato del servizio in tempo reale

Metriche e statistiche disponibili

Numero di utenti e di caselle Dimensione del dominio Dimesione della singola casella e numero di messaggi

Report disponibili

Ogni mese l’amministratore riceve un report con - Il numero di login amministratiti - Il numero complessivo di account esistenti, creati e cancellati - La quota in uso totale del dominio - Il numero di azioni eseguite con successo - Il numero di azioni eseguite con errore

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.9
  • Maximum First Support Response Time (in minuti): 60

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Nome Utente / Password su connessione cifrata (SSL/TLS) per l’accesso WEB, IMAP, POP, SMTP Nome Utente / Mobile password su connessione cifrata (SSL/TLS) per l’accesso ActiveSync Token di autenticazione “PreAuth” per il Single Sing On con portali / sistemi di Identiy Management dell’acquirente

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: integrazione con active directory LDAP o eventuali portali esterni previa verifica tecnica

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 casella numero 100

Prezzo base del servizio

  • Prezzo base in euro (in euro): 4000
  • Eventuale costo di attivazione (in euro): 1000

Altre condizioni

Il prezzo di base si riferisce al servizio di Posta Elettronica e Collaboration, senza la funzionalità di videochat e senza giornate di supporto per formazione e per migrazione dei dati preesistenti. Le sopracitate opzioni sono disponibili su richiesta e quotate separatamente con quotazione da listino.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Le segnalazioni sono effettuate dal referente dei Sistemi Informativi identificato dall’acquirente: • Telefonicamente all’help desk, con orario 09:00-13:00, 14:00 18,00 nei giorni lavorativi dal lunedì al venerdì • A mezzo mail. Nella fascia oraria di disponibilità dell’help desk , la presa in carico della problematica è immediata, indipendentemente dalla modalità di segnalazione. Eventuali malfunzionamenti e richieste di assistenza , effettuabili 24 ore su 24 a mezzo email, fuori dagli orari di disponibilità, vengono prese in carico immediatamente nel successivo turno di disponibilità; Un evoluto e specifico sistema di monitoraggio h24/365 che segnala al nostro personale ogni tipo di possibile malfunzionamento in modo da poter intervenire in modo proattivo evitando disservizi.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea