Documento tecnico per l’ufficio IT
In questo documento vengono descritte le specifiche tecniche di KanbanBOX per quanto riguarda infrastruttura, sicurezza, collegamento con software esterni e il livello del servizio garantito.
Il contenuto è strettamente riservato.
KanbanBOX è un Software as a Service (SaaS)
KanbanBOX non viene distribuito in licenza ma è un Software distribuito come servizio, questo significa che lo sviluppo, la gestione e la manutenzione dello stesso sono a carico del team KanbanBOX e che l’azienda cliente non deve dotarsi di un server.
Interfacce ed ambienti
L’accesso a KanbanBOX è possibile attraverso diverse interfacce, destinate all’utente e ai software esterni.
Interfaccia web
Accessibile da browser web permette di accedere a tutte le funzionalità ed è l’interfaccia principale per l’utente
Per accedere a KanbanBOX è sufficiente un browser web, meglio se di ultima generazione. Per una miglior esperienza utente consigliamo di utilizzare:
- Chrome ultima versione stabile
- Internet Explorer ultima versione stabile (versione minima 9)
- Safari ultima versione stabile
- Firefox ultima versione stabile
KanbanBOX potrebbe non funzionare correttamente con altri browser o con versioni troppo vecchie dei browser consigliati.
Interfaccia smartphone/tablet
Accessibile da smartphone o tablet (Android e iOS) tramite l’installazione dell’applicazione KanbanBOX, disponibile su Google Play e Apple App Store.
Funzionalità disponibili attualmente:
- Fare cambi di stato kanban, tramite la lettura del barcode con la fotocamera;
- Interrogare un kanban per sapere tutte le informazioni ad esso collegate;
- Visualizzare le lavagne kanban e il dettaglio dei singoli cartellini kanban.
Interfaccia mobile per palmari
Accessibile da palmari con Windows CE o Windows Mobile utilizzando il browser nativo.
Funzionalità disponibili attualmente:
- Fare cambi di stato kanban, tramite la lettura del barcode
- Interrogare un kanban per sapere tutte le informazioni ad esso collegate
- Operazioni personalizzate sui cartellini
Interfaccia di Programmazione dell'Applicazione (Application Programming Interface API)
Tramite questa interfaccia i software possono interrogare o effettuare operazioni su KanbanBOX.
Gli ambienti di lavoro di KanbanBOX
Ambiente di produzione
L’ambiente di produzione è l’ambiente principale di KanbanBOX dove devono avvenire tutte le attività di lavoro quotidiane, è quindi l’ambiente ufficiale.
Ambiente di test
L’ambiente di test è l’ambiente in cui qualsiasi utente di KanbanBOX può accedere per testare le funzionalità senza modificare i dati dell’ambiente ufficiale di produzione. L’ambiente di test non invia notifiche mail, né chiamate webhook: gli utenti possono quindi testare in maniera sicura qualsiasi funzionalità.
L’interfaccia web di questo ambiente presenta lo sfondo delle pagine verde, così da rendere evidente che non si sta lavorando sull’ambiente di produzione.
Ogni notte il database di questo ambiente viene eliminato e ricreato come copia dell’ambiente di produzione. Ciò comporta la perdita di tutti i dati inseriti durante la giornata.
Su richiesta, il team KanbanBOX può rendere disponibile ambienti di test personalizzati in cui i dati non sono aggiornati automaticamente, in modo da poter effettuare test di lunga durata.
URL di accesso a interfacce e ambienti KanbanBOX
Di seguito la tabella degli URL per accedere alle interfacce nei vari ambienti:
| Produzione | Test | |
|---|---|---|
| Web | https://app.kanbanbox.com | https://test.kanbanbox.com |
| Web Mobile per palmari |
https://mob.kanbanbox.com | https://mobtest.kanbanbox.com |
| API | https://api.kanbanbox.com | https://apitest.kanbanbox.com |
| Android / iOS | Cerca l’app KanbanBOX in Google Play e sull’App Store di Apple. | Non disponibile. |
Regole del firewall per autorizzare l’accesso a KanbanBOX
I seguenti domini devono essere autorizzati nel firewall aziendale per consentire l’utilizzo di KanbanBOX agli utenti:
- *.kanbanbox.com (dove * significa tutti i sottodomini)
Gli indirizzi IP di KanbanBOX possono cambiare senza preavviso nel tempo, a seconda del carico di lavoro nella rete e dello sviluppo dell’infrastruttura; è quindi molto importante autorizzare il dominio *.kanbanbox.com, non solo gli indirizzi IP associati al momento al dominio.
Opzionalmente, il team KanbanBOX può fornire l’accesso tramite IP statici se il firewall aziendale non dovesse essere in grado di gestire regole basate su domini DNS.
Sicurezza degli accessi
Credenziali di accesso degli Utenti
L’accesso degli utenti alle interfacce grafiche di KanbanBOX è protetto dalla combinazione email/password.
L’esecuzione di chiamate API è consentito aggiungendo a ogni chiamata la chiave API. La chiave API è univocamente associata a un utente, e può essere modificata o cancellata se necessario.
Log degli accessi
Ogni accesso autorizzato, così come ogni tentativo di accesso fallito, è registrato nel log degli accessi, disponibile in consultazione per tutti gli utenti admin all’interno dell’interfaccia web.
Filtrare l’accesso in base all’IP
Su richiesta, il Cliente può specificare il set di indirizzi IP dei gateway aziendali da cui gli utenti sono autorizzati a connettersi a KanbanBOX.
Accesso federato e Single-Sign-On (SSO)
Opzionalmente, il team KanbanBOX può fornire accesso Single-Sign-On collegandosi al software aziendale di Identity Management con tecnologia SAML 2.0.
Sicurezza della comunicazione
Tutte le comunicazioni tra gli utenti e i server KanbanBOX usano il protocollo HTTPS e sono criptate con tecnologia SSL.
API - Application Programming Interface
Per informazioni relative all’API REST di KanbanBOX, consulta il documento “KanbanBOX REST API Developers guide”:
https://help.kanbanbox.com/hc/it/articles/360006836733-KanbanBOX-REST-API
Webhook
Per informazioni relative ai Webhook di KanbanBOX, consulta il documento “KanbanBOX Webhooks Developers guide”:
https://help.kanbanbox.com/hc/it/articles/360006837493-KanbanBOX-Webhooks
Infrastruttura
L’infrastruttura KanbanBOX è ospitata all’interno del cloud di Amazon Web Services AWS, che permette di garantire livelli di disponibilità del servizio e di sicurezza molto elevati.
Nella progettazione dell’infrastruttura di KanbanBOX sono stati perseguiti i seguenti obiettivi:
- Disponibilità del servizio maggiore del 99,95%;
- Possibilità di scalare l’infrastruttura continuamente a seconda del carico;
- Tempi di risposta dell’interfaccia web all’utente con latenza inferiore ai 100ms.
L’immagine seguente rappresenta in maniera semplificata l’infrastruttura KanbanBOX all’interno di AWS. Attualmente l’infrastruttura KanbanBOX è all’interno della Region AWS di Francoforte (Germania), attualmente è quella con la latenza più bassa per le connessioni dall’Italia.
L’infrastruttura è ridondata su due diverse Availability Zone (location isolate logicamente e geograficamente tra di loro): ciò consente di garantire elevati livelli di disponibilità, dal momento che se una delle due Zone ha problemi di connettività tutto il traffico viene dirottato automaticamente sull’altra Zone.
I principali servizi AWS utilizzati dall’infrastruttura KanbanBOX sono:
- Elastic Load Balancing ELB: ripartitore di carico che può gestire web server su più Zone e indirizza il traffico a seconda del carico e della disponibilità dei singoli server;
- Elastic Compute Cloud EC2: virtual server che nell’infrastruttura si occupano di elaborare i dati. Possono essere duplicati e parallelizzati automaticamente senza limiti, garantendo la massima scalabilità dell’infrastruttura;
- Simple Storage Service S3: servizio AWS di archiviazione dei file che si occupa automaticamente di distribuire i file sulle 2 Availability Zone e garantirne altissima disponibilità, sicurezza e versionamento;
- Relational Database Service RDS: servizio di database MySQL di AWS con replicazione su più zone e promozione automatica dello Slave a Master in caso di problemi;
- CloudWatch: servizio di monitoraggio di tutta l’infrastruttura. Nell’infrastruttura KanbanBOX si occupa di monitorare ogni minuto le performance dei singoli server e in caso di anomalia avvisa tempestivamente il team KanbanBOX.
Backup
I file degli utenti sono archiviati con il servizio Simple Storage Service (S3) di AWS, che si occupa dei backup per garantire durabilità del 99.999999999%.
Il database KanbanBOX è sottoposto alla seguente politica di backup:
- Backup giornaliero, con archiviazione a rotazione degli ultimi 3 backup;
- Backup settimanale, con archiviazione a rotazione degli ultimi 3 backup;
- Backup mensile, con archiviazione a rotazione degli ultimi 3 backup;
Commenti
0 commenti
Accedi per aggiungere un commento.