Meridian ARC ITSM: il Service Desk completo e cosa aggiunge la Enterprise Edition

Quando si parla di software ITSM (IT Service Management) la domanda ricorrente è sempre la stessa: cosa mi danno davvero gratis, e per cosa devo pagare?. Con la maggior parte dei prodotti la risposta è frustrante — la versione gratuita è una demo mutilata, pensata per farti sentire stretto entro la prima settimana.

Meridian ARC ribalta questo schema. La sua Community Edition è un Service Desk ITIL completo e pronto alla produzione: la Enterprise non sblocca le funzioni base aggiunge le funzioni che servono a chi del servizio IT fa il proprio business. In questo articolo vediamo tutte le funzionalità del modulo ITSM (il Desk) e, soprattutto, dove finisce la Community e dove inizia la Enterprise — con un occhio a come funziona concretamente la licenza EE.

Questo articolo è dedicato al solo modulo ITSM / Service Desk. Le aree Orbit (governance e contratti) e CRM interno hanno un articolo a parte.

Dashboard del Service Desk di Meridian ARC: ticket aperti, SLA, KPI in tempo reale, asset CMDB e ultimi incident

La base: un ciclo ITIL completo, già nella Community

Partiamo da un punto fermo, perché è il vero elemento differenziante. La Community Edition di Meridian ARC non è una versione di prova: copre l’intero ciclo di vita di un ticket secondo le pratiche ITIL, ed è pensata per girare in produzione, on-premise o in cloud privato, sui tuoi server.

Ecco cosa include — tutto gratuito e self-hosted.

Gestione ticket end-to-end

Il cuore del sistema. Cinque tipi di ticket nativi, ciascuno con il proprio flusso:

• Incident — gestione interruzioni e malfunzionamenti
• Problem — analisi delle cause (RCA con metodi *5 Whys* e *Ishikawa*), workaround, registrazione del *known error* e post-review.
• Change Request — con tipi (standard, normale, emergency, pre-autorizzato), finestra di deployment, test plan, piano di rollback e **workflow di approvazione** (interno, cliente o entrambi, anche tramite link pubblico per il cliente).
• Service Request — richieste di servizio.
• Security Incident — tipologia dedicata agli incidenti di sicurezza.

Gli stati del ticket sono strutturati (nuovo → preso in carico → in lavorazione → risolto → chiuso, più stati di attesa) e alcuni di essi sospendono automaticamente il contatore SLA.

Dettaglio di un ticket Incident con stato, priorità, badge SLA e cronologia

Change Management: stato di approvazione, finestra di deployment e calendario dei change

Code, priorità e categorie

• Code di supporto con SPOC (single point of contact), coda di default ed email di gruppo.
• Livelli di priorità personalizzabili per cliente (nome, colore, ordine).
• Categorie per tipo di ticket, con regole di approvazione configurabili.
• Orari di lavoro (business hours) per coda, con fuso orario — base di calcolo per gli SLA.

SLA inclusi

Configurazione delle metriche di servizio — *prima risposta*, *presa in carico*, *risoluzione* — per priorità, coda e tipo di ticket. Gli stati di attesa mettono in pausa il conteggio, così non vieni penalizzato per tempi che non dipendono da te.

Contratto & SLA del cliente: copertura, RPO/RTO, retention e livelli di priorità

CMDB e gestione asset

Un CMDB vero, non un elenco statico: Configuration Item per cliente, con numero auto-generato, hostname, IP/MAC, seriale, produttore, modello, date di acquisto, scadenza garanzia e fine vita. Le relazioni tra CI permettono di mappare le dipendenze, e l’anagrafica licenze software con alert di scadenza completa il quadro.

CMDB: l’inventario dei Configuration Item del cliente

Service Catalog, Knowledge Base e Task Flows

• Service Catalog con form dinamici: il cliente compila e la richiesta diventa un ticket.
• Knowledge Base con articoli pubblici e interni, versionamento e template; collegando un articolo a un ticket Problem si costruisce il KEDB (Known Error Database).
• Task Flows: una richiesta dal catalogo può generare più task ordinati, ciascuno assegnato a una coda diversa — flussi multi-stage anche paralleli.

Service Catalog: le voci di servizio con form dinamici

Automazioni, email e portale

• Motore di automazione** config-driven: trigger (ticket creato, cambio stato, assegnazione, commento, SLA violato), condizioni e azioni (imposta priorità, assegna, trasferisci coda, aggiungi commento). In Community è incluso con un tetto di **3 regole**.
• Email-to-Ticket (Mailgun/SMTP) con processamento inbound via webhook.
• Portale self-service per il cliente: apertura ticket, commenti, consultazione di KB e catalogo.
• CSAT: survey di soddisfazione dopo la risoluzione.
• RBAC, LDAP/Active Directory e SSO (OAuth 2.0) per autenticazione e controllo accessi.
• Allegati con scansione antivirus (ClamAV) ed email templates personalizzabili.

Knowledge Base: articoli pubblici e interni, pubblicabili nel portale self-service del cliente

Editor di una regola di automazione: trigger, condizioni e azioni

In sintesi: con la Community gestisci clienti reali, SLA, asset e tutto il ciclo operativo. Non è una demo

Cosa aggiunge la Enterprise Edition

La Enterprise entra in gioco quando il servizio diventa il business: gestisci SLA contrattuali con penali, vuoi misurare la marginalità di commessa e devi integrare l’ITSM con il resto dei tuoi sistemi. Ecco cosa si attiva.

Operazioni sotto pressione

• Major Incident con War Room — dichiarazione di incidente grave con *incident commander*, *communications officer*, collaborazione in war room e postmortem strutturato. Quando un disservizio diventa una crisi, hai un protocollo, non l’improvvisazione.
• OLA e gestione avanzata degli SLA — Operational Level Agreement con tracciamento degli handoff inter-team e target in minuti lavorativi; pause SLA legate ai contratti.
• Skill routing & supervisor — assegnazione basata sulle competenze degli agenti (con livello 1–5) e vista supervisore con la disponibilità del team.

Dashboard KPI & Performance: il polso operativo del servizio in tempo reale

Supervisor view: carico di lavoro in tempo reale e routing per competenze del team

Margine e controllo

• Costing & marginalità — figure professionali con costo giornaliero/orario; il tempo registrato sui ticket si trasforma in **costo e margine per cliente, in tempo reale**. Non a fine anno.
• Reporting esteso (tier Professional) — filtri salvati per entità, export massivo e *time tracking*.
• Forecasting — analisi di trend.

Marginalità di commessa: valore venduto, costo consuntivo e margine per cliente

Integrazioni e automazione (add-on *Integrations & API*)

• REST API versionata con Personal Access Token (abilities selettive: lettura/scrittura ticket, lettura CMDB e BI), rate limit per tier.
• Webhook in/out firmati HMAC-SHA256.
• Notifiche Slack/Teams, import asset massivo da CSV/JSON.
• Automazione avanzata (regole illimitate e logiche più ricche rispetto alle 3 della Community).

BI & Analytics (add-on)

Feed BI read-only per Power BI/Tableau, export avanzato (PDF/Excel formattati) e dashboard estese.

Omnichannel (add-on)

Chatbot sul portale per ricerca in KB e apertura ticket.

Workforce & Signature (add-on) + Firma massiva

• Firma digitale (FEA) con OTP, conservazione a 10 anni e crypto-shredding (cancellazione della chiave su richiesta GDPR).
• Magazzino cespiti — beni serializzati e consumabili, movimenti append-only.
• Assegnazione materiale al dipendente con ricevuta firmabile.
• Firma documenti massiva — lo stesso documento a più firmatari, con tracking dello stato (questa funzione è di tier Enterprise).

Nota: firma digitale, magazzino e assegnazioni sono disponibili dal tier Professional (con l’add-on Workforce & Signature); Major Incident, costing, skill routing, OLA e firma massiva sono Enterprise. Lo strumento di firma vive principalmente nella console interna, di cui parlo nell’articolo dedicato a Orbit + CRM.

Firma documenti massiva: campagne di firma dello stesso documento a più destinatari, con tracking dello stato

Community vs Enterprise: il confronto

| Funzionalità | Community | Enterprise |
|—|:—:|:—:|
| Incident / Problem / Change (con approvazione) | ✅ | ✅ |
| Service Request / Security Incident | ✅ | ✅ |
| Code, SPOC, priorità, categorie | ✅ | ✅ |
| SLA base + pause | ✅ | ✅ |
| CMDB + relazioni CI + licenze software | ✅ | ✅ |
| Service Catalog + form dinamici | ✅ | ✅ |
| Knowledge Base + KEDB | ✅ | ✅ |
| Task Flows | ✅ | ✅ |
| Automazioni | ✅ (max 3 regole) | ✅ (illimitate + avanzate) |
| Email-to-Ticket, Portale, CSAT, RBAC, LDAP/SSO | ✅ | ✅ |
| Major Incident / War Room | — | ✅ |
| OLA e SLA avanzati | — | ✅ |
| Skill routing & supervisor | — | ✅ |
| Costing & marginalità di commessa | — | ✅ |
| Reporting esteso + time tracking | — | ✅ (da Professional) |
| Forecasting | — | ✅ |
| REST API + token, webhook in/out | — | ✅ (add-on) |
| Slack/Teams, feed BI, import asset, chatbot | — | ✅ (add-on) |
| Firma digitale (FEA), magazzino, assegnazioni | — | ✅ (da Professional, add-on) |
| Firma documenti massiva | — | ✅ |

Limiti operativi per edizione

| Limite | Community | Professional | Enterprise |
|—|:—:|:—:|:—:|
| Agenti (seat) | 20 | illimitato | illimitato |
| Clienti gestiti | 3 | illimitato | illimitato |
| Regole di automazione | 3 | illimitato | illimitato |
| Retention audit | 90 giorni | 365 giorni | 36 mesi |
| Storage allegati | 5 GB | 10 GB/agente | 25 GB/agente |
| Rate limit API | nessuna API | 120 req/min | 600 req/min |

Come funziona la licenza Enterprise

Questa è la parte che rende Meridian ARC diverso da un classico SaaS — e che lo rende adatto ad ambienti regolati (bancario, sanitario, PA).

1. È lo stesso codice, ma immagini diverse.
Community ed Enterprise condividono lo stesso prodotto, ma la Community **non contiene affatto** il codice delle funzioni Enterprise: non è una versione depotenziata via flag, è proprio un’immagine Docker diversa. Le variabili d’ambiente, da sole, non bastano a sbloccare nulla.

2. La licenza è una chiave firmata, verificata offline.
L’attivazione avviene con una chiave **Ed25519** validata localmente: l’istanza **non deve “chiamare casa”**. Funziona in ambienti air-gapped, senza dipendere da un server di attivazione. Nessun lock-in.

3. Professional ed Enterprise sono due tier dello stesso impianto.
La *license key* determina quali feature e add-on sono attivi. La Professional copre il passo intermedio; l’Enterprise sblocca tutto. Non c’è un prodotto nuovo da imparare.

4. L’upgrade non richiede reinstallazione.
Si parte dalla Community, poi si punta alle immagini Enterprise e si applica la licenza da **Admin → Licenza & Edizione**. OAuth, configurazione .env e dati restano identici: nessuna migrazione, nessun fermo del servizio.

Attivazione in 3 passi

1. Parliamone — esigenze, clienti gestiti, volumi e integrazioni. Si valuta insieme il tier giusto.
2. Accesso e licenza — un token di sola lettura al registry privato delle immagini + il file azienda.license.key firmato.
3. Attivazione — un docker login al registry, si puntano le immagini Enterprise nello stesso stack e si applica la licenza dal pannello Admin.

Admin → Licenza & Edizione: stato della licenza e feature attive

In conclusione

La forza del modello di Meridian ARC sta in una promessa rispettata: la Community è davvero completa. Puoi gestire un help desk ITIL serio, con clienti, SLA, CMDB e automazioni, senza spendere un euro e senza che i tuoi dati lascino i tuoi server.

La Enterprise non ti vende ciò che dovrebbe essere gratis: ti vende ciò che serve quando il servizio cresce — gestione delle crisi, marginalità misurabile, integrazioni e firma digitale. E lo fa con un modello di licenza pulito, offline, senza lock-in.

Se gestisci servizi IT per più clienti e ti riconosci in almeno uno di questi tre segnali — eroghi SLA contrattuali con penali, vuoi conoscere il margine di commessa, devi integrare l’ITSM con altri sistemi — è il momento di guardare alla Enterprise.

Trovi tutti i dettagli, la guida di installazione della Community e le condizioni Enterprise su meridian-arc.io