Skip to main content
Digital Transformation

Headless & API date 2021: trend e strategie IT per competere sul mercato

Paolo QuagliaAPI strategist e IT expert16 Dicembre 2021Agosto 25th, 202210 min di lettura

Indice dei contenuti
  1. Affrontare la digitalizzazione
  2. Embedded Service
  3. Esperienze self-service e Customer Portal
  4. Migrare verso microservizi e Event-driven Architecture
  5. Digital Integration Hub
  6. Approccio strategico all’API security
  7. Evolvere le API in sicurezza con GitOps su Kubernetes
  8. Micro frontend

Nonostante il mercato italiano sia frammentato in tantissime aziende di cui la maggior parte di piccole e medie dimensioni, la propensione complessiva all’innovazione sta subendo una notevole crescita. Negli ultimi anni gli elenchi delle priorità di investimenti hanno visto l’ingresso di nuove voci, in particolare sistemi di CRM, analytics, e-commerce e Supply Chain governance.
In tutto questo, l’IT ricopre un ruolo di cruciale importanza, ossia rendere possibili nuovi servizi che trasformino i modelli di business. Questo tema è stato al centro della 3ª edizione di Headless & API date per capire come accelerare la digitalizzazione nella propria azienda, offrendo nuovi servizi digitali e integrando tecnologie avanzate.

Affrontare la digitalizzazione

Insieme ad Alessio Pennasilico, Senior Advisor degli Osservatori Digital Innovation del Politecnico di Milano, abbiamo visto che il tasso di crescita per le tecnologie Cloud, Big Data Analytics e smart working è in aumento: ci stiamo muovendo verso la creazione di un universo di servizi che scambiano informazioni e che raggiungeranno una pervasività sempre maggiore, diventando determinanti per la competitività e la sopravvivenza sul mercato.

Complice anche la pressione normativa sulla tecnologia in aumento, diventa determinante per le aziende scegliere i giusti partner di business per migrare verso infrastrutture IT più flessibili e resilienti, sia a livello privato che di Pubblica Amministrazione.

“I nuovi rischi richiedono nuove competenze: scegliere il partner giusto per affrontare correttamente il processo di trasformazione digitale equivale ad andare in Tibet con un buono sherpa oppure no.” (A. Pennasilico)

La creazione di nuovo valore per i clienti deve lasciarsi alle spalle i vecchi modelli di business e abbracciare i nuovi trend digitali, ponendo attenzione al mercato e allo scambio di dati.

Quali sono le competenze e le tecnologie da sfruttare per evolvere il proprio business e le proprie infrastrutture digitali?

Embedded Service

Il primo trend messo in evidenza è stato quello degli Embedded Service, in particolare nei settori finance e insurance, di cui ci hanno parlato Giuliano Prati ed Emanuele Bordoni, rispettivamente Innovation Manager e Software Developer di Intesys. Un embedded service è un applicativo che unisce un fornitore di beni e servizi (per esempio un e-commerce) e una società di servizi finanziari e assicurativi per fornire un servizio specifico che viene distribuito in cloud a una rete di partner o di dealer o di utenti. Oggi la loro diffusione è data dalla maggiore fruibilità a un bacino di utenti sempre più ampio grazie all’esposizione di API.

La fidelizzazione dei clienti in futuro dipenderà non solo dalla facilità delle esperienze, ma anche dalla disponibilità di servizi a valore aggiunto che si combinano con la forza di un brand, semplificando la vita agli utenti e offrendo nuove opportunità di business alle aziende.

“Attraverso la fornitura di un servizio integrato è possibile garantire un’esperienza utente migliorata e sempre aggiornata, senza necessità di interventi o manutenzione sulla piattaforma terza.” (E. Bordoni)

L’implementazione di questi servizi integrati prevede una serie di strumenti e best practice, in particolare:

  • Integrazione continua con procedure di deploy automatizzate;
  • Utilizzo di test automatici;
  • Analisi statica del codice;
  • Logging e tracing dopo aver completato il ciclo di deploy.

Guarda lo speech on demand

Esperienze self-service e Customer Portal

Con Lorenzo Carbone, Sales Engineer di Liferay, abbiamo parlato dell’importanza dei Customer Portal come strumento per abilitare esperienze self-service avanzate per gli utenti.

Nel 2019 l’81% dei clienti ha provato a risolvere autonomamente i propri problemi prima di contattare l’azienda. (Liferay)

Nel contesto pandemico le modalità d’interazione self-service rappresentano una delle variabili competitive più importanti sul mercato, ma presentano alcune importanti sfide:

  • le esperienze sono distribuite su molteplici touch-point che occorre quindi coordinare e gestire, superando i limiti delle strutture a silos che caratterizzano ancora molte infrastrutture digitali;
  • l’offerta deve essere personalizzata in modo da soddisfare le esigenze e risolvere i problemi rilevanti per gli utenti.

Per superare queste sfide, il Customer Portal di Liferay si inserisce come soluzione open source che permette di integrare i servizi self-service in un’unica piattaforma, ottimizzando gli investimenti e fornendo servizi e informazioni personalizzati grazie alle tecnologie di Machine Learning.

Guarda lo speech on demand

Migrare verso microservizi e Event-driven Architecture

La capacità di rispondere alle sfide della trasformazione digitale richiede un approccio IT strategico verso architetture capaci di abilitare nuovi modelli di business e partnership di valore: Paolo Quaglia, IT Expert e API Strategist di Intesys, ci ha spiegato come renderlo possibile migrando verso architetture a microservizi ed Event-driven.

Le architetture monolitiche comportano diverse difficoltà: sono difficili da evolvere e da scalare, il loro codice può diventare molto complesso e il rischio di obsolescenza è alto. La transizione a un’architettura a microservizi garantisce invece:

  • Maggiore indipendenza e resilienza;
  • Migliore scalabilità;
  • Cambiamenti e rilasci veloci, con codici meno complessi;
  • Possibilità di sviluppo in linguaggi diversi.

Il pattern architetturale a microservizi può essere intersecato con il pattern event-driven, che permette un’elaborazione sincrona e resiliente dei dati, l’aumento delle performance e delle possibilità di revisione architetturale, grazie alla maggiore flessibilità e alla minore dipendenza dai sistemi sottostanti.

Guarda lo speech on demand

Digital Integration Hub

I molteplici touchpoint attraverso i quali gli utenti moderni accedono ai servizi rendono i sistemi di integrazione uno snodo cruciale per fornire una Customer Experience ottimale: il paradigma Digital Integration Hub, di cui ci ha parlato il Developer Advocate di Mia-Platform Michel Murabito, permette di rispondere a questa esigenza traendo il massimo da un’Event-driven Architecture.

“È ora il momento di sfruttare le nuove opportunità di realizzare sistemi più vicini agli utilizzatori e soprattutto permettere di incrementare l’utilizzo e rendere l’esperienza utente più fluida e immediata sfruttando dei sistemi avanzati come il Digital Integration Hub.” (M. Murabito)

Le piattaforme API basate su Digital Integration Hub emergono sempre di più come modello architetturale decisivo e utile per le aziende. Il DIH, ponendosi come layer di disaccoppiamento tra backend e frontend, permette di mettere in comunicazione i canali di frontiera con i sistemi sottostanti senza correre il rischio di sovraccaricare i legacy, creando le Single View (ossia un’aggregazione di dati da più sorgenti) da cui ogni touchpoint attinge i dati di cui ha bisogno per funzionare correttamente.
La soluzione Digital Integration Hub garantisce:

  • Operatività costante,
  • Tempi di risposta minimizzati
  • Accesso sicuro ai dati in tempo reale e 24/7.

Guarda lo speech on demand

Approccio strategico all’API security

Oggi non possiamo più pensare alla trasformazione digitale se non viene abbinata alla gestione della cybersecurity: su questa linea si sono inseriti gli interventi di Luca Bechelli, membro del comitato scientifico Clusit, e dell’IT Architect di Intesys Denis Signoretto.

Negli ultimi anni il trend degli attacchi informatici riusciti ha continuato a crescere, investendo praticamente tutti i settori di mercato: con l’introduzione della criptovaluta ha reso molto più facile per gli attaccanti monetizzare queste attività. Il mercato cybersecurity in Italia è diventato un potente Digital Enabler e quindi fondamentale per la crescita del business.
La pressione sulla sicurezza grava, di conseguenza, anche sul mercato delle API, che secondo Gartner saranno il vettore di attacco più frequente dei prossimi anni.

Secondo lo State of API economy report di Google, si registra una crescita anno su anno del 172% del traffico malevolo verso le API.

È quindi necessario adottare un approccio di gestione della cybersecurity, a partire dalla valutazione della sicurezza dei propri sistemi, per esempio rispetto alla top 10 di attacchi alle API stilata da OWASP. Non basta basarsi solo sulle conoscenze degli sviluppatori per costruire strutture sicure, ma il tema sicurezza deve riguardare anche il modo di lavorare all’interno del ciclo di vita delle API, le professionalità coinvolte e le domande che vengono poste in fase di progettazione, sviluppo e testing.
Che comportamento bisogna quindi adottare?

  • Utilizzare strumenti di API Security e API Management;
  • Combinare gli approcci API First e Shift Left, cercando di anticipare le potenziali criticità già in fase di API design;
  • Fare Security Testing automatizzato lungo tutto il ciclo di vita dell’API;
  • Collaborare tra i team API, Developer, Operations e Security.

Guarda lo speech on demand

Evolvere le API in sicurezza con GitOps su Kubernetes

Per mettere in sicurezza le API e l’intero ciclo di sviluppo dei software è fondamentale adottare una strategia GitOps. Con Enrico Costanzi, Software Developer di Intesys, abbiamo approfondito come farlo dentro alla piattaforma Kubernetes, che permette di orchestrare le architetture a microservizi.

La metodologia GitOps raccoglie un insieme di processi per la gestione dell’infrastruttura applicativa ed è caratterizzato da:

  • la separazione tra il codice delle applicazioni e quello di configurazioni e infrastruttura;
  • la definizione di un processo approvativo;
  • l’adozione di strumenti di automazione.

La sua applicazione in Kubernetes deve però tenere conto della struttura a container (pacchetti autoconsistenti che raccolgono le dipendenze di ciascuna applicazione) e della definizione di regole e policy di sicurezza.
Per applicare una governance efficace occorre quindi impiegare strumenti per un GitOps sicuro, in particolare:

  • Container Registry per controllare la sicurezza dei container prima dell’installazione;
  • Configurations Code Analysis per validare le configurazioni in Kubernetes;
  • Policy Manager per garantire la conformità delle risorse agli standard di sicurezza e qualità definiti dagli amministratori del sistema.

Guarda lo speech on demand

Micro frontend

Il concetto di microservizi può essere portato anche nel mondo frontend, scomponendo le strutture monolitiche di frontend in componenti più piccoli: è quello che accade nel pattern architetturale a micro frontend, di cui ci ha parlato il Full Stack Developer di Mia-Platform Edoardo Pessina.

Disaccoppiare il frontend permette di ottenere maggiore semplicità sia a livello di governance che di sviluppo testing e deploy, grazie alla lavorazione con applicativi e codebase più piccoli. Il risultato è un’infrastruttura più flessibile, agile e veloce nell’implementazione di modifiche, riducendo in questo modo anche il time-to-market di nuovi servizi digitali.
Questo stile architetturale richiede l’orchestrazione dei singoli microcomponenti per portare all’utente finale un prodotto coerente e coeso: per rispondere a questa esigenza Mia-Platform ha sviluppato il sistema micro-lc, un applicativo open-source che svolge la funzione di orchestratore di micro frontend. L’adozione di questo strumento permette di migliorare l’esperienza di sviluppo e semplificare le operazioni di rilascio, agevolando anche l’eventuale migrazione di un frontend monolite.

Guarda lo speech on demand

Le prossime sfide che ci aspettano nel percorso di trasformazione digitale riguarderanno proprio le competenze trasversali, la sicurezza in contesti nuovi, la collaborazione e la trust digitale per permettere la comunicazione tra sistemi e lo scambio di dati: ringraziamo tutti gli ospiti che ci hanno guidato nell’esplorazione degli strumenti e le strategie per affrontarle e vi aspettiamo numerosi alla prossima edizione di Headless & API date!

Vuoi scoprire di più su questi temi?

Guarda la registrazione dell’evento

 

4.0/5.0 Article rating
1 Review
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff

Tags:

Paolo Quaglia

Paolo Quaglia

API strategist e IT expert

Oltre 20 anni di esperienza in Intesys nell’IT, applicata ai servizi e alle architetture per le aziende, consentono a Paolo di accompagnare CIO e IT manager in complessi progetti di Digital Transformation.

Articoli correlati

Architetture IT componibili Digital Transformation

Architetture IT: cosa significa scegliere un approccio componibile?

Ilario Gavioli
Ilario Gavioli29 Febbraio 2024
servizi it gestiti Digital Transformation

Servizi gestiti per evolvere la tua architettura IT

Ilario Gavioli
Ilario Gavioli18 Gennaio 2024
Digital Transformation

Apertura e componibilità: la nostra collaborazione con Entando per la Trasformazione Digitale

Intesys
Intesys11 Settembre 2023
NEWSLETTER