Skip to main content

Nel precedente articolo “Architettura IT: il futuro è Headless” abbiamo introdotto alcuni concetti chiave delle Architetture Headless, evidenziando come la loro funzione sia finalizzata a supportare strategie digitali evolute.
Nello specifico, un’infrastruttura IT headless supporta l’integrazione di interfacce utente moderne in modo indipendente dai sistemi di backend e dai relativi vincoli tecnologici, disponendo una gestione centralizzata di contenuti e servizi e garantendo esperienze digitali coerenti e soddisfacenti agli utenti.

Per passare ad un approccio headless non basta solo la tecnologia, ma è indispensabile un approccio strategico. 
Gli elementi abilitanti sono certamente le API ma per evolvere un’infrastruttura IT verso un paradigma headless, non è sufficiente esporre API REST: serve definire una roadmap che supporti questa evoluzione, affrontando anche le sfide che il mondo dell’API Management richiede.

6 elementi strategici per un approccio headless

1. La sicurezza dei dati über alles
Come punto di partenza fondamentale per passare ad un approccio strategico headless, è importante che l’infrastruttura identificata garantisca e offra servizi di:

  • Autenticazione delle API, adottando standard che assicurino un’integrazione semplice con livelli di sicurezza adeguati al contesto. All’aumentare dei client e dei system integrator che implementano soluzioni custom, è necessario disporre di un sistema centralizzato in grado di offrire garanzie più elevate.
  • Autorizzazione e accesso ai contenuti: per offrire contenuti e servizi centralizzati è essenziale governare la visibilità e l’accessibilità ai dati e servizi aziendali alle sole persone autorizzate.

2. Standard a supporto degli sviluppatori
I system integrator, che realizzano le interfacce utente, richiedono:

  • protocolli standard,
  • documentazione aggiornata,
  • esempi funzionati e “sandbox” dove testare le proprie integrazioni,
  • un set di API che siano tra loro omogenee nella definizione e che rispettino best practices riconosciute in ambito Rest.

3. Evolvibilità delle API per rispondere alle esigenze del business
Implementare modifiche per rispondere rapidamente al business, mantenendo la compatibilità col pregresso, è una delle principali sfide che il mondo delle API Restful sta affrontando in ottica evolutiva. Avere la capacità di far evolvere le API significa rispondere ad un delivery sempre più rapido di nuove funzionalità, garantendo al contempo continuità di servizio verso le applicazioni già in essere.
Per gestire questa complessità e far evolvere le API agilmente intervengono non solo i sistemi di versioning e di deprecazione di servizi obsoleti, ma anche il disegno di API che supportano il cambiamento — GraphQL e Hypermedia risultano attualmente quelli di maggior risalto — (n.d.r. questo è proprio uno degli aspetti più rivoluzionari rispetto all’era delle SOA).

4. Monitoraggio di performance, scalabilità e resilienza.
Nel paradigma headless le API consentono di integrarsi velocemente con i sistemi legacy aziendali. Se da un lato questo è un vantaggio, dall’altro serve presidiare l’infrastruttura in modo che sia in grado, anche predittivamente, di erogare servizi con qualità (e costi) compatibili con la tipologia di client che li consuma.

5. Sistemi di auditing & governance
Il controllo delle statistiche di utilizzo è un passaggio fondamentale per capire gli impatti, gli scenari di utilizzo e le previsioni sull’infrastruttura IT.

6. Analisi del dominio e design delle API
In ultima, ma non per questo di secondaria importanza, è fondamentale che le API siano strutturate secondo un modello che rappresenti le entità del dominio, le proprie modalità di business, le depuri e le renda indipendenti dalle complessità dei sistemi legacy creando un adeguato strato di interfaccia che favorisca la riusabilità e isoli i client dalla complessità e dalle interdipendenze dei sistemi sottostanti.

La tua azienda è pronta ad adottare una soluzione headless?

Un’Architettura Headless consente di avvicinarsi maggiormente alle esigenze di utenti e business. Prova a farti queste domande per capire se la tua azienda è pronta ad adottare questa soluzione:

  • La tua azienda ha un sistema centralizzato per gestire l’autenticazione delle API e l’autorizzazione dei contenuti e dei servizi aziendali?
  • Puoi offrire ai system integrator documentazione e API mature per consentire di realizzare client con efficienza ed economicità?
  • Riesci a controllare le fonti generatrici di traffico e/o limitare il loro rate per garantire la resilienza dell’infrastruttura informatica?
  • Dal punto di vista della qualità del servizio, l’infrastruttura IT è sufficientemente sotto monitor per capire quali investimenti serve fare sulle risorse che eroga?
  • Riesci con il tuo team a controllare chi utilizza i tuoi servizi e quando?
  • Sei in grado di rilevare e gestire le situazioni di errore con politiche di fallback o error recovery?

Non perderti il prossimo articolo per approfondire i benefici di un’Architettura Headless: ti racconteremo come questo fenomeno influenzi concretamente i CMS.

Scopri di più sulle API Architecture

No Article rating
0 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
Denis Signoretto
IT Architect & Senior Project Manager

Esperto da oltre 20 anni di soluzioni software open source e sviluppatore certificato Liferay, Denis in Intesys è specializzato di API Design per lo sviluppo di architetture Headless.

NEWSLETTER