1
Scenari introduzione
Application Service
Governance
in Azienda
La visione Consulthink per la selezione di
un'infrastruttura abilitante per l'IT di un'Azienda
per la realizzazione della:
Application Service Governance
Attraverso un'analisi di mercato e la
realizzazione di PoC personalizzate .
Abstract
ASG
Pasquale Camastra
Senior Consultant, DevOps Officer
Software Architect
Consulthink
Relatore
• LinkedIn: it.linkedin.com/in/pasqualecamastra
• Blog: www.tecnosfizi.com
• Google+: https://plus.google.com/115352426540657562170
ASG
Il Contesto Prendendo spunto dalle attuali tendenze tecnologiche è possibile favorire la
valorizzazione del patrimonio informativo a disposizione dell'Azienda,
adottando uno strumento di Gestione ed Orchestrazione in sicurezza di
servizi http (API), nell'ottica di una SOA estesa verso il mondo Business e
Consumer .
Application Service Governance
ASG
DBMS
SOA (Servizi e BPMN Engine)
REST API GATEWAY
I nuovi
standard
architetturali
Front End
Back End
RESPONSIVE/
RICH CLIENT STACK ENTERPRISE
STACK MOBILE STACK
LE API REST REpresentational State Transfer (REST) è un tipo di architettura software
Web, nato intorno agli anni 2000, la cui diffusione è diventata pervasiva
grazie all'avvento delle tecnologie mobile.
REST si basa su scambi molto "leggeri" e frequenti delle informazioni, la
cui scalabilità e crescita sono diretti risultati di pochi principi chiave:
• Lo stato dell'applicazione e le funzionalità sono divisi in risorse web
• Ogni risorsa è unica e indirizzabile
• Tutte le risorse sono condivise tra i client (sia Web che App mobile).
Una chiamata REST
implementa un protocollo:
• client-server
• stateless
• cachable
• a livelli
L'adozione di un prodotto Enterprise può essere una soluzione strategica
per avere un unico ambiente per l’integrazione, la gestione, i test e la
sicurezza dei servizi REST per applicazioni B2B, mobile e web 2.0.
API REST GATEWAY
Il tutto per ottenere una serie di vantaggi “chiavi in mano” quali:
• La semplificazione dello sviluppo , dell’accesso ai servizi e la facilitazione del loro
riuso, attraverso l’introduzione di facility quali i “Portali per lo Sviluppatore”.
• La semplificazione e la centralizzazione della gestione dei servizi, per facilitare il
riuso del proprio patrimonio applicativoin un ottica di “SOA estesa” ed Open Services.
Vantaggi
• Il disaccoppiamento dalla “guerra sulla
sicurezza” di dati e protocolli, demandando al
fornitore, che è costretto dal mercato a gestire
problematiche di sicurezza dei dati e
contromisure verso attacchi esterni.
• Il disaccoppiamento dalla “guerra delle piattaforme”, demandando agli
aggiornamenti del prodotto la gestione di problematiche quali:
• Problemi di diffusione e preminenza di un sistema operativo sull’altro e
conseguente rapida modifica degli scenari di business;
• Problematiche di gestione delle performance e scalabilità dei servizi erogati
• Riuso e semplificazione della attività di testing e deploy delle applicazioni, che
possono appoggiarsi ad ambienti già consolidati.
Vantaggi
• Continua evoluzione dei sistemi
operativi e delle modalità di erogazione
delle App mobile;
Il Mercato
Nonostante la relativa modernità della
problematica di erogazione "controllata"
di servizi REST based, il mercato offre
già alcune soluzioni che hanno
l'obiettivo di supportare le aziende nella
realizzazione di architetture basate sulle
API.
Dopo un primo momento di preminenza di prodotti e
tecnologie proprietarie, sono emersi anche Framework e
prodotti Open Source di elevato valore.
Le Tipologie I sistemi che vengono attualmente proposti per l'esposizione di API Rest per il
mondo Mobility sono aggregabili in tre categorie:
• Appliance Hardware: sistemi embedded (Fisici o Virtuali) innestabili on top
della propria infrastruttura tecnologica che forniscono in un'unica appliance
tutta la soluzione.
• Infrastruttura Software: sistemi fortemente modularizzati che consentono
una profilazione incrementale della piattaforma.
• Servizi API Cloud: che consentono di "esternalizzare" ed aumentare la
scalabilità delle proprie API secondo le ultime tendenze del "Service as a
Service".
Grazie all'esperienza fatta sull'argomento presso i suoi principali clienti, Consulthink ha
elaborato una strategia di selezione della piattaforma basata su tre passi:
• Analisi dell'esigenza - per individuare le funzioni di primario interesse per il cliente;
• Analisi del mercato – per verificare quali delle tecnologie presenti sul mercato
(Open o Proprietarie) espongono, in letteratura e secondo gli analisti (Gartner,
Forrester, …), le funzioni di interesse, al fine di effettuare una prima selezione;
• Proof of Concept – ove vengono invitati i vendor selezionati al fine di verificare,
direttamente all'interno dell'IT del cliente, in modo omogeneo e con un tempo
operativo definito, l'effettiva compatibilità della soluzione e l'efficacia delle
funzionalità esposte.
La Selezione
Alla fine del ciclo di PoC, verrà
prodotto un documento riassuntivo in
cui saranno presentati i risultati delle
PoC, esplicitati attraverso una
valutazione numerica, pesata e
mediata, dell'efficacia delle singole
funzionalità testate e della piattaforma
nel complesso.
Il Risultato
Prodotto1
Prodotto2
Prodotto3
Prodotto4
Prodotto5
Prodotto6
Funzionalità Mandatorie
Funzionalità a Valore Aggiunto
Condizioni Operative
Bibliografia ed Approfondimenti
• http://stackoverflow.com/questions/11331386/how-do-api-gateways-work
• http://www.apiacademy.co/
• http://www.ca.com/us/securecenter/ca-api-gateway.aspx
• https://www.axway.com/it/enterprise-solutions/api-gateway#tablist1-tab1
• http://www.oracle.com/us/products/middleware/identity-management/api-
gateway/overview/index.html
• http://www.mulesoft.org/documentation/display/current/Anypoint+Platform
+for+APIs
• http://wso2.com/api-management/
15
Grazie per l’attenzione
Contatti
Web: www.consulthink.it
Mail: [email protected]
Telefono:+39-06 4549 2416
Fax:+39-06 4549 2454