Progettazione e realizzazione di sistemi informativi

 

Disponiamo di un team di architetti e progettisti di infrastrutture ICT in grado di disegnare e porre in esercizio sistemi ICT in un contesto di tipo Enterprise.

I componenti del team hanno conoscenze tecniche, nella quasi totalità dei casi accompagnate da certificazione, che coprono una vasta gamma di soluzioni tecnologiche da quelle più tradizionali (ambienti mainframe, application server java, portali, business process server) a quelli più innovativi (API Management, node.js, big data, docker/kubernetes, ecc.).

Sistemi di questo tipo coniugano la robustezza e l'affidabilità tipica dei sistemi tradizionali con l'estrema duttilità e scalabilità di tecnologie più innovative e tipiche di ambienti cloud come ad esempio orchestratori di container e database no sql.

Il know-how disponibile permette di coprire  una vastissima gamma di soluzioni che vanno da quelle convenzionali (Java application server, db relazional, Business Process Management , portali,) a quelle più innovative (ambienti big data, container docker e orchestratori kubernetes, node.js, api management etc.) sia di estrazione commerciale che open source, dove le seconde sono oggetto di continua sperimentazione nei nostri laboratori tecnologici.

Tra le soluzioni tecnologiche adottate per la realizzazione di prototipi e progetti pilota, sono da menzionare la realizzazione di piattaforme CAAS (Container As A Service) basate su docker e con l'orchestrazione di Kubernetes, prototipi destinati alla raccolta e all'analisi di dati di tracciamento delle operazioni basati su Hadoop e la pila Elastic.

Il team dispone anche gli architetti di sicurezza che hanno esperienza su una ampia gamma di tecnologie, con particolare attenzione a tecniche e protocolli nell'ambito dell'Identity and Access Management (IAM).

Qui sono da segnalare i prototipi basati su Oauth 2.0 e Openid, particolarmente indirizzati a proporre misure di sicurezza di pari robustezza a quelle già adottate negli ambienti web services e conformi alle normative in termini di tutela della privacy (GDPR).

Le soluzioni adottate sono in grado di operare nei contesti previsti dalle disposizioni Agid quali ad esempio l'integrazione con i sistemi di autenticazione SPID e di pagamento (PagoPA).

Sempre in ambito  IAM  un'importante recente iniziativa riguarda la progettazione e realizzazione di un sistema per la gestione delle autorizzazioni basato su un db a grafi (Neo4J) che si dimostra particolarmente flessibile nella definizione di relazioni di autorizzazione (catene di deleghe) e in grado di fornire elevate prestazioni.

L'approccio progettuale si basa su framework internazionali quali TOGAF e su standard di rappresentazione delle architetture (Archimate), tenendo presente che il team è comunque in grado di operare in progetti in cui è richiesta un'elevata flessibilità secondo la metodologia agile.