Contenuto della pagina

Progettazione e realizzazione di sistemi informativi

Disponiamo di un team di architetti e progettisti di infrastrutture ICT in grado di disegnare e porre in esercizio sistemi ICT in un contesto di tipo Enterprise.

I componenti del nostro team sono in possesso di elevate conoscenze tecniche certificate che permettono di coprire una vasta gamma di soluzioni tecnologiche. Il nostro know-how ci consente di affrontare con competenza sia le soluzioni più tradizionali come ambienti mainframe, application server java, portali, business process server, fino a quelle più innovative come API management, node.js, big data, docker/kubernetes e molte altre, sia di estrazione commerciale che open source, dove le seconde sono oggetto di continua sperimentazione nei nostri laboratori tecnologici.

Il team mette in campo un approccio progettuale basato su framework internazionali, come TOGAF, e su standard di rappresentazione delle architetture (Archimate), operando in progetti in cui è richiesta un'elevata flessibilità secondo la metodologia agile.

Tra le soluzioni tecnologiche adottate per la realizzazione di prototipi e progetti pilota, sono da menzionare la realizzazione di piattaforme CAAS (Container As A Service) basate su docker e con l'orchestrazione di Kubernetes, prototipi destinati alla raccolta e all'analisi di dati di tracciamento delle operazioni basati su Hadoop e la pila Elastic.

Soluzioni di questo tipo coniugano la robustezza e l'affidabilità tipica dei sistemi tradizionali con l'estrema duttilità e scalabilità di tecnologie più innovative e tipiche di ambienti cloud, come ad esempio orchestratori di container e database no sql.

All’interno del nostro team sono presenti anche architetti di sicurezza che mettono a disposizione la loro esperienza su una ampia gamma di tecnologie, con particolare attenzione a tecniche e protocolli nell'ambito dell'Identity and Access Management (IAM).

In questo contesto abbiamo realizzato, tra gli altri, i prototipi basati su Oauth 2.0 e Openid, particolarmente indirizzati a proporre misure di sicurezza di pari robustezza a quelle già adottate negli ambienti web services e conformi alle normative in termini di tutela della privacy (GDPR).

Tutte le soluzioni adottate sono in grado di operare nei contesti previsti dalle disposizioni Agid, quali ad esempio l'integrazione con i sistemi di autenticazione SPID e di pagamento.

Sempre in ambito  IAM, abbiamo progettato e realizzato un sistema per la gestione delle autorizzazioni basato su un db a grafi (Neo4J) che si dimostra particolarmente flessibile nella definizione di relazioni di autorizzazione (catene di deleghe) e in grado di fornire elevate prestazioni.