Una piattaforma cloud native a microservizi
SIAV Connect è una piattaforma cloud native che si basa su una architettura a microservizi. Questa architettura suddivide le funzionalità in moduli indipendenti e autonomi, ognuno con una funzione specifica. Questo approccio offre diversi vantaggi, tra cui:
- Aggiornamenti indipendenti: ogni microservizio può essere aggiornato in base alle sue peculiarità funzionali e al suo contesto di riferimento, senza influire sugli altri microservizi.
- Riduzione costi di aggiornamento: ogni microservizio funziona in modo indipendente e non richiede integrazioni con altri microservizi quando viene aggiornato. Questo riduce lo sforzo e il tempo necessari per rendere disponibili le nuove funzionalità.
- Gestione dei picchi: in caso di aumento delle richieste da parte di utenti o sistemi terzi, si può ridimensionare solo il microservizio che gestisce la funzione più richiesta, senza dover distribuire più istanze dell’intera applicazione. Questo ottimizza l’uso delle risorse e il tempo di deployment.
- Semplificazione dei test: in caso di rilascio di una nuova funzionalità, si deve testare solo il microservizio che la implementa e non tutta l’applicazione.
Le componenti dell’architettura di Siav Connect
SIAV Connect è una piattaforma aperta che offre servizi RESTful per l’interazione con altri sistemi o applicazioni. Questa piattaforma ha le seguenti caratteristiche:
- I servizi RESTful possono essere consumati in diversi modi, ad esempio tramite interfaccia utente, API, applicazioni terze, integrazioni batch o basate su code, ESB, ecc.
- Il sistema utilizza tre sistemi di storage differenti: un database relazionale per le configurazioni e i dati operativi, un motore di ricerca per l’indicizzazione full-text e uno storage per i file.
- SIAV Connect include una componente di Business Process Management che si integra con il ciclo-vita dei documenti e informazioni, e supporta la digitalizzazione dei processi aziendali.
Cloud Native by design
SIAV Connect è una piattaforma basata su tecnologie open source che segue le linee guida della Cloud Native Computing Foundation*. Questa piattaforma ha i seguenti vantaggi:
- Portabilità: SIAV Connect può essere eseguita su tutti i principali cloud provider (AWS, Azure, Google, Oracle, ecc.) senza rischi di lock-in.
- Cloud Ready: SIAV Connect ha un’architettura a microservizi che garantisce massima scalabilità, alta affidabilità, semplifica la manutenzione e gli aggiornamenti.
- Scalabilità: SIAV Connect è multi-tenant, supporta archivi documentali di grandi dimensioni e l’accesso contemporaneo di numerosi utenti.
Multi-tenancy e segregazione dei dati
SIAV Connect è una piattaforma multi-tenant che permette di gestire diverse Organizzazioni con un’unica installazione con i seguenti benefici:
- Segregazione dei dati: ogni tenant ha uno storage separato per i propri dati. Questo garantisce la sicurezza, la privacy e l’indipendenza delle operazioni di backup/restore, manutenzione e amministrazione.
- Scalabilità: SIAV Connect può servire più tenant contemporaneamente, adattandosi alle loro esigenze e offrendo possibilità di personalizzazione.
Orientamento ai processi
SIAV Connect incorpora un motore di process automation basato sullo standard BPMN. BPMN è uno standard internazionale (ISO/IEC 19510:2013) definito da Object Management Group (OMG). e consiste in una notazione grafica per la modellazione dei processi che facilita la comprensione e la gestione dei flussi aziendali.
SIAV Connect offre la possibilità di rappresentare processi complessi come flussi di lavoro chiari e personalizzabili e fornisce un SDK per abilitare lo sviluppo di estensioni personalizzate da parte di partner o system integrator.
Sicurezza nello sviluppo del codice
SIAV si impegna a garantire la sicurezza delle sue Web Application, seguendo le linee guida del consorzio OWASP e adottando le seguenti misure:
Gli sviluppatori di Siav vengono periodicamente formati sulla sicurezza delle Web Application, la cifratura, l’autenticazione, l’autorizzazione, le vulnerabilità più comuni e i relativi rischi (OWASP Top 10) e vengono istruiti sugli accorgimenti da utilizzare per prevenirli e massimizzare la sicurezza applicativa.
Il processo di sviluppo sicuro mira a minimizzare il rischio di vulnerabilità del software, in particolare utilizzando:
- analisi statica del codice per individuare e correggere potenziali rischi di sicurezza;
- code review da parte di personale senior esperto delle linee guida OWASP;
- analisi di vulnerabilità dei componenti opensource tramite National Vulnerability Database, NIST;
- certificazione finale del prodotto tramite penetration test eseguiti da terza parte indipendente.
L’approccio DevOps
SIAV Connect è realizzato con metodologie DevOps che garantiscono le migliori pratiche di sviluppo e i più avanzati sistemi di automazione, favorendo una più stretta collaborazione tra i gruppi di Sviluppo (DEV) e delle Operations (OPS) per rendere il tutto più:
Efficiente
Riduzione di tempi e costi per lo sviluppo, il rilascio e l’aggiornamento del software.
Controllabile
Ogni fase del ciclo di vita del software è monitorata e verificata, per prevenire errori e anomalie.
Veloce
Automatizzazione delle procedure di deploy e aggiornamento.
Ripetibile
Replicabilità e scalabilità, per adattarsi alle diverse esigenze.
Sicuro
Prevenzione delle vulnerabilità di sicurezza.
Accurato
Migliore qualità del codice e test rigorosi.