Una libellula, primo piano frontale
Senza categoria

Interoperabilità: quattro chiacchere con Link.it

Francesco Del Castillo 0 Commenti

In occasione dei recenti post su interoperabilità, PDND e API, è stato naturale e spontaneo cercare un confronto con chi ne sapesse di più, per esperienza professionale. Per chi frequenta il versante trasformazione digitale della pubblica amministrazione il nome di Link.it ricorre spesso quando si parla di interoperabilità.

Io personalmente l’ho sentito nominare per la prima volta da un fornitore che aveva sviluppato la soluzione che offriva (pagoPA) su qualche prodotto di Link.it. In seguito, frequentando forum e spazi di discussione vari ho apprezzato i contributi di persone del loro team. Poi ancora, ho imparato a riconoscere tracce della presenza discreta di Link.it negli indirizzi degli endpoint di servizi digitali o nei namespace degli XML scambiati. Infine qualche mese fa, in coda a un post dell’azienda su Linkedin – il tema era l’interoperabilità all’interno dell’ecosistema SSU degli sportelli unici – c’è stato un veloce scambio diretto di opinioni.

Lo scambio è poi evoluto in un incontro di presentazione più esteso. L’incontro ha confermato le precedenti impressioni e ho apprezzato la volontà di abbinare, alla ragionevole necessità di stare sul mercato, l’impegno nel diffondere consapevolezza e conoscenze tecniche, con correttezza e onestà, lontano da semplicismi e senza sottrarsi al confronto.

Pur da una posizione e con prospettive differenti, la voglia di condividere con equilibrio esperienze e conoscenze è quello che ha spinto anche me, in un primo momento, a frequentare luoghi virtuali pubblici di discussione e confronto e poi ad aprire il blog.

Di seguito riporto l’esito di un confronto a distanza con Link.it. Il punto di partenza è il gateway API, oggetto di uno dei due post a tema interoperabilità e prodotto tecnologico che rientra a pieno titolo nel core business dell’azienda.

Domande e risposte

In uno dei suoi ultimi post L’archivista digitale ha affrontato il tema del gateway API, soprattutto in relaziona alla PDND. Da esperti del settore, in quali circostanze il gateway API è utile? Quando irrinunciabile? Anche in base ai recenti obblighi (vedi “Direttiva Butti” di fine 2023), può diventare un elemento immancabile nel sistema informativo di una pubblica amministrazione?

Un API Gateway diventa utile ogni volta che un’amministrazione espone o consuma servizi digitali in modo non occasionale, non puntuale e non monolitico.
Diventa invece irrinunciabile quando l’interoperabilità non è più un fatto tecnico ma un obbligo organizzativo, normativo e di governance.

Nel contesto della PA italiana, questo passaggio è ormai avvenuto, inizialmente con il CAD e le Linee guida AgID sull’interoperabilità (ModI), successivamente con la PDND e, più recentemente, con la direttiva del Ministro per l’innovazione tecnologica (dicembre 2023). Quest’ultima rafforza il principio chiave che la trasformazione digitale della Pubblica Amministrazione non può esaurirsi nella realizzazione di singoli progetti o nell’adozione di singole piattaforme, ma deve essere sostenibile nel tempo, governabile e capace di produrre valore anche oltre la durata dei finanziamenti. In particolare, la direttiva richiama le amministrazioni a:

  • evitare soluzioni estemporanee o integrazioni punto-punto;
  • rafforzare le capacità strutturali degli enti, in termini di architetture, competenze e governance;
  • investire su componenti trasversali che aumentino la qualità complessiva del sistema informativo, come sicurezza, monitoraggio, interoperabilità e riuso.

L’ultimo punto in particolare indirizza esplicitamente la standardizzazione dell’interoperabilità attraverso strumenti che la rendano tracciabile, sicura e governata centralmente.

In questo scenario, un gateway API non è semplicemente un “pezzo di infrastruttura”, ma:

  • il punto di controllo delle politiche di sicurezza;
  • il luogo di applicazione delle regole di interoperabilità;
  • l’elemento che separa l’evoluzione dei sistemi interni dal mondo esterno.

Per questo motivo, più che obbligatorio in senso formale, il gateway è oggi un must have architetturale per qualunque PA che voglia:

  • evitare integrazioni punto-punto,
  • rispettare gli obblighi normativi,
  • garantire sostenibilità nel tempo.

Una delle nostre prime interazioni è avvenuto in coda a un post in cui annunciavate l’adeguamento del GovWay, il vostro gateway API, alle specifiche di interoperabilità del SSU (Sistema informatico degli Sportelli Unici SUAP e SUE). Quando dall’altra parte ci sono API del tutto standard, come nel caso SSU, quale è il senso di passare da un gateway? In cosa aiuta? Non sarebbe meglio conformare già i software che invocano le API standard e modellare i dati su quello standard?

La scelta di adeguare i software agli standard è certamente un passaggio necessario, ma da solo non basta a garantire un’interoperabilità efficace e sostenibile. Infatti, standard come gli SSU definiscono il linguaggio comune tra i sistemi, cioè il contratto dei dati, la semantica delle operazioni e il formato delle richieste e delle risposte. In altre parole, chiariscono cosa deve essere scambiato e come.

Restano però fuori da questo ambito molte questioni fondamentali tipicamente non funzionali: la sicurezza degli accessi, la gestione delle versioni, il controllo della congestione, il tracciamento delle chiamate, l’audit, la gestione uniforme degli errori e, soprattutto, la capacità di far evolvere i servizi nel tempo senza rompere le integrazioni esistenti.

È qui che entra in gioco l’API Gateway. Il gateway non altera lo standard, ma lo incapsula e lo rende applicabile su larga scala con maggiore semplicità. Agisce come uno strato di governo che assicura che lo standard venga applicato in modo coerente e controllato, proteggendo al tempo stesso i sistemi legacy dall’impatto diretto dei cambiamenti.

In sintesi, mentre lo standard definisce come deve essere fatta un’API, il gateway garantisce che tutte le API lo rispettino davvero nel tempo.

Senza l’apporto fornito dall’API Gateway, ogni applicazione sarebbe costretta a implementare autonomamente lo standard, a mantenerlo aggiornato ad ogni evoluzione normativa, e a farsi carico di tutte le problematiche trasversali precedentemente citate. Con un API Gateway, invece, queste responsabilità vengono centralizzate: si riducono i costi di manutenzione, si abbassano i rischi operativi e si rende l’interoperabilità una capacità strutturale del sistema informativo, non un esercizio ripetuto caso per caso.

Ci sono poi anche interazioni meno articolate e, forse, più stabili rispetto al SSU, per esempio le consultazione delle banche dati di interesse nazionale come ANPR, o anche ISEE, INAD ecc.. L’applicativo che ha bisogno di quei dati non fa prima a interfacciarsi direttamente con la banca dati invece che con un gateway che si interfaccia a sua volta con le banche dati?

Il primo vantaggio è il riuso. Nel caso di ANPR, per esempio, non è solo l’applicativo dell’anagrafe comunale ad aver bisogno dei dati ANPR. Altri sistemi, dai servizi demografici a quelli tributari o sociali, possono averne necessità. Senza API Gateway, ciascun applicativo dovrebbe realizzare una propria integrazione; con il gateway, l’accesso a quella o ad altre banche dati diventa un servizio condiviso e governato.   

C’è poi il tema della sicurezza, particolarmente delicato quando si trattano dati anagrafici e personali in genere. Certificati, chiavi, token e politiche di accesso possono essere gestiti in un unico punto, invece di essere replicati e mantenuti in più applicazioni, con evidenti benefici in termini di controllo e riduzione del rischio.

Un altro aspetto cruciale è il monitoraggio e l’audit. Il gateway consente di tracciare in modo uniforme chi accede a cosa, quando e con quali esiti, un elemento sempre più rilevante non solo dal punto di vista tecnico, ma anche organizzativo e normativo. La centralità dell’API Gateway garantisce per costruzione la disponibilità di questi dati in forma aggregata e disponibile per la consultazione.

Infine, c’è la resilienza. La gestione centralizzata di errori, timeout e meccanismi di retry consente di rendere l’integrazione più robusta e meno dipendente dalle politiche introdotte localmente dai singoli applicativi.

In questo modo ANPR non è affatto un caso specifico da gestire per l’integrazione e si riduce ad un servizio come tanti altri, governato con regole comuni che sono quelle del modello di interoperabilità.

Un altro scenario di interoperabilità è il mondo dei pagamenti elettronici pagoPA. Fino ad ora, le stesse regole pagoPA impongono alle amministrazioni aderenti di passare da un “partner tecnologico” che di fatto espone una sorta di gateway (ahinoi, con interfacce non standard lato amministrazioni) verso il nodo dei Pagamenti e si fa carico di garantire la continua operatività nel circuito pagoPA. Con le più recenti evoluzioni, la funzione “Gestione posizione debitorie” consente un’interazione diretta fra sistemi degli enti creditori e il Nodo dei pagamenti. In questo nuovo scenario, è ragionevole pensare a integrazioni fra i singoli applicativi e il Nodo?

Nel caso di pagoPA, il valore di un API Gateway è più immediato da comprendere, perché riflette una situazione molto comune nelle pubbliche amministrazioni. Un ente, soprattutto se medio-grande, non ha un solo applicativo che gestisce i pagamenti, ma molti: tributi, servizi scolastici, multe, canoni, diritti di segreteria. A questi si aggiungono flussi diversi e canali differenti, ciascuno con le proprie specificità.

In assenza di un API Gateway, ogni applicativo realizzerebbe la propria integrazione con pagoPA, con soluzioni spesso simili ma mai identiche, livelli di qualità eterogenei e costi di manutenzione crescenti nel tempo. Ogni aggiornamento delle specifiche o ogni evoluzione del servizio si traduce in interventi ripetuti su più sistemi.

L’API Gateway ribalta questo approccio. L’integrazione con pagoPA diventa una sola, centralizzata e governata, e viene poi riusata da tutti gli applicativi che ne hanno bisogno. In questo modo la complessità non scompare, ma viene concentrata in un punto unico, dove può essere gestita in modo coerente e controllato.

In conclusione, il gateway API è “roba da nerd”?

L’intero processo di trasformazione digitale, e ancor di più il tema dell’interoperabilità, è una roba da nerd. C’è una complessità tecnica su molte aree, dalle architetture ai protocolli, alla sicurezza, che deve essere gestita, in questo caso dalle pubbliche amministrazioni.

La complessità tecnica non può essere eliminata, deve essere piuttosto affrontata. Il vero obiettivo è concentrarla, governarla e soprattutto renderla invisibile dove non serve. È esattamente qui che entra in gioco l’API Gateway. Il gateway è uno strumento pensato per spostare la complessità fuori dalle singole applicazioni e portarla in un punto centrale, dove può essere gestita da chi ha le competenze giuste. In questo modo i sistemi applicativi possono rimanere più semplici, più stabili e più focalizzati sul proprio dominio funzionale.

In altre parole, il gateway non è “roba da nerd” fine a sé stessa, è il modo per evitare che ogni progetto, ogni applicativo e ogni fornitore debbano reinventare da capo gli stessi meccanismi tecnici. Ed è anche uno dei presupposti per permettere a un’organizzazione di evolvere nel tempo senza dover ripartire da zero ogni volta.

Considerazioni

Sul tema dell’interoperabilità, tanto a livello strategico quanto a livello implementativo e operativo, ci sarebbe molto da dire. Per esempio, sarebbe molto interessante approfondire e capire se un governo tecnicamente consapevole dell’interoperabilità esterna – che è quella di cui ci siamo occupati fin qui – possa avere benefici anche sull’interoperabilità interna, spesso punto debole dei sistemi informativi della pubblica amministrazione, in cui si fa fatica a far circolare dati prodotti internamente, vuoi per la mancanza di interfacce standard, vuoi per la varietà di architetture e la pluralità di sistemi (e relativi responsabili) che producono e custodiscono dati.

Quello che emerge dalla testimonianza di Link.it e che con piacere sottolineo è che, in qualche modo, “quando il gioco si fa duro i duri iniziano a giocare”. Nel senso che, va bene, siamo tutti d’accordo, la trasformazione digitale non è solo una questione tecnico-informatica, ma questa è una componente essenziale, preponderante ed ineliminabile. Non si può semplificarla eccessivamente o banalizzarla, altrimenti restiamo con i sistemi imperfetti che, al momento, sembrano contraddistinguere – con le dovute eccezioni, che esistono – questa fase di transizione della pubblica amministrazione italiana.

Le scelte da fare sono tante e fra loro interdipendenti. Queste, poi, si rivelano più o meno centrate solo quando si valutano nel complesso dei processi in cui si inseriscono (lo ricordo: le organizzazioni hanno bisogno di processi, non di prodotti tecnologici). Inserire le scelte in strategie ben definite, rivedibili ma chiare, è la strada che, se non l’unica, più di altre porta al successo delle iniziative di trasformazione digitale. Il punto è che non sempre la strada della strategia è tracciata in qualche atlante e, raramente, nell’immediato è la più facile da percorrere.

Lascio in coda uno spazio a Link.it per una presentazione “autogestita” della sua storia e del suo presente.

Presentazione di Link.it

Contenuto a cura di Link.it

Link.it è un’azienda italiana nata nel 1995 come spin-off dell’Università di Pisa, rivendicando con orgoglio la propria matrice “accademica”: un gruppo di informatici formati in ambito universitario che ha portato nella tecnologia applicata lo stesso rigore che si impara nella ricerca, cioè attenzione ai fondamenti, profondità tecnica e capacità di affrontare problemi complessi senza scorciatoie. Questa impostazione è rimasta invariata nel tempo e ha definito il posizionamento dell’azienda: Link.it lavora da sempre sulle infrastrutture digitali più strategiche e meno visibili, quelle che non si limitano a “far funzionare” un servizio, ma lo rendono governabile, evolutivo e sostenibile.

Link.it si è da sempre specializzata in uno dei temi più delicati e strutturali della trasformazione digitale pubblica: l’interoperabilità. Non come semplice integrazione tra applicativi, ma come capacità architetturale, normativa e organizzativa di far collaborare sistemi diversi in modo sicuro, tracciabile e standardizzato. In questo percorso, un riferimento fondamentale è stata l’esperienza maturata con OpenSPCoop e con la Porta di Dominio, il modello storico di cooperazione applicativa che ha segnato un’intera fase dell’evoluzione digitale della Pubblica Amministrazione. Quell’esperienza ha consolidato competenze che oggi sono ancora più attuali: gestione di policy, sicurezza, audit, governance delle interfacce, e in generale la capacità di trasformare regole e modelli in componenti tecnologiche operative.

Da questo patrimonio tecnico e progettuale nasce GovWay, un API Gateway open source progettato per supportare nativamente il modello di interoperabilità della PA italiana e per rendere applicabili, in modo coerente e industrializzabile, le regole che oggi guidano l’interoperabilità via API. Il punto non è semplicemente “esporre servizi”, ma farlo con qualità, sicurezza e continuità nel tempo, evitando che ogni iniziativa debba reinventare ogni volta le stesse soluzioni, con livelli di robustezza e controllo inevitabilmente disomogenei.

Ma GovWay è solo una parte di una visione più ampia. Nel tempo, Link.it ha costruito un vero ecosistema di prodotti dedicati all’interoperabilità della Pubblica Amministrazione, sviluppando componenti pensate per affrontare le esigenze più concrete degli enti: dall’integrazione governata con le piattaforme nazionali, alla gestione di transazioni digitali critiche, fino all’abilitazione di servizi interoperabili riusabili tra domini diversi. Prodotti come GovPay, GovDesk e GovCat si inseriscono in questo disegno come strumenti complementari: diversi per finalità, ma coerenti per impostazione, perché costruiti con lo stesso approccio ingegneristico e con la stessa attenzione alla sostenibilità operativa.

In sintesi, ciò che distingue Link.it è un modo preciso di intendere l’interoperabilità: non come un insieme di integrazioni “progetto per progetto”, ma come una capacità strutturale che deve essere costruita con componenti solide, con logiche di riuso e con una governance chiara. È un approccio tecnico, basato su esperienza e ricerca, che nel panorama italiano non è mai stato episodico: è sempre stato il cuore del lavoro dell’azienda. E proprio per questo Link.it viene riconosciuta come uno dei principali riferimenti nazionali su questi temi, perché ha trasformato un ambito spesso trattato come dettaglio tecnico in un vero pilastro architetturale della trasformazione digitale pubblica.

Foto di Georg Wietschorke da Pixabay

Post Views: 131
Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *