Il piano triennale della PA è arrivato. Non lo voglio in alcun modo commentare in questa sede. In questi anni ho scritto molto su questi temi (anche su questo sito) e francamente annoierei i lettori. C’è però un tema di carattere generale contenuto nel piano che merita un approfondimento in quanto ha risvolti e correlazioni anche con il mondo esterno alla PA: il modello di riferimento.
Da quanto emerge, il modello di riferimento riprende idee sviluppate sin dal 2009 nel progetto E015. Esso si basa su alcuni principi cardine che vale la pena ricordare:
- Livello strategico: il modello è basato sul principio della coopetition e su ecosistemi nei quali si distingue tra fornitori di sistemi e servizi di backend (“aperti” tramite API) e sviluppatori di applicazioni e siti web (sistemi di frontend). Il pubblico presidia principalmente il backend, aprendo ai privati il mercato dei frontend. I sistemi di backend sono ripensati come gestori di asset informativi organizzati come single source of truth.
- Livello architetturale: E015 è un sistema Peer2Peer puro senza nodi centrali (broker o API gateway). Questo per 1) evitare single point of failure, 2) evitare di introdurre a runtime un inutile bottleneck organizzativo e tecnologico, 3) aumentare parallelismo e velocità di sviluppo e deployment di soluzioni, 4) rendere più semplice per ciascun ente poter gestire “a casa propria” sistemi e API Gateway per l’attestazione delle relative API, 5) chiarezza delle responsabilità e valorizzazione degli investimenti pregressi.
- Livello delle policy: il modello prevede procedure e policy di governance per coordinare la definizione di API e glossari standard, gestire i processi di certificazione delle API, monitorare e controllare il funzionamento della “macchina”, garantire la governance complessiva dell’iniziativa.
Come si vede, la vera innovazione proposta da E015, che a quanto sembra è stata fatta propria dal piano triennale, non è di natura tecnologica. E015 non è semplicemente o primariamente una piattaforma: è un insieme di modelli, policy, standard, business model e processi di governance. Lo sviluppo di E015 si è basato su una profonda e indispensabile conoscenza dello stato dell’arte, ma non è stato incentrato sullo sviluppo di complessi componenti software o sulla selezione di particolari tecnologie. Non si tratta di una visione stravagante: è esattamente lo stesso approccio seguito per GSM o la stessa Internet.
Realizzare il modello a ecosistemi non è un problema di technology selection o di sviluppo di piattaforme. È un problema di definizione e implementazione di standard e di una vision innanzi tutto strategica, evitando, peraltro, di basarsi su complessi componenti tecnologici centralizzati.
Quest’ultimo passaggio merita una precisazione. Un vizio italiano è pensare sempre di avere sistemi centralizzati che “controllino” e “garantiscano la sicurezza”. A parte rari casi dove questo è realmente necessario, ipotesi di questo tipo di solito sono formulate per avere imponenti sistemi centrali che a quel punto devono essere necessariamente ridondati e gestiti come single point of failure. In questi giorni, ahimè, si sente troppo spesso parlare di API gateway centralizzati che sono nel 99% dei casi inutili e che ricadono esattamente nella fattispecie che citavo in precedenza.
Il problema dell’implementazione del modello strategico non è di natura tecnologica e non viene risolto scegliendo la tecnologia più esoterica. Una cosa che abbiamo imparato con E015, e che a nostro giudizio ne costituisce il principale lascito, è l’importanza di avere una visione strategica, condivisa dagli stakeholder, declinata in coerenti scelte di standard, business model, policy e governance.
