Non è la polemica che mi interessa, perché è solo una inutile perdita di tempo, ma è il concetto su cui (provare a) ragionare.
Dopo tante prove, “fregature”, problemi (dal 1994 in poi…), una decina di anni fa abbiamo “trovato”, per alcuni nostri prodotti ASP.NET + MSSQL un provider “locale” di servizi web in hosting condiviso (che viene spesso considerato da molte grandi aziende come quello “da dilettanti…”) che si è dimostrato eccellente: per anni ed anni mai un problema, rapidità e livello di assistenza ottimi.
Due anni fa abbiamo scelto per scrupolo di spostare il database di un applicativo in cui la “business continuity” era cruciale sul cloud (che poi è anch’esso hosting condiviso…) di uno dei grandi “big” mondiali (non importa quale). Nel giro di questi due anni abbiamo subito un blocco totale di SQL durato più di quattro ore in orario d’ufficio, più svariati periodi di “timeout”.
Ora mi chiedo: chi tra quella piccola azienda e quel colosso multinazionale sta offrendo un servizio MSSQL di “livello enterprise”?
Mi soffermo poi sul concetto di “livello enterprise” che, stando ad alcune definizioni, dovrebbe riferirsi più che altro ad una quantità sostanziosa di dati da manipolare e mi chiedo: è tempo che anche la business continuity inizi ad essere considerata una caratteristica di quel “livello enterprise”? Ha senso che la suddetta “quantità sostanziosa” di dati risulti irrangiungibile in un servizio di livello enterprise?
Oppure per “livello enterprise” si intende “fatto da o per aziende con grandi fatturati”?
Voltiamo pagina, parliamo di autenticazione.
Con l’avvento dei social network, del cloud ed ancor prima dell’ormai defunto (ahime) InfoCard, il federated login è di fatto diventato un requisito strategico sempre più richiesto dall’utenza per le nostre applicazioni. Premesso che non apro neanche l’argomento “social login” perché altrimenti finisco domani, oggi l’endpoint di uno degli identity provider “internazionali” (curiosamente lo stesso dell’esempio di cui sopra), continuava ad andare in timeout (non sarà mica perché anche quell’endpoint era su quel cloud?!?).
Ed anche qui riflettendo sul fatto che in tanti anni non penso ci sia mai stato un problema di login “username-password casereccio” sulle nostre applicazioni mi vien da chiedermi: quell’identity provider “big” è un servizio adatto a business di livello enterprise?
Mi chiedo infine: se davvero nel concetto di “livello enterprise” non rientrano aspetti come la business continuity, la user experience (nel suo insieme), la security, che termine dovremo iniziare ad utilizzare per descrivere le applicazioni fatte con tutti i “crismi”?
Se rispolverassimo il concetto di lavoro “a regola d’arte”?
P.S. Ribadisco, non centra nulla quale sia l’azienda a cui mi riferisco, anche perché “scagli la prima pietra la multinazionale perfetta…”. Ho volutamente omesso il nome in questione per evitare che tutto venisse interpretato come una discussione da “bar” tra tifosi di questo o quel marchio.