我有一个有两个数据库的系统,一个面向客户的网站使用,第二个由“后台”订单履行系统使用。我被要求从网站运行查询到后台系统。我宁愿不要,允许基于Web的请求在内部系统上运行,似乎有风险。另外,这意味着在防火墙中打开路由以允许外部连接到内部服务器。有多少个数据库可以支持电子商务?
电子商务的最佳做法是什么?从一个数据库运行整个公司?或者每个系统的单个数据库以及中间件来连接它们?
有时,Web应用程序可能需要从内部系统中提取日期,但不是基于来自Internet的HTTP请求。
我确定最好的答案是“它取决于!”所以,如果人们有什么时间使用中间件的规则,什么时候不使用,我想在这里。
这里有很多选项。
1)数据传送。您可以将数据发送到Web数据库,以便在需要时使用它自己的本地缓存信息。
2)服务。您可以使用接受请求并发回数据的服务来保护您的内部数据库。这样可以避免直接访问您的内部数据库,但可以为您提供数据不会超出数据的好处,因为它可能位于选项1中。
3)服务总线。如果你需要这些东西,你可以在两个系统之间插入一些中间件来处理诸如保证交付和ETL之类的事情。
从本质上讲,有很多正确答案的 - 和一些错误的答案...
错误的答案,包括在一个数据库中坚持一切,让你的内部数据库从互联网上直接访问和建立一个链接两个数据库之间的服务器!
我宁愿没有,似乎有风险的 允许基于网络的要求来运行 理睬内部系统上。
更不安全的是使用客户端通过HTTP服务器连接的单个数据库。在不同的安全区域中有多个数据库是很常见的。
那么您可以将数据从您的事务数据库复制到只读副本以运行报告查询作为相对快速的修复解决方案。但对于电子商务,您需要了解PCI并确保您遵循其要求来保护敏感的客户/信用卡数据。 PCI Compliance Guide
下一步是构建一个专门用于报告目的的数据仓库 - 使编写查询变得更加容易,同时让他们更高效地运行切片和裁切数据 - 从多个角度查看数据(尺寸)。 Ralph Kimball Data warehouse Guru