私は 2 つのデータベースを持つシステムを持っています。1 つは顧客向け Web サイトで使用され、もう 1 つは「バックルーム」注文処理システムで使用されます。Web サイトからバックルーム システムへのクエリを実行するように依頼されました。内部システムで Web ベースのリクエストを無視して実行するのは危険に思えます。さらに、これは、ファイアウォールでルーティングを開いて、内部サーバーへの外部接続を許可することを意味します。
e コマースのベスト プラクティスは何ですか? 会社全体を 1 つのデータベースで運営していますか? それとも、システムごとに個別のデータベースと、それらを接続するためのミドルウェアですか?
Web アプリケーションが内部システムからデータを取得することが必要な場合がありますが、インターネットからの HTTP 要求に基づく必要はありません。
「場合による!」というのが一番の答えだと思います。したがって、ミドルウェアをいつ使用し、いつ使用しないかについての経験則がある場合は、ここに記載したいと思います。
トランザクション データベースから読み取り専用コピーにデータをレプリケートして、レポート クエリを比較的迅速に修正するソリューションとして実行できます。ただし、e コマースでは、PCI を認識し、重要な顧客/クレジット カード データを保護するために PCI の要件に従っていることを確認する必要があります。PCI コンプライアンス ガイド
次のステップは、レポート目的のために特別に編成されたデータ ウェアハウスを構築することです。これにより、クエリの作成が容易になるだけでなく、クエリをより効率的に実行してデータをスライス アンド ダイスし、複数の視点 (ディメンション) から見ることができます。Ralph Kimball データ ウェアハウスの第一人者
内部システムで Web ベースのリクエストを無視して実行するのは危険です。
クライアントが HTTP サーバーを介して接続する単一のデータベースを使用すると、さらに安全性が低下します。異なるセキュリティ ゾーンにまたがる複数のデータベースを持つことは非常に一般的です。
ここにはたくさんのオプションがあります。
1) データ発送。Web データベースにデータを送信して、必要なときに使用できる独自のローカル キャッシュを保持することができます。
2) サービス。リクエストを受け入れてデータを送り返すサービスを使用して、内部データベースを保護できます。これにより、内部データベースへの直接アクセスが回避されますが、オプション 1 の場合と同様に、データが不足していないという利点が得られます。
3) サービスバス。必要に応じて、保証された配信や ETL などを処理する 2 つのシステムの間に、いくつかのミドルウェアを挿入できます。
基本的に、多くの正しい答えといくつかの間違った答えがあります...
間違った答えには、すべてを 1 つのデータベースにまとめること、インターネットから内部データベースへの直接アクセスを許可すること、2 つのデータベース間にリンク サーバーを設定することが含まれます。