My<cod/>.net
Лучшие практики для среды разработки и API dev?
Мой нынешний работодатель использует сторонний хостинг-провайдер CRM, и у нас есть довольно сложный уровень интеграции между двумя системами. Среди возможностей поставщика CRM для разработчиков является создание бизнес-логики на языке Java, как и на таких событиях, как пользователь, нажав на кнопку или отправив новую учетную запись в систему, есть проверка и / или бизнес-логика выстрелить.
Одна из возможностей, которую мы используем, заключается в том, что бизнес-код, запущенный на хост-провайдере, вызывает веб-службы, которые мы размещаем. Канонический пример - это торговый представитель, который вводит новый интерес к продажам и нажимает кнопку, чтобы проверить наши системы, чтобы узнать, можем ли мы идентифицировать этот новый интерес на основе адреса email, имени company/first/last и т. д., И если да, верните внутренний GUID, который представляет этого человека. Все это прекрасно работает для нас, но мы снова и снова натыкаемся на стену, пытаясь настроить разумную среду разработки для работы.
Таким образом, хотя наш вариант использования немного нюансирован, это обычно может применяться к любому дому разработки, который строит APIs для потребления третьей стороной: каковы некоторые рекомендации при проектировании конвейера разработки и среды, когда вы строите APIs для потребления внешним миром?
В нашем офисе все наши разработчики находятся за брандмауэром, поэтому текущий код не может быть поражен внешним миром, в нашем случае провайдером CRM. Мы могли бы проделать дыры в брандмауэре, но это не идеально с точки зрения безопасности поверхности. Особенно, если # разработчиков, которые должны быть в DMZ, как область высока. В настоящее время мы пробуем одну машину dev в DMZ, а затем удаляемся в нее по мере необходимости для выполнения работы dev, но это создает проблему нехватки ресурсов, если несколько разработчиков нуждаются в коробке, не говоря уже о том, что они делают потенциально конфликтующие изменения (например, разные ветви).
Мы рассмотрели только издевательство / подделку входящих запросов путем создания поддельных клиентов для этих служб, но это довольно большие накладные расходы при создании наборов функций (хотя это по своей природе усиливает тестируемость нашего APIs). Это также не устраняет тот факт, что иногда нам действительно нужно диагностировать/отлаживать проблемы, исходящие от самого реального клиента, а не от какой-то поддельной полезной нагрузки запроса.
Что сделали другие в таких сценариях? В этот день и век мэшапов, должно быть много людей там w/ опыт разработки APIs-что работает (и не работает так) хорошо для людей там?
В тех случаях, когда это было актуально для меня (что, по правде говоря, не часто), мы, как правило, делали комбинацию размещения копии dev решения в доме и издевались над тем, что мы не можем разместить.
Я лично думаю, что чем больше вы можете разместить на отдельных коробках dev, тем лучше-если ваши dev PCs достаточно мощны, чтобы иметь всю работу плюс все остальное, что им нужно разработать, тогда они должны это делать. Это позволяет им иметь тонны гибкости, чтобы развиваться, не беспокоясь о других людях.
Для dev имело бы смысл использовать фиктивные объекты и писать хорошие модульные тесты, которые определяют задачу под рукой. Это поможет гарантировать, что разработчики понимают требования бизнеса. Макетные библиотеки очень сложны и помогают решить эту проблему.
Затем, возможно, непрерывный процесс сборки, который перемещает код в поле dev в DMZ. Надежный процесс QA будет иметь смысл плюс общее тестирование UAT.
Кроме того, для общей отладки вам снова нужно иметь доступ к машине в DMZ, где вы удаленно входите.
Это, вероятно, ситуация "ideal", но вы просили лучшие практики :).