我希望这不是本网站的主题。
最近,我有机会为客户审查银行系统。考虑到我在自己的项目和整个系统架构中需要花多少时间思考架构,我发现这项任务有多么困难。
我开始写一个功能列表,但发现它太有限,因为它只是供应商给我“是的,我们做网络服务”的答案。它是一个很好的可扩展解决方案还是其专有API的薄包装?
从那以后,我决定通过使用一些主题来处理这项任务,并以对话的方式让供应商给我系统的要点(螺母和螺栓)。
您建议系统审核哪些主题?
一个主题我发现最重要的是可扩展性以及系统支持更改的方式,同时仍允许升级。同时发现编程接口的能力也很重要。
答案 0 :(得分:2)
您可能想要添加:
答案 1 :(得分:2)
我不了解你,但在我的企业中,更具挑战性的问题是:“你有什么?”多少台服务器?有多少个数据库?软件X有多少个实例?在那之后,通过业务功能打破系统似乎有点容易(“总帐?就在这里。其他那里 - 支付。”)
另一个问题是冗余数据。每个信息位都应该有一个来源/所有者,但事实是它在许多地方都是多余的和重复的。
能够进入每个系统并确定哪些系统拥有自己的客户数据版本是一个巨大的挑战。
我们没有一个架构。它更像是一切:大型机,带有Oracle表单的客户端/服务器,Web,一些服务,Excel和Access桌面应用程序 - 其中一些执行公司的关键功能 - Java和.NET。这非常复杂。
我希望你的情况好一些。
像Altiris这样的工具可以帮到你。端口扫描可以识别坚持其默认端口的应用程序。公开WSDL的Web服务很容易成为目标。
答案 2 :(得分:0)
我认为所有一般原则都适用于Bravax指出的内容。但我想补充一点,你应该留意“HOME”增长的解决方案。我知道一个银行系统有一个自定义队列,一个自定义缓存层。因此,需要注意本土解决方案。
答案 3 :(得分:0)
我想我的第一个问题是 - 你在为它做什么评论?您为客户回答了什么问题?
你提到了可扩展性,其他人提到了安全性,审计等等。我可以放弃可扩展性,性能,延迟,可靠性,“能力”列表仍在继续,但不知道你正在着手评估你的可能性浪费你的时间和客户的时间。
答案 4 :(得分:0)
当涉及到审查银行系统和类似的软件系统时,我发现它是一种有价值的资源,可以让某种研究机构依赖它。 (想想Gartner / Forrester /等......)
由于严重的原因,这很重要。
首先;涉及很多政治,这些公司会详细定义您需要涵盖的领域的定义。其次;这样,一旦完成评估,您就可以更轻松地获得评估。第三;您可以在他们理解的词汇表中与供应商沟通。