23. november 2007 - 00:48Der er
5 kommentarer og 1 løsning
Webservice for og imod
Web service.
Jeg har et ASP ordresystem koblet op på noget MS SQL.
D.d. indgår ordrer via web direkte ned til Db'en, eller via telefon/front-end bundet op til samme DB.
Inden længe skal der skabes forbindelse ind i systemet fra forskellige fremmede web- eller ERP-systemer, så de kan opnå den nødvendige funktionalitet fra deres eget miljø.
1. Samlet antal ordrer per dag <5000, hvoraf 50+ % via front-end 2. Samlet forventet input fra fremmede systemer <10 % - et enkelt fremmed system vil max levere 20 ordrer per dag.
Hvad taler for/imod at etablere en web-service, og lade de fremmede systemer integrere op imod denne ? Vil meget gerne høre konkrete pros and cons.
Der er ihvertfald ingen performance problemer. Der er en del overhead ved web service kald, men <1000 kald per minut virker fint. Og 500 kald per dag er meget langt under det.
Hvis processen skal automatiseres så er SOAP/HTTP med WSDL description oplagt. Det understøttes af stort set alle platforme og sprog.
Om det kan betale sig at automatisere vil kræve en lille cost benefit analyse.
Det største problem er nok sikkerheden. Direkte forbindelse mellem dem og jer (enten private network eller private VPN tunnel gennem public network) er OK. Skal den gennem public network, så skal sikkerheden gennemtænkes. Er login med username/password og HTTPS tilstrækkelig ? Skal der bruges WS-S og digital signatur ?
Derudover skal diverse anomaly scenarier og transaction integrity overvejes.
Det er naturligvis best practice at lave et high level service interface fremfor et remote DAL.
Skal web servicen laves i ASP eller i ASP.NET ?
Husk og test servicen i lidt blandede klienter. Virker det i C#, Java og Python så er jeg optimist med hensyn til at det virker generelt.
Et af mine argumenter for at skabe en webservice i denne kontekst er, at det må vel være den løsning som samlet kræver mindst programmeringsindsats, når den samlede indsats evalueres over en mængde af forskellige adgangsplatforme.
Sikkerhed ? God pointe på sæt og vis. De kunder som skulle integreres i fremtiden, kører d.d. over web-interfacen. Bestillingerne afsendes fra nogle browsere i huset, mens i fremtiden sendes de afsted fra ét opsamlingspunkt - hvor forskelligt er dét egentligt?
ASP/ASP.NET? Ved det ikke helt endnu. Sandsynligvis (men ej 100%) .NET, fordi der allerede *er* nogle andre .NET webservices blandet ind i billedet.
SOAP er en ret kompleks størrelse, men netop p.g.a. den gode tools understøttelse, så vil det alligevel ofte være langt den billigste at implementere.
Login og HTTPS til web service kald og browser til web side må ca. være det samme rent sikkerhedsmæssigt. Udmærket til normal beløb. Husk at bloker for HTTP adgang.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
