Omdat meningen overal verschillen, worstel ik met de vraag: hoe invulling te geven aan cloudcomputing.
Momenteel werk ik aan ontwikkeling van een stuk programmatuur ten behoeve van bedrijfsadministratie (orders, facturatie, warehousing) waaraan een stuk e-commerce (webshop) gekoppeld moet worden.
Wel of geen gescheiden database voor intern (administratie) en extern (website)?
Indien server wordt gehacked maakt dit noch slechts een hobbel, dus voor het gemak alles in een database?
Ik zie alleen het nut van gescheiden databases indien deze ook op twee gescheiden servers/omgevingen staan.
Ik zou inderdaad zeggen gescheiden database én gescheiden servers.
Niet wenselijk dat de klanten gegevens op straat komen te liggen. De webshop zelf is minder belangrijk.
Ik zou inderdaad zeggen gescheiden database én gescheiden servers.
Niet wenselijk dat de klanten gegevens op straat komen te liggen. De webshop zelf is minder belangrijk.
Goed, maar als je hier over gaat nadenken, in geval van B2B webshop zit alles achter een login en wil je in je webshop toch ook gegevens tonen uit je bedrijfsadministratie zoals leveringen, actuelevoorraad, klantorders en historie. Het eeuwige dilemma met de cloud en e-commerce volgens mij.
Mijn idee hierbij is dan, als alternatief om toch iets te beveiligen danwel af te schermen, een relevant deel van de database naar een DMZ waarin de webshop draait te synchroniseren met bijvoorbeeld een tijdsinterval.
Je bedoelt dat je de data dus gaat dupliceren omdat je anders geen toegang tot hebt.
Lijkt me ook niet efficiënt. Je kan de data die je voor de website nodig hebt in database1 opslaan en de rest in database2.
Maar volgens mij gebeurt dit meestal niet. Als je bijv naar Magento kijkt (toch best veel shops die hierin gebouwd zijn) wordt ook alles in 1 database gegooid. Iemand toegang tot je admin pagina of database en alles is binnen handbereik.
Inderdaad slechts dupliceren naar een DMZ wat nodig is voor de webshop lijkt mij de enige optie, desondanks wel een 'zware' optie.
Terug naar het Magento voorbeeld, die opzet is eenvoudig en biedt als voordeel dat zowel extern als intern altijd actuele data beschikbaar is. De beveiliging komt dan aan op SSL, een goede firewall en goede scripting op een virtual of liefst private server naar mijn idee.
Ik zou eens naar een VPN-oplossing kijken, vooral voor de warehousing.
Verder kun je data aggregeren. In het magazijn en de administratie wil je bijvoorbeeld alle voorraadmutaties terugvinden, maar in de webwinkel wil je alleen de actuele voorraadtelling tonen. Je hebt geen 1-op-1 synchronisatie nodig wanneer het ook kan met een samenvatting.
