Pourquoi un développeur devrait-il utiliser des services Web au lieu de connexions directes à une base de données? [fermé]

Je suis à la recherche d'une liste des «dix principales» raisons pour lesquelles nous devrions nous connecter à des bases de données distantes via un service Web au lieu de nous connecter directement à la base de données. C'est un débat interne en ce moment et je suis pro-web service mais je perds l'argument. J'ai une connaissance de base des services WCF / Web, personne d'autre ne le fait. Nous pouvons faire tout ce que nous voulons pour aller de l'avant, mais nous devons nous en tenir à ce que nous choisissons maintenant.

Voici ce que j'ai trouvé. Plus?

1. Les services Web WCF peuvent, s'ils sont configurés correctement, être plus sécurisés.
2. Les modifications apportées à la base de données ne doivent être effectuées qu'au niveau du service (fichier de configuration ou service de recompilation).
3. Une fois installés et hébergés, les services Web sont plus faciles à utiliser.

1. Sécurité. Vous n'accordez l'accès à la base de données à personne, sauf à l'utilisateur du serveur Web / de l'application.

   Ceci est très important lorsque vous avez des tonnes d'utilisateurs. Vous évitez la douleur de la maintenance des utilisateurs / rôles côté DB.

2. Réduction de la charge DB. Le service Web peut mettre en cache les données qu'il a extraites de la base de données.

3. Regroupement des connexions à la base de données (hat / tip @Dogs).

   Un service Web peut utiliser un petit pool de connexions DB ouvertes en permanence. L'aide de différentes manières:

   • Le pool de connexion DB est limité côté serveur de base de données.

   • l'ouverture d'une nouvelle connexion à la base de données est TRÈS coûteuse (en particulier au serveur de base de données).

4. Capacité de tolérance aux pannes - le service peut basculer entre les sources de données principales / DR sans que les détails du basculement soient mis en œuvre par les consommateurs de services.

5. Évolutivité - le service peut répartir les demandes entre plusieurs sources de données parallèles sans que les détails de la sélection des ressources soient mis en œuvre par les consommateurs de services.

6. Encapsulation. Vous pouvez modifier l'implémentation de base de données sous-jacente sans affecter les utilisateurs du service.

7. L'enrichissement des données (cela comprend tout, de la personnalisation du client à la localisation en passant par l'internalisation). En gros, n'importe lequel de ces éléments peut être utile, mais n'importe lequel d'entre eux représente une charge majeure sur la base de données et est souvent très difficile à implémenter dans une base de données.

8. Peut s'appliquer ou non à vous - certaines décisions d'architecture ne sont pas compatibles avec l'accès à la base de données. Par exemple, les serveurs Java fonctionnant sous Unix ont un accès facile à une base de données, alors qu'un client Java fonctionnant sur un PC Windows ne connaît pas la base de données et vous ne le souhaitez pas.

9. Portabilité. Vos clients peuvent ne pas tous être sur la même plateforme / architecture / langue. Recréer une bonne couche d'accès aux données dans chacun de ceux-ci est plus difficile (car cela doit prendre en compte des problèmes tels que les basculements mentionnés ci-dessus / etc ...) que de créer une couche consommateur pour un service Web.

10. L'optimisation des performances. En supposant que l'alternative soit que les clients exécutent leurs propres requêtes (et non des procédures stockées prédéfinies), vous pouvez être sûr à 100% qu'ils commenceront à utiliser des requêtes moins qu'optimales. En outre, si le service Web limite l'ensemble des requêtes autorisées, il peut vous aider considérablement à régler votre base de données. Je dois ajouter que cette logique est également applicable aux procédures stockées, pas uniquement aux services Web.

Une bonne liste peut également être trouvée sur cette page: 'Encapsulation de l'accès aux bases de données: une "meilleure" pratique Agile "

Pour être parfaitement clair, certains de ces problèmes peuvent ne pas s'appliquer à TOUTES les situations. Certaines personnes ne se soucient pas de la portabilité. Certaines personnes n'ont pas à se soucier de la sécurité de la base de données. Certaines personnes n'ont pas à se soucier de l'évolutivité de la base de données.

À mon avis, vous ne devriez pas exposer automatiquement votre base de données en tant que service Web. S'il s'avère que vous avez besoin d'un service pour exposer vos données, écrivez-en un, mais tous les accès à la base de données ne doivent pas être effectués via des services Web.

1. Il n'y a aucune raison pour laquelle une connexion à une base de données ne devrait pas être sécurisée
2. Vous pouvez encapsuler la base de données dans une couche d'accès aux données (éventuellement Entity Framework)
3. Les services Web ne sont pas plus faciles à utiliser qu'une couche d'accès aux données bien écrite.

• Les services Web forment une API, définissant les interactions autorisées entre les systèmes externes et les données de l'application.
• Les services Web dissocient la base de données des interactions externes et permettent de gérer la couche de données indépendamment de ces influences extérieures.
• Autoriser l'accès uniquement aux services Web garantit que la logique d'application a la possibilité de s'exécuter, protégeant ainsi l'intégrité des données.
• Les services Web permettent de prendre les mesures d'authentification / d'autorisation les plus appropriées, par opposition à une base de données nécessitant un nom d'utilisateur et un mot de passe / des privilèges au niveau de la table.
• Les services Web offrent la possibilité d'utiliser la découverte et la configuration automatiques des services.
• Le trafic des services Web peut être chiffré pour le transit sur des réseaux non sécurisés. Vous ne connaissez aucune solution de connexion directe à la base de données qui permet cela ...?

La plupart de ces points concernent toute API formelle, pas spécifiquement les services Web.

L'écriture d'un service Web qui encapsule simplement les appels à des procédures stockées semble être une approche erronée pour concevoir une bonne DAL. Plus que probablement, vos procédures stockées sont du code hérité laissé par d'anciens systèmes client-serveur, c'est-à-dire que les règles métier sont enfouies dans les SP. Si tel est le cas, vous essayez vraiment de créer un sac à main en soie à partir de l'oreille d'une truie.

De plus, vous ajoutez une couche de protocole de message SOAP qui ajoute un coup de performance aux applications Web qui ont été `` contraintes '' à sortir avec ce `` cochon ''. Je travaille actuellement sur un projet où notre nouvelle application MVC-4 a été chargée d'utiliser un tel DAL. Nous avons le fardeau de devoir changer à la fois la signature WebMethod et la signature SP chaque fois qu'une nouvelle user story survient et nécessite de tels changements; ce qui pour nous, c'est chaque sprint. Une telle approche de relais est inhérente à deux niveaux étroitement couplés.

1) Le mal de tête lié à la maintenance de la base de données est réduit du côté des développeurs afin qu'ils puissent se concentrer uniquement sur le développement.

2) Le service Web prend en charge la communication de différentes plates-formes (systèmes d'exploitation comme Windows, iOS, Android, etc.) dans une méthode très simple et efficace. par exemple, considérons une situation où une application Android et une application ios veulent communiquer avec un site Web basé sur Java, de sorte que pour la communication des trois choses, le service Web est la meilleure solution au lieu de maintenir trois bases de données différentes.

En général

1. Le niveau de service Web favorise la réutilisation des demandes de données courantes pour plusieurs applications
2. Le service Web peut être configuré avec une gestion des versions qui évite de nombreux problèmes liés au développement au niveau de l'application. Par exemple, si je suis nouveau dans un projet, quelle application existante dois-je utiliser comme bon modèle pour configurer mon application afin d'utiliser les sources de base de données existantes.
3. Le service Web a évolué pour permettre des options flexibles pour envoyer des demandes et obtenir des résultats de réponse dans un format commun tel que JSON en utilisant un simple URI, ce qui signifie que les applications clientes peuvent être développées à l'aide d'une norme plus courante qui encourage des interfaces uniformes fiables.

Je suis juste en train de commencer avec ASP.NET Web Api et je prévois de créer d'abord des services de données.

Je me suis récemment concentré sur les applications Web .NET MVC avec l'utilisation du framework d'entité.

1. Si vous utilisez déjà MVC, l'API Web utilise également MVC avec le contrôleur Api, de sorte que la courbe d'apprentissage pour créer les services est assez simple.

Je me suis récemment retrouvé dans une situation frustrante avec une application Web MVC que je construisais à l'origine sur la base de procédures stockées Oracle. La version originale comme Oracle 9 ou même antérieure qui présentait un autre problème avec Visual Studio 2012 poussant une approche de fabrique de connexions plus moderne avec des assemblys de temps de chargement trouvant les bons fichiers dll à utiliser en fonction des connexions de configuration Web et des noms TNS.

Les tentatives de connexion à la base de données ont échoué avec des messages d'erreur «non pris en charge». Par curiosité, j'ai téléchargé Oracle 12c et établi des connexions au niveau de l'application qui fonctionnaient bien avec mes noms TNS et la DLL d'assemblage de charge et j'ai pu travailler avec Oracle sans problème.

Certains services Web créés fonctionnaient avec des connexions à l'ancienne version d'Oracle. Ils ont été construits avec des méthodes spécifiquement mappées sur des tables sélectionnées, à ma grande déception. Je devrais écrire le mien.

On m'a dit que le groupe responsable de la maintenance des bases de données Oracle écrirait de nouvelles procédures stockées pour remplacer les anciennes que j'utilisais pour résumer l'interface client et les couches de logique métier.

Donc, mes premières réflexions ont été que toutes les demandes de données courantes telles que le remplissage de la liste déroulante ou l'auto-complétion avec des données à l'échelle de l'entreprise soient effectuées via des services de données qui appelleraient les procédures stockées Oracle. Pourquoi répéter ce processus sur chaque application et que chaque développeur se débat avec la configuration et l'assemblage de version / charge, les problèmes de TNS?

alors....

1. Pour plusieurs problèmes de serveur de base de données, tels que l'utilisation de procédures stockées Oracle dans une application .NET MVC qui pourrait généralement utiliser EF pour l'utilisation des données SQL Server, pourquoi ne pas transmettre ces maux de tête aux méthodes de service Web Api où ces problèmes de configuration peuvent être isolés.
2. Encore une fois, l'interfaçage client peut être effectué à l'aide de JavaScript, JQuery et JSON que vous utilisez déjà si vous le faites à l'aide de Web Api pour effectuer des demandes de données SQL Server.

Je suis un développeur / analyste d'applications et non un DBA, donc mon point de vue est basé sur l'expérience avec la frustration sans fin de devoir constamment modifier les applications lorsque les outils de base de données évoluent.