एक आर्किटेक्ट के लिए चेकलिस्ट

कम नौकरशाही - आसान विकास

अंतर्मुखी विशेषज्ञ

• — DevOps- support-;
• , . , , ;
• - , — . . -, ; -, ; -, ;
• , ;
• "लेखा परीक्षकों" की एक टीम में रोटेशन का संगठन ताकि जितना संभव हो सके टीम के प्रतिनिधियों को ज्ञान और अनुभव साझा करने का अवसर मिले।

इसका परिणाम क्या है?

• उत्पाद टीमों पर शोध करने की प्रक्रिया इत्मीनान से हुई है। औसतन, एक टीम के लिए लगभग 31 दिन लगते हैं। इस समय के दौरान, हम टीम की गतिविधियों के सभी क्षेत्रों के प्रतिनिधियों के साथ संवाद करने का प्रबंधन करते हैं, एक मेमो रिपोर्ट तैयार करते हैं और इसे उत्पाद स्वामी को समझाते हैं ताकि वह इसे कार्रवाई के लिए योजना बना सके;
• कार्य का परिणाम विशेषज्ञ पर बहुत निर्भर है। इसलिए, यह महत्वपूर्ण है कि प्रत्येक भूमिका के लिए कई हैं: दो विश्लेषकों, दो आर्किटेक्ट, आदि; जहां एक ने पहले ही साक्षात्कार की एक श्रृंखला आयोजित की है, और दूसरा केवल संचार में शामिल है;
• साक्षात्कार की कार्यप्रणाली को लगातार अनुकूलित करना भी आवश्यक है, क्योंकि कुछ विषय अपनी प्रासंगिकता खो देते हैं, और उनके स्थान पर ऐसे प्रश्न होते हैं, जिनके बारे में पहले किसी ने नहीं सोचा था।

• 20 टीमों के साथ संवाद किया;
• प्रत्येक ने औसतन 31 दिन बिताए। इस तथ्य को देखते हुए कि हमने एक साथ कई टीमों के साथ बातचीत की, पूरी प्रक्रिया में छह महीने लगे;
• वास्तुकला से जुड़े 180 जोखिमों का खुलासा किया।

• हमें शायद रोगी और चिकित्सक के बीच वीडियो कॉल के लिए एक घटक की आवश्यकता है - हम कॉल के लिए एक घटक बनाते हैं;
• कभी-कभी आपको एक नियमित चैट की आवश्यकता होती है - इसका मतलब है कि हम चैट के लिए एक घटक बनाते हैं;
• हमें स्वचालित चिकित्सा प्रणालियों से चिकित्सा इतिहास लेने की आवश्यकता है - हम उचित घटक बनाते हैं;
• हमें ड्यूटी पर डॉक्टरों की एक अनुसूची रखने की आवश्यकता है - हम इसके लिए एक घटक भी बनाते हैं।

• कम तकनीकी जटिलता, छोटी टीमों और अस्थिर आवश्यकताओं के साथ छोटी परियोजनाओं के लिए नीचे-अप डिज़ाइन विधि अच्छी है;
• बड़ी परियोजनाओं और टीमों के लिए, डिजाइन विधि ऊपर-नीचे है, अर्थात, जब हम पहली बार तस्वीर को पूरी तरह से डिजाइन करते हैं, और फिर कोडिंग के लिए आगे बढ़ते हैं।

• उपयोगकर्ताओं को प्रमाणित करें
• उन्हें कार्रवाई करने के लिए अधिकृत करें;
• कम से कम विशेषाधिकारों के सिद्धांत का अनुपालन;
• डेटा गोपनीयता बनाए रखें;
• उपयोगकर्ता क्रियाओं के ऑडिट का लॉग रखें।

• आवेदन आपको ऐसे पासवर्ड दर्ज करने की अनुमति दे सकता है जो बहुत सरल हैं, जिन्हें तब चुनना आसान है;
• हो सकता है कि एप्लिकेशन को स्वयं ही ब्रूट फोर्स पासवर्ड से संरक्षित न किया जाए (कोई कैप्चा या ऐसा कुछ भी नहीं है);
• . , - ;
• URL- HTTP- ;
• -, . , MD5 ;
• - ;
• - , . , , -;
• - : , ..;
• - HTTP-:

1. - session tokens , ;
2. - session fixation- (. . session token );
3. - HttpOnly Secure browser cookies, session tokens;
4. - .

• सबसे पहले, हम देखते हैं कि क्या वितरित एप्लिकेशन में क्लाइंट कैश बनाना संभव है ताकि हर बार हम उस डेटा का अनुरोध / गणना न करें जो हमें चाहिए। यदि यह संभव है, तो हम नेटवर्क अनुरोधों, सर्वर संसाधनों को लोड करने और वहां होने वाली हर चीज को सहेजते हैं।
• लेकिन यह बहुत दुर्लभ है, इसलिए हम यह देखना चाहते हैं कि क्या हम एक सर्वर कैश बना सकते हैं। इसके साथ, सिद्धांत क्लाइंट के साथ समान है, लेकिन प्रदर्शन लाभ थोड़ा कम है, क्योंकि नेटवर्क अनुरोध अभी भी जाएंगे;
• , . , , , , (load balancer);
• , . — My SQL Cluster Grid Edition Apache Ignite (Gridgain).

सारांश