Java vs. Ruby:云软件工程师经验谈

云计算
现在是亚马逊Web服务(AWS),但是我以前也用过Windows Azure。我喜欢AWS,它提供了基础架构,所以你可以挑选想要的软件并部署你的应用。Windows Azure在一些用例中有意义,比如尝试编写C#应用。

在处理云应用问题时,从用户认证到开发,这一切都迫使Karthik Gaekwad在大多数开发平台中来构建自身的技能,从Java到Ruby on Rails,从微软Azure到亚马逊Web服务,还有人工自动化认证工具。在成为嵌入式硬件和软件设计咨询公司Mentor Graphics的高级Web工程师之前,Gaekwad在美国国家仪器公司、Modular Mining Systems以及Scientific Technologies担任类似的职位。他在此次访谈中与TechTarget云计算编辑分享了其云应用开发的经验。

记者:你最经常使用的云开发平台是哪一个,为什么?

 

[[68197]]

Karthik Gaekwad:现在是亚马逊Web服务(AWS),但是我以前也用过Windows Azure。我喜欢AWS,它提供了基础架构,所以你可以挑选想要的软件并部署你的应用。Windows Azure在一些用例中有意义,比如尝试编写C#应用。Azure最棒的地方在于你可以从一个中央源或者中央点来管理。Azure更加平台化,而不是基础架构化。平台的幕后已经准备好,你不用担心很多超水平的东西,比如如何在这个盒子里运行操作系统或者确保操作系统的安全等等。

 

在我们使用微软Azure的用例中,我们正在尝试发送测量数据到云端。因此,应用用C#编写,可以以可管理的观点简单地链接到Azure,而不是编写专门针对亚马逊的大量基础架构。

记者:在编写云应用时你使用哪种编程语言?

Karthik Gaekwad:我已开始使用Java,我在国家仪器工作的时候经常使用;包括Java和C#。Azure出来后,首先优化了用C#编写应用,因此我们开始扩展开用C#在我们自己的平台上编写一些东西。

现在,我更多的用Ruby on Rails和Python编写应用,因为他们是动态的,精准定位基于Web的应用和服务。我注意到Java和.NET堆栈对照Ruby on Rails和Python堆栈之间最大的不同在于部署Ruby和Python应用更容易。能够为云应用快速部署代码想在相当抢手。这种需求的一个例子就是当你有一个应用运行,你需要快速扩展。典型的,相比用Java或者C#比用Ruby或者Python部署更加容易。并不是说你不能用Java和C#更快速的部署,但是你得编写更多的代码。你可以以任何语言自动化流程,但是Ruby和Python语言中有一些功能很好的吻合Web和云应用。

我确信Java没有远离。我希望Java领域有更多的开源工具,来减少构建Web和云应用中的代码构建。

记者:Heroku支持的第一个平台,Ruby的确从中受益。

Karthik Gaekwad:对。Heroku就是Ruby很好的一个例子,就像他是一个针对云应用的平台。Heroku第一次面世的时候,如果你有Ruby应用,你就可以立即部署到一个基于云的平台。你不用担心管理长度和管理宽度,因为Heroku处理好了。

当然,那是很多年前。现在你可以用Azure做相同的事情,但是编写一个窗口应用,并将其部署到Azure上,Azure比Ruby或者Python做的还要多。当然,在这些场景之后都自动化了,你可以用不同的语言做同样的事情,但是用动态语言堆栈典型的部署更快一点。

记者:在云端部署应用时你遇到了哪些挑战?

Karthik Gaekwad:很难在云端部署应用。最困难的部分就是当你开始用巨大的零宕机需求进行持续部署。我记得许多年前,那会有Etsy,就是整天没有宕机时间多种部署。这对于整个社区是让人吃惊的事情,因为Etsy是一家大型公司,那么为什么不能每个人都做呢?从那以后就有很多工作,不只是测量由于宕机基础架构会产生多久的宕机时间,还有编写更多的工具能够获取零宕机时间。

记者:在处理云应用安全时,什么问题让人一直头痛?

Karthik Gaekwad:这些年,我一直在开发基于云的认证和身份认证管理工具。我知道总是有黑客想要进入。我在国家仪器的时候编写过用户和密码认证系统。那就是关键因为认证是个大麻烦。用户创建账户。你以一种安全的方式存储密码和用户数据。因此,你必须确保正确验证,如果用户登录或者存储用户数据。

一个软件工程师必须尽可能做每一种尝试确保黑客不能得到数据。很明显用户名和密码需要存储在安全的地方,加密或者散列,但是我曾看到工程师将这些东西放到日志中,这些日志文件以一种清晰的明文存储用户名和密码。有人第一次进行用户认证或者第二次通常就会终结于这种错误,所有用户认证和密码或者身份认证安全工作就都白费了。如果一个系统被盗用,日志文件就是黑客攻击的第一个地方。

幸运的是,有很多自动化工具能够进行云应用认证。Apache Shiro就是这个领域的一大进步。Shiro项目领导已经开发了一种更加可扩展且自动化的安全工具,Stormpath,我最近经常为奥斯汀运用户组演示。新的自动化工具协助自动化所有的用户创建流程,减少很多重复工作和错误。

责任编辑:王程程 来源: TechTarget中国
相关推荐

2009-02-11 13:15:54

软件工程师女工程师google

2011-03-04 17:45:30

Quora工程师

2011-09-09 09:50:40

Oracle

2009-02-23 11:22:29

系统架构师软件开发经验

2022-01-16 07:12:30

软件工程师吵架开发

2016-02-18 10:18:34

Java工程师面试考纲

2023-06-05 10:07:13

软件工程平台工程师

2017-11-09 14:12:44

大数据软件工程师算法工程师

2009-02-12 14:45:17

软件工程师

2010-08-10 13:29:58

软件工程师

2013-09-03 09:30:44

软件工程师软件工程师头衔

2022-09-16 08:00:00

软件工程师求职薪酬

2014-08-20 10:24:11

软件工程师

2022-07-29 09:12:44

软件硬件开发

2022-04-18 10:13:32

软件开发写作

2024-05-28 07:01:29

2011-05-16 10:05:33

软件工程师Java工程师

2009-09-14 15:04:44

2009-03-20 09:45:45

3G软件工程师职位

2009-02-11 13:38:00

软件工程师程序员职业
点赞
收藏

51CTO技术栈公众号