在生产系统中测试帐户和产品

Question

是否值得设计一个系统来期望测试帐户和产品在生产中存在并处于活动状态，或者是否应该不存在测试实体对生产数据库的污染，即使您的运输人员知道不运送任何寄给“测试客户”的盒子？

我已经实现了在规范中具有 test="True" 属性的消息传递协议，并且想知道现代模式是否应该包含用于标记订单、帐户、交易等的元数据，作为像任何其他实体一样进行处理的测试实体 - -但还没有到花钱的地步。 即：它伪造假想的信用卡收费并伪造包裹的运输。

预计这不会替代完全分离的测试、开发和 QA 数据库，但即使有了这些数据库，我们在生产系统中始终拥有众所周知的测试 SKU 和测试客户。 无害？

Answer 1

我通常不赞成在生产环境中使用测试帐户，因为这会带来潜在的安全漏洞。 人们应该努力在测试中尽可能多地复制生产环境，但显然在某些情况下这是不可能的。 昂贵的纯生产硬件就是一个典型的例子。 我想说，作为一般做法，应该不鼓励这样做，但与所有事情一样，如果您能提供一个对您有意义的理由，那么您可能会忽略一条硬性规定。

Answer 2

我想最佳实践警察会说“永远不要在产品中测试”，甚至可能会加上“开发人员不应该访问产品”。

然而，我在一个基于大型机的系统上工作，其中生产和测试/质量保证/质量控制之间存在巨大差异； 系统越大，出现这种情况的可能性就越大。 此外，在应用程序中拥有权益的团体越多，这种情况发生的可能性就越大。

我需要两只以上的手来计算我们只能在生产环境中重复一个问题多少次。 然后，该选项变为创建测试表/用户/数据或使用实时客户数据。

有时，我们也会在生产表中创建测试记录，因为一些用户/客户喜欢拥有可以搜索/检索的始终存在的东西。

所以我的建议是，如果有助于上线后的故障排除，那么将测试帐户/产品投入生产是可以的。

Answer 3

如果您的数据库是通过脚本以自动化方式创建的，那么这就不是问题了。

在我的环境中，我们使用巡航控制进行连续构建。 用于生成数据库的 SQL 脚本与其他所有内容一起检入 CVS，并且每天根据这些脚本重建数据库。

我们的测试数据是第二组sql脚本，它们针对测试数据库运行，而不针对生产数据库运行。

鉴于我们的环境测试数据永远不会接触生产数据库。

这个解决方案对我们来说确实非常有效。

Answer 4

永远不要在产品中进行测试，即使这是所有收入产生/统计数据收集/魔法发生的地方......？

始终有一个生产测试计划。 产品上可能会出现问题，或者，如果不幸的话，仅会发生在产品上。 如果你没有准备好任何东西，那么第一次需要在产品上进行测试时（这通常是高压力的情况），你将在没有桨的情况下沿着小溪前进。

在产品上拥有测试数据并不是无害的，您确实需要小心。

Answer 5

在外部 ERP 系统（仅限内部访问）中，我们有测试数据，以便当我们将更改从测试环境转移到生产环境时，我们可以测试整个流程。 我认为数据是一种不可避免的罪恶，因为系统之间细微的配置差异可能会导致灾难性的结果，因此一旦更改投入生产，我们就会在将其“发布”给用户之前进行全面测试。

正如我所说，这些只是内部应用程序，因此安全风险有所降低 - 这是一个非常合理的担忧。

Answer 6

我不会将任何测试数据放入生产系统中，也不想作为开发人员访问该系统。

我所在的行业拥有非常敏感的医疗和财务信息，拥有这些信息将无法区分测试系统中的生产数据和数据。

恕我直言，最佳实践是完全分开这两个世界，并投资建立一个程序来准备一个全面的测试环境。