%20%E3%81%8B%E3%82%89%E3%81%AE%E7%A7%BB%E8%A1%8C%E3%81%AB%E4%BD%95%E3%82%92%E6%9C%9F%E5%BE%85%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私は大規模な多国籍企業でソフトウェア エンジニアとして働いており、現在、DVCS (Mercurial および/または Git) の導入に関して IT 部門や他の開発者と非常に有意義な話し合いを行っています。
ITが提起した問題の1つは、コンプライアンスと知的財産でした(ちなみに、パーフォースはこれについて大声で語る(そして Git に関しても) IT 部門は、Mercurial/Git は分散されているため、すべての開発者マシンにリポジトリを置くのは制御不能なシナリオであり、すべてのリポジトリを監査する必要があるという印象を持っているように思われます。
IT 部門にとって懸念事項であると思われるもう 1 つの点は、現在では「10」個の巨大なリポジトリではなく「100」個のリポジトリが存在するという事実です。リポジトリの維持/監視にかかる管理作業が「10 倍」に増えると考えているのではないかと思います。リポジトリ管理ソフトウェア (Rhodecode、Atlassian Stash) は、アクセス制御と追跡可能性を実現するための第一歩になると思います。
私の質問は次のとおりです:
この規模の企業 (約 2,000 人の開発者と約 10 台のサーバー上の約 50 の Perforce デポなど) にとって、リポジトリ管理ソフトウェアはコンプライアンス (およびその他のエンタープライズ要件を満たす) に十分でしょうか?
この「コンプライアンス」要件には具体的に何が含まれますか? 参照できるものはありますか (例: IEEE 標準など)?
私の会社はPerforceを約10年間使用しています
答え1
DVCS に切り替えても、実際にはほとんど何も変わりません。大きな違いは、各開発者のワークステーション上のソース コードのコピーが、独自のリポジトリにもなることです。
IT 部門がこれについて心配する必要はあまりないと思います。git と mercurial が分散されているからといって、開発者のデスクトップから直接デプロイ/配信するわけではありません。テスト、QA、最終的なリリースのために、全員がチェックインする中央リポジトリを引き続き使用することは依然として可能であり、ほぼ間違いなく必要です。
IT 部門が開発者ワークステーションのソース コードを監視しているかどうかに関係なく、実際には何も変わりません。変更履歴はプッシュされるとすぐに中央リポジトリに取り込まれるため、IT 部門が本当に懸念しているのはこの点ではないかと思います。
あなたが得IT の観点から見ると、開発者がコミットするたびに、数分 (または数秒!) ごとに中央リポジトリにアクセスする必要がなくなります。開発者は、何かの作業を終えて準備ができた場合にのみプッシュアップできますが、ネットワークにほとんどアクセスすることなく、ワークステーション上で完全なバージョン管理を行うことができます。
最後に、コンプライアンス問題の正確な性質について、IT 部門とより詳しく話し合う必要があります。これは、知的財産の管理、ISO 9000、政府の法律や規制など、あらゆる問題に当てはまります。
(皆さんへ:この回答を自由に改善してください。これはない私の専門分野です...)