分布式版本控制系统和企业——一个好的结合吗？

我刚在一家大型银行引入了一个分布式版本控制系统（这里是Git），在此之前，Perforce、SVN或ClearCase是中央 VCS 的首选：
我已经知道了其中的挑战（请参见我的先前回答 "Can we finally move to DVCS in Corporate Software? Is SVN still a 'must have' for development?"）。
我面临了三个方面的挑战：

• 集中化：分散模型有其优点（允许私人提交或在没有网络的情况下使用完整历史记录），但仍需要一组明确的集中化存储库，作为所有开发人员的主要参考。

• 身份验证：DVCS允许您将代码“签名”（提交）为...几乎任何人（作者“foo”，电子邮件“foo@bar.com”）。
  您可以执行git config user.name foo或git config user.name whateverNameIFeelToHave，并在其中具有虚假名称的所有提交。
  这与大型企业使用的唯一集中式“Active Directory”用户参考不相容。

• 授权：默认情况下，您可以克隆、推送或拉取任何存储库，并修改任何分支或任何目录。
  对于敏感项目，这可能是一个阻碍问题（银行业通常非常保护某些定价或量化算法，需要非常少的人进行严格的读/写访问）

Git设置的答案是：

• 集中化：为了让所有用户都能够访问，每个仓库都设置了一个独特的服务器。
  备份已经得到了处理（每天增量备份，每周全量备份）。
  已经实施了DRP（灾难恢复计划），在另一个站点上有第二台服务器，并通过SRDF实现了实时数据复制。
  这种设置本身与您需要的参考或工具类型无关（DVCS、Nexus repo、主Hudson调度程序等）：任何对于生产发布至关重要的工具都需要安装在具备备份和DR的服务器上。

.

• 认证：只有两种协议允许用户访问主要仓库：
  • 基于ssh，使用公钥/私钥：
    • 适用于组织外部的用户（如离岸开发），
    • 对于Active Directory管理员不想创建的通用帐户非常有用（因为它将是一个“匿名”帐户）：一个真实的人必须负责那个通用帐户，这就是拥有私钥的人
  • 基于https，在LDAP设置下通过Apache认证用户：这样，任何git操作都必须提供实际的登录信息。
    Git通过其智能http协议提供此功能，允许不仅通过http执行pull（读取），而且还可以通过http执行push（写入）。

在Git层面上，认证部分也通过post-receive钩子进行了加强，确保您推送到存储库中的至少有一个提交者名称等于通过shh或http协议检测到的用户名。
换句话说，您需要正确设置git config user.name，否则您想要推送到中央存储库的任何推送都将被拒绝。

.

• 认证：先前的设置（ssh或https）均被连接到同一组Perl脚本gitolite，并带有以下参数：
  • 通过这两种协议检测到的实际用户名
  • 用户想要执行的git命令（克隆、推送或拉取）

gitolite Perl脚本将解析一个简单的文本文件，其中设置了授权（所有存储库的读/写访问权限，或给定存储库中的分支的访问权限，甚至是存储库中目录的访问权限）。
如果git命令所需的访问级别不符合该文件中定义的ACL，则该命令将被拒绝。

---

上面描述了我需要在Git设置中实现的内容，但更重要的是，它列出了需要解决的主要问题，在一个有独特用户群体的大公司中，DVCS设置才有意义。
只有在这种情况下，DVCS(Git、Mercurial等)才能增加价值，原因如下:
- 多个站点之间的数据交换:虽然这些用户都通过同一个活动目录进行身份验证，但他们可以位于世界各地(我曾为的公司通常在两三个国家的团队之间开展开发)。DVCS天然就是为了在这些分布式团队之间高效地交换数据而设计的。 - 跨环境复制:一个负责身份验证/授权的设置允许在其他专用服务器上克隆这些存储库(用于集成测试、UAT测试、预生产和预部署等) - 进程自动化:你可以很容易地克隆一个repo并在一个用户的工作站上使用"guarded commits "技术进行单元测试等，以及其他巧妙的方法：见“What is the cleverest use of source repository that you have ever seen?”。简而言之，你可以推送到第二个本地repo，负责各种任务(代码的单元测试或静态分析)，如果这些任务成功完成，就推回到主repo，而你仍然可以在第一个repo中继续工作，而无需等待这些任务的结果。

.

• 杀手级功能：任何DVCS都有这些功能，其中最主要的是合并（曾试过使用SVN进行复杂的合并工作流程吗？或者像使用ClearCase一样缓慢地合并6000个文件吗？）。
  仅这个（合并）就意味着您真正可以利用分支，同时能够在任何时候将代码合并回另一个开发“主”线路，因为您可以这样做：
  • 首先在自己的存储库中本地进行，不会干扰任何人
  • 然后在远程服务器上进行，在中央存储库上推送合并结果。

在企业中，分布式源代码模型确实是有意义的，但它取决于团队的结构。

分布式源代码控制使您能够灵活地创建自己的工作流程。

想象一下，一个更大的团队，其中包括在单独的功能分支上工作的小团队。

• 这些团队都可以拥有自己的中央存储库，具有自己的构建自动化/签入控制机制。
• 他们可以在任何地方工作，并在需要时备份本地工作。
• 然后，他们可以选择要在组之间共享的签入。
• 他们可以有一个单独的个人集成者，在自己的机器上执行合并，而不会影响其他人。

这些都是您可以通过传统的集中式服务器实现的事情，但正如@Brook所指出的那样，集中式模型必须进行扩展，而分布式模型已经被分片，因此不需要（或至少需要较少）垂直扩展任何服务器。

除了其他评论，我认为你可以拥有一个“企业中央仓库”。从技术上讲，它只是另一个存储库，但它是您生产所需的。我使用各种版本控制系统已经30多年了，我可以说切换到Mercurial就像是一个城市男孩第一次呼吸新鲜空气一样。

DSCS通常比离线或慢速网络的集中式系统具有更好的故事。它们往往更快，这对于经常进行检查的开发人员（使用TDD）来说非常明显。
集中式系统在最初阶段可能更容易理解，并且可能是不太有经验的开发人员的更好选择。DVCS允许您创建许多迷你分支并隔离新功能，同时仍然可以进行红绿重构检入绿色编码风格。再次强调，这非常强大，但只对相当精明的开发团队有吸引力。
如果您处理不可合并的文件（如数字资产和非文本文档（PDF和Word等），则为支持独占锁定而拥有单个中央存储库是有意义的，因为它可以防止您陷入麻烦并手动合并。
我认为开发人员数量或代码库大小并不是那么重要，两种系统都已被证明可以支持大型源树和提交者数量。但是，对于大型代码库和项目，DVCS在快速创建分散的远程分支方面提供了很大的灵活性。您可以使用集中式系统完成此操作，但需要更加谨慎，这既有利又有弊。
简而言之，有一些技术方面需要考虑，但您还应考虑团队的成熟度以及他们当前在SCCS周围的流程。

至少在使用tfs 2013时，您可以使用本地工作区脱机工作。分布式与集中式是由业务定义的，并取决于正在开发的项目的需求和要求。
对于企业项目而言，将工作流程和文档连接到代码更改可能是关键的，可将业务需求和高级元素连接到特定的代码更改，以解决特定的更改、错误或功能添加。
工作流程与代码库之间的这种连接将TFS与仅为代码库的解决方案区分开来。对于一些需要更高级别项目审核的地方，只有像TFS这样的产品才能满足更多的项目审核要求。
应用程序生命周期管理过程的概述可在此处找到。

http://msdn.microsoft.com/en-us/library/vstudio/fda2bad5(v=vs.110).aspx

在企业环境中，Git 的最大问题是缺乏基于路径的读取权限控制。这在 Git 的架构中是固有的（我认为大多数分布式版本控制系统也是如此），如果您获得了对存储库的读取权限，则可以获取整个存储库。但有时项目需要稀疏检出（即，您希望在源代码附近进行敏感数据的版本控制，或者希望为第三方提供项目的部分选择性视图）。
Git 默认不提供权限 - 您可以编写自己的钩子。
大多数流行的存储库管理器 GithubEnterprise、Gitlab、Bitbucket 提供基于分支的写入限制。Gitolite 允许更细粒度地提供基于路径（以及更多）的写入限制。
我听说唯一支持读取权限的存储库管理器是 Perforce Helix，它在 perforce 后端之上重新实现了 git 协议，但我没有亲身体验过。它很有前途，但我担心它与“普通”git的兼容性。

对我来说，它们提供的最大优势是速度。在最常见的操作中，它们比集中式源代码控制快了数个数量级。
脱机工作也是一个巨大的优点。

我们团队在使用TFS约3年后切换到了Mercurial。HG的分支/合并支持比TFS好得多。这是因为DVCS依赖于无痛合并。

更好的跨远程/断开连接位置同步。