如何将内部数据发布到互联网——尽可能简单

如何将内部数据发布到互联网——尽可能简单

我在 Staock Overflow 上问过这个问题,但我也想听听您的意见,因为这与管理和编码有很大关系。

我们有一个 .net 2 层应用程序,其中桌面程序正在与数据库通信。我们支持 MS SQL Server 2000、2005、2008 和 Oracle 9、10 和 11。

应用程序不是以拆封的形式出售的,但非常接近拆封形式。对于我们来说,安装和配置尽可能简单非常重要,因为安装说明通常以书面形式提供给客户的内部 IT 部门。我们的应用程序通常不被视为 IT 部门的关键任务,因此我们需要将他们的工作量降至最低。

现在,我们开始收到基于相同数据构建 Web 应用程序的请求。该 Web 应用程序将由我们托管并以 SaaS 应用程序的形式交付。

现在的挑战是如何在 Web 应用程序和客户内部数据库之间来回移动数据。在我看来,我们有一些要求:

  • 我们必须准备好处理无法从 DMZ 访问客户数据库的情况。我想最简单的解决方案是所有通信都从客户局域网内部发起。
  • 防火墙配置尽可能少。最好的情况是,只要来自客户局域网的传出流量没有被阻止,我们就可以在没有任何特殊配置的情况下运行。如果我们需要在防火墙中更改某些内容,我们必须能够记录更改是安全的。
  • 不必是实时的。每十分钟左右批量移动数据就可以了。
  • 数据双向移动,但不是同一张表,所以我们不必支持合并。
  • 如果我们不需要完全建立自己的框架那就太好了。

期待听到您的建议。

答案1

我不知道为什么这个问题会突然出现在首页上,因为它已经存在很久了,但如果你仍在寻找建议……为什么不从客户端网络内部到你的服务器建立一个 VPN?使用 OpenVPN 之类的工具,你会得到一个工具:

  • 只需要一个端口即可进行操作;
  • 只要可以从客户端站点发起传出流量,就不需要任何防火墙配置;
  • 一旦连接,您就可以轻松地来回移动数据。

您可以设置这些来为客户提供高级别的隔离。

答案2

如果我正确理解了你的问题...对于这种需求,快速而稳定的解决方案是你可以通过 Adob​​e Flex 构建整个解决方案...

为您的客户构建一个桌面版 AiR 互联网客户端。此客户端必须被授予客户端计算机上的数据所需的权限(在有限制的情况下),并且此客户端将根据您的需要安全地定期与您的 Web 服务进行通信。

相关内容