Pregunté esto en Staock Overflow, pero también me gustaría conocer su opinión, ya que tiene tanto que ver con la administración como con la codificación.
Tenemos una aplicación .net de 2 niveles donde un programa de escritorio se comunica con una base de datos. Admitimos MS SQL Server 2000, 2005, 2008 y Oracle 9, 10 y 11.
La aplicación se vende, no como envoltorio retráctil, pero sí bastante parecido. Es muy importante para nosotros que la instalación y configuración sean lo más sencillas posible, ya que las instrucciones de instalación normalmente se suministran por escrito al departamento interno de TI del cliente. Nuestra aplicación generalmente no se considera crítica para el departamento de TI, por lo que debemos mantener su trabajo al mínimo.
Ahora estamos empezando a recibir deseos de crear una aplicación web a partir de los mismos datos. La aplicación web será alojada por nosotros y entregada como una aplicación SaaS.
Ahora el desafío es cómo mover datos de un lado a otro entre la aplicación web y la base de datos interna del cliente. Como yo lo veo tenemos algunos requisitos:
- Debemos estar preparados para manejar la situación en la que no se puede acceder a la base de datos de los clientes desde la DMZ. Supongo que la solución más sencilla es que toda la comunicación se inicie desde el interior de la LAN del cliente.
- La menor configuración de firewall posible. Lo mejor es si podemos ejecutarlo sin ninguna configuración especial siempre que el tráfico saliente de la LAN del cliente no esté bloqueado. Si necesitamos cambiar algo en el firewall, debemos poder documentar que el cambio es seguro.
- No tiene por qué ser en tiempo real. Mover datos en lotes cada diez minutos aproximadamente está bien.
- Los datos se mueven en ambos sentidos, pero no en las mismas tablas, por lo que no es necesario admitir fusiones.
- Sería bueno si no tuviéramos que implementar nuestro propio marco por completo.
Esperamos escuchar sus sugerencias.
Respuesta1
No estoy seguro de por qué esta pregunta apareció en la página principal, dada su antigüedad, pero si todavía estás buscando sugerencias... ¿por qué no establecer una VPN desde dentro de la red del cliente hasta tus servidores? Al usar algo como OpenVPN, obtienes una herramienta que:
- Sólo requiere un único puerto en el que operar;
- No requiere ninguna configuración de firewall siempre que el tráfico saliente pueda iniciarse desde el sitio del cliente;
- Una vez conectado, le resultará más fácil mover datos de un lado a otro.
Puede configurarlos para proporcionar un alto nivel de aislamiento entre clientes.
Respuesta2
Si entiendo su problema correctamente... la solución que será rápida y estable para este tipo de necesidad es que puede crear una solución completa sobre Adobe Flex...
Cree un cliente de Internet AiR de escritorio para sus clientes. A este cliente se le deberán otorgar los permisos necesarios para los datos en la máquina del Cliente {en caso de restricciones}, y este cliente se comunicará con su Servicio web de forma segura y periódica según usted lo desee.