我在 Staock Overflow 上問過這個問題,但我也想聽聽您的意見,因為它與管理有關,與編碼有關。
我們有一個 .net 2 層應用程序,其中桌面程式與資料庫通訊。我們支援 MS SQL Server 2000、2005、2008 以及 Oracle 9、10 和 11。
該應用程式不是以收縮包裝形式出售,但非常接近。安裝和設定盡可能簡單對我們來說非常重要,因為安裝說明通常以書面形式提供給客戶內部 IT 部門。我們的應用程式通常不被 IT 部門視為關鍵任務,因此我們需要將他們的工作量降至最低。
現在我們開始希望在相同的資料之上建立一個 Web 應用程式。 Web 應用程式將由我們託管並作為 SaaS 應用程式提供。
現在的挑戰是如何在 Web 應用程式和客戶內部資料庫之間來回移動資料。在我看來,我們有一些要求:
- 我們必須準備好處理無法從 DMZ 存取客戶資料庫的情況。我想最簡單的解決方案是所有通訊都是從客戶區域網路內部發起的。
- 盡可能少的防火牆配置。最好的是,只要來自客戶 LAN 的傳出流量不被阻止,我們就可以在沒有任何特殊配置的情況下運作。如果我們需要在防火牆中進行某些更改,我們必須能夠證明更改是安全的。
- 它不一定是即時的。每十分鐘左右批量移動數據就可以了。
- 資料是雙向移動的,但不是相同的表,因此我們不必支援合併。
- 如果我們不必完全推出自己的框架,那就太好了。
期待聽到您的建議。
答案1
我不知道為什麼這個問題會突然出現在首頁上,考慮到它的年齡,但如果你仍在尋找建議......為什麼不建立一個從客戶端網絡內部到你的伺服器的 VPN?使用 OpenVPN 之類的工具,您可以獲得以下工具:
- 只需要一個連接埠即可運作;
- 不需要任何防火牆配置,只要可以從客戶端站點發起傳出流量即可;
- 連接後,您可以輕鬆地來回移動數據。
您可以進行設定以在客戶之間提供高級別的隔離。
答案2
如果我正確地了解您的問題...針對這種需求快速且穩定的解決方案是您可以透過 Adobe Flex 建立整個解決方案...
為您的客戶建立桌面坐式 AiR 網路用戶端。該客戶端必須取得客戶端電腦上資料所需的權限{在有限制的情況下},並且該客戶端將根據您的需求安全且定期地與您的 Web 服務進行通訊。