L'accès aux données en interne la production de bases de données à partir d'un serveur web en DMZ

Je travaille sur un site web externe (en DMZ) qui a besoin d'obtenir des données à partir de notre production interne de la base de données.

Tous les dessins que j'ai sont rejetés parce que le réseau de service ne permettent pas la connexion de n'importe quel type (WCF, Oracle, etc.) pour venir à l'intérieur de la zone démilitarisée.

Les suggestions qui viennent de la mise en réseau côté tombent généralement dans deux catégories -

1) Exporter les données requises pour un serveur de la DMZ et de l'exportation modifié/enregistrements insérés finalement, en quelque sorte, ou

2) Sondage de l'intérieur, se demandant continuellement un service dans la DMZ s'il a des demandes qui doivent viabilisés.

Je suis opposé à la proposition 1, parce que je n'aime pas l'idée d'une base de données assis dans la DMZ. L'Option 2 semble être un montant ridicule de complication supplémentaire pour la nature de ce qui est fait.

Sont-ils les seuls légitimes des solutions? Est-il une solution évidente qui me manque? Est le "Pas de connexions à partir d'DMZ" décret pratique?

Edit: Une ligne, je suis constamment à l'audience, est que "aucune grande entreprise permet à un site web pour se connecter à l'intérieur pour obtenir des données de production réelles. C'est pourquoi ils envoient des e-mails de confirmation". Est-ce vraiment comment ça fonctionne?

  • N'est-ce pas censé être posées sur www.serverfault.com parce que c'est une question d'administration. Mais grâce à la générosité qu'il " ne peut pas être fermé...
  • "aucune grande entreprise permet à un site web pour se connecter à l'intérieur pour obtenir des données de production réelles" est terminée ordures
  • Je suggère fortement, comme le font quelques autres via mod-drapeaux, que ce serait mieux servi par le Serveur de la Faute de la communauté. Je peux migrer si vous le souhaitez.
  • J'avais du mal à choisir quel site pour poser sur. La raison que j'ai choisi de SORTE qu'au lieu de SF est parce que je pensais que ce site était plus susceptible de me réels détails de mise en œuvre de programmeurs ayant de l'expérience dans ces systèmes plutôt que théorique parler du point de Dmz et les connexions. Si vous pensez qu'il devrait être déplacé hors de soi, néanmoins, je ne vais pas me plaindre (beaucoup ;).
  • Hmm... Maintenant qu'une prime a été décerné ce serait maladroit. Peut-être re-demander lors de la SF, en notant le DONC, la question de la référence?
  • Ah ok, désolé, je ne savais pas que l'attribution de la prime rendrait difficile. Je vais le faire, cependant. Merci!
  • le "Pas de grande entreprise..." exemple m'a donné (sans références) était de TicketMaster. Ne va pas faire comme parole d'évangile sans un livre blanc ou un document de mise en œuvre ou de quelque chose. heh
  • même si tru, qui se borne à indiquer, au moins une société qui ne fonctionne pas. Il ne dit rien sur l'ensemble de la population des entreprises.
  • Ouais, je sais. Croyez-moi, au cours de la dernière semaine, j'ai été sur le téléphone beaucoup à ce sujet. Juste pensé que vous souhaitez un peu d'humour. 🙂
  • Je suis en cours d'exécution dans la même situation et de s'excuser pour l'affichage de cette sorte en fin d'apres le post initial. Cependant, je ne trouve pas de réponse. Avez-vous constaté des documents sur les pratiques exemplaires/renseignements vous pouvez me référer à cela? Je Vous Remercie.
  • J'ai eu quelques très bonnes suggestions à partir d'ici: serverfault.com/questions/205662/... Malheureusement, dans ma situation, un compromis n'a jamais été atteint. J'espère que la vôtre va mieux.

InformationsquelleAutor aehiilrs | 2010-11-09