Serv-U是現今Windows下最流行、功能最強大、使用最簡單的FTP伺服器軟體之一,同時也是目前國內應用最多的FTP伺服器軟體。Serv-U除了擁有其他同類軟體所具備的幾乎全部功能外,還支援斷點續傳、支援頻寬限制、支援遠端管理、支援虛擬主機等。
大概有三種方式:
1、使用網閘的對映功能:即在網閘中配置指定ip段的網路機器,只能訪問內網指定ip、埠的機器所提供的指定服務。
評價:此種方式較為方便,但不是最安全的。
2、檔案同步功能:此種方式需要一臺網路伺服器和一臺內網伺服器,在內網路伺服器上分別部署webservice服務程式,並在內網路機器上分別建立共享資料夾,供網閘進行檔案的同步(從內網到網路,從網路到內網)。
實現思路大致是:
(1)、網路伺服器部署的webservice程式供網路使用者訪問,一旦接受請求,則將請求生成xml或者其他格式檔案,放到網路伺服器的共享請求目錄。
(2)、透過在網閘中配置內網路的共享請求目錄與共享響應目錄,網閘會定時(最低一分鐘)掃描內網路伺服器的指定的若干目錄,看有無新增檔案,有則同步過去。
(3)、內網伺服器webservice程式內部定時掃描指定請求目錄,網閘將網路伺服器的請求檔案同步到內網伺服器的請求目錄後,內網程式檢測到請求檔案則立即觸發呼叫本地或者內網其他機器的webservice服務,並將結果生成響應檔案放到響應目錄。 (4)、網閘檢測響應目錄的新增檔案,將檔案同步到網路伺服器的響應目錄,網路伺服器程式執行緒接受到請求後, 一直等待指定時間,掃描響應目錄下有無響應檔案產生(請求檔案與響應檔案採取同名方式,以便區分),讀取到響應檔案後,返回給網路使用者呼叫者。
評價:此種方式雖然較上種方式安全,但網閘掃描頻率最快一分鐘掃描一次的限制便將該種方式kill了(讓客戶等待至少2分鐘是完全不可行的)。
然而對於新的網閘內網路資料交換平臺可以支援1s掃描一次,因此對於需要交換圖片、影片等應用,則可考慮升級舊網閘資料交換系統;此時採取檔案同步是比較理想的。
3、資料庫同步方式:
實現思路:
(1)、需要兩臺伺服器,內網伺服器與網路伺服器,兩臺機器同時部署兩個程式(程式不完全相同),兩臺伺服器都要安裝資料庫,並建立相同的表結構(指需要透過網閘同步的表的結構相同,本例中需要響應表和請求表)
(2)、在網閘中配置資料庫同步,需要兩個庫的連線方式,及需要同步那些表;注意,同步的表字段不可有clob或者blob等型別(網閘不能同步,猜測是大欄位型別不能匯出的原因),基本型別最好。 (3)、網路webservice程式接收請求,將請求插入到請求表中,然後執行緒休眠指定時間後讀取響應表中的響應結果。
(4)、網閘將網路資料庫的請求表中的插入的資料,即時(可能採用觸發器,具體不知,相當於即時)同步到內網資料庫的請求表中。 (5)、對內網請求表預先建立行級觸發器,當請求表每插入一條資料時,即執行觸發器,在觸發器中呼叫內網的webservice程式。
(6)、可在觸發器中插入結果到響應表中,若是業務邏輯複雜,則可在webservice程式內部將結果插入到響應表中。
(7)、網閘將響應表中資料即時同步到網路伺服器的響應表中。
(8)、(3) 中等待的執行緒在限定時間內每隔100ms(自己指定)查詢響應表,查詢到等待的結果則返回給客戶。
4、總結:對映方式與資料庫同步方式最為靠譜,但若是對安全性要求非常高,則建議使用資料庫同步方式,否則使用對映方式最為便捷。
Serv-U是現今Windows下最流行、功能最強大、使用最簡單的FTP伺服器軟體之一,同時也是目前國內應用最多的FTP伺服器軟體。Serv-U除了擁有其他同類軟體所具備的幾乎全部功能外,還支援斷點續傳、支援頻寬限制、支援遠端管理、支援虛擬主機等。
大概有三種方式:
1、使用網閘的對映功能:即在網閘中配置指定ip段的網路機器,只能訪問內網指定ip、埠的機器所提供的指定服務。
評價:此種方式較為方便,但不是最安全的。
2、檔案同步功能:此種方式需要一臺網路伺服器和一臺內網伺服器,在內網路伺服器上分別部署webservice服務程式,並在內網路機器上分別建立共享資料夾,供網閘進行檔案的同步(從內網到網路,從網路到內網)。
實現思路大致是:
(1)、網路伺服器部署的webservice程式供網路使用者訪問,一旦接受請求,則將請求生成xml或者其他格式檔案,放到網路伺服器的共享請求目錄。
(2)、透過在網閘中配置內網路的共享請求目錄與共享響應目錄,網閘會定時(最低一分鐘)掃描內網路伺服器的指定的若干目錄,看有無新增檔案,有則同步過去。
(3)、內網伺服器webservice程式內部定時掃描指定請求目錄,網閘將網路伺服器的請求檔案同步到內網伺服器的請求目錄後,內網程式檢測到請求檔案則立即觸發呼叫本地或者內網其他機器的webservice服務,並將結果生成響應檔案放到響應目錄。 (4)、網閘檢測響應目錄的新增檔案,將檔案同步到網路伺服器的響應目錄,網路伺服器程式執行緒接受到請求後, 一直等待指定時間,掃描響應目錄下有無響應檔案產生(請求檔案與響應檔案採取同名方式,以便區分),讀取到響應檔案後,返回給網路使用者呼叫者。
評價:此種方式雖然較上種方式安全,但網閘掃描頻率最快一分鐘掃描一次的限制便將該種方式kill了(讓客戶等待至少2分鐘是完全不可行的)。
然而對於新的網閘內網路資料交換平臺可以支援1s掃描一次,因此對於需要交換圖片、影片等應用,則可考慮升級舊網閘資料交換系統;此時採取檔案同步是比較理想的。
3、資料庫同步方式:
實現思路:
(1)、需要兩臺伺服器,內網伺服器與網路伺服器,兩臺機器同時部署兩個程式(程式不完全相同),兩臺伺服器都要安裝資料庫,並建立相同的表結構(指需要透過網閘同步的表的結構相同,本例中需要響應表和請求表)
(2)、在網閘中配置資料庫同步,需要兩個庫的連線方式,及需要同步那些表;注意,同步的表字段不可有clob或者blob等型別(網閘不能同步,猜測是大欄位型別不能匯出的原因),基本型別最好。 (3)、網路webservice程式接收請求,將請求插入到請求表中,然後執行緒休眠指定時間後讀取響應表中的響應結果。
(4)、網閘將網路資料庫的請求表中的插入的資料,即時(可能採用觸發器,具體不知,相當於即時)同步到內網資料庫的請求表中。 (5)、對內網請求表預先建立行級觸發器,當請求表每插入一條資料時,即執行觸發器,在觸發器中呼叫內網的webservice程式。
(6)、可在觸發器中插入結果到響應表中,若是業務邏輯複雜,則可在webservice程式內部將結果插入到響應表中。
(7)、網閘將響應表中資料即時同步到網路伺服器的響應表中。
(8)、(3) 中等待的執行緒在限定時間內每隔100ms(自己指定)查詢響應表,查詢到等待的結果則返回給客戶。
4、總結:對映方式與資料庫同步方式最為靠譜,但若是對安全性要求非常高,則建議使用資料庫同步方式,否則使用對映方式最為便捷。