Данные бэк-офиса в интрасети на веб-сервере?

Question

Я модернизирую интернет-магазин электронной торговли клиента, и у меня возникла небольшая загвоздка.

Магазин представляет собой индивидуальный набор PHP-скриптов. При каждой продаже кредитная карта списывается через интерфейс торгового счета, а затем заказ отправляется по электронной почте на рабочий стол клиента INBOX. Однако по мере роста компании это стало не масштабируемым, поскольку клиент все больше и больше времени тратит на подачу подтверждений заказа по электронной почте вручную.

Я хотел настроить базу данных на веб-сервере и изменить сценарии хранилища PHP для хранения продаж в базе данных. Затем клиент будет входить в портал экстрасети SSL с браузером и безопасно просматривать продажи - поступающие из базы данных на том же веб-сервере.

Но клиент сказал, что ему это не нужно, потому что он не хочет, чтобы данные клиента на веб-сервере - даже если не хранится информация о кредитной карте - только имена, адреса электронной почты, купленные товары и например. Он предпочитает хранить эти данные на сервере в своем офисе, который подключен только к интрасети и не имеет внешнего доступа.

К серверу интрасети, в котором в данный момент хранятся данные, нельзя получить доступ извне, и, следовательно, к нему нельзя получить доступ с веб-сервера, который, конечно, обрабатывает продажи.

Является ли нормой размещение данных о продажах на веб-сервере? Как компании SaaS делают это? Являются ли их данные о клиентах по подписке на веб-сервере в базе данных?

Если запрос клиента является жизнеспособным, каков стандартный принятый подход, согласно которому продажи должны обрабатываться автоматически, причем не просто по электронной почте, а для того, чтобы эти продажи проходили на компьютере интрасети, а не на веб-сервере? Должен ли компьютер интрасети входить на веб-сервер и «захватывать» продажи из временной таблицы на веб-сервере? Будет ли на веб-сервере настраиваемая служба, работающая только для обслуживания соединения с сервером интрасети и подачи ему последних продаж, а затем удаления этих записей о продажах с веб-сервера?

В принципе, каков стандартный способ переноса данных о продажах с компьютера с общедоступным веб-сервером на компьютер с интранетом? Или я не подхожу к этому вопросу правильно?

Answer 1

Мне жаль говорить, что ваш вопрос кажется немного ошибочным. Я бы тоже не хотел, чтобы данные клиентов были на веб-сервере, но это не значит, что они должны быть во внутренней сети. Почему бы не разместить базу данных на выделенном компьютере, который будет принимать соединения только от вашего веб-сервера и от вашей внутренней сети? Конечно, оба вида соединений должны быть зашифрованы.

Полагаю, все зависит от того, чего хочет и не хочет ваш клиент. Но должно быть довольно легко дать понять ему, что должен быть какой-то способ получить данные клиента там, где он их хочет. Я, конечно, не рекомендую электронную почту в качестве транспортного средства.