在服务于公立医院、公安系统或大型军工企业时,心理测评 SaaS 平台经常会遇到一条无法逾越的红线:绝对的物理断网。客户要求系统必须部署在完全无法访问互联网的内部局域网(Intranet)中。
对于习惯了在 AWS 或阿里云上通过 git pull 和 npm install 轻松拉取依赖的现代研发团队来说,离线私有化部署简直是一场噩梦。没有外网,意味着无法使用 Docker Hub、无法下载公共镜像、甚至连系统依赖的字体库和离线地图包都会统统失效。
本文将探讨在极端的物理断网环境下,技术团队应该如何建立一套稳健的“纯离线”交付与部署架构。
噩梦的根源:被忽视的外部依赖
很多团队在内部测试时系统跑得飞快,一旦到了医院机房就全面瘫痪。
究其原因,系统在不知不觉中引入了大量的外部依赖:
- 前端悄悄引用了外部 CDN 上的 Vue 或 React 核心库。
- 页面中嵌入了在线字体(如 Google Fonts)或在线高德地图。
- 后端在启动时会尝试连接公网的时间同步服务器(NTP)或在线鉴权中心。
- 生成 PDF 报告的 Node.js 模块在第一次运行时试图去下载 Chromium 浏览器内核。
正如橙星云实施团队在多次踩坑后总结的那样,离线部署的第一步,是对所有代码进行“去外网化(De-Networking)”的彻底清洗。所有的前端静态资源必须全部打包进入本地静态目录;后端的任何第三方依赖,必须在离线包中全量内置。
离线安装包的终极解法:Docker 离线镜像导出
在断网环境下,最怕的就是让现场实施人员去手动编译代码或安装环境依赖(如配置 MySQL 版本、安装 Redis)。这不仅耗时极长,而且极易因为内网环境的差异导致安装失败。
最佳的实践是全面拥抱容器化,并利用 Docker 的离线导出功能。
1. 在公司内部构建“全家桶”镜像
研发团队在有外网的环境下,编写 docker-compose.yml,将心理系统的前端、后端、数据库(MySQL)、缓存(Redis)全部编排好。然后,使用以下命令将所有拉取好的镜像打包成一个巨大的 tar 压缩包:
“`bash
docker save -o psysystem-images-v1.0.tar nginx:alpine mysql:8.0 redis:6.0 psy-backend:v1 psy-frontend:v1
“`
2. 现场的一键式导入
实施人员到达医院机房,只需携带一块装有 psysystem-images-v1.0.tar 的 U 盘。在客户的 CentOS 或 Ubuntu 服务器上,执行极简的两步操作:
“`bash
1. 导入离线镜像
docker load -i psysystem-images-v1.0.tar
2. 一键启动整个心理平台
docker-compose up -d
“`
通过这种方式,系统环境的差异被彻底抹平。实施人员不需要关心医院的系统缺少什么底层库,只要该机器装了 Docker,系统就能在 10 分钟内完美启动。
授权与激活的难题:如何防盗版?
由于是纯离线环境,软件无法向云端的授权服务器发起心跳包来验证 License(许可证)。这给私有化部署带来了巨大的盗版风险——客户如果直接把服务器镜像克隆 10 份,就能在 10 家医院免费使用。
为了解决这个问题,系统必须引入基于硬件指纹(Hardware Fingerprinting)的非对称加密离线授权机制。
实施人员在医院机器上运行一个探针脚本,抓取该服务器的 CPU 序列号、主板 UUID 和主网卡 MAC 地址,生成一串唯一的“机器码(Machine Code)”。
随后,实施人员用手机将机器码发给公司总部的管理中心。总部利用 RSA 私钥对该机器码、客户名称以及软件有效期(如 2027-12-31)进行签名,生成最终的 license.key 文件。
当心理系统在医院内网启动时,会在离线环境下读取该文件,利用公钥验证签名,并实时比对当前服务器的底层硬件指纹。一旦发现指纹不匹配(说明软件被复制到了别的机器),系统将立刻锁定所有心理量表和报告导出功能。
总结
离线私有化部署绝不仅仅是把代码拷进 U 盘那么简单。它考验的是技术团队对底层依赖的绝对控制力,对容器化离线交付的熟练运用,以及在无法联网的情况下如何通过非对称加密捍卫商业利益的极客底蕴。跨越了这道门槛,SaaS 厂商才能真正敲开那些高利润、高壁垒的政企大客户之门。
