簡介
何謂Extranet?
Extranet的特性
不久前,聯邦捷運企業(簡稱Fedex)向公衆公開了它的貨運跟蹤系統,Fedex的客戶可以訪問Fedex的Web、浏覽貨運表、填寫必要的表格,甚至可以跟蹤自己貨物的運行路線。Fedex的Web站點是最早的和最著名的Extranet的例子之一。Extranet是一個可為外部用戶提供選擇性服務的Intranet,但嚴格的來說,它并不是一個Intranet的應用,盡管任何人都可以訪問Fdex的Web,但對此感興趣的僅僅是它的客戶。
有關準确的Extranet定義還在讨論中,但大多數人都能接受的Extranet的定義是:extrnet是一個使用Internet/Intranet技術使企業與其客戶和其它企業相連來完成其共同目标的合作網絡。Extranet可以作為公用的Internet和專用的Intranet之間的橋染,也可以被看作是一個能被企業成員訪問或與其它企業合作的企業Intranet的一部分。Extranet通常與Inranet一樣位于防火牆之後,但不像Internet為大衆提供公共的通信服務和ntranet隻為企業内部服務和不對公衆公開,而是對一些有選擇的合作者開放或向公衆提供有選擇的服務。
Etranet訪問是半私有的,用戶是由關系緊密的企業結成的小組,信息在信任的圈内共享。Exranet非常适合于具有時效性的信息共享和企業間完成共有利益目的的活動。
Extranet具有以下特性:
●Extranet不限于組織的成員,它可超出組織之外,特别是包括那些組織想與之建立聯系的供應商和客戶;
●Extranet并不是真正意義上的開放,它可以提供充分的訪問控制使得外部用戶遠離内部資料;
●Extranet是一種思想,而不是一種技術,它使用标準的Web和Internet技術,與其他網絡不同的是對建立Extranet應用的看法和策略;
●Extranet的實質就是應用,它隻是集成擴展(并非系統設計)現有的技術應用。
Extranet的應用
Extranet可以用來進行各種商業活動,當然Extranet并不是進行商業活動的唯一方法,但使用Extranet代替專用網絡用于你的企業與其它企業進行商務活動,其好處是巨大的。Extanet把企業内部已存在的網絡擴展到企業之外,使得可以完成一些合作性的商業應用(如企業和其客戶及供應商之間的電子商務、供應管理等)。Extranet可以
完成以下應用:
信息的維護和傳播:通過Extranet可以定期地将最新的銷售信息以各種形式分發給世界各地的銷售人員,而取代原有的文本拷貝和昂貴的專遞分發。任何授權的用戶都可以從世界各地用浏覽器對Extranet進行訪問、更新信息和通信,使得增加/修改每日變化的新消息、更新客戶文件等操作變得容易。在線培訓:浏覽器的點擊操作和直觀的特性使得用戶很容易地就可加入到在線的商業活動中。此外,靈活的在線幫助和在線用戶支持機制也使得用戶可以容易發現其需要的答案。
企業間的合作:Extranet可以通過Web給企業提供一個更有效的信息交換渠道,其傳播機制可以給客戶傳遞更多的信息。通過Extranet進行的電子商務可以比傳統的商業信息交換更有效和更經濟地進行操作和管理,并能大規模地降低花費和減少跨企業之間的合作與商務活動的複雜性。銷售和市場:Extranet使得銷售人員可以從世界各地了解最新的客戶和市場信息,這些信息由企業來更新維護,并由強健的Extranet安全體系結構保護其安全性。所有的信息都可以根據用戶的權限和特權
通過Web訪問和下載。客戶服務:Extranet可以通過Web安全有效地管理整個客戶的運行過程,可為客戶提供訂購信息和貨物的運行軌迹,可為客戶提供解決基本問題的方案,發布專用的技術公告,同時可以獲取客戶的信息為将來的支持服務,使用Extranet可以更加容易的實現各種形式的客戶支持(桌面幫助、電子郵件及多媒體電子郵件等)。
産品、項目管理和控制:管理人員可迅速地生成和發布最新的産品、項目與培訓信息,不同地區的項目組的成員可以通過網上來進行通信、共享文檔與結果,可在網上建立虛拟的實驗室進行跨地區的合作。Extranet中提供的任務管理和群體工作工具應能及時地顯示工作流中的瓶頸,并采取相應的措施。
使用Extranet可以帶來以下的好處:
●為客戶提供多種及時有效的服務,可以改善客戶的滿意度;
●因為職員不必将其時間花費在信息的查找上而提高其生産率;
●因為減少紙張的拷貝、打印通信與分發的費用,大大地降低生
産費用;
●可以通過網上實現跨地區的各種項目合作;
●與以前的僅僅是文字信息不同,Extranet中的信息可以以各種
形式體現;
●可将不同廠商的各種硬件、數據庫和操作系統集成在一起,并
且利用浏覽器的開放性使得應用隻需開發一次即可為各種平台使用;
●可以引用、浏覽原有系統中的信息(仍由原有系統進行維護)。
體系結構與主要技術
Extranet通常是Intranet和Internet基礎設施上的邏輯覆蓋,僅用訪問控制和路由表進行控制,而不是建立新的物理網絡。Extranet通常連接兩個或多個已經存在的Intranet,每個Intranet由分布在各地的多個Web和其它設施構成。Extranet在其體系結構中需要标準性、靈活性、可擴展性和可擴充性來幫助企業建立自己的商業與其它應
用:工業标準:專用封閉的系統和設備具有很大的局限性,它可能會嚴重地妨礙與新的應用接口的靈活性、系統向大的HTTP或數據庫服務器的可移植性、與新的元素、用戶或特性結合的可擴充性。Extranet最好是建立在基于工業标準的基礎上(如HTTP或SQL協議),這樣使得系統在增長和維護方面具有最大的靈活性。軟件的體系結構:Extranet建立在大量并行的用戶的軟件運行時具有最大效率的基礎上。CGI、PERL和其它通用的描述性語言在與具有大量用戶的Internet環境集時具有嚴重的局限性。由于C++和面向對象的程序語言的兼容性和可靠性,所以被推薦作為Extranet的軟
件平台和進行應用開發。多種技術的集成:成功的Extranet技術應該是使得Internet、Intranet和Extranet環境緊密自然地集成在一起。這使得企業可以在受控的網絡(Extranet)、專用封閉的網絡(Intanet)、開放的網絡(Internet)等環境中工作和連接。現有開放的應用技術與标準廣泛支持Internet技術的應用,這使得所有的Extranet的應用提供廣泛的特性和功能,這些技術和标準是建立Extranet和網絡企業的基石:
·HTML和HTTP支持與平台無關的内容的創建、出版和信息共享;
·Java、JavaScript和CORBA(CommonObjectRequestBrokerA
rchitecture)使得可以開發與平台無關的軟件,并使用分布式對象進
行開發;
·SMTP(SimpleMailTransferProtocol)、IMAP(InternetMes
sageAccessProtocl)、MIME(MultipurposeInternetMailExten
sions)、S/MIME(SecureMIME)、NNTP(NetorkNewsTransportProt
ocol)和RTP(RealTimeProtocol)是幾個可提供E-mail、讨論、會議
等應用能力的協議,可用來提供與平台無關的通信與合作;
·LDAP(LightweightDirectoryAccessProtocol)、X.509和SN
MP(SimpleNetworkMnagementProtocol)提供了目錄和安全服務與
網絡管理能力。
網絡通信是Extranet建立過程中的重要技術,隻有較好地解決了
這個問題,才能使得Exranet在效率、安全和應用方面達到較高的水
平。Extranet中的網絡通信應達到以下的技術要求:
·所有組織間的通信應該通過公用的Internet相連,而不是通過
私有的專線;
·應該能在Extranet的多個站點之間進行點到點和點到多點的通
信;
·所有的Extranet參與者将能夠使用标準的網絡協議和應用進行
項目之間的通信;
·對于那些要求适當的網絡帶寬和低的連接延時來支持多媒體數
據流、大文件傳輸和低響應時間的特定應用,Extranet将能夠使用标
準的網絡協議使得在發送和接收者之間保留相應的的帶寬;
·企業間所有數據通信将通過企業的防火牆,并使用滿足局域安
全要求的協議進行通信
·在Extranet環境中參與者不應對特定産品具有強制性的要求;
·企業間安全的專用通信将不依賴于專用的機制或産品。
應用技術
Extranet應用能為電子商務或其它的商業應用提供有用的工具。集成能力使得Extrant可以擴展它的功能來更好滿足企業的需要。Extranet中開發和集成的應用必須繼承系統的整個安全體系結構,維護Extranet環境中已存在的元素的集成,并為系統管理員和用戶群體提供各種應用集成解決方案,否則Extranet可能會變成一個個應用孤島,而不是緊密地結合在一起。Extranet的基于Web的應用極大加強站點的能力使其能夠完成Internet的大量功能。通過在線的通信、協作和會議将分布網絡中的不同平台和系統合為一個整體。
Extranet中的主要應用技術包括:事務管理:每個Extranet的關鍵之一就是事務管理。系統中的任何要求都是某一種類型的事務。事務包括Extranet環境中在線的産品購置、錯誤報告的傳送或其它請求/提交。不管何種事務,Extranet必須具有管理這些事務的能力,并且能夠傳送所要求的結果來滿足用戶和系統管理員的要。動态的Web頁生成:有效的Extranet解決方案應基于動态的Web站點和應用來設計。Web中的元素包括HTML文件、JavaApplet、ActiveX控件、應用模塊等,對若幹個Web元素方便地集成為緊密可靠的應用,可以快速地生成一個大規模面向商業的Extranet系統。
Extranet應用具有根據用戶的權限、特權和喜好動态生成Web頁内容和用戶應用接口的能力,Web頁可根據每個用戶對系統的請求來創建,并能夠根據用戶的查詢來選擇其内容、數據庫、應用或其它工作元素動态地生成。所以用戶不僅可以看見最新的系統信息,還可以根據個人或Extraet站點管理員定義的方式觀察這些内容。使用這種技術,多個用戶可以同時訪問同一個系統,并且能夠以不同的或定制的角度來得到信息。
站點操作:Extranet的操作需要強大的站點和系統管理工具,用戶的審計管理、用戶注冊、授權系統和加密技術等都用來控制在系統中誰能夠浏覽、誰能夠操縱數據。通過Web浏覽器遠程地對Web站點進行操作和維護的能力消除了Extranet中依賴于客戶和專用軟件的障礙。此外,強壯的系統實用工具(如錯誤日志、系統報告、事件監視和通知及其它能力等),可以确保Extranet的完整性。多種平台的兼容性:由于對企業各種遺留系統和數據庫等集成的複雜性,Extranet軟件必須對于多種平台和不同的工業标準是開放的、可移植的和可互操作的。
在操作系統、HTTP服務器和數據庫等水平必須與工業标準兼容,這使得在Extranet中可以完成對已存在的系統最大限度地集成。名字和目錄服務:Extranet環境将提供一套方法來發現關于在Extranet環境中注冊的對象(人員、位置等等)的信息。這些服務将提供一個高度透明的定位機制,使得用戶無需利用特定的導航信息即可定位一個對象,并為Extranet的參與者提供一個公共視圖。
安全技術
建立一個Extranet涉及許多技術:Web、Internet、數據庫訪問、群件應用和安全(防火牆)等。安全是其中的中心課題,Extranet中的安全性和審計能力是至關重要的,Extranet可以被視為許多不同企業的Intranet的交集,解決系統的安全性、共享性、标準化和合理的技術體系結構同時又要向互連網開放的問題需要花費大量的時間和勞力。在這個體系結構中的安全模型必須具有充分的靈活性,對在線内容保持合适的訪問控制,并且應該能夠提供基于個人、組、團體、傳輸類型等訪問控制。組織中的成員必須能夠獲取和交換信息,但同時又必須保證私有的信息或内容不被公衆和未授權的Extranet的成員獲取。
例如,供應商可能需要和分銷商聯系,但這個信息對零售商是保密的。一個成功的安全制定模型應在單個用戶或用戶組水平都可控制的,并允許根據整個用戶或特定用戶的需要來加以修改以得到有效的執行。在Extranet中的安全性應能做到以下幾方面:
●每個用戶應有一個用于确認證明的身份證明集,并且這些用戶
将在Extranet環境中進行授權;
●用戶的身份證明應能被重建、撤銷;
●被創建或修改的數據對象應該具有相應的參與者簽名,并且相
應的數據對象應具有時間戳;
●在組内對資源的訪問應根據Extranet的身份證明進行管理;
●所有在組織間傳遞的确認數據應使用标準的加密算法進行加密
,并且其保密程度應能确保數據的高度保密性和集成性;
●Extranet的系統管理員應擔負建立項目安全政策、用戶權限分
配等的責任,并且控制對項目資源的訪問;
●所有用戶的應用應該是安全的而且無需修改程序。
在Extranet中可采取以下措施來保證系統的安全性:确認與授權:每個用戶都将獲得一個身份證明使得其可以訪問相應的資源。這些身份證明将基于X.509v3身份證明、用戶的私有帳戶和口令來确定,這些身份證明将由管理員來驗證。每個站的管理員能根據本機的情況來管理用戶的授權決定。
Extranet環境的有效訪問控制可通過創建一個中心的授權服務器來取得。這個服務器必須具有控制各個組織内的信息訪問控制的能力。防火牆:Extranet需要具有在企業的合作者之間傳送和接收安全加密的數據的能力。能夠提供這種服務的虛拟專用網絡VPN(VirtualPrivateNetwork)必須在不同的網絡設備之間也具有這種功能。對于大多數建立了Extranet的企業來說,都是通過建立中心防火牆來防止非法的訪問,它可以檢查進出的信息以防止未授權的信息傳輸和訪問。
防火牆可以根據出入網絡的信息包的IP地址(源/目的地址)、信息的流向(進/出)、訪問的類型等來限制非法用戶的訪問和用戶的未授權訪問。數字簽名:應用和數據對象應該被進行數字簽名以提供其是被授權方的證據。這個對應用對象的簽名将能确認應用的元素沒被修改和其源于同一個受信源審計管理:用戶管理和審計(特别是用戶數量很大時)是一種耗時費力的工作,在Extrant中應能提供一種有效的審計管理工具以降低與審計管理有關的花費。
Extranet中的成員如何察看信息必須被一個強壯的審計管理系統和安全系結構所定義、控制和支持。這個模型必須具有一定的靈活性使其可以與Extranet的動态特性和用戶集同步,同時應功能強大并使得私有信息對公衆和未經授權的Extranet的成員是保密的。此外,有效的Extranet記錄和對整個系統的用戶行為的跟蹤将為系統提供強有力的分析和系統審計手段。
