Extranet的特性
不久前,聯邦捷運企業(簡稱Fedex)向公眾公開了它的貨運跟蹤系
統,Fedex的客戶可以訪問Fedex的Web、瀏覽貨運表、填寫必要的表格
,甚至可以跟蹤自己貨物的運行路線。Fedex的Web站點是最早的和最
著名的Extranet的例子之壹。Extranet是壹個可為外部用戶提供選擇
性服務的Intranet,但嚴格的來說,它並不是壹個Intranet的應用,盡
管任何人都可以訪問Fd ex的Web,但對此感興趣的僅僅是它的客戶。
有關準確的Extranet定義還在討論中,但大多數人都能接受的Ext
ranet的定義是:Extrn et是壹個使用Internet/Intranet技術使企業
與其客戶和其它企業相連來完成其***同目標的合作網絡。Extranet可
以作為公用的Internet和專用的Intranet之間的橋染,也可以被看作
是壹個能被企業成員訪問或與其它企業合作的企業Intranet的壹部分
。Extranet通常與Inr anet壹樣位於防火墻之後,但不像Internet為
大眾提供公***的通信服務和Intranet只為企業內部服務和不對公眾公
開,而是對壹些有選擇的合作者開放或向公眾提供有選擇的服務。Et
ranet訪問是半私有的,用戶是由關系緊密的企業結成的小組,信息在
信任的圈內***享。Exra net非常適合於具有時效性的信息***享和企業
間完成***有利益目的的活動。
Extranet具有以下特性:
●Extranet不限於組織的成員,它可超出組織之外,特別是包括那
些組織想與之建立聯系的供應商和客戶;
●Extranet並不是真正意義上的開放,它可以提供充分的訪問控
制使得外部用戶遠離內部資料;
●Extranet是壹種思想,而不是壹種技術,它使用標準的Web和Int
ernet技術,與其他網絡不同的是對建立Extranet應用的看法和策略;
●Extranet的實質就是應用,它只是集成擴展(並非系統設計)現
有的技術應用。
Extranet的應用
Extranet可以用來進行各種商業活動,當然Extranet並不是進行
商業活動的唯壹方法,但使用Extranet代替專用網絡用於妳的企業與
其它企業進行商務活動,其好處是巨大的。Exta net把企業內部已存
在的網絡擴展到企業之外,使得可以完成壹些合作性的商業應用(如企
業和其客戶及供應商之間的電子商務、供應管理等)。Extranet可以
完成以下應用:
信息的維護和傳播:通過Extranet可以定期地將最新的銷售信息
以各種形式分發給世界各地的銷售人員,而取代原有的文本拷貝和昂
貴的專遞分發。任何授權的用戶都可以從世界各地用瀏覽器對Extran
et進行訪問、更新信息和通信,使得增加 /修改每日變化的新消息、
更新客戶文件等操作變得容易。
在線培訓:瀏覽器的點擊操作和直觀的特性使得用戶很容易地就
可加入到在線的商業活動中。此外,靈活的在線幫助和在線用戶支持
機制也使得用戶可以容易發現其需要的答案。
企業間的合作:Extranet可以通過Web給企業提供壹個更有效的信
息交換渠道,其傳播機制可以給客戶傳遞更多的信息。通過Extranet
進行的電子商務可以比傳統的商業信息交換更有效和更經濟地進行操
作和管理,並能大規模地降低花費和減少跨企業之間的合作與商務活
動的復雜性。
銷售和市場:Extranet使得銷售人員可以從世界各地了解最新的
客戶和市場信息,這些信息由企業來更新維護,並由強健的Extranet安
全體系結構保護其安全性。所有的信息都可以根據用戶的權限和特權
通過Web訪問和下載。
客戶服務: Extranet可以通過Web安全有效地管理整個客戶的運
行過程, 可為客戶提供訂購信息和貨物的運行軌跡,可為客戶提供解
決基本問題的方案,發布專用的技術公告,同時可以獲取客戶的信息為
將來的支持服務,使用Extranet可以更加容易的實現各種形式的客戶
支持(桌面幫助、電子郵件及多媒體電子郵件等)。
產品、項目管理和控制:管理人員可迅速地生成和發布最新的產
品、項目與培訓信息,不同地區的項目組的成員可以通過網上來進行
通信、***享文檔與結果,可在網上建立虛擬的實驗室進行跨地區的合
作。Extranet中提供的任務管理和群體工作工具應能及時地顯示工作
流中的瓶頸,並采取相應的措施。
使用Extranet可以帶來以下的好處:
●為客戶提供多種及時有效的服務,可以改善客戶的滿意度;
●因為職員不必將其時間花費在信息的查找上而提高其生產率;
●因為減少紙張的拷貝、打印通信與分發的費用,大大地降低生
產費用;
●可以通過網上實現跨地區的各種項目合作;
●與以前的僅僅是文字信息不同,Extranet中的信息可以以各種
形式體現;
●可將不同廠商的各種硬件、數據庫和操作系統集成在壹起,並
且利用瀏覽器的開放性使得應用只需開發壹次即可為各種平臺使用;
●可以引用、瀏覽原有系統中的信息(仍由原有系統進行維護)。
Extranet的體系結構與主要技術
Extranet通常是Intranet和Internet基礎設施上的邏輯覆蓋,僅
用訪問控制和路由表進行控制,而不是建立新的物理網絡。Extranet
通常連接兩個或多個已經存在的Intranet,每個Intranet由分布在各
地的多個Web和其它設施構成。Extranet在其體系結構中需要標準性
、靈活性、可擴展性和可擴充性來幫助企業建立自己的商業與其它應
用:
工業標準:專用封閉的系統和設備具有很大的局限性,它可能會嚴
重地妨礙與新的應用接口的靈活性、系統向大的HTTP或數據庫服務器
的可移植性、與新的元素、用戶或特性結合的可擴充性。Extranet最
好是建立在基於工業標準的基礎上(如HTTP或SQL協議),這樣使得系統
在增長和維護方面具有最大的靈活性。
軟件的體系結構:Extranet建立在大量並行的用戶的軟件運行時
具有最大效率的基礎上。CGI、PERL和其它通用的描述性語言在與具
有大量用戶的Internet環境集成時具有嚴重的局限性。由於C++和面
向對象的程序語言的兼容性和可靠性,所以被推薦作為Extranet的軟
件平臺和進行應用開發。
多種技術的集成:成功的Extranet技術應該是使得Internet、Int
ranet和Extranet環境緊密自然地集成在壹起。這使得企業可以在受
控的網絡(Extranet)、專用封閉的網絡(Inta net)、開放的網絡(Int
ernet)等環境中工作和連接。
現有開放的應用技術與標準廣泛支持Internet技術的應用,這使
得所有的Extranet的應用提供廣泛的特性和功能,這些技術和標準是
建立Extranet和網絡企業的基石:
·HTML和HTTP支持與平臺無關的內容的創建、出版和信息***享;
·Java、JavaScript和CORBA(Common Object Request Broker A
rchitecture)使得可以開發與平臺無關的軟件,並使用分布式對象進
行開發;
·SMTP(Simple Mail Transfer Protocol)、IMAP(Internet Mes
sage Access Protocl )、MIME(Multipurpose Internet Mail Exten
sions)、S/MIME(Secure MIME)、NNTP(Netor kNews Transport Prot
ocol)和RTP(Real Time Protocol)是幾個可提供E-mail、討論、會議
等應用能力的協議,可用來提供與平臺無關的通信與合作;
·LDAP(Lightweight Directory Access Protocol)、X.509和SN
MP(Simple NetworkMn agement Protocol)提供了目錄和安全服務與
網絡管理能力。
網絡通信是Extranet建立過程中的重要技術,只有較好地解決了
這個問題,才能使得Exr anet在效率、安全和應用方面達到較高的水
平。Extranet中的網絡通信應達到以下的技術要求:
·所有組織間的通信應該通過公用的Internet相連,而不是通過
私有的專線;
·應該能在Extranet的多個站點之間進行點到點和點到多點的通
信;
·所有的Extranet參與者將能夠使用標準的網絡協議和應用進行
項目之間的通信;
·對於那些要求適當的網絡帶寬和低的連接延時來支持多媒體數
據流、大文件傳輸和低響應時間的特定應用,Extranet將能夠使用標
準的網絡協議使得在發送和接收者之間保留相應的的帶寬;
·企業間所有數據通信將通過企業的防火墻,並使用滿足局域安
全要求的協議進行通信
·在Extranet環境中參與者不應對特定產品具有強制性的要求;
·企業間安全的專用通信將不依賴於專用的機制或產品。
Extranet中的應用技術
Extranet應用能為電子商務或其它的商業應用提供有用的工具。
集成能力使得Extrant 可以擴展它的功能來更好滿足企業的需要。Ex
tranet中開發和集成的應用必須繼承系統的整個安全體系結構,維護E
xtranet環境中已存在的元素的集成,並為系統管理員和用戶群體提供
各種應用集成解決方案,否則Extranet可能會變成壹個個應用孤島,而
不是緊密地結合在壹起。Extranet的基於Web的應用極大加強站點的
能力使其能夠完成Internet的大量功能。通過在線的通信、協作和會
議將分布網絡中的不同平臺和系統合為壹個整體。Extranet中的主要
應用技術包括:
事務管理:每個Extranet的關鍵之壹就是事務管理。系統中的任
何要求都是某壹種類型的事務。事務包括Extranet環境中在線的產品
購置、錯誤報告的傳送或其它請求/提交。不管何種事務,Extranet必
須具有管理這些事務的能力,並且能夠傳送所要求的結果來滿足用戶
和系統管理員的需要。
動態的Web頁生成:有效的Extranet解決方案應基於動態的Web站
點和應用來設計。Web中的元素包括HTML文件、JavaApplet、ActiveX
控件、應用模塊等,對若幹個Web元素方便地集成為緊密可靠的應用,
可以快速地生成壹個大規模的面向商業的Extranet系統。Extranet應
用具有根據用戶的權限、特權和喜好動態生成Web頁內容和用戶應用
接口的能力,Web頁可根據每個用戶對系統的請求來創建,並能夠根據
用戶的查詢來選擇其內容、數據庫、應用或其它工作元素動態地生成
。所以用戶不僅可以看見最新的系統信息,還可以根據個人或Extrae
t站點管理員定義的方式觀察這些內容。使用這種技術,多個用戶可以
同時訪問同壹個系統, 並且能夠以不同的或定制的角度來得到信息。
站點操作:Extranet的操作需要強大的站點和系統管理工具,用戶
的審計管理、用戶註冊、授權系統和加密技術等都用來控制在系統中
誰能夠瀏覽、誰能夠操縱數據。通過Web瀏覽器遠程地對Web站點進行
操作和維護的能力消除了Extranet中依賴於客戶和專用軟件的障礙。
此外,強壯的系統實用工具(如錯誤日誌、系統報告、事件監視和
通知及其它能力等),可以確保Extranet的完整性。
多種平臺的兼容性:由於對企業各種遺留系統和數據庫等集成的
復雜性,Extranet軟件必須對於多種平臺和不同的工業標準是開放的
、可移植的和可互操作的。在操作系統、HTTP服務器和數據庫等水平
必須與工業標準兼容,這使得在Extranet中可以完成對已存在的系統
最大限度地集成。
名字和目錄服務:Extranet環境將提供壹套方法來發現關於在Ext
ranet環境中註冊的對象(人員、位置等等)的信息。這些服務將提供
壹個高度透明的定位機制,使得用戶無需利用特定的導航信息即可定
位壹個對象,並為Extranet的參與者提供壹個公***視圖。
Extranet中的安全技術
建立壹個Extranet涉及許多技術:Web、Internet、數據庫訪問、
群件應用和安全(防火墻)等。安全是其中的中心課題,Extranet中的
安全性和審計能力是至關重要的,Extranet可以被視為許多不同企業
的Intranet的交集,解決系統的安全性、***享性、標準化和合理的技
術體系結構同時又要向互連網開放的問題需要花費大量的時間和勞力
。在這個體系結構中的安全模型必須具有充分的靈活性,對在線內容
保持合適的訪問控制,並且應該能夠提供基於個人、組、團體、傳輸
類型等訪問控制。組織中的成員必須能夠獲取和交換信息,但同時又
必須保證私有的信息或內容不被公眾和未授權的Extranet的成員獲取
。例如,供應商可能需要和分銷商聯系,但這個信息對零售商是保密的
。壹個成功的安全制定模型應在單個用戶或用戶組水平都可控制的,
並允許根據整個用戶或特定用戶的需要來加以修改以得到有效的執行
。在Extranet中的安全性應能做到以下幾方面:
●每個用戶應有壹個用於確認證明的身份證明集,並且這些用戶
將在Extranet環境中進行授權;
●用戶的身份證明應能被重建、撤銷;
●被創建或修改的數據對象應該具有相應的參與者簽名,並且相
應的數據對象應具有時間戳;
●在組內對資源的訪問應根據Extranet的身份證明進行管理;
●所有在組織間傳遞的確認數據應使用標準的加密算法進行加密
,並且其保密程度應能確保數據的高度保密性和集成性;
●Extranet的系統管理員應擔負建立項目安全政策、用戶權限分
配等的責任,並且控制對項目資源的訪問;
●所有用戶的應用應該是安全的而且無需修改程序。
在Extranet中可采取以下措施來保證系統的安全性:
確認與授權:每個用戶都將獲得壹個身份證明使得其可以訪問相
應的資源。這些身份證明將基於X.509v3身份證明、用戶的私有帳戶
和口令來確定,這些身份證明將由管理員來驗證。
每個站點的管理員能根據本機的情況來管理用戶的授權決定。Ex
tranet環境的有效訪問控制可通過創建壹個中心的授權服務器來取得
。這個服務器必須具有控制各個組織內的信息訪問控制的能力。
防火墻:Extranet需要具有在企業的合作者之間傳送和接收安全
加密的數據的能力。能夠提供這種服務的虛擬專用網絡VPN(Virtual
Private Network)必須在不同的網絡設備之間也具有這種功能。對於
大多數建立了Extranet的企業來說,都是通過建立中心防火墻來防止
非法的訪問,它可以檢查進出的信息以防止未授權的信息傳輸和訪問
。防火墻可以根據出入網絡的信息包的IP地址( 源/目的地址)、信息
的流向(進/出)、訪問的類型等來限制非法用戶的訪問和用戶的未授
權訪問。
數字簽名:應用和數據對象應該被進行數字簽名以提供其是被授
權方的證據。這個對應用對象的簽名將能確認應用的元素沒被修改和
其源於同壹個受信源。
審計管理:用戶管理和審計(特別是用戶數量很大時)是壹種耗時
費力的工作,在Extrant 中應能提供壹種有效的審計管理工具以降低
與審計管理有關的花費。Extranet中的成員如何察看信息必須被壹個
強壯的審計管理系統和安全系結構所定義、控制和支持。這個模型必
須具有壹定的靈活性使其可以與Extranet的動態特性和用戶集同步,
同時應功能強大並使得私有信息對公眾和未經授權的Extranet的成員
是保密的。此外,有效的Extranet記錄和對整個系統的用戶行為的跟
蹤將為系統提供強有力的分析和系統審計手段。