何谓Extranet

Extranet的特性
不久前,联邦捷运企业(简称Fedex)向公众公开了它的货运跟踪系统,Fedex的客户可以访问Fedex的Web、浏览货运表、填写必要的表格,甚至可以跟踪自己货物的运行路线。Fedex的Web站点是最早的和最著名的Extranet的例子之一。

Extranet是一个可为外部用户提供选择性服务的Intranet,但严格的来说,它并不是一个Intranet的应用,尽管任何人都可以访问Fdex的Web,但对此感兴趣的仅仅是它的客户。

有关准确的Extranet定义还在讨论中,但大多数人都能接受的Extranet的定义是:Extrnet是一个使用Internet/Intranet技术使企业与其客户和其它企业相连来完成其共同目标的合作网络。Extranet可以作为公用的Internet和专用的Intranet之间的桥染,也可以被看作是一个能被企业成员访问或与其它企业合作的企业Intranet的一部分。Extranet通常与Inranet一样位于防火墙之后,但不像Internet为大众提供公共的通信服务和Intranet只为企业内部服务和不对公众公开,而是对一些有选择的合作者开放或向公众提供有选择的服务。Etranet访问是半私有的,用户是由关系紧密的企业结成的小组,信息在信任的圈内共享。Exranet非常适合于具有时效性的信息共享和企业间完成共有利益目的的活动。

Extranet具有以下特性:
●Extranet不限于组织的成员,它可超出组织之外,特别是包括那些组织想与之建立联系的供应商和客户;

●Extranet并不是真正意义上的开放,它可以提供充分的访问控制使得外部用户远离内部资料;

●Extranet是一种思想,而不是一种技术,它使用标准的Web和Internet技术,与其他网络不同的是对建立Extranet应用的看法和策略;

●Extranet的实质就是应用,它只是集成扩展(并非系统设计)现有的技术应用。

Extranet的应用
Extranet可以用来进行各种商业活动,当然Extranet并不是进行商业活动的唯一方法,但使用Extranet代替专用网络用于你的企业与其它企业进行商务活动,其好处是巨大的。Extanet把企业内部已存在的网络扩展到企业之外,使得可以完成一些合作性的商业应用(如企业和其客户及供应商之间的电子商务、供应管理等)。Extranet可以完成以下应用:

信息的维护和传播:通过Extranet可以定期地将最新的销售信息以各种形式分发给世界各地的销售人员,而取代原有的文本拷贝和昂贵的专递分发。任何授权的用户都可以从世界各地用浏览器对Extranet进行访问、更新信息和通信,使得增加 /修改每日变化的新消息、更新客户文件等操作变得容易。

在线培训:浏览器的点击操作和直观的特性使得用户很容易地就可加入到在线的商业活动中。此外,灵活的在线帮助和在线用户支持机制也使得用户可以容易发现其需要的答案。

企业间的合作:Extranet可以通过Web给企业提供一个更有效的信息交换渠道,其传播机制可以给客户传递更多的信息。通过Extranet进行的电子商务可以比传统的商业信息交换更有效和更经济地进行操作和管理,并能大规模地降低花费和减少跨企业之间的合作与商务活动的复杂性。

销售和市场:Extranet使得销售人员可以从世界各地了解最新的客户和市场信息,这些信息由企业来更新维护,并由强健的Extranet安全体系结构保护其安全性。所有的信息都可以根据用户的权限和特权通过Web访问和下载。

客户服务: Extranet可以通过Web安全有效地管理整个客户的运行过程, 可为客户提供订购信息和货物的运行轨迹,可为客户提供解决基本问题的方案,发布专用的技术公告,同时可以获取客户的信息为将来的支持服务,使用Extranet可以更加容易的实现各种形式的客户支持(桌面帮助、电子邮件及多媒体电子邮件等)。

产品、项目管理和控制:管理人员可迅速地生成和发布最新的产品、项目与培训信息,不同地区的项目组的成员可以通过网上来进行通信、共享文档与结果,可在网上建立虚拟的实验室进行跨地区的合作。Extranet中提供的任务管理和群体工作工具应能及时地显示工作流中的瓶颈,并采取相应的措施。

使用Extranet可以带来以下的好处:

●为客户提供多种及时有效的服务,可以改善客户的满意度;

●因为职员不必将其时间花费在信息的查找上而提高其生产率;

●因为减少纸张的拷贝、打印通信与分发的费用,大大地降低生产费用;

●可以通过网上实现跨地区的各种项目合作;

●与以前的仅仅是文字信息不同,Extranet中的信息可以以各种形式体现;

●可将不同厂商的各种硬件、数据库和操作系统集成在一起,并且利用浏览器的开放性
使得应用只需开发一次即可为各种平台使用;

●可以引用、浏览原有系统中的信息(仍由原有系统进行维护)。

Extranet的体系结构与主要技术
Extranet通常是Intranet和Internet基础设施上的逻辑覆盖,仅用访问控制和路由表进行控制,而不是建立新的物理网络。Extranet通常连接两个或多个已经存在的Intranet,每个Intranet由分布在各地的多个Web和其它设施构成。Extranet在其体系结构中需要标准性、灵活性、可扩展性和可扩充性来帮助企业建立自己的商业与其它应用:工业标准:专用封闭的系统和设备具有很大的局限性,它可能会严重地妨碍与新的应用接口的灵活性、系统向大的HTTP或数据库服务器的可移植性、与新的元素、用户或特性结合的可扩充性。Extranet最好是建立在基于工业标准的基础上(如HTTP或SQL协议),这样使得系统在增长和维护方面具有最大的灵活性。

软件的体系结构:Extranet建立在大量并行的用户的软件运行时具有最大效率的基础上。CGI、PERL和其它通用的描述性语言在与具有大量用户的Internet环境集成时具有严重的局限性。由于C++和面向对象的程序语言的兼容性和可靠性,所以被推荐作为Extranet的软件平台和进行应用开发。

多种技术的集成:成功的Extranet技术应该是使得Internet、Intranet和Extranet环境紧密自然地集成在一起。这使得企业可以在受控的网络(Extranet)、专用封闭的网络(Intanet)、开放的网络(Internet)等环境中工作和连接。

现有开放的应用技术与标准广泛支持Internet技术的应用,这使得所有的Extranet的应用提供广泛的特性和功能,这些技术和标准是建立Extranet和网络企业的基石:

•HTML和HTTP支持与平台无关的内容的创建、出版和信息共享;

•Java、JavaScript和CORBA(Common Object Request Broker Architecture)使得可以开发与平台无关的软件,并使用分布式对象进行开发;

•SMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocl)、MIME(Multipurpose Internet Mail Extensions)、S/MIME(Secure MIME)、NNTP(NetorkNews Transport Protocol)和RTP(Real Time Protocol)是几个可提供E-mail、讨论、会议等应用能力的协议,可用来提供与平台无关的通信与合作;

•LDAP(Lightweight Directory Access Protocol)、X.509和SNMP(Simple NetworkMnagement Protocol)提供了目录和安全服务与网络管理能力。网络通信是Extranet建立过程中的重要技术,只有较好地解决了这个问题,才能使得Exranet在效率、安全和应用方面达到较高的水平。Extranet中的网络通信应达到以下的技术要求:

•所有组织间的通信应该通过公用的Internet相连,而不是通过私有的专线;

•应该能在Extranet的多个站点之间进行点到点和点到多点的通信;

•所有的Extranet参与者将能够使用标准的网络协议和应用进行项目之间的通信;

•对于那些要求适当的网络带宽和低的连接延时来支持多媒体数据流、大文件传输和低响应时间的特定应用,Extranet将能够使用标准的网络协议使得在发送和接收者之间保留相应的的带宽;

•企业间所有数据通信将通过企业的防火墙,并使用满足局域安全要求的协议进行通信

•在Extranet环境中参与者不应对特定产品具有强制性的要求;

•企业间安全的专用通信将不依赖于专用的机制或产品。

Extranet中的应用技术
Extranet应用能为电子商务或其它的商业应用提供有用的工具。集成能力使得Extrant可以扩展它的功能来更好满足企业的需要。Extranet中开发和集成的应用必须继承系统的整个安全体系结构,维护Extranet环境中已存在的元素的集成,并为系统管理员和用户群体提供各种应用集成解决方案,否则Extranet可能会变成一个个应用孤岛,而不是紧密地结合在一起。Extranet的基于Web的应用极大加强站点的能力使其能够完成Internet的大量功能。通过在线的通信、协作和会议将分布网络中的不同平台和系统合为一个整体。Extranet中的主要应用技术包括:

事务管理:每个Extranet的关键之一就是事务管理。系统中的任何要求都是某一种类型的事务。事务包括Extranet环境中在线的产品购置、错误报告的传送或其它请求/提交。不管何种事务,Extranet必须具有管这些事务的能力,并且能够传送所要求的结果来满足用户和系统管理员的需要。

动态的Web页生成:有效的Extranet解决方案应基于动态的Web站点和应用来设计。Web中的元素包括HTML文件、JavaApplet、ActiveX控件、应用模块等,对若干个Web元素方便地集成为紧密可靠的应用,可以快地生成一个大规模的面向商业的Extranet系统。Extranet应具有根据用户的权限、特权和喜好动态生成Web页内容和用户应用接口的能力,Web页可根据每个用户对系统的请求来创建,并能够根据用户的查询来选择其内容、数据库、应用或其它工作元素动态地生成。所以用户不仅可以看见最新的系统信息,还可以根据个人或Extraet站点管理员定义的方式观察这些内容。使用这种技术,多个用户可以同时访问同一个系统,并且能够以不同的或定制的角度来得到信息。

站点操作:Extranet的操作需要强大的站点和系统管理工具,用户的审计管理、用户注册、授权系统和加密技术等都用来控制在系统中谁能够浏览、谁能够操纵数据。通过Web浏览器远程地对Web站点进行操作和维护的能力消除了Extranet中依赖于客户和专用软件的障碍。
此外,强壮的系统实用工具(如错误日志、系统报告、事件监视和通知及其它能力等),可以确保Extranet的完整性。

多种平台的兼容性:由于对企业各种遗留系统和数据库等集成的复杂性,Extranet软件必须对于多种平台和不同的工业标准是开放的、可移植的和可互操作的。在操作系统、HTTP服务器和数据库等水平必须与工业标准兼容,这使得在Extranet中可以完成对已存在的系统最大限度地集成。

名字和目录服务:Extranet环境将提供一套方法来发现关于在Extranet环境中注册的对象(人员、位置等等)的信息。这些服务将提供一个高度透明的定位机制,使得用户无需利用特定的导航信息即可定位一个对象,并为Extranet的参与者提供一个公共视图。

Extranet中的安全技术
建立一个Extranet涉及许多技术:Web、Internet、数据库访问、群件应用和安全(防火墙)等。安全是其中的中心课题,Extranet中的安全性和审计能力是至关重要的,Extranet可以被视为许多不同企业的Intranet的交集,解决系统的安全性、共享性、标准化和合理的技术体系结构同时又要向互连网开放的问题需要花费大量的时间和劳力。在这个体系结构中的安全模型必须具有充分的灵活性,对在线内容保持合适的访问控制,并且应该能够提供基于个人、组、团体、传输类型等访问控制。组织中的成员必须能够获取和交换信息,但同时又必须保证私有的信息或内容不被公众和未授权的Extranet的成员获取。例如,供应商可能需要和分销商联系,但这个信息对零售商是保密的。一个成功的安全制定模型应在单个用户或用户组水平都可控制的,并允许根据整个用户或特定用户的需要来加以修改以得到有效的执行。在Extranet中的安全性应能做到以下几方面:

●每个用户应有一个用于确认证明的身份证明集,并且这些用户将在Extranet环境中进行授权;

●用户的身份证明应能被重建、撤销;

●被创建或修改的数据对象应该具有相应的参与者签名,并且相应的数据对象应具有时间戳;

●在组内对资源的访问应根据Extranet的身份证明进行管理;

●所有在组织间传递的确认数据应使用标准的加密算法进行加密,并且其保密程度应能确保数据的高度保密性和集成性;

●Extranet的系统管理员应担负建立项目安全政策、用户权限分配等的责任,并且控制对项目资源的访问;

●所有用户的应用应该是安全的而且无需修改程序。

在Extranet中可采取以下措施来保证系统的安全性:

确认与授权:每个用户都将获得一个身份证明使得其可以访问相应的资源。这些身份证明将基于X.509v3身份证明、用户的私有帐户和口令来确定,这些身份证明将由管理员来验证。

每个站点的管理员能根据本机的情况来管理用户的授权决定。Extranet环境的有效访问控制可通过创建一个中心的授权服务器来取得。这个服务器必须具有控制各个组织内的信息访问控制的能力。

防火墙:Extranet需要具有在企业的合作者之间传送和接收安全加密的数据的能力。能够提供这种服务的虚拟专用网络VPN(Virtual Private Network)必须在不同的网络设备之间也具有这种功能。对于大多数建立了Extranet的企业来说,都是通过建立中心防火墙来防止非法的访问,它可以检查进出的信息以防止未授权的信息传输和访问。防火墙可以根据出入网络的信息包的IP地址( 源/目的地址)、信息的流向(进/出)、访问的类型等来限制非法用户的访问和用户的未授权访问。

数字签名:应用和数据对象应该被进行数字签名以提供其是被授权方的证据。这个对应用对象的签名将能确认应用的元素没被修改和其源于同一个受信源。审计管理:用户管理和审计(特别是用户数量很大时)是一种耗时费力的工作,在Extrant中应能提供一种有效的审计管理工具以降低与审计管理有关的花费。Extranet中的成员如何察看信息必须被一个强壮的审计管理系统和安全系结构所定义、控制和支持。这个模型必须具有一定的灵活性使其可以与Extranet的动态特性和用户集同步,同时应功能强大并使得私有信息对公众和未经授权的Extranet的成员是保密的。此外,有效的Extranet记录和对整个系统的用户行为的跟踪将为系统提供强有力的分析和系统审计手段。

作者:中国矿业大学计算机系 鲍剑洋
来源:计算机世界报 1997年 第41期

此条目发表在computer分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据