Extranet

Extranet

"Extranet"英語翻譯-外聯網 有關準確的Extranet定義還在討論中,但大多數人都能接受的Extranet的定義是:Extranet是一個使用Internet/Intranet技術使企業與其客戶和其它企業相連來完成其共同目標的合作網路。Extranet可以作為公用的Internet和專用的Intranet之間的橋梁,也可以被看作是一個能被企業成員訪問或與其它企業合作的企業Intranet的一部分。

  • 中文名稱
    Extranet
  • 公司簡稱
    簡稱Fedex
  • 公    司
    聯邦捷運企業
  • 性    質
    選擇性服務的Intranet

簡介

聯邦捷運企業(簡稱Fedex)曾向公眾公開了它的貨運跟蹤系統,Fedex的客戶可以訪問Fedex的Web、流覽貨運表、填寫必要的表格,甚至可以跟蹤自己貨物的運行路線。Fedex的Web站點是最早的和最著名的Extranet的例子之一。Extranet是一個可為外部使用者提供選擇性服務的Intranet,但嚴格的來說,它並不是一個Intranet的套用,盡管任何人都可以訪問Fedex的Web,但對此感興趣的僅僅是它的客戶。

Extranet通常與Intranet一樣位于防火牆之後,但不像Internet為大眾提供公共的通信服務和Intranet隻為企業內部服務和不對公眾公開,而是對一些有選擇的合作者開放或向公眾提供有選擇的服務。Extranet訪問是半私有的,使用者是由關系緊密的企業結成的小組,信息在信任的圈內共享。Extranet非常適合于具有時效性的信息共享和企業間完成共有利益目的的活動。

特徵

●Extranet不限于組織的成員,它可超出組織之外,特別是包括那些組織想與之建立聯系的供應商和客戶;

●Extranet並不是真正意義上的開放,它可以提供充分的訪問控製使得外部使用者遠離內部資料;

●Extranet是一種思想,而不是一種技術,它使用標準的Web和Internet技術,與其他網路不同的是對建立Extranet套用的看法和策略;

●Extranet的實質就是套用,它隻是集成擴展(並非系統設計)現有的技術套用。

套用

Extranet可以用來進行各種商業活動,當然Extranet並不是進行商業活動的唯一方法,但使用Extranet代替專用網路用于你的企業與其它企業進行商務活動,其好處是巨大的。Exta net把企業內部已存在的網路擴展到企業之外,使得可以完成一些合作性的商業套用(如企業和其客戶及供應商之間的電子商務、供應管理等)。

Extranet可以完成以下套用:

信息的維護和傳播

通過Extranet可以定期地將最新的銷售信息以各種形式分發給世界各地的銷售人員,而取代原有的文本拷貝和昂貴的專遞分發。任何授權的使用者都可以從世界各地用流覽器對Extranet進行訪問、更新信息和通信,使得增加/修改每日變化的新訊息、更新客戶檔案等操作變得容易。

線上培訓

流覽器的點擊操作和直觀的特徵使得使用者很容易地就可加入到線上的商業活動中。此外,靈活的線上幫助和線上使用者支持機製也使得使用者可以容易發現其需要的答案。

企業間的合作

Extranet可以通過Web給企業提供一個更有效的信息交換渠道,其傳播機製可以給客戶傳遞更多的信息。通過Extranet進行的電子商務可以比傳統的商業信息交換更有效和更經濟地進行操作和管理,並能大規模地降低花費和減少跨企業之間的合作與商務活動的復雜性。

銷售和市場

Extranet使得銷售人員可以從世界各地了解最新的客戶和市場信息,這些信息由企業來更新維護,並由強健的Extranet安全體系結構保護其安全性。所有的信息都可以根據使用者的許可權和特權通過Web訪問和下載。

客戶服務

Extranet可以通過Web安全有效地管理整個客戶的運行過程,可為客戶提供訂購信息和貨物的運行軌跡,可為客戶提供解決基本問題的方案,發布專用的技術公告,同時可以獲取客戶的信息為將來的支持服務,使用Extranet可以更加容易的實現各種形式的客戶支持(桌面幫助、電子郵件及多媒體電子郵件等)。

產品、項目管理和控製

管理人員可迅速地生成和發布最新的產品、項目與培訓信息,不同地區的項目組的成員可以通過網上來進行通信、共享文檔與結果,可在網上建立虛擬的實驗室進行跨地區的合作。Extranet中提供的任務管理和群體工作工具應能及時地顯示工作流中的瓶頸,並採取相應的措施。

使用Extranet可以帶來以下的好處

●為客戶提供多種及時有效的服務,可以改善客戶的滿意度;

●因為職員不必將其時間花費在信息的查找上而提高其生產率;

●因為減少紙張的拷貝、列印通信與分發的費用,大大地降低生產費用;

●可以通過網上實現跨地區的各種項目合作;

●與以前的僅僅是文字信息不同,Extranet中的信息可以以各種形式體現;

●可將不同廠商的各種硬體、資料庫和作業系統集成在一起,並且利用流覽器的開放性使得套用隻需開發一次即可為各種平台使用;

●可以引用、流覽原有系統中的信息(仍由原有系統進行維護)。

體系結構

Extranet通常是Intranet和Internet基礎設施上的邏輯覆蓋,僅用訪問控製路由表進行控製,而不是建立新的物理網路。Extranet通常連線兩個或多個已經存在的Intranet,每個Intranet由分布在各地的多個Web和其它設施構成。Extranet在其體系結構中需要標準性、彈性、可擴展性和可擴充性來幫助企業建立自己的商業與其它套用:

工業標準

專用封閉的系統和設備具有很大的局限性,它可能會嚴重地妨礙與新的套用接口的彈性、系統向大的HTTP或資料庫伺服器的可移植性、與新的元素、使用者或特徵結合的可擴充性。Extranet最好是建立在基于工業標準的基礎上(如HTTP或SQL協定),這樣使得系統在成長和維護方面具有最大的彈性。

軟體的體系結構

Extranet建立在大量並行的使用者的軟體運行時具有最大效率的基礎上。CGI、PERL和其它通用的描述性語言在與具有大量使用者的Internet環境集成時具有嚴重的局限性。由于C++和面向對象的程式語言的兼容性和可靠性,所以被推薦作為Extranet的軟體平台和進行套用開發。

多種技術的集成

成功的Extranet技術應該是使得Internet、Intranet和Extranet環境緊密自然地集成在一起。這使得企業可以在受控的網路(Extranet)、專用封閉的網路(Inta net)、開放的網路(Internet)等環境中工作和連線。

現有開放的套用技術與標準廣泛支持Internet技術的套用,這使得所有的Extranet的套用提供廣泛的特徵和功能,這些技術和標準是建立Extranet和網路企業的基石:

·HTML和HTTP支持與平台無關的內容的建立、出版和信息共享;

·Java、JavaScript和CORBA(Common Object Request Broker Architecture)使得可以開發與平台無關的軟體,並使用分散式對象進行開發;

·SMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocl)、MIME(Multipurpose Internet Mail Extensions)、S/MIME(Secure MIME)、NNTP(Netor kNews Transport

Protocol)和RTP(Real Time Protocol)是幾個可提供E-mail、討論、會議、等套用能力的協定,可用來提供與平台無關的通信與合作;

·LDAP(Lightweight Directory Access Protocol)、X.509和SNMP(Simple NetworkMn agement Protocol)提供了目錄和安全服務與網路管理能力。

網路通信是Extranet建立過程中的重要技術,隻有較好地解決了這個問題,才能使得Exr anet在效率、安全和套用方面達到較高的水準。Extranet中的網路通信應達到以下的技術要求:

·所有組織間的通信應該通過公用的Internet相連,而不是通過私有的專線;

·應該能在Extranet的多個站點之間進行點到點和點到多點的通信;

·所有的Extranet參與者將能夠使用標準的網路協定和套用進行項目之間的通信;

·對于那些要求適當的網路頻寬和低的連線延時來支持多媒體資料流、大檔案傳輸和低回響時間的特定套用,Extranet將能夠使用標準的網路協定使得在傳送和接收者之間保留相應的的頻寬;

·企業間所有資料通信將通過企業的防火牆,並使用滿足局域安全要求的協定進行通信;

·在Extranet環境中參與者不應對特定產品具有強製性的要求;

·企業間安全的專用通信將不依賴于專用的機製或產品。

套用技術

Extranet套用能為電子商務或其它的商業套用提供有用的工具。

集成能力使得Extrant 可以擴展它的功能來更好滿足企業的需要。Extranet中開發和集成的套用必須繼承系統的整個安全體系結構,維護Extranet環境中已存在的元素的集成,並為系統管理員和使用者群體提供各種套用集成解決方案,否則Extranet可能會變成一個個套用孤島,而不是緊密地結合在一起。Extranet的基于Web的套用極大加強站點的能力使其能夠完成Internet的大量功能。通過線上的通信、協作和會議將分布網路中的不同平台和系統合為一個整體。

Extranet中的主要套用技術包括:

事務管理

每個Extranet的關鍵之一就是事務管理。系統中的任何要求都是某一種類型的事務。事務包括Extranet環境中線上的產品購置、錯誤報告的傳送或其它請求/提交。不管何種事務,Extranet必須具有管理這些事務的能力,並且能夠傳送所要求的結果來滿足使用者和系統管理員的需要。

動態的Web頁生成

有效的Extranet解決方案應基于動態的Web站點和套用來設計。Web中的元素包括HTML檔案、JavaApplet、ActiveX控制項、套用模組等,對若幹個Web元素方便地集成為緊密可靠的套用, 可以快速地生成一個大規模的面向商業的Extranet系統。Extranet套用具有根據使用者的許可權、特權和喜好動態生成Web頁內容和使用者套用接口的能力,Web頁可根據每個使用者對系統的請求來建立,並能夠根據使用者的查詢來選擇其內容、資料庫、套用或其它工作元素動態地生成。所以使用者不僅可以看見最新的系統信息,還可以根據個人或Extraet站點管理員定義的方式觀察這些內容。使用這種技術,多個使用者可以同時訪問同一個系統,並且能夠以不同的或定製的角度來得到信息。

站點操作

Extranet的操作需要強大的站點和系統管理工具,使用者的審計管理、使用者註冊、授權系統和加密技術等都用來控製在系統中誰能夠流覽、誰能夠操縱資料。通過Web流覽器遠程地對Web站點進行操作和維護的能力消除了Extranet中依賴于客戶和專用軟體的障礙。

此外,強壯的系統實用工具(如錯誤日志、系統報告、事件監視和通知及其它能力等),可以確保Extranet的完整性。多種平台的兼容性:由于對企業各種遺留系統和資料庫等集成的復雜性,Extranet軟體必須對于多種平台和不同的工業標準是開放的、可移植的和可互操作的。在作業系統、HTTP伺服器和資料庫等水準必須與工業標準兼容,這使得在Extranet中可以完成對已存在的系統最大限度地集成。

名字和目錄服務

Extranet環境將提供一套方法來發現關于在Extranet環境中註冊的對象(人員、位置等等)的信息。這些服務將提供一個高度透明的定位機製,使得使用者無需利用特定的導航信息即可定位一個對象,並為Extranet的參與者提供一個公共視圖。

安全技術

建立一個Extranet涉及許多技術:Web、Internet、資料庫訪問、群件套用和安全(防火牆)等。安全是其中的中心課題,Extranet中的安全性和審計能力是至關重要的,Extranet可以被視為許多不同企業的Intranet的交集,解決系統的安全性、共享性、標準化和合理的技術體系結構同時又要向互連網開放的問題需要花費大量的時間和勞力。在這個體系結構中的安全模型必須具有充分的彈性,對線上內容保持合適的訪問控製,並且應該能夠提供基于個人、組、團體、傳輸類型等訪問控製。組織中的成員必須能夠獲取和交換信息,但同時又必須保證私有的信息或內容不被公眾和未授權的Extranet的成員獲取。例如,供應商可能需要和分銷商聯系,但這個信息對零售商是保密的。一個成功的安全製定模型應在單個使用者或使用者組水準都可控製的,並允許根據整個使用者或特定使用者的需要來加以修改以得到有效的執行。在Extranet中的安全性應能做到以下幾方面:

●每個使用者應有一個用于確識別明的身份證明集,並且這些使用者將在Extranet環境中進行授權;

●使用者的身份證明應能被重建、復原;

●被建立或修改的資料對象應該具有相應的參與者簽名,並且相應的資料對象應具有時間戳;

●在組內對資源的訪問應根據Extranet的身份證明進行管理;

●所有在組織間傳遞的確認資料應使用標準的加密演算法進行加密,並且其保密程度應能確保資料的高度保密性和集成性;

●Extranet的系統管理員應擔負建立項目安全政策、使用者許可權分配等的責任,並且控製對項目資源的訪問;

●所有使用者的套用應該是安全的而且無需修改程式。

在Extranet中可採取以下措施來保證系統的安全性:

確認與授權:每個使用者都將獲得一個身份證明使得其可以訪問相應的資源。這些身份證明將基于X.509v3身份證明、使用者的私有帳戶和口令來確定,這些身份證明將由管理員來驗證。

每個站點的管理員能根據本機的情況來管理使用者的授權決定。Extranet環境的有效訪問控製可通過建立一個中心的授權伺服器來取得。這個伺服器必須具有控製各個組織內的信息訪問控製的能力。

防火牆:Extranet需要具有在企業的合作者之間傳送和接收安全加密的資料的能力。能夠提供這種服務的虛擬專用網路VPN(Virtual Private Network)必須在不同的網路設備之間也具有這種功能。對于大多數建立了Extranet的企業來說,都是通過建立中心防火牆來防止非法的訪問,它可以檢查進出的信息以防止未授權的信息傳輸和訪問。防火牆可以根據出入網路的信息包的IP地址(源/目的地址)、信息的流向(進/出)、訪問的類型等來限製非法使用者的訪問和使用者的未授權訪問。

數位簽名:套用和資料對象應該被進行數位簽名以提供其是被授權方的證據。這個對套用對象的簽名將能確認套用的元素沒被修改和其源于同一個受信源。

審計管理:使用者管理和審計(特別是使用者數量很大時)是一種耗時費力的工作,在Extrant 中應能提供一種有效的審計管理工具以降低與審計管理有關的花費。Extranet中的成員如何察看信息必須被一個強壯的審計管理系統和安全系結構所定義、控製和支持。這個模型必須具有一定的彈性使其可以與Extranet的動態特徵和使用者集同步,同時應功能強大並使得私有信息對公眾和未經授權的Extranet的成員是保密的。此外,有效的Extranet記錄和對整個系統的使用者行為的跟蹤將為系統提供強有力的分析和系統審計手段。

其它詞條