Extranet

聯邦捷運企業（簡稱Fedex）曾向公眾公開了它的貨運跟蹤系統，Fedex的客戶可以訪問Fedex的Web、瀏覽貨運表、填寫必要的表格，甚至可以跟蹤自己貨物的運行路線。Fedex的Web站點是最早的和最著名的Extranet的例子之一。Extranet是一個可為外部用戶提供選擇性服務的Intranet，但嚴格的來說，它並不是一個Intranet的套用，儘管任何人都可以訪問Fedex的Web，但對此感興趣的僅僅是它的客戶。

Extranet通常與Intranet一樣位於防火牆之後，但不像Internet為大眾提供公共的通信服務和Intranet只為企業內部服務和不對公眾公開，而是對一些有選擇的合作者開放或向公眾提供有選擇的服務。Extranet訪問是半私有的，用戶是由關係緊密的企業結成的小組，信息在信任的圈內共享。Extranet非常適合於具有時效性的信息共享和企業間完成共有利益目的的活動。

●Extranet不限於組織的成員，它可超出組織之外，特別是包括那些組織想與之建立聯繫的供應商和客戶；

●Extranet並不是真正意義上的開放，它可以提供充分的訪問控制使得外部用戶遠離內部資料；

●Extranet是一種思想，而不是一種技術，它使用標準的Web和Internet技術，與其他網路不同的是對建立Extranet套用的看法和策略；

●Extranet的實質就是套用，它只是集成擴展（並非系統設計）現有的技術套用。

Extranet可以用來進行各種商業活動，當然Extranet並不是進行商業活動的唯一方法，但使用Extranet代替專用網路用於你的企業與其它企業進行商務活動，其好處是巨大的。Exta net把企業內部已存在的網路擴展到企業之外，使得可以完成一些合作性的商業套用（如企業和其客戶及供應商之間的電子商務、供應管理等）。

Extranet可以完成以下套用：

通過Extranet可以定期地將最新的銷售信息以各種形式分發給世界各地的銷售人員，而取代原有的文本拷貝和昂貴的專遞分發。任何授權的用戶都可以從世界各地用瀏覽器對Extranet進行訪問、更新信息和通信，使得增加/修改每日變化的新訊息、更新客戶檔案等操作變得容易。

瀏覽器的點擊操作和直觀的特性使得用戶很容易地就可加入到線上的商業活動中。此外，靈活的線上幫助和線上用戶支持機制也使得用戶可以容易發現其需要的答案。

Extranet可以通過Web給企業提供一個更有效的信息交換渠道，其傳播機制可以給客戶傳遞更多的信息。通過Extranet進行的電子商務可以比傳統的商業信息交換更有效和更經濟地進行操作和管理，並能大規模地降低花費和減少跨企業之間的合作與商務活動的複雜性。

Extranet使得銷售人員可以從世界各地了解最新的客戶和市場信息，這些信息由企業來更新維護，並由強健的Extranet安全體系結構保護其安全性。所有的信息都可以根據用戶的許可權和特權通過Web訪問和下載。

Extranet可以通過Web安全有效地管理整個客戶的運行過程，可為客戶提供訂購信息和貨物的運行軌跡，可為客戶提供解決基本問題的方案，發布專用的技術公告，同時可以獲取客戶的信息為將來的支持服務，使用Extranet可以更加容易的實現各種形式的客戶支持（桌面幫助、電子郵件及多媒體電子郵件等）。

管理人員可迅速地生成和發布最新的產品、項目與培訓信息，不同地區的項目組的成員可以通過網上來進行通信、共享文檔與結果，可在網上建立虛擬的實驗室進行跨地區的合作。Extranet中提供的任務管理和群體工作工具應能及時地顯示工作流中的瓶頸，並採取相應的措施。

●為客戶提供多種及時有效的服務，可以改善客戶的滿意度；

●因為職員不必將其時間花費在信息的查找上而提高其生產率；

●因為減少紙張的拷貝、列印通信與分發的費用，大大地降低生產費用；

●可以通過網上實現跨地區的各種項目合作；

●與以前的僅僅是文字信息不同，Extranet中的信息可以以各種形式體現；

●可將不同廠商的各種硬體、資料庫和作業系統集成在一起，並且利用瀏覽器的開放性使得套用只需開發一次即可為各種平台使用；

●可以引用、瀏覽原有系統中的信息（仍由原有系統進行維護）。

Extranet通常是Intranet和Internet基礎設施上的邏輯覆蓋，僅用訪問控制和路由表進行控制，而不是建立新的物理網路。Extranet通常連線兩個或多個已經存在的Intranet，每個Intranet由分布在各地的多個Web和其它設施構成。Extranet在其體系結構中需要標準性、靈活性、可擴展性和可擴充性來幫助企業建立自己的商業與其它套用：

專用封閉的系統和設備具有很大的局限性，它可能會嚴重地妨礙與新的套用接口的靈活性、系統向大的HTTP或資料庫伺服器的可移植性、與新的元素、用戶或特性結合的可擴充性。Extranet最好是建立在基於工業標準的基礎上（如HTTP或SQL協定），這樣使得系統在增長和維護方面具有最大的靈活性。

Extranet建立在大量並行的用戶的軟體運行時具有最大效率的基礎上。CGI、PERL和其它通用的描述性語言在與具有大量用戶的Internet環境集成時具有嚴重的局限性。由於C++和面向對象的程式語言的兼容性和可靠性，所以被推薦作為Extranet的軟體平台和進行套用開發。

成功的Extranet技術應該是使得Internet、Intranet和Extranet環境緊密自然地集成在一起。這使得企業可以在受控的網路（Extranet）、專用封閉的網路（Inta net）、開放的網路（Internet）等環境中工作和連線。

現有開放的套用技術與標準廣泛支持Internet技術的套用，這使得所有的Extranet的套用提供廣泛的特性和功能，這些技術和標準是建立Extranet和網路企業的基石：

·HTML和HTTP支持與平台無關的內容的創建、出版和信息共享；

·Java、JavaScript和CORBA(Common Object Request Broker Architecture）使得可以開發與平台無關的軟體，並使用分散式對象進行開發；

·SMTP(Simple Mail Transfer Protocol）、IMAP(Internet Message Access Protocl）、MIME(Multipurpose Internet Mail Extensions）、S/MIME(Secure MIME）、NNTP(Netor kNews Transport

Protocol）和RTP(Real Time Protocol）是幾個可提供E-mail、討論、會議、等套用能力的協定，可用來提供與平台無關的通信與合作；

·LDAP(Lightweight Directory Access Protocol）、X.509和SNMP(Simple NetworkMn agement Protocol）提供了目錄和安全服務與網路管理能力。

網路通信是Extranet建立過程中的重要技術，只有較好地解決了這個問題，才能使得Exr anet在效率、安全和套用方面達到較高的水平。Extranet中的網路通信應達到以下的技術要求：

·所有組織間的通信應該通過公用的Internet相連，而不是通過私有的專線；

·應該能在Extranet的多個站點之間進行點到點和點到多點的通信；

·所有的Extranet參與者將能夠使用標準的網路協定和套用進行項目之間的通信；

·對於那些要求適當的網路頻寬和低的連線延時來支持多媒體數據流、大檔案傳輸和低回響時間的特定套用，Extranet將能夠使用標準的網路協定使得在傳送和接收者之間保留相應的的頻寬；

·企業間所有數據通信將通過企業的防火牆，並使用滿足局域安全要求的協定進行通信；

·在Extranet環境中參與者不應對特定產品具有強制性的要求；

·企業間安全的專用通信將不依賴於專用的機制或產品。

Extranet套用能為電子商務或其它的商業套用提供有用的工具。

集成能力使得Extrant 可以擴展它的功能來更好滿足企業的需要。Extranet中開發和集成的套用必須繼承系統的整個安全體系結構，維護Extranet環境中已存在的元素的集成，並為系統管理員和用戶群體提供各種套用集成解決方案，否則Extranet可能會變成一個個套用孤島，而不是緊密地結合在一起。Extranet的基於Web的套用極大加強站點的能力使其能夠完成Internet的大量功能。通過線上的通信、協作和會議將分布網路中的不同平台和系統合為一個整體。

Extranet中的主要套用技術包括：

每個Extranet的關鍵之一就是事務管理。系統中的任何要求都是某一種類型的事務。事務包括Extranet環境中線上的產品購置、錯誤報告的傳送或其它請求/提交。不管何種事務，Extranet必須具有管理這些事務的能力，並且能夠傳送所要求的結果來滿足用戶和系統管理員的需要。

有效的Extranet解決方案應基於動態的Web站點和套用來設計。Web中的元素包括HTML檔案、JavaApplet、ActiveX控制項、套用模組等，對若干個Web元素方便地集成為緊密可靠的套用， 可以快速地生成一個大規模的面向商業的Extranet系統。Extranet套用具有根據用戶的許可權、特權和喜好動態生成Web頁內容和用戶套用接口的能力，Web頁可根據每個用戶對系統的請求來創建，並能夠根據用戶的查詢來選擇其內容、資料庫、套用或其它工作元素動態地生成。所以用戶不僅可以看見最新的系統信息，還可以根據個人或Extraet站點管理員定義的方式觀察這些內容。使用這種技術，多個用戶可以同時訪問同一個系統，並且能夠以不同的或定製的角度來得到信息。

Extranet的操作需要強大的站點和系統管理工具，用戶的審計管理、用戶註冊、授權系統和加密技術等都用來控制在系統中誰能夠瀏覽、誰能夠操縱數據。通過Web瀏覽器遠程地對Web站點進行操作和維護的能力消除了Extranet中依賴於客戶和專用軟體的障礙。

此外，強壯的系統實用工具（如錯誤日誌、系統報告、事件監視和通知及其它能力等），可以確保Extranet的完整性。多種平台的兼容性：由於對企業各種遺留系統和資料庫等集成的複雜性，Extranet軟體必須對於多種平台和不同的工業標準是開放的、可移植的和可互操作的。在作業系統、HTTP伺服器和資料庫等水平必須與工業標準兼容，這使得在Extranet中可以完成對已存在的系統最大限度地集成。

Extranet環境將提供一套方法來發現關於在Extranet環境中註冊的對象（人員、位置等等）的信息。這些服務將提供一個高度透明的定位機制，使得用戶無需利用特定的導航信息即可定位一個對象，並為Extranet的參與者提供一個公共視圖。

建立一個Extranet涉及許多技術：Web、Internet、資料庫訪問、群件套用和安全（防火牆）等。安全是其中的中心課題，Extranet中的安全性和審計能力是至關重要的，Extranet可以被視為許多不同企業的Intranet的交集，解決系統的安全性、共享性、標準化和合理的技術體系結構同時又要向互連網開放的問題需要花費大量的時間和勞力。在這個體系結構中的安全模型必須具有充分的靈活性，對線上內容保持合適的訪問控制，並且應該能夠提供基於個人、組、團體、傳輸類型等訪問控制。組織中的成員必須能夠獲取和交換信息，但同時又必須保證私有的信息或內容不被公眾和未授權的Extranet的成員獲取。例如，供應商可能需要和分銷商聯繫，但這個信息對零售商是保密的。一個成功的安全制定模型應在單個用戶或用戶組水平都可控制的，並允許根據整個用戶或特定用戶的需要來加以修改以得到有效的執行。在Extranet中的安全性應能做到以下幾方面：

●每個用戶應有一個用於確認證明的身份證明集，並且這些用戶將在Extranet環境中進行授權；

●用戶的身份證明應能被重建、撤銷；

●被創建或修改的數據對象應該具有相應的參與者簽名，並且相應的數據對象應具有時間戳；

●在組內對資源的訪問應根據Extranet的身份證明進行管理；

●所有在組織間傳遞的確認數據應使用標準的加密算法進行加密，並且其保密程度應能確保數據的高度保密性和集成性；

●Extranet的系統管理員應擔負建立項目安全政策、用戶許可權分配等的責任，並且控制對項目資源的訪問；

●所有用戶的套用應該是安全的而且無需修改程式。

確認與授權：每個用戶都將獲得一個身份證明使得其可以訪問相應的資源。這些身份證明將基於X.509v3身份證明、用戶的私有帳戶和口令來確定，這些身份證明將由管理員來驗證。

每個站點的管理員能根據本機的情況來管理用戶的授權決定。Extranet環境的有效訪問控制可通過創建一個中心的授權伺服器來取得。這個伺服器必須具有控制各個組織內的信息訪問控制的能力。

防火牆：Extranet需要具有在企業的合作者之間傳送和接收安全加密的數據的能力。能夠提供這種服務的虛擬專用網路VPN(Virtual Private Network）必須在不同的網路設備之間也具有這種功能。對於大多數建立了Extranet的企業來說，都是通過建立中心防火牆來防止非法的訪問，它可以檢查進出的信息以防止未授權的信息傳輸和訪問。防火牆可以根據出入網路的信息包的IP位址（源/目的地址）、信息的流向（進/出）、訪問的類型等來限制非法用戶的訪問和用戶的未授權訪問。

數字簽名：套用和數據對象應該被進行數字簽名以提供其是被授權方的證據。這個對套用對象的簽名將能確認套用的元素沒被修改和其源於同一個受信源。

審計管理：用戶管理和審計（特別是用戶數量很大時）是一種耗時費力的工作，在Extrant 中應能提供一種有效的審計管理工具以降低與審計管理有關的花費。Extranet中的成員如何察看信息必須被一個強壯的審計管理系統和安全繫結構所定義、控制和支持。這個模型必須具有一定的靈活性使其可以與Extranet的動態特性和用戶集同步，同時應功能強大並使得私有信息對公眾和未經授權的Extranet的成員是保密的。此外，有效的Extranet記錄和對整個系統的用戶行為的跟蹤將為系統提供強有力的分析和系統審計手段。