6 Các số liệu được dẫn từ nghiên cứu Forrester Research (Temkin 2002)
3.3.1.2 Mạng ngoại bộ (extranet)
Extranet kết nối công ty với các nhà cung ứng và các đối tác. Một mạng extranet có thể thuộc một trong số các loại sau: một mạng công cộng, một mạng riêng (an toàn), hoặc một mạng riêng ảo (VPN – Virtual Private Network). Các loại mạng đều có chung một khả năng: chia sẻ thông tin giữa các công ty. Thông tin trên mạng extranet là an toàn đối với sự xâm nhập từ những người dùng không được phép. Người dùng được phép có thể kết nối thơng suốt với mạng của công ty khác thông qua extranet. Mạng extranet cung cấp cơ sở hạ tầng riêng cho các công ty phối hợp các hoạt động mua bán, trao đổi các tài liệu kinh doanh thông qua trao đổi dữ liệu điện tử (EDI – Electronic Data Interchange) và truyền thơng với nhau. Trên thực tế, mạng extranet có thể được thiết lập thơng qua Internet. Tuy vậy, thông thường extranet là các mạng tách biệt kết nối các cơng ty với nhau. Các mạng extranet có thể sử dụng Internet để truyền thông với nhau bằng cách sử dụng các giao thức
Internet truyền thống, bao gồm cả TCP/IP. Ngay cả các mạng riêng, tách biệt với Internet, cũng sử dụng các giao thức và công nghệ Internet để truyền thông.
Một số mạng extranet khởi đầu là các mạng intranet, phục vụ nội bộ các cán bộ nhân viên của một cơng ty trong một số năm. Sau đó, giới quản trị cơng ty đã mở các dữ liệu vốn dĩ trước đây cấm truy cập đến người dùng Internet rộng rãi nhằm giảm sự quá tải công việc đối với các nhân viên công ty. Ví dụ điển hình về việc này là hãng FedEx.
Mạng công cộng (Public Network).
Một mạng extranet công cộng tồn tại khi một tổ chức cho phép công chúng truy cập vào mạng của mình qua Internet, hoặc khi hai hoặc nhiều hơn các cơng ty nhất trí kết nối các mạng intranet của họ bằng cách sử dụng mạng công cộng. An ninh là một vấn đề trong cấu trúc này, vì mạng cơng cộng hồn tồn khơng đảm bảo tính an ninh. Để đảm bảo an tồn cho các giao dịch giữa các công ty hợp tác, mỗi công ty cần phải đảm bảo sự bảo vệ đối với thông tin đi ra trước khi thông tin đi từ mỗi mang intranet đến mạng công cộng. Thông thường một bức tường lửa sẽ kiểm tra các gói thơng tin đi từ Internet, nhưng các bức tường lửa không đảm bảo an tồn 100%. Điều đó giải thích vì sao extranet mạng cơng ít được sử dụng trong thực tế. Cả mạng riêng và mạng riêng ảo cung cấp an ninh bổ sung mà phần lớn các công ty yêu cầu khi tiến hành các giao dịch kinh doanh.
Mạng riêng (Private Network).
Mạng riêng gồm một đường kết nối thuê bao riêng giữa hai cơng ty có kết nối vật lý giữa hai mạng mạng intranet của họ với nhau. Đường thuê bao là một kết nối điện thoại thường xuyên, dành riêng giữa hai điểm. Khác với kết nối quay số bình thường, đường th bao ln hoạt động. Ưu thế duy nhất của đường th bao là tính an tồn. Khơng một bên thứ ba nào ngồi hai bên đã chính thức kết nối vào một mạng riêng có thể truy cập vào mạng. Như vậy, mạng riêng từ bên trong đã đảm bảo tính bí mật và tính tồn vẹn của thơng điệp di chuyển trong chúng.
Nhược điểm lớn nhất của mạng riêng là chi phí cao. Đường thuê bao không phải là rẻ. Mỗi cặp cơng ty muốn có một mạng riêng phải th bao một đường kết nối điện thoại độc lập. Ví dụ, nếu một công ty muốn lập kết nối extranet qua mạng riêng với bảy cơng ty khác, thì cơng ty phải trả chi phí cho bảy đường thuê bao. Điều này hạn chế việc thiết lập quan hệ qua mạng với đông đảo các đối tác. Để giải quyết vấn đề này, người ta tìm đến cơng nghệ mạng riêng ảo.
Mạng riêng ảo (Virtual Private Network).
Mạng extranet riêng ảo là một mạng sử dụng mạng công cộng và các giao thức của nó để gửi các dữ liệu nhậy cảm đến các đối tác, khách hàng, nhà cung ứng, các nhân viên công ty bằng cách sử dụng công nghệ “đường hầm” hay “bọc vỏ”. “Đường hầm” là các “lối đi” riêng trên mạng Internet công cộng cho phép đảm bảo truyền tin an toàn từ extranet đối tác này đến đối tác khác. Mạng VPN cung cấp các vỏ bọc an toàn, với các dữ liệu nhậy cảm được kiểm tra chặt chẽ. Mạng VPN giống như một làn đường trên đại lộ (Internet) dành riêng cho khách bộ hành được bảo vệ không cho xe cộ các làn đường khác lấn qua. Các nhân viên đi cơng tác xa của cơng ty có thể gửi thơng tin nhậy cảm đến các máy tính của cơng ty bằng cách sử dụng các đường hầm VPN riêng được thiết lập trên Internet. VPN cho phép thiết lập nhiều kết nối an toàn với các đối tác kinh doanh với chi phí thấp. Phần lớn các extranet được triển khai thuộc loại extranet LAN-to-LAN, hoặc extranet máy chủ/máy khách. Các hệ thống cũ như EDI thuộc loại extranet LAN-to-LAN. Các extranet máy chủ/máy khách là phổ biến hiện nay.
Khi một công ty mong muốn thiết lập quan hệ chặt chẽ với nhà cung ứng hoặc đối tác thương mại, một VPN có thể kết nối họ. Việc thiết lập VPN khơng địi hỏi đường thuê bao riêng. Hạ tầng duy nhất yêu cầu ngồi các intranet của mỗi cơng ty là mạng Internet.
Khác với mạng riêng sử dụng đường thuê bao, VPN tạo lập các kết nối lô gich ngắn hạn trong thời gian thực và các kết nối này sẽ bị đứt một khi phiên giao dịch kết thúc.