Giriş
Basit olarak İntranet'ler, herkese açık Internet'in açık standartlarını kullanarak, kurumsal LAN ve WAN'lara bağlanan Web sunucular olarak tanımlanabilir. Internet'in anarşik ve öngörülemeyen durumunun aksine İntranet'ler, düzenli, merkezi olarak denetlenen ve güvenlik duvarları (firewall) arkasında güvenli kılınmış sistemlerdir. Nasıl ki Internet, ekonomi gibi çeşitli alanlarda küresel anlamda bir devrim yaratmışsa, intranet de insanların kurumlar içindeki çalışma biçimini değiştirerek, bir iç devrim yaratmaktadır. Bu devrim yaklaşık olarak 1994-1995'lerde başlamış olup, yavaş yavaş organizasyonlara yayılmaktadır. Web nasıl ki dünya üzerindeki insanların bilgiyi paylaşmasına olanak tanıyorsa, İntranet de bir organizasyon içindeki bilgi ve özkaynakların paylaşımına imkan tanır. Bu haliyle İntranet'ler, bir kurum içindeki evrensel "groupware" platformları olarak görev görürler.

İntranet'ler kurumlar için son derece önemli olmalarına karşın, tek başlarına fazla bir anlam ifade etmeyeceklerdir. Çünkü, çok ayrıntılı düşünülmüş bir İntranet'le bile, kritik iş ortaklarıyla, tedarikçilerle, dağıtıcılarla ve müşterilerle bağlantı kurabilmek için, ne idüğü belirsiz, nasıl davranacağı belli olmayan İnternet'e dayanılamaz. İşte bu noktada, ortaya Ekstranet kavramı atılmıştır. Ekstranet'te de, Internet'in özünü oluşturan TCP/IP protokol takımı kullanılarak, karmaşık güvenlik düzenlemeleriyle, İnternet üzerinden bağlantı sağlanır. Ekstranet'lerin özünü, bu güvenlik düzenlemeleri oluşturmaktadır.

İntranet ve Ekstranet'lerin birleşimiyle, "sanal şirket" paradigmasına ulaşılır. Bu yeni şirket modelinde intranet, güvenlik duvarları arkasında güvenli kılınmış bir şekilde, denetleyen bir ağ görevi görür.

İntranet mimarileri
Bir intranet:

şeklinde düzenlenebilir. Internet'e bağlı olmayan izole intranet'ler genel olarak küçük organizasyonlarda bulunur. İntranet ile Internet arasında tam zamanlı bir bağlantı yoktur; fakat, düzenli aralıklarla, çevirmeli olarak Internet'e bağlantı kurulabilir. Bu tür çalışmanın önemli nedenlerinden biri, kuruluşun güvenlik konusunda titiz oluşu olabilir.



Şekil.1: İzole intranet (Internet'e bağlantı yok)



Şekil.2: WAN tabanlı intranet

Birçok yerleşkesi olan ve güvenliğe önem veren kuruluşlar, biraz pahalı olmasına karşılık, intranet'lerini TCP/IP tabanlı WAN'lar üzerinden çalıştırabilir (şekil.2). En yaygın senaryo, intranet'in güvenlik duvarı üzerinden İnternet'e bağlanılmasıdır (şekil.3). İntranet'e uzaktan bağlananlar, kimliklerini güvenlik duvarına kanıtlamak durumundadır. Tanıtlama, ya şifre ile veya güçlü bir "onay (authentication)" teknolojisi ile yapılır. Şekil.3'deki senaryoda, Internet'e bağlı her yerleşkenin kendi güvenlik duvarına sahip olması gerekebilir. Eğer uzak ofislerde korunacak herhangi kritik bir bilgi yoksa, bu durumda güvenlik duvarı kullanımından feragat edilebilir. Şekil.3'deki durumun diğer bir özel hali, uzak ofislerin özel bir WAN ile kurum ağına bağlanması ve tüm kurumun tek bir güvenlik duvarı arkasına saklanmasıdır.



Şekil.3: Güvenlik duvarı (firewall) üzerinden Internet'e bağlı intranet

Diğer bir durum, verilerin kriptolanarak veya kapsüllenip tünel oluşturarak yerleşkeler arasında, Internet üzerinden "VPN (Virtual Private Network)" oluşturarak gönderilmesidir. Böyle bir durumda çizim şekil.3'e benzeyecektir. Tek fark, uzak ofis ucunda da bir güvenlik duvarı bulunacaktır. VPN halinde, İnternet üzerinden akıp giden trafik başka birisi tarafından gözlenmeye kalkışıldığında, o kişi "ters kripto (decryption)"ya sahip değilse, bilgiyi deşifre edemeyecektir. Fakat şu noktayı belirtmekte yarar var: Hemen hemen tüm kripto teknikleri, bu işi yapmayı kesinlikle kafasına koymuş "kırıcılar (hacker)" karşısında bir şekilde kırılabilirler. İntranet'lerin Internet'e bağlanması, bu devasa ortamda, ücretsiz yazılımları indirip deneyebilmek, başkalarının bilgilerine ulaşabilmek ve kurumun ihtiyaçları için alışveriş yapmak için yararlıdır.

İntranet oluşturmanın stratejik yararları
İntranet, bir organizasyona çeşitli stratejik yararlar sağlayabilir. Bunlar:

İntranet'ler mevcut teknolojiden yararlanılmasını sağlarlar - İntranet'ler orijinal olarak 1974'de geliştirilmiş olan TCP/IP iletişim protokolünü kullanır. TCP/IP, Mac'ler, PC'ler, minibilgisayarlar ve Unix makineleri dahil tüm bilgisayarları bir ağ üzerinde birleştirebildiğinden, intranet'lerde mevcut donanımlar kullanılabilecektir. Buna, eski anaçatı bilgisayar sistemleri de dahildir. Birçok yeni teknoloji, donanım terfileri gerektirmesine karşılık, intranet'ler mevcut teknolojiden en etkin bir biçimde yararlanır. Bu esneklik ağlar için de geçerlidir. Değişik ağlar üzerindeki protokoller, TCP/IP'yi desteklemek üzere "geçityollarından (gateway)" geçirilebilir. Ayrıca, eğer bir işletim sistemi TCP/IP'yi desteklemiyorsa, paylaşım esaslı protokol "yığınları (stack)" yardımıyla destek sağlatılabilir.

TCP/IP protokolü kendini kanıtlamış bir teknoloji olmasına karşılık, eski olması nedeniyle bazı zayıf yanları da vardır. Güvenlik, iletim önceliği veya mesaj izleme gibi özelliklere sahip değildir. TCP/IP protokolü yıllar boyunca, devlet, bilim ve araştırma topluluklarına güzel bir hizmet vermiştir. Buna karşılık iş dünyası, daha hızlı işlemler, seçici güvenlik ve garantili teslim gibi daha kritik özellikler istemektedir. Bunlardan başka, Web ve bazı en güncel groupware uygulamaları ses, video ve gerçek zaman etkileşimli çokluortam içeriklerinin etkin iletimini gerektirmektedir.

"Internet Engineering Task Force (IETF)", TCP/IP'nin mevcut uyarlamasının, 2008-2018 yılları arasında adreslerinin tükeneceği öngörüsü ve yukarıda sözü edilen ek özellikleri de katmak amacıyla, protokolün bir sonraki uyarlaması olan IPv6'yı çıkarmıştır. IPv6, en az 50 yıl süreyle yeterli adres kapasitesi sağlayabilecektir. Bu yeni protokol uyarlaması, güvenlik, gerçek zaman çokluortam yeteneği ve adreslerin otomatik biçimlendirilmesi konularına da çözüm getirecektir. Yeni versiyon, geriye doğru eski IPv4 protokolü ile de uyumlu olacaktır.

İntranet oluşturmanın stratejik yararları

Herhangi bir noktadan herhangi bir noktaya bağlantı- Üzerinde koştuğu donanımsal platformdan bağımsız olarak herhangi bir Web tarayıcı, herhangi bir Web sunucu ile konuşabilir. Web'in doğal protokolü olan HTTP(Hypertext Transfer Protocol), normal olarak uyumsuz olan donanımsal platformlar arasında köprü kurmaya yardımcı olur.

Çoklu veri formatları- Her ne kadar Web'in doğal formatı HTML(HyperText Markup Language) ise de, Web üzerinden metin dosyalarına, uygulama dosyalarına ve çokluortam nesnelerine erişilebilir. Web tarayıcı yardımıyla, yardım sağlayan veya gözlemlemeye olanak tanıyan uygulamalar otomatik olarak başlatılabilir.

Yazılıma yönelik en az düzeyde yatırım- Ticari Web sunucular bile pahalı değildir. Birçoğu ya ücretsiz veya paylaşım esaslı(shareware) sağlanmaktadır. Pazardaki şiddetli rekabet, ticari sunucuların fiyatlarını aşağı çekmektedir. Bu şekilde organizasyonlar, bir üretici tarafından desteklenen yazılımları, hem de düşük fiyatla elde edebilmektedir. Ayrıca, "satın almadan dene" modeliyle sağlanan yazılımlar sayesinde, şirketler çeşitli ürünleri İnternet'ten indirmekte ve yatırım yapmadan önce değerlendirebilmektedir.

Hızla kullanıma geçilmesi- İntranet'ler çoğunlukla, Bilişim Sistemleri(BS) bölümlerinden bir kişi veya küçük bir grubun deneyler yapmaya başlamasıyla, tetiklenmiştir. Bir yarım gün içinde intranet prototipleri oluşturularak, şirketin derhal teknolojiyle deneysel çalışmalara girmesi sağlatılabilir. Bunun için uzun uzadıya planlar ve büyük yatırımlar yapmaya gerek yoktur.

Derhal ortaya çıkan maliyet tasarrufları- Yazıcıdan yazdırılan veya fotokopi ile çoğaltılarak dağıtılan herhangi bir bilgi, maliyet tasarrufu sağlayacak şekilde intranet üzerine yerleştirilebilir. İnsan kaynakları el kitapçıkları, fiyat listeleri ve çalışanların telefon numaralarının ömrü kısa olduğundan, bunların yazıcıdan çıktısının alınması veya fotokopi ile çoğaltılarak dağıtılması yerine, intranet üzerinden herkesin kullanımına sunulması daha iyi bir çözüm olacaktır. Sadece bu yayınlama masraflarından kurtulunması bile, intranet'lere yatırım yapmak için yeterli bir neden olabilir. Geleneksel olarak basılan dokümanlara ek olarak, düzenli aralıklarla basılan yüksek hacimli raporlar da intranet'ler üzerine yerleştirilebilir. Bu şekilde raporlar, merkezi bir yerden kullanılabilir ve yazıcıların aşınmasından da kaçınılmış olur. Raporlar çevrimiçi bir şekilde mevcut olduğundan, ilgili herkez dokümanların ilgilendikleri kısımlarına bakıp, raporun tümü yerine istedikleri kısımları yazdırabilirler.

Taze bilgi- İntranet kullanırken, güncel bilgi kolayca şirket içindeki kullanıcılara, stratejik ortaklara ve alanda çalışan satış personeline kolayca dağıtılıp, ulaştırılabilir. Böyle bir çalışma ortamında, uzaktan çalışanlar, en son fiyat listelerini, teknik doküman ve diğer sıkça kullanılan materyallerin en son versiyonunu kullandığından emin olurlar.

Standart istemci sayesinde, bakım ve eğitim masrafları azalır- Sunucu tabanlı uygulamalar için standart tarayıcı arayüzü kullanılmasıyla, istemci tarafındaki bakım gereksinimi azalır. Ayrıca kullanıcılar için çok az bir eğitim gerekli olur. Çünkü tarayıcı arayüzü sezgisel bir şekilde anlaşılabilmekte ve tüm internet/intranet uygulamaları için aynı arayüz sözkonusudur.

Stratejik teknolojilere karşı şirket içinde oluşan deneyim- Intranet'ler sayesinde, Web sunucuların yönetilmesi, Web içeriğinin yaratılması ve TCP/IP ile ağ oluşturulması gibi Internet teknolojilerine karşı şirket içinde deneyim oluşur. Bu tür ayırd edici beceriler, şirket İnternet okur-yazarı haline geldikçe, birer değerli şirket varlığı haline gelir.

Bölümlere ilişkin bilgi sağlayıcılar- Yeni bilgiler içeren bir intranet'i ayakta tutabilmek için, her bir organizasyonel birimin, inranet'in kendisine ait kısmını güncel tutması gerekir. Basit Web yayınlama araçları ve uygulama eklentileri sayesinde son kullanıcılar Web üzerinden bilgiler yaratarak güncelleyebilirler. Bilgiyi yaratan çalışanların, aynı zamanda Web içeriğini devam ettirmekten sorumlu tutulmasıyla, bilginin ilk elden sahiplenilmesi sağlatılmış olur.

Bandgenişliği fazlalığı- İnternet üzerinden çokluortam içeriği sağlanabilirse de, yavaş bağlantılar nedeniyle bunun kalitesi tatminkar değildir. Buna karşılık, 10 ila 100 MBps hatta 1000M bps Ethernet LAN'lar üzerinde geçeklenen intranet'lerde, çokluortam uygulamalarını desteklemek daha gerçekçi hale gelir. Örneğin, intranet'ler üzerinden çokluortam eğitimleri yürütülebilir. Yüksek bandgenişlikli intranet'ler üzerinden ileri düzeyli Java uygulamaları daha etkin bir şekilde yürütülebilir.

Kurumsal iletişimin ve yararlı bilgi paylaşımının iyileşmesi- İntranet'in en büyük potansiyeli, organizasyon içindeki iletişimin iyileşmesi şeklinde gözükür. İntranetler sayesinde oluşan bölümlerden bilgiye erişme sinerjisi, geleneksel olarak yalıtılmış iş birimlerinin birbirleriyle etkileşmesine yol açar ve bu da performası attırır. Örneğin bu sayede bir şirketin üretim bölümü, müşteri servisine gelen çağrı kayıtlarını görebilir ve bu sayede, daha iyi kalite kontrolü için hangi bileşenlere gereksinim olduğunu belirleyebilir.

Daha önce birisinin çekmeceleri veya çalışma dolabındaki klasörler içinde saklanan bilgiler, intranet'lerin kullanılmaya başlanmasıyla, herkesin kolayca erişebileceği merkezi veri depolarında saklanarak, paylaşılır. Satış sunumları, eğitim materyalleri gibi bilgilere erişilerek, paylaşılabilir. İletişimin iyileşmesiyle, yenilikçi fikirlerin ortaya çıkışı hızlanıp artar ve bu şekilde müşterilere daha iyi hizmetler götürülebilir.

Eski sistemlerle(legacy) tümleşim- İntranet'ler çeşitli donanımsal platformları birbirine tümleştirmenin yanında, çeşitli yazılım sistemlerine grafiksel önyüz olarak kullanılmıştır. Anaçatı arayüzleri artık, az bir çabayla terfi ettirilebilir. Java ve benzeri diğer programlama dilleri kullanılarak veritabanları Web kullanıcıları tarafından sorgulanarak, raporlar üretilebilir ve otomatik olarak Web'den yayınlanabilir.

Kullanıcılar arasında daha iyi bir işbirliği ortamı- İntranet tabanlı tartışma grupları, proje toplantılarına ek bir araç olarak hizmet edebilir. Sohbet grupları, şirketin hiç umulmayan bir bölümünden diğer başka bir bölümüne yeni fikirlerin akışına önayak olabilir. İntranet'ler, Lotus Notes gibi özgün "groupware" uygulama yazılımlarına göre daha az pahalı, daha kolay kurup çalıştırılabilen alternatif platformlar olarak görülmektedir. Eğer bir kurum içinde değişik donanım platformları, ağ üzerinde değişik protokoller mevcutsa, böyle bir ortamda işbirliği içinde çalışmayı gerçekleştirebilmek zordur. Buna karşılık TCP/IP, tüm sunucu kategorilerine erişebilecek yegane protokoldür. Aksi halde daha zor bir yol izlenerek, örneğin bir Novell sunucu ile bir UNIX sunucu ararsında arayüzler oluşturmak gerekecektir. Birçok durumda intranet'ler groupware çözümleriyle karşıkarşıya gelerek onlarla rekabet ederken, bazı hallerde de birbirlerini tamamlarlar. İntranet çözümlerinde, diğer Groupware ürünlerinde karşılaşılan(Lotus Notes, Groupwise, Exchange) veritabanı tümleşim standardı ve replikasyon yetenekleri eksiktir. Örneğin, dağılmış intranet sunucuları mevcutsa, veri otomatik olarak sunucular arasında güncelleştirilemez. Groupware ürünlerinin bilgi ve doküman paylaşım yetenekleri daha gelişmiştir. Bir de, Web sunucuların güvenlik sorunu hala gündemin en ön sırasında yer almaktadır.

Buna karşılık, intranet ve groupware ürünleri arasında doğal bir yakınsama izlenmektedir. Groupware üreticileri ürünlerine, TCP/IP ve internet yetenekleri katarak yeni versiyon ürünler çıkarırken, intranet üreticileri de TCP/IP uygulamalarına groupware özellikleri katmaya başlamıştır.

İntranet üzerinde, "yayınlama" uygulamaları göreceli olarak kolay bir şekilde gerçeklenebilirken, veritabanı bağlantılı etkileşimli uygulamalar daha dikkatli bir şekilde tasarımlanmalıdır.

İntranet evrimi
İntranet'ler, basitten daha karmaşık(işler açısından daha kritik) uygulamalara doğru bir gelişim göstermektedir. Tablo.1'de, intranet gelişiminin aşamaları listelenmiştir.

1. aşama

Bilgi yayınlama

Kağıttaki bilgiler şirket intranet'i üzerine taşınır. Bu tür bilgiler, şirket için önemli bilgi kaynakları olarak görülür.
Sağlanan yarar: baskı maliyetlerinde azalma. Yeni, uyumlu bir bilgi kaynağı.

2. aşama

Etkileşim

Eski veritabanları ve yazılım sistemleriyle(ERP gibi) etkileşen intranet uygulamaları geliştirilir.
Sağlanan yarar: Web tarayıcı, uygulamalara erişmek için uyumlu bir önyüz olarak hizmet eder. İntranet, stratejik bir iş kaynağı haline gelir.

3. aşama

Ekstranet: intranet e-ticaret tümleşimi

Müşteri ve tedarikçiler, ekstranet'ler yardımıyla siparişlerini girebilirler. Bu siparişler, daha sonra mevcut yazılım sistemleriyle(ERP) işlenir.
Sağlanan yarar: İş yapma maliyetinin düşürülmesi

Tablo.1: İntranet gelişiminin aşamaları

İntranet'ler için yatırımın geriye dönüşü(ROI)
İntranet'ler için yapılan ROI çalışmaları pozitif neticeler vermiştir. İntranet'lerin gerçeklenmelerinin kolaylığı, projeye başlama maliyetlerinin düşüklüğü nedeniyle, intranet projeleri için yönetimden alınması gereken bütçe onayları öyle büyütülecek miktarlarda olmaz. Yapılan bir anket çalışmasında, projelerin %64'üne, maliyet analizi yapılmadan girişildiğini ortaya çıkarmıştır. Pazar araştırma kuruluşu META Group, intranet projeleri için yıllık ortalama %38'lik bir ROI sağlandığını ortaya çıkarmıştır. Buna karşılık, eski sistemler veya ERP gibi yazılım sistemleri ve ekstranet'lerle yapılan arabağlaşımlar, daha karmaşık intranet uygulamalarıdır ve daha dikkatli planlama yapılmasını gerektirir. Bu tür uygulamalar daha maliyetli olmasına karşılık, ROI değerleri de daha yüksektir. Tablo.2'de çeşitli intranet uygulamalarında sağlanan ROI değerleri görülmektedir.

İntranet uygulamasının tipi

ROI(%)

2000 yılı sorunu

21

Yayınlama

27

Sipariş yönetimi

39

İşbirliği

40

Ticaret

44

Müşteri hizmeti

47

Envanter yönetimi

53

Veritabanı erişimi

68

Tablo.2: Farklı intranet uygulamalarında elde edilebilen ROI değerleri(META Group)

İntranet Pazarı
İntranet'ler büyük kuruluşlarda daha hızla kabul görmektedir. Bunun nedeni açıktır. Büyük kuruluşlarda, bölüm ve grup sayıları orta ve küçük ölçekli şirketlere göre çok daha fazla olduğundan, organizasyonun içinde bilgi adacıkları oluşmuş durumdadır. Ayrıca, bölümler arası iletişim kopuktur. Bunun temel nedenleri, farklı sistemlerin birbirleriyle uyumsuzluğu ve orta/küçük işletmelere göre ölçek farklılığıdır. İntranet'lerin kurulumu ile, bilgi paylaşımı tüm kuruluşa yaygınlaştırılabilir ve bölümler arası işbirliği artar.

İntranet sunuculara yönelik potansiyel pazar, dış Web sitelerine yönelik sunucu pazarından çok daha fazladır. Tahminlere göre, şirketler her bir dış Web sunucu başına 10 ila 20 intranet sunucu kurmaktadır. Netscape firmasına göre, bu oran büyük kuruluşlarda bire elli gibi yüksek oranlara ulaşmaktadır. Netscape'in toplam cirosunun %75'ini intranet'lerle ilişkili satışlar oluşturmaktadır. Zona Research araştırma kuruluşu da, satılan tüm Web sunuculardan yaklaşık olarak %79'unun kurum intranet'lerinde kullanıldığını belirtmektedir.

1997'lere kadar kullanılan Web sunucuların %70'ini ücretsiz sağlanabilen ürünler oluşturmaktaydı(Apache Server). Son yıllarda, Windows NT'ye dayalı sunucular atağa geçmiştir. İntranet kullanıcıları ürünlerden, en son HTML versiyonlarını desteklemesini, otomatik olarak terfi edilebilmesini, aynı anda birçok Web tarayıcı istemcilerine hizmet verebilmesini, kurumsal veritabanına erişim ve tümleşimi, farklı düzeyde kullanıcılarla başedebilmek üzere güvenlik özellikleriyle donatılmasını, Web sunucunun kullanımı ve yönetimi hakkında istatistikler raporlar sağlamasını beklemektedir. Bu tür konular sürekli bir desteği gerektirmekte ve genel olarak ücretsiz bazda sağlanan("freeware") yazılımlarla yerine getirilememektedir. Bu etkenler ticari ürünleri ön plana çıkarmaktadır.

Temel Ekstranet Kavramı

Ekstranet'ler, bir şirketin intranet'i ile yetkili kılınmış iş ortakları arasında iletişim düzenlemeleri yapılmasına olanak tanır. İş hareketlerinin etkin yönetimi açısından, her bir iş ortağı grubu için ayrı bir ekstranet yaratılmalıdır. Sonuç olarak, yetkililendirilmiş iş ortakları, denetleyici rol oynayan intranet'e ekstranet'ler üzerinden güvenli bir biçimde ulaşmış olur. İş hareketleri İnternet üzerinde oluşur ve intranet'in güvenlik duvarına erişinceye kadar kriptolanmış durumda kalırlar. Bu şekilde, ticari sırların yattığı hareketlere üçüncü şahısların erişmesi engellenmiş olur.

Şekil.4: Ekstranet temel kavramı

Ekstranet'ler intranet'lerin mantıksal uzantılarıdır. İntranet'lerin sağladığı gizlilik ve güvenlik ile, İnternet'in sağladığı küresel erişim olanağını üzerlerinde birleştirirler. Bu şekilde, kurum dışındaki iş ortakları, tedarikçiler, müşteriler ve distribütörlerin kurumsal ağa erişmesi sağlanmış olur. Ekstranet'ler, işletmeler arası iletişim kavramına yeni bir boyut getirdiğinden, ekstranet e-ticareti mümkün kılan teknoloji olarak görülmelidir. Burada kastedilen e-ticaret, işletmeler arası ticaret olup, "İşden işe ticaret(B-2-B: Business-to-Business)" terimi de bu şekilde literatüre girmiştir. Şekil.4'de görülen, "tüketici" veya sonkullanıcı grubu ise, "İnternet IP" yardımıyla alışveriş işlemlerini gerçekleştirecektir. Bu tür e-ticaret ise, "işden-tüketiceye (B-2-C: Business-to-Consumer)" terimi ile anılmaktadır.

Ekstranet'ler e-ticarete olanak tanımaları yanında, aynı zamanda kurumsal WAN bağlantıları için de bir alternatif yaratırlar. Bu tür uygulamalarda yavaş yavaş kullanılmaya başlanan VPN'ler(Virtual Private Networks), ekstranet'lerin güvenli biçimleridir. VPN'ler, küresel bağlantı sağlamak üzere, altyapı olarak İnternet'i ve "tünel oluşturma" protokollerini kullanır.

Ekstranet pazarı
Gartner Group'a göre ekstranet'ler, 2001 yılında B-2-B e-ticaretin %80'inini oluşturacaktır. B-2-C ticaretin %40'ının da ekstranet'ler üzerinden yürütüleceği öngörülmektedir. Batı ülkelerinde, başlıca telekomünikasyon taşıyıcı şirketleri ve ISS'lerin özel kurumsal ekstranet servisleri vermeye başlamıştır. Bu servisler VPN'ler aracılığıyla yürütülmekte ve ayrıntılı performans gözlemleme sistemleri ile denetlenmektedirler. Pazar araştırma kuruluşu Killen & Associates'e göre, intranet ve ekstranet yazılım, donanım ve servisleri pazarı 1997 yılındaki 7.76 milyar USD'den 2000 yılında 20 milyar USD'ye artması beklenmektedir.

Ekstranet'ler sayesinde "etkileşimli kurum" kavramı gerçek olmaktadır
Büyük, çok uluslu şirketler, işlerini yürütebilmek için, uzayıp giden kurumsal LAN'lar, WAN'lar ve özel şebekeler(ağlar) oluşturmuşlardır. Bu ağlar, genel kullanım açısından oldukça maliyetlidir. Internet'in hızlı büyümesi ve dünyanın her tarafına yayılmasıyla Bilişimciler, ağ oluşturma ve iletişim kurma kavramına bambaşka bir gözle bakmaya başlamışlardır.

İnternet, iletişim altyapısı için düşük fiyatlı bir alternatif sunmaktadır. İş ilişkileri pekala bu altyapı üzerinden yürütülebilir. Her ne kadar, "güvenlik" ve "bandgenişliği" iki önemli sorun olarak gözükmesine karşılık, herkes artık bu konuların bir şekilde zaman içinde çözüleceğine dair ikna olmuş gözükmektedir. Özellikle Telekom ve ISS şirketleri güvenli ve hızlı bir İnternet ortamı oluşturabilmek için epey bir mücadele vermektedir. Nedeni ise, kendileri için muazzam gelirler vaadetmesidir.

Mevcut İnternet altayapısı üzerinde oluşturulacak başarılı bir ekstranet, çok uluşlu şirketleri, "sanal etkileşimli bir kurum" gibi çalışabilme idealine yaklaştıracaktır. Bu, iş dünyasında yeni bir paradigmayı temsil etmektedir. Birçokları bu paradigmayı, e-ticarette ulaşılacak son nokta olarak görmektedir. Böyle bir çalışma ortamında, herhangi bir organizasyon, coğrafi konumundan bağımsız olarak, herhangi bir pazar fırsatından yararlanabilecek ve hızlı bir şekilde müşterilerin özel isteklerine uyan, isteğe bağlı ürün veya hizmetler sunabilecektir.

İşlerin İnternet üzerinden yürütülmesi ve E-ticaret
E-ticareti en hızlı benimseyen sanayi dalı, yayıncılık olup, gazete, dergi ve kitap yayıncılarını ve elektronik olarak indirilebilen yazılım, müzik, video ve diğer ürünleri kapsar. Yayıncıları izleyen diğer endüstriler, eğlence, üretim, finans, sağlık ve ticarettir.

E-ticaret konusunda her kafadan bir ses çıkmakta ve bu konuya uzak duranların iş dünyasından silinip gideceği söylenmektedir. Her ne kadar, bu tür iddialar biraz abartılı ise de, gerçeği de yansıtmaktadır. Bazı işler açısından, ekstranet kullanımı beklenilen getiriyi sağlamayabilir. Bu nedenle, ekstranet ve e-ticaret konusuna girmeden önce, muhakkak "gereklilik analizi" yapılmalıdır. Pazar araştırma kuruluşlarının E-ticaretten bekledikleri gelir öngörüleri de birbirinden oldukça farklıdır. 2000 yılında, Dataquest firmasının gelir tahmini 56 milyar USD iken, Forrester Research 117 milyar USD, IDC Research 94 milyar USD ve Jupiter Communications de 16 milyar dolayında gelir tahmini yapmaktadır.

E-ticaret'i harekete geçirmek üzere, medyadaki reklamlarla(reklamların büyük kısmı arama motorları ile yapılmaktadır) büyük bir çaba içine girilmesine karşılık, şirketler beklentilerinin bir anda gerçekleşemeyeceğini görmüşlerdir. İlgili Web sitelerine yerleştirilen linkler, hiperlinkler, çeşitli siteler arasında yapılan değiştokuş anlaşmaları, sohbet odalarında, forumlarda, İnternet topluluklarında, radyo ve TV'de yapılan promosyonlara rağmen, tüketicilerin yürüttüğü e-ticaret etkinlikleri, geleneksel mağaza, süpermarket veya hipermarketlerden yapılan alışverişlere göre cılız kalmıştır. Bunun üzerine şirketler mevcut teknolojileri derhal, şirket içinde(intranet) ve diğer iş ortaklarıyla(ekstranet) işlerin yürütülmesinde kullanarak daha yüksek getiri sağlayabilecekleri sonucuna varmışlardır.

Ekstranet'lerle sağlanabilecek maliyet azalmaları
Şirketler arası işlerde, pahalı ve özgün "EDI(Electronic Data Interchange)" veya "VAN(Value Added Networks)" gibi servisler kullanılacak yerde, aynı işlemler ekstranet'ler üzerinden yürütülebilir. Günümüzde, EDI servisi Internet üzerinden çalıştırılmaktadır.

Ekstranet kullanımı ile sağlanabilecek tasarruflar yabana atılır cinsten değildir. IDC araştırma kuruluşunun yürüttüğü çalışmanın sonuçlarına göre, 1000 tane uzak çalışanı(veya ofisi) olan bir şirket, geleneksel WAN'lar yerine ekstranet kullanımına giderek yılda 1 milyon USD tasarruf yapabilmektedir. Ayrıca, ISS erişim maliyetleri de en iyi alternatif iletişim ortamına göre %50 daha ucuz olmaktadır. İnternet altayapısı zaten mevcut olduğundan, yatırım bedelleri de az bir seviyede kalmaktadır. Ekstranet işlemleri "dışkaynak kullanımı" ile(ISS'lerle) çözülebileceğinden, ağ yönetim maliyetlerinde de düşüş olacaktır.

Ekstranet yatırımlarının geriye dönüş süresinin kısa olduğu görülmektedir. IDC'nin 100 tane ekstranet kullanıcısı arasında yaptığı bir anket çalışmasında, ankete katılanların %52'si geriye dönüşün(ROI) 3 aydan daha kısa bir sürede, %8'i 3 ila 6 ay içinde ve %20'si de 6 aydan daha uzun bir sürede gerçekleştiğini belirtmiştir.

Ekstranet gerçekleme basit bir iş değildir
Etkin bir ekstranet gerçeklenmesi, şirket ile iş ortakları arasında etkin bir koordinasyonu gerektirir. Eski sistemler(legacy systems), veritabanları ve diğer kurum kaynakları, dışardan erişelebilecek şekilde birbirine bağlanmalı ve yetkisiz kişilerin erişimine karşı korunmalıdır. Projenin başarısının, kurumun duyarlı verilerinin, intranet'ten yetkili kılınmış iş ortaklarına doğru güvenli bir biçimde iletilmesinde yattığı unutulmamalıdır. Yürürlüğe konan aşırı güvenlik önlemleri, ekstranet performansını düşürebilir. Bu durumda, ROI hesaplarını boşa çıkaran, ek cihaz yatırımları yapılmak zorunda kalınabilir. Güvenlik konusu, yetkilendirme (authorization), kullanıcı onayı(authentication) ve veri kriptolama gibi konularla yakından ilgilidir.

Başarılı bir ekstranet geliştirebilmek için, güvenlik duvarı, "merchant" sunucular, yönlendiriciler(routers), geçityolları (gateways), VPN gibi teknolojiler hakkında bilgi sahibi olmak gerekmektedir. Özellikle ISS'lerin de el attığı VPN ve "tünel oluşturma" teknolojisi, ekstranet için büyük potansiyel oluşturmaktadır. Her ne kadar ekstranet, kurum içindeki IP teknolojisini güvenlik duvarlarının dışına taşımak gibi gözükse de, iş dünyası açısından konuya bu kadar basitçe yaklaşılmamalıdır. Ekstranet'lerin, mevcut bir şirketin iş yapma biçimini de kökünden değiştireceği görülerek, bu değişim iyice kavranılmalıdır.

İntranet/ekstranet'lerin istemci/sunucu(C/S) sistemleri üzerindeki etkisi
PC teknolojisi ile beraber, "istemci/sunucu(Client/Server) bilgiişlem" olarak adlandırılan bir teknoloji ortaya çıkmıştır. Bir C/S sisteminde, her bilgisayar işlemin bir parçasını üstlenir. Bu şekilde, sistem özkaynakları etkin bir şekilde kullanılmış olur. C/S bilgiişlem yandaşları, C/S sistemleri daha az maliyetli olacağını, daha az bakım ve eğitim gerektireceğini belirterek eninde sonunda anaçatı(mainframe) sistemlerin yerini alacağını iddia etmelerine rağmen, bu durum zaman içinde gerçekleşmemiştir. Araştırma kuruluşu Gartner Group'a göre, şirketlerin C/S sistemlerinin yönetimine yönelik Bilişim Sistemleri(BS) harcamaları, anaçatı sistemlerin yönetimine yönelik BS harcamalarından 2.5 kat fazla olmuştur. Sentry Market Research'ün C/S projelerine yönelik yürüttüğü beş yıllık çalışma sonucunda da, bu projelerin daha uzun sürdüğü ve öngörülenden daha pahalıya çıktığı ortaya çıkmıştır. Ayrıca, bu sistemlerin beklenilenin aksine, iyi ölçeklenemediği ve son kullanıcılara önemli oranda eğitim verilmesi gerektiği anlaşılmıştır.

C/S sistemlerinin beklentileri boşa çıkarmış olmasının nedenleri neler olabilir? C/S sistemleri gerek istemci gerekse sunucu tarafında önemli geliştirme çabaları gerektirmektedir. Hiçbir standart oluşturulmadığı için, her bir uygulamanın ayrı bir kullanıcı arayüzü olmakta, bu ise kullanıcı tarafında fazladan eğitim verilmesini gerekli kılmaktadır. Standartlara dayalı Web teknolojisinin ortaya çıkışından sonra, konu büyüsü bozulan C/S sistemleri sonucu ile birlikte düşünülünce, birçok analist ve araştırmacı Web'in C/S'in yerini alabileceğini düşünmeye başlamıştır.

Fakat zaten Web, basit olarak standartlara dayalı bir C/S mimarisidir. Web'in C/S uygulamalarına göre, ek geliştirme yapmaksızın çok çeşitli istemci ve sunucuları tümleştirebilme ve bunu daha düşük maliyetle gerçekleştirebilme avantajı bulunmaktadır. Eğitim gereksinimleri de azalır çünkü, Web tarayıcılar kullanımı kolay, standart bir arayüz olanağı sağlamaktadır. İnternet'in yayılma hızına bakılacak olursa da, Web teknolojisinin gayet iyi bir biçimde ölçeklenebildiği söylenebilir.

Web'in de, bir programlama ortamı olarak kendine göre sorunları vardır. Web'in doğal protokolü olan HTTP, "durumsuz(stateless)" dur. Her bir sayfa isteği, kendine özgü tek bir olaydır. Kullanıcının açtığı oturumların bilgisi tutulmamaktadır. HTTP'nin durumsuz olmasının pozitif tarafı, kullanıcıların sunucuyu meşgul etmeden Web sayfalarını ekranlarında istedikleri kadar öylece tutabilmeleridir. Programlama açısından Web, bir sayfadan diğerine doğru dolaşan bir kullanıcı hakkında hiçbir şey hatırlayamaz. Eğer kullanıcının davranışları hakkındaki bilgilerin izlenererek saklanması istenirse, bunun gerçeklenmesi programlayıcıyı zorlayacaktır. Fakat, bu ve diğer kısıtlamalarına rağmen, Web'in sağladığı üstünlükler çok daha fazladır ve bu kısıtlamaları gidermek üzere çeşitli Web geliştirme araç ve teknikleri bir bir çıkarılmaktadır.

Eğer Web tarayıcı küresel bir istemci halini alırsa, bakım ve yönetim işlemleri de tekrardan merkezi ve sunucu tabanlı hale gelmiş olur. Buna karşılık, çeşitli Web tabanlı ürünler, istemciye bir bileşen eklenmesini(add-in client) gerekli kılabilmekte veya sadece tek bir Web tarayıcı ile çalışabilmektedir. Bu ise, bizi küresel(üniversal) tarayıcı arayüzü sağlama hedefinden uzaklaştırmaktadır. Web uygulamalarının tam anlamıyla yarar sağlayabilmesi için, bakım ve yönetim işlemleri tümden sunucuya yüklenmelidir. Java gibi sunucu tabanlı uygulama geliştirme ortamları, kodu sunucu üzerinde saklar ve yürütmek üzere istemciye indirir. İşte bu tür ortamlar, Web'den gerçek yararın sağlatılmasına hizmet edecektir. Etkin bir İntranet ve ekstranet uygulama geliştirmede temel konu, istemcinin basit tutulmasıdır. Özetle, intranet veya ekstranet'ler, C/S sistemlerin gerçeklemeye çalıştığı, "verinin, herhangi bir zamanda ve herhangi bir yerde, herhangi bir kişiye sağlanması" sözünü, gerçeğe dönüştürmüşlerdir. Web veya intranet üzerindeki veri, sunucu üzerinde bir kere değiştirildiğinde, güncelleştirilmiş bilgiler derhal tüm kullanıcıların hizmetine sunulmaktadır.

Bu arada, Alman SAP AG(ERP yazılımı üreticisi) gibi şirketlerin tümüyle C/S mimarisinde geliştirilmiş yazılım uygulamalarının bir gecede Web tabanlı hale getirilmesi beklenmemelidir. Bunun yerine, bu tür şirketler işe ilk önce Web tarayıcıyı, yazılımları için bir ön arayüz olarak kullanarak başlayacaklardır. Daha sonraki aşamada ise, yazılımlarını tümüyle Web tabanlı hale getirmek üzere, yeni baştan kod yazacaklardır.

Eğer intranet veya ekstranet uygulamaları geliştirilirken, akıllıca davranılarak, standart olmayan istemcilerden(tarayıcı) kaçınılırsa, C/S sistemlerin sözünü verdiği, daha düşük gerçekleme maliyetleri ve daha az karmaşıklık hedeflerine ulaşılabilir. C/S mimarisine yatırım yapmış kuruluşlar ise, mevcut yatırımlarından sonuna kadar yararlanmak uğruna, olabildiğince yazılım uygulamasına Web tarayıcı arayüzü ile ulaşabilme özelliği katmalıdır. Olayın en güzel yanı ise, eski anaçatı bilgisayar sistemlerinde koşan uygulamalarla kolayca, arabağlaşım yapılabilmesidir. Yani eski sistem sahipleri, mevcut donanım ve yazılım yatırımlarını koruyarak yola devam edebilirler.

İntranet'i kullanan öncü kuruluşlar ve kullanım alanları
Lockheed Martin'de İnternet kullanımı 1994 yılında başladı. Şirket içinde, internet üzerinde karşılaşılan "FAQ(Frequently Asked Questions)" mantığında dosyalar, yeni teknolojilere yönelik dokümantasyon olarak kullanılmaya başlanmıştır. Kullanıcı arayüzü olarak Mosaic kullanılarak, CGI(Common Gateway Interface) betikleri (script) yardımıyla eski sistemlerle etkileşim gerçekleştirilmiştir.

US West'in "Global Village" adlı intranet'i mayıs 1994'de gerçekleştirilmiştir. US West'de intranet ilk önce, paylaşılan bilgiye erişim amacıyla yayınlama aracı olarak kullanılmıştır. Şirketin tüm dokümanları Global Village üzerinde bulunmakta ve toplantı odalarının rezervasyonu intranet üzerinden yapılmaktadır. Ayrıca şirket intranet'i üzerinde çalışanların bir hakem eşliğinde kullanabileceği, "Rumor Mill" adlı bir tartışma grubu sağlanmıştır. Ayrıca çalışanlar, intranet üzerinden insan kaynakları bilgilerine ulaşabilmektedir.

Sun Microsystems, ilk intranet'ini daha henüz Web sitelerini kurmadan önce 1993 yılında şirket içinde kurarak kullanmaya başlamıştır. Sun intranet'I, 44 ülkedeki binlerce çalışanına hizmet vermektedir. Sun'ın intranet'I, yazıcıdan çıktı alma, işleme ve postalama maliyetlerini ve ayrıca şirket içindeki e-posta trafiğini de azaltmıştır. İntranet üzerinden en güncel şirket organizasyon şemalarına, mühendislik çizimlerine, teknik belgelere ve şirket raporlarına erişilebilir. Şirket içindeki harcamalar intranet üzerinden izlenmektedir. Sun Microsystems ayrıca, intranet üzerinden kullanıcı masaüstlerine çokluortam içeriği göndermektedir.

Silicon Graphics, Inc.'nin "Silicon Junction" adlı intranet'i 250 adet intranet sunucu üzerinde kurulu olup, dünya üzerine dağılmış 1000 ofisteki çalışanları ortak bir platformda birleştirir. İntranet, çalışanların emeklilik işlemleri, satın almaların takibi gibi işlerde kullanılmaktadır. İntranet üzerinde bölümlere ilişkin sayfaların yanında, kişisel Web sayfaları da teşvik edilmektedir. IDC pazar kuruluşu, SGI'ın intranet'den elde ettiği ROI kazancını incelemiş ve %1427 'lik bir kazancın elde edildiğini ortaya çıkarmıştır. SGI'ın intranet yatırımları, sağlanan tasarruflarla 2 ayda karşılanmıştır.

Bilişim Sistemleri Bölümlerinin İntranet ve Ekstranet'ler üzerindeki rolü
Aslında, iyi tasarımlanmış bir intranet veya ekstranet üzerinde, kurumun Bilişim Sistemleri Bölümünün rolü çok fazla değildir. Organizasyonun büyüklüğünden veya kullanıcı sayısından bağımsız olarak, BS bölümünün bu iş için ayırması gereken personel sayısı, 10'un altında tutulabilir. Örnek vermek gerekirse, Kaiser Permanente'de 120 kişilik BS bölümünden üç kişi, HarperCollins'de 200 kişilik BS bölümünden yedi kişi ve SGI'da 350 kişilik BS bölümünden beş kişi, intranet sisteminin bakım ve yönetimi için ayrılmıştır.

Hatta bazı şirketlerde, intranet çalışmaları BS bölümünün inisiyatifi dışında başlayarak, büyümekte ve şirket içine yaygınlaşmaktadır. Durum aynen 1980'lerde, PC'lerin masaüstlerini işgal ederek, anaçatı sistemlerinin tahtını sarsmasına benzemektedir. Fakat doğrusu, BS bölümünün organizasyon içinde intranet'in büyüyüp, serpilmesine önayak olması, zamanla ağ üzerindeki bandgenişliği gereksiniminin planlanması, güvenlik konularına kafa yorulması, etkileşimli uygulamalar geliştirilmesi ve eski sistemlere bağlanarak bilgilere erişim gibi konularda çalışmalar yapmasıdır. Şirket intranet'i, şirket içindeki en stratejik bilgi kaynağı haline geleceği için, çalışmalara BS bölümünün yön vermesi en mantıklı yaklaşımdır.

Bu arada diğer bölümler, intranet için içerik yaratılmasına ve sık sık güncellenmesine odaklanmalıdır. İçeriklerin intranet'te yayınlanması gelişigüzel bir şekilde yapılmamalıdır. Her bölümün içeriği, bölüm içindeki bir düzeltmen grup tarafından düzeltildikten sonra intranet'ten yayınlanmalıdır. Bu grubun işlevi, sansür koymak değil, basit anlamda format, gramer kuralları ve terminoloji açısından kontrol olmalıdır. İçerik yaratılarak, sık sık güncellemeler yapmak, belki de intranet'in teknik altyapısını oluşturmaktan çok daha zorlayıcı bir konudur. Şirkette, "bilgi tabanlı" çalışma kültürü oluşmamışsa, bu iş deveye hendek atlatmak kadar zor olacaktır.

 

Intranet ve ekstranet'lerin altyapısını oluşturan teknolojiler
Daha önce de belirttiğimiz gibi, intranet ve ekstranet'lerin temelini, tarayıcı(browser) ve sunucu oluşturur. İletişim, İnternet üzerinde olduğu gibi TCP/IP protokolü ile yürütülür. Tipik olarak tarayıcı, istemci makinası üzerinde koşar. Web sunucu, normal olarak daha güçlü bir makinadır. Buraya kadar söylenilenler, klasik C/S paradigmasından başka bir şey değilidir. Tarayıcı, çoğunlukla veriye erişmek üzere bir işlem etkinliği başlatır ve sunucu bu isteğe bir şekilde yanıt verir.

İntranet, ekstranet ve Internet üzerindeki başlıca sorunlardan biri olan güvenlik konusu, Web sunucuların çoğunun SSL'i(Secure Socket Layer) desteklemesiyle biraz olsun hafiflemiştir. SSL, API(Application Programming Interface) seviyesinde güvenlik sağlar. Diğer bir yaklaşım, güvenli HTTP'dir(SHTTP). SHTTP'de, hareketler(transactions) kriptolanarak güvenli kılınır. Ayrıca, tarayıcı trafiği de kriptolanarak, bir düzey daha güvenlik sağlamak mümkündür.

Diğer potansiyel bir sakınca, işlem sorumluluklarının sunucu üzerinde yoğunlaşmasıdır. Bu nedenle, örneğin düşük seviyedeki etkinlikler için yeterli olan CGI veya PERL betik dilleri(scripting language), uygulamaların ölçeğinin artmasıyla performans sorunları yaratır. Eğer uygulamalara ilişkin işlemlerin bir kısmı istemci tarafına atılabilirse, performans sorununun bir kısmı çözülebilir. Bu durumda da, "çapraz platform uyumluluğu" sorunu başgöstermektedir.

Çapraz platform uyumluluğu konusu, Java programlama dili ile bir ölçüde çözülmüştür. Geliştiricilerin yazdığı Java program parçaları(applet'ler), "yorumlanan modda" koşarak, makinadan bağımsız bir yaklaşım oluşturmaktadır. Her platform, "sanal makina-nötr kodu(virtual machine-neutral code)" ile koşmaktadır. Java applet'leri istemci tarafında koştuğundan, sunucunun yükünü de hafifletmektedir. Bu durumda ortaya çıkan çalışma ortamı, ne "zayıf istemci(thin client)" ne de "şişman istemci(fat client)" olmakta, sunucu ile uyum içinde çalışan bir istemci olmaktadır.

Yürütülebilir bir kod haline gelmeden önce Java'nın, yorumlanabilir bir kod olması nedeniyle performans biraz düşer. Yılların BASIC dili de yorumlanabilir bir dil idi. Bu tür diller, hedef platform tarafından yürütülebilir(veya koşturulabilir) koda dönüştürülen, sanal makina dilleridir. Sağlanılan yarar ise, evrenselliktir. Performansı arttırabilmek için, applet'leri anında yürütülebilir koda dönüştüren "JIT(Just-In-Time)" derleyiciler çıkarılmıştır. Fakat performans sorununun kökünden çözüldüğü söylenemez.

Java ile ilgili bir diğer sorun, çeşitli üreticilerin çıkardığı özgün "uzantılar (extensions)"dır. Bunların sonucu olarak, Java'nın çeşitli uyarlamaları ve türleri ortalıkta dolaşmaya başlamıştır. Bu tür sapmalar, Java'nın geliştiricisi Sun Microsystems şirketince önlenmeye çalışılmaktadır.

İntranet ve ekstranet'lerle ilintili, sözü edilmesi gereken iki önemli araç/standart, Microsoft'un "COM(Common Object Model)" ve "OMG(Object Management Group)"nin CORBA sıdır. COM ve CORBA, dağıtık nesne bilgiişlemin temel taşlarındandır. CORBA ile, bir nesne ve onun ilintili işlevleri, dağıtık ortam içindeki tüm uygulamalar tarafından hazır olarak kullanılabilir. Buna karşılık COM sadece tek bir platform üzerinde çalışır. OMG konsorsiyumu, COM ve CORBA arasında köprü oluşturmuştur.

COM, tekil kullanıcılara ve onların bireysel bilgiişlem aygıtlarına odaklanan bir dizi teknolojiyi destekler. Bu arada Microsoft sonradan, "DCOM(Distributed COM)" u çıkarmıştır. Microsoft da, OMG konsorsiyumunun bir üyesidir. COM/DCOM teknolojileri "OLE(Object Linking and Embedding)" servislerini içerir. Bu servisler, dokümanların birlikte işlenmesini, sürükle ve bırak yeteneklerini ve veri aktarımını kapsar. Bu servisler başlangıçta, "OLE kontrolleri" olarak anılıyordu. Bunlar şimdi, Internet' uyarlanmış olup, "ActiveX Kontrolleri" olarak adlandırılmaktadır. ActiveX, intranet ve ekstranet geliştirme çalışmalarında Java'nın başlıca rakibidir. Bu arada Microsoft, Java'nın çapraz platform uyumluluğu konusundaki üstünlüğünü görerek, Java'yı destekleme kararı almıştır. Özgün bir teknoloji olan ActiveX intranet ortamlarında sorunsuz kullanılabilirken, ekstranet ve İnternet uygulamalarında tüm platformları destekleyen Java'ya yönelmek daha olurlu bir yaklaşım olacaktır.

İntranet ve ekstranet'ler yaygın olarak UNIX ve Windows NT işletim sistemleri üzerinde koşacaktır. Bilindiği üzere UNIX, Internet'in koştuğu orijinal işletim sistemidir. Microsoft'un NT'ye TCP/IP desteği eklemesiyle, NT de bu pazarda önemli bir pay elde etmiştir. Windows NT kullanılması halinde en önemli sakınca, tek bir üreticiye bağımlı hale gelinmektedir. Şimdilik bunun önemli bir sakıncası görülmemesine karşılık, zamanla nelerin ortaya çıkacağı bilinemez(özellikle, Microsoft hakkında sürüp giden davalar ve mahkemelerin aldığı olumsuz kararlar gözönüne alınırsa).

TCP/IP cephesinde, 128-bit'lik IPv6'nın gelişiyle karşı karşıya kalınan adresleme kısıtlamalarından kurtulunacaktır. IPv6 ayrıca, güvenlik iyileşmeleri, yönlendirme verimlilikleri sağlamakta ve "servis kalitesi(QoS)" konusuna çözüm getirmektedir.

İntranet ve ekstranet teknolojileri arasında ses getiren bir diğer konu, Intel, Microsoft, Cisco gibi şirketlerce desteklenen "Web tabanlı kurumsal yönetim(WBEM: Web Based Enterprise Management)" dir. Bu mimari yapı ve anlayış sayesinde ağ yöneticileri, ağ üzerinde yer alan "SNMP(System Network Management Protocol)" aygıtlarını Web tarayıcı arayüzünden denetleyebilecektir. Daha önceleri bu tür denetim işlevleri, üreticiye özgü çözümlerle hallediliyordu. WBEM modeli sayesinde, denetime "evrensellik" gelmektedir.

Web
Web, çeşitli teknolojilerden oluşur. Web'deki temel referans noktası, bazen "düğüm(node)" olarak adlandırılan "sayfa"dır. Her sayfa, boyut olarak birbirinden farlı olabilir ve fiziksel olarak tek bir metin sayfası ile sınrlı değildir. Sayfalar diğer sayfalara, "hiperlink"lerle(veya linklerle) bağlıdır. Bu linklerle, Web üzerindeki herhangi bir yerde bulunan sunucularla bağlantı kurulabilir. Tipik olarak, tek bir sayfada birden fazla link bulunacaktır. Kullanıcıların bu linkleri tıklamasıyla, diğer sayfalara geçiş yapılacaktır.

Web üzerindeki adresleme tekniği "URL(Universal Resource Locator)" olarak adlandırılan bir yönteme dayanır. URL'ler temel olarak, bir link ile ilgili hedefi belirlemek için kullanılır. URL'ler ayrıca, bir isteğin amacını ortaya koyan yöntemleri içerir ve "URI(Uniform Resource Identifier)" olarak adlandırılan bir unsuru refere ederler. URI, üzerinde bir yöntemin çalıştırılacağı ilgili özkaynağı(resource) belirler. URL'ler, örneğin http://www.sirketismi.com/ biçiminde bir formatla yazılır. Burada "http" kullanılan protokolü, "www" operasyonel ortamı ve "sirketismi.com" hedef sunucuyu belirtir.

HTTP, Web istemcileri ile sunucuları arasında iletişimi destekleyen ve sadece bu amaçla çıkarılmış bir standarttır. HTTP, doğrudan bilgi aktarımı sağlayan bir yöntem olup, standardın özellikleri(spek'leri) IETF(Internet Engineering Task Force) tarafından yönetilmektedir. Her ne kadar iletim güvenilirliğini garanti altına almak üzere TCP/IP üzerinde çalışmasına karşılık HTTP, diğer protokollerler de çalışabilir.

Şekil.5'de, HTTP veri aktarımına ilişkin üç tipik çalışma modu gösterilmiştir. İstemci çoğunlukla Web tarayıcıdan ibarettir. Web sunucu, tipik olarak bir ana sayfa(home page) olan, bilgi kaynağını içerir. Gerçekte ise, sunucu illa da Web sunucu olacak diye bir şey yoktur. Örneğin, bir FTP sunucu da olabilir. Şekil.5'de görülen birçok fonksiyon, aynı temel çalışmanın değişik biçimleridir. TCP bağlantısıyla, istemci ile sunucu arasında doğrudan bağlantı kurulur. İstemci, bir tarayıcı yardımıyla Web sunucuyla doğrudan bir link kurar. Örneğin "bir URL'e link edilmesi" gibi belirli bir komuttun oluşan HTTP isteği, isteğin cinsini belirleyen ek veriler ve isteği yapan istemci hakkında bilgi sunucuya doğru gönderilir. Web sunucu HTTP isteğine yanıt verir ve istemcinin istediği herhangi bir içeriği istemciye doğru gönderir. Bu etkinliğin sonunda, tipik olarak TCP bağlantısı kapatılır.

Şekil.5'deki diğer iki durum(B ve C), asıl senaryonun değişik biçimlerini göstermektedir. Ortada görülen "aracılık sisteminde", arada bulunan sunucular ek bir rol üstlenirler. Örneğin "güvenlik duvarı(firewall)" işlevi böyle bir roldür. Sonuncu durumda görülen "önbellek(cache)" yaklaşımında, eğer daha önceki bir isteğin aynısı gelirse, daha önce sağlanılan yanıt önbellekten istemciye gönderilir. Bu şekilde davranmakla, hem ağ üzerinde hem de sunucu üzerinde gereksiz işlem yapılmamış olur. Genel olarak istekler ve yanıtları, önbellekte belirli bir süre tutulur.

Şekil.5: HTTP Aktarımının çalışma biçimi

Web bileşenleri
Sözü edilebilecek diğer Web bileşenleri, Netscape Navigator ve Microsoft Internet Explorer(IE) gibi tarayıcılardır. HTML sayesinde, bir doküman içindeki başlıklar, paragraflar ve metin biçimlenebilir(formatlanabilir). Bir tarayıcıya geri dönen veri, hareket veya video ise, HTML "form matrisi" tarayıcıya, dosyayı en uygun çalıştırabilecek yardımcı uygulamanın nereden elde edilebileceğini belirtir.

Web işlemlerinde, dış uygulamaları Web sunucu gibi kaynaklara bağlamak için kullanılan "de facto" bir standart olan CGI da kullanılabilir. CGI, sınırsız bir uzatılabilirlik(extensibility) ve dağıtık uygulama desteği sağlar. CGI'ın sakıncası, yavaş performansı ve sistem kaynaklarının etkin olmayan kullanımıdır. CGI ayrıca, önemli bir güvenlik sorunu yaratır. CGI programları yürütülebilen(executable) programlar olduğundan, herhangi bir kimse herhangi bir sistem üzerinde bir programı koşturabilir. Bu yüzden uygulamada, bu tür yazılımlar yalıtılarak, bir organizasyon içinden kısıtlı kişilerin erişmesine olanak tanınır.

İstemci/sunucu(C/S) mimarileri ve intranet'ler
Bölüm 4'de "İntranet/ekstranet'lerin C/S sistemleri üzerindeki etkisi" ne değinmiştik. Burada, konu üzerinde biraz daha ayrıntılı olarak duralım.

C/S mimarinin önemi, kurum boyunca tek bir mimari getirmesidir. Tek bir mimari sayesinde, kurumun değişik bölümlerinde farklı mimariler, araçlar, vs. kullanılması, farklı işlemler yapılması ortadan kalkar. Tüm uygulamalar için, tek bir arayüz üzerinden erişme amaçlanmasına karşılık, daha önce gördüğümüz gibi, geleneksel C/S anlayışında bu amaca yaklaşılamamıştır. Buna karşılık, bir C/S mimari olan Web uygulamalarında, Web tarayıcı ile, evrensel arayüz kavramı gerçekleşebilmektedir. Bu arada C/S mimari, organizasyon içindeki teknik işgücü yetenek ve becerilerinin, aktarılabilmesine olanak tanıdığından, avantajlıdır.

Bir C/S mimari planlamasında şekil.6'da görülen adımlardan geçilir. Bu adımlar:

Test edilebilecek uygulama belirlenir- Seçilen uygulama, nitelikleri açısından aşikar olmalı ve işletme açısından önemli bir kurumsal işlevi yerine getirmelidir. Günlük operasyonlar açısından kritik olmayan bir görevin seçilmesi riski azaltacaktır; fakat bu yaklaşım, yeni yöntemlerin onaylanması için gerekli katılığı sağlamayacaktır. Tek bir uygulamaya konsantre olarak, onun üzerinde ayrıntılı testler yapılmalıdır. Olabildiğince, "tarayıcı/sunucu" ikilisi kullanılmalıdır.

Gerçeklemek için İntranet kategorisine uyan bir uygulama seçilmesi önerilir. "Online Transaction Processing(OLTP)", "veritabanı tipinden uygulamalar" veya "Karar Destek Sistemi(DSS)" uygulamaları da seçilebilir.

Şekil.6: C/S mimari adımları

Test edilen uygulamayla ilintili ağ destek karakteristikleri belirlenir- Uygulama tarafından yaratılan iletişim etkinliğinin tipi belirlenir. Örneğin, Internet ve intranet mesajlaşmada çoğunlukla "datagram" iletimleri bulunur. İki yollu dengeli trafik kendisini, "bir mesaj gönder/bir mesaj al" sorgulamaları ve dosya aktarımları ile gösterir. Bu adımda, bilgi iletiminin doğası önem kazanır.

Platform ve yazılım destek servisleri belirlenir- Bu adımda, donanım platformu ve kullanılacak OS için çözüm bulunur. Kullanıcı arayüz tipi(tarayıcı), güvenlik ve veri saklama teknikleri gibi yardımcı servisler de bu adımda ele alınır. Bir intranet uygulamasında, HTTP ve CGI gibi teknolojiler de bu adımın ilgi alanına girer.

Gerekli olacak destek araçların belirlenmesi- Aracı yazılım(middleware) desteği ve ilgili tardımcı servisler bu adımda ele alınır. CORBA, Java destek araçları gibi konular, üzerinde karar verilmesi gereken başlıklardır.

C/S işlevsel modeli seçilir- Bir C/S uygulamasının bileşenleri, kullanıcı arayüzü, veritabanı veya bilgi deposu ve bilgiye erişip işleyen fonksiyonel yazılımdır. Prototip C/S modelinde, herbiri kullanıcı arayüz hizmeti sunan ve işlevsel yazılımı ve veritabanını içeren bir sunucu ile iletişim kuran bir veya daha fazla istemci bulunur. Bu modelin değişik türlerinde, işlevsel yazılımın bir parçası, istemci tarafına taşınabilir. Başka bir yaklaşım biçiminde, belirli veri altkümeleri tümüyle sunucu üzerinde olacak yerde istemci üzerine yerleştirilebilir. Bir intranet gerçeklemesinde, tarayıcılar, sunucular, ağ ve geri uç sistemleri(back-end) şeklinde, çok katmanlı bir işlevsellik sözkonusudur.

Bilgisayar ve yazılım konfigürasyonu tasarımlanır- İstemci ve sunucuların üzerinde çalıştığı C/S mimarinin fiziksel konfigürasyonunu içerir. Yaklaşımlardan birinde, bir tip platforma sadece istemci rolü ve diğer bir platforma da sadece sunucu rolü atanır. İkinci bir yaklaşımda, uygulamaya göre bir platform ailesinin istemci veya sunucu olarak işlev görmesine izin verilir. Gittikçe yaygınlaşan üçüncü bir yaklaşımda, C/S, çağdaş çok katmanlı sistemlerle birleştirilir. Bu yaklaşımda, masaüstünde istemci platformları, orta katmanda aracı fonksiyon yazılım ve veritabanı sunucuları ve üçüncü bir katmanda da, belirli aralıklarla erişilen kurumsal tipten veri ve yazılımlar bulunur. Kurumsal katman, kendi işlemlerini yürütebilir ve bu tür ortamlar için önemli olan güvenlik ve veri bütünlüğü korumalarını içerir (şekil.7).

Şekil. 7: Üç katmanlı konfigürasyon

Yukarıda anlatılan 6 adımlık süreç, mimari tanımlama için bir başlangıç noktası oluşturur. Kararlı bir tasarım planı ortaya çıkıncaya kadar, birçok ayrıntılı adım ve karar verme noktasından geçilecektir. Çok katmanlı(multitier) C/S konfigürasyonları birçok ağ ve işlem destek sorununu çözebilir. Bu sorunlar arasında, örnek olarak, intranet, veri ambarı ve mobil işgücü uygulamaları bulunmaktadır. Gerçekte İnternet'in kendisinin de, çok katmanlı bir sistem olduğu unutulmamalıdır.

Çok katmanlı sistemler sorunları çözerken, kendilerine özgü başka sorunları da getirirler. Bunlar arasında başlıcaları, birden fazla ağ protokolünün, platformların ve sunucuların varlığıdır. Birden fazla programlama dili, birden fazla API, güvenlik konuları, daha uzun süren öğrenme eğrisi, dizin(directory) servislerinin olmayışı, çok katmanlı sistemleri zor bir ortam haline getirmektedir. İntranet teknolojileri ise, bu zorluk ve karmaşıklığı az çok gidermektedir.

Evrensel istemci olarak tarayıcılar
Her ne kadar çeşitli Web tarayıcılardan sözedilebilirse de, pazarda ses getiren iki ürün baskındır. Bunlar Netscape Navigator ve Microsoft Internet Explorer (IE) dur. Gerek Navigator ve gerekse IE büyük miktarlarda bellek ve ikincil saklama alanlarına gereksinim duyarlar. Rekabet sonucu, her iki şirket de ürünlerine gittikçe daha fazla oranda özellik ve işlevsellik kattığından, bu yazılım paketlerinin tükettiği genel özkaynaklar(overhead) dramatik bir biçimde artmıştır. Bu iki paketin alternatifi olarak, örneğin Norveç'te geliştirilmiş olan "Opera" tarayıcısı(http://opera.nta.no) mevcuttur. Bu ürünün gereksinim duyduğu bellek miktarı, diğer iki ürüne göre çok azdır. Fakat, üzerinde desteklediği özellikler ve işlevsellik açısından diğerlerinden geri kalmıştır.

Artık günümüzde, Navigator ve IE arasındaki farklar belli belirsiz hale gelmiştir. Tarayıcıların:
- Java(Java Virtual Machine) ve ActiveX desteği,
- Java JIT derleme yeteneği,
- Windows 9x ve NT, Mac ve INIX platformları üzerinde koşması,
- Video, ses ve 3D sunumlarını yapabilmesi, 
- Internet telefon çağrıları yapabilmesi,

gibi özellikleri olması beklenmektedir. Video servisleri denince, "QuickTime" ve "LiveVideo" gibi teknikler anlaşılmalıdır. Canlı 3D, yanıt veren 3D görüntüler sağlayan "sanal gerçeklik modelleme dilidir(VRML= Virtual Reality Modelling Language)". Ses veri tipleri, "Musical Instrument Digital Interface(MIDI)", "Waveform Audio(WAV)", "audio(AU)" ve "Audio Interchange File Format(AIFF)" içerir. JVM'e yönelik JIT derleyici, Java applet'lerinin daha hızlı koşturulmasına yardımcı olur.

Yukarıda sözü edilen özelliklerden bazıları başlangıçta tarayıcıya eklenen "eklentilerle(plug-ins)" ilave edilebiliyordu. Sonraları, bu özellikler tarayıcı ile tümleşik olarak sağlanmaya başlanmıştır. 3D gibi özellikler, kesinlikle istemci makinasında daha fazla özkaynak(daha fazla bellek, daha fazla saklama alanı, daha hızlı işlemci) isteyecektir.

İntranet platformları
Forrester Research tarafından hazırlanan bir raporda, intranet bilgiişlem, dört geniş alana ayrılmıştır. Bunlar: ağ yönetimi, dizin(rehberlik) servisleri, dosya ve yazdırma servisleri ve e-posta.

Ağ yönetimi- "Domain Name System(DNS)" ve "Dynamic Host Configuration Protocol(DHCP) gibi destekleyici servisleri kapsar.

Dizin Servisleri- Bu servisler, ağ üzerindeki çeşitli bileşenlerin yerlerinin belirlenmesinde kullanılır ve "Lightweight Directory Access Protocol(LDAP)" ve X.500 gibi standartları içerir.

Dosya ve yazdırma servisleri- Web tabanlı bilgi sağlama ile ilintili olup, gerçeklemede Microsoft'un "Common Internet File System(CIFS)" ve Sun Microsystem'ın "WebNFS"i gibi araçları kullanılır.

İnternet e-posta- "Simple Mail Transfer Protocol(SPTP)" ve "Network News Transfer Protocol(NNTP)" ve diğer bazı yeni ortaya çıkan protokolleri içerir.

Yukarıda sayılan protokol ve servisler, minimum düzeyde teknoloji gruplamasını temsil eder. Tüm intranet olanaklarını destekleyebilmek için, uygun bir OS(işletim sistemi) seçilmiş olmalı ve bu OS, mevcut donanım platformları ve onların ağ işletim ortamlarıyla uygun bir şekilde çalışabilmelidir. O halde, bir intranet platformu güçlü bir donanımsal aygıt ve onunla ahenkli bir biçimde çalışan bir "intranet işletim sisteminden(IOS)" oluşacaktır. IOS, mevcut ve yeni çok sayıda servisi destekleyebilmelidir. IOS'lerin daha eski ağ işletim sistemlerine göre üstünlüğü, dinamik içeriği destekleyebilmeleridir. Microsoft'un NT Server'ı (en son sürümü Windows 2000), Novell'in IntranetWare 5.0'ı ve SunSOft'un Solaris'i, bu tür IOS'lerdir. Bu alanda UNIX'i de saymalıyız. Hatta UNIX, uzun yıllar İnternet üzerinde "de facto" standart olmuştur. Solaris, UNIX türevi olarak, çok üstün "ölçeklenebilirlik" özelliği nedeniyle özellikle büyük ölçekteki konfigürasyonlar için uygun bulunmaktadır. Solaris için gerekli olan yönetimsel görevler çok daha fazla olmasına karşılık, uygulama desteği güçlüdür.

Yakın zamana kadar Windows NT 4.0, orta ölçekli ağlarda gayet iyi sonuçlar vermiştir. Oldukça esnek ve kullanımı kolay bir OS'dir. Sunduğu Web servisleri oldukça iyidir. Windows 2000 ile, NT platformu daha büyük ölçekli ağlarda da yer bulma iddiasındadır.

Novell'in Intranetware ürünü de göreceli olarak, orta büyüklükte ağlar için uygun sayılabilir. İntranetWare 5.0 ile, ürün İnternet'e daha uygun hale getirilmiştir. Ürün, özellikle NetWare ortamları için uygun bir seçimdir. Uygulama desteği gerek UNIX gerekse NT'ye göre biraz daha zayıftır.

İntranet mimarileri
İntranet işlem ortamı, CORBA, "Internet Inter-ORB Protocol(IIOP)", Java, DCOM, ActiveX, Microsoft'un Viper'ı( bir DCOM transaction server), CGI ve Web sunucu/HTTP/HTML birleşimi gibi çeşitli teknolojilerin etrafında oluşturulabilir. İlk intranet uygulamaları hızlı bir şekilde oluşturulabilmiştir. 

Zamanla, intranet geliştiricileri HTTP'nin, özellikle karmaşık uygulamalar katıldıkça yetersiz olduğunu görmüşlerdir. Geliştiriciler, intranet uygulamaların geleneksel C/S tasarımlarından pek farklı olmadığını ve bu yüzden benzer tasarım araçlarına gereksinim olduğunu farketmişlerdir. HTTP sadece basit "zayıf istemci(thin client)" uygulamaları için yeterli olabilmiştir. Bu tür uygulamalarda Web sunucu, bir görevle ilgili işlemlerin tümünü üzerinde yapar. HTTP doküman merkezli olup, performans ve güvenlik kısıtlamalarıyla karşı karşıya kalır.

HTTP'nin yerini alabilecek veya en azından onu tamamlayabilecek teknolojiler mevcut mudur? CORBA/IIOP çifti, bu iş için en büyük aday olarak görülmektedir. Netscape IIOP'u çekirdek teknoloji olarak benimserken, Microsoft da DCOM/Viper ikilisini desteklemektedir. Birçok aracı yazılım(middleware) üreticisinin de bu alanda aktif hale gelmeye başladığı görülmektedir. Java/ActiveX yandaşları ise, HTTP kısıtlamasını kendilerinin kaldırabileceklerini iddia etmektedirler. Eğer sorun Java Applet'leri, aracı yazılımlar ve ek olarak gelen özgün destek programları ile çözülecek olursa, intranet'in "standartlara dayalı evrensel mimari" yaklaşım sihiri bozulacaktır.

Özgün programlar yoluna girildiğinde, zaten bu alanda oturmuş "groupware" yazılımları mevcuttur. İşbirliği ve ortaklaşa iş verimliliğini arttırmaya yönelik çözüm sağlayan groupware ürünlerinin başını Lotus Notes çekmektedir. Arkadan ise, Microsoft Exchange ve Novell Groupwise gelmektedir. Bu üç çözüm de, özgün C/S çözümleri olarak işe başlamışlar, fakat internet teknolojilerinden gelen tehditi görerek, Web ile tümleşim yoluna gitmişlerdir. Bunun sonucu olarak Lotus, Domino sunucu'yu çıkarmıştır. Domino, Notes sunucu ile Web sunucuyu birleştiren bir çözüm olarak görülebilir. Domino ile Notes birlikte, e-posta, tartışma grubu, uygulama, grup zaman programları oluşturma(takvim) ve veritabanı desteği sunmaktadır. 4.5 sürümünden sonra Lotus çözümü, özellikle işakışı ve görev kontrolü uygulamalarında güçlenmiştir. Lotus'un bu alandaki rakiplerinden birisi, Netscape'in Communicator paketidir.

İntranet'in amacı, iş ortamında birlikte çalışma sinerjisi oluşturma ve çalışma verimini arttırma olduğu sürece, özgün "groupware" çözümleri karar verenlerin aklını çelebilecektir. Burada amacımız, en iyisi şudur demek değildir. Yapılması gereken ilk şey, ilk önce organizasyonun ve gereksinimlerinin analiz edilerek, "ayağını yorganına göre uzat" yaklaşımının izlenmesidir.

Mesajlaşma ve Aracı yazılımlar(Middleware)
Özlü bir şekilde söylemek gerekirse "aracı yazılım (middleware)", bir işlem etkinliği sırasında iki şey arasında servis sağlayan bir yazılımdır. Middleware genellikle, bir uygulama ve OS veya ağ işlemlerini destekleyen sistem yazılımı arasında aracılık rolü üstlenir. Örneğin JVM (Java Virtual Machine), bir kaynak dili ile altında yatan platform arasındaki bir aracı yazılımdır.

Middleware, oturumların başlatılabilmesi için gerekli isteklerle başeder, mesajları iletir ve görev denetimi iletişimini kurabilmeyle ilişkili zahmetli işleri yapar. Ayrıca, bir görevi(job) bitirme sürecini de harekte geçirir. Middleware, özellikle uygulamaların belirlenmiş veritabanlarına bağlandığı ve e-posta iletim sürecinin yönetildiği dağıtık sistemlerde önemlidir. Geniş bir aracı yazılımlar portföyü mevcuttur. Bunlardan bazıları:

Şekil.8: Middleware'in sistem mimarisi içindeki yeri

Şekil.8'de görülen MOM kısaltması, "Message Oriented Middleware"e karşı düşer ve kurumsal mesajlaşma teknolojisi olarak bilinir. Örneğin IBM'in MQSeries ve eski Digital'in DECmessageQ bu tür teknolojilere uyan ürünlerdir. Middleware'in önemli özellikleri arasında:§ Platform ve protokoller açısından, İntranet teknolojilerinde görülen türden saydamlık sağlamalıdır

bulunmalıdır. Özetle middleware, intranet'ler ve her tipten dağıtık sistemler için önemli bir yapı taşıdır. Bu kısmı kapatmadan önce sözü edilebilecek bir diğer önemli gelişme, eski POP'un(Post OfficeProtocol) yerine geçen "Internet Message Access Protocol(IMAP)"dir. IMAP sayesinde, temel groupware işleri desteklenebilecek ve yeni İnternet uygulamaları yaratılabilecektir.

İntranet ve Ekstranet'in temelini oluşturan teknolojiler
Aşağıda, intranet ve ekstranet çalışmalarını mümkün kılan başlıca teknolojilerden sözedilecektir. Bunlardan bir kısmının zaman içinde önemleri azalırken veya kaybolurken, yeni yeni gündeme gelen teknolojiler de mevcuttur:

HTTP: Bu protokol ile Web neredeyse aynı anlama gelmektedir. Dağıtık, işbirliğine dayalı, çokluortam bilişim sistemleri için uygulama seviyesinde bir mekanizma tanımlar. HTTP, genelde TCP/IP üzerinde koşan "nesne yönelimli(OO:Object Oriented)" bir protokoldür. Çeşitli amaçlar ve işler için kullanılabilen HTTP, İnternet üzerindeki baskın trafiği oluşturur.

HTML: Erişim gerçekleştiren bir istemci için, çıkışı biçimlendiren bir görüntü protokolü olarak işlev görür. Statik bilgiyi gösterir. "Hareketlerle(transactions)" başedebilecek dinamik Web siteleri oluşturabilmek için ayrıca, CGI gibi "betimleme (scripting)" yetenekleri ortaya atılmıştır. CGI, arkaplanda duran bir sunucuya bağlanabilmek için gerekli arayüzü destekler. Bir CGI betiği, PERL, Netscape JavaScript veya Microsoft Vbscript dilleri ile yazılabilir.

CGI: HTTP sunucuları dış uygulamalara bağlama gerekliliği ortaya çıktığında, HTML'in kısıtlamalarını gidermek üzere ortaya atılmıştır. Dış uygulamalar, e-postadan, veritabanı ile etkileşime kadar çok değişik görevler olabilir. CGI'ın sakıncaları, sistem özkaynakalarını etkin kullanmaması, düşük performans ve ölçeklenebilir olmamasıdır.

Java: Sun Microsystems tarafından Bilişim dünyasına kazandırılmış yeni bir dildir. Çeşitli biçimlerde mevcuttur:

ActiveX: Microsoft'un Web yetenekleri ile donatılmış, "yazılımsal bileşen" teknolojisidir. İlk önce, "OLE tabanlı Visual Basic Controls(VBX)" olarak ortaya atılmış, sonra ismi "OCX" olarak evrim geçirmiş ve en son olarak da "ActiveX Controls" olarak adlandırılmıştır. COM/DCOM ile birlikte kullanıldığında, "tekrar kullanılabilir bileşenlerin(reusable components)" birbirleriyle ve Windows uygulamalarıyla etkileşebilmesine olanak tanır. ActiveX Control'leri, C++ ve Java ile yazıldıktan sonra, Windows platformlarında koşan Notes ve Microsoft Office gibi uygulamaların içine yerleştirilir. ActiveX control'lerinin rakipleri olan Java ve JavaBeans, çeşitli platformlarda çalışabilirler ve ActiveX'e göre daha küçük bileşen envanterine sahiptirler.

JavaBeans: Birden fazla platformda koşan Java yazılımsal bileşenlerine yönelik, bir dizi birlikte çalışabilirlik sağlayan API'lerdir. Java bileşenleri (örneğin bir GUI programı), çeşitli fonksiyonlar yürütebilen, tekrar kullanılabilen yazılımsal bileşenler olarak amaçlanmışlardır. JavaBeans, bu bileşenlerin diğer bileşenler ve içlerinde yer aldıkları uygulamalarla bağlanabilmesine olanak tanır. 

COM/DCOM: Microsoft'un ActiveX control'leri, Windows ortamında çalışırlar ve fonksiyonel olarak Java bileşenlerinin en yakın eşdeğerleri sayılabilirler. Benzer şekilde Microsoft'un COM/DCOM çifti, JavaBeans'e benzer olarak bileşenler arası birlikte çalışabilirlik sağlar. COM'un DCOM'dan farkı, DCOM'un dağıtık ağ bilgiişlem yeteneğine sahip olmasıdır.

Visual J++: Java'nın Microsoft tarafından gerçekleştirilmiş türüdür. Bu Java dili, orijinal Java ile %80-%90 mertebesinde uyumludur. Aslında Microsoft'un yazılım bileşenlerine yönelik tercihi, kendi ActiveX yaklaşımı olup, onu Windows olmayan platformlara yaygınlaştırmaya da çalışmaktadır.

CORBA: Nesnelerin birlikte çalışabilirliğini destekleyen aracı yazılım(middleware) olan CORBA, IBM, Oracle ve Netscape tarafından desteklenmektedir. CORBA, JavaBeans ve COM/DCOM'a benzer. Endüstri analistlerinin birçoğu, sunucu tarafında Java/CORBA/JavaBeans grubunun, istemci masaüstünde ise ActiveX/COM/DCOM grubunun baskın olacağını tahmin etmektedir. Kurumsal tabanda çözümler sağlamayı hedeflemiş olan Microsoft'un bu sonucu kabul edip etmeyeceği ise, ayrı bir konudur.

"Cookies": Nescape tarafından Navigator tarayıcısının önceki sürümlerinde yaratılmış olan "cookies", Web sunucu arkaplan uygulamalarının istemci hareketlerini gözlemleyebilmesine olanak tanır. Daha sonraları "de facto" standart haline gelmiştir ve Microsoft IE tarafından da desteklenmektedir. Cookies sayesinde, bir siteyi ziyaret eden bir kullanıcı ve hareketleri izlenebilir ve bu şekilde site sahibi taraından ziyaretçilerin profili hakkında değerli bilgiler toplanabilir.

Netscape Server API(NSAPI): Herhangi bir Web sunucu ile, genelde bir veritabanı olan arkaplanda duran bir sunucu arasındaki erişim amacı ile kullanılan, doğal Web sunucu API'lerini temsil eder.

Internet Server API(ISAPI): NSAPI ile aynı işlevselliğe sahiptir. Tek fark, bu API'lerin Microsoft tabanlı sunucularla etkileşmesidir.

Multipurpose Internet Mail Extension(MIME): TCP/IP ağları üzerinden, e-posta iletimlerinde ses, görsel ve ikili(binary) verilerin bulundurulmasına olanak tanıyan SMTP uzantısıdır.

POP: Temel mesaj aktarma yetenekleri sağlayan, SMTP'ye dayalı, Internet posta sunucu protokolüdür.

IMAP: POP'dan daha fazla özellikler sağlayan, İnternet posta sunucu protokolüdür.

SMTP: TCP/IP ağları üzerinde kullanılan baskın e-posta mesajlaşma protokolüdür.

Yukarıdaki isimlendirmelere takılıp kalmamak lazımdır. Çünkü üreticiler, yeni bir takım işlevsellikler kattıktan sonra, birdenbire ürün ismini değiştirebilmektedir( aynen VBX, OCX ve ActiveX'de olduğu gibi).

TCP/IP ile OSI mimari katmanları arasındaki ilişki
İnternet/intranet /ekstranet gerçeklemelerinin temelini oluşturan TCP/IP protokol takımı ile OSI(Open System Interconnect) standardı arasındaki ilişkiyi görmek yararlı olacaktır(şekil.9). 

Şekil.9'da görülen TCP/IP protokol takımı dört işlevsel katmandan oluşur. En alttaki ağ arabağlaşımı, aygıtların fiziksel bağlantısıyla ilişkili mekanik ve elektriksel konularla, verinin nasıl iletildiği ile ve bilginin fiziksel bağlantı üzerinden nasıl güvenli bir şekilde taşındığı ile ilgilidir. Bu katmandaki tipik protokoller, Ethernet, IEEE 802.3, adres çözümleme protokolü(ARP: Address Resolution Protocol) ve mantıksal bağlantı denetimi(LLC: Logical Link Control) dir.

Bir sonraki katmanda, ICMP(Internet Control Message Protocol) temel olarak hata koşullarının "log"larını tutarken, IP ise ağlar arasında bağlantısız, "datagram" tabanlı geçityolu servisini destekler. Bu şekilde dağıtık sistemler, birbirleriyle etkileşebilir. IP'nin temel sorumlulukları şunlardır:

Sonraki katman, TCP ve UDP(User Datagram Protocol)'den oluşan "Ulaşım (Transport)" katmanıdır. TCP, kullanıcı programının iletişimini destekler, uçtan uca veri bütünlüğünü garanti eder, akış denetimi ve durum bilgisi değiştokuşu gerçekleştirir. UDP, TCP katmanındaki "datagram" gerçeklemesidir. Bu katmanda desteklenen işlevler şunlardır:

En üst katmanda, ilgili sistemin doğasına bağlı olarak FTP, SMTP ve Telnet gibi çeşitli protokoller kullanılabilir.




Şekil.9: TCP/IP'ye karşılık OSI mimari katmanları

İntranet ve Ekstranet'in temelini oluşturan teknolojiler
Sayı.8'de, intranet ve ekstranet'in temelini oluşturan teknolojilerden sözederken, eksik kaldığını düşündüğüm bazı konuları aşağıda vurgulamak isterim:

Java: Sun Microsystems'a göre, Java'nın en büyük üstünlüğü aygıt farkı gözetmemesidir. Java tabanlı yazılımlar en küçük cihazdan, süper bilgisayarlara kadar her tarafta koşabilir. Java bileşenleri, üzerinde koştuğu bilgisayar çeşidine, telefona, TV'ye veya işletim sistemine aldırış etmez. Bu haliyle Java, pratik olarak platform bağımsızdır denilebilir. Bu durum, program geliştiricinin işini az çok kolaylaştırır, çünkü kod bir kere yazılmakta ve hemen hemen her yerde koşturulabilmektedir. Bu özelliğin avantajı kanaatimce açıktır. Çünkü işletmeler, belirli bir anda kendileri için en avantajlı sistem/platformlara geçiş yapabilirler. Her platform değiştirilişte kodun baştan yazılması son derece zaman kaybettirici bir olaydır. Java ile yazılmış kod halinde ise, geçiş yapılan platforma yönelik yeni kod yazılmayacaktır.

Java'nın diğer söz edilebilecek üstünlükleri şunlardır: öğrenmesi göreceli olarak daha kolaydır; yazılım yazmada C++'a göre daha nesne tabanlı(object-oriented) bir yaklaşım izlenmesine yol açar; yazılım yazmadaki işaret edici(pointer) kullanması gereğini ortadan kaldırması nedeniyle belleğin daha iyi denetimine olanak sağlar; Visual Basic'den daha güçlü olduğu belirtilmektedir.

1996 yılında dünyadaki Java programlayıcı sayısı 82,059 iken, bu sayı 1998'de 727,580'e yükselmiştir. IDC, 2003 yılında Java geliştirici sayısının 4 milyonun üzerine çıkacağını öngörmektedir. GartnerGroup, 2003 yılına doğru yeni geliştirilen uygulamaların %70'inin Java üzerine kurulu olacağını tahmin etmektedir.

Betik(scripting) Dilleri: HTML'in geliştirildiği erken zamanlarda Netscape, HTML'i tamamlayacak betik(anlatım) dillerinin gereğini farketmiştir. Temel olarak iki tane betik dili mevcuttur. Bunlar:

JavaScript- HTML'i tamamlamak üzere geliştirilmiş orijinal betik dilidir. JavaScript kullanarak HTML'in tek başına yapamayacağı birçok şeyi yapmak mümkündür. Bunların başında, formların onaylanması(validation) için sunucu tarafında yürütülen betimleme gelir. Yani, bir kullanıcının bir form aracılığıyla sunucuya gönderdiği geribildirim bilgilerinin doğru olup olmadığının kontrolü, JavaScript kullanılarak gerçekleştirilebilir. Bundan başka, girilen değerlerin kabul edilebilir bir değer bölgesinde olup olmadığı da kontrol ettirilebilir. Örneğin bir formdaki bölge kodunun en az 5 rakamdan oluşup oluşmadığı denetlenebilir.

VBScript- Daha sonra Microsoft, VBScript olarak anılan Visual Basic'in bir uyarlamasını geliştirmiştir. VBScript, Visual Basic'in küçültülerek ölçeklenmiş bir biçimidir. JavaScript ile aynı işlevselliğe sahip olup, aynı zamanda istemci tarafında betimleme(client side scripting) özellikleri sağlar.

Genel olarak, Internet üzerinden okunacak bir sayfa geliştirilirken istemci tarafı dili olarak JavaScript kullanılması daha olurludur; çünkü, tüm web tarayıcı programları JavaScript'i desteklerler. Buna karşılık, sadece MS Internet Explorer VBScript dilini desteklemektedir.

Betik Nesne Modeli(Scripting Object Model)- JavaScript ile, tarayıcı programlar tarafından gösterime sunulan nesnelere erişilebilir. Bu sayede örneğin, kullanılan web tarayıcının markası ve uyarlaması gibi bilgilere erişebilir. Bu bilgi sayesinde de, kullanıcılara kullandıkları web tarayıcılara uygun web sayfası sunulabilir. Bu işlem, JavaScript ve "Scripting Object Model" yardımıyla gerçekleştirilebilir.

İsteğe bağlı nesneler- JavaScript gibi standart olarak erişilebilen nesnelere ek olarak, "isteğe bağlı nesneler(custom objects)" de yaratılabilir. Bunlar, Java Applet'ler ve ActiveX kontrolleridir.

Java Applet'ler- Java Applet'ler, Java gibi programlama dili kullanarak yaratılabilir. Java Applet'leri, Java 'nın aşağı doğru ölçeklenmiş türüdür. Programın, işletim sistemi içinden kendi pencere çerçevesinde(frame) açılması yerine, Java Applet'i doküman içinde yer alır. Java Applet'i, aynen bir doküman içindeki görüntü kadar yer kaplar.

ActiveX kontrolleri- Microsoft'un, bir web sayfasında kullanılabilecek bileşenler(component) veya nesneler yaratmak için ortaya attığı programlama aracıdır. Tüm web tarayıcılar Java Applet'leri desteklerken, sadece MS Internet Explorer ActiveX kontrollerini desteklemektedir. Bu nedenle, web sitesi tasarımlarında daha geniş bir kullanıcı kesimine ulaşabilmek için Java Applet'leri tercih edilmesi daha uygun olur.

Java Applet'leriyle ActiveX Kontrollerinin karşılaştırması
Java applet'ler istemci tarafı nesneler için bir standart haline gelmiştir. Yani, birçok web tarayıcı onları destekler. Eğer Internet'e yönelik web dokümanları yaratılacaksa Java applet'ler tercih edilmelidir.

Java Applet'ler, Internet'te yaygın kullanım açısından en güvenli seçeneği sağlarlar. Yani, istemcinin güvenliği tehlikeye atılmamış olur. "Java Virtual Machine(JVM)", web tarayıcı içinde bulunan ve Java Applet uygulamalarını çalıştıran bir modüldür. JVM, Java Applet'lerinin yerel sabit disk veya belleğin diğer yerlerini okumasına veya yazmaya müsaade etmeme gibi temel kurallar uygular. Bu şekilde, bir Java Applet ile istemcinin sabit disk veya disketlerine bulaşması olası virüs veya hataların önüne geçilmiş olur.

ActiveX Control'leriyle karşılaştırıldığında Java Applet'ler, aynı zamanda Internet'teki en pratik kullanım şeklidir. Bunun nedeni şudur: Microsoft'un ActiveX'i güvenli kılmak için, sunduğu çözüm, ActiveX Contol'lerinin VeriSign gibi bir otorite tarafından doğruluğunun ispatlanarak, imzalanmasıdır. Doğrulayıcı otorite, ActiveX Control'ünün kim tarafından yazıldığını yoklamasına karşılık, ilgili "Control"ün ne yapacağına hiçbir şekilde sınırlama getirmemektedir. İşte ActiveX Control'lerinin bu doğrulanma ve imzalanma mekanizması, Java Applet'lerini daha pratik kılmaktadır. Java Applet'leri ile yazılıp Internet üzerinden dağıtılmak istenen nesneleri bir yerlere kaydettirip imzalatmaya gerek yoktur.

Java Applet'leri yorumlanan bir dildir. Program, JVM içinde, sistemin koştuğu merkezi işlem biriminin(CPU) kendi dilinde yorumlanacaktır. Bu sayede, Java Applet'leri "platform bağımsız" olmaktadır. Yani bir tane Java Applet yazıldığında, bu program hem Windows 95, hem Macintosh, hem Sun işistasyonunda hem de Windows NT makinalarında koşacaktır. Yorumlanan bir dil olmanın avantajı, budur.

Yorumlanan bir dil olmanın sakıncası ise, performansın orta düzeyde kalmasıdır. Çünkü, yazılan kodların ilgili platformda bulunan CPU'nun komutlarına çevirmek için ek bir çabaya gerek bulunmaktadır. Bu nedenle, ActiveX Control'leri, Java Applet'lere göre daha hızlı çalışmaktadır. ActiveX Control'leri sadece Microsoft tarafından desteklendiğinden, eğer bir intranet projesi gerçekleniyorsa, kullanıcı web tarayıcısının ActiveX Control'leriyle uyumlu olup olmadığına takılmadan, yüksek hız performansı sağlatmak açısından ActiveX Control'leri kullanılabilir.

ActiveX Control'leri, Visual Basic veya C++ ile yazılmış modüllerdir. ActiveX kullanılması halinde, Internet üzerinde önemli güvenlik sorunları ortaya çıkabilir. Üzerinde çalıştığı istemci makinaya herhangi bir şey yapabilir. Microsoft'un sunduğu, bir otorite kuruluşun ActiveX nesnelerini doğrulayıp imzalama yaklaşımı hiç pratik gözükmemektedir. ActiveX Control'leri, Windows API(Application Programming Interface) üzerinden Windows işletim sistemine sınırsız bir şekilde erişebilmektedir. İşte bu nedenle, yanlış birisinin elinde ActiveX Control'leri bombaya dönüşebilir. Windows API'ye sağlanan erişim nedeniyle, yerel sabit diske(HDD) yazdırılabildiği gibi, istenirse HDD silinebilir veya format bile atılabilir. Bu yüzden, siz siz olun ActiveX Control'lerini Internet projelerinde kullanmayın; sadece, intranet projelerinde kullanın.

JavaScript/VBScript karşılaştırması
JavaScript, istemci tarafına yönelik betik dili standardıdır. Standart olmasının nedeni, birçok web tarayıcı tarafından desteklenmesinden kaynaklanır. C++ ve Java'ya benzemesine karşılık, Java değildir. Örneğin, JavaScript segmentleri kesilip, bir Java uygulamasının içine yapıştırılmaz("paste" işlemi). Java Sun Micro Systems tarafından, buna karşılık JavaScript Netscape tarafından geliştirilmiştir. JavaScript, HTML dokümanının içinde, HTML kodunun en üst kısmına yerleştirilir. JavaScript, örneğin bir HTML sayfasında bulunan bir akıllı forma girilen verilerin onaylanması gibi işlerde kullanılabilir.

VBScript ise, sunucu tarafına yönelik bir betik dili olup, özel olarak Microsoft'un "Active Server Pages(ASP)" ile desteklenmektedir. ASP, Microsoft'un Internet Information Server(IIS)'a kurulan ve "Visual Basic Script(VBScript)" ile sunucu tarafına yönelik betikler yazmaya olanak sağlayan bir modüldür. Sunucu tarafına yönelik betikler(server side script), kullanıcılardan geribesleme toplamak üzere kullanılan programlardır. Bu program, Microsoft Access veya SQL Server veya Oracle gibi bir veritabanını açarak, satırları, kullanıcılardan toplanan verilerle doldurur. ASP, veritabanı ile kullanıcılardan gelen geribesleme formu arasında köprü görevi görür.

VBScript, "Visual Basic for Applications(VBA)"in bir alt kümesidir. Nasıl ki JavaScript HTML sayfaları içinde kullanılıyorsa, VBScript de ASP dosyaları içinde kullanılır. ASP programlama, VBScript'te yapılır ve dokümanın en üst kısmına yerleştirilir.

İntranet ve Ekstranet'in temelini oluşturan teknolojiler

Web'den sunum için HTML neyse, "veri(data)" için de XML o anlama gelmektedir
Basit formüller yazmak gerekirse, kabaca HTML= sunum, XML= veri yazılabilir. HTML sayesinde, belirli yayınlama standartlarına uyarak gerçekleştirildiğinde, herhangi bir kişi bilgiyi yayınlayabilir ve bu bilgiye tarayıcı kullanılarak dünyanın herhangi bir noktasından erişilebilir. XML(Extensible Markup Language) ise, HTML içeren aynı omurgada uygulamaların akıllı bir biçimde verileri paylaşmasına olanak tanır. 

HTML primitifleri, tarayıcının ekranda gösterim yaparken sayfa üzerinde yaptığı yorumlamalar için, sayfanın düzenleniş biçimini tanımlar. XML primitifleri ise, ilintili bir "Document Type Definition(DTD)"ın tanımlayabildiği herhangi bir şeyin düzenlenişini tanımlar. Hem XML hem de HTML, formatlanmış belgelerin farklı sistemler arasında paylaşımına olanak tanımak üzere 1970'lerde tasarımlanmış olan "Standart Generalized Markup Language(SGML)" in torunları sayılabilir. HTML, her tarayıcı içine katılmış olan sabit DTD'ye sahiptir. Buna karşılık XML, ilgili belge veya verileri yorumlayan bir DTD'yi geçirebilir. XML "parser(dil kuralları açısından inceleyen yazılım birimi)"ları ayrıca, kendilerine aktarılan XML dosyaları hakkında akıllı kararlar verebilir.

Basit bir örnek ile XML'in çalışmasını açıklamaya çalışalım. Eğer bir tarayıcı kullanarak bir HTML Web sunucudan, belirli bir yazarın tüm kitapları sorgulanacak olursa, bir dizi HTML komutu ve bunların arasında, bir bilgi tablosunu gösterecek olan gömülü metin elde edilir. Eğer kitap bilgisi üzerinde herhangi ek bir işlem yapılmak istenirse, sunucudan ek istemde bulunulmalıdır. Buna karşılık, aynı istek XML tabanlı "veri sunucu"dan yapılırsa, daha farklı bir netice elde edilir. Formatlanmış bir sayfa yerine, aşağıdakine benzeyen bir dosya elde edilir:

<Books>
<TITLE>1. kitap ismi</TITLE>
<PUBDATE>1995</PUBDATE>
<TITLE>2. Kitap ismi</TITLE>
<PUBDATE>1997</PUBDATE>
</BOOKS>

Yani size, bir dizi veri ve sütun tanımlamaları gönderilmiş olur. Belirli bir yazarın kitaplarının size sağlanmasını istediğinizden, "Yazar" bilgisinin size sağlanmasına gerek yoktur. TITLE'ın bir metin dizisi ve PUBDATE'in standart bir veri tipi olduğunu tanımlayan DTD olmaksızın bile, tarayıcı içinde gömülü "XML parser", kitap bilgisinin herhangi bir formatta gösterilebilmesi için DHTML(Dynamic HTML) ile programlanabilir. Daha da önemlisi, bir parça istemci tarafında "betik(script)" kodu yazılarak, tarayıcının sadece örneğin 1988'den sonra yayınlanmış kitapları göstermesi de sağlatılabilir.

Web sunucularına sadece formatlama komutları yerine veri dizilerini aktarma olanağı tanınmasıyla, ilginç kullanım olasılıkları ortaya çıkmaktadır. Bu şekilde, farklı sistemlerın standart formatlarda bilgiyi paylaşması sağlatılabilir. Örneğin bazı ağ yönetimi araçları üreten firmalar, gerçek zamanda yönetimsel bilgi sağlamak üzere kendi özgün protokolleri yerine XML'i kullanmaya başlamıştır. Bu şekilde, birbirine rakip ağ yönetimi yazılım ürünleri ve Web temelli konsollar arasında birlikte çalışabilirlik sağlatılabilir.

XML ayrıca, elektronik ticaret ve "EDI(Electronic Data Interchange)" ürünleri arasındaki veri değiştokuşunda da baskın bir format haline geleceği umulmaktadır. XML dili, eski sistemlerle yeni nesil sistemler arasında, aracı katmanlarla bağlantı kurmak üzere de kullanılabilecektir. Diğer bir beklenti, veritabanı ve doküman yönetim sistemlerinin neticeleri XML formatında verebilmeleridir. Böyle bir şey olabildiğinde, dayandığı ağ ulaşım protokolünden bağımsız olarak, SQL veritabanından veri istenebilecektir. Belgelerin XML formatında saklanmasıyla, doküman yönetim sistemleri daha akıllı "arama" fonksiyonlarını destekleyebilecek ve arama sonucunda daha karmaşık dokümanları sağlayabilecektir.

XML bir metne anlam(context) vermektedir. Örneğin HTML halinde "one dollar(bir dolar)" basit bir metinden başka bir şey değildir. Halbuki XML, "bu metin parçası paradan sözetmektedir" neticesine varabilir. Bu şekilde, "one dollar" görüldüğünde, bu bilgi(tag) bir sipariş formunda kullanılabilir veya üzerinde hesaplama yapılabilir.

XML üzerindeki çalışmalar ilk olarak 1996 yılında, World Wide Web Konsorsiyum'unun HTML'in kısıtlamalarını farketmesiyle başlamış ve 1998 yılında çalışmalar sona ermiştir. XML'in taraftarları arasında, Dell, Microsoft, IBM, Oracle gibi şirketler bulunmaktadır. XML geliştiricilerinin ilk hedefi daha akıllı Web yayıncılığı olmasına karşılık XML'in ilk uygulamaları, aracı yazılımlar(middleware) alanında olmuştur. Bu arada gazetecilik alanında, haber makaleleri ve küçük ilanların daha yaygın dağıtımına olanak sağlamak, makalelerin yeniden kullanımını otomatikleştirmek üzere, XML'e dayalı yeni bir dil geliştirilmektedir. Gazetecilik alanında olduğu gibi, diğer endüstri dallarında da XML'in isteğe bağlı şekillendirilmesi yapılmaktadır. Bunlardan bazıları; matematikçilerin Web sayfalarında denklemleri içerebilmesi için kullandığı "MathML" ve kimyacıların bileşiklerin molekül yapısını göstermek üzere kullandıkları "CML(Chemical Markup Language)"dir.

XML standardizasyonunda XML.org BizTalk.org'a karşı
XML ile ilgili olarak ortaya çıkan tasarıları ve birlikte çalışabilirlik (interoperability) konularını ele alan iki bağımsız, açık, kayıt kuruluşunun varlığı dikkati çekmektedir. İki farklı kuruluşun varlığı ve bu kuruluşların planları arasındaki farklılıklar, "birlikte çalışabilirlik" konusunu daha baştan dinamitleyebilir ve XML endüstri standartları için yeni bir savaşın habercisi olabilir. Bu iki kuruluş, XML.Org( www.xml.org ) ve BizTalk.Org'dur ( www.biztalk.org ). Yazılım üretici ve kullanıcılarının oluşturduğu bir konsorsiyum olan, "Organization for the Advancement of Structured Information Standards(Oasis)" tarafından yönetilen XML.Org organizasyonu, şirketlerin, endüstri gruplarının ve bireylerin XML veri değiştokuş tasarılarını kayıt ettirebilecekleri açık bir çalışma platformudur(open framework). Geliştiriciler XML tasarılarına, oluşturulmuş olan Web sitesinden serbestçe erişerek uygulamalar yaratabilirler veya organizasyonlar, oluşturulan tasarıları kullanarak XML tabanlı dokümanları sentaks kuralları açısından inceleyebilirler.

Microsoft kendi "BizTalk XML framework"ünü yaymak amacıyla "BizTalk.Org" Web sitesini oluşturmuştur. Microsoft'un amacı da, XML'in benimsenmesini hızlandırmak ve ortaya uyumlu XML tasarılarının çıkmasını sağlatmaktır. BizTalk framework'ü destekleyen Microsoft ve diğer şirketlerin ortaya çıkardığı XML tasarıları, BizTalk Web sitesine kaydettirilmekte ve isteyenler bunlara Web sitesinden erişerek uygulama geliştirmede serbestçe kullanabilmektedir. Her ne kadar Microsoft Oasis'e üye olmuşsa da, XML.Org'ün plan ve çalışmalarına katkı yapacağını veya onu destekleyeceğini belirtmemiştir.

XML.Org, BizTalk.Org ile karşılaştırıldığında daha geniş bir imtiyaz hakkına sahiptir. İki kuruluş arasında bir işbirliğine gidilip gidilmiyeceği, özgün bir ürün kimliğine sahip olan BizTalk.Org'un XML.Org'u tamamlayan veya onunla rekabet eden bir yaklaşımı benimseyip benimsemeyeceği şimdilik bilinmemektedir.

XML, doküman içeriklerini kullanıcı platformundan bağımsız olarak küme(takım) anlayışı ile tanımlayan "değişmiş bir dil(metalanguage)" olduğundan, XML; uygulama tümleşimi ve e-ticaret projeleri geliştirenler için oldukça kritik bir teknoloji olarak ortaya çıkmaktadır.

PHP Web üzerinde kullanılabilecek yeni bir dil olabilir mi?
PHP; Web için geliştirilmiş bir programlama dilidir. Rakipleri arasında, Microsoft'un "Active Server Pages(ASP)"si, Allaire'in Cold Fusion'ı ve "PERL(Practical Extraction and Reporting Language)" bulunmaktadır. Bu sayılanların tümü birer Web "betik(scripting)" dilidir.

Microsoft'un ASP'sinin, kabaca VisualBasic Script'in üvey evladı, VisualBasic Script'in VisualBAsic'in üvey evladı ve VisualBasic'in de BASIC'in üvey evladı olduğu söylenebilir. ASP, Windows NT üzerinde çalışan "Internet Information Server(IIS)" üzerinde desteklenmektedir. Çok az kullanım bulmasına karşılık, ASP'nin UNIX versiyonu da mevcuttur. Allair'in Cold Fusion ürünü, "tag" tabanlı grammer kuralı ile kullanımı biraz hantal bulunmaktadır. PERL, ciddi Web geliştiricilerin arkasını dönemeyeceği bir dildir. PERL betiklerinin çoğu basit CGI'lardır. CGI'lar ise, yüksek performanslı Web siteleri için pek uygun bir seçim olarak görülmemektedir.

PHP, Web geliştiricisine yüksek performanslı "Apache" modülü sunan, sunucu tarafında çalışan, çapraz-platform, HTML betik dilidir. Yerleşik olarak, Oracle ve Informix gibi popüler veritabanları için desteği sayesinde, bu veritabanlarına hızla erişilebilr. ODBC desteği nedeniyle tüm veri kaynaklarına erişilebilir. Ayrıca PHP, Windows için COM ve tüm platformlar için "Java class"ları desteği mevcuttur. Bu özellikler PHP'yi, çok katmanlı uygulama sunucusu arenasına yerleştirmektedir.

PHP kodu, açık-kod anlayışı ile ücretsiz olarak sağlanmaktadır. C programlayıcıları, PHP'nin dinamik API'si sayesinde, C dilinde yazdıklarına kendilerine özgü modülleri kolayca ekleyebilirler. PHP hakkında, www.php.net sitesinden daha ayrıntılı bilgilere ulaşılabilir. PHP kullanılmış siteler için, NASA'nın "Mars Polar Lander" ve Lycos MP3 siteleri örnek olarak verilebilir.

İntranet ve ekstranet'in temelini oluşturan teknolojiler

WorldWideWeb(WWW) erişimi: Rehberler
Bilgisayar ağları, sağladıkları çeşitli servis ve bilgilerin özelliklerini tanımlamak ve kaydetmek üzere isim ve rehberlere(directories) gereksinim duyarlar. Örneğin bir e-posta sistemi, postayı ulaştırabilmek için kullanıcıların postakutularının yerini belirleyebilmelidir. Posta ulaştırma uygulaması, kullanıcının ismini aramak ve postakutusunun yerini belirleyebilmek için "rehber" veya "isim servisi" olarak adlandırılan bir diğer uygulamayla temasa geçer.

Ağ ortamlarında, tekil olarak erişilip isim verilebilen herhangi bir şeye "nesne (object)" adı verilmektedir. Ağ servisleri, elektronik postakutuları ve bilgisayarlar, nesneler için bazı örneklerdir. Her bir nesnenin, bir rehberlik servisinde listelenen bir "kaydı" mevcuttur. Bu kayıt, nesneyi tanımlayan bilgi ve nitelikleri(attributes) içerir. İsim kayıtları, "dizin" adı verilen kayıt listelerinde toplanırlar. Örneğin bir telefon rehberindeki listeler "kayıt"lardır ve telefon numarası veya sokak adresi gibi konum bilgileri kayıtların "niteliği" olmaktadır.

Nitelikler, konum, renk, boyut gibi nesneyi tanımlayan herhangi tipten bilgiler olabilir. Örneğin, normal telefon rehberleri, sokak adresi gibi sadece konuma özgü nitelikler içerir. İşe yönelik telefon rehberlerinde, çalışma saatleri, kabul edilen kredi kartları gibi ek birtakım nitelikler bulunabilir.

"İsim servisi", rehberlerin hiyerarşiler halinde düzenlenmesine olanak tanır. Bir rehber, diğer rehberleri de içerebilir. Örneğin, ülke rehberleri, bölgesel rehberleri ve bölgesel rehberler de şehir rehberlerini içerir. Şehir rehberleri de, asıl isim listelerini içerir. Konunun özü, isim servislerine dayanır. Çünkü, nesneler isimleriyle tanımlanmaktadır. Uygulama ve servisler bir nesneye, ilk önce isim kaydına, sonra da onun niteliklerini elde ederek erişir. Bir nesnenin konum veya erişim karakteristiklerini nesnenin kendisinden koparmaya(decouple), "konum bağımsızlığı" adı verilir. Konum bağımsızlığı halinde, nesne başka bir yere gitse veya dil gibi diğer karakteristiklerini değiştirse bile, uygulama ve servislerin nesneye erişmesine olanak tanır. Örneğin bir iş rehberi, işletmenin nereye taşındığını belirtir. Ayrıca, işletmenin çalışma saatlerini değiştirdiğini de belirtebilir.

Normal olarak, intranet gibi bir sayısal bilgi işlem ortamında, eski sistemlerde görülen tek bir noktada olan arızanın tüm sistemi etkilemesi olayı ile karşılaşılmaz. Yani tek bir kaynakta olabilecek geçici bir sorun, sistemin diğer taraflarını etkilemez ve çalışma devam eder. Fakat kaynak, diğer servislerin candamarı olan merkezi bir kaynak ise, tüm bilgi işlem ortamı etkilenebilir. Rehberlik sistemi diğer tüm uygulama ve servislerin merkezinde yer alır. Bu sistem, diğer uygulama ve servislerin nesneler hakkında bilgileri bulup paylaşabilme yolunu gösterir. Bu yüzden sürekli olarak mevcut olmalıdır. Rehberlik sistemi yazılımsal ve donanımsal arızalara karşı dayanıklı olmalı ve yönetimsel etkinlikler sırasında kullanılmaya hazır olmalıdır. Örneğin, kayıtlar değiştirilirken veya veritabanı yedeklemesi yapılırken, normal çalışması etkilenmemelidir.

Modern rehberlik servislerinde yüksek elde edilebilirlik oranına erişmek üzere, rehberlerin birden fazla kopyası "replikasyon" adı verilen bir teknik ile birçok bilgisayara dağıtılır. Bu önlem sayesinde, sunuculardan biri çalışamaz hale gelse bile, diğer bilgisayarlar üzerinde bulunan kopya sayesinde, isim servisi çalışmaya devam eder.

Rehberlik sistemlerinde ve dolayısıyla dağıtık bir mimariye sahip intranet'lerde "güvenlik", önemli bir konudur. Bu tür ortamlarda bulunan bir güvenlik sisteminden beklenen minimum iki şey vardır:

İnternet/intranet/ekstranet uygulamalarının önünü açan temel teknolojilerden biri, rehberlik servisleridir. Bu alanda, "LDAP(Lightweight Directory Access Protocol)" standart haline gelmiştir. LDAP, OSI'ın rehberlik ve kaynak yönetimine yönelik X.500 belirtiminin(specification) damıtılmış halidir.

Dosya erişim protokolleri
Gelişen İnternet teknolojileri içinde, hala bazı bileşenler evrim geçirerek, bir standardizasyona ulaşılmayı beklemektedir. Bu bileşenlerden biri, "Web istemci dosya erişimidir". Bu alanda sözü edilen en az iki belirtim mevcuttur. Bunlar:

NFS, on yıldan fazla bir süre, TCP/IP ağları üzerinde de facto "dosya erişim" protokolü olarak kullanılmıştır. İlk ortaya çıkarılışından beri Sun, NFS'in özelliklerini çeşitli kereler terfi ettirmiştir. Daha sonraları Microsoft, WebNFS'e karşı CIFS'ı ortaya atmıştır. Microsoft'un beklentisi, CIFS'ın eninde sonunda HTTP'nin yerini almasıdır.

WebNFS, sunucu tabanlı NFS'in bir uzantısıdır. Bu sayede, WebNFS ile bir internet/intranet ortamında sunuculara erişerek dosya veya rehberler üzerinde işlemler yapılabilmektedir. Bu şekilde, uzaktaki veritabanlarında yer alan verilere doğrudan doğruya erişebilen uygulama yazılımları yazılabilir. Bu işlem geleneksel FTP ile gerçeklenemez çünkü, FTP verinin içinde bulunduğu dosyanın isteği yapan platforma taşınmasını gerektirmektedir. NFS'in bazı özellikleri şunlardır:

Microsoft, X/Open'ın SMB protokolünü alarak, kendine uyarlamış ve CIFS'ı ortaya çıkarmış ve IETF'ye bir standart olarak önermiştir. SMB, dosyaları, yazıcıları ve ilintili bilgiişlem kaynakları paylaşmak üzere kullanılan bir intranet protokolüdür. Windows 9x ve NT, diğer Windows platformlarıyla dosya paylaşımını benzer bir protokol ile gerçekleştirmektedir. CIFS versiyonunda SMB, sadece dosya erişimi görevleriyle ilgili olarak çalışır. CIFS'in bazı özellikleri şunlardır:

Şimdilik WebNFS, daha eski geçmişi nedeniyle CIFS'a göre daha olgun durumdadır. Diğer birçok alanda olduğu gibi, Microsoft ve Sun Microsystems, "dosya erişimi" protokolleri alanında da kapışmış gözükmektedir.

Dağıtık nesneler ve IIOP
İsmin ifade ettiği gibi, "dağıtık nesneler", yazılımsal modüllerin ya aynı sistem içinde ya da bir ağ üzerinde coğrafi olarak dağıtılması durumunu belirtir. Yazılım geliştiricilerin karşı karşıya kaldığı temel teknik problem, nesneler arasındaki "birlikte çalışabilirlik(interoperability)"tir.

Nesne tabanlı(OO: Object Oriented) teknoloji, birlikte uyumsuz olan unsurların ortak bir protokol etrafında birleştirilebilme sürecine yardımcı olması nedeniyle, özellikle dağıtık nesnelerin yönetiminde yararlı bir şekilde kullanılabilir. Dağıtık nesneler, büyük, çoklu platform içeren ağlardan oluşan C/S(istmeci/sunucu) mimarilerde önemlidir. 

Bu amaçla geliştirilmiş çeşitli standartlar mevcuttur. Bunlardan bazıları:

Bu standartların çoğu OMG'nin CORBA'sına dayalıdır. Bunların her biri kendi platformlarında kısıtlanmak koşulu ile gayet olurlu biçimde çalışmasına karşılık, diğerleriyle birlikte çalışması istendiğinde dramatik bir biçimde başarısız kalmaktadırlar. Fakat, CORBA 2.x ve sonraki sürümlerinde ve özellikle IIOP belirtiminde(Spek), birlikte çalışabilirlik konusunda önemli adımlar atılmıştır.

Dağıtık nesneler, dağıtık yazılım modülleri arasındaki iletişim için, bir dereceye kadar tam olmayan bir çözüm yaklaşımı sunar. Daha fazla doğruluk elde etmek için, yazılım geliştirici operasyonun ince ayarını yapmak üzere tek bir programlama dili kullanma üzerine odaklaşmalıdır. Bu yapıldığında ise, farklı işletim sistemleri üzerinde koşan programlar arasındaki "birlikte çalışabilirlik" bozulmaktadır.

IIOP, Web ve dağıtık nesne arenasında önemli bir protokol haline gelmiştir. IIOP, TCP/IP üzerinde ORB 'den ORB'ye(Object Request Broker) mesajlaşmanın nasıl oluştuğunu belirler. IIOP, OMG'nin "General İnter-ORB Protocol(GIOP)"nun bir alt kümesidir. GIOP, bir ağ üzerinde farklı üreticilerin ORB'lerinin birlikte çalışabilirliğini tanımlar. IIOP ise, GIOP'u TCP/IP üzerine taşır. TCP/IP, Web için iletişim desteği sağladığından, IIOP dağıtık nesne teknolojisinin anahtar bileşenlerindendir. Artık dağıtık nesnelerin, sadece kendilerine özgü ağlar üzerinde kullanılma durumu sona erdirilerek, Web ve dolayısıyla kurum intranet'leri üzerinde de kullanılmaları mümkün hale gelmiştir.