Co to je virtuální privátní síť (VPN - virtual private network), s níž se můžete setkat ve firmách i v domácnostech? Její základní charakteristické rysy vyplývají již ze samotného názvu „virtuální privátní síť“:
- „privátnost“: VPN vytváří prostředí, které mohou uživatelé považovat za své vlastní, včetně možnosti rozhodovat o něm: o jeho vlastnostech, parametrech, nastavení, zabezpečení atd. Rozhodovat mohou také o tom, zda do tohoto prostředí pustí jiné uživatele, za jakých podmínek atd.
- „virtuálnost“: privátní prostředí sítě VPN není skutečné, ale jen předstírané. Může být realizováno různými způsoby a prostředky, které ale nejsou z pohledu uživatelů relevantní ani nijak patrné.
Z těchto základních charakteristik pak vyplývá celá řada významných důsledků. Rozeberme si některé z nich podrobněji.
Nezávislost na technické realizaci: díky své „virtuálnosti“ umožňují VPN oddělit otázku praktické realizace od efektu, kterého má být dosaženo. V praxi to umožňuje, aby si uživatel v roli zákazníka stanovil své požadavky (ohledně toho, jaké má být „privátní“ prostředí v rámci VPN), a ponechal otázku praktické realizace na svém poskytovateli. Ten pak může využít takové nástroje a technologie, jaké uzná za vhodné a jaké shledá nejefektivnějšími.
Využití „úspor z rozsahu“: při budování fyzické infrastruktury se významně uplatňuje efekt „úspory z rozsahu“ (economy of scale - při realizaci ve větším měřítku klesají relativní náklady na jednotku). Může-li jeden poskytovatel služeb v rámci jedné a téže infrastruktury většího rozsahu zřizovat a provozovat více sítí VPN, pak se zmíněný efekt promítá i do nákladů na sítě VPN. Jinými slovy: realizace virtuální privátní sítě, prostřednictvím fyzické infrastruktury využívané také dalšími sítěmi VPN vychází levněji, než kolik by stála stejně dimenzovaná síť skutečně privátního charakteru (na vlastní fyzické infrastruktuře).
Snadná a lineární škálovatelnost: jednotlivé sítě VPN jsou jen „logickou nadstavbou“ nad určitou fyzickou infrastrukturou. Dokud na to kapacitní možnosti této fyzické infrastruktury stačí, mohou být jednotlivé sítě VPN snadno škálovány (zvětšovány, ale i zmenšovány), a to s lineárními náklady pro své uživatele
Oddělení vlastnictví od používání: uživatelé mohou používat sítě VPN, aniž by museli vlastnit jakoukoli přenosovou infrastrukturu. Nemusejí tudíž nic investovat, budovat atd., a tudíž nepodstupují žádná investiční rizika (ani další technologická rizika). Nemusejí se starat ani o provozní aspekty (správu fyzické přenosové infrastruktury), vytvářet si za tímto účelem nezbytné know-how atd. Mohou se plně soustředit na její využívání. Výhodou je také snadno predikovatelná struktura a výše nákladů.
Možnost přizpůsobení potřebám uživatelů: již několikrát zdůrazněnou předností sítí VPN je to, že jejich vlastnosti, parametry i další aspekty mohou být přizpůsobeny konkrétním požadavkům uživatelů. V rámci VPN tak lze například zavést podporu tzv. kvality služeb (QoS) a garantovat přenosovou kapacitu, zajistit požadovanou míru zabezpečení (viz dále) atd.
Možnosti využití
Rozeberme si nyní, stále pro lepší pochopení podstaty a smyslu sítí VPN, k čemu se dají využít. Některé obecnější příklady jsme si již uvedli:
- možnost výhodnějšího zpoplatnění: volání v rámci hlasových VPN a přenosy v rámci datových VPN mohou být lacinější (viz příklad mobilních sítí, které umožňují volání v rámci VPN jen za paušál).
- jednodušší volání: v hlasových VPN se mohou používat kratší telefonní čísla, která si navíc může firemní zákazník přidělovat sám (vytvářet si vlastní číslovací plán). Obdobně datové sítě VPN vytváří privátní adresový prostor a umožňují používat vlastní (typicky kratší) adresy.
- možnost stanovit pravidla komunikace: v hlasových VPN lze stanovit, kdo a kam smí či naopak nesmí volat. U datových VPN (například ve školském intranetu) lze definovat, jaký druh provozu je přípustný, kam smí směrovat a kam nikoli, v jakou dobu atd.
Vedle těchto obecnějších možností samozřejmě připadají v úvahu četné další, které ale již jsou typické spíše pro datové sítě VPN, případně pro kombinace hlasových a datových sítí VPN:
- Jednoduché a efektivní propojení více lokalit: firma, která má pobočky ve více lokalitách, si může nechat vytvořit takovou síť VPN, která bude propojovat všechny lokality a umožňovat jejich vzájemnou komunikaci, stylem „každý s každým“. Každou lokalitu přitom stačí připojit jen jednou přípojkou k fyzické přenosové infrastruktuře příslušného poskytovatele VPN služeb.
- Zajištění požadované kvality služeb: zákazník, který má specifické požadavky na kvalitu přenosu dat (například přenáší multimediální data, která potřebují rychlé a pravidelné doručování), si může nechat vytvořit takovou síť VPN, jaká bude odpovídat jeho potřebám.
- Zajištění bezpečnosti: síť VPN může být zabezpečena – jak proti tomu, aby se komunikace v rámci sítě VPN nedostala do nepovolaných rukou (jde o tzv. důvěrnost), tak i proti tomu, aby se do sítě nedostal žádný nepovolaný uživatel. Virtuální sítě mohou zajišťovat tzv. autentizaci uživatelů (ověřovat, že jsou skutečně tím, za koho se vydávají), a provádět tzv. autorizaci (přidělovat uživatelům taková práva, jaká jim stanovil “vlastník“ sítě VPN). Podrobněji viz dále.
- Zajištění vzdáleného přístupu: sítě VPN dokáží překlenout libovolnou vzdálenost, a mohou být realizovány například i nad veřejným internetem. To umožňuje, aby se součástí takovýchto VPN sítí stávali např. i uživatelé, kteří se připojují se svými počítači odkudkoli v dosahu internetu. Součástí jejich přístupu k VPN síti může být i zajištění požadované autentizace, neboli ověření toho, že uživatel je skutečně tím, za koho se vydává.
V pokračování článku se dozvíte, jaké jsou přínosy IP VPN.
Další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě.
