Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Co to je virtuální privátní síť (VPN) a k čemu se hodí?

aktualizováno 
Virtuální privátní sítě naleznete hlavně ve firmách, ale začínají se rozmáhat i v domácnostech. Často jsou vytvořeny jako nástavba existující infrastruktury a nezávisle na ní umožní pracovat s vlastním řízením a správou. Co nabízejí? Mimo jiné úsporu nákladů a snadnější komunikaci.

Co to je virtuální privátní síť (VPN - virtual private network), s níž se můžete setkat ve firmách i v domácnostech? Její základní charakteristické rysy vyplývají již ze samotného názvu „virtuální privátní síť“:

  • „privátnost“: VPN vytváří prostředí, které mohou uživatelé považovat za své vlastní, včetně možnosti rozhodovat o něm: o jeho vlastnostech, parametrech, nastavení, zabezpečení atd. Rozhodovat mohou také o tom, zda do tohoto prostředí pustí jiné uživatele, za jakých podmínek atd.
  • „virtuálnost“: privátní prostředí sítě VPN není skutečné, ale jen předstírané. Může být realizováno různými způsoby a prostředky, které ale nejsou z pohledu uživatelů relevantní ani nijak patrné.

Z těchto základních charakteristik pak vyplývá celá řada významných důsledků. Rozeberme si některé z nich podrobněji.

Nezávislost na technické realizaci: díky své „virtuálnosti“ umožňují VPN oddělit otázku praktické realizace od efektu, kterého má být dosaženo. V praxi to umožňuje, aby si uživatel v roli zákazníka stanovil své požadavky (ohledně toho, jaké má být „privátní“ prostředí v rámci VPN), a ponechal otázku praktické realizace na svém poskytovateli. Ten pak může využít takové nástroje a technologie, jaké uzná za vhodné a jaké shledá nejefektivnějšími.

Využití „úspor z rozsahu“: při budování fyzické infrastruktury se významně uplatňuje efekt „úspory z rozsahu“ (economy of scale - při realizaci ve větším měřítku klesají relativní náklady na jednotku). Může-li jeden poskytovatel služeb v rámci jedné a téže infrastruktury většího rozsahu zřizovat a provozovat více sítí VPN, pak se zmíněný efekt promítá i do nákladů na sítě VPN. Jinými slovy: realizace virtuální privátní sítě, prostřednictvím fyzické infrastruktury využívané také dalšími sítěmi VPN vychází levněji, než kolik by stála stejně dimenzovaná síť skutečně privátního charakteru (na vlastní fyzické infrastruktuře).

Snadná a lineární škálovatelnost: jednotlivé sítě VPN jsou jen „logickou nadstavbou“ nad určitou fyzickou infrastrukturou. Dokud na to kapacitní možnosti této fyzické infrastruktury stačí, mohou být jednotlivé sítě VPN snadno škálovány (zvětšovány, ale i zmenšovány), a to s lineárními náklady pro své uživatele

Oddělení vlastnictví od používání: uživatelé mohou používat sítě VPN, aniž by museli vlastnit jakoukoli přenosovou infrastrukturu. Nemusejí tudíž nic investovat, budovat atd., a tudíž nepodstupují žádná investiční rizika (ani další technologická rizika). Nemusejí se starat ani o provozní aspekty (správu fyzické přenosové infrastruktury), vytvářet si za tímto účelem nezbytné know-how atd. Mohou se plně soustředit na její využívání. Výhodou je také snadno predikovatelná struktura a výše nákladů.

Možnost přizpůsobení potřebám uživatelů: již několikrát zdůrazněnou předností sítí VPN je to, že jejich vlastnosti, parametry i další aspekty mohou být přizpůsobeny konkrétním požadavkům uživatelů. V rámci VPN tak lze například zavést podporu tzv. kvality služeb (QoS) a garantovat přenosovou kapacitu, zajistit požadovanou míru zabezpečení (viz dále) atd.

Možnosti využití

Rozeberme si nyní, stále pro lepší pochopení podstaty a smyslu sítí VPN, k čemu se dají využít. Některé obecnější příklady jsme si již uvedli:

  • možnost výhodnějšího zpoplatnění: volání v rámci hlasových VPN a přenosy v rámci datových VPN mohou být lacinější (viz příklad mobilních sítí, které umožňují volání v rámci VPN jen za paušál).
  • jednodušší volání: v hlasových VPN se mohou používat kratší telefonní čísla, která si navíc může firemní zákazník přidělovat sám (vytvářet si vlastní číslovací plán). Obdobně datové sítě VPN vytváří privátní adresový prostor a umožňují používat vlastní (typicky kratší) adresy.
  • možnost stanovit pravidla komunikace: v hlasových VPN lze stanovit, kdo a kam smí či naopak nesmí volat. U datových VPN (například ve školském intranetu) lze definovat, jaký druh provozu je přípustný, kam smí směrovat a kam nikoli, v jakou dobu atd.

Vedle těchto obecnějších možností samozřejmě připadají v úvahu četné další, které ale již jsou typické spíše pro datové sítě VPN, případně pro kombinace hlasových a datových sítí VPN:

  • Jednoduché a efektivní propojení více lokalit: firma, která má pobočky ve více lokalitách, si může nechat vytvořit takovou síť VPN, která bude propojovat všechny lokality a umožňovat jejich vzájemnou komunikaci, stylem „každý s každým“. Každou lokalitu přitom stačí připojit jen jednou přípojkou k fyzické přenosové infrastruktuře příslušného poskytovatele VPN služeb.
  • Zajištění požadované kvality služeb: zákazník, který má specifické požadavky na kvalitu přenosu dat (například přenáší multimediální data, která potřebují rychlé a pravidelné doručování), si může nechat vytvořit takovou síť VPN, jaká bude odpovídat jeho potřebám.
  • Zajištění bezpečnosti: síť VPN může být zabezpečena – jak proti tomu, aby se komunikace v rámci sítě VPN nedostala do nepovolaných rukou (jde o tzv. důvěrnost), tak i proti tomu, aby se do sítě nedostal žádný nepovolaný uživatel. Virtuální sítě mohou zajišťovat tzv. autentizaci uživatelů (ověřovat, že jsou skutečně tím, za koho se vydávají), a provádět tzv. autorizaci (přidělovat uživatelům taková práva, jaká jim stanovil “vlastník“ sítě VPN). Podrobněji viz dále.
  • Zajištění vzdáleného přístupu: sítě VPN dokáží překlenout libovolnou vzdálenost, a mohou být realizovány například i nad veřejným internetem. To umožňuje, aby se součástí takovýchto VPN sítí stávali např. i uživatelé, kteří se připojují se svými počítači odkudkoli v dosahu internetu. Součástí jejich přístupu k VPN síti může být i zajištění požadované autentizace, neboli ověření toho, že uživatel je skutečně tím, za koho se vydává.

V pokračování článku se dozvíte, jaké jsou přínosy IP VPN.

Další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě.


Témata: virtuální


Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.