Jaké výhody přinášejí virtuální privátní sítě založené na protokolu IP?

Společně s růstem komunikační aktivity firem rostou nároky na výkonná, cenově dostupná, bezpečná a škálovatelná řešení privátních sítí. V jakých oblastech mohou virtuální privátní sítě založené na protokolu IP (IP VPN) přinést úsporu?

Společně s růstem komunikační aktivity firem a jejím začleněním mezi naprosto nezbytné součásti byznysu každé firmy, rostou nároky na výkoná, cenově dostupná, bezpečná a škálovatelná řešení privátních sítí. To vše založené na protokolu IP.

Tradiční privátní sítě poskytují vysoký výkon, spolehlivost a bezpečnost, které jsou vykoupené vysokými náklady a limitovanou flexibilitou. Na druhé straně internetové VPN jsou levné, ale také méně bezpečné a mají nepředvídatelný výkon. Řešení virtuálních privátních sítí na základě protokolu IP (IP VPN), které jsou založené na dedikované síti poskytovatele,  dnes představují zlatou střední cestu.

Pro větší společnost, která má vybudovanou síť vzájemně propojených poboček, přináší IP VPN především úspory telekomunikačních nákladů a zjednodušení správy, přičemž společnost nadále udrží kontrolu nad kvalitou sítě a paradoxně, podle zahraničních průzkumů, díky realizovaným opatřením i zvýšení bezpečnosti dat. Pro menší společnosti, které si nemohly dovolit využívat síť z pronajatých linek a využívaly např. dial-up propojení s centrálou, přinese jednak úsporu nákladů, zjednodušení provozu a zvýšení kvality práce bez nároků na lidské zdroje, protože správu sítě může ponechat na dodavateli. To je i nepopiratelná výhoda pro státní podniky, které si nedokáží udržet špičkové specialisty, které snadno přeplatí soukromá sféra. Výhodou pro všechny je snadná rozšiřitelnost, flexibilita a dostupnost zejména pro vzdálený přístup za příznivých podmínek. Perspektivní je i možnost použít IP VPN k práci distribuovaných týmů nebo k práci na dálku, která by se v budoucnu měla výrazněji rozšířit.

Obecné přínosy IP VPN

Konektivita typu každý s každým (Any to Any). IP je designováno pro jednoduché a obecně dostupné propojení mezi body sítě. IP umožňuje jednoduché směrování provozu mezi body sítě a IP VPN dodává potřebnou bezpečnost. A nejen tu. Připojení vzdálených poboček a centrály je možné provést jak permanentně, tak vytáčeným připojením pro vzdálené nebo cestující uživatele.

Zavádění nových aplikací. Na IP je založena drtivá většina dnešní komunikace, počínaje e-mailem, instant messagingem, přes hlasovou komunikaci až k multimediálním aplikacím, jakou jsou videokonference nebo streaming.

Flexibilní síťová architektura. Tradiční design sítí "hub and spoke" (prostřednictvím centrálního bodu) již není železným pravidlem a nutností. Mřížová topologie (mesh), ve které komunikuje každý s každým, vytváří vhodné prostředí pro peer to peer komunikaci. Plně mřížová topologie je samozřejmě možná i u pronajatých okruhů nebo Frame Relay (FR, technologie přenášení rámců na vzdálenost). Pro síť se 100 vzdálenými pobočkami je však třeba mít 4950 pronajatých okruhů nebo PVC (pevný virtuální okruh). To není ekonomicky výhodné.

Ekonomické přínosy IP VPN

Ekonomické přínosy je možné rozdělit na spočitatelné, tzv. hard, a obtížně vyčíslitelné, tzv. soft. Nejdříve se budeme zabývat spočitatelnými přínosy. Konkrétní úspory mohou kolísat v závislosti na typu použitého řešení. Stojí proti sobě plně outsourcovaná IP VPN a vlastní IP VPN a internetová VPN proti IP VPN na dedikované síti poskytovatele (viz srovnání). Zdroje úspor se nacházejí v následujících oblastech.

Nižší náklady na propojení bodů sítě. Tento zdroj souvisí především s výše zmíněným potřebným počtem okruhů nebo PVC pro pokrytí potřeb uživatele. V případě IP VPN je síť se 100 vzdálenými pobočkami propojena, každý s každým, pouze 100 místními, připojeními. Ve srovnání s např. konektivitou pomocí Frame Relay je konektivita přes IP navíc levnější.

Nižší náklady na vzdálené vytáčené připojení. Do IP VPN je možné přistupovat vždy za místní poplatky. Odpadá tedy poměrně nákladný provoz meziměstský či mezinárodní, nebo používání přístupových čísel apod.

Konvergence přístupu k firemní síti. Kombinace internetového a interního provozu přes jediné připojení snižuje komplexnost a náklady na management několika připojení. Konvergované sítě dokáží integrovat také hlasový provoz. Uživatel IP VPN pak nemá jedno připojení do firemní sítě, druhé do internetu a třetí do hlasové sítě - jen jedno integrované.

Snížení provozních nákladů. Kromě implikací z již vyjmenovaných úspor je kupříkladu přidání jedné vzdálené pobočky do IP VPN jednodušší než u FR, zabere méně času. U velkých implementací platí, že v případě plně outsourcované IP VPN dochází ke snížení provozních nákladů díky soustředění se na vlastní byznys. IT oddělení firmy se věnuje jiným projektům namísto každodenní správy sítě, nebo se může správě sítě věnovat kratší dobu.

Obtížně vyčíslitelné úspory je možné hledat v následujících oblastech:

Snížení náročnosti managementu sítě. Provádět přidávání poboček, jejich rekonfigurace nebo přesouvání je na IP VPN ve srovnání s Frame Relay a pronajatými okruhy jednodušší. (U tunelů realizovaných šifrovacím protokolem IPSec to neplatí zcela, nicméně dodavatelé technologií poskytují slušné nástroje pro konfigurační management.)

Propojení s třetími stranami. Dodavatelsko-odběratelské vztahy se často odehrávají elektronickou formou. IP je zjednodušujícím faktorem a enablerem pro implementaci extranetů. Frame Relay VPN by pro stejný extranet vyžadovala připojení ke stejnému poskytovateli.

Zvýšení produktivity práce. Platí především pro cestující uživatele. Ani na cestách není uživatel odříznutý od firemní sítě a může do jisté míry plnohodnotně, s určitými limitujícími faktory (maximální rychlost vytáčeného nebo mobilního připojení) pracovat na dálku a být neustále "in" s děním ve firmě.

Stručný úvod do VPN naleznete zde, další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě


Témata: Relay, virtuální