Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Co to je virtuální privátní síť (VPN) a k čemu se hodí?

aktualizováno 
Virtuální privátní sítě naleznete hlavně ve firmách, ale začínají se rozmáhat i v domácnostech. Často jsou vytvořeny jako nástavba existující infrastruktury a nezávisle na ní umožní pracovat s vlastním řízením a správou. Co nabízejí? Mimo jiné úsporu nákladů a snadnější komunikaci.

Co to je virtuální privátní síť (VPN - virtual private network), s níž se můžete setkat ve firmách i v domácnostech? Její základní charakteristické rysy vyplývají již ze samotného názvu „virtuální privátní síť“:

  • „privátnost“: VPN vytváří prostředí, které mohou uživatelé považovat za své vlastní, včetně možnosti rozhodovat o něm: o jeho vlastnostech, parametrech, nastavení, zabezpečení atd. Rozhodovat mohou také o tom, zda do tohoto prostředí pustí jiné uživatele, za jakých podmínek atd.
  • „virtuálnost“: privátní prostředí sítě VPN není skutečné, ale jen předstírané. Může být realizováno různými způsoby a prostředky, které ale nejsou z pohledu uživatelů relevantní ani nijak patrné.

Z těchto základních charakteristik pak vyplývá celá řada významných důsledků. Rozeberme si některé z nich podrobněji.

Nezávislost na technické realizaci: díky své „virtuálnosti“ umožňují VPN oddělit otázku praktické realizace od efektu, kterého má být dosaženo. V praxi to umožňuje, aby si uživatel v roli zákazníka stanovil své požadavky (ohledně toho, jaké má být „privátní“ prostředí v rámci VPN), a ponechal otázku praktické realizace na svém poskytovateli. Ten pak může využít takové nástroje a technologie, jaké uzná za vhodné a jaké shledá nejefektivnějšími.

Využití „úspor z rozsahu“: při budování fyzické infrastruktury se významně uplatňuje efekt „úspory z rozsahu“ (economy of scale - při realizaci ve větším měřítku klesají relativní náklady na jednotku). Může-li jeden poskytovatel služeb v rámci jedné a téže infrastruktury většího rozsahu zřizovat a provozovat více sítí VPN, pak se zmíněný efekt promítá i do nákladů na sítě VPN. Jinými slovy: realizace virtuální privátní sítě, prostřednictvím fyzické infrastruktury využívané také dalšími sítěmi VPN vychází levněji, než kolik by stála stejně dimenzovaná síť skutečně privátního charakteru (na vlastní fyzické infrastruktuře).

Snadná a lineární škálovatelnost: jednotlivé sítě VPN jsou jen „logickou nadstavbou“ nad určitou fyzickou infrastrukturou. Dokud na to kapacitní možnosti této fyzické infrastruktury stačí, mohou být jednotlivé sítě VPN snadno škálovány (zvětšovány, ale i zmenšovány), a to s lineárními náklady pro své uživatele

Oddělení vlastnictví od používání: uživatelé mohou používat sítě VPN, aniž by museli vlastnit jakoukoli přenosovou infrastrukturu. Nemusejí tudíž nic investovat, budovat atd., a tudíž nepodstupují žádná investiční rizika (ani další technologická rizika). Nemusejí se starat ani o provozní aspekty (správu fyzické přenosové infrastruktury), vytvářet si za tímto účelem nezbytné know-how atd. Mohou se plně soustředit na její využívání. Výhodou je také snadno predikovatelná struktura a výše nákladů.

Možnost přizpůsobení potřebám uživatelů: již několikrát zdůrazněnou předností sítí VPN je to, že jejich vlastnosti, parametry i další aspekty mohou být přizpůsobeny konkrétním požadavkům uživatelů. V rámci VPN tak lze například zavést podporu tzv. kvality služeb (QoS) a garantovat přenosovou kapacitu, zajistit požadovanou míru zabezpečení (viz dále) atd.

Možnosti využití

Rozeberme si nyní, stále pro lepší pochopení podstaty a smyslu sítí VPN, k čemu se dají využít. Některé obecnější příklady jsme si již uvedli:

  • možnost výhodnějšího zpoplatnění: volání v rámci hlasových VPN a přenosy v rámci datových VPN mohou být lacinější (viz příklad mobilních sítí, které umožňují volání v rámci VPN jen za paušál).
  • jednodušší volání: v hlasových VPN se mohou používat kratší telefonní čísla, která si navíc může firemní zákazník přidělovat sám (vytvářet si vlastní číslovací plán). Obdobně datové sítě VPN vytváří privátní adresový prostor a umožňují používat vlastní (typicky kratší) adresy.
  • možnost stanovit pravidla komunikace: v hlasových VPN lze stanovit, kdo a kam smí či naopak nesmí volat. U datových VPN (například ve školském intranetu) lze definovat, jaký druh provozu je přípustný, kam smí směrovat a kam nikoli, v jakou dobu atd.

Vedle těchto obecnějších možností samozřejmě připadají v úvahu četné další, které ale již jsou typické spíše pro datové sítě VPN, případně pro kombinace hlasových a datových sítí VPN:

  • Jednoduché a efektivní propojení více lokalit: firma, která má pobočky ve více lokalitách, si může nechat vytvořit takovou síť VPN, která bude propojovat všechny lokality a umožňovat jejich vzájemnou komunikaci, stylem „každý s každým“. Každou lokalitu přitom stačí připojit jen jednou přípojkou k fyzické přenosové infrastruktuře příslušného poskytovatele VPN služeb.
  • Zajištění požadované kvality služeb: zákazník, který má specifické požadavky na kvalitu přenosu dat (například přenáší multimediální data, která potřebují rychlé a pravidelné doručování), si může nechat vytvořit takovou síť VPN, jaká bude odpovídat jeho potřebám.
  • Zajištění bezpečnosti: síť VPN může být zabezpečena – jak proti tomu, aby se komunikace v rámci sítě VPN nedostala do nepovolaných rukou (jde o tzv. důvěrnost), tak i proti tomu, aby se do sítě nedostal žádný nepovolaný uživatel. Virtuální sítě mohou zajišťovat tzv. autentizaci uživatelů (ověřovat, že jsou skutečně tím, za koho se vydávají), a provádět tzv. autorizaci (přidělovat uživatelům taková práva, jaká jim stanovil “vlastník“ sítě VPN). Podrobněji viz dále.
  • Zajištění vzdáleného přístupu: sítě VPN dokáží překlenout libovolnou vzdálenost, a mohou být realizovány například i nad veřejným internetem. To umožňuje, aby se součástí takovýchto VPN sítí stávali např. i uživatelé, kteří se připojují se svými počítači odkudkoli v dosahu internetu. Součástí jejich přístupu k VPN síti může být i zajištění požadované autentizace, neboli ověření toho, že uživatel je skutečně tím, za koho se vydává.

V pokračování článku se dozvíte, jaké jsou přínosy IP VPN.

Další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě.


Témata: virtuální


Hlavní zprávy

Další z rubriky

Homepage bankovnictví Servis24.
Uživatelé Servis24 hlásí omezení dostupnosti, nebude to prý trvat dlouho

Elektronické bankovnictví České spořitelny se dnes potýká se zhoršenou dostupností služeb pro některé klienty.  celý článek

Ilustrační foto
Velký únik. Údaje poloviny Američanů jsou zřejmě na prodej

Tento měsíc došlo v USA po napadení společnosti Equifax k úniku soukromých dat až 143 milionů lidí. Není to sice největší únik v dějinách, ale dost možná je...  celý článek

Russia Files na Wikileaks.org
Wikileaks začaly zveřejňovat data o ruské firmě, která prý pomáhá špehovat

Web Wikileaks.org zveřejnil první část uniklých dat, která ukazují, jakým způsobem Ruská federace masově sleduje provoz na síti internet. První část...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.