Co to je virtuální privátní síť (VPN) a k čemu se hodí?

aktualizováno 
Virtuální privátní sítě naleznete hlavně ve firmách, ale začínají se rozmáhat i v domácnostech. Často jsou vytvořeny jako nástavba existující infrastruktury a nezávisle na ní umožní pracovat s vlastním řízením a správou. Co nabízejí? Mimo jiné úsporu nákladů a snadnější komunikaci.

Co to je virtuální privátní síť (VPN - virtual private network), s níž se můžete setkat ve firmách i v domácnostech? Její základní charakteristické rysy vyplývají již ze samotného názvu „virtuální privátní síť“:

  • „privátnost“: VPN vytváří prostředí, které mohou uživatelé považovat za své vlastní, včetně možnosti rozhodovat o něm: o jeho vlastnostech, parametrech, nastavení, zabezpečení atd. Rozhodovat mohou také o tom, zda do tohoto prostředí pustí jiné uživatele, za jakých podmínek atd.
  • „virtuálnost“: privátní prostředí sítě VPN není skutečné, ale jen předstírané. Může být realizováno různými způsoby a prostředky, které ale nejsou z pohledu uživatelů relevantní ani nijak patrné.

Z těchto základních charakteristik pak vyplývá celá řada významných důsledků. Rozeberme si některé z nich podrobněji.

Nezávislost na technické realizaci: díky své „virtuálnosti“ umožňují VPN oddělit otázku praktické realizace od efektu, kterého má být dosaženo. V praxi to umožňuje, aby si uživatel v roli zákazníka stanovil své požadavky (ohledně toho, jaké má být „privátní“ prostředí v rámci VPN), a ponechal otázku praktické realizace na svém poskytovateli. Ten pak může využít takové nástroje a technologie, jaké uzná za vhodné a jaké shledá nejefektivnějšími.

Využití „úspor z rozsahu“: při budování fyzické infrastruktury se významně uplatňuje efekt „úspory z rozsahu“ (economy of scale - při realizaci ve větším měřítku klesají relativní náklady na jednotku). Může-li jeden poskytovatel služeb v rámci jedné a téže infrastruktury většího rozsahu zřizovat a provozovat více sítí VPN, pak se zmíněný efekt promítá i do nákladů na sítě VPN. Jinými slovy: realizace virtuální privátní sítě, prostřednictvím fyzické infrastruktury využívané také dalšími sítěmi VPN vychází levněji, než kolik by stála stejně dimenzovaná síť skutečně privátního charakteru (na vlastní fyzické infrastruktuře).

Snadná a lineární škálovatelnost: jednotlivé sítě VPN jsou jen „logickou nadstavbou“ nad určitou fyzickou infrastrukturou. Dokud na to kapacitní možnosti této fyzické infrastruktury stačí, mohou být jednotlivé sítě VPN snadno škálovány (zvětšovány, ale i zmenšovány), a to s lineárními náklady pro své uživatele

Oddělení vlastnictví od používání: uživatelé mohou používat sítě VPN, aniž by museli vlastnit jakoukoli přenosovou infrastrukturu. Nemusejí tudíž nic investovat, budovat atd., a tudíž nepodstupují žádná investiční rizika (ani další technologická rizika). Nemusejí se starat ani o provozní aspekty (správu fyzické přenosové infrastruktury), vytvářet si za tímto účelem nezbytné know-how atd. Mohou se plně soustředit na její využívání. Výhodou je také snadno predikovatelná struktura a výše nákladů.

Možnost přizpůsobení potřebám uživatelů: již několikrát zdůrazněnou předností sítí VPN je to, že jejich vlastnosti, parametry i další aspekty mohou být přizpůsobeny konkrétním požadavkům uživatelů. V rámci VPN tak lze například zavést podporu tzv. kvality služeb (QoS) a garantovat přenosovou kapacitu, zajistit požadovanou míru zabezpečení (viz dále) atd.

Možnosti využití

Rozeberme si nyní, stále pro lepší pochopení podstaty a smyslu sítí VPN, k čemu se dají využít. Některé obecnější příklady jsme si již uvedli:

  • možnost výhodnějšího zpoplatnění: volání v rámci hlasových VPN a přenosy v rámci datových VPN mohou být lacinější (viz příklad mobilních sítí, které umožňují volání v rámci VPN jen za paušál).
  • jednodušší volání: v hlasových VPN se mohou používat kratší telefonní čísla, která si navíc může firemní zákazník přidělovat sám (vytvářet si vlastní číslovací plán). Obdobně datové sítě VPN vytváří privátní adresový prostor a umožňují používat vlastní (typicky kratší) adresy.
  • možnost stanovit pravidla komunikace: v hlasových VPN lze stanovit, kdo a kam smí či naopak nesmí volat. U datových VPN (například ve školském intranetu) lze definovat, jaký druh provozu je přípustný, kam smí směrovat a kam nikoli, v jakou dobu atd.

Vedle těchto obecnějších možností samozřejmě připadají v úvahu četné další, které ale již jsou typické spíše pro datové sítě VPN, případně pro kombinace hlasových a datových sítí VPN:

  • Jednoduché a efektivní propojení více lokalit: firma, která má pobočky ve více lokalitách, si může nechat vytvořit takovou síť VPN, která bude propojovat všechny lokality a umožňovat jejich vzájemnou komunikaci, stylem „každý s každým“. Každou lokalitu přitom stačí připojit jen jednou přípojkou k fyzické přenosové infrastruktuře příslušného poskytovatele VPN služeb.
  • Zajištění požadované kvality služeb: zákazník, který má specifické požadavky na kvalitu přenosu dat (například přenáší multimediální data, která potřebují rychlé a pravidelné doručování), si může nechat vytvořit takovou síť VPN, jaká bude odpovídat jeho potřebám.
  • Zajištění bezpečnosti: síť VPN může být zabezpečena – jak proti tomu, aby se komunikace v rámci sítě VPN nedostala do nepovolaných rukou (jde o tzv. důvěrnost), tak i proti tomu, aby se do sítě nedostal žádný nepovolaný uživatel. Virtuální sítě mohou zajišťovat tzv. autentizaci uživatelů (ověřovat, že jsou skutečně tím, za koho se vydávají), a provádět tzv. autorizaci (přidělovat uživatelům taková práva, jaká jim stanovil “vlastník“ sítě VPN). Podrobněji viz dále.
  • Zajištění vzdáleného přístupu: sítě VPN dokáží překlenout libovolnou vzdálenost, a mohou být realizovány například i nad veřejným internetem. To umožňuje, aby se součástí takovýchto VPN sítí stávali např. i uživatelé, kteří se připojují se svými počítači odkudkoli v dosahu internetu. Součástí jejich přístupu k VPN síti může být i zajištění požadované autentizace, neboli ověření toho, že uživatel je skutečně tím, za koho se vydává.

V pokračování článku se dozvíte, jaké jsou přínosy IP VPN.

Další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě.
Témata: virtuální

Nejčtenější

První mezihvězdné těleso může být sluneční plachetnicí

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

První objekt od jiné hvězdy zachycený pozemskými teleskopy by podle naměřených parametrů mohl být sluneční plachetnicí,...

Vyšší lidé trpí častěji řadou rakovin. Důvod je zřejmě zcela triviální

Kolorovaný snímek rakovinových buněk z elektronového mikroskopu

Pravděpodobnost vzniku rakoviny je větší u lidí vyššího vzrůstu. A to zřejmě proto, že mají v těle více buněk,...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Další z rubriky

Proč Češi nečtou? Většina si dělá názor bez znalosti faktů, ukázala studie

Proč lidé (ne)čtou

Nová studie ukazuje, že lidé, především mladí lidé, už téměř nečtou. Ale to jim nebrání v tom, aby se na sociálních...

Tipy na weby: Sledujte nonstop záběry kamer v ČR nebo kupte auto

Webcams.cz

Je u vás deštivo a myslíte si, že na druhé straně republiky určitě svítí slunce? Přesvědčte se z PC či smartphonu a...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Najdete na iDNES.cz