Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Co to je virtuální privátní síť (VPN) a k čemu se hodí?

aktualizováno 
Virtuální privátní sítě naleznete hlavně ve firmách, ale začínají se rozmáhat i v domácnostech. Často jsou vytvořeny jako nástavba existující infrastruktury a nezávisle na ní umožní pracovat s vlastním řízením a správou. Co nabízejí? Mimo jiné úsporu nákladů a snadnější komunikaci.

Co to je virtuální privátní síť (VPN - virtual private network), s níž se můžete setkat ve firmách i v domácnostech? Její základní charakteristické rysy vyplývají již ze samotného názvu „virtuální privátní síť“:

  • „privátnost“: VPN vytváří prostředí, které mohou uživatelé považovat za své vlastní, včetně možnosti rozhodovat o něm: o jeho vlastnostech, parametrech, nastavení, zabezpečení atd. Rozhodovat mohou také o tom, zda do tohoto prostředí pustí jiné uživatele, za jakých podmínek atd.
  • „virtuálnost“: privátní prostředí sítě VPN není skutečné, ale jen předstírané. Může být realizováno různými způsoby a prostředky, které ale nejsou z pohledu uživatelů relevantní ani nijak patrné.

Z těchto základních charakteristik pak vyplývá celá řada významných důsledků. Rozeberme si některé z nich podrobněji.

Nezávislost na technické realizaci: díky své „virtuálnosti“ umožňují VPN oddělit otázku praktické realizace od efektu, kterého má být dosaženo. V praxi to umožňuje, aby si uživatel v roli zákazníka stanovil své požadavky (ohledně toho, jaké má být „privátní“ prostředí v rámci VPN), a ponechal otázku praktické realizace na svém poskytovateli. Ten pak může využít takové nástroje a technologie, jaké uzná za vhodné a jaké shledá nejefektivnějšími.

Využití „úspor z rozsahu“: při budování fyzické infrastruktury se významně uplatňuje efekt „úspory z rozsahu“ (economy of scale - při realizaci ve větším měřítku klesají relativní náklady na jednotku). Může-li jeden poskytovatel služeb v rámci jedné a téže infrastruktury většího rozsahu zřizovat a provozovat více sítí VPN, pak se zmíněný efekt promítá i do nákladů na sítě VPN. Jinými slovy: realizace virtuální privátní sítě, prostřednictvím fyzické infrastruktury využívané také dalšími sítěmi VPN vychází levněji, než kolik by stála stejně dimenzovaná síť skutečně privátního charakteru (na vlastní fyzické infrastruktuře).

Snadná a lineární škálovatelnost: jednotlivé sítě VPN jsou jen „logickou nadstavbou“ nad určitou fyzickou infrastrukturou. Dokud na to kapacitní možnosti této fyzické infrastruktury stačí, mohou být jednotlivé sítě VPN snadno škálovány (zvětšovány, ale i zmenšovány), a to s lineárními náklady pro své uživatele

Oddělení vlastnictví od používání: uživatelé mohou používat sítě VPN, aniž by museli vlastnit jakoukoli přenosovou infrastrukturu. Nemusejí tudíž nic investovat, budovat atd., a tudíž nepodstupují žádná investiční rizika (ani další technologická rizika). Nemusejí se starat ani o provozní aspekty (správu fyzické přenosové infrastruktury), vytvářet si za tímto účelem nezbytné know-how atd. Mohou se plně soustředit na její využívání. Výhodou je také snadno predikovatelná struktura a výše nákladů.

Možnost přizpůsobení potřebám uživatelů: již několikrát zdůrazněnou předností sítí VPN je to, že jejich vlastnosti, parametry i další aspekty mohou být přizpůsobeny konkrétním požadavkům uživatelů. V rámci VPN tak lze například zavést podporu tzv. kvality služeb (QoS) a garantovat přenosovou kapacitu, zajistit požadovanou míru zabezpečení (viz dále) atd.

Možnosti využití

Rozeberme si nyní, stále pro lepší pochopení podstaty a smyslu sítí VPN, k čemu se dají využít. Některé obecnější příklady jsme si již uvedli:

  • možnost výhodnějšího zpoplatnění: volání v rámci hlasových VPN a přenosy v rámci datových VPN mohou být lacinější (viz příklad mobilních sítí, které umožňují volání v rámci VPN jen za paušál).
  • jednodušší volání: v hlasových VPN se mohou používat kratší telefonní čísla, která si navíc může firemní zákazník přidělovat sám (vytvářet si vlastní číslovací plán). Obdobně datové sítě VPN vytváří privátní adresový prostor a umožňují používat vlastní (typicky kratší) adresy.
  • možnost stanovit pravidla komunikace: v hlasových VPN lze stanovit, kdo a kam smí či naopak nesmí volat. U datových VPN (například ve školském intranetu) lze definovat, jaký druh provozu je přípustný, kam smí směrovat a kam nikoli, v jakou dobu atd.

Vedle těchto obecnějších možností samozřejmě připadají v úvahu četné další, které ale již jsou typické spíše pro datové sítě VPN, případně pro kombinace hlasových a datových sítí VPN:

  • Jednoduché a efektivní propojení více lokalit: firma, která má pobočky ve více lokalitách, si může nechat vytvořit takovou síť VPN, která bude propojovat všechny lokality a umožňovat jejich vzájemnou komunikaci, stylem „každý s každým“. Každou lokalitu přitom stačí připojit jen jednou přípojkou k fyzické přenosové infrastruktuře příslušného poskytovatele VPN služeb.
  • Zajištění požadované kvality služeb: zákazník, který má specifické požadavky na kvalitu přenosu dat (například přenáší multimediální data, která potřebují rychlé a pravidelné doručování), si může nechat vytvořit takovou síť VPN, jaká bude odpovídat jeho potřebám.
  • Zajištění bezpečnosti: síť VPN může být zabezpečena – jak proti tomu, aby se komunikace v rámci sítě VPN nedostala do nepovolaných rukou (jde o tzv. důvěrnost), tak i proti tomu, aby se do sítě nedostal žádný nepovolaný uživatel. Virtuální sítě mohou zajišťovat tzv. autentizaci uživatelů (ověřovat, že jsou skutečně tím, za koho se vydávají), a provádět tzv. autorizaci (přidělovat uživatelům taková práva, jaká jim stanovil “vlastník“ sítě VPN). Podrobněji viz dále.
  • Zajištění vzdáleného přístupu: sítě VPN dokáží překlenout libovolnou vzdálenost, a mohou být realizovány například i nad veřejným internetem. To umožňuje, aby se součástí takovýchto VPN sítí stávali např. i uživatelé, kteří se připojují se svými počítači odkudkoli v dosahu internetu. Součástí jejich přístupu k VPN síti může být i zajištění požadované autentizace, neboli ověření toho, že uživatel je skutečně tím, za koho se vydává.

V pokračování článku se dozvíte, jaké jsou přínosy IP VPN.

Další díly tohoto seriálu naleznete na stránkách Síťového speciálu: Jak na privátní podnikové sítě.


Témata: virtuální

Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Proč na faktech nezáleží? Náš mozek panikaří a brání se cizím názorům

Souboj racionality a emocí (ilustrační foto)

Dohodnout se s tím, kdo s vámi nesouhlasí, je nesmírně těžké. Fakta budou dost možná překřičena emocionální reakcí....

Co byste měli vědět, než miliardář Musk pošle svou Teslu kolem Slunce

Tesla Roadster před uzavřením do aerodynamického krytu rakety Falcon Heavy

Elon Musk na začátku prosince překvapil oznámením, že první exemplář rakety Falcon Heavy ponese místo obvyklého závaží...

Další z rubriky

Facebook se pouští do další oblasti. Nabídne sdílení hudby

Logo společnosti Facebook

Facebook se spojil s Universal Music Group, aby mohl dodávat hudbu.

Přes Facebook Messenger se šíří kód, který tajně těží kryptoměnu

Schéma šíření automatického těžaře kryptoměny Monero Digimine.

Bezpečnostní firma Trend Micro objevila nového „těžebního“ robota označovaného jako Digimine. Na počítačích obětí se...

Vynašeč Snowden představil svou aplikaci. Má chránit majetek a svobodu

Edward Snowden představil aplikaci Haven.

Edward Snowden, známý tím, že vynesl dokumenty z americké tajné služby NSA, představil aplikaci Haven. Využívá senzorů...

Najdete na iDNES.cz