Vyšlo v týdeníku CHIPweek č. 17/96, 23. dubna 1994
Vytištěno z adresy: http://www.earchiv.cz/a96/a617k150.php3

Privátní vs. veřejné sítě

Oblíbeným způsobem klasifikace počítačových sítí je i jejich rozdělování na privátní a veřejné. Hranice mezi těmito dvěma kategoriemi přitom bývala dosti přesně vymezená, ale v poslední době se začíná rozlišování mezi privátním a veřejnými sítěmi poněkud komplikovat - což souvisí mj. i s tím, že se stále více prosazují i tzv. virtuální privátní sítě, vytvářené v rámci sítí veřejných.

Vymezit pojem privátní sítě není v prvním přiblížení příliš těžké - je to taková síť, která slouží jednomu konkrétnímu subjektu (např. firmě, podniku, organizaci apod.). Funkce vlastníka sítě i funkce uživatele zde splývají, což má důsledek v tom, že veškeré rozhodování i povinnost starat se o řádný provoz sítě leží na bedrech jediného vlastnického a současně i provozovatelského subjektu. Takže například o samotné koncepci a technologickém provedení privátní sítě rozhoduje (v době jejího zřizování) jej9 budoucí vlastník-provozovatel. Ten se pak po vybudování sítě musí sám postarat i o vše potřebné k jejímu rutinnímu provozování - například o nezbytnou správu sítě (network management).

Příkladem privátních sítí mohou být sítě lokální, alias sítě LAN - ty prakticky vždy slouží potřebám jednoho jediného provozovatelského subjektu, který je současně i jejich vlastníkem. Jak jsme si již uvedli v předminulém dílu, u většiny lokálních sítí je jejich provozovatel současně i majitelem přenosových cest, které jeho síť používá - tedy vlastníkem kabeláže, kterou si v rámci privátních prostor (např. v rámci vlastní budovy) může zřizovat sám.

Jak tomu ale bude v případě, kdy privátní sítě potřebují překlenout veřejná prostranství - například za účelem propojení dvou privátních lokálních sítí na opačných koncích téhož města - a narazí na monopol spojových organizací, která mají exkluzivní právo budovat přenosové cesty přes veřejná prostranství? Zde je jedinou šancí pronajmout si potřebný přenosový kanál od toho, kdo má právo jej zřídit. Může pak ale privátní síť zůstat nadále privátní? Ano, může. Rozhodující je totiž způsob využití, a nikoli vlastnictví přenosové cesty. Takže pokud zmíněný spoj vedoucí přes veřejná prostranství slouží výhradně potřebám toho kdo si jej pronajímá, je příslušná síť stále ještě privátní.

Dovedeme-li právě naznačenou myšlenku do konce, znamená že privátními mohou být i sítě patřící jednoznačně do kategorie rozlehlých. Tedy například sítě rozprostírající se mezi městy, státy, či dokonce i mezi kontinenty. Hlavním kritériem je stále to, zda síť slouží výhradně potřebám jednoho vlastnického subjektu či nikoli.

Příslušnost mezi privátní sítě většinou nenarušuje ani taková situace, kdy vlastník a současně i uživatel sítě není jejím bezprostředním provozovatelem - v tom smyslu, že péči o rutinní provoz své sítě (zejména její správu) svěří specializovanému externímu subjektu (v rámci tzv. outsourcingu). Například velká banka, elektrárenská společnost, státní orgán či jiná instituce s mnoha geograficky rozptýlenými pobočkami může svěřit péči o provoz sítě propojující její pobočky do rukou jiného subjektu. Příslušná síť však přesto zůstane privátní, protože je stále využívána jen jedním jediným subjektem, který si nadále ponechává veškerá rozhodovací a vlastnická práva.

Veřejné datové sítě

Poněkud jiné to ale bude v situaci, kdy vlastník privátní sítě z nějakého důvodu nevyužívá veškerou dostupnou přenosovou kapacitu své sítě a rozhodne se její část poskytnout jinému subjektu - ať již na čistě komerční bázi, nebo na bázi jiné. Pak se už nejedná o „čistou" privátní síť, ale o přechodovou variantu mezi sítí privátní a sítí veřejnou, která nemá příliš ustálené jméno (mohli bychom jí říkat např. „poloprivátní" síť). Pro typickou veřejnou síť je totiž charakteristické to, že její vlastník ji pro svou vlastní potřebu nevyužívá vůbec nebo jen minimálně, a naopak většinu její dostupné přenosové kapacity nabízí k využití jiným subjektům, na komerční bázi. Uživatelé pak využívají služeb veřejné datové sítě například k tomu, aby jejím prostřednictvím komunikovaly s jinými subjekty (také připojenými k veřejné datové síti), aby prostřednictvím veřejné datové sítě propojovaly mezi sebou své dílčí lokální sítě apod.

Není-li okruh potenciálních zákazníků apriorně omezen, jde o síť skutečně veřejnou. V opačném případě, tj. mohou-li přenosových služeb sítě využívat jen určité subjekty a jiné nikoli, jde opět o přechodovou variantu s nepříliš ustáleným názvem - „poloprivátní", „poloveřejnou", či „neveřejnou" síť.

Typickými provozovateli veřejných sítí jsou spojové organizace. Ty ale bývají současně i provozovateli telekomunikačních sítí (například veřejné telefonní sítě), určených primárně pro jiné účely než pro přenos dat - například pro přenos hlasu, obrazu atd. Proto když takovéto „spojové" subjekty budují veřejné sítě zaměřené na přenos dat a tomuto účelu uzpůsobené, označují je zpřesňujícím přívlastkem „datové" - jde tedy o tzv. veřejné datové sítě (anglicky: Public Data Networks, zkratkou PDN).

Vlastníkem a provozovatelem veřejné datové sítě však nemusí nutně být jen zmíněné „spojové" organizace. Obecně to může být jakýkoli subjekt, který vyhoví legislativním podmínkám pro takovýto druh podnikání. V našich zeměpisných šířkách musí dostat licenci k provozování veřejných služeb přenosu dat od Českého telekomunikačního úřadu. Do poloviny loňského roku však získání takovéto licence u nás nebylo možné, protože jeden konkrétní subjekt (firma Eurotel) obržel ještě v roce 1990 od tehdejšího federálního ministerstva spojů exkluzivní licenci na veřejné služby přenosu dat. Z tohoto důvodu u nás po dlouhou dobu existovala jedna jediná veřejná datová síť, a to síť Eurotel (VDS Eurotel). Monopol, daný exkluzivitou udělené licence, skončil s odkoupením divize datových sítí EuroTelu ze strany SPT Telecom (k 1.7.1995). Teprve pak mohla veřejná datová síť EuroTel (mezitím přejmenovaná na NexTel) dostat konkurenci.

Virtuální privátní sítě

Veřejné datové sítě mohou být založeny na různých principech (přepojování paketů nebo přepojování okruhů) a přenosových technologiích (X.25, ISDN, ATM, ....), a mohou také nabízet různé služby. K těmto aspektům se podrobněji vrátíme v samostatných dílech seriálu, protože si to zcela jistě zaslouží.

Dnes si ale přesto povšimneme jedné zajímavé služby veřejných datových sítí, jejíž celkový efekt mění dosavadní pohled na privátní a veřejné sítě. Jde o službu, spočívající ve vytvoření tzv. virtuální privátní sítě (virtual private network, VPN). V prvním přiblížení lze konstatovat, že po logické stránce jde o síť, která je plně k dispozici jednomu konkrétnímu subjektu (tedy obdobně jako skutečná privátní síť), ale po stránce svého technického řešení jde stále o součást veřejné datové sítě. V praxi to tedy znamená, že provozovatel veřejné datové sítě pro svého zákazníka logicky „vyřízne" část své sítě a zařídí věci tak, aby se tato „vyříznutá" část z pohledu zákazníka chovala jako zcela samostatná síť, kterou má zákazník jen a jen pro sebe - proto také přídomek „virtuální", který má zdůraznit že síť se pouze chová jako privátní, ale ve skutečnosti jde jen o předstírání dosažené pomocí vhodných technických opatření.

Proč se ale něco takového vůbec dělá? Jaký efekt přináší virtuální privátní sítě? Výhod (a samozřejmě i nevýhod) je více, a mají jak ekonomickou, tak i organizační a technickou povahu. Používání virtuální privátní sítě například může vyjít zákazníka levněji, než vybudování a provozování skutečné privátní sítě - ale také nemusí, neboť zde velmi záleží na konkrétních cenových podmínkách, na způsobu využití virtuální sítě, charakteru a objemu provozu a dalších faktorech. Odlišná je i samotná skladba nákladů: v případě privátní sítě jsou relativně velké jednorázové pořizovací náklady, a při rutinním provozování vznikají jen skutečné provozní náklady. Naproti tomu u virtuálních privátních sítí a sítí veřejných hradí zákazník jen relativně malé pořizovací náklady (za zřízení své přípojky), zatímco průběžné poplatky za používání sítě mohou být vyšší. Někdy může být rozhodující nedostatek odborného zázemí u zákazníka, který mu neumožňuje vybudovat si a provozovat privátní síť vlastními silami. Naproti tomu virtuální privátní síť je spíše „řešením na klíč", v rámci kterého provozovatel veřejné sítě přebírá na sebe veškerou péči o řádnou provozuschopnost virtuálních privátních sítí svých zákazníků. To však může být současně i nevýhodou, protože to ve svém důsledku znamená, že zákazník přestává mít pod svou bezprostřední kontrolou něco, co může být pro jeho činnost a celkové fungování životně důležité.

Privátní síť virtuální privátní síť veřejná síť
provozovatel je současně uživatelem ano ne ne
slouží k propojení i s jinými subjekty ne ne ano
uživatel platí jednorázové pořizovací náklady na vybudování sítě ano ne (jen za zřízení přípojky) ne (jen za zřízení přípojky)
správu sítě zajišťuje uživatel provozovatel provozovatel