Terminologie datových sítí

Datovou sítí, tak jak jsme si ji vymezili v úvodním článku, je v zásadě každá síť sloužící k přenosu dat a fungující na principu přenosu paketů. Tedy například lokální síť (síť LAN), která propojuje počítače v určité lokalitě, například v počítačové učebně či kanceláři. Stejně tak je nutné považovat za datové sítě i sítě rozlehlé (sítě WAN), které propojují různé lokality na větší vzdálenosti, například v různých zemích světa, či alespoň v různých městech. Datovou sítí je také Internet - i když u něj, stejně jako u většiny lokálních sítí (sítí LAN) se jejich "datový" charakter bere jako úplná samozřejmost a nijak se nezdůrazňuje.

V praxi se pod pojmem "datová síť" nejčastěji rozumí síť propojující více různých lokalit a sloužící potřebám propojení lokálních sítí v těchto lokalitách. Skutečnost, že funguje na principu přepojování paketů (viz úvod) je pro takovouto datovou síť sice velmi charakteristická, ale na druhé straně není podmínkou sine qua non - v principu totiž mohou existovat i takové datové sítě, které fungují na principu přepojování okruhů. Zajímavé pak jsou z toho pohledu i sítě na bázi technologie ATM, která je svou bytostnou podstatou určitým přechodem mezi přepojováním okruhů a přepojováním paketů.

Veřejné a privátní datové sítě

Pojem "datová síť" se v praxi používá nejčastěji v souvislosti s tzv. privátními a veřejnými datovými sítěmi.

Privátní je taková datová síť, kterou si určitý subjekt buduje, provozuje a také využívá sám. Typickým příkladem mohou být sítě, které si budují subjekty s pracovišti dislokovanými v různých lokalitách, za účelem propojení těchto lokalit (ve skutečnosti za účelem propojení lokálních sítí v těchto lokalitách).

Protipólem "privátní" datové sítě je datová síť "veřejná" - jak její přívlastek naznačuje, je tato síť otevřena nejširší veřejnosti, které nabízí své služby spočívající v přenosu dat. Uživatelem takovéto sítě se skutečně může stát kdokoli, kdo o to má zájem a je ochoten za to zaplatit, resp. přistoupit na podmínky toho, kdo takovouto síť provozuje. Provozovatelem přitom bývá takový subjekt, který svou datovou sám nepoužívá - vlastní ji a provozuje především proto, aby její služby mohl poskytovat na komerční bázi jiným subjektům.

Zřizování a provozování veřejných datových sítí ve většině zemí světa vyžaduje získání licence (licence na poskytování veřejných služeb přenosu dat), a v praxi pak velmi záleží na tom, jaké konkrétní možnosti a podmínky zde platí. V ČR byl až do poloviny roku 1995 stav takový, že licenci na poskytování veřejných datových služeb vlastnil tehdejší Eurotel, a byla to licence exkluzivní - což znamenalo, že služby přenosu dat nemohl nabízet nikdo jiný (neboť na to nemohl získat licenci). Ke změně došlo až v citované polovině roku 1995, kdy Eurotel přešel majoritně pod křídla SPT Telecom a musel si pořídit novou licenci. Ta již byla udělena jako neexkluzivní, a potřebné oprávnění k provozování datových služeb nejširší veřejnosti pak mohly získat i další subjekty. Od té doby se u nás datuje jak výrazný rozvoj veřejných datových sítí, tak například i rozvoj Internetu - dřívější exkluzivita Eurotelu totiž vylučovala existenci plně komerčních poskytovatelů připojení (providerů), neboť jejich služby (přístup k Internetu) byly chápány jako datové služby.

Poloveřejné, nebo poloprivátní?

Mezi čistě privátními datovými sítěmi a sítěmi plně veřejnými existuje v praxi bohatá škála různých přechodových variant. Jsou dány tím, že určité subjekty si mohou budovat, provozovat a také používat vlastní datové sítě, ale z různých důvodů je předimenzovávají a samy nevyužívají veškerou jejich kapacitu. Nevyužité kapacity privátních sítí pak mohou být nabízeny dalším subjektům, na takové bázi jakou si zúčastněné strany dohodnou - může jít o plně komerční (tedy: placenou) službu, nebo o určitou formu reciprocity za jiné služby, podporu partnerských organizací apod.

Ještě další možností pak jsou takové sítě, které jsou budovány a provozovány v zásadě jako veřejné - tedy s tím, že jejich vlastník je sám nebude využívat - ale jejich služby nenabízí zcela veřejně, nýbrž pouze určitému specifickému okruhu uživatelů (například jen akademickým uživatelům). Důvody mohou být různé, jedním z velmi pádných může být i nemožnost získat potřebné oprávnění (licenci) pro skutečně veřejné poskytování datových služeb. V ČR to bylo aktuální do zmiňovaného přelomu roku 1995, do kdy bylo možné získat pouze licenci na neveřejné datové služby, poskytované pouze specificky vymezenému okruhu uživatelů.

Prostor pro outsourcing

Jednorázové vybudování i trvalé provozování datové sítě je něčím, co vyžaduje nemalé lidské zdroje a knowhow. Některé firemní subjekty takovéto zdroje nemusí mít, nebo se jim nemusí vyplatit si je pořídit. Pro ně je pak vhodným řešením outsourcing, neboli řešení založené na externí dodávce.

Outsourcing se v případě datových sítí může týkat jednorázového pořízení, kdy celou síť někdo "postaví na klíč". Stejně tak se ale může týkat i provozu datové sítě, přesněji průběžné správy a systémové péče o chod sítě, podpory uživatelů atd. Stále se však může jednat o ryze privátní datovou síť, protože jejím vlastníkem i jediným uživatelem je stále jeden původní subjekt.

Virtuální privátní sítě

Jednou ze základních charakteristik veřejných (či různě "poloveřejných") datových sítí je to, že se v nich setkávají různí uživatelé, kteří nemusí mít nic společného. Všichni se ale navzájem "vidí", v tom smyslu že používají adresy z jednoho společného adresového prostoru, mohou spolu komunikovat, a také momentální propustnost celé sítě obvykle závisí na souběhu požadavků všech uživatelů.

Pro mnoho situací a způsobů využití datových sítí ale něco takového není vhodné či žádoucí. Mnoho uživatelských subjektů by raději využívalo takovou síť, o které by si mohli myslet že jsou v ní sami, neboli takovou síť která se chová jako privátní.

Řešení naštěstí existuje, a je realizováno technickým opatřením, které způsobuje že určitá část veřejné či "poloveřejné" datové sítě se vůči svým uživatelům chová skutečně jako síť privátní. Ve skutečnosti ale jde jen o iluzi, proto se také takovéto privátní síti říká "virtuální", resp. "virtuální privátní síť" (zkratkou VPN, Virtual Private Network).

Součástí iluze, kterou virtuální datové sítě vytváří, je tedy samostatný adresový prostor (samostatné adresy, principiálně odlišné od adres jiných uživatelů téže fyzické sítě), a také možnost přímé komunikace pouze mezi uživateli virtuální privátní sítě (zatímco s ostatními účastníky je možné komunikovat jen přes vhodnou přestupní bránu).

Takováto "logická" iluze skutečné privátní datové sítě může být v praxi doprovázena i "fyzickou" iluzí, neboli tím, že virtuální privátní síť garantuje svým uživatelům určitou přenosovou kapacitu.

Především ale virtuální privátní sítě vychází svým uživatelům vstříc v jedné další věci, kterou "obyčejné" datové sítě nenabízí - v bezpečnosti, resp. v zabezpečení přenášených dat. Pro mechanismy, které vytváří iluzi privátní sítě, totiž není principiálním problémem data při vstupu do sítě zakódovat, nechat je přenést zakódovaná, a při výstupu ze sítě je zase odkódovat.