S přibýváním poboček podniku nabývá na důležitosti způsob jejich propojení. Podniky si mohou vybrat z celé řady na trhu dostupných technologií. Jak se však zdá, největší naději do budoucna má Internet.
Ivo Procházka: S přibýváním poboček podniku nabývá na důležitosti způsob jejich propojení. Podniky si mohou vybrat z celé řady na trhu dostupných technologií. Jak se však zdá, největší naději do budoucna má Internet. Internet, pro kterého je hračkou spojit firemní pobočky po celém světě, který je v elektronickém obchodě jako doma, který zajistí připojení vzdálených uživatelů do podnikové sítě, je zkrátka na nejlepší cestě stát se univerzálním komunikačním médiem.
Která větší firma by nechtěla přenést starosti o spojení svých poboček a připojení vlastních zaměstnanců pracujících v pohodlí svých domovů na bedra operátora? Která firma by si za nástupu vlády elektronického obchodu nepřála rychlou a flexibilní komunikaci se svými obchodními partnery? V době, kdy komunikační technologie postupují vpřed rychlostí Internetu, firmy najednou zjišťují, že jsou zavaleny velkým množstvím zařízení všeho druhu, že zařízení rychle zastarává, přerůstají jim přes hlavu problémy s autorizací a autentizací vzdáleně se připojujících zaměstnanců atd. Rozpočet oddělení IT neúměrně roste a jeho pracovníci přes právě zmíněné relativně jednoduché úkoly nestíhají řešit závažnější problémy. Starost o firemní síť, jejíž bezchybné fungování přímo souvisí s bytím a nebytím firmy, odvádí pozornost firem od jejich klíčových aktivit. Proč tedy takovéto standardní úkoly nesvěřit povolanějšímu, jehož jedinou náplní práce je provozování telekomunikačních sítí?
Podniky již dlouhou dobu koketují s takzvanými virtuálními privátními sítěmi (Virtual Private Networks – VPN). Sítě VPN využívají veřejnou infrastrukturu společnou více sítím VPN a dalším službám, přičemž jejich uživatel má dojem, že komunikuje přes vlastní síť, naprosto oddělenou od ostatních.
Problémy se zvládnutím vlastní firemní sítě a jejich řešením přechodem právě na VPN pěkně ilustruje případ LabCorp – americké firmy, na jejíž služby při analýze biologických vzorků spoléhá více než 50 tisíc doktorů a celá řada dalších organizací. LabCorp komunikuje s více než 5 tisíci počítači, které se modemem připojují do její sítě, a posílá výsledky analýz na více než 35 tisíc tiskáren. Před třemi lety LabCorp využívala sítě od MCI, Sprintu a AT&T, přičemž zákazníci se připojovali přes vše, co bylo na trhu k mání (pronajaté okruhy, Frame Relay, modemy). Netřeba zdůrazňovat, že šlo o drahý a komplikovaný případ podnikové sítě. Jak vysvětluje ředitelka IT-oddělení u LabCorp Janice Farrar: „Začali jsme se poohlížet po VPN, protože jsme chtěli komunikovat co nejefektivněji. Zároveň jsme však dbali i na bezpečnost“. Dnes LabCorp přešla k síti VPN kompletně outsourcovanou AT&T. Janice Ferry dodává: „Chceme se věnovat laboratorní práci a analýzám a starosti s firemní komunikací přenechat našemu partnerovi. Raději než vytvořit velký tým lidí, který by se staral o firemní síť, pověřili jsme AT&T správou a údržbou sítě.“. Přiložený graf souhrnně dokumentuje důvody, proč firmy jako LabCorp uvažují o změně způsobu komunikace.
Internet jako katalyzátor Od raných dob rozvoje komunikací firmy hojně využívají pronajaté pevné okruhy, na kterých vlastními silami budují své vnitropodnikové sítě. Nejprve jim šlo o propojení sítí LAN a s rozvojem technologií pro přenos hlasu přes datové sítě se začaly zajímat i o propojení pobočkových ústředen přes stejné okruhy. Mezi prvními nadšenci se objevily nadnárodní firmy. S pobočkami roztroušenými po celém světě účet za mezinárodní hovory rychle nabývá neuvěřitelných výšin. Směrovat jak data, tak i hlas přes svoje podnikové sítě rázem vrátí tyto účty do patřičných mezí. Vedle pronajatých okruhů se začala postupně prosazovat Frame Relay, která se svými virtuálními kanály umožňuje přes jedno fyzické připojení připojit více lokalit a která dynamickým přidělováním šířky pásma flexibilně alokuje síťové zdroje podle toho, jaká aplikace se jich dožaduje.
S nástupem Internetu, protokolu IP a vysokorychlostního připojení na Internet (technologie xDSL) se však představy o ideální „vépéence“ začínají ubírat novým směrem.
Firmy najednou zjišťují, že pronajaté okruhy a Frame Relay jsou poněkud drahé, těžkopádně se překonfigurovávají a přístup vzdálených uživatelů do mateřské základny je neekonomický (drahé telefonní spojení a neustále se rozrůstající modemové pole). Zdá se, že všudypřítomný Internet a dynamicky se rozvíjející elektronický obchod představují živnou půdu pro vytváření sítí VPN. Jak říká Shannon Pleasant z Cahners In-Stat: „Očekáváme, že elektronický obchod business-to-business využívající extranetů bude hybnou silou velkého růstu příjmů [z IP VNP]“.
Aby však podniky začaly brát sítě VPN postavené na Internetu vážně, musí si být stoprocentně jisté, že se na ně mohou spolehnout v následujících oblastech. V prvé řadě je to bezpečnost přenášených dat. Pronajaté okruhy a Frame Relay inherentně garantují vysokou bezpečnost dat, a Internetu tak nastavily laťku hodně vysoko. Připojením na Internet se však firma okamžitě vystaví celé řadě nebezpečí číhajících za každým počítačem připojeným na Internet. V současnosti však technologie pokročila naštěstí natolik daleko, že nástroje jako IPSec s kódováním DES a Triple DES jsou považovány ze velmi bezpečné.
S bezpečností je úzce spjat problém, jak ověřit, že data přichází od oprávněného zdroje. Zde jsou firmám k dispozici již vypracované procedury pro autorizaci a autentizaci uživatelů na bázi např. protokolu Radius. Obecná ochrana podnikové sítě před vniknutím je založena na firewallech, demilitarizovaných zónách a jiných technikách ne nepodobných vojenským manévrům.
A nakonec zde máme připojení vzdálených uživatelů nebo poboček, jejichž sporadická komunikace neospravedlňuje zřízení pronajatého okruhu. S do všech koutů rozlezlým Internetem stačí místní telefonní hovor pro připojení do přístupového bodu, odkud již data hravě dosáhnou na centrální síť LAN.
Poslední oblastí, neméně důležitou, je kompletní outsourcing – vybudování sítě, kompletní konfigurace sítě, centrální správa a údržba sítě.
O rostoucí popularitě VPN postavených na Internetu svědčí 180stupňový obrat v názorech šéfů IT. V roce 1997 byli vůči těmto novotám velmi nedůvěřiví. Dokládá to i fakt, že by jim tehdy svěřil tzv. „mission critical“ aplikace jen jeden z pěti IT-manažerů. Dnes celých 9 z 10 očekává, že během následujících let bude Internet VPN schopny dostát i nejnáročnějším úkolům.
Změnu názoru IT-manažerů dokumentují i firmy analyzující telekomunikační trhy.
Forrester Research předvídá růst trhu VPN ze 751 milionů dolarů v loňském roce na 14,4 miliardy dolarů v roce 2002. Jiní, jako například Cahners In-Stat, jdou ještě dál. Od 2,7 miliard za loňský rok k 20 miliardám v roce 2002. Forrester Research předpokládá, že se z důvodu malé kvalifikace personálu IT v sítích outsourcingu nejdříve chytí menší a střední firmy, k nim se následně přidají firmy, které chtějí připojit své zákazníky a dodavatele, což bude završeno všeobecným přechodem na plně spravované, outsourcované služby VPN.
Než se však Internet VPN bude moci pochlubit exponenciálním nárůstem popularity, bude kromě výše zmíněných problémů ještě třeba dořešit: garantování kvality služeb pro aplikace háklivé na včasné a správné doručení dat, zaručení důležitých smluv SLA (Service Level Agreement) a rozšiřitelnost sítě tak, aby byla schopná obsloužit nejenom několik, nýbrž až stovky poboček firmy.