Cos'è una WAN?
Una Wide-Area Network (WAN) è la tecnologia che collega tra loro uffici, data center, applicazioni cloud e spazi di archiviazione cloud. È chiamata rete ad ampio raggio (wide-area network) perché si estende oltre un singolo edificio o un grande campus per includere più località sparse in un'area geografica specifica o persino nel mondo. Ad esempio, le aziende con molte filiali internazionali utilizzano una WAN per collegare tra loro le reti degli uffici. La più grande WAN del mondo è Internet perché è un insieme di molte reti internazionali che si connettono tra loro. Questo articolo è incentrato sulle WAN aziendali e sui loro usi e vantaggi.
Qual è lo scopo di una connessione WAN?
Le reti WAN (Wide Area Network) sono oggi la spina dorsale delle aziende. Con la digitalizzazione delle risorse, le aziende utilizzano le WAN per:
- Comunicare tramite voce e video.
- Condividere le risorse tra dipendenti e clienti.
- Accedere allo spazio di archiviazione dei dati ed eseguire il backup dei dati da remoto.
- Connettersi alle applicazioni in esecuzione nel cloud.
- Eseguire ed ospitare applicazioni interne.
Le innovazioni tecnologiche WAN aiutano le organizzazioni ad accedere alle informazioni in modo sicuro, veloce e affidabile. Le WAN sono importanti per la produttività e la continuità aziendale.
Che cos'è l'architettura WAN?
Le architetture WAN si basano sul modello Open Systems Interconnection (OSI) che definisce e standardizza concettualmente tutte le telecomunicazioni. Il modello OSI visualizza qualsiasi rete di computer e funziona in sette livelli. Diverse tecnologie di rete operano su ciascuno di questi diversi livelli e insieme creano una WAN funzionante.
Ti mostreremo questi livelli con un approccio dall'alto verso il basso e forniremo un esempio per aiutarti a capirli:
Livello 7: livello dell'applicazione
Il livello dell'applicazione è il più vicino all'utente e definisce come l'utente interagisce con la rete. Contiene la logica dell'applicazione e non è a conoscenza dell'implementazione della rete. Ad esempio, se disponi di un sistema di prenotazione del calendario nella tua azienda, questo livello gestisce la logica di prenotazione come l'invio di inviti, la conversione dei fusi orari e altro ancora.
Livello 6: livello di presentazione
Il livello di presentazione prepara i dati per la trasmissione attraverso la rete. Ad esempio, aggiunge un po' di crittografia in modo che i criminali informatici che controllano la tua WAN non possano hackerare i dati sensibili delle riunioni.
Livello 5: livello di sessione
Il livello di sessione gestisce le connessioni o le sessioni tra le applicazioni locali e remote. Può aprire, chiudere o terminare la connessione tra due dispositivi. Ad esempio, il tuo sistema di prenotazione si trova su un server Web nell'ufficio centrale e stai lavorando da casa. Il livello di sessione apre una connessione tra il tuo computer e il server Web dopo l'autenticazione. Questa connessione è una connessione logica, non una connessione fisica reale.
Livello 4: livello di trasporto
Il livello di trasporto definisce le funzioni e le procedure per la trasmissione dei dati. Classifica e invia i dati per il trasferimento. Può anche impacchettare i dati in pacchetti di dati. Ad esempio, quando visiti il sito di prenotazione, il Transmission Control Protocol (TCP) gestisce la comunicazione ordinandola in pacchetti di richiesta e risposta.
Livello 3: livello di rete
Il livello di rete gestisce il modo in cui i pacchetti di dati viaggiano attraverso la rete. Ad esempio, definisce le regole per l'instradamento dei pacchetti, il bilanciamento del carico e la perdita di pacchetti.
Livello 2: livello di collegamento dati
Il livello di collegamento dati è responsabile della definizione delle regole o dei protocolli di comunicazione sulle operazioni del livello fisico. Ad esempio, decide quando avviare o terminare una connessione diretta. Questa funzione di livello inoltra i pacchetti da un dispositivo all'altro fino a quando non raggiungono la loro destinazione.
Livello 1: livello fisico
Il livello fisico gestisce il trasferimento di dati non elaborati sotto forma di bit digitali, segnali ottici o onde elettromagnetiche attraverso i diversi mezzi di trasmissione della rete, come fibre ottiche e tecnologie wireless.
Cosa sono i protocolli WAN?
I protocolli WAN, o protocolli di rete, definiscono le regole di comunicazione su qualsiasi rete. Di seguito sono riportati alcuni esempi.
Frame relay
Frame relay è stata una delle prime tecnologie che impacchetta i dati sotto forma di frame e li trasmette su una linea privata a un nodo frame relay. Frame relay funziona sui livelli 1 e 2 e facilita il trasferimento di informazioni da una LAN all'altra su più switch e router.
Modalità di trasferimento asincrona
La modalità di trasferimento asincrona (ATM, Asynchronous Transfer Mode) è anche una delle prime tecnologie WAN che formatta i dati in celle di dati a 53 byte. I dispositivi di rete ATM utilizzano il multiplexing a divisione di tempo, che converte i segnali digitali in celle di dimensioni fisse, li trasmette e quindi li riassembla a destinazione.
Packet over SONET/SDH
Packet over SONET/SDH (POS) è un protocollo di comunicazione che definisce come comunicano i collegamenti point-to-point quando si utilizza la fibra ottica.
TCP/IP
Il Transmission Control Protocol/Internet Protocol (TCP/IP) definisce la comunicazione end-to-end specificando come i dati devono essere pacchettizzati, indirizzati, trasmessi, instradati e ricevuti. IPv6 è l'ultima versione del metodo più comunemente utilizzato.
Cosa sono le reti locali?
Le reti locali (LAN) sono gli elementi costitutivi di una WAN. Una LAN è costituita da computer interconnessi e altri dispositivi limitati a un piccolo luogo, come un edificio, una scuola o un ufficio.
LAN e WAN
Le LAN sono reti più piccole con capacità limitata ma velocità più elevate. Sono più facili ed economici da progettare, configurare e gestire. Sono reti private che in genere utilizzano un'unica tecnologia di connessione.
D'altra parte, le WAN collegano le LAN insieme. Una singola WAN può avere molti diversi tipi di tecnologie di rete per comunicare tra le LAN. La sua velocità di comunicazione è lenta, ma la sua capacità è elevata. Poiché una WAN è una rete di grandi dimensioni, potrebbe risultare più complessa da configurare e gestire.
Come funziona una WAN?
Le aziende dispongono di risorse in esecuzione in diversi data center locali, filiali e cloud privati virtuali (VPC). Per connettere queste risorse, le aziende utilizzano più connessioni di rete e servizi Internet. Poiché le aziende non possono costruire la propria infrastruttura di rete attraverso più confini geografici, in genere la noleggiano da un fornitore di servizi di terze parti.
Di seguito sono riportati alcuni tipi comuni di connessione:
Linee dedicate
Una linea dedicata è una connessione di rete diretta che puoi noleggiare da un grande provider di rete, come un ISP. Può connettere due endpoint LAN insieme. Le linee dedicate non sono necessariamente linee fisiche. Possono essere connessioni virtuali che i fornitori di servizi implementano su un'altra infrastruttura di rete.
Tunneling
Il tunneling è un modo per crittografare i pacchetti di dati mentre si spostano sulla rete Internet pubblica. Nel tunneling, si utilizza una connessione Internet per accedere ai server aziendali in un altro paese. Ma li invii come pacchetti incapsulati che formano la tua rete privata virtuale (VPN).
Multiprotocol Label Switching
Il Multiprotocol Label Switching (MPLS) è una tecnica che instrada il traffico dati in base a etichette predeterminate. Tenta di instradare il traffico dati critico attraverso percorsi di rete più brevi o più veloci, migliorando le prestazioni della rete. Funziona tra i livelli 2 e 3 di Open Systems Interconnection (OSI). Puoi usarlo per creare una rete unificata su un'infrastruttura esistente, come IPv6, frame relay, ATM o Ethernet. Puoi utilizzare linee dedicate MPLS o MPLS con VPN per creare reti efficienti e sicure.
WAN definita dal software
La Software-Defined Wide Area Network (SD-WAN) è l'ulteriore evoluzione della tecnologia MPLS. Astrae le funzioni MPLS in un livello software. Poiché SD-WAN funziona su connessioni Internet a banda larga, spesso può ridurre i costi di rete e fornire una maggiore flessibilità rispetto a una connessione fissa.
MPLS e SD-WAN
MPLS può rallentare l'integrazione del cloud perché instrada il traffico attraverso le sedi centrali dell'azienda, che fungono da punti di strozzatura centrali. D'altra parte, SD-WAN è cloud-aware e si integra molto meglio con la moderna infrastruttura cloud. SD-WAN è anche a costi contenuti. Può funzionare su MPLS in modo da poter utilizzare la larghezza di banda in modo più efficiente su costose linee affittate MPLS.
Cos'è l'ottimizzazione della WAN?
L'ottimizzazione della rete WAN è una raccolta di tecniche che migliorano i parametri delle prestazioni della WAN come velocità effettiva, congestione e latenza. La progettazione della WAN, le scelte tecnologiche e le disposizioni del flusso di traffico influiscono sulle prestazioni della WAN. Di seguito sono riportate alcune tecniche comuni per l'ottimizzazione della WAN.
Gestione del flusso di traffico
La gestione del flusso di traffico include tecniche che riducono al minimo la quantità di dati inviati sulla rete. Di seguito sono elencati alcuni esempi:
- Memorizzazione nella cache delle informazioni archiviate di frequente sui server locali
- Identificazione ed eliminazione delle copie di dati ridondanti per il backup dei dati e le applicazioni di ripristino di emergenza
- Compressione dei file di dati
Accelerazione del protocollo
Alcuni protocolli WAN sono "chiacchieroni", ovvero possono richiedere molte comunicazioni di dati avanti e indietro per una singola richiesta. Ad esempio, sia il client che il server possono inviare i dati di conferma per confermare di aver ricevuto i dati. L'accelerazione del protocollo raggruppa le comunicazioni del protocollo "chiacchierone" per ridurre il numero di pacchetti di dati sulla rete.
Limiti di velocità e connessione
Gli amministratori di rete possono limitare il numero di collegamenti di accesso a Internet aperti, il numero di utenti e la quantità di larghezza di banda a cui ogni utente può accedere alla volta. Ad esempio, possono impostare regole per impedire ai dipendenti di trasmettere video in streaming sulla WAN aziendale.
Segmentazione di rete
Il traffic shaping controlla il flusso di dati per applicazioni specifiche, dividendo in modo ottimale la larghezza di banda della rete tra le applicazioni. L'operatore di rete può decidere di dare la priorità ad alcune applicazioni critiche per migliorarne le prestazioni.
In che modo AWS ti aiuta nella gestione della WAN?
AWS Cloud WAN è un servizio completamente gestito per creare, gestire e monitorare le reti WAN (Wide Area Network) globali. Esso fornisce un pannello di controllo centrale per stabilire connessioni tra filiali, data center e cloud privati virtuali (VPC) in pochi clic. Genera una vista completa delle tue reti AWS e on-premise per aiutarti a monitorarne l'integrità, la sicurezza e le prestazioni. Puoi anche utilizzare le policy di rete per automatizzare la gestione della rete e le attività di sicurezza da un'unica posizione.
Ottieni questi vantaggi:
- Utilizzi i fornitori di rete locali di tua scelta per connetterti ad AWS e poi la rete globale di AWS per connettere le tue posizioni e i VPC.
- Risparmia tempo automatizzando le attività di rete di routine, come l'aggiunta di nuove connessioni, filiali e VPC.
- Visualizza l'integrità della rete, tieni traccia del suo traffico, migliora le prestazioni e riduci al minimo i tempi di inattività.
Inizia a utilizzare oggi stesso Cloud WAN creando un account AWS.