Was ist ein WAN?

Ein Wide Area Network (WAN) kann mehrere Computer innerhalb eines großen geografischen Bereichs miteinander verbinden, der sich häufig über mehrere Städte oder sogar Länder erstreckt. Üblicherweise nutzen Unternehmen private WAN-Links, um ihre Filialen mit der Hauptniederlassung oder ihrem Unternehmens-Rechenzentrum zu verbinden. In den meisten Fällen bauen die Unternehmen die WAN-Verbindungen nicht selbst auf, sondern mieten stattdessen Leitungen zu Service-Providern. Technologien wie SD-WAN und Multiprotocol Label Switching (MPLS) werden häufig in WAN-Verbindungen genutzt. In der Vergangenheit wurden andere Technologien wie X.25, Frame Relay und Asynchronous Transfer Mode (ATM) genutzt.

WAN erklärt

WAN verbindet mehrere Local Area Networks (LAN) innerhalb großer geografischer Bereiche, die sich auf Städte und selbst Kontinente erstrecken, mithilfe von Routern, die an jedem Netzwerkende installiert sind.

Es gibt zwei WAN-Arten, privat und öffentlich. Ein privates WAN ist ein Netzwerk, das einem einzelnen Unternehmen gehört und von diesem betrieben wird. Es wird verwendet, um Geräte zu verbinden, die sich in unterschiedlichen Bereichen des Unternehmens befinden, beispielsweise in verschiedenen Filialen. Ein privates WAN wird üblicherweise mithilfe gemieteter Leitungen oder speziellen Circuits aufgebaut, die ein hohes Maß an Sicherheit und Zuverlässigkeit bieten.

Ein öffentliches WAN hingegen ist ein Netzwerk, das zur Verbindung von Geräten genutzt wird, die unterschiedlichen Unternehmen gehören. Das bekannteste Beispiel für ein öffentliches WAN ist das Internet.

Wie funktioniert WAN?

Ein WAN nutzt eine Vielzahl von Technologien, einschließlich Glasfaser, Satelliten, Mikrowellen-Links und Telefonleitungen mit Leitungsvermittlung. Durch technologischen Fortschritt nahm die Geschwindigkeit dieser Verbindungen stetig zu. Optische Glasfaserverbindungen können Geschwindigkeiten von bis zu 100 Gbit/s und mehr erreichen.

Die Daten werden in Paketen innerhalb des WAN übertragen. Ein Paket ist eine kleine Einheit, die Informationen über die Quelle, das Ziel und die Daten selbst enthält. Wenn ein Gerät Daten über ein WAN sendet, teilt es diese Daten in Pakete auf und sendet sie über das Netzwerk. Die Pakete werden anschließend am Ziel wieder zusammengesetzt.

Darüber hinaus ist ein WAN aufgrund der Entfernung zwischen Quelle und Ziel häufig anfällig für Latenzeffekte, die sich negativ auf die Netzwerkleistung auswirken. Zur Minderung dieser Effekte kann die Übertragung mithilfe von Techniken wie WAN-Optimierung verbessert werden, einschließlich TCP-Protokollbeschleunigung, Datendeduplizierung oder Datenkomprimierung.

Geschichte des WAN

Die Geschichte des WAN ist von zahlreichen technologischen Verbesserungen gekennzeichnet, die im Laufe der Zeit zu höheren Übertragungsgeschwindigkeiten führten. In den 1980er Jahren wurden Netzwerkgeschwindigkeiten in Kbit/s gemessen. Heute können Internetverbindungen Geschwindigkeiten von 100 Gbit/s erreichen.

Dies sind einige der wichtigsten Technologien, die zur Verbindung von Wide Area Networks verwendet werden.

  • X.25: In den 1970er Jahren entwickelte das International Telegraph and Telephone Consultative Committee (CCITT, heute ITU-T) das X.25-Protokoll. Es ist das älteste Datenkommunikations-Protokoll mit Paketvermittlung (Methode zur Gruppierung von Daten in Paketen) und wurde bis 2015 eingesetzt. Es nutzt eine Punkt-zu-Punkt-Architektur, die für die Verbindung von Remote-Terminals mit Mainframes verwendet wurde. Es arbeitete mit analogen Kanälen, die von Telefonunternehmen gemietet wurden.
  • Frame Relay: In den 1980er Jahren entwickelte sich Frame Relay zu einer Alternative zu X.25 und bot eine höhere Geschwindigkeit. Durch Verbessern der Sprach- und Videoleistung wurde es in großem Umfang von US-Unternehmen eingesetzt, während X.25 in Europa weiterhin Standard blieb. Frame Relay überträgt Daten in Einheiten variabler Größe, die als „Frames“ bezeichnet werden, über eine virtuelle, Circuit-basierte Verbindung. Es wird keinerlei Fehlerkorrektur wie eine Neuübertragung von Daten durchgeführt, sondern die Fehlerüberprüfungen erfolgen an den Terminals. Wenn ein Fehler erkannt wird, wird das Paket schlicht ausgelassen.
  • ATM: Asynchronous Transfer Mode oder ATM wurde in den späten 1980er und frühen 1990er Jahren entwickelt. Es unterscheidet sich von Frame Relay durch die Übertragung von Zellen fester Größe (53 Byte). Darüber hinaus bot ATM im Gegensatz zu Frame Relay eine Fehlerkorrektur und war schneller (bis zu 622 Mbit/s im Vergleich zu 45 Mbit/s bei Frame Relay). Jedoch erzielte ATM nicht den erwarteten Erfolg, da Internet-Protokoll-basierte Produkte ein besseres Preis-Leistungs-Verhältnis aufwiesen und die Zellengröße von 53 Byte nicht effizient war.
  • MPLS: Multiprotocol Label Switching (MPLS) wurde in den späten 1990er Jahren als flexiblere und besser skalierbare Alternative zu ATM entwickelt. Bei MPLS erfolgt das Paket-Routing basierend auf Labels, statt auf IP-Adressen. Es kann mit jedem Telekommunikations-Netzwerkprotokoll genutzt werden, einschließlich Ethernet, ATM und Frame Relay. Obwohl MPLS Skalierbarkeit und Leistung bietet, ist es für moderne Cloud-Architekturen nicht geeignet, da SaaS-Datenverkehr zur Sicherheitsüberprüfung zurück in das Rechenzentrum geleitet werden muss, wodurch die Anwendungsleistung beeinträchtigt wird.
  • SD-WAN: In den 2010er Jahren entwickelt, kann es durch Netzwerk-Virtualisierung heterogene Links kombinieren, einschließlich MPLS, Breitband-Internet und 5G, und so Redundanz sowie eine höhere Leistung ermöglichen. Es bietet Unternehmen die Möglichkeit, MPLS-Abhängigkeiten mithilfe kostengünstiger Internetverbindungen zu reduzieren. Mit SD-WAN können Filialen ebenfalls SaaS-Datenverkehr besser handhaben, indem vermieden wird, dass Cloud-Datenverkehr zurück an das Rechenzentrum gesendet wird. SD-WAN ist ebenfalls Bestandteil von SASE (Secure Access Service Edge), um einen sicheren Zugriff auf Cloud-Anwendungen von jedem Ort aus sowie mit jedem Gerät zu ermöglichen.

Herkömmliches WAN im Vergleich zu SD-WAN

Wenngleich WAN und Software-Defined WAN (SD-WAN) verwendet werden, um Geräte innerhalb großer Bereiche zu verbinden, bestehen zwischen ihnen signifikante Unterschiede. WAN ist eine herkömmliche Netzwerk-Technologie, die physische Verbindungen wie gemietete Leitungen und Satellitenverbindungen nutzt, um Geräte zu verbinden. Im Gegensatz hierzu ist SD-WAN eine neuere Technologie, die Software nutzt, um den Datenfluss über das Netzwerk zu verwalten und zu optimieren.

SD-WAN kann mehrere Links kombinieren, einschließlich MPLS, Breitband-Internet und 5G, und so Netzwerk-Bandbreite und Leistung erhöhen. SD-WAN ist flexibel und kann mit beliebigen Links betrieben werden. SD-WAN ermöglicht Unternehmen nicht nur, schnell neue Branches einzurichten, sondern bietet auch eine bessere Leistung für besonders anspruchsvolle Anwendungen wie Sprach- und Videoanwendungen. Moderne SD-WAN-Lösungen beinhalten Optimierungstechniken, um die negativen Auswirkungen von Paketverlusten und Jitter zu beseitigen, die häufig bei Breitband-Internetverbindungen auftreten. Forward Error Correction (FEC) kann beispielsweise Pakete am Ziel mithilfe von Paritätspaketen wiederherstellen, die eine Privatleitungs-ähnliche Leistung über Breitband-Internet-Links ermöglichen. SD-WAN bietet darüber hinaus Redundanz für unternehmenskritische Anwendungen, indem mehrere Links basierend auf den Geschäftsanforderungen kombiniert werden, und außerdem bestimmte Links als Failover genutzt werden, um potenzielle Spannungsabfälle oder Stromausfälle zu vermeiden.

Moderne SD-WAN-Lösungen beinhalten weiterhin innerhalb einer zentralen Plattform weitere Funktionen wie WAN-Optimierung oder NGFWs, so dass Unternehmen den Hardware-Platzbedarf in den Filialen erheblich reduzieren können.

SD-WAN unterstützt moderne Cloud-Architekturen, die nun in großem Umfang von Unternehmen eingeführt werden. Es leitet SaaS-Datenverkehr auf intelligente Weise zur Cloud, ohne den Datenverkehr an das Rechenzentrum zurück zu senden. Vertrauenswürdige Anwendungen werden direkt an die Cloud gesendet, anderer Datenverkehr an SSE-Services (Security Service Edge) in einer SASE-Architektur. Ein modernes SD-WAN kann auch bei Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud implementiert werden, um die Anwendungsleistung und die Sicherheit zu verbessern.

Sind Sie startklar?