Cos’è una WAN?
Una wide area network (WAN) consente di connettere più computer tra loro in grandi aree geografiche, che spesso si estendono tra più città o perfino paesi. In genere, le organizzazioni usano i collegamenti WAN privati per connettere le filiali alla sede centrale o al data center aziendale. Nella maggior parte dei casi, le organizzazioni non creano le connessioni WAN ma affittano le linee in leasing a service provider. Nelle connessioni WAN vengono spesso usate tecnologie come SD-WAN e Multiprotocol Label Switching (MPLS). In passato venivano usate altre tecnologie, come X.25, Frame Relay e l’Asynchronous Transfer Mode (ATM).
Descrizione della WAN
La WAN interconnette più Local Area Network (LAN) in grandi aree geografiche che si estendono tra più città, stati e anche continenti tramite router installati a ogni estremità della rete.
Esistono due tipi di WAN, pubblica e privata. Una WAN privata è una rete gestita e di proprietà di una singola organizzazione. Viene usata per connettere dispositivi situati in parti diverse dell’organizzazione, ad esempio nelle varie filiali. Una WAN privata viene in genere creata con linee in leasing o circuiti dedicati che garantiscono un elevato livello di sicurezza e affidabilità.
Una WAN pubblica, al contrario, è una rete usata per connettere dispositivi appartenenti a organizzazioni diverse. L’esempio più comune di WAN pubblica è Internet.
Come funziona una WAN?
La WAN si basa su un’ampia varietà di tecnologie, tra cui fibra ottica, satelliti, collegamenti a microonde e linee telefoniche a commutazione di circuito. Con l’evoluzione della tecnologia, la velocità di questi collegamenti è aumentata drasticamente. I collegamenti in fibra ottica possono in genere raggiungere velocità fino a 100 gb/s e anche superiori.
I dati vengono trasmessi in pacchetti sulla WAN. Un pacchetto è una piccola unità di dati che contiene informazioni sull’origine, sulla destinazione e sui dati stessi. Quando un dispositivo vuole inviare dati tramite una WAN, li divide in pacchetti che invia tramite la rete. I pacchetti vengono quindi ricombinati nella destinazione.
Inoltre, a causa della distanza tra origine e destinazione, la WAN è spesso soggetta agli effetti della latenza che influiscono negativamente sulle prestazioni della rete. Per porre rimedio a questi effetti, la trasmissione può essere migliorata con tecniche come l’ottimizzazione della WAN con accelerazione del protocollo TCP, la deduplicazione dei dati o la compattazione dei dati.
Storia della WAN
La storia della WAN è stata segnata da vari miglioramenti tecnologici che successivamente hanno comportato velocità di trasmissione più elevate. Negli anni ’80, la velocità della rete si misurava in Kbit/s. Oggi, le connessioni Internet possono raggiungere velocità elevate fino a 100 Gbit/s.
Alcune delle principali tecnologie utilizzate per connettere le WAN.
- X.25: il protocollo X.25 è stato sviluppato negli anni ’70 dall’International Telegraph and Telephone Consultative Committee (CCITT, ora ITU-T). Si tratta del protocollo di comunicazione dati a commutazione dei pacchetti più vecchio (un metodo per raggruppare i dati in più pacchetti) ed è stato usato fino al 2015. Si basa su un’architettura punto a punto che serve a connettere i terminali remoti ai mainframe. Le trasmissioni avvengono sui canali analogici in leasing delle compagnie telefoniche.
- Frame Relay: negli anni ’80, Frame Relay si pone come alternativa a X.25 offrendo velocità superiori. Migliorando le prestazioni voce e video, è stato ampiamente adottato dalle aziende negli Stati Uniti mentre in Europa lo standard è rimasto l’X.25. Frame Relay trasmette i dati in unità di dimensioni variabili, o “frame”, attraverso una connessione virtuale basata su circuiti. Non esegue alcun tipo di correzione degli errori, ad esempio la ritrasmissione dei dati e lascia i controlli degli errori ai terminali. Se viene rilevato un errore, il pacchetto viene semplicemente scartato.
- ATM: acronimo di Asynchronous Transfer Mode, l’ATM è una tecnologia sviluppata tra la fine degli anni ’80 e l’inizio dei ’90. Si distingue da Frame Relay per il fatto che trasferisce celle di dimensioni fisse (53 byte). Inoltre, l’ATM prevede la correzione degli errori, a differenza di Frame Relay ed è più veloce (fino a 622 mb/s rispetto a 45 mb/s di Frame Relay). Tuttavia, ATM non ha riscosso il successo previsto a causa del rapporto prezzo/prestazioni migliore offerto dai prodotti basati sul protocollo Internet e per l’inefficienza delle dimensioni delle celle (53 byte).
- MPLS: acronimo di Multiprotocol Label Switching, l’MPLS è una tecnologia sviluppata alla fine degli anni ’90 come alternativa più flessibile e scalabile ad ATM. L’MPLS instrada i pacchetti in base a etichette e non a indirizzi IP. È compatibile con qualsiasi protocollo di rete, tra cui Ethernet, ATM e Frame Relay. Anche se l’MPLS offre scalabilità e prestazioni, non è in grado di supportare le moderne architetture cloud perché richiede il backhaul del traffico nel data center per le ispezioni di sicurezza, con ripercussioni negative sulle prestazioni delle applicazioni.
- SD-WAN: sviluppata nel corso del 2010, può combinare collegamenti eterogenei, tra cui MPLS, Internet a banda larga e 5G tramite la virtualizzazione della rete, offrendo ridondanza e prestazioni più elevate. Consente alle organizzazioni di ridurre la dipendenza da MPLS sfruttando connessioni Internet a costi contenuti. Con l’SD-WAN, le filiali possono anche gestire meglio il traffico SaaS evitando di rinviare il traffico cloud al data center. L’SD-WAN fa anche parte del SASE (Secure Access Service Edge), garantendo l’accesso sicuro alle applicazioni cloud, ovunque e da qualsiasi dispositivo.
Differenze tra WAN tradizionale e SD-WAN
Anche se è possibile usare WAN e Software-Defined WAN (SD-WAN) per connettere i dispositivi in un’ampia area, esistono differenze significative tra le due tecnologie. La WAN è una tradizionale tecnologia di rete che si basa su connessioni fisiche, come linee in leasing e collegamenti satellitari, per connettere i dispositivi. Viceversa, l’SD-WAN è una tecnologia più recente che si basa sul software per la gestione e l’ottimizzazione del flusso di dati attraverso la rete.
L’SD-WAN può combinare più collegamenti, tra cui MPLS, Internet a banda larga e 5G, aumentando la larghezza di banda e le prestazioni della rete. L’SD-WAN è flessibile e può funzionare su qualsiasi collegamento. Oltre a consentire alle organizzazioni di attivare rapidamente nuove filiali, l’SD-WAN offre anche prestazioni superiori per le applicazioni più impegnative, come voce e video. Le soluzioni SD-WAN avanzate includono infatti tecniche di ottimizzazione per porre rimedio agli effetti negativi di instabilità e perdita di pacchetti, spesso associati ai collegamenti Internet a banda larga. Ad esempio, la tecnica Forward Error Correction (FEC) è in grado di ricreare i pacchetti nella destinazione usando pacchetti di parità che offrono prestazioni paragonabili a quelle delle linee private su collegamenti Internet a banda larga. L’SD-WAN fornisce inoltre ridondanza per le applicazioni critiche, combinando più collegamenti in base ai requisiti aziendali, ma usando anche alcuni collegamenti specifici come failover per eliminare potenziali cali di tensione o blackout.
Le soluzioni SD-WAN avanzate includono inoltre in una singola piattaforma, altre funzionalità come l’ottimizzazione della WAN o i firewall ngfw, consentendo alle organizzazioni di ridurre drasticamente il footprint hardware nelle filiali.
L’SD-WAN supporta le moderne architetture cloud, ormai ampiamente adottate dalle organizzazioni. Indirizza in modo intelligente il traffico SaaS nel cloud, senza backhaul nel data center. Le applicazioni attendibili vengono inviate direttamente al cloud, mentre l’altro traffico viene inviato a servizi SSE (Security Service Edge) in un’architettura SASE. Le soluzioni SD-WAN avanzate possono anche essere distribuite in provider di servizi cloud come AWS, Microsoft Azure e Google Cloud, migliorando le prestazioni delle applicazioni e la sicurezza.