Wide Area Network
Cos'è la WAN (Wide Area Network)?

Una wide area network (WAN) consente di connettere più computer tra loro in grandi aree geografiche, che spesso si estendono tra più città o perfino paesi. In genere, le organizzazioni usano i collegamenti WAN privati per connettere le filiali alla sede centrale o al data center aziendale. Nella maggior parte dei casi non creano le connessioni WAN, ma affittano le linee in leasing a service provider. Nelle connessioni WAN vengono spesso usate tecnologie come la SD-WAN e il Multiprotocol Label Switching (MPLS). In passato ne venivano impiegate altre, come X.25, Frame Relay e l’Asynchronous Transfer Mode (ATM).

Gruppo di persone che parlano fra loro.
  • Descrizione della WAN
  • Come funziona una WAN?
  • Storia della WAN
  • Differenze tra WAN tradizionale e SD-WAN
Descrizione della WAN
Due persone passano davanti a un uomo che usa un laptop.

Descrizione della WAN

La WAN interconnette più Local Area Network (LAN) in grandi aree geografiche che si estendono tra più città, Stati e anche continenti tramite router installati a ogni estremità della rete.

Esistono due tipi di WAN, pubblica e privata. Una WAN privata è una rete gestita e di proprietà di una singola azienda Viene usata per connettere dispositivi situati in parti diverse dell’organizzazione, ad esempio nelle varie filiali. Una WAN privata viene in genere creata con linee in leasing o circuiti dedicati che garantiscono un elevato livello di sicurezza e affidabilità.

Una WAN pubblica, al contrario, è una rete usata per connettere dispositivi appartenenti a organizzazioni diverse. L’esempio più comune di WAN pubblica è Internet.

Come funziona una WAN?

Come funziona la WAN?

La WAN si basa su un’ampia varietà di tecnologie, tra cui fibra ottica, satelliti, collegamenti a microonde e linee telefoniche a commutazione di circuito. Con l’evoluzione della tecnologia, la velocità di questi collegamenti è aumentata drasticamente. Quelli in fibra ottica possono in genere raggiungere velocità fino a 100 gb/s e anche superiori.

I dati vengono trasmessi attraverso la WAN in pacchetti, vale a dire piccola unità che contengono informazioni sull’origine, sulla destinazione e sui dati stessi. Quando un dispositivo vuole inviare dati tramite una rete WAN, li divide in pacchetti, che sono quindi ricombinati a destinazione.

Inoltre, a causa della distanza tra origine e destinazione, la WAN è spesso soggetta agli effetti della latenza che influiscono negativamente sulle prestazioni della rete. Per porvi rimedio, è possibile migliorare la trasmissione con tecniche come l’ottimizzazione della WAN tramite accelerazione del protocollo TCP, la deduplicazione dei dati o la compattazione dei dati.

Storia della WAN

Storia della WAN

La storia della WAN è stata segnata da vari miglioramenti tecnologici che di volta in volta hanno incrementato le velocità di trasmissione. Negli anni ’80, la velocità della rete si misurava in Kbit/s, mentre oggi le connessioni Internet possono arrivare a 100 Gbit/s.

Ecco alcune delle principali tecnologie utilizzate per connettere le WAN.

  • X.25: il protocollo X.25 fu sviluppato negli anni '70 dall'International Telegraph and Telephone Consultative Committee (CCITT, ora ITU-T). Si tratta del protocollo di comunicazione dati a commutazione dei pacchetti più vecchio (un metodo per raggruppare i dati in più pacchetti), in uso fino al 2015. Si basava su un’architettura punto a punto che serviva a connettere i terminali remoti ai mainframe e usava i canali analogici in leasing delle compagnie telefoniche.
  • Frame Relay: negli anni '80, Frame Relay si poneva come alternativa a X.25, offrendo velocità superiori. Migliorando le prestazioni voce e video, fu ampiamente adottato dalle aziende negli Stati Uniti, mentre in Europa lo standard rimase l’X.25. Frame Relay trasmette i dati in unità di dimensioni variabili, o "frame", attraverso una connessione virtuale basata su circuiti. Non esegue alcun tipo di correzione degli errori, come la ritrasmissione dei dati, e lascia i controlli ai terminali. Se viene rilevato un errore, il pacchetto è semplicemente scartato.
  • ATM: acronimo di Asynchronous Transfer Mode, l'ATM è una tecnologia sviluppata tra la fine degli anni '80 e l’inizio dei '90. Si distingue da Frame Relay perché trasferisce celle di dimensioni fisse (53 byte). Inoltre, l’ATM prevedeva la correzione degli errori, a differenza di Frame Relay, ed era più veloce (fino a 622 mb/s rispetto a 45 mb/s di Frame Relay). Tuttavia, ATM non riscosse il successo previsto a causa del rapporto prezzo/prestazioni migliore offerto dai prodotti basati sul protocollo Internet e dell’inefficienza delle dimensioni delle celle (53 byte).
  • MPLS: acronimo di Multiprotocol Label Switching, l'MPLS è una tecnologia sviluppata alla fine degli anni '90 come alternativa più flessibile e scalabile ad ATM. L’MPLS instrada i pacchetti in base a etichette anziché indirizzi IP. È compatibile con qualsiasi protocollo di rete, tra cui Ethernet, ATM e Frame Relay. Pur garantendo scalabilità e prestazioni, non è in grado di supportare le moderne architetture cloud perché richiede il backhaul del traffico nel data center per le ispezioni di sicurezza, con ripercussioni negative sulle prestazioni delle applicazioni.
  • SD-WAN: sviluppata nel corso del 2010, può combinare collegamenti eterogenei, tra cui MPLS, Internet a banda larga e 5G tramite la virtualizzazione della rete, offrendo ridondanza e prestazioni più elevate. Consente alle organizzazioni di ridurre la dipendenza da MPLS sfruttando le connessioni Internet a costi contenuti. Le filiali possono anche gestire meglio il traffico SaaS evitando di rinviare il traffico cloud al data center. L’SD-WAN fa inoltre parte del SASE (Secure Access Service Edge), garantendo l’accesso sicuro alle applicazioni cloud, ovunque e da qualsiasi dispositivo.
Differenze tra WAN tradizionale e SD-WAN

Differenze tra WAN tradizionale e SD-WAN

Anche se è possibile usare WAN e Software-Defined WAN (SD-WAN) per connettere i dispositivi in un’area estesa, esistono differenze significative tra le due tecnologie. La WAN è una tradizionale tecnologia di rete che si basa su connessioni fisiche, come linee in leasing e collegamenti satellitari, per connettere i dispositivi. Viceversa, l’SD-WAN è una tecnologia più recente che si basa sul software per la gestione e l’ottimizzazione del flusso di dati attraverso la rete.

L’SD-WAN può combinare più collegamenti, tra cui l’MPLS, Internet a banda larga e il 5G, aumentando la larghezza di banda e le prestazioni della rete. È flessibile e può funzionare su qualsiasi collegamento. Oltre a permettere alle organizzazioni di attivare rapidamente nuove filiali, offre prestazioni superiori per le applicazioni più impegnative, come voce e video. Le soluzioni SD-WAN avanzate includono infatti tecniche di ottimizzazione per porre rimedio agli effetti negativi di instabilità e perdita di pacchetti, spesso associati ai collegamenti Internet a banda larga. Ad esempio, la tecnica Forward Error Correction (FEC) è in grado di ricreare i pacchetti nella destinazione tramite pacchetti di parità, con prestazioni paragonabili a quelle delle linee private su collegamenti Internet a banda larga. L’SD-WAN fornisce inoltre ridondanza per le applicazioni critiche, combinando più collegamenti in base ai requisiti aziendali, ma usandone anche alcuni specifici come failover per eliminare potenziali cali di tensione o blackout.

Le soluzioni SD-WAN avanzate includono inoltre in una singola piattaforma altre funzionalità, come l’ottimizzazione della WAN o gli NGFW, consentendo di ridurre drasticamente il footprint hardware nelle filiali.

L’SD-WAN supporta le moderne architetture cloud, ormai ampiamente adottate dalle organizzazioni. Indirizza in modo intelligente il traffico SaaS nel cloud, senza backhaul nel data center. Le applicazioni attendibili vengono inviate direttamente al cloud, mentre l’altro traffico viene inviato a servizi SSE (Security Service Edge) in un’architettura SASE. Le soluzioni SD-WAN avanzate possono anche essere distribuite in provider di servizi cloud come AWS, Microsoft Azure e Google Cloud, migliorando le prestazioni delle applicazioni e la sicurezza.

HPE Aruba Networking EdgeConnect SD-WAN

Supporta le filiali, la WAN e la sicurezza con una SD-WAN sicura come componente di base per l’architettura SASE (Secure Access Service Edge).

Argomenti correlati

Cos’è l’SD-WAN?

Cosa si intende per SASE?

Cosa si intende per SSE?

Cos’è l’Intelligent Edge?