Что такое WAN?
Глобальная вычислительная сеть (WAN) – это технология, которая соединяет офисы, центры обработки данных, облачные приложения и хранилища. Эта сеть называется «глобальной», поскольку она выходит за пределы одного здания или большого кампуса и включает в себя несколько местоположений, распределенных в конкретной географической области или даже по всему миру. Например, предприятия, обладающие множеством международных филиалов, используют WAN, чтобы соединить их в одной сети. Самая большая в мире сеть WAN – Интернет, поскольку он представляет собой большое количество международных сетей, соединенных друг с другом. Данная статья посвящена сетям WAN, объединяющим предприятия, особенностям использования таких сетей и их преимуществам.
Для чего нужна глобальная сеть WAN?
Сегодня глобальные сети WAN являются необходимой составляющей работы предприятий. Быстрый рост цифровых ресурсов обусловил необходимость использования сетей WAN в компаниях, в частности, для следующих целей:
- общение с использованием голосовой и видеосвязи;
- совместное использование ресурсов сотрудниками и клиентами;
- доступ к носителям данных и удаленное создание их резервных копий;
- подключение к облачным приложениям;
- запуск и хостинг внутренних приложений.
Инновационные технологии WAN помогают организациям безопасно, быстро и надежно получать доступ к информации. Сети WAN важны для обеспечения эффективности и устойчивости бизнеса.
Что такое архитектура WAN?
Архитектуры сети WAN основаны на модели взаимодействия открытых систем (OSI), которая теоретически определяет и стандартизирует все телекоммуникации. Модель OSI визуализирует работу любой компьютерной сети на семи уровнях. Различные сетевые технологии работают на каждом из этих уровней и вместе образуют работающую сеть WAN.
Мы расскажем вам об этих уровнях, следуя принципу «сверху вниз», и приведем примеры, которые помогут вам лучше в них разобраться.
Прикладной уровень (седьмой уровень)
Этот уровень наиболее связан с пользователем, так как он определяет взаимодействие пользовательских приложений с сетью. Здесь располагается логика приложений. Протоколам седьмого уровня не требуется обеспечивать реализацию сети. Например, если на вашем предприятии есть календарная система бронирования, на этом уровне осуществляется управление логикой бронирования, такой как отправка приглашений, преобразование часовых поясов и многое другое.
Уровень представления (шестой уровень)
Шестой уровень занимается тем, что подготавливает данные к передаче в сети. Например, здесь осуществляется шифрование информации, чтобы киберпреступники, наблюдающие за вашей сетью WAN, не могли взломать ваши конфиденциальные данные встречи.
Сеансовый уровень (пятый уровень)
Сеансовый уровень в ответе за организацию сеансов связи между локальными и удаленными приложениями. Он отвечает за создание, окончание и завершение сеансов между двумя устройствами. Например, ваша система бронирования находится на веб-сервере в центральном офисе, а вы работаете из дома. Сеансовый уровень сможет создать соединение между компьютером и веб-сервером после аутентификации. Это соединение логическое, а не фактическое физическое.
Транспортный уровень (четвертый уровень)
Транспортный уровень определяет функции и процедуры для передачи данных. Он классифицирует данные и направляет их на передачу. Он также может упаковать данные в пакеты данных. Например, когда вы посещаете сайт бронирования, протокол управления передачей (TCP) сортирует соединения на пакеты запросов и ответов.
Сетевой уровень (третий уровень)
Сетевой уровень предназначен для определения пути передачи пакетов данных по сети. Например, он определяет правила для маршрутизации пакетов, балансировки нагрузки и потери пакетов.
Канальный уровень (второй уровень)
Канальный уровень отвечает за установление правил или протоколов для операций физического уровня. Например, он решает, когда начинать или завершать прямое соединение. Этот уровень пересылает пакеты от одного устройства к другому, пока они не достигнут пункта назначения.
Физический уровень (первый уровень)
Физический уровень занимается непосредственно передачей необработанных данных в виде цифровых битов, оптических сигналов или электромагнитных волн по различным сетевым носителям, таким как оптические волокна и беспроводные технологии.
Что такое протоколы WAN?
Протоколы глобальной сети WAN или сетевые протоколы задают правила для связи в любой сети. Далее приведены некоторые их примеры.
Frame Relay
Frame Relay («ретрансляция кадров») – это сравнительно новая технология, которая упаковывает данные в виде кадров и передает их по частной линии на узел сети Frame Relay. Технология Frame Relay работает на первом и втором уровнях и облегчает процесс передачи информации из одной локальной сети в другую через множество коммутаторов и маршрутизаторов.
Асинхронный способ передачи данных
Асинхронный способ передачи данных (ATM) – это также новая технология WAN, которая форматирует данные в 53-байтовые ячейки данных. Сетевые устройства ATM используют технологию мультиплексирования с временным разделением, которая преобразует цифровые сигналы в ячейки фиксированного размера, передает их, а затем повторно их собирает в пункте назначения.
Пакет через SONET/SDH
Пакет через SONET/SDH (POS) представляет собой протокол связи, который определяет, как взаимодействуют каналы «точка-точка» при использовании оптического волокна.
TCP/IP
Протокол управления передачей (Transmission Control Protocol, TCP) и интернет-протокол (Internet Protocol, IP) определяет сквозную передачу данных, в частности, способы пакетирования, адресации, передачи, маршрутизации и приема данных. IPv6 – новая версия наиболее часто используемого метода.
Что такое локальные сети?
Локальные сети LAN представляют собой компоненты глобальных сетей WAN. Сети LAN состоят из взаимосвязанных компьютеров и других устройств, ограниченных небольшим пространством, например зданием, школой или офисом.
LAN против WAN
Локальные сети LAN – это небольшие сети, обладающие ограниченной производительностью, но обеспечивающие высокую скорость передачи данных. Их проектирование, настройка и управление не требуют особых усилий и значительных финансовых затрат. Это частные сети, которые обычно используют одну технологию связи.
Глобальные сети WAN соединяют локальные LAN. Одна глобальная сеть может иметь множество различных типов сетевых технологий, обеспечивающих связь между локальными сетями. Глобальные сети имеют низкую скорость передачи данных, но обладают большой мощностью. Поскольку глобальные сети представляют собой большие сети, их сложнее настроить и управлять ими.
В чем состоит принцип работы WAN?
Предприятия могут обладать ресурсами в различных локальных центрах обработки данных, филиалах и виртуальных частных облаках (VPC). Чтобы соединить их, они используют множество сетевых подключений и интернет-сервисов. Поскольку компании не могут создать собственную сетевую инфраструктуру за пределами нескольких географических границ, они, как правило, арендуют ее у сторонних поставщиков услуг.
Ниже перечислены основные типы соединений.
Выделенная линия
Выделенная линия – это прямое сетевое подключение, которое можно арендовать у крупного поставщика сетевых услуг, например у интернет-провайдера (ISP). В ходе этого подключения создается соединение между двумя конечными точками локальной сети LAN. Выделенные линии не обязательно являются физическими линиями. Это могут быть виртуальные соединения, которые поставщики услуг реализуют поверх другой сетевой инфраструктуры.
Туннелирование
Туннелирование представляет собой метод шифрования пакетов данных во время их перемещения по общедоступному Интернету. Туннелирование применяется для получения доступа к серверам предприятия, находящимся в другой стране, с помощью интернет-подключения. Они передаются в виде инкапсулированных пакетов, что позволяет реализовать собственные виртуальные частные сети (VPN).
Multiprotocol Label Switching
Многопротокольная коммутация по меткам (MPLS) – это метод маршрутизации трафика данных, осуществляющий передачу данных с помощью заранее определенных меток. Этот механизм направляет критически важный трафик данных по более коротким или быстрым сетевым путям, повышая производительность сети. Он работает между вторым и третьим уровнями модели OSI. Эту технологию можно использовать для создания единой сети в существующей инфраструктуре, такой как IPv6, Frame Relay, ATM или Ethernet. Выделенные линии MPLS или MPLS с VPN можно использовать, чтобы создавать эффективные и безопасные сети.
Программно-определяемая глобальная сеть WAN
Программно-определяемая глобальная сеть (SD-WAN) – усовершенствованный вариант технологии MPLS. SD-WAN переносит функции MPLS на уровень программного обеспечения. Сеть SD-WAN работает поверх общедоступных широкополосных каналов связи, позволяя сократить расходы на обслуживание сети и обеспечить большую гибкость по сравнению с фиксированным соединением.
MPLS против SD-WAN
Механизм MPLS может замедлять облачную интеграцию, поскольку он направляет трафик через штаб-квартиры корпораций, которые выступают в роли центральных зон доверия. В то же время, облачная SD-WAN поддерживает интеграцию с современной облачной инфраструктурой. Кроме того, технология SD-WAN является эффективной с точки зрения затрат. SD-WAN может работать поверх MPLS, позволяя повысить эффективность пропускной способности на дорогостоящих выделенных линиях MPLS.
Что такое оптимизация WAN?
Оптимизация глобальной сети (WAN) – это набор методов, направленных на повышение показателей производительности WAN, таких как пропускная способность, перегрузка и задержка. Проектирование глобальной сети WAN, выбор технологий и организация потоков трафика – все это влияет на производительность сети WAN. Ниже приведены некоторые распространенные методы оптимизации глобальной сети WAN.
Управление потоками трафика
Управление потоками трафика предусматривает использование методов, позволяющих сократить объемы данных, отправляемых по сети. Здесь приведены некоторые примеры.
- Кэширование часто используемой информации на локальных серверах
- Выявление и устранение избыточных копий данных в приложениях для резервного копирования и аварийного восстановления
- Сжатие или архивация файлов данных
Оптимизация протоколов передачи данных
Некоторые протоколы сети WAN могут требовать большого количества обмена данными для одного запроса. Например, клиенты и серверы могут отправлять обратно данные, чтобы подтвердить их получение. Оптимизация протоколов позволяет объединить соединения и сократить количество пакетов данных в сети.
Ограничения скорости и количества соединений
Сетевые администраторы могут ограничить количество открытых ссылок для доступа в Интернет, количество пользователей и объемы пропускной способности на каждого пользователя. Например, они могут задавать правила, запрещающие сотрудникам транслировать видео в корпоративной глобальной сети WAN.
Сегментация сети
Шейпинг (формирование трафика) ограничивает потоки данных для определенных приложений и распределяет пропускную способность сети между приложениями. Сетевые операторы могут определять приоритетность некоторых критически важных приложений, чтобы повысить их производительность.
Как AWS может помочь в управлении WAN?
WAN облака AWS – это полностью управляемый сервис для разработки и мониторинга глобальных сетей WAN, а также управления ими. Он предоставляет централизованную панель управления для создания подключений между филиалами, ЦОД и виртуальными частными облаками (VPC) с помощью всего нескольких щелчков мыши. Он генерирует полное представление локальных ресурсов и сетей AWS, что помогает контролировать состояние сети, безопасность и производительность. Кроме того, в нем используются сетевые политики для централизованной автоматизации управления сетью и выполнения задач по обеспечению безопасности.
Ниже перечислены все его преимущества.
- Вы сможете выбрать локальных поставщиков сетей для подключения к AWS, а затем подключить свои расположения и VPC с помощью глобальной сети AWS.
- Вы сможете сэкономить время, автоматизировав повседневные сетевые задачи, например добавление новых подключений, филиалов и VPC.
- Кроме того, у вас будет возможность следить за сетевым трафиком, просматривать состояние сети, повышать производительность и минимизировать простои.
Создайте аккаунт AWS и начните работу с Cloud WAN уже сегодня.