Wide Area Network (WAN) – Definition
Wir definieren WAN oder Wide Area Network als ein Computernetzwerk, das kleinere Netzwerke miteinander verbindet. Da WAN nicht an einen bestimmten Standort gebunden sind, ermöglichen sie die Kommunikation zwischen lokalisierten Netzwerken über große Entfernungen hinweg. Sie ermöglichen außerdem die Kommunikation und den Austausch von Informationen zwischen Geräten von jedem Ort der Welt aus.
Was macht ein Wide Area Network?
Nachdem die Antwort auf die Frage „Wofür steht WAN?“ bekannt ist, lautet die nächste Frage „Wofür wird die WAN-Netzwerktechnologie verwendet?“
WAN und Ports ermöglichen es Unternehmen, einheitliche Netzwerke zu schaffen, sodass Mitarbeiter, Kunden und andere Beteiligte unabhängig von ihrem Standort online zusammenarbeiten können.
Beispiele für WAN
- In einem Unternehmen wird ein WAN eingerichtet, um Filialen miteinander zu verbinden oder um Mitarbeiter, die von zu Hause aus arbeiten, mit der Hauptniederlassung des Unternehmens zu vernetzen. In einer Universität oder auf einem Campus können Studenten auf WAN angewiesen sein, um auf Bibliotheksdatenbanken oder wissenschaftliche Arbeiten zuzugreifen.
- Eine Bank, einschließlich ihrer Filialen und Geldautomaten, ist ein weiteres Beispiel für ein Unternehmen, das ein WAN nutzt. Die Filialen können sich in mehreren Bundesstaaten oder sogar auf der ganzen Welt befinden, sind aber alle über verschiedene sichere Verbindungen miteinander verbunden. Sowohl Bankangestellte als auch Kunden sind Nutzer.
- Man kann sagen, dass das Internet das größte WAN der Welt ist, da es das größte und vielfältigste Computernetz der Welt bildet.
WAN-Verbindungen und -Technologie
Auch wenn WAN ein breites Spektrum abdecken, können die Verbindungen entweder kabelgebunden oder drahtlos sein. Kabelgebundene WAN bestehen in der Regel aus Breitband-Internetdiensten und Multiprotokoll-Label-Switching (MPLS), einer Form der Datenweiterleitungstechnologie, die zur Steuerung des Datenverkehrs und zur Beschleunigung der Verbindung eingesetzt wird, während Wireless-WAN (WWAN) in der Regel 4G/5G- und Long-Term-Evolution-Netze (LTE) umfassen.
Vor- und Nachteile des kabelgebundenen WAN
Die Vorteile liegen im Allgemeinen in der Sicherheit. In einer kabelgebundenen Netzwerkarchitektur müssen die Geräte physisch mit dem Netzwerk verbunden sein, was es Cyber-Angreifern erschwert, sich unbefugten Zugang zu verschaffen. Da eine physische Verbindung erforderlich ist, können Unternehmen außerdem die Anzahl der Geräte im WAN kontrollieren, die Zugriff auf das Netzwerk haben. Je weniger Geräte auf das Netzwerk zugreifen, desto geringer ist das Risiko, dass Malware die Infrastruktur infiziert.
Der andere Vorteil ist die Geschwindigkeit. Im Gegensatz zu einem drahtlosen System, das Störungen von außen ausgesetzt sein kann, ermöglicht ein kabelgebundenes Netzwerk eine schnellere Verbindung.
Die Nachteile betreffen die Hardware. Je mehr kabelgebundene Verbindungen, desto mehr Kabel müssen verwaltet werden. Bei der Verwendung eines kabelgebundenen Netzes können Mitarbeiter nur dann Zugang erhalten, wenn eine physische Verbindung verfügbar ist, was die Mobilität einschränkt.
Vor- und Nachteile von drahtlosem WAN
Die Vorteile eines Wireless-WAN (WWAN) sind das Gegenteil. Der Arbeitsplatz ist standortunabhängig, was Mitarbeitern Flexibilität bietet. Zu den Nachteilen gehören sowohl die Risiken, da drahtlose Netzwerke im Allgemeinen anfälliger für Angriffe sind, als auch die Geschwindigkeit, da drahtlose Netzwerke oft langsamer sind.
Um Kosten zu senken, kann ein Unternehmen seine WAN-Infrastruktur als Service von einem Service Provider mieten. Das WAN kann über einen dedizierten, privaten Kanal betrieben werden oder in einem hybriden Szenario Teile davon über ein gemeinsames, öffentliches Medium wie das Internet betreiben.
WAN-Optimierung und SD-WAN
Die WAN-Optimierung zielt auf die Lösung von Leistungsproblemen ab, die in der Regel mit der Geschwindigkeit zusammenhängen. Dabei handelt es sich um einen Prozess, bei dem WAN-Netztechniker das Netzwerk neu konfigurieren, um sicherzustellen, dass bestimmte Anwendungen mehr Bandbreite erhalten und somit schneller durch das Netzwerk geleitet werden können. Dies kann beispielsweise bei einem Einzelhändler der Fall sein, der Transaktionsdaten so schnell wie möglich an sein Hauptrechenzentrum übermitteln muss.
Die Optimierung ist von entscheidender Bedeutung, da das Volumen und die Komplexität der über ein WAN übertragenen Daten zugenommen haben. Darüber hinaus haben sich die WAN der Unternehmen vergrößert, da Remote-Mitarbeiter, die früher in einem Büro gearbeitet haben, jetzt von zu Hause aus arbeiten und sich über das öffentliche Internet verbinden, ihre Daten aber weiter und genauso sicher übertragen müssen.
Software-defined Wide Area Networks (SD-WAN) haben in den letzten Jahren an Popularität gewonnen. Sie eliminieren die manuelle Arbeit, die zur Optimierung eines WAN erforderlich ist, und setzen stattdessen auf Software zur Verwaltung der Verbindungen, egal ob es sich um MPLS, 3G/4G oder Breitband handelt. SD-WAN-Lösungen steigern die Effizienz eines Unternehmens, indem sie die Anwendungsleistung verfolgen und durch Automatisierung die beste Konnektivitätsoption auswählen.
Da die Software die Auswahl der besten Verbindung übernimmt, ist es nicht ungewöhnlich, dass Telefonkonferenzen über eine eigene Leitung und E-Mails über das öffentliche Internet abgewickelt werden. Benutzerfreundlichkeit ist von entscheidender Bedeutung, zumal die Benutzer in verschiedenen Umgebungen über unterschiedliche Anwendungen auf das Netzwerk ihres Unternehmens zugreifen können. Obwohl SD-WAN als Herausforderung für herkömmliche WAN angesehen werden, sind sie in der Lage, intensive Anwendungen mit hoher Bandbreite zu unterstützen, wie z. B. Sprach- oder Videoanwendungen, wobei solche Anwendungen nach Möglichkeit in das lokale Internet verlagert werden.
SD-WAN bieten außerdem die Möglichkeit, die Konnektivität zu Cloud-Diensten wie Amazon Web Services oder Microsoft Azure zu optimieren. Mit der fortschreitenden Umstellung auf Software-as-a-Service (SaaS) erwarten Unternehmen und ihre Kunden, dass ihre Daten sicher in der Cloud übertragen werden.
Zusätzlich verfügt ein SD-WAN über Verwaltungs- und Berichtsfunktionen, die eine einheitliche Übersicht über die WAN-Leistung bieten. Fortinet, von Gartner als Magic Quadrant Leader 2021 für WAN Edge Infrastructure ausgezeichnet, bietet eine sichere SD-WAN-Lösung.
LAN und WAN verstehen
Ein Local Area Network (LAN) ist eine Gruppe von Computern, die sich alle in demselben begrenzten Bereich befinden und alle dieselbe Verbindung nutzen. Die von Mitarbeitern in einem einzelnen Büro genutzten Computer würden zum Beispiel höchstwahrscheinlich mit einem LAN verbunden sein. Ein weiteres Beispiel für ein LAN kann ein von einem lokalen Café eingerichtetes Netzwerk sein, bei dem sich die Kunden erst anmelden müssen, um Zugang zum Internet zu erhalten. Das Café richtet ein LAN ein, anstatt den Kunden sein WLAN-Passwort mitzuteilen.
Gemäß der WAN-Definition wird es durch die Verbindung mehrerer LAN ermöglicht.
Viele verwechseln LAN mit einem anderen Netzwerkbegriff, dem Ethernet. Ethernet ist jedoch ein Netzwerkprotokoll, das steuert, wie Daten über ein LAN übertragen werden, und wird als IEEE 802.3-Protokoll bezeichnet. LAN werden durch die Ethernet-Technologie ermöglicht. Der Hauptunterschied zwischen Ethernet und LAN besteht darin, dass die Funktion des Ethernet dezentralisiert und die des LAN zentralisiert ist.
Weitere Akronyme für Netzwerke gibt es zuhauf. Ein Personal Area Network (PAN) ist ein Netzwerk, das einen sehr kleinen Bereich abdeckt, z. B. einen geschlossenen Raum. Die beliebtesten drahtlosen PAN-Netzwerktechnologien sind WLAN und Bluetooth, während USB die beliebteste Form des kabelgebundenen PAN ist. Ein drahtloses Headset, ein Drucker oder ein Smartphone sind allesamt Einzelkomponenten, die ein Netzwerk bilden. Tatsächlich können viele Peripheriegeräte als Computer eingestuft werden, da sie über Rechen-, Speicher- und Netzwerkfunktionen verfügen.
Ein Metropolitan Area Network (MAN) verbindet Knotenpunkte im gleichen Stadtgebiet miteinander. Ein Unternehmen aus New York City kann beispielsweise nicht nur in Manhattan, sondern auch in Brooklyn und Jersey City, New Jersey, tätig sein und ein eigenes Netz benötigen. Für den Aufbau dieser Art von Netzwerken verwenden Unternehmen die Mikrowellen-Übertragungstechnologie, doch können Gebäude auch über Glasfaserkabel miteinander verbunden werden.
Ein weiterer anderer Begriff ist Internet Area Network (IAN). Ein IAN ist ein Kommunikationsnetzwerk, das ein bestehendes LAN oder WAN ersetzt und Daten- und Sprachendpunkte innerhalb einer Cloud-Umgebung über das Internetprotokoll (IP) verbindet. Bei einem IAN hostet ein Managed Services Provider alle Kommunikations- und Anwendungsdienste in der Cloud. Eine IAN-Plattform bietet den Benutzern im Wesentlichen einen sicheren Zugang zu Informationen über das Internet – jederzeit und überall.
Absicherung Ihres WAN
Ein Virtual Private Network (VPN) stellt eine sichere Verbindung zwischen Netzwerken her, in der Regel zwischen einem unsicheren (dem öffentlichen Internet) und einem sicheren (dem WAN eines Unternehmens).
Sicherheitslücken gelten seit langem als große Schwachstelle in WAN, vor allem dann, wenn Benutzer von mehreren Standorten aus auf ihre Geräte zugreifen, auch von zu Hause aus. Daher sollten zusätzliche Sicherheitsmaßnahmen und -richtlinien, einschließlich Firewalls und Antivirus-Software, in Betracht gezogen werden, um einen unbefugten Zugriff oder eine Kompromittierung zu verhindern.
Die Verwendung eines VPN trägt nicht nur zur Konnektivität bei, sondern verschlüsselt auch Daten. Die Verwendung eines VPN gewährleistet jedoch keine vollständige Sicherheit. IT-Experten müssen möglicherweise zusätzliche Sicherheitsprotokolle installieren, um das für das Unternehmen erforderliche Sicherheitsniveau zu gewährleisten.
Die WAN-Sicherheit kann gefährdet sein, wenn ein einzelnes Gerät mit mehreren Netzwerken verbunden ist. Ein Beispiel: Eine Person verwendet dasselbe iPhone sowohl für die Arbeit als auch für private Zwecke. Für die Arbeit verbindet die Person das Smartphone mit dem WAN des Unternehmens, aber für die private Nutzung greift sie über einen ungesicherten WLAN-Hotspot auf das Internet zu. Ohne eine Lösung zur Verwaltung mobiler Geräte oder zur Verwaltung der Enterprise Mobility kann die Sicherheit ein Problem darstellen.
Die Verwendung von SD-WAN anstelle eines einfachen WAN ist eine Möglichkeit, die Sicherheitsherausforderungen zu bewältigen. Eine SD-WAN-Lösung muss integrierte Sicherheit bieten. Ohne sie wird sie zu einem potenziellen Angriffsvektor. Ein sicheres SD-WAN verbessert die allgemeine Sicherheit des Unternehmens. Zu den weiteren Merkmalen gehören neben der Sicherheit auch eine verbesserte Benutzerfreundlichkeit, niedrigere Gesamtbetriebskosten (total cost of ownership, TCO), Einfachheit und Multi-Cloud-Bereitschaft.
Lesen Sie mehr über die Integration von Sicherheit in Ihr SD-WAN, um häufige WAN-Sicherheitsfallen zu vermeiden, und darüber, warum Fortinet ein führendes Unternehmen im Bereich WAN-Edge-Infrastruktur ist.
SD-WAN-Demo anfordern
Verbessern Sie das Benutzererlebnis und vereinfachen Sie operative Abläufe am WAN-Edge mit einer integrierten Next Generation Firewall (NGFW) und SD-WAN in einer einzigen Lösung.
