Skip to content Skip to navigation Skip to footer

Глобальная сеть (WAN), определение

Мы определяем WAN, или глобальную сеть, как компьютерную сеть, которая соединяет более мелкие сети. Поскольку глобальные сети не связаны с определенным местоположением, они позволяют локализованным сетям общаться друг с другом на больших расстояниях. Они также облегчают обмен информацией между устройствами из любой точки мира.

Что делает глобальная сеть?

После того, как вы узнали ответ на вопрос «что означает WAN?», следующий вопрос — «для чего используется сетевая технология WAN?»

Глобальные сети позволяют организациям создавать объединенные сети, чтобы сотрудники, клиенты и другие заинтересованные стороны могли работать вместе в режиме онлайн, независимо от их местонахождения.

Примеры глобальных сетей

  1. На предприятии создается глобальная сеть для подключения филиалов друг к другу или для подключения удаленных сотрудников, работающих дома, с главным офисом компании. В условиях университета или кампуса студенты могут пользоваться глобальными сетями для доступа к библиотечным базам данных или университетским исследованиям.  
  2. Банк, включая филиалы и банкоматы, является еще одним примером организации, использующей глобальную сеть. Филиалы могут находиться в нескольких штатах США или даже за рубежом, но все они связаны между собой через различные безопасные подключения. И сотрудники банка, и клиенты являются пользователями. 
  3. Можно сказать, что Интернет является крупнейшей глобальной сетью в мире, поскольку это крупнейшая и самая разнообразная форма компьютерной сети в мире.
Что такое WAN? Глобальная сеть, пояснения

Подключения и технологии WAN

Хотя глобальные сети охватывают большую территорию, соединения могут быть как проводными, так и беспроводными. Проводные глобальные сети обычно включают в себя широкополосные интернет-услуги и мультипротокольную коммутацию меток (MPLS), которая является формой технологии переадресации данных, используемой для управления потоком трафика и ускорения соединения, а беспроводные глобальные сети обычно включают в себя сети 4G/5G и Long-Term Evolution (LTE).  

Преимущества и недостатки проводной глобальной сети

Плюсы, как правило, связаны с безопасностью. В архитектуре проводных сетей устройства должны быть физически подключены к сети, что усложняет злоумышленникам получение несанкционированного доступа. Кроме того, при наличии физического подключения организации могут контролировать количество устройств, имеющих доступ к сети. При меньшем количестве устройств, подключенных к сети, риск заражения инфраструктуры вредоносным ПО снижается. 

Другим преимуществом является скорость. В отличие от беспроводной системы, которая может подвергаться внешним помехам, проводная сеть обеспечивает более быстрое подключение.  

Минусы связаны с аппаратным обеспечением. Чем больше кабельных подключений, тем больше проводов для управления. Кроме того, при использовании кабельной сети сотрудники могут получить доступ только при наличии физического подключения, что ограничивает мобильность.

Преимущества и недостатки беспроводной глобальной сети

Преимущества беспроводной глобальной сети противоположны. Рабочее место может быть где угодно, обеспечивая сотрудникам гибкость. К минусам относятся оба риска, так как беспроводные сети обычно более уязвимы для атак, а скорость в беспроводных сетях часто ниже. 

Чтобы снизить затраты, организация может арендовать инфраструктуру глобальной сети как услугу у стороннего провайдера. Глобальная сеть может работать по выделенному частному каналу или, в гибридном сценарии, его части могут работать через публичный общедоступный канал, например Интернет.

Оптимизация глобальной сети и SD-WAN

Оптимизация WAN направлена на решение проблем с производительностью, обычно связанных со скоростью. Это процесс, в ходе которого инженеры сети WAN изменяют конфигурацию сети для того, чтобы определенные приложения получали большую пропускную способность и могли быстрее перемещаться по сети. Это может произойти, например, с розничной компанией, которой необходимо как можно быстрее отправить данные о транзакциях в свой головной центр обработки данных. 

Оптимизация приобрела решающее значение, поскольку объем и сложность данных, проходящих через глобальную сеть, увеличились. Кроме того, корпоративные глобальные сети расширились, поскольку дистанционные работники, которые раньше подключались в офисе, теперь работают из дома и подключаются через публичный интернет, но их данные должны передаваться дальше и так же безопасно. 

За последние несколько лет возросла популярность программно-определяемых глобальных сетей (SD-WAN). Они устраняют ручной труд, необходимый для оптимизации глобальной сети, и вместо этого полагаются на программное обеспечение для управления ее подключениями, будь то MPLS, 3G/4G или широкополосный доступ. Решения SD-WAN повышают эффективность организации, отслеживая производительность приложений и используя автоматизацию для выбора наилучшего варианта подключения.  

Поскольку программное обеспечение само выбирает оптимальное соединение, нередко для телеконференций используется выделенный канал, а для электронной почты — общедоступный Интернет. Удобство работы пользователей имеет ключевое значение, особенно когда пользователи могут иметь доступ к сети организации в различных условиях через различные приложения. Хотя SD-WAN рассматриваются как проблема для традиционных сетей WAN, они способны поддерживать интенсивные приложения с широкой полосой пропускания, такие как приложения, использующие речь или видео, и, по возможности, выгружают такие приложения в локальный Интернет. 

SD-WAN также предлагают возможность оптимизации подключения к таким облачным сервисам, как Amazon Web Services или Microsoft Azure. В связи с продолжающимся переходом на программное обеспечение как услугу (SaaS) организации и их клиенты ожидают, что их данные будут безопасно перемещаться через облако.    

Кроме того, SD-WAN имеет функции управления и отчетности, которые дают единое представление о производительности WAN. Компания Fortinet, названная лидером Магического квадранта Gartner в 2021 г. по периферийной инфраструктуре WAN, предлагает безопасное решение SD-WAN. 

Понимание LAN и WAN

Локальная сеть (LAN) — это группа компьютеров, расположенных на одной и той же небольшой территории и имеющих одно и то же подключение. Например, компьютеры, используемые сотрудниками в одном офисе, скорее всего, будут подключены к локальной сети. Другим примером локальной сети может быть сеть, созданная в местном кафе, в которую клиенты должны сначала войти, чтобы получить доступ в Интернет. Кафе создает ее, а не предоставляет клиентам пароль Wi-Fi. 

Согласно определению WAN, она становится глобальной благодаря соединению нескольких локальных сетей.  

Многие люди путают сети LAN с другим термином сети, Ethernet. Однако Ethernet — это сетевой протокол, который управляет передачей данных по локальной сети и называется протоколом IEEE 802.3. Локальные сети стали возможны благодаря технологиям Ethernet. Главное различие между Ethernet и LAN заключается в том, что функция Ethernet децентрализована, а функция LAN централизованна.  

Существует множество дополнительных аббревиатур для обозначения сетей. Персональная сеть (PAN) — это сеть, которая охватывает очень маленькую территорию, например закрытую комнату. Наиболее популярными технологиями беспроводных сетей PAN являются Wi-Fi и Bluetooth, в то время как USB является наиболее популярной формой проводной сети PAN. Беспроводная гарнитура, принтер или смартфон — все это отдельные компоненты, составляющие сеть. На самом деле, многие периферийные устройства можно классифицировать как компьютеры, потому что они имеют вычислительные возможности, возможности хранения данных и сети.  

Городская сеть (MAN) соединяет узлы в одной и той же городской зоне. Например, нью-йоркская компания может вести деятельность в зданиях, расположенных не только на Манхэттене, но и поблизости — в Бруклине и Джерси-Сити, штат Нью-Джерси, что потребует создания собственной сети. Для создания сетей такого типа организации используют микроволновую технологию передачи данных, но здания также могут быть соединены между собой с помощью волоконно-оптического кабеля. 

Еще один термин — вычислительная сеть Интернета (IAN). IAN — это коммуникационная сеть, которая соединяет оконечные точки передачи данных и голоса в облачной среде по интернет-протоколу (IP), заменяя существующую локальную или глобальную сеть. В IAN поставщик регулируемых услуг размещает все коммуникационные и прикладные услуги в облаке. Платформа IAN предоставляет пользователям безопасный доступ к информации в любое время и в любом месте через Интернет.

Безопасность глобальной сети

Виртуальная частная сеть (VPN) создает безопасное соединение между разными сетями, как правило, между небезопасными (публичный Интернет) и защищенными (глобальная сеть компании).  

Пробелы в системе безопасности уже давно считаются основным недостатком глобальных сетей, особенно когда пользователи получают доступ к своим устройствам в разных местах, в том числе дома. Таким образом, для предотвращения несанкционированного доступа или компрометации следует предусмотреть дополнительные меры безопасности и политики, включая брандмауэры и антивирусное программное обеспечение. 

Использование VPN не только помогает создать подключение, но и шифрует данные. Однако использование VPN не обеспечивает полную безопасность. ИТ-специалистам может потребоваться установить дополнительные протоколы безопасности, чтобы обеспечить уровень безопасности, необходимый для организации.  

Безопасность глобальной сети может быть нарушена при подключении одного устройства к нескольким сетям. Например, человек использует один и тот же iPhone как для работы, так и для личного использования. Для работы телефон подключается к глобальной сети компании, но в личных целях он получает доступ к Интернету через незащищенную точку доступа Wi-Fi. Без наличия решения для управления мобильными устройствами или корпоративного управления мобильностью безопасность может стать проблемой. 

Внедрение SD-WAN вместо простой глобальной сети — это один из способов решения проблем безопасности. Решение SD-WAN должно обеспечивать интегрированную безопасность. Без этого устройство становится потенциальным объектом атаки. Безопасная SD-WAN повышает общую безопасность бизнеса. Помимо безопасности, к другим характеристикам относятся улучшенный пользовательский интерфейс, снижение совокупной стоимости владения (TCO), простота и готовность к работе с несколькими облаками. 

Узнайте больше об интеграции системы безопасности с SD-WAN, чтобы избежать распространенных проблем безопасности глобальной сети и о том, почему Fortinet является лидером в области периферийной инфраструктуры глобальной сети.

Запросить демонстрацию SD-WAN

Повысьте удобство работы пользователей и упростите операции на периферии глобальной сети с помощью интегрированного брандмауэра следующего поколения (NGFW) и SD-WAN в одном предложении.