====== WAN (Wide Area Network) ====== **WAN** (Rozlehlá síť) je typ počítačové sítě, která pokrývá rozsáhlé geografické oblasti (města, státy, nebo i kontinenty). V našem firemním kontextu představuje WAN infrastrukturu, která propojuje naši centrálu s pobočkami, datovými centry a globální sítí internet (**[[WWW]]**). ===== Jak WAN funguje? ===== Na rozdíl od **[[WLAN]]** (lokální bezdrátové sítě), kterou máme pod plnou kontrolou, je WAN obvykle realizována pronájmem linek od telekomunikačních operátorů. K propojení se využívají: * **Optické trasy:** Vysokorychlostní páteřní spoje (často s využitím technologie **[[WDM]]**). * **Satelitní spoje:** Pro extrémně odlehlé lokality, kde není jiná infrastruktura. * **Mikrovlnné spoje:** Bodové spoje na kratší vzdálenosti (např. **[[WIMAX]]**). ===== Technologie WAN v naší firmě ===== Pro bezpečný a efektivní přenos dat mezi lokalitami využíváme tyto technologie: ^ Technologie ^ Účel ^ Výhody ^ | **SD-WAN** | Softwarově definovaná WAN. | Inteligentní směrování provozu (např. [[Jira]] má přednost před YouTube). | | **MPLS** | Protokol pro směrování dat v privátní síti. | Vysoká spolehlivost a garantovaná kvalita služeb (QoS). | | **VPN** | Zabezpečený tunel přes veřejný internet. | Ideální pro šifrovanou [[Práce na dálku|práci na dálku]] a menší pobočky. | ===== WAN a Kybernetická bezpečnost ===== Protože data ve WAN síti opouštějí fyzicky chráněný prostor našich kanceláří, je kritická jejich ochrana v rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]**: 1. **Šifrování:** Veškerý provoz mezi pobočkami musí být šifrován (např. IPsec nebo TLS). 2. **Firewalling:** Na každém vstupu z WAN do naší lokální sítě (LAN) stojí robustní firewall, který filtruje příchozí provoz. 3. **Monitoring:** Sledujeme latenci a propustnost linek, abychom včas detekovali útoky typu DDoS nebo technické výpadky. ===== Vztah k dalším systémům ===== Bez stabilní WAN sítě by nebylo možné provozovat naše klíčové služby: * **Centrální správa:** Umožňuje využívat **[[WMI]]** a **[[WEM]]** pro správu počítačů na všech pobočkách současně. * **Cloudové služby:** Rychlá WAN je nezbytná pro plynulý přístup k nástrojům jako [[Jira]], [[Confluence]] a [[HR portál]], pokud běží v cloudu. * **Zálohování:** Synchronizace dat mezi datovými centry v reálném čase. > **Pravidlo:** V případě totálního výpadku WAN konektivity aktivujte krizový plán (BCP) a přepněte na lokální kopie dokumentace v offline režimu, pokud je to možné. --- **Související stránky:** [[WLAN]], [[WDM]], [[WWW]], [[Kybernetická bezpečnost]], [[Práce na dálku]], [[ZIF]]