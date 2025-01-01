Copiar enlace del artículo

¿Qué es el modelo de "red de cafetería"?

"Red de cafetería" es uno de los distintos términos utilizados para describir el enfoque empresarial moderno para la conexión de los usuarios, los dispositivos y las aplicaciones en una amplia variedad de ubicaciones. Se diferencia de los modelos de red anteriores en el hecho de que estos realizaban suposiciones acerca de dónde se encontraban los usuarios y las aplicaciones, generalmente en sedes locales gestionadas directamente por la empresa.

Hoy en día, la mayoría de los usuarios están familiarizados con el concepto de entrar en una cafetería, abrir un portátil y conectarse a la red WiFi para trabajar. El modelo de "red de cafetería" tiene como objetivo ofrecer una experiencia tan fácil y simple que esa, garantizando al mismo tiempo una seguridad estricta.

No todas las redes WiFi de las cafeterías reales tienen las mismas medidas de seguridad ni las gestionan las organizaciones de los trabajadores remotos. Por el contrario, el modelo de "red de cafetería" incorpora seguridad avanzada y permite a los equipos internos gestionar completamente el acceso de los dispositivos.

El modelo de "red de cafetería" ayuda a las organizaciones a satisfacer sus necesidades relativas a las redes de filiales. Puede conectar las sedes principales a las filiales, las ubicaciones de las franquicias, los espacios de trabajo, las redes WiFi domésticas e incluso cafeterías. Esto permite a los empleados y proveedores trabajar de forma segura desde cualquier lugar, al mismo tiempo que garantiza la seguridad de los datos internos y de la propiedad intelectual.

¿Cómo se ha desarrollado el modelo de "red de cafetería"?

Las redes corporativas se diseñaron en un principio para dar servicio a estaciones de trabajo locales y a centros de datos localizados. Este modelo ya no resulta adecuado, debido principalmente a tres cambios:

La adopción de infraestructuras y aplicaciones nativas de nube

La utilización de políticas de "usa tu propio dispositivo" (BYOD)

La transición al trabajo híbrido, acelerada por la pandemia de la COVID-19, pero que ya llevaba algún tiempo en curso

El modelo de "red de cafetería" es un enfoque que se adapta mejor a la operativa actual de las empresas tras estos cambios. También tiene como objetivo eliminar algunos de los desafíos relacionados con la dificultad de adaptar las redes heredadas a estos cambios, entre ellos: los cuellos de botella en la red, la latencia causada por el redireccionamiento del tráfico, la lentitud de las conexiones VPN y las brechas de seguridad generadas al intentar integrar plataformas incompatibles.

¿Cómo funciona el modelo de "red de cafetería"?

El modelo de "red de cafetería" se basa en una combinación de técnicas de red flexibles y políticas de seguridad Zero Trust. Las rutas de red son dinámicas y están definidas por software, , en lugar de ser estáticas y depender de MPLS o de líneas alquiladas. Como resultado, no es necesario redireccionar el tráfico de red a una ubicación centralizada. Se puede acceder a la red corporativa a través de Internet, por lo que los usuarios pueden acceder a ella desde cualquier lugar. Las políticas basadas en la identidad, la postura de seguridad de los dispositivos y el control de acceso dictan la autorización, en lugar del acceso a la red.

Esta implementación se conoce como "SASE" (perímetro de servicio de acceso seguro), un modelo que combina redes flexibles y adaptadas a la nube y seguridad integrada de forma nativa para simplificar las arquitecturas de red modernas.

Seguridad del modelo de "red de cafetería"

Quizás lo más importante sea que en el modelo de "red de cafetería" (y en SASE) la seguridad está integrada directamente en la conectividad de la red. Esto garantiza la seguridad de las conexiones de red, independientemente de los dispositivos o usuarios que se conecten. La encriptación en tránsito se suele utilizar con Transport Layer Security (TLS), en lugar de las conexiones VPN, a veces engorrosas.

¿Cuáles son las ventajas del modelo de "red de cafetería"?

Conectividad simplificada en la nube, local e híbrida: una de las principales prioridades de un enfoque de "red de cafetería" es garantizar el flujo adecuado del tráfico de red tanto a las nubes públicas como a los centros de datos internos y a las aplicaciones SaaS.

una de las principales prioridades de un enfoque de "red de cafetería" es garantizar el flujo adecuado del tráfico de red tanto a las nubes públicas como a los centros de datos internos y a las aplicaciones SaaS. Mayor seguridad: un enfoque perimetral de la seguridad de red falla porque es probable que las amenazas ya estén dentro de la red, y porque debido al uso de la nube, el perímetro de red no es un buen indicador de dónde están alojados los datos de la empresa. El modelo de "red de cafetería" incorpora seguridad Zero Trust que puede ralentizar o mitigar las amenazas en cualquier lugar, compartimentando los recursos corporativos y los usuarios que acceden a ellos.

un enfoque perimetral de la seguridad de red falla porque es probable que las amenazas ya estén dentro de la red, y porque debido al uso de la nube, el perímetro de red no es un buen indicador de dónde están alojados los datos de la empresa. El modelo de "red de cafetería" incorpora seguridad Zero Trust que puede ralentizar o mitigar las amenazas en cualquier lugar, compartimentando los recursos corporativos y los usuarios que acceden a ellos. Redes de filiales más fáciles: cualquier LAN puede servir para el modelo de "red de cafetería" (cualquier acceso a Internet). Las rutas de red seguras recorren la infraestructura pública de Internet, por lo que no es necesario establecer conexiones dedicadas para poner en línea una filial.

cualquier LAN puede servir para el modelo de "red de cafetería" (cualquier acceso a Internet). Las rutas de red seguras recorren la infraestructura pública de Internet, por lo que no es necesario establecer conexiones dedicadas para poner en línea una filial. Menor coste: las organizaciones que utilizan este enfoque no necesitan invertir en hardware adicional, configuraciones de red personalizadas o circuitos privados.

¿Cuáles son algunos de los casos de uso del modelo de "red de cafetería"?

Algunos de los casos de uso para los que muchas grandes empresas han adaptado este enfoque son:

Conexión de filiales y sedes satélite : las ubicaciones corporativas separadas de la sede principal pueden activar rápidamente la conectividad de red a través de un modelo de "red de cafetería".

: las ubicaciones corporativas separadas de la sede principal pueden activar rápidamente la conectividad de red a través de un modelo de "red de cafetería". Conexión de las ubicaciones de las franquicias: las tiendas minoristas, los restaurantes y otras cadenas pueden utilizar el modelo de "red de cafetería" para incorporar rápidamente nuevas ubicaciones y conectar de manera eficiente las ubicaciones existentes.

las tiendas minoristas, los restaurantes y otras cadenas pueden utilizar el modelo de "red de cafetería" para incorporar rápidamente nuevas ubicaciones y conectar de manera eficiente las ubicaciones existentes. Compatibilidad con el trabajo remoto e híbrido: el modelo de "red de cafetería" facilita y agiliza el acceso de los empleados a la red corporativa desde cualquier lugar, sin apenas configuración en el lado del cliente.

Modelo de "red de cafetería" vs. modernización de la red

La modernización de la red es el proceso de actualizar las redes, la mayoría de las veces sustituyendo las funciones de hardware por prestaciones de software o en la nube. Un modelo de "red de cafetería" es un posible resultado de un proceso de modernización de la red.

Implementar un modelo de "red de cafetería"

La mayoría de las empresas que desean aplicar este modelo adoptan una solución SASE en lugar de crear una red rediseñada por si mismas. Esto les permite reducir el coste total de propiedad y mantener la flexibilidad a medida que crecen.

Cloudflare permite a las empresas activar la conectividad universal, con la aplicación automática de la red Zero Trust. Descubre cómo Cloudflare respalda el modelo de " red de cafetería" con la conectividad cloud.