El modelo de "red de cafetería" es un enfoque flexible de las redes y la seguridad empresariales que permite conexiones seguras desde cualquier lugar, incluso desde cafeterías.
Después de leer este artículo podrás:
Contenido relacionado
Copiar enlace del artículo
"Red de cafetería" es uno de los distintos términos utilizados para describir el enfoque empresarial moderno para la conexión de los usuarios, los dispositivos y las aplicaciones en una amplia variedad de ubicaciones. Se diferencia de los modelos de red anteriores en el hecho de que estos realizaban suposiciones acerca de dónde se encontraban los usuarios y las aplicaciones, generalmente en sedes locales gestionadas directamente por la empresa.
Hoy en día, la mayoría de los usuarios están familiarizados con el concepto de entrar en una cafetería, abrir un portátil y conectarse a la red WiFi para trabajar. El modelo de "red de cafetería" tiene como objetivo ofrecer una experiencia tan fácil y simple que esa, garantizando al mismo tiempo una seguridad estricta.
No todas las redes WiFi de las cafeterías reales tienen las mismas medidas de seguridad ni las gestionan las organizaciones de los trabajadores remotos. Por el contrario, el modelo de "red de cafetería" incorpora seguridad avanzada y permite a los equipos internos gestionar completamente el acceso de los dispositivos.
El modelo de "red de cafetería" ayuda a las organizaciones a satisfacer sus necesidades relativas a las redes de filiales. Puede conectar las sedes principales a las filiales, las ubicaciones de las franquicias, los espacios de trabajo, las redes WiFi domésticas e incluso cafeterías. Esto permite a los empleados y proveedores trabajar de forma segura desde cualquier lugar, al mismo tiempo que garantiza la seguridad de los datos internos y de la propiedad intelectual.
Las redes corporativas se diseñaron en un principio para dar servicio a estaciones de trabajo locales y a centros de datos localizados. Este modelo ya no resulta adecuado, debido principalmente a tres cambios:
El modelo de "red de cafetería" es un enfoque que se adapta mejor a la operativa actual de las empresas tras estos cambios. También tiene como objetivo eliminar algunos de los desafíos relacionados con la dificultad de adaptar las redes heredadas a estos cambios, entre ellos: los cuellos de botella en la red, la latencia causada por el redireccionamiento del tráfico, la lentitud de las conexiones VPN y las brechas de seguridad generadas al intentar integrar plataformas incompatibles.
El modelo de "red de cafetería" se basa en una combinación de técnicas de red flexibles y políticas de seguridad Zero Trust. Las rutas de red son dinámicas y están definidas por software, , en lugar de ser estáticas y depender de MPLS o de líneas alquiladas. Como resultado, no es necesario redireccionar el tráfico de red a una ubicación centralizada. Se puede acceder a la red corporativa a través de Internet, por lo que los usuarios pueden acceder a ella desde cualquier lugar. Las políticas basadas en la identidad, la postura de seguridad de los dispositivos y el control de acceso dictan la autorización, en lugar del acceso a la red.
Esta implementación se conoce como "SASE" (perímetro de servicio de acceso seguro), un modelo que combina redes flexibles y adaptadas a la nube y seguridad integrada de forma nativa para simplificar las arquitecturas de red modernas.
Quizás lo más importante sea que en el modelo de "red de cafetería" (y en SASE) la seguridad está integrada directamente en la conectividad de la red. Esto garantiza la seguridad de las conexiones de red, independientemente de los dispositivos o usuarios que se conecten. La encriptación en tránsito se suele utilizar con Transport Layer Security (TLS), en lugar de las conexiones VPN, a veces engorrosas.
Algunos de los casos de uso para los que muchas grandes empresas han adaptado este enfoque son:
La modernización de la red es el proceso de actualizar las redes, la mayoría de las veces sustituyendo las funciones de hardware por prestaciones de software o en la nube. Un modelo de "red de cafetería" es un posible resultado de un proceso de modernización de la red.
La mayoría de las empresas que desean aplicar este modelo adoptan una solución SASE en lugar de crear una red rediseñada por si mismas. Esto les permite reducir el coste total de propiedad y mantener la flexibilidad a medida que crecen.
Cloudflare permite a las empresas activar la conectividad universal, con la aplicación automática de la red Zero Trust. Descubre cómo Cloudflare respalda el modelo de " red de cafetería" con la conectividad cloud.