¿Qué son las redes empresariales?

Una red empresarial conecta de forma privada las sucursales, los centros de datos internos y los dispositivos de los empleados. En la actualidad, las redes empresariales están evolucionando muy rápido.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar los conceptos básicos de las redes empresariales
  • Comparar los antiguos modelos de redes empresariales con los nuevos, como el perímetro de servicio de acceso seguro (SASE)
  • Entender cómo da soporte Cloudflare a la red empresarial

Copiar enlace del artículo

¿Qué son las redes empresariales?

Una red es un grupo de ordenadores conectados, y una red empresarial es un grupo de este tipo creado para atender las necesidades de una gran empresa. Las redes empresariales se componen de redes de área local (LAN) que, a su vez, se conectan a redes de área amplia (WAN) y a la nube.

En un entorno empresarial, los centros de datos, las sucursales, las nubes públicas y privadas, los dispositivos del Internet de las Cosas (IoT) y los empleados individuales de una organización necesitan conexiones de red fiables. Estas conexiones permiten que las empresas intercambien datos, ejecuten procesos empresariales y analicen lo que ocurre en la red; básicamente, la red hace posible el funcionamiento de la empresa.

A diferencia de Internet, las redes empresariales no están abiertas a cualquiera que quiera conectarse. Las redes empresariales limitan la conectividad a usuarios, dispositivos e instalaciones específicas. Suelen encriptar los datos que pasan por ellas mediante el uso de redes privadas virtuales (VPN) o encriptación de Transport Layer Security (TLS) .

Las redes empresariales también se diferencian de otros tipos de redes por su escala. Una persona normal puede tener acceso a una LAN doméstica que conecta unos pocos dispositivos a Internet mediante un único enrutador. Pero las empresas tienen redes internas que conectan miles de dispositivos entre sí y con Internet. (Algunas redes empresariales son lo suficientemente grandes y están lo suficientemente conectadas como para que se les asigne un número de sistema autónomo, o ASN: Más información sobre los ASN.)

¿Cómo funcionan las redes empresariales?

Durante muchos años, el objetivo principal de las redes empresariales era conectar a todos y a todo a los centros de datos centralizados en las propias instalaciones, donde se guardaban los datos y se ejecutaban las aplicaciones. Este acceso se realizaba al conectar a los usuarios y dispositivos a la LAN de la oficina corporativa. La LAN de cada oficina se conectaba a las demás mediante una gran WAN empresarial, construida normalmente mediante enrutamientos específicos de conmutación de etiquetas multiprotocolo (MPLS).

Modelo de red en estrella tipo hub-and-spoke, tráfico a través del centro de datos central

La infraestructura de red empresarial estaba compuesta por aparatos físicos, conectados entre sí y a ordenadores personales, impresoras y dispositivos IoT mediante una combinación de cables Ethernet y señales WiFi. Entre los aparatos de red utilizados se incluían:

  • Los enrutadores envían datos de una red a otra, permitiendo conexiones de red a red y el acceso a Internet.
  • Los conmutadores reenvían datos dentro de una red a dispositivos individuales.
  • Las pasarelas proporcionan conexiones entre diferentes redes mediante el uso de múltiples protocolos y en múltiples capas del modelo OSI.
  • Los firewalls procesan todo el tráfico que entra y sale de una red para bloquear posibles ataques.
  • Los Load Balancers distribuyen el tráfico de red entre varios servidores de un centro de datos para garantizar que no se sobrecargue ningún servidor (los load balancers pueden hacer lo mismo con las aplicaciones web).
  • Los servidores VPN establecen y terminan las conexiones VPN para proporcionar un acceso seguro a la red interna.

Con frecuencia, la conexión a la red empresarial requería conectarse a una VPN. La VPN encriptaba el tráfico entre el usuario y el servidor VPN, momento en el que el usuario podía acceder a la LAN interna.

Cómo están cambiando las redes empresariales

Las redes empresariales actuales funcionan muy diferente ahora de como lo hacían hace unos años. Una combinación de migración a la nube y los nuevos retos de seguridad han hecho que el modelo de red empresarial descrito anteriormente no se adapte a las necesidades de una empresa moderna, aunque muchas organizaciones lo sigan utilizando.

Ahora es probable que los empleados se conecten a la red tanto desde dentro como desde fuera de la oficina. Se conectan a la nube y a los centros de datos locales (un modelo de nube híbrida), o exclusivamente a la nube. Esto hace que la infraestructura de red centralizada sea ineficiente, ya que la red se convierte en un cuello de botella para el tráfico que fluye hacia y desde la nube.

El centro de datos se convierte en un cuello de botella para el tráfico en la nube. Conexiones MPLS entre el centro de datos, las oficinas y los usuarios en remoto.

Además, muchos de los dispositivos de hardware descritos anteriormente ahora están disponibles como software o como servicios en la nube virtualizados. Ampliar una red utilizando una infraestructura basada en hardware requiere comprar y poner en marcha más hardware. Pero ampliar una red utilizando una infraestructura basada en software (como una SD-WAN) es posible con un hardware básico barato en lugar de tener que recurrir a un hardware específico del proveedor. Y ampliarla usando una infraestructura en la nube (por ejemplo, si se utiliza NaaS, como se ve a continuación) es tan fácil como comprar más servicios del proveedor de la nube.

Con todas estas tendencias actuales, una arquitectura de red empresarial eficiente y moderna podría parecerse más a esto:

El centro de datos se convierte en un cuello de botella para el tráfico en la nube. Conexiones MPLS entre el centro de datos, las oficinas y los usuarios en remoto.

Gartner, empresa global de investigación y asesoría, acuñó el término perímetro de servicio de acceso seguro (SASE) para describir este nuevo modelo de red. En SASE, los servicios de red están estrechamente integrados con los servicios de seguridad, y el acceso a la red ya no está centralizado en un puñado de ubicaciones físicas.

SASE incorpora varias tecnologías y servicios en una sola plataforma:

  • WAN definida por software (SD-WAN): una SD-WAN permite utilizar varios métodos de conexión diferentes, además del MPLS.
  • Puerta de enlace web segura (SWG): una SWG filtra las amenazas del tráfico web independientemente del lugar desde el que se conecten los empleados.
  • Firewall como servicio (FWaaS): FWaaS es un firewall basado en la nube que sustituye a los antiguos firewalls basados en hardware utilizados por las redes empresariales tradicionales.
  • Agente de seguridad de acceso a la nube (CASB): el CASB combina varias funciones de seguridad para aplicaciones e infraestructuras basadas en la nube.
  • Acceso a la red Zero Trust (ZTNA): ZTNA previene las fugas de datos al verificar continuamente a los usuarios y los dispositivos, y al permitir el acceso solo cuando sea necesario.

En conjunto, estas tecnologías hacen posible una red empresarial contemporánea eficaz. Sin embargo, la mayoría de las empresas actuales siguen inmersas entre el modelo antiguo y el nuevo, por lo que la plena adopción de SASE por el mercado tardará algún tiempo.

Debido a que muchas empresas siguen dependiendo parcialmente de la infraestructura local heredada, deben asegurarse de que implementan una plataforma SASE que pueda funcionar tanto en los centros de datos tradicionales como en la nube.

¿Qué es la red empresarial como servicio (NaaS)?

La Red como servicio (NaaS) es un modelo de servicio en la nube en el que las empresas alquilan servicios de red a un proveedor de la nube en lugar de crear sus propias redes. NaaS puede ayudar a las empresas a sustituir el hardware local, las conexiones de red MPLS y otras configuraciones heredadas por una infraestructura virtualizada.

¿Qué es la seguridad de red empresarial?

La seguridad de red empresarial es el proceso de defender las redes y los datos que contienen de los ataques externos y de peligros internos. Tradicionalmente, esto significaba defender el perímetro de la red mediante firewalls, sistemas de prevención de intrusiones (IPS) y otros productos de seguridad. Sin embargo, el perímetro de la red está mucho menos definido debido a la migración a la nube y al aumento del trabajo en remoto, y solo con la defensa del perímetro de la red ya no es suficiente para detener los ataques.

En la actualidad, la seguridad de red empresarial incorpora gestión de identidades y accesos (IAM), prevención de pérdida de datos (DLP), ZTNA y otras tecnologías. Más información y con mayor profundidad sobre la seguridad de red.

¿Cómo da soporte Cloudflare a las redes empresariales?

Las empresas necesitan una forma de pasar rápidamente a un modelo de red SASE. Cloudflare One proporciona conectividad de red con seguridad integrada Zero Trust. Es independiente en cuanto a infraestructura, y se integra con facilidad con cualquier proveedor de nube y con la infraestructura local. Más información sobre Cloudflare One.