¿Qué es NaaS (red como servicio)?

La red como servicio (NaaS) es un modelo de servicio en la nube en el que los clientes alquilan servicios de red a un proveedor de la nube, en lugar de establecer su propia infraestructura de red.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir "red como servicio"
  • Explicar cómo se compara NaaS con las configuraciones de red heredadas
  • Discutir las ventajas y los retos del NaaS
  • Comparar NaaS vs. SASE

Copiar enlace del artículo

¿Qué es la red como servicio (NaaS)?

La red como servicio (NaaS) es un modelo de servicio en la nube en el que los clientes alquilan servicios de red a los proveedores de la nube. NaaS permite que los clientes operen sus propias redes sin tener que mantener su propia infraestructura de red. Al igual que otros servicios en la nube, los proveedores de NaaS ejecutan las funciones de red mediante software, lo que básicamente permite que las empresas creen sus propias redes sin necesidad de hardware. Todo lo que necesitan es la conectividad a Internet.

NaaS puede sustituir a las redes privadas virtuales (VPN), las conexiones de conmutación de etiquetas multiprotocolo (MPLS) u otras configuraciones de red heredadas. También puede sustituir al hardware de red local, como los dispositivos de firewall y los load balancers. El NaaS, un nuevo modelo para enrutar el tráfico y aplicar políticas de seguridad, ha tenido un gran impacto en la arquitectura de redes empresariales.

La red como servicio NaaS conecta múltiples tipos de infraestructura

¿Cómo se desarrolló el NaaS?

Cuando la mayoría de las empresas configuraban su infraestructura de red, Internet no se consideraba un lugar de confianza para hacer negocios. Así que crearon sus propias versiones privadas internas de Internet y conectaron las instalaciones entre sí con enlaces alquilados. Tenían que configurar sus propias redes de área amplia (WAN), y cada sede necesitaba su propio hardware para los firewalls, la protección contra DDoS, equilibrio de carga, etc. Las empresas también necesitaban establecer conexiones dedicadas entre cada sede mediante un método como el MPLS.

Cuando los empleados se conectaban a Internet en lugar de a la red interna, su tráfico tenía que pasar primero por la infraestructura de la red corporativa a través de una VPN antes de poder salir a Internet. Por ejemplo, si la sede de una empresa estaba en Austin (Texas) y un empleado de una sucursal en Nueva Orleans (Luisiana) necesitaba cargar un sitio web, su solicitud HTTP para el sitio web pasaría por la VPN corporativa, a través de un enlace MPLS hasta la sede en Austin (a unos 800 kilómetros de distancia), y luego a la Internet propiamente dicha.

Este modelo se volvió ineficaz muy pronto cuando algunas actividades empresariales empezaron a trasladarse a la nube. Por ejemplo, imaginemos que el empleado de Nueva Orleans utilizaba con frecuencia una aplicación SaaS, lo cual implicaba que tenía que cargar contenidos por Internet constantemente. Sus solicitudes, y las de otros empleados, se quedarían atascadas en un cuello de botella en el centro de datos de Austin, ralentizando el servicio de red.

Además, cada vez hay más capacidades disponibles a través de la nube, según se ha vuelto más eficiente la informática en la nube. En la actualidad, la mitigación de DDoS, los firewalls, equilibrio de carga y otras funciones de red importantes se pueden ejecutar en la nube, lo que acaba con la necesidad de que los equipos de TI internos creen y mantengan estos servicios.

Por estas razones, NaaS es una opción más eficiente que depender de las WAN mantenidas internamente, que requieren un mantenimiento constante y tienden a crear cuellos de botella en el tráfico de red. Con NaaS, los empleados de la empresa pueden conectarse a sus servicios en la nube directamente a través de una red virtual que gestiona y asegura un proveedor externo, en lugar de que los equipos de TI internos intenten mantener la demanda de servicios de red.

Si nuestra empresa de ejemplo se pasara a un modelo NaaS, el empleado de Nueva Orleans ya no tendría que esperar a que su tráfico web recorriera toda la infraestructura corporativa interna. En su lugar, solo tendría que conectarse a Internet e iniciar sesión en un navegador, y podría acceder a todos los servicios en la nube que necesitara. Entretanto, el proveedor de NaaS aseguraría su actividad de navegación, protegería sus datos y enrutaría su tráfico web a donde fuera necesario, de la forma más eficiente posible.

En muchos sentidos, NaaS es el resultado lógico de varias décadas de migración de los procesos empresariales a la nube. Hoy se puede ofrecer toda la red como servicio, en lugar de solo software, infraestructura, o plataformas.

¿Cuáles son los retos del NaaS?

Compatibilidad: puede que la infraestructura del proveedor de NaaS no sea compatible con los sistemas heredados que todavía están en funcionamiento: hardware antiguo, aplicaciones locales, etc.

Centros de datos heredados: en muchas empresas, las aplicaciones y los procesos importantes todavía se ejecutan en centros de datos locales, y no en la nube. Esto hace que la migración a un modelo NaaS sea algo más difícil (aunque servicios como Interconexión de red de Cloudflare pueden ayudar a superar este reto).

Dependencia del proveedor: trasladarse a un servicio en la nube siempre introduce el riesgo de que una empresa se vuelva demasiado dependiente de ese proveedor de servicios concreto. Si la infraestructura del proveedor de servicios falla o suben sus precios, la dependencia del proveedor puede tener importantes repercusiones.

¿Qué ventajas tiene el NaaS?

Flexibilidad: los servicios en la nube ofrecen más flexibilidad y un mayor grado de personalización. Los cambios se llevan a cabo en la red a través del software, no del hardware. Los equipos de TI suelen ser capaces de reconfigurar sus redes corporativas bajo demanda.

Escalabilidad: los servicios en la nube como NaaS son naturalmente más escalables que los servicios tradicionales basados en hardware. Los clientes empresariales de NaaS simplemente pueden comprar más capacidad a un proveedor en lugar de tener que comprar, conectar y encender más hardware.

Acceso desde cualquier lugar: en función de cómo esté configurada una red basada en la nube, los usuarios pueden acceder a ella desde cualquier lugar, y cualquier dispositivo, sin utilizar una VPN, aunque esto hace que sea necesario un control de acceso más fuerte. Lo ideal sería que los usuarios solo necesitaran una conexión a Internet y unas credenciales de acceso.

No necesita mantenimiento: el proveedor de la nube mantiene la red, y gestiona las actualizaciones de software y hardware.

Combinado con la seguridad: NaaS hace posible que un solo proveedor ofrezca servicios de red y de seguridad, como firewall. Esto da lugar a una mayor integración entre la red y la seguridad de la red.

Ahorro de costes: esta ventaja depende del proveedor. Sin embargo, comprar servicios en la nube en lugar de crearlos suele suponer un ahorro de costes: los clientes de la nube no tienen que comprar y mantener el hardware, y el proveedor ya tiene los servidores que necesita para prestar el servicio.

¿Cómo se relaciona el NaaS con el SASE?

El Perímetro de servicio de acceso seguro (SASE) combina redes definidas por software con funciones de seguridad de red, todo ello proporcionado por un único proveedor de servicios. Al igual que el NaaS, el SASE aloja funciones de red en la nube y las combina con funciones de seguridad. En muchos sentidos, NaaS y SASE son modelos similares a la forma en la que funcionan cada vez más empresas en la actualidad.

¿Qué es Cloudflare Magic WAN?

Cloudflare Magic WAN es una solución empresarial de NaaS diseñada para ser segura, rápida y fiable. Está diseñada para sustituir los dispositivos de hardware y las tecnologías WAN por una única red. Más información sobre la red empresarial con Magic WAN.