theNet by CLOUDFLARE

El futuro de la red

Flexibilidad y seguridad con NaaS y SASE

Las organizaciones deben modernizar su red para seguir siendo flexibles

Las redes corporativas tradicionales se diseñaron para las estrictas limitaciones de las oficinas y los centros de datos físicos. Durante años, las empresas han confiado en soluciones como la conmutación de etiquetas multiprotocolo (MPLS) para conectar las sedes de las oficinas, a la vez que se superponían herramientas de seguridad dispares y complejas. Además, las soluciones tradicionales de conectividad de red que no están preparadas para la nube han introducido la dependencia del proveedor y cuellos de botella que limitan la arquitectura.

Para mayor complejidad, muchas organizaciones han firmado contratos plurianuales de servicios de red con el supuesto de que las oficinas físicas serían siempre la opción por defecto. Conforme cambia nuestra forma de trabajar, las organizaciones deben modernizar su red lo antes posible para mantener la flexibilidad.

Podemos identificar una red moderna flexible por tres atributos principales, que son:

  • Elasticidad de la red. La posibilidad de ampliar o reducir la capacidad con facilidad, para que la organización pueda responder con rapidez a las necesidades empresariales en constante cambio.

  • Protección integrada. Con la adopción de la seguridad integrada en tu infraestructura de red, puedes evitar los peligros de las herramientas de seguridad por capas, como las vulnerabilidades de seguridad y la reducción del rendimiento.

  • Preparada para la nube. Integra los servicios en la nube en la arquitectura de red para evitar cuellos de botella en el rendimiento de las aplicaciones.


Crear redes flexibles con NaaS y SASE

Las dos tecnologías principales que utilizan las organizaciones para conseguir una red flexible y moderna son la red como servicio (NaaS) y el perímetro de servicio de acceso seguro (SASE).

Cuando las empresas adoptan una solución NaaS, alquilan a un proveedor funciones de red en la nube. Esto libera a las empresas de la necesidad de mantener su propia infraestructura de red y sustituye una serie de herramientas heredadas como MPLS y las redes privadas virtuales (VPN). Algunas soluciones NaaS incluyen funciones de seguridad integradas, como firewalls de red, protección contra la denegación de servicio distribuida (DDoS), etc.

Del mismo modo, las soluciones SASE combinan las redes definidas por software con la funcionalidad de seguridad de red en una plataforma consolidada. El uso de la seguridad de red como servicio es fundamental para SASE. Por ello, los cuatro componentes de seguridad que son clave para las soluciones SASE son las puertas de enlace web seguras, los agentes de seguridad de acceso a la nube, el acceso a la red Zero Trust y los firewalls como servicio (FWaaS).

Cabe señalar que NaaS y SASE no son mutuamente excluyentes. De hecho, algunas soluciones SASE utilizan la tecnología NaaS como base de su conectividad.


Fomentar la elasticidad de la red dejando atrás las limitaciones de MPLS y SD-WAN

Los métodos de conectividad tradicionales, como MPLS y SD-WAN, son obstáculos para la elasticidad de la red. Dificultan la adaptación rápida a cambios como, por ejemplo, acomodar trabajadores remotos o consolidar oficinas.

Los desafíos con MPLS

Las WAN MPLS no son adecuadas para la era de SaaS y de la nube. La integración de un servicio de nube pública con una WAN MPLS obliga a una organización a crear una red en estrella tipo hub-and-spoke con túneles a los proveedores de nube pública.

Esto reduce el rendimiento porque todo el tráfico del sitio se redirecciona a través de un ubicación centralizada. Por ejemplo, es posible que un usuario de Londres vea cómo su tráfico viaja a un centro de Nueva York cuando accede al correo electrónico, aunque su proveedor de correo electrónico tenga un centro de datos en Londres.

Además, los servicios de WAN MPLS obligan a los clientes a depender de contratos plurianuales y dificultan una rápida ampliación o reducción de la capacidad. Estos contratos son muy costosos y conllevan retrasos a la hora de añadir nuevos sitios web.

Los desafíos con SD-WAN

Las WAN definidas por software (SD), por otra parte, utilizan opciones de WAN como Internet de banda ancha para ayudar a resolver los problemas de coste y falta de flexibilidad del MPLS tradicional. Sin embargo, las SD-WAN también presentan importantes limitaciones.

Por un lado, las SD-WAN requieren que las empresas configuren su propia red e incorporen herramientas de seguridad y otros servicios, como equilibradores de carga. Esto significa que, para proporcionar servicios de seguridad, las SD-WAN siguen dependiendo de la arquitectura en estrella tipo hub-and-spoke y sufren cuellos de botella del rendimiento.

Las SD-WAN tampoco gestionan el rendimiento de extremo a extremo porque, a diferencia de las redes o los enlaces privados, son principalmente una tecnología del perímetro y no controlan "la milla intermedia" (la milla intermedia conecta la red local con redes externas más grandes, como Internet u otros proveedores de servicios de red, y no con los usuarios finales). Sin control de la milla intermedia, las organizaciones dependen de Internet, que es susceptible de congestionarse, lo que afecta al rendimiento general.


Cómo NaaS y SASE crean elasticidad de red

NaaS y SASE permiten a las organizaciones gestionar su infraestructura con el uso de software, por lo que estas pueden ampliar o reducir fácilmente la capacidad sin demoras.

Además, sin redireccionamientos de tráfico, los empleados experimentan un mejor rendimiento al acceder a las aplicaciones en la nube, lo que reduce los obstáculos a la productividad.

Adoptar la protección integrada

Las organizaciones necesitan proteger y posibilitar a sus trabajadores, dondequiera que estén, la realización de sus tareas. Para ello, es necesaria una estrategia de seguridad integral que elimine la complejidad y las vulnerabilidades de seguridad.

Sin embargo, muchas empresas dependen de varias soluciones de seguridad basadas en dispositivos, lo que añade rigidez y complejidad. Por un lado, la utilización de distintas soluciones, como concentradores de VPN, puertas de enlace web seguras y firewalls de red, implica múltiples políticas e información fragmentada sobre amenazas. Este enfoque no solo es costoso. También crea "puntos de congestión" que perjudican el rendimiento de las aplicaciones y la productividad de los empleados.

Muchas soluciones NaaS ofrecen funciones de seguridad integradas, pero las soluciones SASE se basan en este concepto. Con las funciones de seguridad integradas en la red, las organizaciones ya no necesitan canalizar el tráfico a través de una serie de dispositivos de seguridad. Esto reduce los saltos y las inspecciones de seguridad y mejora el rendimiento de las aplicaciones.

SASE también reduce los costes operativos al consolidar los equipos de los dispositivos encargados de la gestión y actualización de la red. Además, los servicios de seguridad están siempre actualizados con la protección más reciente. Esto protege a tu organización contra las tendencias de ataque nuevas o en evolución. Los servicios de seguridad integrados también pueden compartir entre ellos la información sobre amenazas, lo que garantiza una protección integral.


Diseña redes preparadas para la nube

Según un informe reciente, el 92 % de las empresas tienen una estrategia multinube, mientras que el 82 % adoptan una estrategia de nube híbrida. Por desgracia, no es fácil crear redes que admitan esta arquitectura.

Aunque algunos proveedores ofrecen opciones de redes multinube, muchas no se integran con las WAN tradicionales. Esto obliga a las organizaciones a encontrar complejas soluciones para integrar los servicios de nube pública en su arquitectura de red. Algunos proveedores de nube también dificultan la conexión con otros proveedores de servicios en la nube o con la infraestructura local. Esto limita la arquitectura y crea dependencia del proveedor.

Por tanto, las organizaciones deben asegurarse de que su arquitectura de red y de seguridad esté preparada para la nube y pueda conectar diversas infraestructuras basadas en la nube y locales. Sin embargo, dado que se trata de una nueva necesidad, es probable que en los próximos años aparezcan nuevas estrategias para abordar esta cuestión.

Redes preparadas para la nube y SASE

Aunque muchas soluciones SASE ofrecen conectividad a múltiples servicios en la nube pública, las organizaciones deben prestar atención a la plataforma subyacente utilizada para proporcionar estos servicios. Una conectividad de red inadecuada a los servicios en la nube pública puede forzar el tráfico a través de interconexiones limitadas. Esto creará puntos de congestión artificiales y reducirá el rendimiento.

Las modernas soluciones SASE, suministradas desde una plataforma global con densas interconexiones a los principales servicios en la nube pública, pueden garantizar una conectividad rápida y segura entre tus aplicaciones y los usuarios finales.


Hoja de ruta para la modernización tu red

Aunque SASE es el objetivo final, la mayoría de las organizaciones no lo conseguirán de la noche a la mañana. Sin embargo, hay algunos pasos que pueden seguir para iniciar su transformación.

Paso 1: añadir y proteger los puntos de acceso a Internet

Internet seguirá siendo un elemento crítico de las estrategias de red, y los proveedores de SaaS seguirán optimizando las aplicaciones para su consumo a través de Internet. La adición de puntos de acceso a Internet asequibles permite a las empresas alejar una parte del tráfico de las WAN heredadas que puedan existir en las sucursales. La descarga del tráfico SaaS directamente a Internet mejora de forma inmediata el rendimiento de las aplicaciones.

Las conexiones a Internet también pueden combinarse con la tecnología de perímetro de SD-WAN para mover de forma inteligente el tráfico entre las opciones de red disponibles. Sin embargo, las SD-WAN siguen sin garantizar el rendimiento en la "milla intermedia" y necesitan un centro que interconecte los distintos sitios y servicios en la nube pública. El abandono del modelo de red en estrella tipo hub-and-spoke requiere un nuevo modelo de seguridad, en el que la aplicación de las políticas se realice en cada uno de los dispositivos de las sucursales.

Paso 2: adoptar NaaS

NaaS está cada vez más disponible en la mayoría de los centros de datos y se está extendiendo a los edificios de oficinas. NaaS ofrece conectividad de red flexible y programable, con control del rendimiento de extremo a extremo. Con NaaS es más fácil ampliar y reducir la capacidad y añadir sitios web. Además, los servicios NaaS pueden configurarse con conexiones virtuales a través de Internet, utilizando tecnologías basadas en estándares como GRE y IPSec.

Las soluciones NaaS también facilitan la interconexión con los servicios en la nube pública mediante conexiones directas o conexiones cruzadas. A corto plazo, NaaS mejorará el rendimiento de las aplicaciones y, a largo plazo, reducirá considerablemente los costes de la red.

Paso 3: adoptar la seguridad Zero Trust

Las modernas soluciones Zero Trust funcionan en múltiples opciones de conectividad y protegen a los usuarios cuando trabajan desde casa o en la oficina. Esto resultará muy valioso a medida que el trabajo híbrido se convierta en la norma. La seguridad Zero Trust no solo protege a los usuarios contra las amenazas en Internet. También impide la propagación lateral del malware, habitual en los ataques de ransomware.

Una vez que todos los sitios se han conectado mediante puntos de acceso a Internet o a la funcionalidad NaaS, o a ambos, y que todo el tráfico de las aplicaciones se ha migrado a la nueva red, es seguro retirar una WAN MPLS existente. Es recomendable empezar a planificar esta transformación mucho antes del vencimiento de un contrato.


Moderniza tu red

Cloudflare ha desarrollado una plataforma integrada en la nube para ayudar a las empresas a crear redes modernas y flexibles.

Cloudflare Magic WAN reemplaza las WAN tradicionales por la red de Cloudflare y ofrece diversas funciones de seguridad integradas, como un firewall de red y el acceso a la red Zero Trust (ZTNA). Magic WAN es la base de conectividad de Cloudflare One, una solución SASE, que combina la funcionalidad NaaS con funciones de seguridad Zero Trust en una única plataforma integral.

Combinando estas soluciones, las empresas pueden modernizar sus redes ampliando o reduciendo fácilmente la capacidad, protegiendo su red con seguridad integrada y conectándose a los principales proveedores de nube pública y a la infraestructura local.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Por qué la elasticidad de la red permite a las organizaciones resolver mejor las necesidades empresariales en constante cambio

  • Cómo la seguridad de red integrada reduce las vulnerabilidades de seguridad

  • La importancia de diseñar una red preparada para la nube

  • Las medidas que pueden adoptar las organizaciones para modernizar sus redes


Recursos relacionados


Más información sobre este tema

Consulta 451 Research: Informe de mercado para obtener más información sobre cómo Cloudflare One está redefiniendo la WAN corporativa.

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?