Una red empresarial conecta de forma privada las sucursales, los centros de datos internos y los dispositivos de los usuarios. En la actualidad, las redes empresariales están evolucionando muy rápido.
Después de leer este artículo podrás:
Contenido relacionado
Red de área local (Local Area Network, LAN)
Red de área amplia (Wide Area Network, WAN)
SD-WAN
¿Qué es MPLS?
SD-WAN en comparación con MPLS
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Una red es un grupo de ordenadores conectados, y una red empresarial es un grupo de este tipo creado para atender las necesidades de una gran empresa. Las redes empresariales se componen de redes de área local (LAN) que, a su vez, se conectan a redes de área amplia (WAN) y a la nube.
En un entorno empresarial, los centros de datos, las sucursales, las nubes públicas y privadas, los dispositivos del Internet de las Cosas (IoT) y los empleados individuales de una organización necesitan conexiones de red fiables. Estas conexiones permiten que las empresas intercambien datos, ejecuten procesos empresariales y analicen lo que ocurre en la red; básicamente, la red hace posible el funcionamiento de la empresa.
A diferencia de Internet, las redes empresariales no están abiertas a cualquiera que quiera conectarse. Las redes empresariales limitan la conectividad a usuarios, dispositivos e instalaciones específicas. Suelen encriptar los datos que pasan por ellas mediante el uso de redes privadas virtuales (VPN) o encriptación de Transport Layer Security (TLS).
Las redes empresariales también se diferencian de otros tipos de redes por su escala. Una persona normal puede tener acceso a una LAN doméstica que conecta unos pocos dispositivos a Internet mediante un único enrutador. Pero las empresas tienen redes internas que conectan miles de dispositivos entre sí y con Internet. (Algunas redes empresariales son lo suficientemente grandes y están lo suficientemente conectadas como para que se les asigne un número de sistema autónomo, o ASN: Más información sobre los ASN.)
Durante muchos años, el objetivo principal de las redes empresariales era conectar a todos y a todo a los centros de datos centralizados en las propias instalaciones, donde se guardaban los datos y se ejecutaban las aplicaciones. Este acceso se realizaba al conectar a los usuarios y dispositivos a la LAN de la oficina corporativa. La LAN de cada oficina se conectaba a las demás mediante una gran WAN empresarial, construida normalmente mediante enrutamientos específicos de conmutación de etiquetas multiprotocolo (MPLS).
La infraestructura de red empresarial estaba compuesta por aparatos físicos, conectados entre sí y a ordenadores personales, impresoras y dispositivos IoT mediante una combinación de cables Ethernet y señales WiFi. Entre los aparatos de red utilizados se incluían:
Con frecuencia, la conexión a la red empresarial requería conectarse a una VPN. La VPN encriptaba el tráfico entre el usuario y el servidor VPN, momento en el que el usuario podía acceder a la LAN interna.
Las redes empresariales actuales funcionan muy diferente ahora de como lo hacían hace unos años. Una combinación de migración a la nube y los nuevos retos de seguridad han hecho que el modelo de red empresarial descrito anteriormente no se adapte a las necesidades de una empresa moderna, aunque muchas organizaciones lo sigan utilizando.
Ahora es probable que los empleados se conecten a la red tanto desde dentro como desde fuera de la oficina. Se conectan a la nube y a los centros de datos locales (un modelo de nube híbrida), o exclusivamente a la nube. Esto hace que la infraestructura de red centralizada sea ineficiente, ya que la red se convierte en un cuello de botella para el tráfico que fluye hacia y desde la nube.
Además, muchos de los dispositivos de hardware descritos anteriormente ahora están disponibles como software o como servicios en la nube virtualizados. Ampliar una red utilizando una infraestructura basada en hardware requiere comprar y poner en marcha más hardware. Pero ampliar una red utilizando una infraestructura basada en software (como una SD-WAN) es posible con un hardware básico barato en lugar de tener que recurrir a un hardware específico del proveedor. Y ampliarla usando una infraestructura en la nube (por ejemplo, si se utiliza NaaS, como se ve a continuación) es tan fácil como comprar más servicios del proveedor de la nube.
Con todas estas tendencias actuales, una arquitectura de red empresarial eficiente y moderna podría parecerse más a esto:
Gartner, una firma de investigación y asesoría global, ha acuñado el término filo de servicio de acceso seguro (SASE) para describir este nuevo modelo de conexión. En SASE, los servicios de conexión se integran de forma estrecha con servicios de seguridad y el acceso a la red ya no queda centralizado en un puñado de ubicaciones físicas.
SASE incorpora varias tecnologías y servicios en una sola plataforma:
En conjunto, estas tecnologías hacen posible una red empresarial contemporánea eficaz. Sin embargo, la mayoría de las empresas actuales siguen inmersas entre el modelo antiguo y el nuevo, por lo que la plena adopción de SASE por el mercado tardará algún tiempo.
Debido a que muchas empresas siguen dependiendo parcialmente de la infraestructura local heredada, deben asegurarse de que implementan una plataforma SASE que pueda funcionar tanto en los centros de datos tradicionales como en la nube.
La Red como servicio (NaaS) es un modelo de servicio en la nube en el que las empresas alquilan servicios de red a un proveedor de la nube en lugar de crear sus propias redes. NaaS puede ayudar a las empresas a sustituir el hardware local, las conexiones de red MPLS y otras configuraciones heredadas por una infraestructura virtualizada.
La seguridad de redes empresariales es el proceso de defender las redes y los datos en las mismas de los ataques externos y del compromiso interno. Tradicionalmente, esto implicaba defender el perímetro de red mediante firewalls, sistemas de prevención de las intrusiones (IPS) y otros productos de seguridad. Sin embargo, el perímetro de red está mucho menos definido ahora a causa de la migración a la nube y el auge del trabajo remoto, por lo que defender solamente el perímetro de red ya no es suficiente para parar los ataques.
En la actualidad, la seguridad de red empresarial incorpora gestión de identidades y accesos (IAM), prevención de pérdida de datos (DLP), ZTNA y otras tecnologías. Más información y con mayor profundidad sobre la seguridad de red.
Las empresas necesitan una forma de pasar rápidamente a un modelo de red SASE. Cloudflare One proporciona conectividad de red con seguridad integrada Zero Trust. Es independiente en cuanto a infraestructura, y se integra con facilidad con cualquier proveedor de nube y con la infraestructura local. Más información sobre Cloudflare One.