Una red empresarial conecta de forma privada las sucursales, los centros de datos internos y los dispositivos de los usuarios. En la actualidad, las redes empresariales están evolucionando muy rápido.
Después de leer este artículo podrás:
Contenido relacionado
Red de área local (Local Area Network, LAN)
Red de área amplia (Wide Area Network, WAN)
SD-WAN
¿Qué es MPLS?
SD-WAN en comparación con MPLS
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Una red es un grupo de ordenadores conectados, y una red empresarial es un grupo de este tipo creado para atender las necesidades de una gran empresa. Las redes empresariales se componen de redes de área local (LAN) que, a su vez, se conectan a redes de área amplia (WAN) y a la nube.
En un entorno empresarial, los centros de datos, las sucursales, las nubes públicas y privadas, los dispositivos del Internet de las Cosas (IoT) y los empleados individuales de una organización necesitan conexiones de red fiables. Estas conexiones permiten que las empresas intercambien datos, ejecuten procesos empresariales y analicen lo que ocurre en la red; básicamente, la red hace posible el funcionamiento de la empresa.
A diferencia de Internet, las redes empresariales no están abiertas a cualquiera que quiera conectarse. Las redes empresariales limitan la conectividad a usuarios, dispositivos e instalaciones específicas. Suelen encriptar los datos que pasan por ellas mediante el uso de redes privadas virtuales (VPN) o encriptación de Transport Layer Security (TLS).
Las redes empresariales también se diferencian de otros tipos de redes por su escala. Una persona normal puede tener acceso a una LAN doméstica que conecta unos pocos dispositivos a Internet mediante un único enrutador. Pero las empresas tienen redes internas que conectan miles de dispositivos entre sí y con Internet. (Algunas redes empresariales son lo suficientemente grandes y están lo suficientemente conectadas como para que se les asigne un número de sistema autónomo, o ASN: Más información sobre los ASN.)
Durante muchos años, el objetivo principal de las redes empresariales era conectar a todos y a todo a los centros de datos centralizados en las propias instalaciones, donde se guardaban los datos y se ejecutaban las aplicaciones. Este acceso se realizaba al conectar a los usuarios y dispositivos a la LAN de la oficina corporativa. La LAN de cada oficina se conectaba a las demás mediante una gran WAN empresarial, construida normalmente mediante enrutamientos específicos de conmutación de etiquetas multiprotocolo (MPLS).
La infraestructura de red empresarial estaba compuesta por aparatos físicos, conectados entre sí y a ordenadores personales, impresoras y dispositivos IoT mediante una combinación de cables Ethernet y señales WiFi. Entre los aparatos de red utilizados se incluían:
Con frecuencia, la conexión a la red empresarial requería conectarse a una VPN. La VPN encriptaba el tráfico entre el usuario y el servidor VPN, momento en el que el usuario podía acceder a la LAN interna.
| Atributo | Redes empresariales tradicionales | Redes empresariales modernas/SASE |
| Modelo de arquitectura | Red en estrella tipo hub-and-spoke | Distribuida/en el perímetro |
| Tipo de infraestructura | Basado en hardware | Definido por software/basado en la nube |
| Conectividad WAN | Principalmente MPLS | SD-WAN |
| Almacenamiento de datos | Alojamiento propio | Nube híbrida |
| Modelo de seguridad | Basado en el perímetro | Zero Trust |
| Escalabilidad | Se requiere la compra de hardware adicional | Escalamiento flexible |
| Acceso remoto | VPN | Acceso directo a la nube |
| Flujo de tráfico | Redirigido a través del PoP central | Tráfico directo a la nube |
| Modelo de costos | Alto gasto de capital | Flexibilidad/gastos operativos |
Las redes empresariales actuales funcionan muy diferente ahora de como lo hacían hace unos años. Una combinación de migración a la nube y los nuevos retos de seguridad han hecho que el modelo de red empresarial descrito anteriormente no se adapte a las necesidades de una empresa moderna, aunque muchas organizaciones lo sigan utilizando.
Ahora es común que los empleados se conecten a la red tanto desde dentro como fuera de la oficina. Se conectan a la nube y a los centros de datos locales (un modelo de nube híbrida), o exclusivamente a la nube. Esto hace que la infraestructura de red centralizada sea ineficiente, porque la red se convierte en un cuello de botella para el tráfico que fluye hacia y desde la nube.
Además, muchos de los dispositivos de hardware descritos anteriormente ahora están disponibles como software o como servicios en la nube virtualizados. Ampliar una red utilizando una infraestructura basada en hardware requiere comprar y poner en marcha más hardware. Pero ampliar una red utilizando una infraestructura basada en software (como una SD-WAN) es posible con un hardware básico barato en lugar de tener que recurrir a un hardware específico del proveedor. Y ampliarla usando una infraestructura en la nube (por ejemplo, si se utiliza NaaS, como se ve a continuación) es tan fácil como comprar más servicios del proveedor de la nube.
Con todas estas tendencias actuales, una arquitectura de red empresarial eficiente y moderna podría parecerse más a esto:
Gartner, una firma de investigación y asesoría global, ha acuñado el término filo de servicio de acceso seguro (SASE) para describir este nuevo modelo de conexión. En SASE, los servicios de conexión se integran de forma estrecha con servicios de seguridad y el acceso a la red ya no queda centralizado en un puñado de ubicaciones físicas.
SASE incorpora varias tecnologías y servicios en una sola plataforma:
Estas tecnologías combinadas permiten que las redes empresariales contemporáneas sean eficaces. Sin embargo, la mayoría de las empresas en la actualidad siguen atrapadas entre el modelo anterior y el nuevo, por lo tanto, la adopción completa de SASE por parte del mercado llevará tiempo.
Debido a que muchas empresas siguen dependiendo parcialmente de la infraestructura local heredada, deben asegurarse de que implementan una plataforma SASE que pueda funcionar tanto en los centros de datos tradicionales como en la nube.
La Red como servicio (NaaS) es un modelo de servicio en la nube en el que las empresas alquilan servicios de red a un proveedor de la nube en lugar de crear sus propias redes. NaaS puede ayudar a las empresas a sustituir el hardware local, las conexiones de red MPLS y otras configuraciones heredadas por una infraestructura virtualizada.
La seguridad de redes empresariales es la protección de las redes y de los datos frente a las amenazas de ataques externos y riesgos internos. Tradicionalmente, esto implicaba proteger el perímetro de red con firewalls, sistemas de prevención de intrusiones (IPS) y otros productos de seguridad. Sin embargo, ahora el perímetro de red está mucho menos definido a causa de la migración a la nube y el auge del trabajo remoto, por lo tanto, proteger solamente el perímetro de red ya no es suficiente para detener los ataques.
En la actualidad, la seguridad de red empresarial incorpora gestión de identidades y accesos (IAM), prevención de pérdida de datos (DLP), ZTNA y otras tecnologías. Más información y con mayor profundidad sobre la seguridad de red.
Las empresas necesitan una forma de pasar rápidamente a un modelo de red SASE. Cloudflare One proporciona conectividad de red con seguridad integrada Zero Trust. Es independiente en cuanto a infraestructura, y se integra con facilidad con cualquier proveedor de nube y con la infraestructura local. Más información sobre Cloudflare One.
Las redes empresariales describen las tecnologías y procesos que conectan de manera privada las sucursales, los centros de datos y los dispositivos de los empleados para apoyar las operaciones empresariales, y permite un intercambio de datos seguro y confiable dentro de una gran organización.
SASE es un modelo de red moderno que integra la conectividad y la seguridad de la red en un único servicio en la nube, que se aleja de la infraestructura tradicional y centralizada y combina herramientas como SD-WAN, SWG, FWaaS, CASB y Zero Trust.
La transformación de la red es el cambio de las redes tradicionales, basadas en hardware y locales, a soluciones flexibles, basadas en la nube y definidas por software que apoyan las necesidades empresariales modernas y el trabajo remoto.
El ZTNA es un enfoque de seguridad que verifica continuamente a usuarios y dispositivos, otorgando acceso a la red solo cuando es necesario. Ayuda a impedir las fugas de datos y el movimiento lateral, ya que no confía automáticamente en ningún usuario o dispositivo, incluso si están dentro de la red.
La red como servicio (NaaS) permite a las empresas alquilar servicios de red de un proveedor de nube en lugar de construir y mantener su propia infraestructura de red física. Para muchas organizaciones, NaaS facilita la posibilidad de escalar y gestionar sus redes.
La conectividad de nube híbrida permite a las empresas conectar de manera segura los entornos de nube y los centros de datos locales, facilitando un acceso flexible para los usuarios y las aplicaciones dondequiera que se encuentren.
SD-WAN es un enfoque de redes que permite a las empresas utilizar múltiples tipos de conexión, incluidas la banda ancha y las VPN, no solo los enlaces MPLS tradicionales, para conectar oficinas y centros de datos de manera más flexible y con menos costos que una WAN tradicional.
La seguridad de las redes empresariales implica proteger las redes y los datos tanto de ataques externos como de amenazas internas. Actualmente, los equipos de seguridad de las redes empresariales se centran en la gestión de identidades y accesos (IAM), la prevención de la pérdida de datos (DLP) y Zero Trust, no solo en la defensa del perímetro de la red.