¿Qué es NaaS (red como servicio)?

La red como servicio (NaaS) es un modelo de servicio en la nube en el que los clientes alquilan servicios de red a un proveedor de la nube, en lugar de establecer su propia infraestructura de red.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Definir "red como servicio"
  • Explicar cómo se compara NaaS con las configuraciones de red heredadas
  • Discutir las ventajas y los retos del NaaS
  • Comparar NaaS vs. SASE

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es la red como servicio (NaaS)?

La red como un servicio (NaaS) es un modelo de servicio en la nube en el que los clientes alquilan servicios de red a los proveedores de la nube. La red como servicio permite a los clientes operar sus propias redes sin mantener su propia infraestructura de red.

Al igual que otros servicios en la nube, los proveedores de la Red como servicio ejecutan las funciones de red mediante software al permitir esencialmente que las empresas configuren sus propias redes sin ningún tipo de hardware. Lo único que necesitan es la conectividad a Internet.

NaaS puede sustituir a las redes privadas virtuales (VPN), las conexiones de conmutación de etiquetas multiprotocolo (MPLS) u otras configuraciones de red heredadas. También puede sustituir al hardware de red local, como los dispositivos de firewall y los load balancers. El NaaS, un nuevo modelo para enrutar el tráfico y aplicar políticas de seguridad, ha tenido un gran impacto en la arquitectura de redes empresariales.

La red como servicio NaaS conecta múltiples tipos de infraestructura

¿Cómo se desarrolló el NaaS?

Cuando la mayoría de las empresas configuraban su infraestructura de red, Internet no se consideraba un lugar de confianza para hacer negocios. Así que crearon sus propias versiones privadas internas de Internet y conectaron las instalaciones entre sí con enlaces alquilados. Tenían que configurar sus propias redes de área amplia (WAN), y cada sede necesitaba su propio hardware para los firewalls, la protección contra DDoS, equilibrio de carga, etc. Las empresas también necesitaban establecer conexiones dedicadas entre cada sede mediante un método como el MPLS.

Cuando los empleados se conectaban a Internet en lugar de a la red interna, su tráfico tenía que pasar primero por la infraestructura de la red corporativa a través de una VPN antes de poder salir a Internet. Por ejemplo, si la sede de una empresa estaba en Austin (Texas) y un empleado de una sucursal en Nueva Orleans (Luisiana) necesitaba cargar un sitio web, su solicitud HTTP para el sitio web pasaría por la VPN corporativa, a través de un enlace MPLS hasta la sede en Austin (a unos 800 kilómetros de distancia), y luego a la Internet propiamente dicha.

Este modelo se volvió ineficaz muy pronto cuando algunas actividades empresariales empezaron a trasladarse a la nube. Por ejemplo, imaginemos que el empleado de Nueva Orleans utilizaba con frecuencia una aplicación SaaS, lo cual implicaba que tenía que cargar contenidos por Internet constantemente. Sus solicitudes, y las de otros empleados, se quedarían atascadas en un cuello de botella en el centro de datos de Austin, ralentizando el servicio de red.

Además, cada vez hay más capacidades disponibles a través de la nube, según se ha vuelto más eficiente la informática en la nube. En la actualidad, la mitigación de DDoS, los firewalls, equilibrio de carga y otras funciones de red importantes se pueden ejecutar en la nube, lo que acaba con la necesidad de que los equipos de TI internos creen y mantengan estos servicios.

Por estas razones, NaaS es una opción más eficiente que depender de las WAN mantenidas internamente, que requieren un mantenimiento constante y tienden a crear cuellos de botella en el tráfico de red. Con NaaS, los empleados de la empresa pueden conectarse a sus servicios en la nube directamente a través de una red virtual que gestiona y asegura un proveedor externo, en lugar de que los equipos de TI internos intenten mantener la demanda de servicios de red.

Si nuestra empresa de ejemplo se pasara a un modelo NaaS, el empleado de Nueva Orleans ya no tendría que esperar a que su tráfico web recorriera toda la infraestructura corporativa interna. En su lugar, solo tendría que conectarse a Internet e iniciar sesión en un navegador, y podría acceder a todos los servicios en la nube que necesitara. Entretanto, el proveedor de NaaS aseguraría su actividad de navegación, protegería sus datos y enrutaría su tráfico web a donde fuera necesario, de la forma más eficiente posible.

En muchos sentidos, NaaS es el resultado lógico de varias décadas de migración de los procesos empresariales a la nube. Hoy se puede ofrecer toda la red como servicio, en lugar de solo software, infraestructura, o plataformas.

¿Cuáles son los retos del NaaS?

Compatibilidad: puede que la infraestructura del proveedor de NaaS no sea compatible con los sistemas heredados que todavía están en funcionamiento: hardware antiguo, aplicaciones locales, etc.

Centros de datos heredados: en muchas empresas, las aplicaciones y los procesos importantes todavía se ejecutan en centros de datos locales, y no en la nube. Esto hace que la migración a un modelo NaaS sea algo más difícil (aunque servicios como Interconexión de red de Cloudflare pueden ayudar a superar este reto).

Dependencia del proveedor: trasladarse a un servicio en la nube siempre introduce el riesgo de que una empresa se vuelva demasiado dependiente de ese proveedor de servicios concreto. Si la infraestructura del proveedor de servicios falla o suben sus precios, la dependencia del proveedor puede tener importantes repercusiones.

¿Qué ventajas tiene el NaaS?

Flexibilidad: los servicios en la nube ofrecen más flexibilidad y un mayor grado de personalización. Los cambios se llevan a cabo en la red a través del software, no del hardware. Los equipos de TI suelen ser capaces de reconfigurar sus redes corporativas bajo demanda.

Escalabilidad: los servicios en la nube como NaaS son naturalmente más escalables que los servicios tradicionales basados en hardware. Los clientes empresariales de NaaS simplemente pueden comprar más capacidad a un proveedor en lugar de tener que comprar, conectar y encender más hardware.

Acceso desde cualquier lugar: en función de cómo esté configurada una red basada en la nube, los usuarios pueden acceder a ella desde cualquier lugar, y cualquier dispositivo, sin utilizar una VPN, aunque esto hace que sea necesario un control de acceso más fuerte. Lo ideal sería que los usuarios solo necesitaran una conexión a Internet y unas credenciales de acceso.

No necesita mantenimiento: el proveedor de la nube mantiene la red, y gestiona las actualizaciones de software y hardware.

Combinado con la seguridad: NaaS hace posible que un solo proveedor ofrezca servicios de red y de seguridad, como firewall. Esto da lugar a una mayor integración entre la red y la seguridad de la red.

Ahorro de costes: esta ventaja depende del proveedor. Sin embargo, comprar servicios en la nube en lugar de crearlos suele suponer un ahorro de costes: los clientes de la nube no tienen que comprar y mantener el hardware, y el proveedor ya tiene los servidores que necesita para prestar el servicio.

¿Cómo se relaciona el NaaS con el SASE?

El filo de servicio de acceso seguro (SASE) combina redes definidas por software con funciones de seguridad de redes, todo ofrecido a través de un único proveedor de servicios. Como con la Red como servicio, el SASE aloja las funciones de redes en la nube y las combina con funciones de seguridad. Los modelos de Red como servicio y SASE son parecidos en muchos sentidos, sobre todo porque cada vez más y más empresas los utilizan hoy en día.

¿Qué es Cloudflare Magic WAN?

Cloudflare Magic WAN es una solución empresarial de red como servicio diseñada para ser segura, rápida y fiable. Es una solución de seguridad de red creada para sustituir los dispositivos de hardware y las tecnologías WAN por una única red. Más información sobre las redes empresariales con Magic WAN.