La informática en la nube escala más rápido, y a menudo es más rentable, que la informática convencional en entornos locales. Esa puede ser la explicación más sencilla de la migración a la nube a gran escala observada en las últimas décadas. De hecho, el 94 % de las empresas ha migrado (al menos parcialmente) a una arquitectura de nube.
La infraestructura local, la red corporativa del pasado, no puede proporcionar la rápida escalabilidad y flexibilidad que ofrece la nube. Conectar las oficinas centrales a las sucursales mediante métodos estáticos (como las redes MPLS) es caro e ineficaz cuando hay que responder a las necesidades de una plantilla descentralizada. Al mismo tiempo, otros factores complicados, como la proliferación de elementos de Shadow IT, también afectan a la capacidad de las organizaciones para controlar la totalidad de sus redes gestionadas internamente.
Conforme la pandemia aceleró la tendencia hacia una arquitectura remota y sin perímetro, las organizaciones se han vuelto cada vez más dependientes de los modelos de nube IaaS y PaaS. Las aplicaciones SaaS, desde el chat hasta el correo electrónico, son servicios esenciales para las operaciones diarias de los empleados, independientemente del lugar del mundo desde el que trabajen.
Cuando las aplicaciones y los recursos corporativos están en la nube y se accede a ellos a través de Internet, la red pública se convierte básicamente en la nueva red corporativa, y con ello, las organizaciones que dependen de ella pierden gran parte del control.
Pasar de una infraestructura local a un modelo conectado a la nube ofrece a las organizaciones más flexibilidad que nunca, pero también conlleva sus propios desafíos. Cuando Internet se convierte en la red corporativa, las organizaciones se enfrentan a varios desafíos clave: rendimiento de la red irregular, fugas de seguridad y fallos en el DNS.
En el modelo antiguo, las soluciones para resolver las congestiones de la red y añadir capacidad eran a menudo caras y complejas. Sin embargo, era un modelo con el que la empresa tenía todo el control directo.
Cuando Internet es la red corporativa, surgen otros desafíos. La congestión de la red, los fallos de la infraestructura, los errores de configuración de los proveedores de acceso a Internet (ISP) y otras complicaciones potenciales pueden degradar el rendimiento de la red e interrumpir las operaciones. Y, sin una visibilidad clara del rendimiento de la red, a las organizaciones les resulta difícil predecir cuándo se podrían producir ralentizaciones o interrupciones (o anticipar posibles problemas).
Los modelos de red tradicionales, como las VPN, garantizaban que el tráfico permaneciera encriptado entre los puntos finales, pero también causaban molestias a los empleados que las utilizaban. Además de un bajo rendimiento, las VPN se veían a menudo muy expuestas a atacantes externos o amenazas internas.
Internet, por el contrario, es un conglomerado inseguro de redes de todo el mundo, sin ninguna autoridad central que vele por el cumplimiento de las políticas de seguridad. De esta forma, la responsabilidad de la seguridad recae en las organizaciones individuales, que deben adoptar soluciones de seguridad sólidas, incluidas soluciones de protección contra DDoS, firewalls a nivel de red, servicios de acceso Zero Trust, entre otros, para proteger sus puntos finales y sus datos.
Sorprendentemente, la infraestructura de Internet depende de unos pocos servicios fundacionales. Uno de ellos es el DNS, responsable de conectar a los usuarios con los sitios web y servicios que necesitan.
Los fallos del DNS pueden tener un impacto significativo en el rendimiento y la fiabilidad de la red. Veamos, por ejemplo, el caso de Dyn, proveedor de DNS, cuyos servicios se interrumpieron tras sucesivos ataques DDoS en 2016. La interrupción duró varias horas y cortó el acceso a Internet a millones de usuarios.
¿Y lo peor? Incluso las interrupciones de los DNS a menor escala pueden tener un efecto considerable en la productividad empresarial.
Internet ofrece a las organizaciones más libertad y flexibilidad que la infraestructura tradicional local, pero no se diseñó pensando en la seguridad y el rendimiento de las empresas.
Para resolver los retos anteriores, un nuevo modelo de servicio, la red como servicio (NaaS), permite a las organizaciones configurar sus propias redes sin hardware, al tiempo que garantizan la máxima seguridad, rendimiento y fiabilidad.
Con NaaS, las organizaciones pueden redirigir el tráfico a través de una red distribuida con rutas privadas que escalan según la demanda (a diferencia de las redes MPLS). Estas redes, que utilizan el enrutamiento inteligente para complementar el enrutamiento BGP, también pueden eludir congestiones, evitar interrupciones y mejorar la eficiencia operativa.
La seguridad Zero Trust es un modelo de seguridad actualizado que asume que las amenazas están presentes en todas partes, y verifica continuamente cada usuario, dispositivo y solicitud. Sustituir las redes VPN por el acceso Zero Trust ayuda a las organizaciones a evitar de forma más eficaz ataques externos, movimientos laterales malintencionados y fugas de datos.
Las políticas de seguridad Zero Trust pueden inspeccionar todas las solicitudes para garantizar que estén encriptadas, permitir el acceso a los recursos solicitados en función de las necesidades, e integrarse con los proveedores de autenticación para evitar intrusiones.
Un proveedor de DNS fiable y rápido es un socio inestimable para las empresas modernas. El tiempo de actividad del DNS es clave para garantizar que tanto los empleados como los usuarios puedan acceder a la red sin interrupciones. El rendimiento del DNS también es importante, ya que los milisegundos se convierten rápidamente en segundos, minutos y horas de pérdida de productividad cuando millones de solicitudes se ven afectadas por una interrupción.
Un proveedor de DNS adecuado debe ofrecer un enfoque integrado de la seguridad y el rendimiento, que incluya la mitigación multicapa contra ataques, el equilibrio de carga global, la redundancia de DNS y la creación de políticas avanzadas de filtrado de DNS, entre otras tecnologías clave.
Cloudflare se encuentra en una posición única para proteger la red corporativa que depende de Internet. Con una red global que abarca 330 ciudades en más de 120 países, Cloudflare puede llegar al 95 de la población mundial en 50 milisegundos. Además, la red de Cloudflare se conecta con más de 12.500 proveedores de servicios, proveedores de nube y redes empresariales para ofrecer un rendimiento y una seguridad incomparables a organizaciones de todo el mundo.
Cloudflare Magic WAN es una solución NaaS empresarial que sustituye la arquitectura WAN heredada por esta red global, para que las organizaciones puedan conectar, proteger y controlar sus redes desde una sencilla interfaz de usuario. Magic WAN también se integra con otros servicios de Cloudflare, incluido el DNS más rápido del mercado, para ayudar a las empresas a resolver estos desafíos y mantener el tiempo activo de la red, incluso cuando la "red" es todo Internet.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Descarga nuestro libro electrónico, "La solución de WAN como servicio permite a las redes responder a las nuevas necesidades informáticas", para saber cómo el modelo de nube NaaS ayuda a las organizaciones a proteger y escalar sus redes.
Después de leer este artículo podrás entender:
Cómo Internet se convirtió en la red corporativa
Los desafíos que plantea esta realidad
Cómo proteger Internet para tu empresa
La solución WAN como servicio permite a las redes responder a las nuevas necesidades informáticas
Protección del DNS: cómo proteger tu negocio contra los escollos de la seguridad y del rendimiento