What is branch networking?

Branch networking refers to the system that connects an organization's various physical locations, allowing them to share information securely. This differs from simply connecting to the Internet, as it specifically links these locations to each other and to a central headquarters.

What is considered a branch office in the context of networking?

A branch office, in networking terms, is any of an organization's distributed locations where work occurs and connectivity is essential. This can include data centers, retail stores, restaurants, university campuses, banks, or any other connected sites.

What are some common challenges organizations face with branch network connectivity?

Organizations frequently encounter degraded application performance due to inefficient traffic paths between distant locations and data centers or the cloud. Network bottlenecks can also occur if too much traffic converges at certain points, causing slowdowns. Additionally, managing multiple disparate networks remotely without direct physical access presents a significant challenge.

What are the primary security concerns for branch networks?

Branch networks face several security challenges, including an expanded attack surface due to the distributed nature of branch networks and the variety of connected devices, including personal devices (supported through bring-your-own-device [BYOD] policies). Gaining clear visibility into malicious traffic across these diverse networks can be complex, and branch networks are susceptible to distributed denial-of-service (DDoS) attacks that can disrupt services. Ensuring regulatory compliance and consistently enforcing security policies across all locations and devices is also a major hurdle.

How is branch networking adapting to modern business needs?

Branch networking is evolving to be more flexible and cloud-based, moving away from rigid, hard-coded connections. To modernize their branch networks, organizations often adopt a secure access service edge (SASE) model, which integrates security features natively, rather than as add-ons.

How do modern branch networking architectures handle connectivity and security without relying heavily on traditional hardware?

Modern branch networking models leverage network-as-a-service (NaaS) offerings for inter-branch, data center, and cloud connectivity. They also use SASE solutions for secure, location-independent networking and access control. And they use firewall-as-a-service (FWaaS) solutions to prevent threats. Modern branch networking often uses commodity Internet instead of expensive leased lines or private connections, though some physical equipment like routers and switches are still necessary for connecting to the Internet and the corporate network.

How does Cloudflare assist with branch networking challenges?

Cloudflare provides a centralized, cloud-based platform with a unified dashboard for network management. Cloudflare’s cloud-based wide-area-network (WAN) services offer adaptable branch office connectivity while intelligent routing capabilities optimize traffic paths in real time to avoid congestion and outages. Moreover, Cloudflare automatically enforces zero trust security policies across all locations, users, and devices.

¿Qué es la red de filiales?

La red de filiales es la forma en que las filiales de una organización se conectan entre sí y con los recursos internos compartidos, como las aplicaciones, los centros de datos y la nube.

Objetivos de aprendizaje

Después de leer este artículo podrás:

Definición de la red de filiales
Desafíos más habituales relacionados con la conectividad y la seguridad de las filiales
Modelos flexibles de redes de filiales que resuelven estos desafíos

Contenido relacionado

Modernización de la red

¿Qué es MPLS?

SD-WAN

Red de área extensa (WAN)

¿Qué es la red como servicio (NaaS)?

Copiar enlace del artículo

¿Qué es la red de filiales?

La red de filiales es lo que conecta las distintas ubicaciones de una organización y les permite intercambiar información de forma segura. Muchas empresas tienen ubicaciones satélite distribuidas en una región determinada o por todo el mundo. Para que estas ubicaciones satélite se puedan conectar a la misma red corporativa y acceder a los recursos necesarios, deben tener conexiones de red entre ellas. La red de filiales cumple esta necesidad, ya que conecta estas ubicaciones específicamente entre sí y con una sede central, no solo con Internet.

Imaginemos, por ejemplo, que una empresa tiene una sede central en San Francisco con oficinas adicionales en Nueva York y Los Ángeles. La red de filiales las conecta a una red interna corporativa centralizada. Puede hacer lo mismo en el caso de bancos con muchas ubicaciones, cadenas de restaurantes, escuelas con varios campus y otras organizaciones distribuidas.

Normalmente, la red de filiales ha utilizado:

Enrutadores, conmutadores y firewalls para conectar de forma segura las filiales locales a la red
Rutas de conmutación de etiquetas multiprotocolo (MPLS), redes privadas virtuales (VPN) o redes de área amplia definidas por software (SD-WAN) para enrutar el tráfico de red entre las filiales
Puertas de enlace web seguras (SWG) y firewalls para proteger la red

Sin embargo, algunas organizaciones están modificando esta arquitectura para depender menos del hardware y de las rutas de red dedicadas, y para mejorar su flexibilidad a fin de impulsar el trabajo remoto y la informática en la nube. En su lugar, las redes de filiales podrían utilizar:

Red como servicio (NaaS) para la conectividad entre la filiales, los centros de datos y la nube
Perímetro de servicio de acceso seguro (SASE) para redes distribuidas seguras y control de acceso, independientemente de la ubicación
Firewall como servicio (FWaaS) para detener las amenazas
Internet básico en lugar de líneas alquiladas o conectividad privada

Por supuesto, una arquitectura modernizada de red de filiales aún requiere algunos equipos físicos, como enrutadores y conmutadores, para conectarse a Internet y a la red corporativa.

¿Qué es una filial?

Una filial es una de las ubicaciones distribuidas donde se lleva a cabo trabajo de una organización. En el contexto de la red de filiales, las filiales pueden ser centros de datos, tiendas, restaurantes, campus, bancos y cualquier otra ubicación conectada.

Desde una perspectiva de la red, las filiales son ubicaciones donde la conectividad debe estar disponible. Los empleados, proveedores y otros usuarios se conectan a la red utilizando dispositivos gestionados o no gestionados.

¿Cuáles son algunos de los desafíos relacionados con las redes de filiales?

Las organizaciones deben asegurarse de que sus redes de filiales sean seguras y rápidas para respaldar la productividad y proteger sus datos.

Desafíos relacionados con la conectividad de las filiales

Rendimiento de las aplicaciones: dado que las filiales pueden estar muy alejadas entre ellas, tanto en términos de kilómetros como de saltos de red, garantizar que el tráfico siga rutas eficientes entre las filiales y los centros de datos, o entre las filiales y la nube, puede ser un desafío. Esto puede perjudicar al rendimiento de las aplicaciones o que estas fallen debido a los tiempos de espera de las solicitudes.
Cuellos de botella de la red: si debe pasar demasiado tráfico por puntos de congestión de la red (por ejemplo, si una filial amplía repentinamente su equipo de trabajadores o su uso), esto puede ralentizar el rendimiento de los usuarios y de las aplicaciones.
Complejidad de la gestión: las redes de filiales pueden estar físicamente alejadas de los equipos informáticos localizados, por lo que deben gestionar varias redes distintas de forma remota, sin acceso directo a los equipos locales.

Desafíos relacionados con la seguridad de la red de filiales

La seguridad de la red de filiales implica no solo proteger los datos dentro de la red, sino también los datos en tránsito a través de las redes y entre las ubicaciones. El control de acceso es otro componente fundamental de la protección de las redes de filiales, pero puede ser difícil de aplicar cuando se conectan una combinación de dispositivos gestionados y no gestionados. Algunos de los principales desafíos de la seguridad de las redes de filiales son:

Superficie de ataque ampliada: la naturaleza dispersa de las redes de filiales y la gama de dispositivos y equipos que se conectan dan lugar a una amplia variedad cada vez mayor de vulnerabilidades y ataques potenciales. Las políticas de 'trae tu propio dispositivo' (BYOD) también suponen más amenazas y vulnerabilidades desconocidas en las redes.
Visibilidad: el seguimiento del tráfico de red malicioso o inesperado en redes dispares es complejo y requiere mucho tiempo.
Ataques de denegación de servicio distribuido (DDoS): los atacantes pueden sobrecargar los recursos de una red con tráfico no deseado, desconectando la red o ralentizando el servicio para los usuarios legítimos. Para las redes de filiales heredadas, mitigar estos ataques suele ser un proceso muy manual.
Conformidad normativa: por muchas de las razones descritas anteriormente (complejidad, falta de visibilidad, gran superficie de ataque), el cumplimiento de las normas relacionadas con la seguridad y la privacidad de datos como PCI-DSS o el RGPD es uno de los principales desafíos en las redes de filiales.
Aplicación de políticas de seguridad: con una gran variedad de usuarios en muchas ubicaciones distintas, es difícil garantizar que todos los usuarios y dispositivos cumplan con las políticas de seguridad oficiales.

¿Cómo está evolucionando la red de filiales para afrontar estos desafíos?

Las ubicaciones de las filiales siguen siendo importantes para muchas empresas, pero hoy en día una gran parte de los trabajadores se conecta a las aplicaciones y los recursos de la empresa de forma remota. Además, la adopción de aplicaciones de software como servicio (SaaS) y la informática en la nube implica que el tráfico debe salir del perímetro de red de una organización.

Las conexiones de red codificadas no son lo suficientemente flexibles para admitir estos cambios. Asimismo, los desafíos descritos anteriormente hacen que los enfoques heredados no sean adecuados para muchas organizaciones.

Por lo tanto, las redes de filiales se están modernizando mediante la adopción de modelos más flexibles basados en la nube, como el perímetro de servicio de acceso seguro (SASE). Este modelo incluye funciones de seguridad integradas de forma nativa, en lugar de añadidas.

¿Cómo respalda Cloudflare las redes de filiales?

Cloudflare ofrece una plataforma sencilla con un panel de control unificado para la gestión de las redes. Los servicios WAN basados en la nube de Cloudflare ofrecen conectividad flexible para las filiales, mientras que las funciones de enrutamiento inteligente de Cloudflare tienen en cuenta las condiciones de la red en tiempo real, redirigiendo el tráfico a través de la red para evitar las congestiones e interrupciones. Con Cloudflare, las políticas de seguridad Zero Trust se aplican automáticamente en todas las ubicaciones, usuarios y dispositivos. Más información sobre la plataforma SASE de Cloudflare.

Preguntas frecuentes

¿Qué es la red de filiales?

La red de filiales se refiere al sistema que conecta las distintas ubicaciones físicas de una organización, permitiéndoles compartir información de forma segura. Esto difiere de simplemente conectarse a Internet, ya que vincula específicamente estas ubicaciones entre sí y con una sede central.

¿Qué se considera una filial en el contexto de las redes?

Una filial, en términos de redes, es cualquiera de las ubicaciones distribuidas de una organización donde se realiza el trabajo, y la conectividad es esencial. Esto puede incluir centros de datos, tiendas minoristas, restaurantes, campus universitarios, bancos o cualquier otro sitio conectado.

¿Cuáles son algunos de los desafíos comunes que enfrentan las organizaciones con la conectividad de la red de filiales?

Las organizaciones suelen sufrir una degradación del rendimiento de las aplicaciones debido a la ineficiencia de las rutas de tráfico entre ubicaciones distantes y centros de datos o la nube. También pueden producirse cuellos de botella en la red si se concentra demasiado tráfico en determinados puntos, lo que provoca retrasos. Además, gestionar múltiples redes dispares de forma remota sin acceso físico directo supone un desafío significativo.

¿Cuáles son las principales preocupaciones en materia de seguridad para las redes de filiales?

Las redes de filiales enfrentan varios desafíos de seguridad, incluida una superficie de ataque mayor debido a la naturaleza distribuida de las redes de filiales y la variedad de dispositivos conectados, incluidos los dispositivos personales (admitidos a través de políticas de 'usa tu propio dispositivo' [BYOD]). Obtener una visibilidad clara del tráfico malicioso en estas diversas redes puede ser complejo, y las redes de filiales son vulnerables a ataques de denegación de servicio distribuido (DDoS) que pueden interrumpir los servicios. Garantizar la conformidad y la aplicación coherente de las políticas de seguridad en todas las ubicaciones y dispositivos también representa un desafío importante.

¿Cómo se está adaptando la red de filiales a las necesidades empresariales modernas?

Las redes de filiales están evolucionando para ser más flexibles y basadas en la nube, alejándose de las conexiones rígidas y codificadas. Para modernizar sus redes de filiales, las organizaciones a menudo adoptan un modelo de servicio de acceso seguro (SASE), que integra funciones de seguridad de forma nativa, en lugar de como complementos.

¿Cómo gestionan las arquitecturas modernas de redes de filiales la conectividad y la seguridad sin depender en gran medida del hardware tradicional?

Los modelos modernos de redes de filiales aprovechan las ofertas de red como servicio (NaaS) para la conectividad entre filiales, centros de datos y la nube. También utilizan soluciones SASE para redes seguras, independientes de la ubicación y el control de acceso. Y utilizan soluciones de firewall como servicio (FWaaS) para evitar amenazas. Las redes modernas de las filiales suelen utilizar Internet en lugar de caras líneas alquiladas o conexiones privadas, aunque siguen siendo necesarios algunos equipos físicos, como enrutadores y conmutadores, para conectarse a Internet y a la red corporativa.

¿Cómo ayuda Cloudflare con los desafíos de las redes de filiales?

Cloudflare proporciona una plataforma centralizada basada en la nube con un panel de control unificado para la gestión de la red. Los servicios de red de área amplia (WAN) basados en la nube de Cloudflare ofrecen una conectividad adaptable para las filiales, mientras que las capacidades de enrutamiento inteligente optimizan las rutas de tráfico en tiempo real para evitar la congestión y las interrupciones. Además, Cloudflare aplica automáticamente políticas de seguridad Zero Trust en todas las ubicaciones, usuarios y dispositivos.

CÓMO EMPEZAR

Acerca de la capa de red

Tipos de redes

Conocimientos básicos de la red

Glosario

Navegación del centro de aprendizaje