What is branch networking?

Branch networking refers to the system that connects an organization's various physical locations, allowing them to share information securely. This differs from simply connecting to the Internet, as it specifically links these locations to each other and to a central headquarters.

What is considered a branch office in the context of networking?

A branch office, in networking terms, is any of an organization's distributed locations where work occurs and connectivity is essential. This can include data centers, retail stores, restaurants, university campuses, banks, or any other connected sites.

What are some common challenges organizations face with branch network connectivity?

Organizations frequently encounter degraded application performance due to inefficient traffic paths between distant locations and data centers or the cloud. Network bottlenecks can also occur if too much traffic converges at certain points, causing slowdowns. Additionally, managing multiple disparate networks remotely without direct physical access presents a significant challenge.

What are the primary security concerns for branch networks?

Branch networks face several security challenges, including an expanded attack surface due to the distributed nature of branch networks and the variety of connected devices, including personal devices (supported through bring-your-own-device [BYOD] policies). Gaining clear visibility into malicious traffic across these diverse networks can be complex, and branch networks are susceptible to distributed denial-of-service (DDoS) attacks that can disrupt services. Ensuring regulatory compliance and consistently enforcing security policies across all locations and devices is also a major hurdle.

How is branch networking adapting to modern business needs?

Branch networking is evolving to be more flexible and cloud-based, moving away from rigid, hard-coded connections. To modernize their branch networks, organizations often adopt a secure access service edge (SASE) model, which integrates security features natively, rather than as add-ons.

How do modern branch networking architectures handle connectivity and security without relying heavily on traditional hardware?

Modern branch networking models leverage network-as-a-service (NaaS) offerings for inter-branch, data center, and cloud connectivity. They also use SASE solutions for secure, location-independent networking and access control. And they use firewall-as-a-service (FWaaS) solutions to prevent threats. Modern branch networking often uses commodity Internet instead of expensive leased lines or private connections, though some physical equipment like routers and switches are still necessary for connecting to the Internet and the corporate network.

How does Cloudflare assist with branch networking challenges?

Cloudflare provides a centralized, cloud-based platform with a unified dashboard for network management. Cloudflare’s cloud-based wide-area-network (WAN) services offer adaptable branch office connectivity while intelligent routing capabilities optimize traffic paths in real time to avoid congestion and outages. Moreover, Cloudflare automatically enforces zero trust security policies across all locations, users, and devices.

¿Qué es la red de sucursales?

La red de sucursales es cómo las ubicaciones de las sucursales de una organización, se conectan entre sí y a recursos internos compartidos, como las aplicaciones, los centros de datos y la nube.

Metas de aprendizaje

Después de leer este artículo podrás:

Definir la red de sucursales
Entender los desafíos comunes de conectividad y seguridad de las sucursales
Describir los modelos flexibles de la red de sucursales que resuelven estos desafíos

Contenido relacionado

Modernización de la red

¿Qué es MPLS?

SD-WAN

Red de área amplia (Wide Area Network, WAN)

¿Qué es la red como servicio (NaaS)?

Copiar el enlace del artículo

¿Qué es la red de sucursales?

La red de sucursales es lo que conecta las distintas ubicaciones de una organización, y les permite intercambiar información de forma segura. Muchas empresas tienen ubicaciones satélite repartidas por una región determinada o por todo el mundo. Para que estas ubicaciones satélite se conecten a la misma red corporativa y accedan a los recursos necesarios, deben tener conexiones de red entre ellas. Esta necesidad se satisface mediante la red de sucursales: conecta estas ubicaciones específicamente entre sí y con una sede central, no solo con Internet.

Imaginemos, por ejemplo, que una empresa tiene una sede en San Francisco con oficinas adicionales en Nueva York y Los Ángeles. La red de sucursales las conecta a una red corporativa interna centralizada. Puede hacer lo mismo con bancos con múltiples ubicaciones, cadenas de restaurantes, escuelas con varios campus y otras organizaciones distribuidas.

Normalmente, las redes de las sucursales han utilizado:

Los enrutadores, conmutadores y firewalls para conectar de forma segura las sucursales locales a la red.
Las rutas de conmutación de etiquetas multiprotocolo (MPLS), redes privadas virtuales (VPN) o redes de área amplia definidas por software (SD-WAN) para enrutar el tráfico de red entre sucursales.
las puertas de enlace web seguras (SWG) y cortafuegos para asegurar la red.

Sin embargo, algunas organizaciones están modificando esta arquitectura para depender menos del hardware y las rutas de red dedicadas, y para permitir una mayor flexibilidad para admitir el trabajo remoto y la informática en la nube. Las redes de sucursales podrían utilizar en su lugar:

La red como servicio (NaaS) para la conectividad entre sucursales, centros de datos y la nube.
El perímetro de servicio de acceso seguro (SASE) para redes distribuidas seguras y el control de acceso, independientemente de la ubicación.
El firewall como servicio (FWaaS) para detener las amenazas.
La Internet básica en lugar de líneas alquiladas o una conectividad privada.

Por supuesto, una arquitectura de red de sucursales modernizada aún necesita algunos equipos físicos, como enrutadores y conmutadores, para conectarse a Internet y a la red corporativa.

¿Qué es una sucursal?

Una sucursal es una de las ubicaciones distribuidas donde se lleva a cabo el trabajo de una organización. En el contexto de la red de sucursales, las sucursales pueden incluir centros de datos, tiendas, restaurantes, campus, bancos y cualquier otra ubicación conectada.

Desde una perspectiva de redes, las sucursales son lugares donde la conectividad debe estar disponible. Los empleados, contratistas y otros usuarios se conectan a la red mediante dispositivos gestionados o no gestionados.

¿Cuáles son algunos de los desafíos de las redes de sucursales?

Las organizaciones deben asegurarse de que las redes de sus sucursales sean seguras y funcionen rápidamente para respaldar la productividad y proteger sus datos.

Desafíos de la conectividad de la sucursal

El rendimiento de las aplicaciones: con las sucursales que potencialmente pueden estar a gran distancia entre sí, tanto en términos de kilómetros como de saltos de red, garantizar que el tráfico tome rutas eficientes entre las sucursales y los centros de datos, o entre las sucursales y la nube, puede ser un desafío. Esto puede generar que el rendimiento de la aplicación se degrade o se bloquee debido a los tiempos de espera de las solicitudes.
Los cuellos de botella en la red: si hay que pasar demasiado tráfico por los puntos de congestión de la red (por ejemplo, si una sucursal amplía repentinamente su fuerza de trabajo o su uso), esto puede ralentizar el rendimiento de los usuarios y las aplicaciones.
La complejidad de la gestión: las redes de las sucursales pueden estar físicamente lejos de los equipos informáticos localizados, por lo que tienen que gestionar varias redes diferentes de forma remota, sin acceso directo a los equipos locales.

Desafíos de la seguridad de las redes de sucursales

La seguridad de la red de sucursales implica no solo proteger los datos dentro de la red, sino también los datos mientras están en tránsito a través de las redes y entre ubicaciones. El control de acceso también es un componente central de la protección de las redes de sucursales, pero puede ser difícil de aplicar con una combinación de dispositivos administrados y no administrados que se conectan. Algunos de los principales desafíos de la seguridad de las redes de sucursales son:

La superficie de ataque ampliada: la naturaleza distribuida de las redes de sucursales y la variedad de dispositivos y equipos que se conectan generan una amplia y creciente variedad de vulnerabilidades y ataques potenciales. Las políticas BYOD (trae tu propio dispositivo) también introducen amenazas y vulnerabilidades desconocidas en las redes.
La visibilidad: el seguimiento del tráfico de red malicioso o inesperado en redes dispares es complejo y requiere mucho tiempo.
Los ataques de denegación de servicio distribuido (DDoS): los atacantes pueden sobrecargar los recursos de una red con tráfico basura, desconectar la red o ralentizar el servicio para los usuarios legítimos. Para las redes de sucursales heredadas, mitigar estos ataques suele ser un proceso muy manual.
El cumplimiento normativo: por muchas de las razones descritas anteriormente (la complejidad, la falta de visibilidad, la gran superficie de ataque), hacer cumplir las normas de seguridad y privacidad de datos como PCI-DSS o el RGPD es un gran desafío en las redes de sucursales.
La aplicación de políticas de seguridad: con una variedad de usuarios en múltiples ubicaciones, garantizar que todos los usuarios y dispositivos cumplan con las políticas de seguridad oficiales es un desafío.

¿Cómo está evolucionando la red de sucursales para hacer frente a estos desafíos?

Las ubicaciones de las sucursales siguen siendo importantes para muchas empresas, pero hoy en día, grandes segmentos de la fuerza laboral se conectan a las aplicaciones y recursos de la empresa de manera remota. Y la adopción de aplicaciones SaaS y la informática en la nube implica que el tráfico debe salir del perímetro de red de una organización.

Las conexiones de red codificadas no son lo suficientemente flexibles para admitir estos avances. Además, los desafíos mencionados anteriormente hacen que los enfoques heredados no sean adecuados para muchas organizaciones.

Por lo tanto, la red de sucursales se están modernizando mediante la adaptación de modelos más flexibles en la nube, como el perímetro de servicio de acceso seguro (SASE). Este modelo incluye funciones de seguridad integradas de forma nativa, en lugar de añadirlas.

¿Cómo da soporte Cloudflare a la red de sucursales?

Cloudflare ofrece una plataforma sencilla con un panel de control unificado para gestionar las redes. Los servicios WAN en la nube de Cloudflare ofrecen conectividad flexible para las sucursales, mientras que las capacidades de enrutamiento inteligente de Cloudflare tienen en cuenta las condiciones de la red en tiempo real, enrutando la red para evitar la congestión y las interrupciones de la red. Con Cloudflare, las políticas de seguridadZero Trust se aplican automáticamente en todas las ubicaciones, usuarios y dispositivos. Más información sobre la plataforma SASE de Cloudflare.

Preguntas frecuentes

¿Qué es la red de sucursales?

La red de sucursales se refiere al sistema que conecta las distintas ubicaciones físicas de una organización, lo que les permite compartir información de forma segura. Esto es diferente a una simple conexión a Internet, ya que vincula específicamente estas ubicaciones entre sí y con una sede central.

¿Qué se considera una oficina sucursal en el contexto de redes?

Una oficina sucursal, en términos de redes, es cualquiera de las ubicaciones distribuidas de una organización donde se desarrolla la actividad y la conectividad es esencial. Esto puede incluir centros de datos, comercios minoristas, restaurantes, campus universitarios, bancos o cualquier otro sitio conectado.

¿Cuáles son algunos de los desafíos comunes que enfrentan las organizaciones con la conectividad de la red de sucursales?

Las organizaciones frecuentemente experimentan un rendimiento disminuido de las aplicaciones debido a rutas de tráfico ineficientes entre ubicaciones distantes y centros de datos o la nube. Los cuellos de botella en la red también pueden ocurrir si demasiado tráfico converge en ciertos puntos, lo que provoca demoras. Además, gestionar múltiples redes diferentes de forma remota sin acceso físico directo representa un desafío significativo.

¿Cuáles son las principales cuestiones de seguridad para las redes de sucursales?

Las redes de sucursales enfrentan varios desafíos de seguridad, incluida una superficie de ataque ampliada debido a la naturaleza distribuida de las redes de sucursales y a la variedad de dispositivos conectados, incluidos los dispositivos personales (admitidos a través de las políticas BYOD (trae tu propio dispositivo)). Obtener una visibilidad clara del tráfico malicioso en estas redes diversas puede ser complejo, y las redes de sucursales son vulnerables a los ataques de denegación de servicio distribuido (DDoS) que pueden interrumpir los servicios. Garantizar el cumplimiento normativo y la aplicación consistente de las políticas de seguridad en todas las ubicaciones y dispositivos también representa un desafío importante.

¿Cómo se está adaptando la red de sucursales a las necesidades empresariales modernas?

La red de sucursales está evolucionando para ser más flexible y basada en la nube, alejándose de conexiones rígidas y predefinidas. Para modernizar las redes de sucursales, las organizaciones suelen adoptar un modelo de perímetro de servicio de acceso seguro (SASE), que integra las funciones de seguridad de manera nativa, en lugar de integrarlas como complementos.

¿Cómo manejan las arquitecturas de red modernas de las sucursales la conectividad y la seguridad sin depender mucho del hardware tradicional?

Los modelos modernos de redes de sucursales aprovechan los beneficios de la red como servicio (NaaS) para la conectividad entre sucursales, centros de datos y la nube. También emplean soluciones SASE para redes seguras, independientes de la ubicación, y el control de acceso. Y utilizan soluciones de firewall como servicio (FWaaS) para evitar amenazas. Las redes de sucursales modernas suelen utilizar la Internet común en lugar de líneas alquiladas costosas o conexiones privadas, aunque algunos equipos físicos, como enrutadores y conmutadores, siguen siendo necesarios para conectarse a Internet y a la red corporativa.

¿Cómo ayuda Cloudflare con los desafíos de las redes de sucursales?

Cloudflare proporciona una plataforma centralizada basada en la nube con un panel de control unificado para la gestión de redes. Los servicios de red de área amplia (WAN) basados en la nube de Cloudflare proporcionan una conectividad adaptable para oficinas sucursales, mientras que las capacidades de enrutamiento inteligente optimizan las rutas de tráfico en tiempo real para evitar congestiones y cortes. Además, Cloudflare aplica automáticamente políticas de seguridad Zero Trust en todas las ubicaciones, usuarios y dispositivos.

PRIMEROS PASOS

Acerca de la capa de red

Tipos de red

Aspectos básicos de la red

Glosario

Navegación del centro de aprendizaje