Las redes empresariales se suelen centrar en los estándares LAN, que normalmente utilizan conmutadores de hardware, dispositivos de enrutamiento, cableado de Ethernet, conexiones wifi y software de cortafuegos integrado para crear una red de área local. Empresas como Cisco, Palo Alto Networks, Linksys, Juniper, HP, Fortinet y otros proveedores se especializan en la fabricación de equipos para redes de alta velocidad diseñados según los requisitos de las organizaciones empresariales modernas. Los enrutadores y conmutadores de red tienen el doble propósito de conectar una LAN a los proveedores de servicios de Internet a través de una infraestructura WAN de banda ancha o fibra óptica, y de permitir la transferencia de datos a alta velocidad entre máquinas locales en un entorno de oficina, educación o fabricación.
En una red de área local (LAN), varios ordenadores se conectan entre sí para compartir recursos como conexiones a Internet, impresoras, software y archivos. Para ofrecer un acceso seguro a una red desde ordenadores o móviles, se establecen cuentas de usuario. Normalmente, los usuarios deben iniciar sesión mediante un sistema de contraseñas u otros medios de verificación de la identidad. Las redes empresariales emplean con frecuencia software VPN para los usuarios, el cual se encarga de cifrar los datos de estos cuando se conectan a sitios web o servidores fuera de una LAN. El software de cortafuegos se utiliza para establecer reglas, como prohibir el acceso a sitios web desde la oficina u ordenar las conexiones de los usuarios desde determinadas direcciones IP para los servicios internos. A la hora de coordinar y administrar una LAN corporativa, la configuración del cortafuegos supone una parte fundamental de las redes empresariales, junto con el cableado de los dispositivos en los ordenadores.
Los cortafuegos garantizan que las operaciones estén a salvo de cualquier conexión externa, y también se pueden utilizar para analizar las transferencias de datos entrantes en busca de programas maliciosos, gusanos o virus. La seguridad se considera la principal preocupación y la mayor responsabilidad de los administradores de redes empresariales. Para mejorar la seguridad de la red empresarial, los administradores de los cortafuegos buscan mejores métodos para analizar los paquetes de datos entrantes e identificar virus y programas maliciosos con objeto de evitar infecciones que puedan propagarse con ataques de suplantación de identidad, gusanos y programas de secuestro.
La innovación en las redes empresariales tiene lugar principalmente a nivel de los conmutadores, enrutadores y concentradores, dado que se obtienen mayores velocidades para la transmisión de datos, mejores análisis para la supervisión de la red y soporte de software con cortafuegos integrado. Los avances en materia de hardware han dado lugar a un mayor uso de la virtualización en las redes empresariales, puesto que es posible dividir grandes servidores para que los utilicen varios empleados simultáneamente en una red, como en el caso de una infraestructura de escritorios virtuales (VDI) o entornos con varios sistemas CAD. Actualmente, los avances en materia de redes empresariales se ven impulsados por los nuevos estándares en las redes definidas por software (SDN) como SD-WAN (WAN definida por software) y LAN virtual extensible (VXLAN).
En la actualidad, las redes empresariales componen el elemento central de todos los departamentos de TI corporativos y, tradicionalmente, han abierto el camino a millones de personas para el desarrollo de una carrera profesional en el sector. Cada negocio debe crear una solución única para su red empresarial de acuerdo con sus requisitos de flujo de trabajo, procesos de producción, demanda de los consumidores, logística, etc.
Las redes empresariales funcionan a través de dispositivos conmutadores y enrutadores de alta velocidad que regulan las transferencias de datos entre ordenadores, servidores y otros dispositivos. Los conmutadores y enrutadores de red se conectan físicamente a las conexiones de fibra óptica y de banda ancha. Estos se suelen utilizar para ejecutar software de cortafuegos como parte del firmware de los dispositivos. Los administradores de red y los técnicos de servicio conectan los ordenadores a los enrutadores de las oficinas, las instalaciones educativas o los lugares de fabricación mediante cables de Ethernet o wifi. Cada dispositivo queda designado con un número de identificación de red y es preciso establecer cuentas de usuario para que los empleados puedan conectarse con unas credenciales verificadas. Los administradores de sistemas establecen las reglas del cortafuegos y las restricciones de acceso a Internet para la red conforme a los requisitos de gestión de la organización.
Se puede utilizar un servidor LAN corporativo para ejecutar aplicaciones de software con acuerdos de licencia de propiedad reservada para varios usuarios al mismo tiempo o para compartir los recursos de la impresora. También es posible establecer un centro de datos privado dentro de una LAN que proporcione aplicaciones de bases de datos y software similar al personal. En él, los servidores web se dirigen al público bajo los estándares HTTP/S y TCP/IP para la transferencia de archivos. El acceso al servidor de la LAN suele estar limitado exclusivamente a los empleados autorizados. En los últimos 10 años, las corporaciones han contratado cada vez más plataformas y empresas de alojamiento en la nube pública para acceder a servicios de TI que deben integrarse en las políticas de seguridad corporativa. Ahora, los cortafuegos tienen que estar configurados para admitir aplicaciones SaaS que estén alojadas remotamente bajo conexiones web seguras y cifradas a través de VPN. Los agentes del cortafuegos deben analizar las transmisiones de correo electrónico, las descargas, los archivos compartidos y las aplicaciones locales instaladas para garantizar la seguridad de la red en un entorno corporativo.
Las velocidades de conexión de la LAN dependen del enrutador, el cableado y los estándares de red implementados durante el diseño del sistema. Los cables de Ethernet ofrecen una velocidad máxima de 10 Mbps en la transmisión de paquetes de datos. Fast Ethernet permite transmisiones de hasta 100 Mbps y Gigabit Ethernet admite velocidades de hasta 1000 Mbps. Algunas configuraciones de red utilizan una combinación de conmutadores entre racks, de gestión y de la parte superior del rack para obtener mejores velocidades entre los enrutadores, servidores, concentradores y dispositivos de cortafuegos de la red locales. Los dispositivos SD-WAN garantizan una independencia de transporte segura entre cualquier tecnología de enlace, lo que permite el uso de MPLS, Internet o 4G para una mayor flexibilidad en las redes empresariales frente a los sistemas de enrutamiento basados en Ethernet. VXLAN y SD-WAN se han diseñado para trabajar con sistemas de redes empresariales construidos sobre estándares de virtualización de hardware (máquinas virtuales con hipervisores) en la producción y las operaciones.
Según las categorías establecidas en los estándares de interconexión de sistemas abiertos (OSI), hay siete capas principales que conforman las redes empresariales, desde la capa física hasta la capa de la aplicación. Los estándares de redes OSI pueden utilizarse para distinguir entre el uso de conmutadores, enrutadores y concentradores en la arquitectura de las redes empresariales:
El protocolo de conmutación de etiquetas multiprotocolo (MPLS) opera entre las capas de enlace de datos y de red como un protocolo de capa 2,5 fuera de los estándares OSI originales. Este protocolo optimiza las velocidades de transferencia de los paquetes de datos de la red en base a la ruta más corta entre dispositivos. Además, admite los estándares Ethernet, ATM, SONET y Frame Relay, así como T1 y DSL en los dispositivos de enrutamiento. Algunas redes también dependen de dispositivos concentradores que aceleran las transmisiones de datos a los dispositivos descendentes en base a un enrutamiento directo MPLS preferencial a través de la infraestructura LAN.
La mayoría de los fabricantes de equipos de redes empresariales como Cisco, Juniper, Palo Alto, Fortinet, pfSense y Arista combinan el software de gestión de cortafuegos integrado con sus conmutadores y enrutadores. Hay un gran debate entre los profesionales de TI sobre qué plataforma de cortafuegos es mejor o más fácil de usar en cuestión de seguridad de la red. Después de establecer la infraestructura física de una red empresarial mediante la combinación de conmutadores, enrutadores, concentradores y cableado o conexiones inalámbricas, los administradores deben asegurar la plataforma mediante la configuración adecuada del cortafuegos para mantener la seguridad de los dispositivos. Las capas adicionales incluyen el análisis automatizado de paquetes de datos para la protección antivirus, el análisis de la red con supervisión en tiempo real y la instalación de utilidades de optimización de la velocidad.
Este paquete de gestión proporciona a los administradores de sistemas una visión integral de su red Cisco, directamente desde vRealize Operations.
Con el aumento de la demanda de ancho de banda y unos presupuestos reducidos para las operaciones, los proveedores de servicios de red deben adaptarse y seguir siendo competitivos aprovechando las nuevas tecnologías.
En la actualidad, cualquier cosa de valor está conectada a la red. Con la aparición del Internet de las cosas (IdC), el 5G, la inteligencia artificial (AI) y otras tecnologías emergentes, las conexiones aumentarán exponencialmente. Las empresas que puedan ofrecer conectividad...
Adopte soluciones de red de nube basadas en el software e independientes del hardware que posibiliten una infraestructura y unas operaciones coherentes en múltiples nubes. Resuelva las complejidades de la nube y ofrezca...