¿Qué son las redes empresariales? | Glosario de VMware | ES

¿Qué son las redes empresariales?

 

Las redes empresariales se suelen centrar en los estándares LAN, que normalmente utilizan conmutadores de hardware, dispositivos de enrutamiento, cableado de Ethernet, conexiones wifi y software de cortafuegos integrado para crear una red de área local. Empresas como Cisco, Palo Alto Networks, Linksys, Juniper, HP, Fortinet y otros proveedores se especializan en la fabricación de equipos para redes de alta velocidad diseñados según los requisitos de las organizaciones empresariales modernas. Los enrutadores y conmutadores de red tienen el doble propósito de conectar una LAN a los proveedores de servicios de Internet a través de una infraestructura WAN de banda ancha o fibra óptica, y de permitir la transferencia de datos a alta velocidad entre máquinas locales en un entorno de oficina, educación o fabricación.

 

En una red de área local (LAN), varios ordenadores se conectan entre sí para compartir recursos como conexiones a Internet, impresoras, software y archivos. Para ofrecer un acceso seguro a una red desde ordenadores o móviles, se establecen cuentas de usuario. Normalmente, los usuarios deben iniciar sesión mediante un sistema de contraseñas u otros medios de verificación de la identidad. Las redes empresariales emplean con frecuencia software VPN para los usuarios, el cual se encarga de cifrar los datos de estos cuando se conectan a sitios web o servidores fuera de una LAN. El software de cortafuegos se utiliza para establecer reglas, como prohibir el acceso a sitios web desde la oficina u ordenar las conexiones de los usuarios desde determinadas direcciones IP para los servicios internos. A la hora de coordinar y administrar una LAN corporativa, la configuración del cortafuegos supone una parte fundamental de las redes empresariales, junto con el cableado de los dispositivos en los ordenadores.

 

Descubra cómo su organización puede convertirse en una empresa pionera en ciberseguridad para impulsar la ventaja competitiva

Descubra cómo su organización puede convertirse en una empresa pionera en ciberseguridad para impulsar la ventaja competitiva

Probar el laboratorio gratuito 

Los cortafuegos garantizan que las operaciones estén a salvo de cualquier conexión externa, y también se pueden utilizar para analizar las transferencias de datos entrantes en busca de programas maliciosos, gusanos o virus. La seguridad se considera la principal preocupación y la mayor responsabilidad de los administradores de redes empresariales. Para mejorar la seguridad de la red empresarial, los administradores de los cortafuegos buscan mejores métodos para analizar los paquetes de datos entrantes e identificar virus y programas maliciosos con objeto de evitar infecciones que puedan propagarse con ataques de suplantación de identidad, gusanos y programas de secuestro.

 


La innovación en las redes empresariales tiene lugar principalmente a nivel de los conmutadores, enrutadores y concentradores, dado que se obtienen mayores velocidades para la transmisión de datos, mejores análisis para la supervisión de la red y soporte de software con cortafuegos integrado. Los avances en materia de hardware han dado lugar a un mayor uso de la virtualización en las redes empresariales, puesto que es posible dividir grandes servidores para que los utilicen varios empleados simultáneamente en una red, como en el caso de una infraestructura de escritorios virtuales (VDI) o entornos con varios sistemas CAD. Actualmente, los avances en materia de redes empresariales se ven impulsados por los nuevos estándares en las redes definidas por software (SDN) como SD-WAN (WAN definida por software) y LAN virtual extensible (VXLAN).

 

 

Ventajas de las redes empresariales

En la actualidad, las redes empresariales componen el elemento central de todos los departamentos de TI corporativos y, tradicionalmente, han abierto el camino a millones de personas para el desarrollo de una carrera profesional en el sector. Cada negocio debe crear una solución única para su red empresarial de acuerdo con sus requisitos de flujo de trabajo, procesos de producción, demanda de los consumidores, logística, etc.

  • Mayor eficiencia mediante la colaboración: en el nivel más básico, las redes empresariales permiten a los empleados corporativos colaborar en estaciones de trabajo individuales al tiempo que comparten recursos como archivos, software y dispositivos periféricos en una oficina, fábrica o campus. 
  • Acceso controlado a los recursos de la empresa: los empleados pueden compartir una conexión a Internet mientras que la empresa puede utilizar la configuración del cortafuegos para establecer reglas de uso autorizado. Los administradores pueden implementar servicios como las VPN, que cifran las transmisiones de datos dentro y fuera de una LAN. Para ello hacen uso de procesos de autorización seguros en los inicios de sesión que regulan el acceso a los recursos de la red.
  • Acceso compartido a software de propiedad reservada: las redes empresariales hacen posible que los servidores locales permitan a los empleados compartir el acceso a software de propiedad reservada que requiere una licencia de uso. Los dispositivos del cliente pueden conectarse a un servidor local para acceder a la información de una base de datos relacionada con los pedidos de los clientes, el inventario actual o el historial de registros comerciales. 
  • Mayor productividad de los trabajadores: los equipos de desarrollo de software pueden distribuir su código desde un entorno de pruebas a un servidor web preparado para el entorno de producción utilizando herramientas de colaboración y control de versiones. La coordinación de la nube privada se puede combinar con aplicaciones SaaS de terceros para aumentar la productividad de los trabajadores mediante el uso de herramientas y plataformas innovadoras bajo normativas seguras de cortafuegos. Es posible utilizar diversas API para extraer información financiera de los mercados o las plataformas de negociación con objeto de realizar análisis y tomar decisiones en tiempo real. El consumidor tiene a su alcance aplicaciones dirigidas al público a través una arquitectura de centro de datos interno, híbrida o multinube con servidores web.
  • Minimización de los costes: la combinación de virtualización y redes empresariales permite a las empresas ahorrar dinero en hardware al poder asignar los recursos de forma más eficiente. Los estándares SD-WAN y VXLAN permiten a las empresas ampliar sus instalaciones de red en la arquitectura de nube con los mismos estándares de seguridad y configuración de cortafuegos que la LAN existente. Esto puede promover una mayor eficiencia en la gestión del almacenamiento, la base de datos y los recursos de software entre las divisiones corporativas, el personal creativo o los equipos de programación. Las redes empresariales permiten que las empresas construyan unas instalaciones informáticas y de software integradas en todos los aspectos de la organización conforme a los requisitos únicos de cada división, dispositivo y empleado. La capacidad de establecer reglas para el acceso en un cortafuegos de la red y la posibilidad de analizar paquetes de datos en tiempo real por motivos de seguridad son fundamentales para todos los dispositivos de plataforma con conmutadores, concentradores y enrutadores. Las redes empresariales incluyen un enorme ecosistema de productos de software de terceros para análisis, supervisión y seguridad que se pueden instalar para optimizar las operaciones empresariales en curso.

 

Cómo funcionan las redes empresariales

Las redes empresariales funcionan a través de dispositivos conmutadores y enrutadores de alta velocidad que regulan las transferencias de datos entre ordenadores, servidores y otros dispositivos. Los conmutadores y enrutadores de red se conectan físicamente a las conexiones de fibra óptica y de banda ancha. Estos se suelen utilizar para ejecutar software de cortafuegos como parte del firmware de los dispositivos. Los administradores de red y los técnicos de servicio conectan los ordenadores a los enrutadores de las oficinas, las instalaciones educativas o los lugares de fabricación mediante cables de Ethernet o wifi. Cada dispositivo queda designado con un número de identificación de red y es preciso establecer cuentas de usuario para que los empleados puedan conectarse con unas credenciales verificadas. Los administradores de sistemas establecen las reglas del cortafuegos y las restricciones de acceso a Internet para la red conforme a los requisitos de gestión de la organización.

Se puede utilizar un servidor LAN corporativo para ejecutar aplicaciones de software con acuerdos de licencia de propiedad reservada para varios usuarios al mismo tiempo o para compartir los recursos de la impresora. También es posible establecer un centro de datos privado dentro de una LAN que proporcione aplicaciones de bases de datos y software similar al personal. En él, los servidores web se dirigen al público bajo los estándares HTTP/S y TCP/IP para la transferencia de archivos. El acceso al servidor de la LAN suele estar limitado exclusivamente a los empleados autorizados. En los últimos 10 años, las corporaciones han contratado cada vez más plataformas y empresas de alojamiento en la nube pública para acceder a servicios de TI que deben integrarse en las políticas de seguridad corporativa. Ahora, los cortafuegos tienen que estar configurados para admitir aplicaciones SaaS que estén alojadas remotamente bajo conexiones web seguras y cifradas a través de VPN. Los agentes del cortafuegos deben analizar las transmisiones de correo electrónico, las descargas, los archivos compartidos y las aplicaciones locales instaladas para garantizar la seguridad de la red en un entorno corporativo.


Las velocidades de conexión de la LAN dependen del enrutador, el cableado y los estándares de red implementados durante el diseño del sistema. Los cables de Ethernet ofrecen una velocidad máxima de 10 Mbps en la transmisión de paquetes de datos. Fast Ethernet permite transmisiones de hasta 100 Mbps y Gigabit Ethernet admite velocidades de hasta 1000 Mbps. Algunas configuraciones de red utilizan una combinación de conmutadores entre racks, de gestión y de la parte superior del rack para obtener mejores velocidades entre los enrutadores, servidores, concentradores y dispositivos de cortafuegos de la red locales. Los dispositivos SD-WAN garantizan una independencia de transporte segura entre cualquier tecnología de enlace, lo que permite el uso de MPLS, Internet o 4G para una mayor flexibilidad en las redes empresariales frente a los sistemas de enrutamiento basados en Ethernet. VXLAN y SD-WAN se han diseñado para trabajar con sistemas de redes empresariales construidos sobre estándares de virtualización de hardware (máquinas virtuales con hipervisores) en la producción y las operaciones.

 

Arquitectura de las redes empresariales

Según las categorías establecidas en los estándares de interconexión de sistemas abiertos (OSI), hay siete capas principales que conforman las redes empresariales, desde la capa física hasta la capa de la aplicación. Los estándares de redes OSI pueden utilizarse para distinguir entre el uso de conmutadores, enrutadores y concentradores en la arquitectura de las redes empresariales:

  • Los conmutadores como el Cisco Nexus serie 9000, 7000 y 3000 operan como dispositivos de capa 2 al gobernar juntas la capa de control de enlace lógico y la capa de control de acceso medio (MAC).
  • La capa MAC admite tanto especificaciones de Ethernet como inalámbricas 802.11 para la transferencia de paquetes de datos a través de todas las conexiones de red establecidas.
  • Los enrutadores se usan para conectarse a los conmutadores como dispositivos de capa 3. Los enrutadores establecen el sistema de direcciones IP para todas las máquinas conectadas que permiten las comunicaciones y las transferencias entre nodos o dispositivos de una red.
  • La combinación de enrutadores y conmutadores permite a los administradores de red crear una LAN con soporte para conexiones TCP/IP a través de Internet o para transferencias internas de datos mediante una intranet.

El protocolo de conmutación de etiquetas multiprotocolo (MPLS) opera entre las capas de enlace de datos y de red como un protocolo de capa 2,5 fuera de los estándares OSI originales. Este protocolo optimiza las velocidades de transferencia de los paquetes de datos de la red en base a la ruta más corta entre dispositivos. Además, admite los estándares Ethernet, ATM, SONET y Frame Relay, así como T1 y DSL en los dispositivos de enrutamiento. Algunas redes también dependen de dispositivos concentradores que aceleran las transmisiones de datos a los dispositivos descendentes en base a un enrutamiento directo MPLS preferencial a través de la infraestructura LAN.

 

La mayoría de los fabricantes de equipos de redes empresariales como Cisco, Juniper, Palo Alto, Fortinet, pfSense y Arista combinan el software de gestión de cortafuegos integrado con sus conmutadores y enrutadores. Hay un gran debate entre los profesionales de TI sobre qué plataforma de cortafuegos es mejor o más fácil de usar en cuestión de seguridad de la red. Después de establecer la infraestructura física de una red empresarial mediante la combinación de conmutadores, enrutadores, concentradores y cableado o conexiones inalámbricas, los administradores deben asegurar la plataforma mediante la configuración adecuada del cortafuegos para mantener la seguridad de los dispositivos. Las capas adicionales incluyen el análisis automatizado de paquetes de datos para la protección antivirus, el análisis de la red con supervisión en tiempo real y la instalación de utilidades de optimización de la velocidad.

Productos, soluciones y recursos para redes empresariales de VMware

Paquete de gestión de redes de Cisco

Este paquete de gestión proporciona a los administradores de sistemas una visión integral de su red Cisco, directamente desde vRealize Operations.

Tres ventajas que obtienen los proveedor de servicios de red al ofrecer una solución SD-WAN

Con el aumento de la demanda de ancho de banda y unos presupuestos reducidos para las operaciones, los proveedores de servicios de red deben adaptarse y seguir siendo competitivos aprovechando las nuevas tecnologías.

Qué puede hacer una red de nube virtual por su empresa

En la actualidad, cualquier cosa de valor está conectada a la red. Con la aparición del Internet de las cosas (IdC), el 5G, la inteligencia artificial (AI) y otras tecnologías emergentes, las conexiones aumentarán exponencialmente. Las empresas que puedan ofrecer conectividad...

Soluciones de red de nube de VMware

Adopte soluciones de red de nube basadas en el software e independientes del hardware que posibiliten una infraestructura y unas operaciones coherentes en múltiples nubes. Resuelva las complejidades de la nube y ofrezca...