Tiempo de lectura: 4 minutos 40 segundos | Publicado: 14 de febrero de 2025

Redes de cafetería
¿Qué son las redes de cafetería?

A medida que las organizaciones migran hacia aplicaciones basadas en la nube, las sucursales ya no necesitan una infraestructura local compleja. La creación de redes de cafetería ha surgido como un enfoque optimizado, seguro y rentable para conectar a los empleados con aplicaciones y recursos en la nube, de manera similar a cómo los usuarios acceden a las redes en las cafeterías, a través de una arquitectura de red simple. Este concepto también refuerza los principios de confianza cero, que tratan cada punto final como no fiable de manera predeterminada, y se alinea con el auge del trabajo híbrido, donde los empleados operan desde diversas ubicaciones. Integra tecnologías avanzadas para garantizar un acceso seguro con principios de confianza cero, simplificar la conectividad y optimizar los costes, hasta convertirla en una solución ideal para fuerzas de trabajo modernas y distribuidas.

Más información sobre HPE Aruba Networking Cloud Branch
Dos personas de negocios conversando.
Las redes de cafetería ofrecen una experiencia de usuario sencilla.
TOCA LA IMAGEN PARA AMPLIARLA

¿Cómo funcionan las redes de cafetería?

Las redes de cafetería simplifican la infraestructura de la sucursal al combinar funciones de red y seguridad en una única solución que proporciona conectividad optimizada a la nube y Security Service Edge (SSE). Se adhiere a los principios de confianza cero al asumir que, mientras no se identifique y autentique, ningún punto final es fiable de manera predeterminada.

A diferencia de las redes de oficinas tradicionales, las redes de cafetería no requieren un gran hardware de sucursal ni VPN. En su lugar, aprovechan los servicios basados en la nube y la conectividad a Internet para proporcionar una solución simple y rentable, y garantizan un acceso eficiente a las aplicaciones y los recursos. Las redes de cafetería están diseñadas para ser fácilmente escalables, lo que permite a las empresas expandir o modificar sus redes según sea necesario. 

Las tecnologías clave incluyen:

  • SD-WAN: se utiliza una versión simplificada de SD-WAN para gestionar el tráfico de red de manera eficiente desde la sucursal, lo que garantiza una conectividad a Internet estable y fiable. A diferencia de las implementaciones tradicionales de SD-WAN, este enfoque no necesita conectividad entre sitios, sino que se centra en el acceso directo y optimizado a los servicios de nube y SSE.
  •  SSE (Security Service Edge): integra funciones de seguridad esenciales para proteger a los usuarios y los datos:
    • ZTNA: garantiza que los trabajadores estén autenticados y se les haya concedido acceso exclusivamente a recursos específicos según los principios de mínimo privilegio.
    • DEM (Digital Experience Monitoring): las herramientas DEM supervisan y optimizan continuamente la experiencia del usuario, de modo que garantizan que las aplicaciones en la nube funcionen de manera fiable y eficiente.
    • Evitando el acceso no autorizado y la fuga de datos, las organizaciones pueden añadir otras características de seguridad, como SWG, para proteger a los usuarios de amenazas basadas en la web, como el malware y los ataques de phishing, o CASB y DLP para proteger datos confidenciales dentro de aplicaciones SaaS.
  • Wifi local: Las redes wifi gestionadas proporcionan conectividad segura y fiable para los empleados, de modo que simplifican el acceso y garantizan un rendimiento fluido.

Las redes de cafetería transforman las sucursales integrando estas tecnologías para ofrecer una infraestructura simplificada, seguridad mejorada y conectividad optimizada con la nube y SSE, lo que respalda las necesidades de las plantillas de trabajadores modernas y distribuidas.

¿Por qué debería considerar las redes de cafetería?

A medida que el lugar de trabajo continúa evolucionando, las empresas necesitan adaptar sus estrategias de redes para satisfacer las demandas de una plantilla híbrida y operaciones distribuidas. Ofertas de redes de cafetería:

  • Infraestructura de sucursal simplificada: la red de cafetería reduce la complejidad optimizando la arquitectura de las sucursales, lo que la convierte en una solución ideal para empresas con varias sucursales pequeñas, como tiendas minoristas, sitios de hostelería o empresas que alquilan espacios de oficina. La solución está diseñada para ser fácil de implementar y gestionar, y reduce la necesidad de configuraciones complejas y amplios recursos de TI.
  • Apoyo al trabajo híbrido: la creación de redes de cafetería ofrece la flexibilidad necesaria para apoyar a los empleados que trabajan de forma remota o en entornos no tradicionales. Garantiza un acceso seguro y fiable a los recursos, con independencia de la ubicación del usuario.
  •  Escalabilidad: las redes de cafetería se escalan para permitir que las empresas agreguen fácilmente nuevas ubicaciones o admitan usuarios adicionales sin cambios significativos en la infraestructura.
  • Actualización desde ZTNA o SD-WAN: las organizaciones que ya han invertido en ZTNA pueden migrar fácilmente a redes de cafetería agregando capacidades SD-WAN, y esto es aplicable también a la inversa.

¿Cuándo se considera que las redes de cafetería no son la opción adecuada?

A medida que el lugar de trabajo continúa evolucionando, las empresas necesitan adaptar sus estrategias de redes para cubrir las demandas de una plantilla híbrida y operaciones distribuidas. Ofertas de redes de cafetería:

  • Infraestructura de sucursal simplificada: la red de cafetería reduce la complejidad optimizando la arquitectura de las sucursales, lo que la convierte en una solución ideal para empresas con varias sucursales pequeñas, como tiendas minoristas, sitios de hostelería o empresas que alquilan espacios de oficina. La solución está diseñada para ser fácil de implementar y gestionar, y reduce la necesidad de configuraciones complejas y amplios recursos de TI.
  • Apoyo al trabajo híbrido: la creación de redes de cafetería ofrece la flexibilidad necesaria para apoyar a los empleados que trabajan de forma remota o en entornos no tradicionales. Garantiza un acceso seguro y fiable a los recursos, con independencia de la ubicación del usuario.
  •  Escalabilidad: la red de cafetería se escala para permitir que las empresas agreguen fácilmente nuevas ubicaciones o admitan usuarios adicionales sin cambios significativos en la infraestructura.
  • Actualización desde ZTNA o SD-WAN: las organizaciones que ya han invertido en ZTNA pueden migrar fácilmente a redes de cafetería agregando capacidades SD-WAN, y esto es aplicable también a la inversa.

Redes de cafetería vs. ZTNA universal

Si bien las redes de cafetería y el acceso universal a la red de confianza cero (ZTNA) comparten algunas similitudes, en particular en su enfoque de la seguridad, existen diferencias clave entre ambos:

Las redes de cafetería están diseñadas para simplificar las arquitecturas de las sucursales y proporcionar una solución de red completa para entornos de trabajo híbridos, al combinar varias tecnologías para simplificar y proteger la red. En las redes de cafetería, la red y la seguridad están estrechamente integradas para facilitar la implementación y las operaciones. 

Por el contrario, la ZTNA universal se centra más en garantizar que cada conexión, incluidas las del IoT, se adhiera a principios estrictos de confianza cero, con independencia de la ubicación, lo que requiere verificación y autenticación continuas. Generalmente, ZTNA universal se implementa como parte de una estrategia de seguridad más amplia dentro de una configuración de red tradicional. Puede resultar más complejo de implementar y gestionar en comparación con el enfoque simplificado de las redes de cafetería. A menudo forma parte de una arquitectura de seguridad más completa, que puede implicar varias capas de protección más allá de las que normalmente se incluyen en las redes de cafetería.

¿Cuáles son los beneficios de las redes de cafetería?

Las redes de cafetería ofrecen numerosos beneficios, en particular para las empresas que adoptan modelos de trabajo híbridos y buscan soluciones de redes seguras y rentables. Estas son algunas de las principales ventajas:

  • Simplificación de la red de sucursales: a medida que las aplicaciones se han trasladado a la nube, las redes de cafetería permiten a las organizaciones optimizar los equipos de red de sus sucursales y, al mismo tiempo, proporcionar conectividad segura a la nube.
  • Conectividad optimizada para trabajo en la nube e híbrido: diseñada para entornos cloud-first y fuerzas de trabajo híbridas, la red de cafetería brinda una experiencia de usuario homogénea y acceso seguro a aplicaciones y recursos.
  • Ahorros de costes: al minimizar la dependencia de los equipos de red tradicionales y los circuitos privados, las redes de cafetería reducen significativamente los costes. Esta rentabilidad resulta particularmente beneficiosa para pequeñas y medianas empresas y organizaciones que gestionan un gran número de sucursales.
  • Seguridad mejorada: las redes de cafetería incorporan funciones de seguridad avanzadas, como ZTNA y SD-WAN segura, para protegerse contra las amenazas cibernéticas. Esto garantiza que los datos y aplicaciones confidenciales permanezcan seguros, incluso cuando se accede a ellos desde entornos con menor seguridad.

¿Cuáles son las soluciones para las redes de cafetería con HPE Aruba Networking?

Para ofrecer una experiencia de cafetería, HPE Aruba Networking Cloud Branch simplifica la implementación de confianza cero en las sucursales con una solución rentable que se aprovisiona de manera fluida desde HPE Aruba Networking SSE. La solución, construida sobre los principios de confianza cero, considera de manera predeterminada que ningún punto final es de confianza y otorga acceso exclusivamente después de una verificación explícita y únicamente a recursos autorizados. 

Con su función Zero Trust Connector, Cloud Branch permite a los usuarios acceder de forma segura a aplicaciones y dispositivos IoT privados a través de las puertas de enlace de Cloud Branch, sin enrutar el tráfico a través de SSE, lo que mejora el rendimiento. Al estar complementado con SWG, proporciona una protección fiable contra amenazas basadas en la web y cubre todos los dispositivos (incluidos los no gestionados, como los del IoT) sin necesidad de instalaciones de agentes SSE individuales. El tráfico hacia el SSE también se optimiza al implementar una instancia SD-WAN directamente dentro de los puntos de presencia (PoP) del SSE, y utilizando capacidades SD-WAN avanzadas como el acondicionamiento de ruta y la unión de túneles para mejorar el rendimiento y la fiabilidad. 

Como parte de la oferta de HPE Aruba Networking SASE, Cloud Branch facilita la implementación de SSE en las sucursales. Para abordar otros requisitos específicos de las sucursales, como la conectividad con el centro de datos o las aplicaciones locales, HPE Aruba Networking ofrece un portfolio completo de soluciones SD-WAN que incluyen EdgeConnect SD-WAN, EdgeConnect SD-Branch y EdgeConnect Microbranch, integradas en una estructura SD-WAN unificada.

Productos relacionados

HPE Aruba Networking EdgeConnect SD-WAN

Refuerza sucursales, la WAN y la seguridad con una SD-WAN segura como componente fundamental para diseñar soluciones SASE de proveedor único.

Más información

HPE Aruba Networking SSE

Habilita un acceso seguro y fluido para cada usuario, dispositivo y aplicación, independientemente de donde se encuentren, con Security Service Edge (SSE).

Más información

SASE unificado impulsado por IA

Protege el lugar de trabajo moderno y proporciona acceso simplificado, seguro y en cualquier lugar a aplicaciones y datos.

Más información

Temas relacionados

SD-WAN segura

Más información

SD-WAN

Más información

SASE

Más información

SSE

Más información

ZTNA

Más información

Seguridad de red

Más información