¿Qué es una microbranch?

Mientras que el término «microbranch» se ha asociado históricamente con pequeñas oficinas bancarias comerciales, hoy en día, una microbranch o «microsucursal/sucursal unipersonal» se refiere a pequeñas oficinas/oficinas domésticas (SOHO por sus siglas en inglés) o incluso lugares de trabajo emergentes pequeños o remotos, asociados con una empresa de mayor tamaño, que requieren una conectividad segura, fiable y de alto rendimiento.

Microbranch: ¿qué es?

En esencia, una microbranch es una oficina corporativa remota muy pequeña. Hoy en día, esto suele referirse a la oficina doméstica de un empleado corporativo, pero también puede ser una ubicación emergente o cualquier otro tipo de ubicación de dimensiones reducidas. Estas ubicaciones, además de requerir la misma red sólida, segura y gestionada por el equipo de TI que se utiliza en la sede central, debería proporcionar una experiencia uniforme, tanto si un empleado se conecta desde la oficina remota como desde el campus corporativo.

Qué tener en cuenta a la hora de elegir la solución de microbranch más adecuada

Los tres elementos principales a tener en cuenta a la hora de elegir cualquier solución de microbranch deberían ser:

  • Facilidad de instalación y conexión
  • Protección de red corporativa
  • Capacidad del equipo de TI para analizar y actuar

Facilidad de instalación y conexión

Debido a que en una microbranch, por definición, trabaja una pequeña plantilla de trabajadores, no es probable que cuente con asistencia de TI in situ. Esto significa que la solución de red de cualquier microbranch debe ser extremadamente sencilla para que cualquier persona sin conocimientos técnicos la pueda instalar y configurar. Una vez conectada a Internet, debería conectarse automáticamente a la red corporativa y ser visible para el equipo de TI de la empresa, que también debería encargarse de su gestión. A partir de este momento, la experiencia de utilizar la red corporativa en la ubicación remota no debería diferir de aquella a disposición del usuario que accede a la red desde el campus principal.

Solución de microbranch

Figura 1. La solución HPE Aruba Networking EdgeConnect Microbranch incluye Aruba Central para gestión y control y un punto de acceso situado en la pequeña oficina/oficina remota para admitir capacidades de VPN, organización de SD-WAN y SASE. Se puede agregar copia de seguridad por LTE mediante un adaptador de punto de acceso.

Protección de red corporativa

La necesidad de una seguridad de red inherente se incrementa a medida que las redes se vuelven más dispersas. La protección debe ir integrada, pero no debería dificultar innecesariamente el rendimiento de la red. El enrutamiento basado en políticas de SD-WAN, junto con los marcos SASE y Confianza cero, proporcionan seguridad edge-to-cloud. Los usuarios pueden acceder directamente a aplicaciones SaaS de confianza, lo cual minimiza los problemas de latencia, mientras que las organizaciones de TI pueden definir reglas de enrutamiento y políticas de inspección en la nube. Así usuarios y dispositivos tienen acceso solo a esos recursos de red definidos por políticas basadas en roles y dispositivos.

Capacidad del equipo de TI para analizar y actuar

La capacidad del equipo de TI para dar soporte a un gran número de ubicaciones de trabajo remoto sin implementar dispositivos o agentes de punto de conexión adicionales resulta importante. Asimismo, contar con información sobre el estado de la WAN puede ayudar a los profesionales de la TI a establecer si alguno de los problemas que surjan se deben al ISP o a otros elementos. Y disponer de una visibilidad detallada de todos los dispositivos (inalámbricos, con cable y sucursales) conectados a la empresa contribuye a unos análisis y respuestas más rápidos y mejores.

¿Cuáles son los casos de uso de la tecnología de microbranch?

Estos son tres casos de uso para las capacidades de microbranch: rendimiento, fiabilidad y seguridad. Por ejemplo, los empleados del centro de contacto distribuido utilizan tecnología de microbranch para conectar teléfonos VoIP y obtener un acceso fiable y de alto rendimiento a las aplicaciones del servicio de atención al cliente, mejorando así la productividad de los empleados y los niveles de la atención al cliente. Asimismo, los equipos de TI pueden aprovechar capacidades de microbranch para acceder a una visibilidad más profunda de los entornos de trabajo remoto (más allá del estado de la conexión de la VPN) a fin de identificar y resolver problemas rápidamente. Por último, un marco SASE, que incluya organización de nube con proveedores de seguridad, atiende mejor las necesidades de los sectores centrados en la seguridad, como la sanidad y las instituciones gubernamentales, y reduce el riesgo de seguridad en todos los sectores.

¿Cómo elegir a un proveedor de tecnología de microbranch?

Existen varios factores a tener en cuenta:

  • Espacio de hardware: Algunos proveedores requieren puertas de enlace adicionales en la oficina doméstica o dispositivos de seguridad independientes en el centro de datos. Busca un proveedor que minimice el espacio de hardware para reducir los costes y optimizar las operaciones.
  • Seguridad integrada: Cualquier solución que valores debería proporcionar unas políticas de seguridad uniformes y basadas en roles y dispositivos desde el extremo hasta la nube.
  • Integración con otros proveedores: Tu solución de microbranch debería poder ampliarse mediante integraciones con otros proveedores, incluidos proveedores de seguridad.
  • Compatibilidad con puntos de acceso Wi-Fi 6: Los puntos de acceso de trabajo remoto (AP) deberían poseer la certificación Wi-Fi 6 a fin de entregar interoperabilidad, seguridad mejorada y protección de la inversión.
  • SD-WAN integrada: Las capacidades de la SD-WAN suelen incluir la organización de rutas/túneles SD-WAN, el enrutamiento basado en políticas, múltiples túneles activos, la visibilidad del estado de la WAN y la organización de la seguridad en la nube.

¿Cuándo debería utilizar la tecnología de microbranch en lugar de un cliente VPN?

La tecnología de microbranch es ideal para garantizar una conectividad fiable y segura en el hogar, en especial, en el caso de trabajadores distribuidos que acceden al centro de datos y a las aplicaciones SaaS. No obstante, debido a que requiere un punto de acceso local, su utilización durante los desplazamientos no resulta demasiado cómoda. Cuando los empleados visitan ubicaciones de clientes o partners o acceden a la red corporativa a través de la cafetería o el aeropuerto, hay opciones de software de cliente que pueden proporcionar conectividad IPsec/SSL segura.