Uma rede empresarial conecta filiais, data centers internos e dispositivos de funcionários de forma privada. Atualmente, a rede empresarial está evoluindo rapidamente.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma rede é um grupo de computadores conectados, e uma rede corporativa é um grupo construído para atender às necessidades de uma grande empresa. As redes corporativas são compostas por redes locais (LANs) que, por sua vez, se conectam a redes de longa distância (WANs) e à nuvem.
Em um ambiente corporativo, data centers, filiais, nuvens públicas e privadas, dispositivos de Internet das Coisas (IoT) e os funcionários individuais de uma organização, todos precisam de conexões de rede confiáveis. Essas conexões permitem que as empresas troquem dados, executem processos de negócios e analisem o que acontece na rede — essencialmente, a rede torna possível a gestão dos negócios.
Ao contrário da internet, as redes corporativas não são abertas para quem deseja se conectar. As redes corporativas limitam a conectividade a usuários, dispositivos e instalações específicos. Elas geralmente criptografam os dados que passam por elas usando redes privadas virtuais (VPNs) ou criptografia Transport Layer Security (TLS).
A rede corporativa também é diferente de outros tipos de rede devido à sua escala. A pessoa média pode ter acesso a uma LAN doméstica que conecta alguns dispositivos à internet por meio de um único roteador. Mas as empresas operam redes internas que conectam milhares de dispositivos entre si e à internet. (Algumas redes corporativas são grandes e conectadas o suficiente para serem atribuídas a um número de sistema autônomo, ou ASN —, saiba mais sobre ASNs ).
Por muitos anos, o foco principal das redes corporativas era conectar tudo e todos aos data centers centralizados e auto-hospedados no local, onde os dados eram salvos e os aplicativos executados. Esse acesso foi fornecido conectando usuários e dispositivos à LAN no escritório corporativo. A LAN de cada escritório foi conectada a outros escritórios por meio de uma grande WAN corporativa, geralmente construída por meio de rotas dedicadas de comutação de rótulo multiprotocol (MPLS)
A infraestrutura de rede corporativa era composta por dispositivos físicos, conectados uns aos outros e a computadores pessoais, impressoras e dispositivos de IoT por meio de uma combinação de cabos Ethernet e sinais WiFi. Os dispositivos de rede usados incluiam:
Frequentemente, a conexão com a rede corporativa exigia a conexão com uma VPN. O tráfego criptografado da VPN entre o usuário e o servidor da VPN, ponto no qual o usuário pode acessar a LAN interna.
| Atributo | Rede corporativa tradicional | Redes corporativas modernas/SASE |
| Modelo de arquitetura | Hub-and-spoke | Distribuídas/entregues na borda |
| Tipo de infraestrutura | Com base em hardware | Definidas por software/baseadas em nuvem |
| Conectividade WAN | Principalmente MPLS | SD-WAN |
| Armazenamento de dados | Auto-hospedado | Nuvem híbrida |
| Modelo de segurança | Com base em perímetro | Zero Trust |
| Escalabilidade | Requer a compra de hardware adicional | Escalabilidade elástica |
| Acesso remoto | VPN | Acesso direto à nuvem |
| Fluxo de tráfego | Backhaul por um PoP central | Tráfego direto para a nuvem |
| Modelo de custo | CAPEX alto | OPEX/flexível |
A rede corporativa hoje é muito diferente de como funcionava há poucos anos. Uma combinação de migração para a nuvem e novos desafios de segurança tornou o modelo de rede corporativa descrito acima inadequado para as necessidades de uma empresa moderna, embora ainda esteja em uso por muitas organizações.
Agora, é provável que os funcionários se conectem à rede tanto de dentro quanto de fora do escritório. Eles se conectam à nuvem e a data centers no local (um modelo de nuvem híbrida) ou exclusivamente à nuvem. Isso torna a infraestrutura de rede centralizada ineficiente, porque a rede se torna um gargalo para o tráfego que flui de e para a nuvem.
Além disso, muitos dos dispositivos de hardware descritos acima agora estão disponíveis como software ou como serviço de nuvem virtualizado. Aumentar a escala de uma rede usando infraestrutura baseada em hardware requer a compra e ativação de mais hardware. Mas aumentar a escala de uma rede usando infraestrutura baseada em software (como SD-WAN) é possível com hardware de comodidade barato em vez de hardware de fornecedor específico. E aumentar a escala usando a infraestrutura de nuvem (por exemplo, se a NaaS for usada — veja abaixo) é tão simples quanto comprar mais serviços do fornecedor de nuvem.
Com todas essas tendências acontecendo uma arquitetura de rede corporativa moderna e eficiente pode se parecer mais com isto:
A Gartner, uma empresa global de pesquisa e consultoria, cunhou o termo serviço de acesso seguro de borda (SASE) para descrever este novo modelo de rede. No SASE, os serviços de rede são totalmente integrados com os serviços de segurança e o acesso à rede não é mais centralizado em um punhado de locais físicos.
O SASE incorpora várias tecnologias e serviços em uma plataforma:
Juntas, essas tecnologias tornam possível uma rede corporativa contemporânea eficaz. No entanto, a maioria das empresas hoje ainda está presa entre o modelo antigo e o novo, então a adoção total do SASE pelo mercado levará algum tempo.
Como muitas empresas ainda dependem parcialmente da infraestrutura local legada, elas precisam garantir a implementação de uma plataforma SASE que funcione tanto com data centers tradicionais quanto com a nuvem.
Rede como serviço (NaaS) é um modelo de serviço em nuvem no qual as empresas alugam serviços de rede de um provedor de nuvem em vez de construir suas próprias redes. A NaaS pode ajudar as empresas a substituir hardware local, conexões de rede MPLS e outras configurações legadas por infraestrutura virtualizada.
A segurança de rede corporativa é o processo de defender as redes e os dados dentro delas contra ataques externos e comprometimento interno. Tradicionalmente, isso envolvia a defesa do perímetro de rede por meio de firewalls, sistemas de prevenção de intrusão (IPS) e outros produtos de segurança. No entanto, o perímetro de rede não está mais definido de forma clara devido à migração para a nuvem e ao aumento do trabalho remoto e defender apenas o perímetro de rede não é mais suficiente para interromper os ataques.
Hoje, a segurança da rede corporativa incorpora gerenciamento de identidade e acesso (IAM), prevenção de perda de dados (DLP), ZTNA e outras tecnologias. Saiba mais sobre segurança de rede.
As empresas precisam de uma maneira de mudar rapidamente para um modelo de rede SASE. O Cloudflare One fornece conectividade de rede com segurança Zero Trust integrada. É independente de infraestrutura, integrando-se facilmente com qualquer provedor de nuvem e com a infraestrutura local. Saiba mais sobre o Cloudflare One.
Rede corporativa descreve as tecnologias e os processos que conectam filiais, data centers e dispositivos de funcionários de forma privada para dar suporte às operações da empresa, permitindo a troca de dados segura e confiável dentro de uma grande organização.
O SASE é um modelo de rede moderno que integra a conectividade e a segurança de rede em um único serviço fornecido em nuvem, afastando-se da infraestrutura tradicional e centralizada e combinando ferramentas como SD-WAN, SWG, FWaaS, CASB e Zero Trust.
A transformação de rede é a transição de redes tradicionais, baseadas em hardware e no local, para soluções flexíveis, baseadas em nuvem e definidas por software, que atendem às necessidades das empresas modernas e ao trabalho remoto.
O ZTNA é uma abordagem de segurança que verifica continuamente usuários e dispositivos, concedendo acesso à rede apenas quando necessário. Ele ajuda a prevenir violações de dados e movimento lateral, garantindo que ninguém seja confiável por padrão, mesmo que esteja dentro da rede.
A rede como serviço (NaaS) permite que as empresas aluguem serviços de rede de um provedor de nuvem em vez de construir e manter sua própria infraestrutura de rede física. Para muitas organizações, a NaaS facilita a ampliação e o gerenciamento de suas redes.
A conectividade de nuvem híbrida permite que as empresas conectem com segurança ambientes em nuvem e data centers no local, oferecendo suporte a um acesso flexível para usuários e aplicativos onde quer que estejam.
SD-WAN é uma abordagem de rede que permite que as empresas utilizem múltiplos tipos de conexão, incluindo banda larga e VPNs, não apenas links de MPLS tradicionais, para conectar escritórios e data centers de maneira mais flexível e com menos custos do que uma WAN legada.
A segurança de rede corporativa envolve a proteção de redes e dados contra ataques externos e ameaças internas. Hoje, as equipes de segurança de rede corporativa se concentram no gerenciamento de identidade e acesso (IAM), na prevenção contra perda de dados (DLP) e no Zero Trust, e não apenas na defesa do perímetro de rede.