O que é rede empresarial?

Uma rede empresarial conecta filiais, data centers internos e dispositivos de funcionários de forma privada. Atualmente, a rede empresarial está evoluindo rapidamente.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explique conceitos básicos de redes empresariais
  • Compare modelos antigos de redes empresariais e modelos novos como o SASE (Serviço de acesso seguro de borda)
  • Entenda como a Cloudflare é compatível com as redes empresariais

Copiar o link do artigo

O que é rede corporativa?

Uma rede é um grupo de computadores conectados, e uma rede corporativa é um grupo construído para atender às necessidades de uma grande empresa. As redes corporativas são compostas por redes locais (LANs) que, por sua vez, se conectam a redes de longa distância (WANs) e à nuvem.

Em um ambiente corporativo, data centers, filiais, nuvens públicas e privadas, dispositivos de Internet das Coisas (IoT) e os funcionários individuais de uma organização, todos precisam de conexões de rede confiáveis. Essas conexões permitem que as empresas troquem dados, executem processos de negócios e analisem o que acontece na rede — essencialmente, a rede torna possível a gestão dos negócios.

Ao contrário da internet, as redes corporativas não são abertas para quem deseja se conectar. As redes corporativas limitam a conectividade a usuários, dispositivos e instalações específicos. Elas geralmente criptografam os dados que passam por elas usando redes privadas virtuais (VPNs) ou criptografia Transport Layer Security (TLS).

A rede corporativa também é diferente de outros tipos de rede devido à sua escala. A pessoa média pode ter acesso a uma LAN doméstica que conecta alguns dispositivos à internet por meio de um único roteador. Mas as empresas operam redes internas que conectam milhares de dispositivos entre si e à internet. (Algumas redes corporativas são grandes e conectadas o suficiente para serem atribuídas a um número de sistema autônomo, ou ASN —, saiba mais sobre ASNs ).

Como funciona a rede corporativa?

Por muitos anos, o foco principal das redes corporativas era conectar tudo e todos aos data centers centralizados e auto-hospedados no local, onde os dados eram salvos e os aplicativos executados. Esse acesso foi fornecido conectando usuários e dispositivos à LAN no escritório corporativo. A LAN de cada escritório foi conectada a outros escritórios por meio de uma grande WAN corporativa, geralmente construída por meio de rotas dedicadas de comutação de rótulo multiprotocol (MPLS)

Modelo de rede hub-and-spoke, tráfego por meio do data center central

A infraestrutura de rede corporativa era composta por dispositivos físicos, conectados uns aos outros e a computadores pessoais, impressoras e dispositivos de IoT por meio de uma combinação de cabos Ethernet e sinais WiFi. Os dispositivos de rede usados incluiam:

  • Roteadores que enviam dados de uma rede para outra, permitindo conexões rede a rede e acesso à internet.
  • Comutadores que encaminham dados dentro de uma rede para dispositivos individuais.
  • Gateways que fornecem conexões entre redes diferentes usando vários protocolos e em várias camadas do modelo OSI.
  • Firewalls que processam todo o tráfego que entra e sai de uma rede para bloquear possíveis ataques.
  • Balanceadores de carga que distribuem o tráfego de rede entre vários servidores em um data center para garantir que nenhum servidor fique sobrecarregado (balanceadores de carga podem fazer o mesmo em aplicativos da web).
  • Servidores VPN que estabelecem e terminam conexões VPN para fornecer acesso seguro à rede interna.

Frequentemente, a conexão com a rede corporativa exigia a conexão com uma VPN. O tráfego criptografado da VPN entre o usuário e o servidor da VPN, ponto no qual o usuário pode acessar a LAN interna.

Como as redes corporativas estão mudando

A rede corporativa hoje é muito diferente de como funcionava há poucos anos. Uma combinação de migração para a nuvem e novos desafios de segurança tornou o modelo de rede corporativa descrito acima inadequado para as necessidades de uma empresa moderna, embora ainda esteja em uso por muitas organizações.

Agora é provável que os funcionários se conectem à rede tanto de dentro quanto de fora do escritório. Eles se conectam à nuvem e aos data centers locais (um modelo de nuvem híbrida) ou exclusivamente à nuvem. Isso torna a infraestrutura de rede centralizada ineficiente, porque a rede se torna um gargalo para o tráfego que flui de e para a nuvem.

Além disso, muitos dos dispositivos de hardware descritos acima agora estão disponíveis como software ou como serviço de nuvem virtualizado. Aumentar a escala de uma rede usando infraestrutura baseada em hardware requer a compra e ativação de mais hardware. Mas aumentar a escala de uma rede usando infraestrutura baseada em software (como SD-WAN) é possível com hardware de comodidade barato em vez de hardware de fornecedor específico. E aumentar a escala usando a infraestrutura de nuvem (por exemplo, se a NaaS for usada — veja abaixo) é tão simples quanto comprar mais serviços do fornecedor de nuvem.

Com todas essas tendências acontecendo uma arquitetura de rede corporativa moderna e eficiente pode se parecer mais com isto:

O data center se torna um gargalo para o tráfego de nuvem. Conexões MPLS entre data centers, escritórios, usuários remotos.

A Gartner, uma empresa global de pesquisa e consultoria, cunhou o termo Serviço de Acesso Seguro de Borda (SASE) para descrever este novo modelo de rede . No SASE, os serviços de rede são totalmente integrados aos serviços de segurança e o acesso à rede não é mais centralizado em um punhado de locais físicos.

O SASE incorpora várias tecnologias e serviços em uma plataforma:

Juntas, essas tecnologias fazem com que uma rede corporativa contemporânea seja eficaz. No entanto, a maioria das empresas hoje ainda está presa entre o modelo antigo e o novo, então a adoção total do SASE pelo mercado levará algum tempo.

Como muitas empresas ainda dependem parcialmente da infraestrutura local legada, elas precisam garantir a implementação de uma plataforma SASE que funcione tanto com data centers tradicionais quanto com a nuvem.

O que é rede corporativa como serviço (NaaS)?

Rede como serviço (NaaS) é um modelo de serviço em nuvem no qual as empresas alugam serviços de rede de um provedor de nuvem em vez de construir suas próprias redes. A NaaS pode ajudar as empresas a substituir hardware local, conexões de rede MPLS e outras configurações legadas por infraestrutura virtualizada.

O que é segurança de rede corporativa?

A segurança de rede corporativa é o processo de defender as redes e os dados dentro delas contra ataques externos e comprometimento interno. Tradicionalmente, isso envolvia a defesa do perímetro de rede por meio de firewalls, sistemas de prevenção de intrusão (IPS) e outros produtos de segurança. No entanto, o perímetro de rede está bem menos claramente definido devido à migração da nuvem e ao aumento do trabalho remoto e defender apenas o perímetro de rede não é mais suficiente para interromper os ataques.

Hoje, a segurança da rede corporativa incorpora gerenciamento de identidade e acesso (IAM), prevenção de perda de dados (DLP), ZTNA e outras tecnologias. Saiba mais sobre segurança de rede.

Como a Cloudflare oferece suporte à rede corporativa?

As empresas precisam de uma maneira de mudar rapidamente para um modelo de rede SASE. O Cloudflare One fornece conectividade de rede com segurança Zero Trust integrada. É independente de infraestrutura, integrando-se facilmente com qualquer provedor de nuvem e com a infraestrutura local. Saiba mais sobre o Cloudflare One.