O que é rede empresarial?

Uma rede empresarial conecta filiais, data centers internos e dispositivos de funcionários de forma privada. Atualmente, a rede empresarial está evoluindo rapidamente.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explique conceitos básicos de redes empresariais
  • Compare modelos antigos de redes empresariais e modelos novos como o SASE (Serviço de acesso seguro de borda)
  • Entenda como a Cloudflare é compatível com as redes empresariais

Copiar o link do artigo

O que é rede corporativa?

Uma rede é um grupo de computadores conectados, e uma rede corporativa é um grupo construído para atender às necessidades de uma grande empresa. As redes corporativas são compostas por redes locais (LANs) que, por sua vez, se conectam a redes de longa distância (WANs) e à nuvem.

Em um ambiente corporativo, data centers, filiais, nuvens públicas e privadas, dispositivos de Internet das Coisas (IoT) e os funcionários individuais de uma organização, todos precisam de conexões de rede confiáveis. Essas conexões permitem que as empresas troquem dados, executem processos de negócios e analisem o que acontece na rede — essencialmente, a rede torna possível a gestão dos negócios.

Ao contrário da internet, as redes corporativas não são abertas para quem deseja se conectar. As redes corporativas limitam a conectividade a usuários, dispositivos e instalações específicos. Elas geralmente criptografam os dados que passam por elas usando redes privadas virtuais (VPNs) ou criptografia Transport Layer Security (TLS).

A rede corporativa também é diferente de outros tipos de rede devido à sua escala. A pessoa média pode ter acesso a uma LAN doméstica que conecta alguns dispositivos à internet por meio de um único roteador. Mas as empresas operam redes internas que conectam milhares de dispositivos entre si e à internet. (Algumas redes corporativas são grandes e conectadas o suficiente para serem atribuídas a um número de sistema autônomo, ou ASN —, saiba mais sobre ASNs ).

Como funciona a rede corporativa?

Por muitos anos, o foco principal das redes corporativas era conectar tudo e todos aos data centers centralizados e auto-hospedados no local, onde os dados eram salvos e os aplicativos executados. Esse acesso foi fornecido conectando usuários e dispositivos à LAN no escritório corporativo. A LAN de cada escritório foi conectada a outros escritórios por meio de uma grande WAN corporativa, geralmente construída por meio de rotas dedicadas de comutação de rótulo multiprotocol (MPLS)

Modelo de rede hub-and-spoke, tráfego por meio do data center central

A infraestrutura de rede corporativa era composta por dispositivos físicos, conectados uns aos outros e a computadores pessoais, impressoras e dispositivos de IoT por meio de uma combinação de cabos Ethernet e sinais WiFi. Os dispositivos de rede usados incluiam:

  • Roteadores que enviam dados de uma rede para outra, permitindo conexões rede a rede e acesso à internet.
  • Comutadores que encaminham dados dentro de uma rede para dispositivos individuais.
  • Gateways que fornecem conexões entre redes diferentes usando vários protocolos e em várias camadas do modelo OSI.
  • Firewalls que processam todo o tráfego que entra e sai de uma rede para bloquear possíveis ataques.
  • Balanceadores de carga que distribuem o tráfego de rede entre vários servidores em um data center para garantir que nenhum servidor fique sobrecarregado (balanceadores de carga podem fazer o mesmo em aplicativos da web).
  • Servidores VPN que estabelecem e terminam conexões VPN para fornecer acesso seguro à rede interna.

Frequentemente, a conexão com a rede corporativa exigia a conexão com uma VPN. O tráfego criptografado da VPN entre o usuário e o servidor da VPN, ponto no qual o usuário pode acessar a LAN interna.

Como as redes corporativas estão mudando

A rede corporativa hoje é muito diferente de como funcionava há poucos anos. Uma combinação de migração para a nuvem e novos desafios de segurança tornou o modelo de rede corporativa descrito acima inadequado para as necessidades de uma empresa moderna, embora ainda esteja em uso por muitas organizações.

Agora é provável que os funcionários se conectem à rede tanto de dentro quanto de fora do escritório. Eles se conectam à nuvem e aos data centers locais (um modelo de nuvem híbrida) ou exclusivamente à nuvem. Isso torna a infraestrutura de rede centralizada ineficiente, porque a rede se torna um gargalo para o tráfego que flui de e para a nuvem.

O data center se torna um gargalo para o tráfego de nuvem. Conexões MPLS entre data centers, escritórios, usuários remotos.

Além disso, muitos dos dispositivos de hardware descritos acima agora estão disponíveis como software ou como serviço de nuvem virtualizado. Aumentar a escala de uma rede usando infraestrutura baseada em hardware requer a compra e ativação de mais hardware. Mas aumentar a escala de uma rede usando infraestrutura baseada em software (como SD-WAN) é possível com hardware de comodidade barato em vez de hardware de fornecedor específico. E aumentar a escala usando a infraestrutura de nuvem (por exemplo, se a NaaS for usada — veja abaixo) é tão simples quanto comprar mais serviços do fornecedor de nuvem.

Com todas essas tendências acontecendo uma arquitetura de rede corporativa moderna e eficiente pode se parecer mais com isto:

O data center se torna um gargalo para o tráfego de nuvem. Conexões MPLS entre data centers, escritórios, usuários remotos.

A Gartner, uma empresa global de pesquisa e consultoria, cunhou o termo Serviço de Acesso Seguro de Borda (SASE) para descrever este novo modelo de rede . No SASE, os serviços de rede são totalmente integrados aos serviços de segurança e o acesso à rede não é mais centralizado em um punhado de locais físicos.

O SASE incorpora várias tecnologias e serviços em uma plataforma:

Juntas, essas tecnologias fazem com que uma rede corporativa contemporânea seja eficaz. No entanto, a maioria das empresas hoje ainda está presa entre o modelo antigo e o novo, então a adoção total do SASE pelo mercado levará algum tempo.

Como muitas empresas ainda dependem parcialmente da infraestrutura local legada, elas precisam garantir a implementação de uma plataforma SASE que funcione tanto com data centers tradicionais quanto com a nuvem.

O que é rede corporativa como serviço (NaaS)?

Rede como serviço (NaaS) é um modelo de serviço em nuvem no qual as empresas alugam serviços de rede de um provedor de nuvem em vez de construir suas próprias redes. A NaaS pode ajudar as empresas a substituir hardware local, conexões de rede MPLS e outras configurações legadas por infraestrutura virtualizada.

O que é segurança de rede corporativa?

A segurança de rede corporativa é o processo de defender as redes e os dados dentro delas contra ataques externos e comprometimento interno. Tradicionalmente, isso envolvia a defesa do perímetro de rede por meio de firewalls, sistemas de prevenção de intrusão (IPS) e outros produtos de segurança. No entanto, o perímetro de rede está bem menos claramente definido devido à migração da nuvem e ao aumento do trabalho remoto e defender apenas o perímetro de rede não é mais suficiente para interromper os ataques.

Hoje, a segurança da rede corporativa incorpora gerenciamento de identidade e acesso (IAM), prevenção de perda de dados (DLP), ZTNA e outras tecnologias. Saiba mais sobre segurança de rede.

Como a Cloudflare oferece suporte à rede corporativa?

As empresas precisam de uma maneira de mudar rapidamente para um modelo de rede SASE. O Cloudflare One fornece conectividade de rede com segurança Zero Trust integrada. É independente de infraestrutura, integrando-se facilmente com qualquer provedor de nuvem e com a infraestrutura local. Saiba mais sobre o Cloudflare One.