Uma rede empresarial conecta filiais, data centers internos e dispositivos de funcionários de forma privada. Atualmente, a rede empresarial está evoluindo rapidamente.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma rede é um grupo de computadores conectados, e uma rede corporativa é um grupo construído para atender às necessidades de uma grande empresa. As redes corporativas são compostas por redes locais (LANs) que, por sua vez, se conectam a redes de longa distância (WANs) e à nuvem.
Em um ambiente corporativo, data centers, filiais, nuvens públicas e privadas, dispositivos de Internet das Coisas (IoT) e os funcionários individuais de uma organização, todos precisam de conexões de rede confiáveis. Essas conexões permitem que as empresas troquem dados, executem processos de negócios e analisem o que acontece na rede — essencialmente, a rede torna possível a gestão dos negócios.
Ao contrário da internet, as redes corporativas não são abertas para quem deseja se conectar. As redes corporativas limitam a conectividade a usuários, dispositivos e instalações específicos. Elas geralmente criptografam os dados que passam por elas usando redes privadas virtuais (VPNs) ou criptografia Transport Layer Security (TLS).
A rede corporativa também é diferente de outros tipos de rede devido à sua escala. A pessoa média pode ter acesso a uma LAN doméstica que conecta alguns dispositivos à internet por meio de um único roteador. Mas as empresas operam redes internas que conectam milhares de dispositivos entre si e à internet. (Algumas redes corporativas são grandes e conectadas o suficiente para serem atribuídas a um número de sistema autônomo, ou ASN —, saiba mais sobre ASNs ).
Por muitos anos, o foco principal das redes corporativas era conectar tudo e todos aos data centers centralizados e auto-hospedados no local, onde os dados eram salvos e os aplicativos executados. Esse acesso foi fornecido conectando usuários e dispositivos à LAN no escritório corporativo. A LAN de cada escritório foi conectada a outros escritórios por meio de uma grande WAN corporativa, geralmente construída por meio de rotas dedicadas de comutação de rótulo multiprotocol (MPLS)
A infraestrutura de rede corporativa era composta por dispositivos físicos, conectados uns aos outros e a computadores pessoais, impressoras e dispositivos de IoT por meio de uma combinação de cabos Ethernet e sinais WiFi. Os dispositivos de rede usados incluiam:
Frequentemente, a conexão com a rede corporativa exigia a conexão com uma VPN. O tráfego criptografado da VPN entre o usuário e o servidor da VPN, ponto no qual o usuário pode acessar a LAN interna.
A rede corporativa hoje é muito diferente de como funcionava há poucos anos. Uma combinação de migração para a nuvem e novos desafios de segurança tornou o modelo de rede corporativa descrito acima inadequado para as necessidades de uma empresa moderna, embora ainda esteja em uso por muitas organizações.
Agora é provável que os funcionários se conectem à rede tanto de dentro quanto de fora do escritório. Eles se conectam à nuvem e aos data centers locais (um modelo de nuvem híbrida) ou exclusivamente à nuvem. Isso torna a infraestrutura de rede centralizada ineficiente, porque a rede se torna um gargalo para o tráfego que flui de e para a nuvem.
Além disso, muitos dos dispositivos de hardware descritos acima agora estão disponíveis como software ou como serviço de nuvem virtualizado. Aumentar a escala de uma rede usando infraestrutura baseada em hardware requer a compra e ativação de mais hardware. Mas aumentar a escala de uma rede usando infraestrutura baseada em software (como SD-WAN) é possível com hardware de comodidade barato em vez de hardware de fornecedor específico. E aumentar a escala usando a infraestrutura de nuvem (por exemplo, se a NaaS for usada — veja abaixo) é tão simples quanto comprar mais serviços do fornecedor de nuvem.
Com todas essas tendências acontecendo uma arquitetura de rede corporativa moderna e eficiente pode se parecer mais com isto:
A Gartner, uma empresa global de pesquisa e consultoria, cunhou o termo serviço de acesso seguro de borda (SASE) para descrever este novo modelo de rede. No SASE, os serviços de rede são totalmente integrados com os serviços de segurança e o acesso à rede não é mais centralizado em um punhado de locais físicos.
O SASE incorpora várias tecnologias e serviços em uma plataforma:
Juntas, essas tecnologias fazem com que uma rede corporativa contemporânea seja eficaz. No entanto, a maioria das empresas hoje ainda está presa entre o modelo antigo e o novo, então a adoção total do SASE pelo mercado levará algum tempo.
Como muitas empresas ainda dependem parcialmente da infraestrutura local legada, elas precisam garantir a implementação de uma plataforma SASE que funcione tanto com data centers tradicionais quanto com a nuvem.
Rede como serviço (NaaS) é um modelo de serviço em nuvem no qual as empresas alugam serviços de rede de um provedor de nuvem em vez de construir suas próprias redes. A NaaS pode ajudar as empresas a substituir hardware local, conexões de rede MPLS e outras configurações legadas por infraestrutura virtualizada.
A segurança de rede corporativa é o processo de defender as redes e os dados dentro dessas redes contra ataques externos e comprometimento interno. Tradicionalmente, isso envolvia a defesa do perímetro de rede por meio de firewalls, sistemas de prevenção de intrusão (IPS) e outros produtos de segurança. No entanto, o perímetro de rede está não está mais definido de forma clara devido à migração para a nuvem e ao aumento do trabalho remoto e defender apenas o perímetro de rede não é mais suficiente para interromper os ataques.
Hoje, a segurança da rede corporativa incorpora gerenciamento de identidade e acesso (IAM), prevenção de perda de dados (DLP), ZTNA e outras tecnologias. Saiba mais sobre segurança de rede.
As empresas precisam de uma maneira de mudar rapidamente para um modelo de rede SASE. O Cloudflare One fornece conectividade de rede com segurança Zero Trust integrada. É independente de infraestrutura, integrando-se facilmente com qualquer provedor de nuvem e com a infraestrutura local. Saiba mais sobre o Cloudflare One.