Preciso montar minha rede e conectividade básica
Resposta rápida
Rede corporativa estável não começa pelo equipamento — começa por entender o que a empresa precisa para funcionar nas próximas horas se a internet cair. Mapeie quais sistemas, sites e ferramentas são críticos, quanta gente conecta e onde elas trabalham. Com isso, três decisões guiam o projeto: dois links de internet de operadoras diferentes com failover automático (não o "backup que ninguém testa"), Wi-Fi corporativo separado de Wi-Fi de visitantes em redes lógicas distintas, e equipamentos proporcionais ao porte (roteador, switch, access point) com contrato de suporte que cobre substituição rápida. Some política mínima de acesso, segmentação básica entre escritório e servidores, e monitoramento simples. Rede improvisada custa caro no primeiro pico de uso.
Na empresa pequena, rede costuma ser projetada com apoio do MSP ou do provedor de telecom — raramente há quem faça internamente. O essencial é simples e barato de fazer certo: dois links de operadoras diferentes (um principal e um menor de redundância, suficiente para sustentar o crítico se o outro cair), roteador com failover automático configurado, switch gerenciável básico, um a três access points conforme área, e segregação lógica em pelo menos duas VLANs (corporativa e visitantes). Evite o tradicional "modem do provedor + cabo direto" para tudo: cria único ponto de falha e expõe rede interna ao Wi-Fi público. Contrato com SLA de quatro horas para troca de equipamento ativo costuma ser suficiente.
Na empresa média, rede vira projeto formal — com cabeamento estruturado, racks identificados, switches em camadas (acesso e core), múltiplos APs com controladora central, firewall corporativo separado do roteador, e três a quatro VLANs (administrativa, operacional, visitantes, IoT ou impressoras). Links redundantes de operadoras distintas com SD-WAN é o caminho mais comum para garantir failover transparente e priorização de tráfego por aplicação. Quem projeta costuma ser o coordenador de TI com integrador especializado; quem opera é o time interno ou MSP. Monitoramento ativo (Zabbix, PRTG, equivalente) deixa de ser opcional. Documentação atualizada do diagrama de rede vira ativo crítico no dia de problema.
Na empresa grande, rede é arquitetura — projetada por engenharia de redes interna ou parceiro especializado, com governança formal e plano plurianual. Cabeamento estruturado certificado, redundância em todas as camadas, segmentação extensa por área e por função, controle de acesso à rede (NAC), firewall corporativo com inspeção avançada, links múltiplos com SD-WAN ou MPLS conforme o caso, integração com cloud por conexões dedicadas, monitoramento 24x7 e processos de mudança formalizados. Quem opera é equipe interna especializada ou serviço gerenciado. O risco maior é tratar rede como infraestrutura morta: sem governança ativa, segmentação se degrada e dívida técnica acumula até o próximo incidente grande.
- Cada queda de internet para a empresa toda
- O Wi-Fi de visitantes é o mesmo do corporativo
- Ninguém sabe quantos equipamentos de rede a empresa tem, nem onde estão
- Cabeamento parece capricho, mas tropeçar nele já causou queda
- O roteador é o que veio "de brinde" com o link de internet
- Em queda, ninguém sabe qual é o link, qual é o equipamento, qual é o suporte
Primeiro: o que a rede precisa sustentar
O erro mais comum em quem monta rede pela primeira vez é começar pelo equipamento. Antes do roteador, do switch e do AP, responda três perguntas. Que sistemas são críticos e como eles falham se a rede cair (ERP que para a operação, telefonia que perde cliente, ponto de venda que não fecha caixa)? Quanta gente conecta, onde e em que dispositivos (mesa fixa, mobilidade no escritório, home office, dispositivos de operação)? Quais cargas pesam mais (vídeo, transferência grande, backup, voz)? Esses três insumos guiam o dimensionamento e impedem o improviso.
Dois links de operadoras diferentes, sempre
A maior fragilidade em rede de pequena e média é depender de um único link de internet. Operadoras caem — todas, em algum momento. Solução prática: dois links de operadoras distintas, em meios físicos diferentes quando possível (um fibra, outro 4G/5G por modem corporativo, por exemplo), com failover automático configurado no roteador ou em equipamento dedicado. O segundo link não precisa ser do mesmo tamanho do primeiro — precisa ser suficiente para sustentar o crítico até o principal voltar. Testar o failover trimestralmente é parte do processo: backup que nunca foi testado não é backup.
Wi-Fi corporativo separado do Wi-Fi de visitantes
Misturar Wi-Fi corporativo e Wi-Fi de visitantes na mesma rede lógica é dos erros mais frequentes e mais perigosos. Visitante conectando direto na rede interna expõe servidores, impressoras e estações a qualquer dispositivo que entre no escritório. A separação correta é por VLAN distinta, com acesso à internet sem trânsito para a rede interna, autenticação separada e SSID identificado. Em escritório com IoT (câmeras, controle de acesso, sensor), criar VLAN adicional para esses dispositivos reduz superfície de ataque e simplifica diagnóstico.
- Levantamento dos requisitos. Sistemas críticos, número de usuários por local, dispositivos e cargas. Sem isso, o dimensionamento é chute.
- Decisões estruturais. Quantos links, qual a redundância, quantas VLANs, qual o firewall, monitoramento, contrato de suporte.
- Projeto de cabeamento e Wi-Fi. Pontos por área, mapa de calor para APs, racks com identificação, certificação de cabeamento para empresa média e grande.
- Implantação com testes e documentação. Diagrama atualizado, inventário dos equipamentos, senhas de admin guardadas em cofre, teste de failover e de saturação antes de entrar em produção.
Monitorar a rede antes de a empresa reclamar
Rede sem monitoramento é rede que cai e ninguém descobre antes do usuário ligar. Em empresa pequena, monitoramento básico do MSP ou ferramenta SaaS leve (UptimeRobot para links externos, console do fabricante para equipamentos) já entrega visibilidade. Em empresa média, ferramentas dedicadas (Zabbix, PRTG, LibreNMS) cobrem latência, disponibilidade dos links, saturação por VLAN, status dos APs e alertas por canais conhecidos. O ganho é detectar antes — link degradando antes de cair, AP saturando antes de travar, equipamento esquentando antes de queimar.
Um único link de internet. Sem redundância, qualquer falha do provedor para a empresa. Dois links de operadoras diferentes é o mínimo, não o ideal.
Wi-Fi único para tudo. Visitante na mesma rede do servidor cria risco de segurança evitável com configuração simples.
Usar o roteador da operadora como equipamento corporativo. Aparelho gratuito não tem recursos, atualização nem suporte para rede empresarial.
Sem documentação nem inventário. Em dia de queda, ninguém sabe qual switch, qual cabo, qual senha. O tempo de resolução triplica.
- Dois links de internet de operadoras distintas com failover testado
- Wi-Fi corporativo e Wi-Fi de visitantes em VLANs separadas
- Equipamentos proporcionais ao porte, com contrato de suporte definido
- Segmentação básica (corporativa, visitantes, IoT, servidores)
- Diagrama de rede atualizado e inventário documentado
- Monitoramento configurado com alertas por canal conhecido
- Senhas administrativas guardadas em cofre e revogáveis