Como este tema funciona na sua empresa
Expansão a 1-2 filiais. Arquitetura simples: hub-and-spoke (matriz = hub, filial = spoke), VPN para conectividade, link compartilhado com ISP local. Serviços concentrados na matriz (arquivos, email, sistemas). Baixa redundância (apenas um link). Timeline: 1-2 meses planejamento, 1 mês implementação. Custo: 1-3k BRL/mês para conectividade + equipamento.
Expansão a 5-10 unidades. MPLS ou SD-WAN para otimizar tráfego (preferir SD-WAN por flexibilidade). Redundância em link principal. Alguma inteligência local (cache, aplicações críticas em filial). Timeline: 2-3 meses planejamento, 3-6 meses implementação faseada. Custo: 5-10k BRL/mês para conectividade + infraestrutura em filiais.
Expansão complexa: múltiplas filiais, possível mesh (qualquer filial se conecta a qualquer outra). SD-WAN com múltiplos operadores, segmentação avançada, data center distribuído. Redundância total com failover automático. Timeline: 3-6 meses planejamento, 6-12 meses implementação. Custo: 20-50k BRL/mês + investimento em infraestrutura centralizada.
Planejamento de expansão de rede para novas unidades é o processo de desenhar arquitetura de conectividade que vincula filiais/escritórios à rede corporativa, considerando topologia (hub-and-spoke, mesh), tecnologia de conectividade (VPN, MPLS, SD-WAN), redundância, segurança e suporte a crescimento futuro sem comprometer performance ou confiabilidade.
Topologia de rede: hub-and-spoke vs. mesh
Toda filial precisa se conectar à matriz. Mas como? Existem padrões.
Hub-and-spoke: Matriz é hub (centro). Todas filiais se conectam apenas à matriz via VPN. Tráfego entre filiais passa pela matriz (mais lento). Simples de operar, fácil de proteger. Recomendado para pequena/média.
Full mesh: Qualquer filial se conecta a qualquer filial diretamente. Mais tráfego local, menos centralizado. Mais complexo de operar, mais links para manter. Recomendado para grande empresa com múltiplas filiais de tamanho similar.
Hybrid mesh: Filiais principais (hub regional) se conectam com mesh. Filiais menores se conectam apenas ao hub regional. Compromisso entre simplicidade e performance.
Hub-and-spoke é suficiente. Uma matriz, poucas filiais. Fácil operar, fácil proteger.
Começar com hub-and-spoke, considerar partial mesh se crescimento exigir (mais de 5 filiais).
Hybrid mesh ou full mesh. Hubs regionais com redundância, filiais locais conectadas ao regional.
Tecnologia de conectividade: VPN, MPLS, SD-WAN
VPN site-to-site: Usa internet pública criptografada. Barato (só custo de internet), fácil de implementar. Qualidade varia (internet pública é não-garantida). Bom para pequena/média com orçamento limitado.
MPLS (Multiprotocol Label Switching): Serviço de operadora, VPN dedicado (internet pública). Qualidade garantida por SLA. Caro. Bom para empresa que exige alta disponibilidade.
SD-WAN (Software-Defined WAN): Inteligência para escolher melhor caminho (pode usar múltiplos links: internet + MPLS + 4G). Qualidade inteligente. Intermediário em custo. Crescimento em adoção (recomendado para nova implementação).
Seleção depende de: orçamento (VPN barato, MPLS caro, SD-WAN intermediário), criticidade (internet é arriscada, MPLS é seguro, SD-WAN é bom mix), crescimento esperado (SD-WAN é mais flexível).
Seleção de ISP/operadora para novas unidades
Cobertura varia por região do Brasil. Antes de viabilizar filial em novo local, validar cobertura de ISP.
Critérios: (1) Cobertura — existe ISP no local? (2) Banda disponível — mínimo esperado é 10 Mbps para 50 usuários. (3) SLA — qual uptime oferecido? (4) Preço — competitivo? (5) Redundância — tem backup automático se falha?
Recomendado: contratar dois ISP diferentes em filial grande (failover automático). Um ISP é risco (se cai, cai filial inteira).
Redundância e failover automático
Uma filial com um link é frágil. Se internet cai, filial fica isolada (e possivelmente sem trabalho).
Abordagem recomendada: (1) Link primário (MPLS ou SD-WAN com SLA 99.5%). (2) Link secundário de backup (4G, segundo ISP, ou internet simples). (3) Failover automático — sistema detecta que link primário caiu, automaticamente rota tráfego para backup. (4) Monitoramento — alerta quando backup está ativo (indica problema com primário).
Custo de redundância é significativo (segundo link = 50-100% de custo). Trade-off: criticidade da filial vs. custo. Filial operacional pode ter apenas link primário; filial de vendas/suporte exige redundância.
Infraestrutura interna: cabeamento, ar-condicionado, racks
Além de conectividade WAN, filial precisa de infraestrutura local: cabeamento estruturado, switches, possibly servidor local, ar-condicionado.
Checklist: (1) Cabeamento Cat 6A em padrão TIA/EIA (futuro-proof). (2) Switches gerenciados (permite VLAN, QoS). (3) Roteador/firewall local. (4) Backup de energia (UPS). (5) Ar-condicionado se servidor local (resfriamento). (6) Segurança física (rack trancado).
Custo de infraestrutura interna pode exceder custo de conectividade. Não subestimar em orçamento.
Sinais de que você precisa planejar expansão de rede
Se você se reconhece em três ou mais cenários abaixo, planejamento é urgente.
- Novas filiais planejadas nos próximos 12 meses
- Filial recente não tem conectividade de rede estruturada (pessoas acessam por wifi pessoal)
- Aplicações críticas em filial são lentas (latência alta para acessar matriz)
- Falha de internet em filial deixa operação paralizada (sem redundância)
- Rede atual não foi planejada, cresceu ad-hoc (difícil de manter)
- Custos de conectividade crescem mas não há visibilidade do por quê
- Aquisição ou fusão de empresa vai trazer infraestrutura legada para integrar
Caminhos para executar expansão de rede
Pode ser planejado internamente (se tem expertise) ou com integradores especializados.
Viável para arquitetura simples (VPN hub-and-spoke).
- Perfil necessário: Network engineer com experiência em design de rede
- Tempo estimado: 1-2 meses planejamento, 1-2 meses implementação por filial
- Faz sentido quando: arquitetura é simples e tem expertise interna
- Risco principal: design inadequado causa problemas após go-live (alto custo de mudança)
Recomendado para arquitetura complexa ou múltiplas filiais.
- Tipo de fornecedor: Integrador de rede, consultoria de infraestrutura, fornecedor SD-WAN
- Vantagem: experiência com múltiplas topologias, design otimizado, suporte pós-implementação
- Faz sentido quando: quer design robusto ou crescimento acelerado de filiais
- Resultado típico: arquitetura documentada, implementação 2-4 meses, suporte 3-6 meses pós-go-live
Precisa de ajuda para planejar expansão de rede?
Se expansão para novas unidades é prioridade, o oHub conecta você gratuitamente a integradores de rede especializados. Em menos de 3 minutos, descreva sua necessidade e receba propostas, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como conectar uma filial à rede corporativa?
Opções: (1) VPN site-to-site — usa internet existente, criptografa tráfego, barato. (2) MPLS — operadora oferece VPN dedicado, qualidade garantida, caro. (3) SD-WAN — inteligência para otimizar caminhos, intermediário em custo. Escolher baseado em orçamento, criticidade, crescimento esperado.
Qual tecnologia usar para vincular múltiplas unidades?
Pequena (1-2 filiais): VPN é suficiente. Média (5-10): MPLS ou SD-WAN. Grande (10+): SD-WAN com múltiplos operadores. SD-WAN é recomendação crescente (flexibilidade, qualidade, escalabilidade).
Como replicar dados entre filiais de forma segura?
VPN criptografa tráfego em trânsito. Para repouso: usar armazenamento encriptado na filial. Para backup: usar serviço cloud com criptografia. LGPD exige que dados pessoais sejam protegidos em trânsito e repouso. Validar conformidade.
Quanto custa conectar uma nova unidade?
Conectividade WAN: 500-5k BRL/mês (varia por tecnologia e banda). Infraestrutura interna (cabeamento, switches, roteador): 5-20k BRL. Instalação: 2-5k BRL. Total primeiro mês: 7-30k BRL dependendo de porte da filial e tecnologia.
MPLS ou SD-WAN para conectar filiais?
MPLS: qualidade garantida, seguro, caro. SD-WAN: inteligência, flexibilidade, intermediário em custo. Para nova implementação, SD-WAN é recomendação atual (melhor relação custo-benefício).
Como garantir redundância entre filiais?
Cada filial precisa de: link primário (MPLS/SD-WAN) + link secundário de backup (4G, segundo ISP). Failover automático detecta queda do primário, rota para backup. Monitoramento alerta quando backup está ativo.