Enterprise networking: a coluna dorsal da digitalização

Apesar de ter experienciado modernização ao longo dos anos, o enterprise networking não foi sujeito a grandes alterações desde o advento da internet. A transformação digital veio mudar isto: uma rede pronta para o tráfego expectável há uma década não basta para dar resposta às necessidades de um negócio moderno.

Exemplo disto – porque, afinal, forma a base de todo o enterprise networking – é a Ethernet. Apesar da velocidade inicial de 10 Mb/s ter sido reforçada com a introdução da Fast Ethernet no final dos anos 90, os 100Mb/s que ainda existem em muitas redes empresariais continuam a mostrar-se inadequados para gerir conjuntos de pacotes mais complexos, como vídeos e imagens de maiores dimensões.

Isto veio muito rapidamente a criar a necessidade de um protocolo ainda mais rápido, levando ao advento da GB Ethernet e, uma década mais tarde, à sua popularização.

A GB Ethernet traz também a mais-valia de suportar até 70km de cablagem, tornando-a na primeira escolha para instalações de grandes dimensões e redes WAN.

Porém, muitas empresas mantém as suas infraestruturas legacy. A substituição da cablagem em si própria já constitui um investimento significativo – e a GB Ethernet requer switchers específicos que suportem as velocidades que hoje já alcançam os 10Gb/s a preços cada vez mais acessíveis.

Assim, ainda há um grande caminho a percorrer nesta transição. Mas, como muitas das mudanças a ocorrer em enterprise networking, acaba por ser inevitável e, como tal, uma oportunidade de negócio.

Wi-Fi

Com crescimento explosivo de soluções, aplicações e serviços conectados, o wireless passa de um complemento à infraestrutura física para um ativo mission-critical em si próprio – e a Wi-Fi está na linha da frente.

Não vamos deixar de depender maioritariamente da infraestrutura “tradicional” de networking – mas num mundo cada vez mais mobile-first, com serviços e processos essenciais para o negócio a operar em dispositivos wireless, dispor de Wi-Fi confiável, rápido e sempre disponível deixa de ser uma mais-valia e passa a ser uma necessidade.

Mais tarde ou mais cedo, empresas de todos os géneros vão ter de repensar as suas redes wireless para dar resposta a esta necessidade. Mesmo empresas com infraestruturas de Wi-Fi robustas e seguras terão de garantir que conseguem acompanhar as exigências de velocidade e segurança atuais.

Neste sentido, a Wi-Fi 6 permite um maior número de equipamentos ligados à rede simultaneamente e sem quebra no desempenho, refere Carlos Costa, da TP-Link, tornando-a “ideal para ambientes com maior densidade populacional a utilizar a rede Wi-Fi, porque garante uma melhor gestão do sinal e maior velocidade de tráfego”.

Adicionalmente, segundo Nuno Nogueira, da Decunify, as redes de Wi-Fi não só precisam de ser seguras, mas também de ter capacidades de automação e analítica para otimizar a eficiência das redes e dos processos.

Assim, à medida que a Wi-Fi empresarial é sujeita a exigências cada vez mais complexas e se torna cada vez mais crítica, os profissionais de IT, integradores e prestadores de serviços “generalistas” podem não conseguir dar resposta a estas necessidades, abrindo uma oportunidade para a criação de serviços especializados.

A inevitabilidade do IPv6

Com um endereçamento de 32 bits, o IPv4 tem a capacidade de suportar um total de 43 mil milhões de dispositivos em todo o mundo. Antes de se sonhar sequer sobre smartphones – e muito menos IoT – este número parecia mais do que suficiente. Na realidade que vivemos, contudo, ficou claro há já vários anos que este número seria muito em breve ultrapassado e teria de ser criada outra solução.

A Internet Engineering Task Force (IETF) reconheceu esta possibilidade muito antes de se saber o nível de conectividade a que chegaríamos – e assim, em 1998, nasceu o IPv6, com um endereçamento de 128 bits, o suficiente para suportar 340 sextilhões de dispositivos. Em adição ao maior número de dispositivos, o IPv6 gere os pacotes de forma bastante mais eficiente, otimizando assim a performance da informação circulante. É também mais seguro, incluindo de origem muitas funcionalidades que – como a encriptação do tráfego – foram acrescentadas ao IPv4 a posteriori e a título opcional.

Contudo, a grande maioria dos dispositivos atualmente ligados à internet não são compatíveis com este protocolo e a tecnologia dual-stack garante a compatibilidade entre as duas versões, pelo que não é particularmente urgente fazer a transição para IPv6. É, no entanto, inevitável: eventualmente, este protocolo será a única opção disponível para ligar novos dispositivos à internet .

“O crescimento deste novo protocolo de internet continuará, na nossa opinião, o seu caminho, ainda que lento na generalidade. Acreditamos, no entanto, que apesar de estar longe de ser um sucesso à escala global, a sua adoção possa vir a ser acelerada consideravelmente”, acrescenta Nuno Nogueira, Diretor Pré-Venda e Gestão de Projetos da Decunify.

Software-Defined

Com a crescente necessidade de agilidade das redes, o software-defined networking tem vindo a ganhar maior adesão, permitindo eliminar ineficiências ao estabelecer prioridades de tráfego e alinhando o funcionamento da rede com as necessidades da empresa. Ao ajustar o tráfego de forma dinâmica conforme parâmetros ajustáveis, de forma a adaptar o funcionamento da rede às necessidades mutáveis do negócio, permite ultrapassar muitas das limitações impostas pelas infraestruturas de rede tradicionais: reduzir a complexidade, automatizar funções, acelerar a implementação de aplicações e serviços, e simplificar a alocação e gestão dos recursos de networking.

Isto torna-se particularmente importante para gerir redes que incluam dispositivos de edge computing e IoT, bem como para redes WAN, em particular no caso de empresas geograficamente dispersas.

“Verificamos que existe uma crescente aposta em Software-Defined Networking, sobretudo na vertente de SD-WAN. As empresas procuram cada vez mais soluções flexíveis para ligação dos seus branch offices”, relata Nuno Nogueira.

Levando esta automação um nível acima temos Intent Based Networking, no qual o software da rede usa inteligência artificial e machine-learning para ajustar os parâmetros da rede aos objetivos de negócio de forma automática

Os elevados níveis de programabilidade, automação e segurança, juntamente com a redução do tempo e recursos humanos investidos na configuração e gestão manuais da rede, e a capacidade de gerir automaticamente um grande número de dispositivos independentemente do fabricante, fazem do IBN, em teoria, a solução perfeita para os atuais e futuros desafios do enterprise networking.

Apesar de estar muito longe de ser uma norma de mercado, existe um investimento claro nesta tecnologia, segundo Nuno Nogueira.

“Verificamos a aposta dos fabricantes em aperfeiçoar e dotar os sistemas de gestão de rede com estas tecnologias, pelo que acreditamos que, num futuro próximo, possamos estar mais perto dos automatismos pretendidos pelas organizações para as suas redes empresariais”.

Acima de tudo, a segurança

Num mundo cada vez mais digital, é essencial que os dados e processos das empresas estejam protegidos contra ataques maliciosos, e as redes sempre foram um ponto de particular vulnerabilidade.

Nas palavras de Elizabeth Alves, Sales Manager da Exclusive Networks: “quando aumentamos exponencialmente a nossa conectividade, abrimos novos desafios e cenários para o desenvolvimento de novas ameaças”.

Assim, para dar resposta a este novo paradigma, é necessário assegurar a visibilidade total e a segurança automatizada a todos os locais da rede, com a implementação de medidas e controlos em cada layer da segurança da rede, de forma a salvaguardar a integridade, privacidade e acessibilidade dos dados que nela circulam.

Como tal, é necessário garantir uma “segurança intrínseca, seja ao nível do controlo de acesso, com perfis e papéis definidos para cada utilizador ou com tecnologias de micro segmentação, de forma a diminuir o impacto no negócio perante as vulnerabilidades que possam surgir no sistema de rede”, refere Nuno Nogueira.

A segmentação da rede permite dividir o tráfego perante escalões de segurança, facilitando em muito a aplicação de políticas de segurança. Idealmente, estes escalões seriam baseados no MAC Address dos dispositivos e não no número IP, por ser inalterável e, assim, inimitável.

Há muitas layers a considerar na segurança de uma rede; como tal, a abordagem à segurança deve ser concebida para salvaguardar cada área, não só em software, como também em hardware e a nível dos processos – o que é muitas vezes esquecido.