Fundado em 2008 · Edição Digital · 15 Junho 2026

SMB IT Journal

O Recurso de Tecnologia da Informação para Pequenas Empresas

Português
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Redes

Uma Grande Rede Plana

23 Outubro 2014 · 7 min de leitura

Há um movimento natural das redes no sentido de se tornarem desnecessariamente complicadas. Mas há um grande valor em manter as redes limpas e simples. Redes simples são mais fáceis de gerenciar, mais performáticas e mais confiáveis, sendo geralmente menos dispendiosas. Cada rede precisa de um nível diferente de complexidade e as redes grandes certamente precisarão de um nível extenso dela, mas as pequenas empresas muitas vezes podem manter as redes extremamente simples, o que faz parte do que torna as empresas menores mais ágeis e menos dispendiosas, dando-lhes uma vantagem sobre suas contrapartes maiores. Esta é uma vantagem que elas precisam aproveitar, pois carecem da vantagem corporativa de escala.

Há duas maneiras de olhar para a complexidade da rede. A primeira é a rede física – a configuração real dos switches e roteadores que compõem a rede. A segunda é a rede lógica – como os intervalos de endereços IP são segmentados, onde existem barreiras de roteamento, etc. Ambas são importantes a considerar ao analisar a complexidade da sua rede.

O objetivo de qualquer rede deve ser ser o mais simples possível, ao mesmo tempo em que atende a todas as metas e requisitos da rede.

O primeiro aspecto que abordaremos é a rede fisicamente plana. Reduzir uma rede física para que seja plana pode ter um efeito verdadeiramente surpreendente sobre o desempenho e a confiabilidade dessa rede. Em uma rede muito pequena, isso poderia significar trabalhar a partir de um único switch para todas as conexões. Normalmente, isso só está disponível para as menores redes, pois os switches raramente estão disponíveis acima de quarenta e oito ou possivelmente cinquenta e duas portas. Mas para muitas pequenas empresas isso é totalmente possível. Pode exigir cabeamento adicional em um edifício, a fim de trazer todas as conexões de volta a um local central, mas muitas vezes pode ser alcançado – pelo menos local por local. Muitas empresas hoje têm vários locais ou funcionários trabalhando de casa, e isso pode tornar os desafios de rede muito maiores, embora cada local possa buscar sua própria simplicidade nesses casos.

À medida que uma rede cresce, o conceito do switch único também pode ser ampliado usando o conceito de empilhamento de switches. Switches empilhados compartilham um único tecido de comutação ou backplane. Quando empilhados, eles se comportam como um único switch, mas com mais portas. (Alguns switches fazem verdadeiro compartilhamento de backplane e alguns imitam isso com portas de uplink de altíssima velocidade com gerenciamento compartilhado por meio dessa porta.) Uma pilha de switches é gerenciada como um único switch, tornando o gerenciamento da rede não mais difícil, complexo ou demorado para uma pilha do que para um único switch. É comum que uma pilha de switches cresça até pelo menos trezentas portas, se não mais. Isso permite um crescimento físico do local muito maior antes de ser necessário abandonar a abordagem de switch único.

Em alguns casos, alguns grandes chassis de switch único modular crescerão ainda mais do que isso, permitindo quatrocentas ou mais portas em um único switch, mas em um chassi de comutação corporativo “semelhante a lâminas”.

Sendo criativo e buscando soluções simples e elegantes, é inteiramente possível manter até mesmo uma rede moderadamente grande contida em um único tecido de comutação, permitindo que todas as conexões de rede compartilhem um único backplane.

A segunda área que precisamos investigar é a complexidade lógica da rede. Mesmo em redes fisicamente simples, é comum encontrar pequenas empresas investindo uma quantidade significativa de tempo e energia na implementação de sub-redes ou VLANs desnecessárias e toda a sobrecarga que vem com elas.

O sub-redes raramente é necessário em uma pequena ou mesmo em uma média empresa de menor porte. Tradicionalmente, voltando à década de 1990, era muito comum querer manter as sub-redes em um máximo de 256 dispositivos (ou uma sub-rede /24) por causa de colisão de pacotes, broadcasts e outras questões práticas. Isso fazia muito sentido naquela era, quando hubs eram usados em vez de switches, os broadcasts eram comuns e a largura de banda da rede tinha sorte se fosse de 10Mb/s em um barramento compartilhado. As redes de hoje, com poucos broadcasts, sem colisões e com canal dedicado de 1Gb/s, experimentam a carga de rede de uma maneira completamente diferente. Onde 256 dispositivos em uma sub-rede eram uma rede extremamente grande naquela época, ter mais de 1.000 dispositivos em uma única sub-rede não é um problema hoje.

Essas mudanças na forma como as redes se comportam significam que pequenas e médias empresas quase nunca precisam de sub-redes por razões de escala e podem usar confortavelmente uma única sub-rede para todo o seu negócio, reduzindo a complexidade e facilitando o gerenciamento da rede. Mais de uma única sub-rede pode ser necessária para suportar segmentação de rede específica, como separar redes de produção e de convidados, mas a escala, a razão tradicionalmente dada para sub-dividir redes, torna-se uma questão exclusivamente de empresas maiores.

É tentador querer implementar VLANs em todos os ambientes de pequenas empresas também. Sub-redes e VLANs muitas vezes estão relacionadas e frequentemente são confundidas, mas as sub-redes muitas vezes existem sem VLANs, enquanto as VLANs não existem sem sub-redes.

Em grandes ambientes, as VLANs são uma conclusão inevitável e simplesmente se assume que elas existirão. Essa mentalidade muitas vezes se filtra até organizações menores, que muitas vezes são tentadas a aplicar isso a empresas que carecem da escala que faz com que o gerenciamento de VLANs faça sentido. As VLANs deveriam ser relativamente incomuns em uma rede de pequena empresa.

O lugar mais comum onde vejo VLANs sendo usadas quando não são necessárias é em redes de Voz sobre IP ou VoIP. É uma suposição comum que o VoIP tem necessidades especiais que exigem suporte a VLAN. Isso não é verdade. O VoIP e o QoS de que ele às vezes precisa estão disponíveis sem VLANs e muitas vezes funcionarão melhor sem elas.

As VLANs realmente só se tornam importantes quando ou o gerenciamento é necessário em grande escala (onde a escala é maior do que uma única sub-rede pode provisionar) e não pode ser fisicamente segregado, ou quando uma segurança específica da camada de rede é necessária, o que é relativamente raro no mercado SMB. As VLANs são muito úteis e têm o seu lugar. As VLANs são frequentemente usadas se uma rede de convidados dedicada for necessária, mas geralmente em uma pequena empresa o acesso de convidados é fornecido por meio de uma conexão direta de convidado à Internet, em vez de uma rede em quarentena para convidados.

O uso prático mais comum de uma VLAN em uma SMB provavelmente é um DMZ de jardim murado projetado para acesso remoto BYOD em quarentena, onde os dispositivos BYOD se conectam de forma muito parecida com convidados, mas têm a capacidade de acessar recursos de acesso remoto como os protocolos RDP, ICA ou PCoIP. As VLANs também seriam populares para construir DMZs tradicionais para serviços públicos voltados para o exterior, como servidores web e de e-mail – exceto que esses serviços não são comumente mantidos na rede local para hospedagem nas SMBs de hoje, então esse uso clássico de VLANs na SMB está desaparecendo rapidamente.

Outro caso de uso onde as VLANs são frequentemente usadas de forma inadequada é para uma Rede de Área de Armazenamento ou SAN. É uma prática recomendada que uma SAN seja uma rede completamente independente (isolada fisicamente), fisicamente única e não relacionada à infraestrutura regular de comutação. Geralmente não é aconselhável que uma SAN seja criada usando VLANs ou sub-redes, mas, em vez disso, esteja em switches dedicados.

É tentador adicionar configurações de comutação complexas, sub-redes adicionais e VLANs porque ouvimos falar dessas coisas em ambientes maiores, elas são divertidas e empolgantes, e parecem adicionar segurança no emprego ao tornar a rede mais difícil de manter. Redes complexas exigem habilidades de nível mais alto e podem parecer uma ótima maneira de usar aquele certificado de rede. Mas a longo prazo, esta é uma má estratégia de carreira e de TI. A complexidade da rede deve ser adicionada em um laboratório para fins de aprendizado, não em redes de produção. As redes de produção devem ser executadas da forma mais simples, elegante e econômica possível.

Com relativamente pouco esforço, uma rede de pequena empresa provavelmente pode ser projetada para ser tanto física quanto logicamente muito simples. O objetivo, é claro, é chegar o mais próximo possível de criar uma estrutura de rede única e plana, onde todos os dispositivos são pares físicos e lógicos, sem gargalos ou escalonamentos de protocolo desnecessários. Isso melhora o desempenho e a confiabilidade, reduz custos e libera os recursos de TI para se concentrarem em tarefas mais importantes.

Publicado originalmente no Blog da StorageCraft.

Marcadosmb switching vlan

Publicidade

SMB IT Journal — the IT resource for small business

Mais para Ler.