• Telefone:
    (11) 2914-9899

Projetos Cisco para empresas: como dimensionar uma rede corporativa que aguenta o tranco

Projetos Cisco para empresas começam muito antes de alguém abrir um catálogo de switches. Começam quando o gestor de TI percebe que a rede não acompanha mais o ritmo do negócio. Lentidão em horário de pico, queda de VoIP no meio de reunião com cliente, filial que vive desconectada. São sintomas conhecidos, e quase sempre apontam para o mesmo lugar: uma infraestrutura de rede que foi montada por partes, sem um projeto de verdade.

A diferença entre uma rede que funciona e uma que sobrevive é planejamento. E não estou falando de planejamento no sentido genérico. Estou falando de levantamento técnico, desenho de topologia, escolha de hardware com critério, implementação escalonada e gestão pós-implantação. Cada etapa tem suas armadilhas.

O que eu vejo com frequência no mercado brasileiro é empresa de 500 usuários rodando em cima de switches que foram comprados há sete anos, empilhados sem critério, com VLANs configuradas por um técnico que já saiu da empresa e não deixou documentação. Funciona? Mais ou menos. Aguenta crescer? Não.

As etapas de um projeto de rede Cisco que funciona de verdade

Levantamento: o diagnóstico que ninguém quer fazer (mas precisa)

Todo projeto de rede Cisco sério começa com um levantamento do ambiente atual. Parece óbvio, mas é impressionante quantas empresas pulam essa fase. Querem ir direto para a compra do equipamento, como se trocar o switch resolvesse tudo.

O levantamento envolve mapear a topologia física e lógica existente, identificar gargalos de banda, verificar a idade e o estado dos equipamentos, entender os padrões de tráfego e documentar o que existe. Em muitos casos, a documentação da rede é uma planilha desatualizada ou, pior, a memória de alguém.

É nessa fase que você descobre coisas como: um link de 100 Mbps alimentando um andar inteiro, um firewall que virou roteador improvisado, ou um access point doméstico pendurado no teto do escritório com fita adesiva. Já vi tudo isso. Mais de uma vez.

Desenho de topologia: onde a engenharia encontra o orçamento

Com o levantamento em mãos, vem o desenho da nova topologia. Aqui é onde o projeto ganha forma. Definição de camadas (acesso, distribuição, core), redundância, segmentação de rede, política de QoS para voz e vídeo, integração com nuvem.

O ponto de tensão costuma ser o orçamento. O desenho ideal raramente cabe no budget aprovado pelo CFO. E tudo bem. Um bom projeto prevê fases. Você entrega o core e a distribuição agora, melhora a camada de acesso no próximo ciclo orçamentário. O que não pode é fazer tudo de qualquer jeito só para caber no CAPEX deste trimestre.

Um erro comum: dimensionar a rede para o número de usuários de hoje, sem considerar crescimento. Se a empresa tem 300 colaboradores e planeja abrir duas filiais em 18 meses, o projeto precisa refletir isso. Refazer um core de rede é caro e traumático.

Dimensionamento: escolher o equipamento certo para cada camada

Aqui entra o portfólio Cisco de verdade, e ele é grande. A tentação é comprar o modelo mais caro achando que resolve tudo. Não resolve. O segredo é colocar o equipamento certo no lugar certo.

Para a camada de acesso em escritórios corporativos, a linha Catalyst 9200 atende bem cenários de médio porte. Suporta PoE+ para telefones IP e access points, tem capacidade de stacking e se integra nativamente ao Cisco DNA Center. Para ambientes maiores ou com exigência de alta densidade de portas 10G, o Catalyst 9300 é a referência. É o switch cisco empresarial mais vendido no mundo por um motivo: aguenta carga pesada e tem flexibilidade de licenciamento.

Na camada de distribuição e core, o Catalyst 9500 entrega switching L3 com performance para tráfego intenso entre VLANs e conexão de alta velocidade com data centers. Se a empresa opera um data center próprio com demanda de tráfego leste-oeste (entre servidores), a linha Nexus 9000 é o caminho. O Nexus foi pensado para ambientes de data center com suporte a VXLAN, automação via ACI e integração com workloads em nuvem.

Para WAN, os roteadores ISR 1000 e ISR 4000 cobrem desde filiais pequenas até escritórios regionais. E os ASR 1000 são para cenários de agregação WAN com necessidade de alta banda e serviços avançados como criptografia em linha e segmentação de tráfego.

Implementação: o momento em que tudo pode dar errado

Projeto lindo no papel não garante execução limpa. A implementação precisa de janela de manutenção bem negociada, plano de rollback, testes de validação por camada e, principalmente, comunicação com as áreas de negócio. Ninguém gosta de ser surpreendido com rede fora do ar às 10h de uma terça-feira.

O ideal é uma implementação por fases: primeiro o core e a distribuição, depois a migração da camada de acesso por andares ou departamentos. Isso reduz risco e permite corrigir problemas antes que afetem toda a operação.

Uma coisa que muita gente subestima: a etiquetagem e documentação durante a implementação. Se os cabos não estão identificados e as portas não estão mapeadas no dia da entrega, a equipe de operação vai sofrer por anos. Parece detalhe. Não é.

Gestão contínua: rede boa é rede monitorada

Depois da implantação, o projeto não acabou. Na verdade, a parte mais longa começa agora. Gestão de rede é trabalho diário: monitoramento de saúde dos equipamentos, análise de tráfego, atualização de firmware, revisão de políticas de segurança.

É aqui que duas ferramentas Cisco fazem diferença real. Falo delas a seguir.

Se a sua empresa está nessa fase de repensar a infraestrutura, vale conversar com quem já executa esse tipo de projeto. A Omega Brasil é parceira Cisco e trabalha com projetos Cisco para empresas de médio e grande porte, do levantamento técnico à entrega final.

DNA Center e Meraki Dashboard: dois caminhos para gestão de rede

Cisco DNA Center: automação e visibilidade para redes on-premises

O Cisco DNA Center é a plataforma de gerenciamento centralizado para redes baseadas na linha Catalyst. Ele permite configurar políticas de acesso, segmentar a rede com base em identidade (não só em VLAN), automatizar provisionamento de switches e access points, e ter visibilidade completa do que está acontecendo na rede.

O recurso de Software-Defined Access (SD-Access) é particularmente útil para empresas com muitos dispositivos e necessidade de microsegmentação. Em vez de criar centenas de ACLs manuais, você define políticas baseadas em grupos. Um dispositivo IoT não conversa com o servidor de RH, por exemplo, mesmo que estejam no mesmo andar. Isso é feito por software, sem precisar mudar a topologia física.

O DNA Center também gera relatórios de assurance, que mostram a experiência real do usuário na rede. Não só se o link está up, mas se a latência está aceitável, se o roaming de Wi-Fi está funcionando bem, se há interferência de RF. Para quem já teve que investigar “a internet tá lenta” sem dados concretos, isso muda o jogo.

Meraki: gestão em nuvem para quem precisa de simplicidade

A linha Cisco Meraki segue uma filosofia diferente. Tudo é gerenciado via nuvem, pelo Meraki Dashboard. Não tem controller local, não tem CLI para configurar. Você conecta o equipamento, ele sobe, busca a configuração na nuvem e começa a operar.

Isso parece simplista, mas não é. O Meraki Dashboard oferece visibilidade granular de tráfego por aplicação, controle de acesso, políticas de firewall integradas no switch e no access point, e gestão de múltiplos sites a partir de um único painel. Para empresas com dezenas de filiais espalhadas pelo Brasil, gerenciar tudo de um lugar só tem um valor operacional enorme.

A linha Meraki inclui switches (série MS), access points (série MR), appliances de segurança (série MX) e até câmeras (série MV). O modelo de licenciamento é por assinatura, o que transforma o investimento de CAPEX em OPEX. Para algumas empresas isso é vantagem. Para outras, é um ponto de atenção no TCO de longo prazo, porque o equipamento para de funcionar se a licença vencer. Vale colocar isso na conta antes de decidir.

SD-WAN Cisco: conectando filiais sem depender de MPLS

Se a empresa tem mais de dois ou três sites, a conversa sobre SD-WAN aparece rápido. E faz sentido. Links MPLS são caros no Brasil, especialmente fora dos grandes centros. A SD-WAN da Cisco (baseada na tecnologia Viptela) permite usar links de internet comuns, inclusive 4G/5G, com overlay criptografado e políticas de roteamento inteligente por aplicação.

Na prática: o tráfego de voz vai pelo link com menor jitter, o backup do servidor vai pelo link mais barato, e o acesso à nuvem sai direto pela internet local sem precisar dar a volta pelo data center central. Tudo isso configurado via vManage, a console de gestão da SD-WAN Cisco.

Já vi empresa economizar 40% no custo mensal de WAN substituindo dois links MPLS por internet dedicada com SD-WAN. Mas tem um porém: a implementação de SD-WAN exige que a rede local de cada filial esteja minimamente organizada. Não adianta colocar SD-WAN em cima de um switch não gerenciável de R$ 200. O projeto precisa considerar o conjunto.

Para projetos que envolvem múltiplas filiais e SD-WAN, a Omega Brasil tem experiência em soluções de infraestrutura de TI corporativa que cobrem desde o dimensionamento de rede local até a conectividade entre sites.

Checklist: como avaliar se sua rede atual precisa de um projeto novo

Antes de procurar um parceiro ou pedir orçamento, vale fazer uma avaliação interna. Não precisa ser um assessment formal de R$ 50 mil. Um checklist honesto já aponta a direção.

  1. Idade dos equipamentos: switches e roteadores com mais de 5 anos provavelmente estão fora de suporte (EOL/EOS) e não recebem patches de segurança.
  2. Documentação da rede: existe um diagrama de topologia atualizado? Se a resposta for “mais ou menos” ou “o fulano sabe de cabeça”, isso já é um risco.
  3. Capacidade de portas: há portas disponíveis para crescimento ou está tudo lotado, com hubs e switches cascateados de forma improvisada?
  4. Segmentação: a rede separa tráfego de dados, voz, visitantes e IoT? Ou tudo roda na mesma VLAN (ou pior, sem VLAN nenhuma)?
  5. Monitoramento: existe alguma ferramenta que mostre o estado da rede em tempo real? Ou a equipe só descobre que caiu quando o telefone toca?
  6. Redundância: se o switch core falhar, o que acontece? Se a resposta for “para tudo”, há um problema sério de disponibilidade.
  7. Performance de Wi-Fi: os access points suportam Wi-Fi 6? A cobertura foi projetada com site survey ou os APs foram colocados “onde deu”?
  8. Conectividade WAN: os links entre filiais estão saturados? O custo mensal de MPLS é compatível com o que o mercado oferece hoje em SD-WAN?
  9. Conformidade: a rede atende aos requisitos de segmentação e controle de acesso exigidos pela LGPD (Lei 13.709/2018) e por auditorias internas?
  10. Gestão centralizada: a configuração dos equipamentos é feita um a um, por CLI, ou existe alguma plataforma de orquestração?

Se você marcou mais de três itens como problemáticos, a conversa sobre um novo projeto de rede não é opcional. É urgente.

Por que parceiros certificados Cisco fazem diferença no projeto

A Cisco tem um dos programas de canal mais estruturados da indústria de TI. Existem níveis de certificação (Select, Premier, Gold) que indicam a capacidade técnica e o comprometimento do parceiro com treinamento e qualidade de entrega.

Comprar equipamento Cisco é relativamente fácil. Qualquer distribuidor vende. O problema é que rede corporativa Cisco não é commodity. A diferença entre um projeto bem executado e um desastre está na engenharia por trás. Definição correta de licenciamento (DNA Essentials vs. Advantage, por exemplo), configuração de alta disponibilidade, integração com o ambiente existente, migração sem downtime prolongado. Tudo isso exige gente que conhece a plataforma a fundo.

Já vi empresa comprar Catalyst 9300 com licença Essentials e depois descobrir que precisava de Advantage para usar o SD-Access. O custo de upgrade de licença no meio do caminho é maior do que se tivesse sido planejado desde o início. Parceiro certificado pega esse tipo de detalhe antes da compra, não depois.

Outro ponto: o suporte pós-venda. Quando algo não funciona como esperado (e em projetos grandes, sempre tem alguma coisa), ter um parceiro que consegue abrir TAC case com a Cisco e acompanhar a resolução faz uma diferença enorme. Comparado com ficar sozinho tentando navegar o suporte público, é outro mundo.

Quanto custa um projeto de rede Cisco para empresas?

Essa é a pergunta que todo CFO faz e que não tem resposta única. Um projeto de infraestrutura de rede Cisco para uma empresa de 200 usuários em um único site pode custar algo entre R$ 150 mil e R$ 400 mil em equipamentos e serviços, dependendo do nível de redundância e do portfólio escolhido. Empresas com múltiplas filiais e requisitos de SD-WAN podem chegar a cifras significativamente maiores.

O que eu recomendo é pensar em TCO de 5 anos, não só no preço do switch. Inclua licenciamento de software (DNA Center ou Meraki), contrato de suporte SmartNet, custo de operação, energia e refrigeração. Às vezes a opção mais barata em CAPEX é a mais cara quando você soma tudo.

Uma alternativa que tem ganhado tração no Brasil é o modelo de Network as a Service (NaaS), onde o parceiro entrega a rede como serviço mensal. Isso transforma o investimento em OPEX, facilita a aprovação financeira e transfere parte do risco operacional. Não é para todo perfil de empresa, mas vale avaliar.

Qual a diferença entre Catalyst e Meraki para rede corporativa?

Essa dúvida aparece em praticamente todo projeto. A resposta curta: depende do perfil da operação de TI.

Catalyst + DNA Center é a escolha quando a empresa tem (ou quer ter) uma equipe de rede interna com conhecimento técnico aprofundado, precisa de customização granular, opera data centers próprios ou tem requisitos de compliance que exigem controle total sobre os dados de gestão da rede. O investimento inicial é maior, mas a flexibilidade também.

Meraki é a escolha quando a prioridade é simplicidade operacional, a empresa tem muitos sites distribuídos com equipe de TI reduzida, e o modelo de assinatura se encaixa na estratégia financeira. A limitação é que você depende da nuvem Meraki para qualquer configuração e, se a licença expirar, o equipamento para.

Existem cenários híbridos: Catalyst no core do data center e campus principal, Meraki nas filiais menores. A Cisco suporta essa combinação, embora a gestão unificada entre as duas plataformas ainda não seja tão integrada quanto se gostaria. É um trade-off real.

O projeto não termina na implantação

Um ponto que vale reforçar: rede corporativa é infraestrutura viva. Aplicações mudam, o número de dispositivos cresce (especialmente com IoT), requisitos de segurança ficam mais exigentes. O projeto que era perfeito há dois anos pode estar subdimensionado hoje.

Revisões anuais de capacidade, atualização de firmware dentro das janelas recomendadas pela Cisco, e ajuste de políticas de QoS conforme novas aplicações entram em produção. Tudo isso precisa estar no radar. Se não tem gente interna para isso, é melhor contratar um parceiro que faça a gestão contínua.

E tem a questão do descarte dos equipamentos antigos. Switches e roteadores que saem de operação contêm configurações com dados sensíveis (credenciais, topologia, ACLs). O descarte precisa ser feito de forma segura, com sanitização ou destruição certificada. A Omega Brasil, além de projetos Cisco, também oferece ITAD e descarte certificado de equipamentos de TI, o que fecha o ciclo do projeto de ponta a ponta.

Próximo passo: tirar o projeto do papel

Se você leu até aqui, provavelmente já sabe que sua rede precisa de atenção. Talvez seja uma reformulação completa, talvez seja uma modernização por fases. Em qualquer caso, o primeiro movimento é o levantamento técnico. Sem ele, qualquer orçamento é chute.

A Omega Brasil é parceira Cisco e executa projetos de rede corporativa do desenho à implantação, incluindo dimensionamento de Catalyst, Meraki, Nexus e SD-WAN. A equipe técnica faz o assessment inicial, apresenta as opções com os trade-offs de cada caminho e acompanha a execução.

Agende uma visita técnica com a Omega Brasil e comece pelo diagnóstico. É o investimento de menor risco e maior retorno em qualquer projeto de rede.

Outras Publicações

LGPD e descarte de equipamentos: Apagar não basta para proteger dados

Formatar o HD antes de descartar um notebook corporativo parece suficiente, mas não é. A LGPD exige eliminação comprovável de dados pessoais, e o simples...
Leia Mais

Descarte de eletrônicos para empresas: o guia completo de ITAD no Brasil

Um guia prático sobre ITAD no Brasil: como fazer o descarte de eletrônicos para empresas com segurança de dados, conformidade legal e retorno financeiro....
Leia Mais
SD-WAN Cisco

SD-WAN Cisco: como modernizar a conectividade entre filiais e reduzir custos de WAN

Um guia técnico e estratégico sobre SD-WAN Cisco para gestores de TI que precisam conectar filiais com mais inteligência, menos custo e controle real sobre...
Leia Mais

Conecte

Facebook X-twitter Linkedin Instagram Youtube Tiktok
  • Feedback
  • Ajuda
  • Termos e condições
  • Declaração de privacidade
  • Cookies
  • Marcas comerciais
  • Transparência da cadeia de fornecimento
  • Mapa do site

© Copyright 2023 - Omega Brasil Soluções em Informática Imp. e Exp. e Repr. Ltda.

Endereço: Rua Silva Bueno 1808, CJ 51 - São Paulo - SP - 04208-001