O assunto é relativamente polêmico, sim, e muitos gerentes de conta de operadoras podem criticar este artigo (discussões são sempre bem-vindas), mas o fato é que muitas empresas seguem utilizando um modelo de rede para conectar suas filiais e endereços remotos que pode significar dinheiro indo para o ralo todos os meses, colocando a TI recorrentemente no topo da lista dos centros de custo corporativo. Isso, em tempos de crise, pode significar a própria empregabilidade do gestor ou de parte da equipe, permanentemente pressionada por redução de custos e soluções criativas, funcionais e econômicas.
Até pouco tempo atrás, alguns modelos vigentes de rede remota eram considerados obrigatórios no mundo corporativo para uma empresa que precisasse conectar seus escritórios. Tecnologias caras como Frame Relay, MPLS e link dedicado eram as poucas soluções viáveis para esse tipo de serviço.
Essas conexões, caras e normalmente fornecidas por poucos e grandes players, tinham algumas características praticamente exclusivas. Vamos citar alguns fatos dessas redes ainda em uso e compará-los com modelos mais atuais e eficientes:
Alta disponibilidade Links caros eram a única forma de ter alta disponibilidade no acesso à Internet. Além disso, a qualidade da banda larga no Brasil sempre foi historicamente péssima. Como então driblar a necessidade da disponibilidade com baixo custo? Um bom UTM, bem gerenciado, é capaz de resolver essa questão utilizando-se de recursos como Load Balance, QoS e Multipath para que links mais baratos, sejam utilizados com redundância, melhoria de performance e consequente redução de custos.
Gerente de contas único Esse item realmente prendia muitos administradores de rede ou gerentes de TI a contratos caros. Ter uma única pessoa com quem reclamar e não ter de se preocupar com uma lista de diversas operadoras para ligar em caso de problemas, agiliza muito o trabalho da equipe de TI, liberando-a para outras atividades. Hoje, porém, empresas que prestam serviços de VPN assumem essa tarefa, monitorando os links e fazendo a ponte entre as diversas operadoras de uma forma bastante proativa, com valores mensais bem mais atraentes.
Velocidade da conexão – garantia de banda Desde novembro de 2014, a Anatel exige um mínimo de 80% de taxa de transmissão média na entrega de velocidade da banda larga. Além disso, as velocidades entregues nesse tipo de serviço (que já foi exclusivamente doméstico) são usualmente muito maiores que os links dedicados, com um custo bem mais acessível. Ambientes críticos podem usar uma combinação de link dedicado com um ou mais links de banda larga com excelentes resultados de performance. O UTM entra no cenário de múltiplos links, tornando as quedas praticamente imperceptíveis. No mais, a matemática é bem simples: o que você prefere? Garantia de 100% de uma banda de 10mb (pagando milhares de reais) ou 80% de uma banda de 100mb (por centenas de reais)!?
Acesso em lugares (às vezes não tão) remotos Os profissionais de TI mais “antigos” experientes, certamente se lembrarão da dificuldade para contratar internet até alguns anos atrás. Muitas vezes, era necessário recorrer às operadoras que montavam toda a estrutura de cabeamento, até chegar a última milha. O valor mensal nesses casos era caríssimo, isso quando o custo da instalação da infraestrutura externa não era exorbitantemente dividido com o contratante… O monopólio ditava os custos e formatos de entrega. Iniciativas como o Plano Nacional de Banda Larga (PNBL), ainda que com suas metas discutíveis e não completamente cumpridas, e a própria necessidade comercial das operadoras e fornecedores locais, tornaram as conexões mais acessíveis, hoje havendo inclusive, concorrência em pontos que eram atendidos até então, somente por esses monopólios caríssimos. Isso viabilizou VPNs em locais anteriormente inviáveis.
Equipe de TI Administrar sua própria VPN pode ser relativamente simples no caso de uma rede pequena: basta algum conhecimento de redes, segurança da informação e das boas práticas de TI. Alguns escritórios maiores possuem equipes dedicadas a cuidar da própria segurança. Isso tem um custo interno muitas vezes não visualizado, como o tempo dedicado para monitorar a rede e sua segurança e a necessidade de constante atualização e treinamento desses profissionais. Não basta ter um bom firewall, roteadores e outros sistemas de segurança se os mesmos não forem bem administrados. Considerar uma consultoria especialista para cuidar desses ativos é uma forma de liberar a equipe interna, tornando-a mais ágil e produtiva para ganhar tempo e focar em outras soluções diretamente ligadas ao negócio.
Capex vs Opex Existem diversas discussões sobre a aquisição de equipamentos de TI e suas licenças versus alugá-los, pagando mensalmente junto com a administração desse parque. Não é o foco deste artigo, porém convém lembrar que em muitos casos, existem vantagens contábeis e financeiras a serem consideradas para alugar hardware e licenças para montar o projeto de segurança da informação ao invés de compra-los. Adicionalmente, com a aquisição de todo o pacote no formato de serviço, sem precisar colocar a mão no bolso para adquirir as soluções e implementar o projeto com recursos próprios, o ROI costuma ser extremamente rápido.
Funcionalidades adicionais Adquirir “redes prontas”, como o MPLS, traz no máximo indicadores de performance da própria rede, mesmo assim de forma discutível. Desenhar uma solução personalizada de VPN, traz consigo uma série de benefícios inerentes às soluções modulares (UTM). Para citar alguns, entre muitos outros:
Controle de navegação: quem pode fazer o quê dentro da rede contratada.
Relatórios sobre tudo o que acontece com a rede.
Antivírus de navegação.
Integração com a rede (AD, Novell, LDAP, etc.)
Maior inteligência no controle da rede wifi, com equipamentos como o Sophos UTM, por exemplo.
Visualização total de seu firewall com possibilidade de derrubar imediatamente ameaças e/ou tráfego indesejado.
Dispositivos de conexão remota rápida e inteligente permitem implementar em poucos dias uma VPN com dezenas de filiais.
Revisar seu modelo de rede, procurar novas opções e acompanhar a evolução que já aconteceu fora do CPD, evitará que você rasgue um dinheiro que poderia estar sendo bem melhor usado no seu departamento, pagando menos por muito mais. Dependendo do caso, uma revisão de conceitos e contratos pode fazer com que você “pague seu próprio salário”.
E você? O que anda usando em sua empresa? Como tem conectado seus escritórios?
Rogério Barberi é diretor da Dracones IT , com mais de 20 anos de experiência em segurança da informação e gestão de TI em ambientes de diversos níveis de complexidade e, de vez em quando, ainda coloca a mão na massa - por prazer e para não perder a prática.
Rogerio Barberi
Comentários
2 Comments
Joao
agosto 25, 2015 9:45:37 am
Hoje não vejo ganhos em utilizar soluções MPLS carissimas. Tenho aqui 5 filiais ligadas através de VPN. Dois links ADSL em cada ponta fazendo failover(custo de cada R$120), e um link parrudo na matriz(e um menor de failover). Gasto mensal total: R$2.000,00. Isto era o que era gasto com uma única ponta.
Inclusive tenho mais garantia, pois como tenho dois links, caso um caia o outro assume. Antes com o MPLS o jeito era aguardar a operadora resolver, algumas vezes ficando o dia todo sem link.
Perfeito, João! Hoje, em muitos casos, é possível ter uma redução bastante considerável de custos revendo o modelo de conexão de redes. Com uma boa solução de UTM gerenciando toda essa estrutura, os ganhos são ainda maiores.
O assunto é relativamente polêmico, sim, e muitos gerentes de conta de operadoras podem criticar este artigo (discussões são sempre bem-vindas), mas o fato é que muitas empresas seguem utilizando um modelo de rede para conectar suas filiais e endereços remotos que pode significar dinheiro indo para o ralo todos os meses, colocando a TI recorrentemente no topo da lista dos centros de custo corporativo. Isso, em tempos de crise, pode significar a própria empregabilidade do gestor ou de parte da equipe, permanentemente pressionada por redução de custos e soluções criativas, funcionais e econômicas.
9:45:37 am
Hoje não vejo ganhos em utilizar soluções MPLS carissimas. Tenho aqui 5 filiais ligadas através de VPN. Dois links ADSL em cada ponta fazendo failover(custo de cada R$120), e um link parrudo na matriz(e um menor de failover). Gasto mensal total: R$2.000,00. Isto era o que era gasto com uma única ponta.
Inclusive tenho mais garantia, pois como tenho dois links, caso um caia o outro assume. Antes com o MPLS o jeito era aguardar a operadora resolver, algumas vezes ficando o dia todo sem link.
11:37:16 am
Perfeito, João! Hoje, em muitos casos, é possível ter uma redução bastante considerável de custos revendo o modelo de conexão de redes. Com uma boa solução de UTM gerenciando toda essa estrutura, os ganhos são ainda maiores.