Topologias de Rede entre Matriz e Filiais

Modelos clássicos de interconexão para cenários corporativos multiunidade, com prós, contras e quando usar. Exemplos consideram enlaces MPLS, Internet com VPN IPsec e SD-WAN.

Hub-and-Spoke Dual-Hub Malha Parcial Full Mesh Hierárquica Comparativo

Hub-and-Spoke (Estrela)

Filiais (spokes) conectam-se à Matriz (hub). Simples e comum em MPLS e SD-WAN.

Matriz F1 F2 F3 F4
Fácil gestão Baixo custo Risco no hub
  • Simples de operar e escalar novas filiais.
  • Priorização central (firewall, DLP, proxies).
  • Tráfego filial↔filial passa pela matriz (latência).
  • ! Ponto único de falha sem alta disponibilidade.

Usar quando: maioria dos serviços fica na Matriz e o volume filial↔filial é baixo.

Dual-Hub (Alta Disponibilidade)

Duas matrizes/data centers atuam como hubs ativos/ativos ou ativos/passivo.

Hub A Hub B
Alta disponibilidade Resiliência Custo ↑
  • Remove ponto único de falha do hub.
  • Pode balancear tráfego entre hubs.
  • Mais caro/complexo (rotas/SD-WAN, políticas).

Usar quando: disponibilidade é crítica e há dois sites core (DCs, nuvem, co-location).

Malha Parcial (Partial Mesh)

Filiais estratégicas têm links diretos entre si além do hub.

Matriz
Menos latência filial↔filial Complexidade moderada
  • Atende filiais com alto intercâmbio de dados.
  • ! Exige planejamento de rotas/SD-WAN para evitar loops.

Usar quando: há clusters regionais que trocam tráfego frequente.

Full Mesh (Malha Completa)

Todas as unidades conectadas entre si. Tipicamente via SD-WAN ou DMVPN.

Baixa latência Alta resiliência Custo/complexidade ↑
  • Melhor caminho direto entre quaisquer filiais.
  • Escala difícil sem SD-WAN/DMVPN/roteamento dinâmico.

Usar quando: há muitas comunicações laterais e orçamento para orquestração.

Hierárquica (Core-Distribuição-Acesso)

Regiões/sítios agregam filiais e conectam-se ao core (DC/Nuvem).

CORE Região A Região B
Organização por regiões Escalável
  • Agrega tráfego regional, simplifica políticas.
  • ! Pode introduzir pontos de concentração regionais.

Usar quando: há muitas filiais por região e serviços híbridos (DC + Nuvem).

Enlace principal (MPLS/Internet/SD-WAN) Enlace secundário / redundância

Comparativo rápido

Topologia Latência filial↔filial Resiliência Complexidade Custo Quando priorizar
Hub-and-Spoke Média/Alta (via hub) Baixa (sem HA) Baixa Baixo Ambiente simples, centralizado na Matriz
Dual-Hub Média Alta Média/Alta Médio/Alto Alta disponibilidade e dois DCs
Malha Parcial Baixa (entre pares) Média Média Médio Clusters regionais com muito tráfego
Full Mesh Baixa Alta Alta Alto Integração intensa entre filiais
Hierárquica Média Média Média Médio Muitas filiais por região

Observação: custos/complexidade variam conforme tecnologia (MPLS, Internet+IPsec, SD-WAN), SLA de links e requisitos de segurança (NGFW, ZTNA, proxies, DLP).

Boas práticas

  • Conectividade híbrida: link principal (ex.: MPLS/Internet dedicada) + backup (Internet banda larga/4G/5G) com failover automático.
  • Roteamento dinâmico (OSPF/BGP) ou SD-WAN para detecção de caminho e engenharia de tráfego por aplicação.
  • Segurança: túneis IPsec, segmentação (VRFs/VLANs), inspeção L7 centralizada ou SASE/ZTNA.
  • Observabilidade: telemetria e SLA por aplicação (jitter, perda, latência) para tomada de decisão.
  • Alta disponibilidade de hubs: pares ativos com HA e caminhos físicos distintos.