Projetos documentados, metodologia estruturada, métricas reais. Nada de depoimento genérico — aqui está o que foi feito.
400 sites — câmeras, biometria, portaria, PABX. Zero tolerância a falha.
Situação inicial
Empresa com operação crítica 24/7 — câmeras de segurança, controle de acesso biométrico e portaria inteligente em todos os sites, com PABX IP centralizando a comunicação.
A rede existente era plana (sem VLANs), o cabeamento não tinha documentação nem certificação, não havia failover configurado e os ramais PABX caíam quando o link principal oscilava. Câmeras, controle de acesso e dados corporativos dividiam o mesmo segmento de rede.
Hardware selecionado
Toda a parte técnica foi desenhada no papel antes de tocar em qualquer equipamento. Definimos o que comprar, como nomear, como conectar, como proteger e como escalar para até 400 sites.
Hardware
CCR2004, CRS326, RB750Gr3 especificados e adquiridos
Endereçamento IP
Esquema para Base + até 400 sites no range 10.0.0.0/8
Topologia
Diagrama físico e lógico de toda a infraestrutura
VLANs da Base
VLAN 10 corporativa (PCs/PABX) e VLAN 20 visitantes
VLANs dos Sites
VLAN 10 câmeras, VLAN 20 biometria/facial, VLAN 30 portaria
Firewall
Regras para Base e sites — quem acessa o quê, bloqueios
WireGuard Hub
Servidor VPN na Base — recebe conexões de todos os sites
WireGuard Spoke
Cliente VPN por site — conecta automaticamente ao ligar
Load Balance + QoS
Dual-WAN + limite 100/30 Mbps p/ visitantes por dispositivo
Com toda a documentação aprovada, inicia a execução física na sede da empresa. O rack é organizado, o cabeamento certificado, e os equipamentos ativos configurados e testados antes de conectar o primeiro site remoto.
Cabeamento e Rack
Reorganização física, identificação, certificação Fluke, patch panel documentado
CCR2004 — Base
Dual-WAN, VLANs, DHCP, Firewall, NAT, rota prioritária PABX
Switches CRS326
Segmentação de VLANs por porta, trunk para uplink
WireGuard Hub ativo
Interface VPN criada, aguardando registro dos primeiros sites
PABX integrado
PABX IP configurado na VLAN 10, rota de voz pela WAN principal
Testes completos
Internet, failover simulado, VLANs isoladas, PABX operacional
Antes de ir ao campo, o roteador do site piloto é configurado inteiramente na Base. A equipe valida o túnel VPN, as 3 VLANs e o ramal PABX — tudo funcionando — antes de instalar fisicamente no condomínio.
Pré-staging na Base
RB750Gr3 configurado completo: VPN, VLANs, DHCP, Firewall, Failover
Troca de chaves VPN
Peer WireGuard registrado no Hub antes do site sair da Base
Validação do túnel
Base enxerga as 3 VLANs do site pelo túnel — confirmado antes de ir ao campo
Instalação no campo
Plugar e conectar — o equipamento já configurado se liga e conecta automaticamente
Validação remota
Acesso remoto via VPN confirma câmeras, biometria, portaria e failover
Ramal PABX
Endereço do ramal IP atualizado para PABX na Base via VPN
Com o piloto validado, o processo é padronizado e executado em lotes. Roteadores são pré-configurados em série na Base, testados antes de sair, e instalados progressivamente nos condomínios — com migração gradual dos ramais PABX.
Mapeamento de links
Quais sites têm 2 links, quais precisam de 4G como fallback
Pré-staging em lotes
Vários RB750Gr3 configurados de uma vez na Base, sem ir ao campo
Rollout progressivo
Instalação por grupos, com validação remota antes do próximo lote
Migração PABX
Ramais migrados condomínio a condomínio, sem interrupção do serviço
Infraestrutura com alta disponibilidade para prontuário eletrônico, monitoramento de pacientes e sistemas de imagem. VLANs médica, administrativa e visitantes. Redundância total — queda de link não interrompe atendimento.
Provedor de internet regional com 50 CPEs gerenciados remotamente via VPN. Monitoramento de disponibilidade por cliente, failover de uplink na PoP central e segregação de clientes por VLAN.
Redes padronizadas em todas as unidades — mesma arquitetura, mesmas políticas de firewall, mesmo acesso remoto para TI central. Novas unidades provisionadas em horas com pré-staging padronizado.
Independente do tamanho — 5 ou 500 sites. O processo é o mesmo: diagnóstico honesto, projeto documentado, execução estruturada.