Vão Tomar Seu Lugar no Trabalho

Como a Solução SD-WAN + Cibersegurança da Elera Transformou a Rede da UFV de Janaúba em um “Campus Inteligente”

Cibersegurança da Elera Transformou a Rede

Como a Solução SD-WAN + Cibersegurança da Elera Transformou a Rede da UFV de Janaúba em um “Campus Inteligente”

Table of Contents

Introdução: de fazenda solar a “campus inteligente”

Cibersegurança da Elera Transformou a Rede

Quando a gente fala em Minas Gerais, muita gente pensa em queijo, café e estrada de terra. Mas, em Janaúba, tem algo a mais brilhando além do sol: uma planta fotovoltaica moderna, conectada a um ambiente de TI que virou quase uma cidade digital. É a UFV de Janaúba, que cresceu com a agregação da UFV de Irapuru e ganhou uma rede que não é só forte. É esperta.

No centro dessa virada, está a combinação de SD-WAN + cibersegurança implantada para o cliente Elera, em parceria com a ETX Automação e o time do Data Center da TIVIT, em São Paulo, que administra o ambiente de redes. O resultado? Uma infraestrutura que pensa, reage, protege e conecta – como se o próprio campus tivesse ganhado um cérebro novo e um sistema imunológico turbinado.

Neste artigo, vamos destrinchar, em linguagem bem simples, como esse projeto foi feito, o que mudou na prática e por que ele é um baita exemplo de “campus inteligente” aplicado à realidade brasileira.

Antes da virada: redes separadas, demandas crescendo e um futuro batendo à porta

O crescimento UFV Janaúba + UFV Irapuru

Com a expansão da UFV de Janaúba e a agregação da UFV de Irapuru, o ambiente deixou de ser “uma usina isolada” e passou a ser um ecossistema maior, mais complexo, cheio de sistemas conversando ao mesmo tempo:

  • Sistemas corporativos
  • Telefonia IP
  • Monitoramento e segurança
  • Conexão com subestação
  • Anéis ópticos interligando tudo
  • Tráfego de dados entre Janaúba e Irapuru

Imagina tentar coordenar isso com uma rede antiga, pensada pra um cenário bem menor. É como tentar controlar um aeroporto moderno com a torre de comando de um aeroclube. Funciona… até deixar de funcionar.

O legado industrial e o limite do modelo antigo

Antes do projeto, o ambiente operava com firewalls Eagle Hirschmann e switches industriais Hirschmann na rede operativa. Uma base respeitável, voltada para ambientes industriais, mas que não nasceu pensando em SD-WAN, segmentação avançada e segurança de última geração integrada ao ambiente corporativo e à nuvem.

Não é que estivesse “tudo ruim”. Mas o mundo mudou: aumento de dispositivos, mais serviços IP, mais dependência de conectividade e, claro, uma pressão absurda por segurança contra ataques cibernéticos. O jogo ficou mais rápido, e o time precisava de chuteira nova.

Os protagonistas do projeto: Elera, ETX, TIVIT e um exército de bits

Cibersegurança da Elera Transformou a Rede

Pra transformar esse cenário, entrou em campo um time coordenado:

  • Elera – o cliente, dono do ambiente e das operações críticas;
  • ETX Automação – atuando em campo, próxima da operação, garantindo que tudo fosse instalado e integrado sem bagunçar a rotina;
  • TIVIT (Data Center em São Paulo) – responsável pela administração do ambiente de redes do cliente Elera, orquestrando configurações, políticas e monitoramento a distância;
  • A equipe de infraestrutura e redes, amarrando tudo com projeto, documentação e boas práticas.

Essa turma colocou ordem no galinheiro digital com uma solução moderna baseada em SD-WAN e cibersegurança de ponta, usando equipamentos de peso de fabricantes referência no mercado.

O coração da solução: SD-WAN + Cibersegurança trabalhando juntos

Como a Solução SD-WAN + Cibersegurança da Elera Transformou a Rede da UFV de Janaúba!

A base técnica que transformou a UFV de Janaúba em um verdadeiro “campus inteligente” foi montada em cima de três pilares principais de hardware:

Firewalls Fortinet 200G: o escudo do campus

Foram implementados 2 firewalls Fortinet 200G. Eles assumiram o papel que antes era do firewall Eagle Hirschmann na borda da rede operativa, mas com uma pegada muito mais moderna:

  • Inspeção profunda de pacotes
  • Políticas de acesso bem granuladas
  • Integração com SD-WAN
  • Capacidade de lidar com múltiplas VLANs e serviços críticos ao mesmo tempo

É como se, no portão da usina, antes tivesse um segurança com prancheta. Agora, tem um sistema de reconhecimento facial, raio-x e monitoramento em tempo real – sem perder a educação com quem precisa entrar.

Switches Cisco Catalyst 9300 e 9200: a espinha dorsal da LAN

Cibersegurança da Elera Transformou a Rede

A equipe também implementou:

  • 2 Switches Cisco Catalyst 9300
  • 2 Switches Cisco Catalyst 9200

Esses switches formam a espinha dorsal da rede local (LAN). Eles são o “cruzamento principal” onde as VLANs se encontram e se organizam, com alto desempenho, redundância e recursos avançados de switching.

Na prática, eles ajudam a:

  • Segregar o tráfego por tipo de serviço (telefonia, TI, monitoramento, etc.)
  • Garantir alta disponibilidade
  • Preparar o terreno para o SD-WAN trabalhar com clareza e eficiência

Roteadores Cisco C8300-2N2S-4T2X: a inteligência da borda SD-WAN

Pra fechar a tríade, foram implementados 2 roteadores Cisco C8300-2N2S-4T2X, que assumem a função de roteadores SD-WAN de nova geração.

Eles fazem a ponte entre:

  • As redes locais (todas as VLANs)
  • Os links WAN
  • O tráfego entre Janaúba e Irapuru

Em vez de ser só um cano de dados, esses roteadores passam a “decidir” o melhor caminho, priorizar o que é crítico, aplicar políticas de segurança e dar visibilidade pro time que administra a rede lá do Data Center da TIVIT, em São Paulo.

As VLANs: organizando o condomínio digital

Um dos pontos mais importantes – e muitas vezes invisíveis pra quem só usa a rede – foi a implementação de várias VLANs bem definidas. Elas são como prédios diferentes dentro do mesmo condomínio: moram todos no mesmo terreno, mas cada um tem sua portaria e suas regras.

Foram criadas e organizadas as seguintes VLANs:

VLAN Corporativa

Aqui trafega o coração administrativo: sistemas internos, usuários corporativos, serviços de escritório, relatórios, integrações de backoffice. Separar isso de tudo o que é industrial garante que um problema num lado não derrube o outro.

VLAN de Telefonia IP

Telefonia IP é sensível a atraso e perda de pacote. Ao isolar o tráfego de voz em uma VLAN própria, o projeto garantiu:

  • Qualidade de chamadas mais estável
  • Priorização de voz na rede, quando necessário
  • Menos interferência de outros tipos de tráfego pesado

VLAN de Segurança de Monitoração

Cibersegurança da Elera Transformou a Rede

Nessa VLAN, ficam os sistemas de monitoramento e segurança, como plataformas de supervisão, câmeras IP e outros equipamentos de vigilância e controle (por exemplo).

Separar essa camada traz:

  • Mais controle sobre quem acessa o quê
  • Menos risco de invasão lateral entre sistemas
  • Tráfego crítico mais previsível e protegido

VLAN de TI

A área de TI também ganhou seu espaço dedicado. Equipamentos de gerenciamento, servidores específicos, ferramentas de suporte e administração podem trafegar por aqui sem se misturar com “o resto do mundo”.

Isso ajuda o time técnico a ter mais clareza, monitorar, testar e intervir sem interferir nos serviços finais.

VLAN de Conexão com Subestação

A interligação com a subestação é parte vital da operação da usina. Qualquer falha aqui não é só “a internet caiu”; é operação elétrica.

Ter uma VLAN específica pra essa conexão ajuda a:

  • Controlar rigorosamente quem fala com a subestação
  • Aplicar regras de segurança mais rígidas
  • Monitorar esse tráfego com lupa

VLAN de Anéis Ópticos

Os anéis ópticos são como avenidas expressas que circulam dentro do ambiente, carregando tráfego de backbone. Ter uma VLAN pra isso organiza o fluxo e facilita o diagnóstico: se algo dá problema, o time sabe onde olhar.

VLAN de Gerenciamento de Equipamentos

Switches, roteadores, firewalls e outros equipamentos gerenciáveis têm uma rede só deles. Isso é ouro pra segurança:

  • Acesso só de IPs confiáveis
  • Separação total do tráfego de usuário
  • Mais facilidade pra o time de redes aplicar automações e monitoramento

VLAN de Trânsito entre Irapuru e Janaúba

Por fim, o trânsito entre Irapuru e Janaúba também ganhou sua própria VLAN. Em vez de misturar tudo, esse “corredor dedicado” assegura que a comunicação entre os dois sites seja clara, controlada e monitorada.

Resultado: menos confusão, mais visibilidade, mais segurança.

As 8 fases do projeto: passo a passo da transformação

Cibersegurança da Elera Transformou a Rede

Pra não correr riscos na operação e garantir que nada parasse de funcionar de repente, todo o projeto foi dividido em 8 fases bem planejadas.

Fase 1: Implementação dos equipamentos em paralelo ao ambiente de produção

Primeiro, os novos firewalls Fortinet 200Gswitches Cisco Catalyst 9300 e 9200 e roteadores Cisco C8300-2N2S-4T2X foram instalados em paralelo ao ambiente que já estava rodando.

Ou seja, nada de “corta tudo e liga o novo”. O ambiente antigo continuou operando enquanto o novo era preparado e testado. É como construir uma ponte nova do lado da antiga, antes de desativar a velha.

Fase 2: Migração das redes operativas do firewall Eagle Hirschmann para os Fortinet 200G

Com os Fortinet 200G prontos, começou a migração das redes operativas que estavam no firewall Eagle Hirschmann para os novos firewalls.

Cuidados típicos nessa fase:

  • Manter as mesmas rotas e acessos necessários
  • Garantir que os serviços críticos continuassem funcionando
  • Testar comunicação com subestação, sistemas industriais e demais pontos operativos

O novo firewall, mais robusto, assumiu o papel de guardião da borda operativa.

Fase 3: Migração dos switches industriais Hirschmann para os Fortinet 200G

Depois, foi a vez dos switches industriais Hirschmann que estavam ligados na rede operativa. Eles foram migrados pra passar pelo novo caminho de segurança, ou seja, pelo par de Fortinet 200G.

Isso consolidou a proteção: todo o tráfego da rede operativa passou a ser filtrado e inspecionado pelos novos firewalls, com regras modernas e segmentação mais inteligente.

Fase 4: Configuração dos roteadores SD-WAN para as novas redes e VLANs

Na quarta fase, os roteadores SD-WAN do ambiente legado foram configurados para entenderem as novas redes:

  • Corporativa
  • Telefonia IP
  • Segurança de Monitoração
  • TI
  • Conexão com Subestação
  • Anéis Ópticos
  • Gerenciamento de equipamentos
  • Trânsito entre Irapuru e Janaúba

Essa etapa foi essencial pra casar a inteligência da SD-WAN com a nova estrutura de VLANs. É como ensinar o GPS da frota sobre as novas avenidas que foram abertas na cidade.

Fase 5: Interconexão dos roteadores SD-WAN (legado) com os switches Cisco Catalyst 9300 e 9200

Cibersegurança da Elera Transformou a Rede

Depois, os roteadores Cisco SD-WAN do ambiente legado foram interconectados aos switches Cisco Catalyst 9300 e 9200.

Com isso, a nova espinha dorsal LAN passou a conversar diretamente com a camada de SD-WAN, já organizada em VLANs e pronta pra dar o próximo salto.

Fase 6: Implementação dos novos roteadores Cisco SD-WAN C8300-2N2S-4T2X

Chegou então a hora de trazer pra cena os novos roteadores Cisco SD-WAN C8300-2N2S-4T2X.

Eles foram instalados, integrados à malha SD-WAN e preparados pra, aos poucos, assumirem o papel dos roteadores antigos C8300-1N1S-6T.

Tudo isso sem desligar nada de forma abrupta, sempre com testes e validações.

Fase 7: Migração dos templates dos roteadores legados para os novos C8300-2N2S-4T2X

Com os novos C8300-2N2S-4T2X já no ar, começou a migração dos templates de configuração que rodavam nos roteadores antigos.

Isso inclui:

  • Políticas de SD-WAN
  • Rotas
  • Regras de qualidade de serviço (QoS)
  • Integrações com o orquestrador SD-WAN

Fazer essa migração com cuidado é o que garante que o comportamento da rede continue previsível, só que agora em uma plataforma mais moderna e poderosa.

Fase 8: Migração dos serviços dos roteadores C8300-1N1S-6T para os C8300-2N2S-4T2X

Cibersegurança da Elera Transformou a Rede

Por fim, os serviços efetivos que rodavam nos C8300-1N1S-6T foram migrados para os novos C8300-2N2S-4T2X.

É aqui que o “comando” muda de mão:

  • Os fluxos vão sendo direcionados pros novos roteadores
  • Os legados vão, pouco a pouco, sendo aposentados
  • A rede passa a rodar 100% na nova arquitetura SD-WAN + cibersegurança

E pronto: a ponte nova ficou pronta, testada e assumiu todo o trânsito.

O que mudou na prática: o dia a dia de um “campus inteligente”

Tá, mas e na vida real? O que isso muda pra quem tá lá na UFV de Janaúba, na UFV de Irapuru ou operando o ambiente de fora?

Mais estabilidade e previsibilidade

Com a SD-WAN bem configurada e a rede segmentada em VLANs, o ambiente fica muito mais previsível. Tráfegos diferentes deixam de “brigar” entre si.

  • Telefonia IP com mais qualidade
  • Monitoramento mais fluido
  • Conexão com subestação protegida e estável
  • Trânsito entre Janaúba e Irapuru organizado e monitorado

Segurança em outro patamar

Os firewalls Fortinet 200G trazem um nível novo de inspeção e controle. Combinados com a segmentação em VLANs e com a inteligência de roteamento dos Cisco C8300, a rede deixa de ser um grande salão aberto e vira um conjunto de salas seguras, com portas, crachás e câmeras.

Isso reduz muito o risco de:

  • Movimento lateral de um invasor, se acontecer um incidente
  • Um problema em um sistema afetar outros serviços
  • Falta de visibilidade sobre o que realmente tá passando pela rede

Gestão centralizada e mais visibilidade

Com o Data Center da TIVIT em São Paulo administrando o ambiente de redes da Elera, a combinação SD-WAN + cibersegurança permite:

  • Ver o que tá acontecendo em tempo quase real
  • Aplicar mudanças de forma centralizada
  • Criar políticas finas de roteamento e segurança
  • Responder rapidamente a incidentes ou necessidades da operação

É como sair de um painel cheio de luzinhas piscando sem legenda pra um dashboard organizado, com gráficos claros e alertas inteligentes.

Lições que outros ambientes podem aprender com esse projeto

Esse projeto na UFV de Janaúba, com a agregação de Irapuru, é um ótimo case pra outros ambientes industriais, campi, usinas e empresas que estão passando por expansão ou modernização.

Alguns aprendizados que valem ouro:

  1. Planejar em fases reduz muito o risco
    Migrar em 8 etapas bem definidas permitiu manter a operação rodando enquanto a nova arquitetura era implantada.
  2. Segmentar é proteger
    Usar VLANs específicas pra cada tipo de serviço (corporativo, telefonia, monitoramento, subestação, etc.) aumenta segurança, clareza e facilidade de diagnóstico.
  3. SD-WAN não é luxo, é necessidade
    Em ambientes com múltiplos sites, como Janaúba + Irapuru, a SD-WAN ajuda a organizar o tráfego, priorizar o que é crítico e tornar o uso dos links muito mais inteligente.
  4. Cibersegurança precisa estar no centro, não na borda
    Firewalls modernos, políticas bem definidas e visibilidade centralizada são fundamentais hoje, ainda mais em ambientes de infraestrutura crítica.

Quer levar esse nível de rede e segurança para o seu ambiente?

Você pode estar lendo isso e pensando: “Nossa, mas isso é gigante, é coisa só pra usina, campus, empresa de energia…”. Mas a verdade é que os mesmos conceitos se aplicam a empresas de médio porte, escritórios com filiais, indústrias em crescimento e até provedores regionais.

CTA: Fale com especialistas em serviços de TI – Netadept Technology

Se você quer:

  • Modernizar sua rede
  • Implementar ou evoluir uma solução SD-WAN
  • Reforçar sua cibersegurança
  • Organizar sua infraestrutura com VLANs, firewalls modernos e switches gerenciáveis

vale muito a pena conversar com quem vive isso no dia a dia.

Netadept Technology oferece serviços de TI voltados pra redes, segurança e infraestrutura, com foco em soluções profissionais e sob medida pro seu negócio.

Acesse: https://netadept-info.com/
e fale com o time da Netadept pra discutir seu cenário, suas dores e o que dá pra fazer pra transformar a sua rede em algo muito mais inteligente e seguro.

Quer começar em menor escala? Invista em um bom equipamento de rede na Amazon Brasil

Talvez você ainda não esteja no ponto de fazer um projeto completo de SD-WAN, mas já quer melhorar a segurança e a performance da sua rede local – seja no escritório, na pequena empresa ou até em casa, se você trabalha remoto.

Um bom primeiro passo é investir em:

  • Roteadores com recursos avançados de segurança (firewall integrado, VLANs básicas, VPN)
  • Switches gigabit gerenciáveis, que permitem segmentar a rede por tipo de uso
  • Equipamentos de marcas reconhecidas, como Cisco, TP-Link, Ubiquiti, entre outras

Na Amazon Brasil, você encontra uma variedade enorme desses produtos. Você pode, por exemplo:

➡️ Procure por termos como “roteador gigabit VPN corporativo” https://amzn.to/3Mfl5XS ou “switch gerenciável VLAN” https://amzn.to/4ppix85

➡ Iphone 17: https://amzn.to/4oPUKhv/

➡ IPADs Apple (Muitas ofertas Black Friday: https://amzn.to/48aBxAk/

➡ Apple Mac Book PRO: https://amzn.to/43GuihY/

➡ Notebooks Acer Predator: https://amzn.to/4oP7kxB/

➡ Notebooks Alienware: https://amzn.to/48eT0HN/

    Escolher um bom equipamento de rede é um jeito simples de trazer, em escala menor, alguns dos mesmos conceitos que foram aplicados na UFV de Janaúba: mais controle, mais organização e mais segurança.

    Conclusão: quando a rede deixa de ser “fio e caixinha” e vira estratégia

    Cibersegurança da Elera Transformou a Rede

    O projeto da Elera na UFV de Janaúba, com a agregação da UFV de Irapuru, mostrou na prática que rede e cibersegurança não são mais só “coisa do pessoal de TI”:

    • SD-WAN virou peça-chave pra conectar sites diferentes com inteligência.
    • cibersegurança virou escudo essencial, principalmente em ambientes de infraestrutura crítica.
    • segmentação em VLANs e o uso de equipamentos robustos (Fortinet 200G, Cisco Catalyst 9300/9200, Cisco C8300-2N2S-4T2X) transformaram um conjunto de sistemas num verdadeiro “campus inteligente”, com cérebro, nervos e reflexos rápidos.

    Seja você responsável por um campus, uma usina, uma indústria ou uma empresa em crescimento, a mensagem é clara: dá pra sair de uma rede “remendada” pra uma arquitetura profissional, segura e preparada pro futuro – com planejamento, tecnologia certa e parceiros especializados.

    E o primeiro passo pode ser tão simples quanto:

    • conversar com quem entende, como a Netadept Technology,
    • e começar a ajustar sua própria infraestrutura, até com um bom equipamento comprado hoje mesmo na Amazon Brasil.

    Porque, no fim das contas, uma rede bem feita não é só cabo e configuração. É o que mantém suas ideias, seus dados e seu negócio vivos, conectados e protegidos.

    Veja nosso video no YouTube: https://youtu.be/9HLK_VCIusw

    Michel Casquel

    Michel Casquel

    Artigos: 226

    Posts relacionados

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Em alta agora

    A Netadept Manda Ver no Data Center da Cirion em Cotia: Uma Saga de Sucesso com Cisco ACI Inter-PODs
    Escolas Municipais de São Paulo
    Netadept Technology: Transformando a Conectividade das Escolas Municipais de São Paulo com um Projeto de Sucesso no Data Center da Prefeitura
    Strike as One: O Hino Épico de Edu Falaschi para Assassin’s Creed Shadows
    Guia Definitivo de Teclados Gamer: 12 Itens Essenciais que Vão Turbinar Seu Jogo