As extranets não morreram; elas só precisam de uma atualização
Como a F5 e a Equinix estão reinventando a forma de garantir conectividade segura para parceiros.
Já houve um tempo em que criar uma extranet parecia uma magia negra com BGP, MPLS, concentradores de VPN e regras de roteamento anotadas em quadros brancos como runas sagradas. Você precisava de hardware especializado, profissionais de rede experientes e tanta fita adesiva que dava para abrir um provedor WAN.
E, acredite se quiser, as extranets nunca deixaram de existir.
Você ainda precisa que provedores de saúde se conectem com segurança a seguradoras e laboratórios. Bancos e processadoras de pagamento precisam manter links confiáveis e com baixa latência entre sistemas críticos. Fabricantes continuam integrando cadeias de suprimentos envolvendo dezenas de parceiros comerciais.
Não, a extranet não está obsoleta. Ela só tem exigido uma arquitetura melhor.
Conheça a F5 e a Equinix. Juntas, oferecem um novo modelo: uma abordagem centralizada, escalável e guiada por políticas que transforma a criação de uma extranet, que levava 12 semanas de roteamento, em um serviço seguro e replicável.
O F5 Distributed Cloud (XC) possibilita a entrega global das aplicações com segurança centralizada e consistente em todos os ambientes, além de simplificar a implantação por meio de uma arquitetura nativa da nuvem.
De feito à mão para orientado por plataforma
As extranets tradicionais eram feitas sob medida. Cada parceiro tinha seu próprio circuito, suas próprias regras de firewall, seu próprio tipo de NAT, VPN ou configurações específicas de Camada 2. Multiplique isso por dezenas de parceiros, e você não gerencia uma rede; está coordenando uma coleção de arquiteturas de rede únicas.
É aí que o F5 Distributed Cloud Services Customer Edge (CE) no Equinix Edge Marketplace faz a diferença. Em vez de refazer manualmente as arquiteturas de segurança e rede para cada parceiro, você instala uma vez em um local Equinix conectado globalmente e aplica políticas lógicas, conscientes das aplicações, para cada relacionamento.
Pare de reinventar o perímetro. Evite configurações de rede isoladas. Proteja na borda, aplique controles granulares e siga adiante.
O que tem na caixa figurada?
Usei “literalmente” no sentido figurado porque um dos princípios fundamentais da Plataforma de Entrega e Segurança de Aplicações F5 é permitir implantar seus serviços em qualquer lugar. Conseguimos isso com o Distributed Cloud CE, uma pilha nativa da nuvem disponível globalmente, desenvolvida para ampliar os serviços de aplicação e segurança na borda, na nuvem e em todos os espaços entre eles.
O Distributed Cloud CE oferece o gerenciamento de tráfego e a proteção de nível empresarial que você espera de dispositivos tradicionais, mas sem as limitações convencionais. Isso significa que WAF, defesa contra bots, segurança de API e balanceamento global de carga acompanham suas aplicações, sem ficarem presos ao data center. Eles seguem suas aplicações onde quer que estejam, incluindo redes parceiras, regiões de nuvem ou nós da malha Equinix.
Ou seja, em praticamente todos os lugares. E também, de forma literal.
O Distributed Cloud CE no Equinix Network Edge reúne a segurança de aplicativos multinuvem ao migrar a aplicação para a borda.
Por fazer parte da plataforma F5, você aproveita muito valor com uma implantação compacta:
1. Segurança centralizada para apps e APIs
Você conta com WAAP como serviço (Proteção para Aplicações e APIs Web) integrada à sua implantação, com firewall de camada 7, defesa contra bots, aplicação de esquema de API, mitigação de DDoS e terminação de TLS.
Isso quer dizer que cada conexão com parceiro recebe acesso personalizado a APIs, aplicativos ou dados específicos, sem precisar ativar firewalls redundantes ou causar complicações com listas de controle de acesso (ACL).
2. Aplicação de políticas por parceiro
Com Distributed Cloud CE, você define controles por conexão na Camada 7 para aplicar autenticação, regras de acesso, limites de taxa e até modelagem de tráfego. Seu parceiro bancário recebe uma exposição de API diferente da de seu fornecedor terceirizado de CRM.
A segurança não depende mais de um perímetro compartilhado. Você define políticas com precisão cirúrgica.
3. Integração mais rápida e econômica
Integrar um novo parceiro antes exigia montar infraestrutura como VPNs, roteadores e políticas de NAT, com prazos que levavam semanas.
Agora? Você provisiona um namespace, define uma política, gera as credenciais e entrega. Antes, isso levava semanas; hoje, leva horas. O que antes exigia engenharia sob medida, agora acontece via interface ou chamada API.
4. Resiliência e observabilidade integradas
Como o Distributed Cloud CE opera nativamente como uma VNF no Equinix, você conta com disponibilidade global nativa, failover e total visibilidade do que ocorre entre suas aplicações e parceiros.
Inclui:
- Monitoramento em tempo real do tráfego
- Análise por API
- Detecção de anomalias
- Integração com seu SIEM ou sistema de observabilidade
Esse caso de uso não é teórico. Trata-se de uma infraestrutura real para setores que dependem totalmente de conformidade, rastreabilidade e disponibilidade contínua.
Você pode segmentar o acesso a dados de pacientes por laboratório ou sistema parceiro, sem precisar usar VPN em toda comunicação. Bancos e FinTechs expõem só os serviços necessários para processadores ou afiliados, aplicando limites rigorosos de taxa e controles comportamentais. Fabricantes também integram-se com parceiros da cadeia de suprimentos sem comprometer sua topologia de rede interna.
O valor principal? Funciona como uma plataforma, não como uma solução fragmentada de produtos isolados.
A extranet repensada
O Distributed Cloud CE na Equinix oferece o poder das extranets tradicionais (alta confiança, garantia e conectividade) sem a sobrecarga, a latência ou a rigidez arquitetônica das soluções convencionais.
Você tem um modelo de implantação replicável que valoriza o aumento de parceiros.
Se você ainda está lidando com túneis IPsec entre nuvens ou tentando resolver problemas de NAT assimétrico entre o local e um fornecedor, é hora de parar.
A extranet não sumiu. Só precisava evoluir.