BGP multihoming com link dedicado: quando justifica o custo para empresas de médio porte

Por Equipe Técnica JCM TELCOM · Publicado em 2025/06 · Leitura: ~8 min

BGP multihoming é frequentemente apresentado como solução exclusiva para grandes empresas e data centers. Na prática, empresas de médio porte com operações críticas — e-commerce com alto volume de transações, plataformas SaaS, escritórios de advocacia com prazos processuais, clínicas com telemedicina — têm justificativa técnica e econômica para implementar BGP multihoming com link dedicado.

Como BGP multihoming funciona

Em uma arquitetura BGP multihoming, a empresa possui um ASN (Autonomous System Number) próprio e um bloco de IPs próprio (/24 ou maior). Esses IPs são anunciados simultaneamente para dois provedores distintos via sessões BGP. O roteamento global aprende dois caminhos para chegar aos IPs da empresa e escolhe o melhor caminho baseado em métricas BGP.

Quando um provedor falha, o BGP detecta a queda da sessão (em 30–90 segundos com timers padrão, em menos de 1 segundo com BFD) e o tráfego é automaticamente roteado pelo provedor alternativo. Os IPs da empresa permanecem os mesmos — não há necessidade de atualizar DNS ou reconfigurações.

Análise de custo-benefício para médio porte

Quando BGP multihoming se justifica

A justificativa econômica é direta: se uma hora de indisponibilidade custa mais que o investimento mensal em redundância, BGP multihoming se paga. Para um e-commerce com faturamento de R$ 500.000/mês, uma hora de indisponibilidade representa R$ 700 em receita perdida — o custo do segundo link se paga em menos de 4 indisponibilidades evitadas por ano.

Além do impacto financeiro direto, considere o impacto reputacional: uma indisponibilidade durante horário de pico pode resultar em perda de clientes para concorrentes, especialmente em mercados com baixa fidelidade de marca.

Alternativa: BGP sem ASN próprio

Para empresas que não querem gerenciar ASN próprio, alguns provedores oferecem "BGP como serviço": o provedor anuncia um bloco de IPs por dois upstreams distintos em nome do cliente. Essa solução tem menor custo de implementação, mas o cliente fica dependente do provedor para gerenciar o roteamento BGP — o que pode ser um risco em caso de problemas com o provedor.

Perguntas Frequentes

O que é BGP multihoming?

Técnica de conectar uma rede a dois ou mais provedores simultaneamente, anunciando o mesmo bloco de IPs por múltiplos caminhos para garantir redundância automática.

Preciso de ASN próprio para BGP multihoming?

Sim. O ASN é gratuito no NIC.br e o processo leva 5–15 dias úteis. Sem ASN próprio, não é possível anunciar seu bloco de IPs por múltiplos provedores.

Qual o custo de implementar BGP multihoming?

Custo único de R$ 7.000–14.000 (roteador + configuração) e custo mensal adicional de R$ 800–2.500 pelo segundo link dedicado.

BGP multihoming funciona com dois links do mesmo provedor?

Não para redundância real. Os dois links devem ser de provedores com ASNs diferentes e infraestruturas físicas independentes.

Quando BGP multihoming NÃO se justifica?

Quando o negócio tolera 30–90 minutos de indisponibilidade, o custo do segundo link supera o impacto de uma hora de downtime, ou a empresa tem apenas um site com menos de 50 usuários.

Processo de obtenção de ASN e bloco de IPs no Brasil

O registro de ASN no Brasil é feito pelo NIC.br (nic.br/registro/asn) e é gratuito para organizações. O processo exige: CNPJ ativo, justificativa técnica (política de roteamento, lista de provedores), e documentação da rede. O prazo de análise é de 5–15 dias úteis. O ASN pode ser de 16 bits (1–65535, formato legado) ou de 32 bits (formato atual, recomendado para novas solicitações).

Para o bloco de IPs, empresas que se tornam membros do LACNIC (lacnic.net) têm acesso a alocações de IPs próprios. A filiação ao LACNIC tem custo anual baseado no tamanho da organização. Alternativamente, o provedor pode ceder um bloco de IPs para uso exclusivo do cliente — solução mais simples, mas que cria dependência do provedor.

Configuração BGP: boas práticas de segurança

A configuração BGP deve seguir boas práticas de segurança para evitar vazamentos de rota e ataques de sequestro de BGP. As principais medidas são: filtragem de prefixos (aceitar apenas prefixos autorizados dos provedores), autenticação MD5 nas sessões BGP, implementação de RPKI (Resource Public Key Infrastructure) para validação de origem de prefixos, e limitação do número máximo de prefixos aceitos por sessão.

O RPKI é especialmente importante: ele permite que o roteador valide se o provedor que está anunciando um prefixo tem autorização do titular do bloco de IPs. Sem RPKI, um provedor mal configurado pode anunciar acidentalmente prefixos de outros clientes, causando sequestro de tráfego.

Monitoramento de rotas BGP

Após a implementação do BGP multihoming, o monitoramento das sessões BGP é crítico. Ferramentas como BGPmon, RIPE RIS e RouteViews permitem monitorar se os prefixos da empresa estão sendo anunciados corretamente por ambos os provedores e detectar anomalias de roteamento. Alertas automáticos para queda de sessão BGP ou mudança inesperada de prefixos devem ser configurados para o NOC ou equipe de TI.

BGP multihoming e conformidade com normas de segurança

Normas de segurança como ISO 27001, PCI DSS e SOC 2 exigem planos de continuidade de negócios que incluam redundância de conectividade. BGP multihoming é frequentemente mencionado como controle técnico que demonstra conformidade com os requisitos de disponibilidade dessas normas. Para empresas em processo de certificação ISO 27001 ou PCI DSS, a implementação de BGP multihoming pode ser um requisito do auditor.

A documentação da arquitetura BGP — incluindo diagrama de rede, configuração de roteadores, políticas de roteamento e procedimentos de failover — deve ser mantida atualizada e incluída no escopo do SGSI (Sistema de Gestão de Segurança da Informação) para fins de auditoria.

Próximos passos para implementar BGP multihoming

O processo de implementação de BGP multihoming segue estas etapas: 1) Solicitar ASN no NIC.br (gratuito, 5–15 dias); 2) Avaliar se é necessário bloco de IPs próprio ou usar IPs do provedor; 3) Adquirir roteador com suporte a BGP (ou verificar se o roteador atual suporta); 4) Contratar segundo link dedicado de provedor com infraestrutura física independente; 5) Configurar sessões BGP com ambos os provedores; 6) Implementar RPKI e filtragem de prefixos; 7) Testar failover e documentar o processo. O tempo total de implementação é de 30–60 dias a partir da aprovação do projeto.

BGP multihoming e cloud connectivity

Empresas que usam AWS, Azure ou GCP como parte da infraestrutura podem combinar BGP multihoming com conectividade direta para cloud (AWS Direct Connect, Azure ExpressRoute, GCP Cloud Interconnect). Nessa arquitetura, um dos dois links do multihoming é dedicado à conectividade com a cloud, enquanto o outro serve como link de internet e backup. Isso garante latência consistente para workloads em cloud e redundância automática em caso de falha de qualquer um dos links.

A conectividade direta para cloud via link dedicado entrega latência 5–10× menor e throughput 3–5× maior do que o acesso via internet pública — com SLA garantido pelo provedor de cloud. Para empresas com workloads críticos em cloud (bancos de dados, ERP SaaS, sistemas de missão crítica), o custo adicional da conectividade direta é justificado pela melhoria de performance e previsibilidade.

A implementação de BGP multihoming com cloud connectivity é um projeto de 60–90 dias que requer coordenação entre o provedor de link dedicado, o provedor de cloud e a equipe de TI interna. O resultado é uma infraestrutura de rede enterprise-grade acessível para empresas de médio porte — algo que há 5 anos era exclusivo de grandes corporações.

Conclusão: BGP multihoming ao alcance do médio porte

BGP multihoming deixou de ser exclusividade de grandes corporações. Com ASN gratuito no NIC.br, links dedicados acessíveis e roteadores BGP de entrada a partir de R$ 4.000, empresas de médio porte podem implementar redundância de conectividade enterprise-grade com ROI positivo em menos de 6 meses. A chave é calcular o custo real de indisponibilidade para o seu negócio e comparar com o custo do segundo link. Para a maioria das empresas com operações digitais críticas, a matemática é clara: BGP multihoming é um investimento, não um custo. O próximo passo é solicitar o ASN no NIC.br e avaliar provedores com infraestrutura física independente na sua cidade.