Rede MaisSocial - Hewlett Packard Enterprise...Redes Guest e M Gestão de acessos –Self-service...
Transcript of Rede MaisSocial - Hewlett Packard Enterprise...Redes Guest e M Gestão de acessos –Self-service...
Rede MaisSocial– Sérgio Duarte, Diretor Departamento no Instituto Informática, IP (MTSSS)
– 26 de Setembro de 2019
Rede MaisSocialAgenda
Quem somos, Missão, Visão e Valores
Enquadramento
Princípios orientadores
Projeto
Implementação
Avaliação
Um Instituto Público de Regime Especial, de
serviços partilhados de Tecnologias de Informação
e Comunicação, que reporta diretamente ao
Ministério do Trabalho, Solidariedade e Segurança
Social.
Somos uma equipa de 300 trabalhadores,
organizados por 7 departamentos e 17 áreas.
Definir e propor as políticas e estratégias de tecnologias de
informação e comunicação, garantindo o planeamento,
conceção, execução e avaliação das iniciativas de
informatização e atualização tecnológica do MTSSS
Ser reconhecidos por transformar de forma inovadora e
sustentável a relação do Cidadão com a administração
pública, afirmando a diferenciação e a excelência dos
nossos serviços.
TransparênciaInovação Confiança Competência
Acreditamos na capacidade contínua de
explorar novas ideias e soluções,
que transformam a relação do cidadão com
a administração pública.
Cumprimos os nossos compromissos,
assumimos riscos de forma responsável.
Somos eticamente responsáveis,
acreditamos na prestação de contas e na
boa gestão dos dinheiros públicos.
Valorizamos os contributos das pessoas,
promovendo a comunicação e o trabalho
em equipa. Juntos, conseguimos um
trabalho de excelência.
7.022.077 Declarações de Remuneração entregues
Processamento de 2.927.393 Pensões
Processamento de 38.593.380 Prestações Sociais
Disponibilidade média dos serviços – 99,44%
Dados anuais de 2018
Segurança Social Direta - 4.471.747 Pessoas
Singulares registadas e 551.796 Entidades
Empregadoras registadas
13.649.467 Milhões de acessos
ao Portal Informativo
EnquadramentoNúmeros do Sistema Informação Segurança Social
Rede MaisSocialPrincipio orientadores
– Dar resposta às necessidades de comunicação e mobilidade dos utilizadoresdo MTSSS
– Implementar solução WiFi para os edifícios de maior dimensão no Ministério
– Fase I – 40 edifícios
– Fase II – 60 edifícios
– Controladora Cloud Based
– Garantir evolução continua da solução, e uma escalabilidade quase ilimitada
– APs todas iguais com tecnologia IEEE 802.3 AC wave 2
– Acesso a todos os utilizadores internos com os seus dispositivos profissionais e pessoais e a convidados
Componente Qtd
Access Point (AP) WiFi Média Densidade Wave 2 400
Power Injectors POE+ 300
Controlador Cloud Based 1
Rede MaisSocial
Referência Características
Access Point (AP) Wifi
Média Densidade Wave 2
Equipamento Access Point com as seguintes características:
- Access Point WiFi 802.11ac Wave 2
- Média gama
- Suporte para um mínimo de 150 equipamentos clientes
- Suporte para os standards WiFi até ao 802.11ac
- Suporte para IPv4 e IPv6
- Ligação Gigabit Ethernet
- Alimentação por POE+
- Licenciamento para Integração, registo e aprovisionamento
com controlador cloud based igual ou superior a 5 anos
- Kit de montagem incluído
- Cor Branco
Power Injectors POE+
Ethernet Power Injector com as seguintes características:
- Suporte para POE+
- Gigabit Ethernet
Controlador Cloud Based
Controlador WiFi baseado em Cloud com as seguintes
características:
- Suporte para um mínimo de 3.000 Access Points WiFi 802.11ac
Wave 2
- Redundância baseada em tecnologia Cloud
- Licenciamento mínimo para 5 anos (sujeito à concorrência)
Requisitos da solução
Aruba AP-305
Rede MaisSocial
Access Point IAP-305 Caracteristicas tecnicas
– Suporte das normas 802.11 b/g/n/ac e ac wave 2
– Largura de banda máxima de 1.300 Mbps na faixa de 5 GHz e 300 Mbps na faixa de 2,4 GHz
– Virtual Controller, baseada em cluster APs sem necessidade de appliance
– Gestão realizada através de solução cloud based Aruba CloudCentral
– Adaptive Radio Management gere automaticamente as bandas de rádio WLAN de 2,4 GHz e 5 GHz
– Suporta autenticação 802.1X que usa WPA2 para segurança forte, e um servidor RADIUS interno ou externo.
– Possui firewall integrada
– Suporte de canais de 20Mhz, 40Mhz e 80 Mhz
– Suporte de Multi-User MIMO (MU-MIMO)
– Suporta até 16 SSID’s por VC
Rede MaisSocialImplementação
– Foram realizados Site Survey nos maiores edifícios (20)
– Configuração inicial da solução
– DHCP, Autenticação e ligação ao Aruba Central das AP´s
– Definição redes
– MaisSocial – Acesso à internet para dispositivos moveis
– MaisSocial Privada (oculto) – acesso corporativo para postos trabalho
– MaisSocial Guest
– MaisSocial M (oculto) – Comunicações Unificadas
– Instalação física em paralelo em vários locais do pais (2 meses)
– Aprovisionamento e configuração no Aruba Central
– Configuração automática dos portáteis através de GPO para acesso a rede WiFi privada
– Comunicação aos utilizadores e disponibilização de mini manual para configuração dos dispositivos móveis.
– Avaliação – Aruba User Experience Insight
Rede MaisSocialImplementação - Estrutura lógica
WAN MPLSMTSSS
Internet
Arruba Central
ADRadius
AP 1 Ap n (VC)AP ..
Rede Local
AP 1 Ap n (VC)AP ..
Rede Local
ADRadius
...
DNS
DNS
Rede MaisSocialRedes Guest e M
Gestão de acessos – Self-service
– Utilizadores autenticados (SSO) da rede MTSSS podem atribuir acessos Guest aos seus convidados
– Desenvolvemos plataforma que interage com a API da Aruba central
– Dois modos: Utilizador e Reunião
– Atribuído pelas nossas equipas de suporte e secretariados – para utilizadores com acesso mais prolongado
– Comunicações unificadas em SmartPhones
Gestão de acessos – Aruba Central
Rede MaisSocial M
Rede MaisSocialResultados
– Acesso transparente dos dispositivos corporativos
– Portáteis configurados de forma automática
– Em qualquer localização e pertencendo a qualquer entidade.
– Elevada satisfação dos utilizadores.
– Só é solicitada mais cobertura 😊 e em mais edifícios
– Suporte para outros serviços (ex: Comunicações unificadas).
– Alguns números que já é possível apurar;
– Média de 2.200 dispositivos ligados diariamente (dias úteis ) e de forma mais ou menos permanente.
– Nos últimos 3 meses transferiram 23,74 TB
– À volta de 1.000 Guests no último mês com duração média de 2h cada ligação.
– No ultimo mês ligaram-se 10.659 dispositivos.
Rede MaisSocialTrabalho futuro
– Implementação da fase 2, nos restantes sessenta edifícios
– Avaliar a implementação de solução de gestão e segurança adicional, que possibilite a integração de outros dispositivos –Ex: ClearPass
– Dar acesso ao publico
– Propusemos internamente no âmbito do “Simplex” a implementação de uma rede única WiFi da administração pública
– eAP - Rede WiFi da administração pública
– Implementar uma rede WiFi, à semelhança das que existe para o ensino superior na europa (eduroam), criando uma rede comum com reconhecimento de todas as entidades aderentes.
– Fica o desafio para as entidades públicas presentes.
Não nos podemos esquecer que nos dias de hoje as pessoas mais felizes são:
As que têm a bateria do telemóvel a 100% e o WiFi no máximo