Rede MaisSocial– Sérgio Duarte, Diretor Departamento no Instituto Informática, IP (MTSSS)

– 26 de Setembro de 2019

Rede MaisSocialAgenda

Quem somos, Missão, Visão e Valores

Enquadramento

Princípios orientadores

Projeto

Implementação

Avaliação

Um Instituto Público de Regime Especial, de

serviços partilhados de Tecnologias de Informação

e Comunicação, que reporta diretamente ao

Ministério do Trabalho, Solidariedade e Segurança

Social.

Somos uma equipa de 300 trabalhadores,

organizados por 7 departamentos e 17 áreas.

Definir e propor as políticas e estratégias de tecnologias de

informação e comunicação, garantindo o planeamento,

conceção, execução e avaliação das iniciativas de

informatização e atualização tecnológica do MTSSS

Ser reconhecidos por transformar de forma inovadora e

sustentável a relação do Cidadão com a administração

pública, afirmando a diferenciação e a excelência dos

nossos serviços.

TransparênciaInovação Confiança Competência

Acreditamos na capacidade contínua de

explorar novas ideias e soluções,

que transformam a relação do cidadão com

a administração pública.

Cumprimos os nossos compromissos,

assumimos riscos de forma responsável.

Somos eticamente responsáveis,

acreditamos na prestação de contas e na

boa gestão dos dinheiros públicos.

Valorizamos os contributos das pessoas,

promovendo a comunicação e o trabalho

em equipa. Juntos, conseguimos um

trabalho de excelência.

EnquadramentoOs nossos Serviços

EnquadramentoAlguns números …

378

10.000

7/240

39

15.000

10.000

2

400

1704

2100

7.022.077 Declarações de Remuneração entregues

Processamento de 2.927.393 Pensões

Processamento de 38.593.380 Prestações Sociais

Disponibilidade média dos serviços – 99,44%

Dados anuais de 2018

Segurança Social Direta - 4.471.747 Pessoas

Singulares registadas e 551.796 Entidades

Empregadoras registadas

13.649.467 Milhões de acessos

ao Portal Informativo

EnquadramentoNúmeros do Sistema Informação Segurança Social

Rede MaisSocialO projecto

Rede MaisSocialPrincipio orientadores

– Dar resposta às necessidades de comunicação e mobilidade dos utilizadoresdo MTSSS

– Implementar solução WiFi para os edifícios de maior dimensão no Ministério

– Fase I – 40 edifícios

– Fase II – 60 edifícios

– Controladora Cloud Based

– Garantir evolução continua da solução, e uma escalabilidade quase ilimitada

– APs todas iguais com tecnologia IEEE 802.3 AC wave 2

– Acesso a todos os utilizadores internos com os seus dispositivos profissionais e pessoais e a convidados

Componente Qtd

Access Point (AP) WiFi Média Densidade Wave 2 400

Power Injectors POE+ 300

Controlador Cloud Based 1

Rede MaisSocial

Referência Características

Access Point (AP) Wifi

Média Densidade Wave 2

Equipamento Access Point com as seguintes características:

- Access Point WiFi 802.11ac Wave 2

- Média gama

- Suporte para um mínimo de 150 equipamentos clientes

- Suporte para os standards WiFi até ao 802.11ac

- Suporte para IPv4 e IPv6

- Ligação Gigabit Ethernet

- Alimentação por POE+

- Licenciamento para Integração, registo e aprovisionamento

com controlador cloud based igual ou superior a 5 anos

- Kit de montagem incluído

- Cor Branco

Power Injectors POE+

Ethernet Power Injector com as seguintes características:

- Suporte para POE+

- Gigabit Ethernet

Controlador Cloud Based

Controlador WiFi baseado em Cloud com as seguintes

características:

- Suporte para um mínimo de 3.000 Access Points WiFi 802.11ac

Wave 2

- Redundância baseada em tecnologia Cloud

- Licenciamento mínimo para 5 anos (sujeito à concorrência)

Requisitos da solução

Aruba AP-305

Rede MaisSocial

Access Point IAP-305 Caracteristicas tecnicas

– Suporte das normas 802.11 b/g/n/ac e ac wave 2

– Largura de banda máxima de 1.300 Mbps na faixa de 5 GHz e 300 Mbps na faixa de 2,4 GHz

– Virtual Controller, baseada em cluster APs sem necessidade de appliance

– Gestão realizada através de solução cloud based Aruba CloudCentral

– Adaptive Radio Management gere automaticamente as bandas de rádio WLAN de 2,4 GHz e 5 GHz

– Suporta autenticação 802.1X que usa WPA2 para segurança forte, e um servidor RADIUS interno ou externo.

– Possui firewall integrada

– Suporte de canais de 20Mhz, 40Mhz e 80 Mhz

– Suporte de Multi-User MIMO (MU-MIMO)

– Suporta até 16 SSID’s por VC

Rede MaisSocialImplementação

– Foram realizados Site Survey nos maiores edifícios (20)

– Configuração inicial da solução

– DHCP, Autenticação e ligação ao Aruba Central das AP´s

– Definição redes

– MaisSocial – Acesso à internet para dispositivos moveis

– MaisSocial Privada (oculto) – acesso corporativo para postos trabalho

– MaisSocial Guest

– MaisSocial M (oculto) – Comunicações Unificadas

– Instalação física em paralelo em vários locais do pais (2 meses)

– Aprovisionamento e configuração no Aruba Central

– Configuração automática dos portáteis através de GPO para acesso a rede WiFi privada

– Comunicação aos utilizadores e disponibilização de mini manual para configuração dos dispositivos móveis.

– Avaliação – Aruba User Experience Insight

Rede MaisSocialImplementação - Estrutura lógica

WAN MPLSMTSSS

Internet

Arruba Central

ADRadius

AP 1 Ap n (VC)AP ..

Rede Local

AP 1 Ap n (VC)AP ..

Rede Local

ADRadius

...

DNS

DNS

Rede MaisSocialRedes Guest e M

Gestão de acessos – Self-service

– Utilizadores autenticados (SSO) da rede MTSSS podem atribuir acessos Guest aos seus convidados

– Desenvolvemos plataforma que interage com a API da Aruba central

– Dois modos: Utilizador e Reunião

– Atribuído pelas nossas equipas de suporte e secretariados – para utilizadores com acesso mais prolongado

– Comunicações unificadas em SmartPhones

Gestão de acessos – Aruba Central

Rede MaisSocial M

Rede MaisSocialResultados

– Acesso transparente dos dispositivos corporativos

– Portáteis configurados de forma automática

– Em qualquer localização e pertencendo a qualquer entidade.

– Elevada satisfação dos utilizadores.

– Só é solicitada mais cobertura 😊 e em mais edifícios

– Suporte para outros serviços (ex: Comunicações unificadas).

– Alguns números que já é possível apurar;

– Média de 2.200 dispositivos ligados diariamente (dias úteis ) e de forma mais ou menos permanente.

– Nos últimos 3 meses transferiram 23,74 TB

– À volta de 1.000 Guests no último mês com duração média de 2h cada ligação.

– No ultimo mês ligaram-se 10.659 dispositivos.

Rede MaisSocialTrabalho futuro

– Implementação da fase 2, nos restantes sessenta edifícios

– Avaliar a implementação de solução de gestão e segurança adicional, que possibilite a integração de outros dispositivos –Ex: ClearPass

– Dar acesso ao publico

– Propusemos internamente no âmbito do “Simplex” a implementação de uma rede única WiFi da administração pública

– eAP - Rede WiFi da administração pública

– Implementar uma rede WiFi, à semelhança das que existe para o ensino superior na europa (eduroam), criando uma rede comum com reconhecimento de todas as entidades aderentes.

– Fica o desafio para as entidades públicas presentes.

Não nos podemos esquecer que nos dias de hoje as pessoas mais felizes são:

As que têm a bateria do telemóvel a 100% e o WiFi no máximo

Thank you– Sérgio Duarte - Instituto de Informática, IP

20