Relato´rio e Plano RISPC - Portugal INCoDe.2030 · 2019-01-24 · componente de rede local nas...
Transcript of Relato´rio e Plano RISPC - Portugal INCoDe.2030 · 2019-01-24 · componente de rede local nas...
INCoDe.2030
Relatório e Plano RISPC Plano de criação e instalação de uma Rede Integrada de Serviços Públicos de Comunicações
GT‐RISPC dezembro de 2018
1 / 71
Índice
Lista de Acrónimos, Abreviaturas e Siglas 4
Sumário Executivo 5
Introdução 7
Objetivos 7
PARTE I 8
Cenário atual 10
FCT Computação Científica Nacional 10
Serviços de conetividade 11
RCTS VoIP 13
eduroam 13
Serviços de Computação 13
Serviços de Colaboração 14
Banco de Vídeo 16
Filesender 16
Serviços na área do Conhecimento 17
Educast 18
PTCRIS 19
Projeto NAU 19
Serviços de Segurança 19
DGEEC Direção‐Geral de Estatísticas da Educação e Ciência 21
RAE Rede Alargada da Educação 21
LAN Redes de Área Local 25
Catálogo de Serviços 30
Escol@Segura Videovigilância e Intrusão 30
Piloto Cloud@Escolar 31
Piloto VoIP nas escolas 32
Centro de Processamento de Dados da Educação 33
As freguesias e a organização democrática do Estado 34
2 / 71
Organização administrativa do território 34
Atribuições e competências 36
Descentralização e subsidiariedade 37
Diversidades e assimetrias territoriais 38
Inquérito no âmbito do estudo do acesso às redes públicas de comunicações móveis e fixas nas freguesias 41
PARTE II 44
Análise e Oportunidades para Melhorar 45
Aspetos infraestruturais 45
Requisitos técnicos e necessidades de infraestrutura e serviços, por parte da comunidade escolar 48
Princípios orientadores 50
Arquitetura proposta 51
POINTS 52
Backbone 52
Conetividade externa 53
Redes de Acesso 53
Redes Locais 54
Equipa operacional 54
Equipas de suporte 54
Governança 56
Aspetos de governança 56
Proposta do Modelo de Governança 57
Plano de Atividades 58
Backbone 58
Ligações externas internacionais 59
Ligações externas nacionais 60
Redes de Acesso 60
Redes locais 61
Planos de Ação 62
Ações de curto prazo 62
Ações de médio prazo 62
3 / 71
Custos 63
Criação e operacionalização da RISPC 63
Reforço do volume de tráfego da RAE para a Internet 63
Reforço da conetividade externa internacional por criação da RISPC 64
Reforço da conetividade externa nacional por criação da RISPC 64
Contratação de serviços de acesso das Escolas e Freguesias 64
Rede Local 65
Conclusões 66
Referências 67
Anexos 68
Anexo 1 – Modelo de Manutenção de Redes Escolares na Europa 68
4 / 71
Lista de Acrónimos, Abreviaturas e Siglas
AMA Agência para a Modernização Administrativa, I.P.
b‐on Biblioteca do conhecimento online
BELLA Building the Europe Link with Latin America
BGP Border Gateway Protocol
CCP Código dos Contratos Públicos
CDN Content Delivery Networks
CEAL Carta Europeia da Autonomia Local
CERT Computer Emergency Response Team
CRP Constituição da República Portuguesa
DaaS Desktop as a Service
DGE Direção‐Geral da Educação
DGEEC Direção‐Geral de Estatísticas da Educação e Ciência
eduroam Education Roaming
EaD Ensino a Distância
ESRaD Ensino Secundário Recorrente a Distância
eSPap Entidade de Serviços Partilhados da Administração Pública, I. P.
FCT Fundação para a Ciência e a Tecnologia
GDS Global Dialling Scheme
ISP Fornecedor de Serviço Internet
ME Ministério da Educação
MOOC Massive Open Online Course
NREN National Research and Education Network
NUTS Nomenclatura das Unidades Territoriais para Fins Estatísticos
PTE Plano Tecnológico da Educação
RAE Rede Alargada Educação
RAM Random Access Memory
RCAAP Repositório Científico de Acesso Aberto de Portugal
RCM Resolução do Conselho de Ministros
RCTS Rede Ciência, Tecnologia e Sociedade
RED Recursos Educativos Digitais
RICOME Rede de Informação e Comunicação do Ministério da Educação
RISPC Rede Integrada de Serviços Públicos de Comunicações
TCS Trusted Certificate Service
UAARE Unidade de Apoio ao Alto Rendimento
VoIP Voice over Internet Protocol
VPN Rede Privada Virtual
5 / 71
Sumário Executivo O presente relatório configura o resultado do grupo de trabalho, criado pelo Despacho n.º
1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31, com o objetivo de estudar e elaborar um
plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de Comunicações
(RISPC) para o sistema educativo e científico nacional, e de promoção de uma cidadania digital
inclusiva através da ligação de todas as juntas de freguesia.
A Rede Ciência, Tecnologia e Sociedade (RCTS) é gerida e operada pela unidade de computação
científica nacional da FCT, I.P., com uma equipa dedicada de cerca de 63 colaboradores. A FCCN
disponibiliza um largo portfólio de serviços à sua comunidade de ensino superior, de
investigação e inovação, tais como serviços avançados de conetividade, serviços de alojamento
em datacenter, serviços de segurança, serviços de computação avançada, serviços de
colaboração e serviços orientados à gestão de conhecimento. Por seu turno a Rede Alargada da
Educação (RAE) é gerida pela DGEEC com uma equipa de 6 colaboradores, auxiliados por outros
15 em regime de outsourcing. Esta estrutura foi responsável pela realização do Plano
Tecnológico da Educação e presta atualmente um conjunto de serviços de comunicações às
escolas e organismos do Ministério da Educação, que inclui a conetividade de acesso, a gestão
das infraestruturas de rede local das escolas, bem como serviços aplicacionais às escolas. As
duas redes encontram‐se interligadas em dois pontos redundantes com uma capacidade de
17 Gbit/s e partilham a conetividade exterior.
As duas principais fragilidades identificadas são precisamente a atual capacidade da interligação
entre as redes e o apoio à utilização e à manutenção dos equipamentos e das infraestruturas
dentro das escolas. No contexto das juntas de freguesia, não existem dados definitivos, mas,
como seria de esperar, existe um grande “digital divide” e um grande número de juntas sem
ligação à Internet. Por outro lado, a Lei‐quadro da transferência de competências para as
autarquias locais e para as entidades intermunicipais, representa um desafio e uma
oportunidade para que alguns municípios possam vir a assumir uma maior responsabilidade
neste contexto, quer para as escolas, quer para as juntas de freguesia, sendo, para tal necessário
assegurar a existência de um referencial que garanta a interoperabilidade com os sistemas
centrais e demais serviços e adaptar a RISPC para receber tráfego, pelo menos em todas as
capitais de distrito.
A sinergia entre estas duas redes pode ir muito além da atual partilha de conetividade para o
exterior. Tendo por base a RCTS, que inclui um vasto conjunto de serviços nas áreas da
conetividade, computação, colaboração, conhecimento e de segurança, para as comunidades
académica, de investigação e de inovação, quer as escolas, mas também, em alguns casos, as
juntas de freguesia, podem, com alguma facilidade usufruir de novos serviços de
webconference, de mobilidade semelhante à da “eduroam”, ou serviços avançados de reação a
ciberincidentes.
Por outro lado, importa prever as necessidades futuras no tocante à utilização de serviços de
comunicações no contexto educativo, nomeadamente a generalização do ensino das TIC a todos
os anos da escolaridade básica, a progressiva utilização de manuais escolares digitais (já
fornecidos gratuitamente aos alunos), ou a tendência crescente para o uso de vídeos educativos,
a utilização de videoconferência nos projetos colaborativos entre escolas e entre estas e outras
entidades/parceiros externos. O somatório destes fatores coloca cada vez mais pressão e
requerem maior agilidade na gestão de boas infraestruturas de rede de cabo e Wi‐Fi nas escolas
e uma boa rede de acesso, transporte e conetividade externa. Igualmente importante é rever o
6 / 71
modelo de apoio à utilização e à manutenção dos equipamentos e das infraestruturas nas
escolas, atualmente suportado, na maioria das escolas, pelos professores das áreas TIC através
do “crédito horário” atribuído a cada escola.
No caso particular das juntas de freguesia deve começar‐se por definir e operacionalizar a
componente de rede local nas juntas de freguesia, dotando as mesmas de, pelo menos, dois
postos de trabalho (computadores pessoais) com leitor de cartões, uma infraestrutura de rede
Wi‐Fi que, à semelhança do que existe com a rede “eduroam”, permita aos cidadãos acederem
de uma forma segura e com mobilidade a nível nacional, com recurso ao sistema de autenticação
existente para o cartão de cidadão, aos serviços disponibilizados na rede (tal como por exemplo:
marcação de consultas online no SNS, receitas sem papel, acesso ao portal das Finanças, etc.) e
contarem com um monitor para auxiliar os utilizadores mais necessitados.
Importa, igualmente, integrar e melhorar a atual forma de contratação pública das redes de
acesso e transporte, considerando‐se que haveria vantagens em contratualizar um Acordo
Quadro para o conjunto das entidades servidas.
Posto isto, este relatório termina com a apresentação de um plano de trabalhos para a RISPC e
uma estimativa de custo para a sua execução, definindo, desde logo, como condição necessária
para a sua efetivação, a adoção de um modelo de governança com a criação de uma estrutura
para a sua gestão e operacionalização.
Como ações de curto prazo, são identificadas: (a) a adaptação da atual infraestrutura RCTS com
a criação de POINTS prioritários para coleta de tráfego; (b) a definição de referenciais para
ligação de redes de acesso a estes POINTS; (c) o reforço da ligação da rede das escolas dos atuais
17 Gbit/s para 200 Gbit/s ou superior; (d) o reforço da infraestrutura de gestão e segurança da
ligação externa da rede das escolas (pontos focais) para gerir 200 Gbit/s; (d) contratação de
serviços de acesso à RISPC para as escolas e juntas de freguesia; (e) definição de um catálogo de
serviços partilhados da RISPC; (f) a definição de referenciais para infraestrutura e serviços de
rede local para as escolas e juntas de freguesia; (g) a definição de mecanismos de suporte a
utilizadores; e (h) a identificação de outras infraestruturas de rede de acesso existentes.
Como ações de médio prazo, são identificadas: (a) a contratualização dos procedimentos de
facilitação de aquisição de redes locais: Acordos Quadro e outros mecanismos legais de
aquisição; (b) a adaptação da atual infraestrutura RCTS com a criação de POINTS
complementares para coleta de tráfego; (c) Atualização tecnológica e integração na gestão
centralizada, dos controladores e dos pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac,
incluindo a instalação de novos pontos de acesso para expandir a cobertura Wi‐Fi; (d) Criação
de infraestrutura e serviços de rede local nas restantes Escolas; (e) Criação de infraestrutura e
serviços de rede local nas Freguesias; e (f) Implementação e operacionalização dos mecanismos
de suporte aos utilizadores.
7 / 71
Introdução A proposta de criação de uma Rede Integrada de Serviços Públicos de Comunicações (RISPC)
parte de um conjunto de pressupostos e pretende atingir uma lista de objetivos, tal como
definido no Despacho n.º 1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31.
Neste Despacho n.º 1124/2018 é criado um grupo de trabalho com o objetivo de estudar e
elaborar um plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de
Comunicações para o sistema educativo e científico nacional, e de promoção de uma cidadania
digital inclusiva através da ligação de todas as juntas de freguesia.
O Grupo de Trabalho (GT) teve a seguinte composição:
a) Lino Santos, do Centro Nacional de Cibersegurança, como Coordenador;
b) João Nuno Ferreira, da Unidade Orgânica da Computação Científica Nacional da FCT,
I. P.;
c) Ana Tavares Pinto, da Unidade Orgânica da Computação Científica Nacional da FCT, I. P.;
d) Miguel Andrade, da Unidade Orgânica da Computação Científica Nacional da FCT, I. P.;
e) Joaquim Muxagata, da Direção‐Geral das Autarquias Locais;
f) José Vítor Pedroso, da Direção‐Geral de Educação;
g) Teresa Evaristo, da Direção‐Geral de Estatísticas da Educação e Ciência;
h) Daniel Marques, da ANAFRE ‐ Associação Nacional de Freguesias;
i) João Neves, do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e
Ciência ‐ INESC TEC, como Relator.
Também participaram por convite ou, quando foi necessário, em representação de um
elemento deste GT:
a) Carla Reis, da ANAFRE ‐ Associação Nacional de Freguesias;
b) Fábio Mortari, do Departamento da Sociedade da Informação da FCT, I. P.;
c) Jorge Santos, da Direção‐Geral de Educação;
d) Maria João Horta, da Direção‐Geral de Educação;
e) Carlos Oliveira, da Direção‐Geral de Estatísticas da Educação e Ciência;
f) Jorge Teixeira, da Direção‐Geral de Estatísticas da Educação e Ciência.
Para endereçar a resposta à lista de objetivos, foi elaborado este documento que está
organizado em duas partes distintas.
Na “Parte I” está incluída a análise do cenário atual das infraestruturas de redes e serviços das
escolas e freguesias, que deverão interagir ou fazer parte da RISPC.
Na “Parte II” estão incluídas as secções relativas ao plano de criação e instalação da RISPC,
nomeadamente: Análise e Oportunidades para Melhorar; Princípios Orientadores; Arquitetura
proposta, Governança; Planos de Ação; Custos; Conclusões.
8 / 71
Objetivos Sistematizando os objetivos definidos, podem‐se considerar como objetivos técnicos a atingir
com a RISPC, os seguintes:
1. Ter como base as infraestruturas da atual Rede Ciência, Tecnologia e Sociedade (RCTS);
2. Interligar todos os estabelecimentos públicos e privados, da educação pré‐escolar e dos
ensinos básico e secundário, regular e especializado;
3. Ligar de pelo menos um ponto de acesso em todas as juntas de freguesia;
4. Suportar serviços adicionais para as escolas e as juntas de freguesia, incluindo
videovigilância, VoIP e videoconferência;
5. Ter escalabilidade da capacidade de acesso para todas as instituições, públicas e
privadas, de ensino superior e do sistema científico nacional, assegurando a extensão a
todo o território nacional, nomeadamente no Algarve, Beira Alta, Trás‐os‐Montes e Alto
Douro;
6. Reforçar as ligações a Espanha, rede GÉANT e restante Internet;
7. Dispor de ligação transatlântica por cabo submarino, interligada de forma adequada à
rede nacional e europeia GÉANT;
8. Concretizar sinergias e interligações com as redes das Regiões Autónomas dos Açores e
da Madeira, no respeito pela autonomia regional;
9. Rentabilizar os investimentos em fibra ótica a nível nacional em que se verificaram
comparticipações com fundos comunitários e/ou nacionais;
10. Dispor de capacidade de evolução no sentido de se assegurarem interligações
crescentes por satélite ou por outras tecnologias de cobertura alargada, que venham a
assegurar uma total cobertura em todo o território nacional, garantindo o acesso em
casa de todos os jovens e estudantes;
11. Dispor de capacidade de evolução no sentido da disponibilização gradual de conteúdos em português a nível internacional, com ênfase em países e regiões de expressão
portuguesa.
9 / 71
PARTE I
Diagnóstico
10 / 71
Cenário atual Neste capítulo está incluída a análise do cenário atual das infraestruturas de redes e serviços
das escolas e freguesias, que deverão interagir ou fazer parte da RISPC.
Tópicos analisados para a compreensão e esclarecimento do cenário atual:
• Apresentação RCTS, portfólio de serviços, constrangimentos, projeto RCTS100,
interligação RAE com RCTS, possíveis sinergias;
• Apresentação da RAE, portfólio de serviços, constrangimentos, planos de evolução,
possíveis sinergias;
• Requisitos técnicos e necessidades de infraestrutura e serviços por parte da
comunidade escolar;
• Redes locais nas escolas: arquitetura, gestão, serviços e suporte;
• Infraestrutura de voz nas escolas, planos de evolução;
• Infraestrutura para videovigilância nas escolas;
• Infraestrutura VoIP@RCTS;
• Ligação das juntas de freguesia à Internet, possíveis sinergias com RCTS;
• Possibilidade de utilização das redes rurais para ligação de escolas e juntas de freguesia;
• Ligação transatlântica BELLA e conetividade internacional.
FCT Computação Científica Nacional A FCCN é a unidade da Fundação para a Ciência e a Tecnologia (FCT), que tem como missão
principal o planeamento e gestão da Rede Ciência, Tecnologia e Sociedade (RCTS).
À data a equipa da unidade FCCN é constituída por 63 colaboradores, sendo que 77 % tem
formação académica superior (2 % bacharéis, 69 % licenciados, 22 % mestres e 6 % doutorados).
Em termos de atuação, 63 % da equipa desempenha funções técnicas.
A equipa é constituída por 70 % de homens e 30 % de mulheres, com uma média de idade de 40
anos e uma antiguidade média na instituição de 10,7 anos.
A RCTS é a Rede Portuguesa de Investigação e Educação (conhecida no seu acrónimo inglês
como NREN), uma plataforma de serviços de comunicações, datacenters de ciência e aplicações
avançadas e de alto desempenho, dedicada a responder aos exigentes requisitos dos
investigadores, professores e alunos nacionais. Esta plataforma de serviços é crucial para
interligar, de forma segura e eficiente, os investigadores de todo o mundo entre si e providenciar
o acesso às restantes infraestruturas de eScience, sejam estas concentradas, distribuídas ou
virtuais.
A RCTS, como rede de alto desempenho possui um backbone que assenta numa infraestrutura
de fibra ótica, com mais de 993 km de cabo de fibra ótica (48 fibras) e cerca de 300 km de fibra
ótica, que é alavancada por uma plataforma de transmissão ótica, cuja expansão e
reestruturação está programada no âmbito do projeto RCTS100. A ligação à Internet é
assegurada via ligações redundantes à rede GÉANT, ao GigaPIX (que é uma plataforma de troca
de tráfego IP também operada pela Unidade FCCN), à rede académica espanhola RedIRIS e via
ligação direta a um Fornecedor de Serviço Internet (ISP) Tier 1.
O desempenho no acesso a conteúdos com elevada procura é garantido por nós locais à RCTS
das mais populares Content Delivery Networks (CDN).
11 / 71
Na figura seguinte é apresentado o mapa de rede da RCTS:
A RCTS é assim uma das mais antigas redes de alto débito nacionais, constituindo‐se como uma
infraestrutura crítica para a comunidade de investigação científica (cerca de 30.000 utilizadores)
e de ensino superior (cerca de 400.000 utilizadores), garantindo a ligação das entidades de
ensino superior, Laboratórios e Organismos de I&D. A RCTS assegura também a conetividade
externa da Rede Alargada da Educação (RAE).
O catálogo de serviços da RCTS abrange cinco áreas de atuação: conetividade, computação,
colaboração, conhecimento e segurança.
Serviços de conetividade A plataforma de serviços avançados RCTS disponibiliza à sua comunidade um conjunto de
serviços de conetividade, a saber: Serviços de conetividade RCTS IP, RCTS Lambda, RCTS Plus e
RCTS Fibra.
RCTS IP
O RCTS IP é o principal serviço de conetividade, permitindo a comunicação direta entre todas as
entidades ligadas à rede de forma prática e eficiente usando o protocolo IP. Este serviço garante
a comunicação direta entre todas as entidades ligadas à rede e a ligação à Internet global
assegurada via ligação à rede académica europeia GÉANT.
O RCTS IP assegura igualmente acordos de peering com dezenas de operadores no GigaPIX,
plataforma de troca de tráfego IP também operada pela FCCN, bem como a rede académica
espanhola através de duas ligações redundantes. O serviço disponibiliza acessos com capacidade
entre os 100 Mbit/s e os n x 10 Gbit/s, suportando as versões v4 e v6 do protocolo IP, em Unicast
e Multicast e vários níveis de redundância.
12 / 71
O RCTS IP permite o acesso a todo o portefólio da plataforma de serviços RCTS, sejam eles
serviços de conetividade, de colaboração, de conhecimento, de computação ou de segurança.
Trata‐se da plataforma base, comum e universal de comunicação entre todas as entidades
ligadas e destas com a Internet.
O serviço RCTS IP é atualmente assegurado a um total de 82 entidades distribuídas
geograficamente por todo o país, incluindo nas regiões autónomas. A capacidade de acesso total
entregue é de cerca de 239 Gbit/s, sendo a maior fatia usada pelas instituições de ensino
superior público. A capacidade de acesso à rede mais frequente é o 1 Gbit/s logo seguida pelas
ligações de 10 Gbit/s.
Atualmente este serviço já é fornecido à RAE de forma a garantir o acesso à Internet desta rede
e dos seus utilizadores.
RCTS PLUS
O RCTS Plus fornece um conjunto de recursos avançados, na camada de comunicação lógica,
projetados para atender a aplicações que exigem conetividade comutada de alto desempenho,
bem como a criação de redes privativas e a dedicação de recursos para projetos específicos.
O serviço permite topologias ponto a ponto ou multiponto, com diversas larguras de banda de
acesso e opção de redundância. O RCTS Plus garante isolamento de tráfego, sendo entregue
numa porta física distinta do serviço RCTS IP. O RCTS Plus poderá ser estendido a outras redes
académicas europeias ligadas à rede GÉANT através do equivalente serviço GÉANT Plus.
Em termos de utilização, o serviço RCTS Plus é atualmente fornecido a 23 projetos, que se
traduzem na entrega de uma capacidade agregada de cerca de 120 Gbit/s.
RCTS Lambda
Por seu turno, o RCTS Lambda baseia‐se em ligações ponto‐a‐ponto com 1 Gbit/s ou
n x 10 Gbit/s de capacidade assegurada e compatível com diversos protocolos de rede como
Ethernet ou Fibre Channel. Este serviço destina‐se a aplicações que precisem de transferir
elevados volumes de dados entre locais pré‐definidos, com muito baixa latência e jitter
constante.
Este serviço é extensamente usado no backbone da RCTS, sendo que no total existem 48
instâncias ativas do serviço.
Este serviço está apenas disponível em locais onde a RCTS possui presença através de fibra ótica
e tem infraestrutura de transmissão ótica.
RCTS Fibra
Por último, o serviço RCTS Fibra é o mais infraestrutural pois oferece às entidades utilizadoras
da RCTS a possibilidade de criarem redes de fibra ótica à medida das suas necessidades. O RCTS
Fibra disponibiliza um par de fibra ótica, sem qualquer equipamento ativo de permeio,
oferecendo assim isolamento total do tráfego e maiores níveis de segurança.
O Serviço RCTS Fibra possibilita aos seus utilizadores a escolha das tecnologias a usar no par de
fibra ótica disponibilizado, conferindo assim a liberdade de escolha da solução que melhor se
adequa às necessidades de cada entidade, sem imposição de limitações.
Este serviço satisfaz requisitos elevados de segurança da informação e segregação de tráfego,
dado fornecer um meio de transporte totalmente isolado.
13 / 71
RCTS VoIP A voz sobre Internet, VoIP (Voice over Internet Protocol), é uma tecnologia que permite ao
utilizador estabelecer chamadas telefónicas através de uma rede de dados, convertendo um
sinal de voz analógico num conjunto de sinais digitais, posteriormente enviados através de uma
ligação à Internet sob a forma de pacotes com endereçamento IP.
O RCTS VoIP é o serviço de VoIP da FCCN que permite obter redução de custos nas comunicações
de voz ao mesmo tempo que proporciona funcionalidades avançadas.
Esta redução é conseguida, não só pelo encaminhamento de chamadas para diferentes
operadores através da rota de menor custo, mas também porque são criadas ligações IP,
virtualmente dedicadas, entre as instituições aderentes ao serviço, possibilitando a realização
de chamadas entre estas sem qualquer custo associado.
O serviço RCTS VoIP constitui uma rede privativa de voz, onde todo o tráfego entre as
instituições que compõem essa rede flui sobre a RCTS.
eduroam O eduroam (Education Roaming) é um serviço de mobilidade desenvolvido para a comunidade
de ensino e investigação internacional.
Este serviço garante acesso seguro à Internet a estudantes, docentes, investigadores e
colaboradores institucionais, através da rede sem fios da sua instituição ou de qualquer
instituição aderente que estejam a visitar.
Com o serviço eduroam, as entidades aderentes oferecem aos utilizadores visitantes a
possibilidade de acederem à sua rede Wi‐Fi com o mesmo login que usam na sua instituição de
origem. Isto significa, por exemplo, que um professor de uma universidade portuguesa pode
usar o seu login habitual quando quiser aceder à rede Wi‐Fi de uma universidade estrangeira.
Basta que ambas as instituições participem na rede eduroam.
Em Portugal, o acesso à rede eduroam é assegurado em grande parte das entidades de ensino
superior e investigação.
Atualmente a rede eduroam é disponibilizada em 85 países, sendo que em Portugal são 61 as
entidades aderentes. As estatísticas confirmam o sucesso deste serviço, em 2017 a assinalar um
aumento de 18 % nas autenticações internacionais, tendo‐se registado mais do que 834 milhões
de autenticações em roaming.
Em Portugal a tendência de aumento também se mantém, tendo‐se registado 54 milhões de
autenticações em roaming nacional.
Serviços de Computação
RCTS Housing
O serviço RCTS Housing garante o alojamento de equipamento informático em datacenter.
Através deste serviço, as entidades utilizadoras usufruem de todas as vantagens do datacenter
gerido pela FCCN ou dos datacenters geridos via parcerias com a FCCN.
Os datacenters, nome habitualmente dado a centros de processamento de dados, são espaços
físicos especialmente condicionados para alojar equipamentos informáticos, num regime de
funcionamento de longa duração, com alta disponibilidade e performance.
14 / 71
O RCTS Housing disponibiliza um serviço de datacenter integrado na RCTS, com excelentes
condições de conetividade para aos equipamentos alojados e estruturado em vários níveis.
O serviço de alojamento pode assumir uma das seguintes formas:
● Em datacenter gerido pela FCCN, integrado no backbone da RCTS;
● Em datacenter da Administração Pública com ligação dedicada à RCTS;
● Em datacenter comercial com ligação dedicada à RCTS.
A decisão será feita caso a caso, após apreciação da proposta e a análise de fatores como as
disponibilidades técnicas e a relevância do projeto para a missão da FCCN. Devido à natureza do
serviço RCTS Housing, nomeadamente com os custos de energia expressivos e muito variáveis,
os custos financeiros do serviço não estão incluídos no serviço de ligação à RCTS, havendo lugar
a uma proposta separada, que, em alguns casos, poderá ser apoiada pela FCCN. No caso de
utilização de datacenters de terceiros a entidade utilizadora deverá celebrar um acordo direto
de serviço, incluindo as condições financeiras, com essa entidade terceira.
RCTS Engine
O RCTS Engine é um serviço de disponibilização de servidores virtuais para computação
administrativa, em datacenter estabilizado e através de uma rede de alto desempenho.
Cada instituição ligada à RCTS poderá solicitar gratuitamente um servidor virtual Linux, com
2 Gbyte de RAM e 20 Gbyte de espaço em disco.
O serviço RCTS Engine destina‐se a computação e storage do tipo administrativo, para
instituições ligadas à RCTS e unidades orgânicas ministeriais no desenvolvimento das suas
atividades de ciência, tecnologia e ensino superior.
O utilizador interessado deverá submeter um pedido através dos contactos de suporte do RCTS
Engine, indicando nome, instituição de origem, requisitos técnicos (em especial de RAM e disco)
e o propósito da instância da submissão de pedido RCTS Engine.
A Unidade de Computação Científica Nacional verificará o pedido, as condições de
adequabilidade e a sua viabilidade técnica, de acordo com a capacidade de infraestrutura e seus
serviços de suporte.
GÉANT IAAS CLOUD
A GÉANT realizou um Acordo Quadro Europeu de serviços Cloud IaaS para entidades ligadas as
redes académicas nacionais. As instituições aderentes ligadas à RCTS poderão usar estes
serviços, tirando partido das condições especiais desse Acordo Quadro.
Os serviços têm ligação às redes GÉANT e RCTS e são compatíveis com os recursos de gestão de
identidades em vigor. O portfólio de serviços da IaaS Framework fornece termos contratuais
padronizados que a Unidade de Computação científica Nacional facultará às instituições
interessadas.
Serviços de Colaboração
COLIBRI – Colaboração Multimédia
O COLIBRI é um serviço de colaboração que permite realizar reuniões à distância entre dois ou
mais participantes da comunidade académica e científica, permitindo a realização de reuniões,
trabalhos de grupo, aulas e tutoriais, através da Internet.
15 / 71
O serviço possibilita a partilha de áudio, vídeo, texto, imagens, quadro branco e o ecrã dos
computadores dos participantes. Inclui mecanismos de gravação para registo e disponibilização
posterior das sessões.
A FCCN disponibiliza apoio para a integração deste serviço com ferramentas de e‐learning
utilizadas pelas instituições ligadas à RCTS.
O COLIBRI é oferecido em dois ambientes: Conferência Web e Videoconferência.
O ambiente Conferência Web é orientado para um ambiente rico de colaboração em que a
partilha de documentos, interação entre os participantes fundamental.
O ambiente Videoconferência é orientado para sessões em que a qualidade de vídeo é superior
e a interoperabilidade com terminais tradicionais é fundamental para a sessão.
O COLIBRI tem como destinatários professores, alunos e funcionários associados a instituições
utilizadoras da RCTS.
O acesso ao serviço é feito através de autenticação integrada com o RCTSaai.
Integrado com o serviço COLIBRI, a FCCN disponibiliza igualmente serviços e infraestruturas de
videoconferência através da RCTS.
Salas de videoconferência Tejo e Douro HD
As salas TejoHD e DouroHD oferecem um serviço de videoconferência em alta definição com
visionamento panorâmico, som envolvente de alta fidelidade e meios de partilha de
documentos num ambiente intuitivo e imersivo.
Estão disponíveis duas salas, uma em Lisboa e outra no Porto.
Rede de Videoconferência
A rede de videoconferência é uma infraestrutura técnica e humana que disponibiliza serviços
aos utilizadores e gestores das salas de videoconferência das entidades ligadas à RCTS. Neste
âmbito são prestados os seguintes serviços:
• Aconselhamento – apoio técnico à compra e operação de equipamentos de
videoconferência nos mais diversos cenários de utilização;
• Agendamento – sistema para agendamento de salas de videoconferência, em que os
gestores de sala podem pré‐agendar salas remotas e partilhar os dados de ligação;
• Registo e endereçamento – integrado com o Global Dialling Scheme (GDS), o serviço de
registo via Gatekeeper H.323 é fundamental para registar e permitir o endereçamento
do terminal de e para localizações remotas;
• MCU Virtual – serviço de multiponto virtual que permite que dois ou mais locais
participem numa mesma sessão. Este serviço é parte integrante do serviço COLIBRI, na
sua componente de videoconferência.
Videocast
O VideoCast é um serviço que permite a transmissão de eventos em direto para todo o mundo,
via Internet.
Através deste serviço, a FCCN disponibiliza uma página web onde são apresentados o vídeo e o
áudio que lhe chega do evento.
16 / 71
Esta é a página a que podem aceder todos os que queiram acompanhar a transmissão em direto.
Pode tratar‐se de um evento, uma aula, programação de canal interno de TV ou qualquer outro
acontecimento que queira difundir pela Internet.
Este serviço destaca‐se de outros serviços de difusão na Internet pois permite o envio em
simultâneo do vídeo do orador e do seu ecrã, sendo o conteúdo integrado na página Web e nos
fluxos para os dispositivos móveis, em tempo real.
Esta ferramenta não limita nem filtra o conteúdo. Este serviço não sobrepõe anúncios nem
interrompe o fluxo com períodos publicitários.
A página web disponibilizada pelo serviço VideoCast é compatível com os principais browsers de
Internet e já está preparada para ser vista corretamente através de dispositivos móveis, como
smartphones ou tablets.
O serviço de VideoCast destina‐se às instituições ligadas à RCTS, com enfoque nos promotores
de eventos e equipas gestoras de anfiteatros.
Estúdio
Um estúdio de nível profissional para a produção de conteúdos audiovisuais em alta definição.
Seja para a produção de vídeo em alta definição ou para a captura de áudio, o Estúdio
disponibilizado pela FCCN oferece à comunidade utilizadora da RCTS um espaço com
equipamento avançado para a produção de conteúdos multimédia de cariz educativo, científico,
cultural ou artístico.
O estúdio de vídeo destina‐se à comunidade servida pelas instituições ligadas à RCTS,
designadamente investigadores, professores e alunos do ensino superior que procurem no
vídeo um suporte à divulgação científica.
Banco de Vídeo O Banco de Vídeo é um portal web onde a comunidade produtora de vídeo pode arquivar o seu
espólio de imagens, vídeo e fotografia em bruto.
Esta é uma infraestrutura redundante que preservará o seu conteúdo, podendo, mais tarde,
pesquisá‐lo e reutilizá‐lo em novos conteúdos.
Filesender O Filesender é uma solução segura para enviar e partilhar temporariamente grandes ficheiros
com qualquer pessoa.
Trata‐se de uma aplicação web que permite a utilizadores autenticados enviar e armazenar
temporariamente ficheiros de elevada dimensão. A autenticação dos utilizadores é feita através
do serviço RCTSaai.
É a solução que precisa para aquelas situações em que o ficheiro que quer enviar tem um
tamanho demasiado grande para poder ser enviado por email.
O Filesender foi desenvolvido tendo em conta requisitos específicos da comunidade académica
e científica, sendo suportado pelas seguintes organizações: AARNet, HEAnet, SURFnet e
UNINETT, entidades gestoras de redes académicas nacionais na europa.
Este serviço destina‐se à comunidade servida pelas instituições ligadas à RCTS.
17 / 71
Serviços na área do Conhecimento
b‐on – Biblioteca do Conhecimento Online
A b‐on – Biblioteca do conhecimento online disponibiliza às instituições de investigação e do
ensino superior acesso ilimitado e permanente a milhares de periódicos e ebooks de alguns dos
principais fornecedores de conteúdos científicos internacionais.
Online desde março de 2004, a b‐on é hoje uma referência no acesso à informação científica
internacional.
Para além de garantir o acesso a um vasto número de publicações de natureza científica e
serviços eletrónicos à comunidade académica e científica nacional, a b‐on desempenha ainda
um papel ativo e participativo na construção da Sociedade do Conhecimento.
A b‐on é hoje um serviço que estimula a comunidade para o consumo e produção de conteúdos
científicos, fomenta a cooperação entre as entidades do sistema académico e científico nacional,
e permite a racionalização de custos através de uma negociação centralizada com as editoras e
demais fornecedores de conteúdos.
A biblioteca do conhecimento online destina‐se à comunidade científica e académica,
nomeadamente estudantes, professores e investigadores, tendo um tarifário um próprio.
RCAAP – Repositório Científico de Acesso Aberto de Portugal
O RCAAP ‐ Repositório Científico de Acesso Aberto de Portugal é a iniciativa nacional de acesso
aberto e visa armazenar, preservar, promover o acesso ao conhecimento científico produzido
em Portugal.
Através do portal RCAAP pode aceder‐se a milhares de artigos de revistas científicas,
comunicações, teses e dissertações que se encontram dispersos por inúmeros repositórios
portugueses das entidades nacionais de ensino superior e outras organizações de I&D.
Como ponto central de pesquisa e acesso, o RCAAP assume um papel importante na promoção
da adoção do movimento de acesso aberto ao conhecimento científico em Portugal e no
aumento da visibilidade dos resultados da atividade académica e científica portuguesa. Um
benefício não só para a própria comunidade académica, mas também para a sociedade em geral.
O RCAAP está aberto à participação de todas as instituições do sistema científico e do ensino
superior português.
Arquivo.pt
O Arquivo.pt é um serviço online que permite pesquisar e aceder a páginas da Web preservadas
desde 1996.
Todos os dias são publicadas milhões de páginas na Web. No entanto, 80 % desta informação
desaparece 1 ano após a sua publicação e fica inacessível.
Periodicamente, o Arquivo.pt recolhe e armazena a informação publicada na Web. Esta
informação é depois processada para que fique pesquisável e acessível.
Este processo de preservação é realizado de forma automática através de um sistema
informático. A pesquisa e acesso podem ser feitos através do site Arquivo.pt.
O Arquivo.pt preserva informação publicada na Web de interesse para a comunidade
portuguesa e relacionada com investigação e educação.
18 / 71
O Arquivo.pt é um serviço público e gratuito aberto a todos os utilizadores da Internet.
Destina‐se a qualquer pessoa que necessite de pesquisar o passado desde 1996.
Memorial do ARQUIVO.PT
Existem websites que já não são atualizados com novos conteúdos, mas que têm de ser
mantidos online porque disponibilizam informação importante, como por exemplo, os websites
de projetos concluídos.
O custo de manutenção destes sites aumenta com o passar do tempo devido à obsolescência
das tecnologias que os suportam e que muito frequentemente causa perigosas vulnerabilidades
de segurança.
Algumas organizações vêem‐se na obrigação de investir significativos recursos para manter um
elevado número de websites criados ao longo do tempo. O serviço Memorial do Arquivo.pt
oferece uma preservação de alta‐qualidade do conteúdo de websites que já não são atualizados
com a possibilidade de manutenção do domínio original.
Por exemplo, o domínio www.umic.pt mantem‐se ativo, mas aponta para uma versão
preservada no Arquivo.pt. Os responsáveis por este site deixaram de ter de manter a
infraestrutura que o suportava (ex. servidores, eletricidade, sistema de gestão de conteúdos)
passando a ter de manter apenas o domínio ativo.
Coleções Colaborativas das Eleições
Os sites eleitorais são de manifesta importância histórica. Contudo, são difíceis de identificar
porque aparecem e desaparecem rapidamente, e muitas vezes são apenas referenciados em
meios impressos (ex. cartazes).
Para ajudar, basta sugerir endereços de páginas ou sites relacionados com as Eleições para que
o Arquivo.pt os preserve.
Por exemplo, foi lançado o apelo à comunidade para contribuir sugerindo sites relacionados com
as eleições Autárquicas de 2017, para que o Arquivo.pt os preservasse para acesso futuro.
Foram realizadas 2 recolhas, durante e após o período de campanha eleitoral, que partiram da
lista de 410 sites sugeridos pela comunidade, e de 13 887 sites relacionados com as eleições
encontrados automaticamente através de motores de busca.
O resultado foi um arquivo de 2.265.887 ficheiros recolhidos da Web (360 Gbyte).
Nos sites recolhidos encontram‐se por exemplo os sites oficiais das campanhas dos candidatos
aos vários concelhos e freguesias, notícias na comunicação social, blogs e artigos de opinião.
Educast O educast é um serviço que permite gravar, editar e publicar aulas, eventos ou outros conteúdos
educativos. Com o educast é possível gravar aulas, fazer o upload para um servidor central,
editar e publicar. É possível integrar as aulas gravadas em sistemas de e‐learning, portais e sites
das instituições de ensino superior.
O sistema central educast garante o pós‐processamento necessário para que as gravações
fiquem disponíveis através da Internet em múltiplos formatos: Flash, Quicktime e Mobile.
A plataforma educast coloca ainda ao dispor das entidades utilizadoras:
19 / 71
• Um Gestor de Conteúdos, para gerir e editar os conteúdos produzidos;
• Um Portal que permite pesquisar os conteúdos multimédia disponíveis nas diversas
áreas científicas;
• Um Site de Ajuda com informação sobre as condições de uso, adesão e boas práticas.
O educast destina‐se aos membros das instituições ligadas à RCTS, nomeadamente professores,
investigadores e equipas de e‐learning e audiovisuais.
As entidades utilizadoras devem estar integradas na RCTSaai e possuir sistemas audiovisuais
compatíveis com a plataforma.
PTCRIS O PTCRIS é um projeto que visa promover a integração de vários sistemas de informação de
suporte à atividade científica e assim criar um ecossistema aberto do qual todos os agentes
podem facilmente beneficiar, com vantagens para todos.
Através do PTCRIS pretende‐se facilitar os processos de gestão, produção e acesso a informação
fidedigna, completa e atualizada, sobre a atividade científica nacional.
O ecossistema PTCRIS promoverá a excelência da ciência em Portugal, dando‐lhe uma maior
visibilidade junto de todos os intervenientes nacionais e internacionais.
Projeto NAU O Projeto NAU, uma atividade liderada pela FCT, financiada no âmbito do Portugal 2020, tem
como objetivo disponibilizar uma plataforma de ensino a distância para grandes audiências.
Orientado para o ensino superior e para a administração pública, para além de veicular cursos
em formato Massive Open Online Course (MOOC) para todos os interessados, poderá ser usado
para ações de formação de grupos restritos de participantes autorizados, permitindo assim
apoiar as instituições num grande número de situações.
O Projeto NAU assume‐se como um canal à disposição destas entidades para formar
colaboradores e cidadãos, podendo ainda potenciar e promover Portugal e a cultura portuguesa
no mundo.
Este projeto destina‐se a Institutos Públicos, Direções Gerais, Empresas Públicas, Municípios
(áreas metropolitanas, …), Projetos e Programas estatais (INCoDe.2030) mas também a
destinatários Individuais (para participação nos cursos) pertencentes a grandes grupos
profissionais (formação profissional e formação ao longo da vida/carreira) como Professores,
médicos, enfermeiros, bombeiros e funcionários públicos mas também a Estudantes
(complemento de formação), Ensino Secundário (10.º ano ou superior), Ensino Superior e
Formação ao longo da vida, Cidadão (utentes de serviços), Saúde em bem‐estar e procedimentos
administrativos/estado, Cidadão cultura (Cultura Portuguesa, turismo, novas tecnologias).
Serviços de Segurança
RCTS CERT
O RCTS CERT é um serviço de resposta a incidentes de segurança informática cuja origem ou o
alvo seja a RCTS.
A missão do RCTS CERT é contribuir para o esforço de cibersegurança no contexto da
comunidade utilizadora da RCTS, nomeadamente através do tratamento e coordenação da
resposta a incidentes.
20 / 71
Numa componente mais preventiva, o RCTS CERT disponibiliza um serviço de alerta e produz
recomendações referentes a potenciais riscos de segurança e atividades maliciosas. Um dos
objetivos desta vertente é desenvolver uma cultura de segurança na Internet.
O RCTS CERT obteve a certificação Trusted Introducer em janeiro de 2015, tornando‐se a
primeira equipa certificada a nível nacional.
RCTS Certificados
RCTS Certificados é o serviço que assegura o fornecimento de vários tipos de certificados digitais
às entidades pertencentes à RCTS.
Este serviço tem como objetivo promover a segurança, autenticidade, confidencialidade e
integridade à informação enviada e recebida através da Internet.
A FCCN garante este serviço através do serviço Trusted Certificate Service (TCS), disponibilizado
pela Associação GÉANT.
O serviço RCTS Certificados disponibiliza às instituições de ensino superior e investigação um
portal único para a emissão dos seguintes tipos de certificados digitais:
Certificados de Servidor: um servidor dotado de um certificado reconhecido garante que o site
é seguro e confiável através da criação de um canal criptográfico entre um servidor web e um
navegador (browser).
Certificados Pessoais: certificados que permitem a identificação do utilizador como sendo
elemento de uma instituição, podendo ser usados para assinar e cifrar mensagens de email ou
assinar documentos.
Certificados GRID (Pessoais e Servidor): são utilizados para permitir o acesso às infraestruturas
de GRID.
Assinatura de código: certificados que permitem a assinatura de código e aplicações, garantindo
a sua origem, integridade e segurança.
O serviço RCTS Certificados está disponível a alunos, professores e funcionários das entidades
ligadas à RCTS.
Federação RCTSaai
O serviço RCTSaai disponibiliza uma infraestrutura de autenticação e autorização com o objetivo
simplificar o acesso das comunidades de ensino e investigação a serviços web.
A RCTSaai permite que os fornecedores de serviços disponibilizem aos utilizadores de outras
entidades “federadas” o acesso a serviços de forma simplificada e segura: não é necessária a
gestão local das credenciais dos utilizadores e a autenticação é realizada na instituição de
origem, em ambiente protegido e cifrado.
Com a RCTSaai o utilizador realiza apenas um login com a sua conta institucional para aceder
aos vários serviços.
Os serviços integrados na RCTSaai beneficiam de um conjunto vasto de utilizadores para os quais
não é necessária a gestão local de credenciais.
A federação de Identidade RCTS está disponível para as entidades ligadas à RCTS.
21 / 71
Alunos, professores e funcionários das instituições participantes na RCTSaai, utilizando a sua
conta institucional, têm acesso ao conjunto de serviços web disponíveis na federação.
DGEEC Direção‐Geral de Estatísticas da Educação e Ciência Historicamente, desde 2004, que a Direção‐Geral de Estatísticas da Educação e Ciência (DGEEC),
ex‐GIASE e ex‐GEPE, assumia as competências de gestão da Rede de Informação e Comunicação
do Ministério da Educação (RICOME) com a Rede das Escolas e toda a coordenação tecnológica
do Plano Tecnológico da Educação (PTE).
Atualmente, e no enquadramento da Agenda Portugal Digital, a DGEEC no âmbito da medida
“Resposta aos desafios societais” é a entidade da área de governação da Educação responsável
pelo capítulo “Melhor Educação”. Este tem por objetivo melhorar o serviço de comunicação de
dados na educação: promover o acesso unívoco e eficaz em todos os espaços educativos e de
apoio à gestão das escolas básicas com 2.º e 3.º ciclos e ensino secundário. Cabe ainda à DGEEC
no âmbito deste capítulo, promover a criação de uma plataforma de serviços partilhados para
as escolas e organismos da Educação, utilizando tecnologias de CloudComputing, a que se
designou por Cloud da educação.
A DGEEC assume ainda competências na área governativa da educação na Estratégia TIC 2020,
aprovada pela Resolução do Conselho de Ministros (RCM) n.º 108/2017, de 26 de julho.
RAE Rede Alargada da Educação Iniciado em setembro de 2008, o projeto “Rede Alargada da Educação ‐ RAE”, promovido pelo
Ministério da Educação (ME), garante serviços de comunicações e sistemas de informação tanto
aos organismos como aos agrupamentos e escolas não agrupadas, no território de Portugal
Continental. O projeto RAE teve como seu antecessor a rede RICOME, que se iniciou em 1994 e
foi finalizado no ano 2008, ano em que se iniciou o projeto RAE.
De entre os serviços disponibilizados pela RAE, são garantidas as ligações à Internet de todos os
estabelecimentos de ensino da rede pública, que ministram desde o 1.º ciclo do ensino básico
até ao ensino secundário, bem como de todos os organismos regionais e centrais do ME.
Volvidos mais de dez anos, desde o início do projeto e conceção da RAE, os objetivos dos serviços
contratualizados e/ou protocolados preconizam a melhoria das condições de funcionamento
das redes no que respeita à implementação de melhores acessos físicos às escolas e,
consequentemente, à melhoria efetiva nos serviços de interligação (serviços internos à rede) e
do acesso à Internet, (otimizando e aumentando a largura de banda, possibilitando e
potenciando melhores condições pedagógicas), através da ligação desta à RCTS.
22 / 71
Para além dos serviços disponibilizados às escolas existe um conjunto alargado de serviços
disponibilizados aos vários organismos do ME, nomeadamente: a rede nacional de comunicação
de dados (WAN); a estrutura de diretórios; o sistema de correio eletrónico; a gestão do sistema
de resolução de nomes (DNS); vários tipos de alojamento de plataformas e virtualização; os
sistemas de VoIP; Desktop as a Service (DaaS); sistemas de gestão e alojamento de bases de
dados diversas; componente de cibersegurança de toda a rede dos organismos do ME em
conjunto com os serviços disponibilizados pelo Fornecedor de Serviço Internet (ISP) e pela FCT.
No que diz respeito ao serviço de Internet prestado às escolas, na atual configuração, cada lote
de agrupamentos e escolas não agrupadas constituem uma Rede Privada Virtual (VPN) num total
de 3, que se interligam fisicamente através de meios de comunicação ao ponto focal. O ponto
focal garante as medidas de interligação e de segurança, assim como a entrega e receção de
todo o tráfego de e para a Internet. Por sua vez a componente de Internet é disponibilizada pela
RCTS.
23 / 71
Em 2013, aquando do início da ligação à RCTS, o projeto visava a otimização e ampliação de
disponibilização de recursos às escolas na área do acesso à Internet tem entre outros os
seguintes objetivos:
● melhorar a conetividade interna (entre escolas e entre estas e o ponto focal);
● melhorar a conetividade externa, com um aumento de largura de banda na saída para
a Internet e a sua otimização através de ligações mais diretas quer aos ISP nacionais,
quer a alguns serviços internacionais, tais como os disponibilizados pelas empresas
Google e Microsoft, possibilitadas pela FCCN.
No atual projeto a gestão dos endereços IPs públicos dos agrupamentos e escolas não
agrupadas, passaram a estar sob a responsabilidade da DGEEC. São ainda prestados os serviços
de partilha de ficheiros e aplicações entre as diversas escolas agrupadas e as escolas sede de
Agrupamento, interno à rede de dados, de forma a não congestionar, ainda mais, a largura de
banda de acesso à Internet. Estes serviços são de extrema importância para a eficácia do
funcionamento de todos os processos relacionados com a gestão escolar e permitem, na prática,
que vários polos geograficamente separados do mesmo agrupamento de escolas funcionem
como se estivessem no mesmo edifício. Aumentam também os mecanismos de segurança e de
transmissão dos dados, aspetos que são fundamentais para a utilização segura dos meios de
comunicação.
A RAE suporta a nível de infraestrutura tecnológica e dos sistemas de informação, um conjunto
de sistemas de recolha de dados utilizados para a produção da informação estatística oficial na
área da educação, da ciência e tecnologia e da sociedade da informação, em conformidade com
o Código de Conduta para as Estatísticas Europeias e no quadro do Sistema Estatístico Nacional,
da responsabilidade da DGEEC.
24 / 71
A nível das plataformas suportadas são mantidos os serviços tecnológicos referentes ao
Escola 360, ao Portal das Escolas, Info Escolas, Info Cursos, Portal das Qualificações, Sistema de
Informação e Gestāo da Oferta Educativa e Formativa (SIGO), Sistema de importação, gestão e
armazenamento de dados das escolas e agrupamentos (MISI), SciELO ‐ biblioteca eletrónica que
abrange uma coleção selecionada de periódicos científicos.
A RAE é porventura uma das maiores redes a nível nacional, dado o número elevado de escolas
e agrupamentos de escolas que interliga (no total de 4.435), o número de utilizadores alunos e
docentes, administrativos ao qual dá suporte (mais de 1 milhão) e aos tipos de serviços
envolvidos: administrativo; pedagógicos entre outros.
Ainda subjacente à gestão da RAE, a DGEEC atua ainda como Computer Emergency Response
Team (CERT) nas questões de segurança informática e de cibersegurança de toda a rede.
A RAE é caraterizada, na ligação para a Internet, pelos seguintes números:
● Acesso à Internet para um universo superior a 1 milhão de utilizadores, com cerca de
2 milhões de dispositivos;
● A taxa de simultaneidade é bastante elevada pelo que tal acesso deverá ser
(i) seguro; (ii) com elevada disponibilidade; (iii) controlado para evitar uma utilização abusiva ou ilegal.
● De ressalvar que as medidas acima devem ser operacionalizadas num contexto de:
○ Mais de 5.000 redes lógicas;
○ Média de sessões simultâneas superior a 3.000.000 (em casos de ataques de
DDoS este número de sessões simultâneas poderá ser muito superior);
○ Média de 30.000 novas sessões por segundo (durante ataques de DDoS há picos
de novas sessões por segundo com uma ordem de grandeza muito superior);
○ Mais de 90 % do tráfego é de Web Browsing.
● Mais de 1,3 milhões de pedidos HTTP por segundo dos quais mais de 1 milhão é
referente a sessões HTTP com menos de 1 kbyte;
● Mais de 60 % do tráfego detetado na rede é composto por pacotes de dimensão inferior
a 128 bytes;
● Comunicações em IPv4 e IPv6.
25 / 71
A RAE é ainda caraterizada por:
● Nas escolas a partir do 2.º ciclo (inclusive) são acessos simétricos, com o mesmo débito
de download e upload, garantindo‐se que, além dos pedidos para a Internet, a escola
consiga, com o restante débito, prestar serviços à comunidade ou às suas escolas
agrupadas;
● Identidade fixa da escola, possibilitando que, com o endereçamento fixo (IPs) que
possui, a escola consiga publicar serviços na Internet a partir das suas instalações e com
os seus equipamentos;
● Filtragem de conteúdos e controlo aplicacional (de notar que, por exemplo, conteúdos
bloqueados numa escola do 1.º ciclo não serão os mesmos que numa escola
secundária);
● Segurança da informação e gestão de ameaças;
● Monitorização dos acessos e gestão de avarias.
Neste momento, como principal constrangimento, aponta‐se o débito do acesso à internet,
manifestamente insuficiente, para a existência de fluidez nas comunicações RAE ‐> Internet. Os
atuais 17 Gbit/s contrastam, de forma nítida, com os mais de 300 Gbit/s existentes na
conetividade interna, sendo urgente a alocação de 200 Gbit/s na conetividade externa (RAE ‐>
Internet).
Outra limitação patente, decorrente das dificuldades de obtenção de autorização de assunção
de encargos plurianuais, impossibilita a DGEEC de assumir estratégias de médio/longo prazo
para a prestação de serviços públicos de comunicações às instituições de ensino.
LAN Redes de Área Local Iniciado em setembro de 2008, o projeto “Operação Escola em Rede” está neste momento
presente em 1.165 escolas com 2.º e 3.º ciclos e ensino secundário, assumindo a DGEEC a gestão
das redes privadas de cada uma dessas escolas.
São mais de 50.000 equipamentos, que estruturam as redes locais por perfilagem, em mais de
350.000 pontos de rede.
O objetivo deste projeto consiste em alcançar, quer com a conetividade interna (a serviços e
servidores), quer com a conetividade externa (na RAE ou no acesso à Internet) todos os locais
administrativos, de apoio e pedagógicos das escolas. Essa conetividade é conseguida através de
vários equipamentos de acesso cablado ou por Wi‐Fi.
O projeto possibilita generalizar condições de acesso em todas as escolas a serviços avançados
de comunicações (VoIP, videoconferência, videovigilância, …) e potenciar a utilização de
Recursos Educativos Digitais (RED).
Trata‐se de um projeto que começa agora a atingir a plenitude dos seus proveitos:
a) Na diminuição da contratualização externa relativa a atividades de assessoria e apoio
(i.e., gestão de servidores e de clientes);
b) Na criação de condições eficazes de utilização e manutenção dos recursos tecnológicos
das escolas (i.e., gestão de computadores, terminais de acesso e cartão eletrónico e
impressoras);
c) Na garantia de maior eficiência na gestão dos recursos tecnológicos dos
agrupamentos/escolas não agrupadas (i.e., na definição e apoio de configurações a
efetuar para permitir a comunicação entre escolas de um agrupamento – fator crítico à
26 / 71
uniformização dos dados e na gestão de um agrupamento de escolas e desenho de
soluções de voz sobre IP);
d) Na definição e implementação de um conjunto de estratégias de atuação que se
traduzam no acompanhamento, na prestação de apoio e no desenvolvimento de um
conjunto de iniciativas que promovam a integração pedagógica das TIC em contexto
educativo (i.e. permissão de acesso à Internet em todos os espaços escolares, sem
recurso à contratação de linhas de dados adicionais por parte dos agrupamentos de
escolas e escolas não agrupadas e adoção de manuais digitais).
De notar que sob a rede de área local assentam também todos os equipamentos da
videovigilância e intrusão nas escolas, sistemas de comunicações de dados, bem como, nas que
os possuem, os sistemas de gestão energética e de comunicações sobre IP.
No quadro da execução do projeto supracitado, desde a conclusão das primeiras instalações que
existe um núcleo de suporte às escolas (NSO), em regime de full outsourcing, responsável por
gerir e dar suporte a todas as redes de área local existentes. Exerce atualmente um papel
preponderante no apoio às escolas, permitindo‐lhes alcançar todos os propósitos atrás
elencados. Além disso é ainda responsável pelo registo de todas as operações que envolvem as
redes de área local (permitindo e desenvolvendo soluções que se adaptam à multiplicidade dos
pedidos de suporte), bem como no registo e configuração das soluções comunicacionais do
sistema de videovigilância e intrusão. É também o responsável pela resolução de avarias e troca
de equipamentos (quando aplicável), permitindo que o tempo de interrupção de serviços nas
escolas seja diminuto (i.e.: exportação de dados, funcionamento do sistema de cartão eletrónico
para controlo de entradas e de refeições, etc…).
A perfilagem na rede é feita através de um servidor Radius, com possibilidade de integração com
os diretórios locais, combinando a sua atuação com equipamentos de L3 (core) e de acesso (L2).
A gestão da componente Wi‐Fi é também local, por meio de controladoras. Toda a gestão de
utilizadores está delegada nas escolas.
A perfilagem é realizada sob a forma de Virtual LAN (VLAN) numa matriz de conetividade.
Associadas a esta matriz de conetividade são também estabelecidas prioridades na alocação de
reservas e limites de largura de banda no acesso à Internet. Possibilita:
● O acesso/negação de acesso a servidores e clientes internos e externos;
● A atribuição de reservas de tráfego para aplicações e sítios de reconhecido interesse
pedagógico e administrativo, deixando apenas o tráfego não catalogado como
interessante de forma concorrencial;
● A alteração do endereçamento privado das escolas de forma a se obter endereçamento
privado único, no mínimo, para as redes de VoIP, Professores e Administrativos;
● A criação de redes privadas para RED e Salas Técnicas e Específicas;
● As funcionalidades de comunicação interna entre escola sede e escolas agrupadas, bem
como uma maior flexibilização na gestão local.
27 / 71
Eis um quadro síntese onde se elencam os principais objetivos/tarefas de cada uma das VLANs:
Nome VLAN Objetivo
Clientes
Professores
Clientes cujo utilizador autenticado tem o perfil de “Clientes Professor”.
A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma,
integrar sem problemas um domínio do agrupamento.
Capacidade para cerca de 500 clientes simultâneos, em cada escola.
Alunos Clientes cujo utilizador autenticado tem o perfil de “Aluno” apenas para a rede Wi‐Fi.
É a antiga rede de “Alunos”, com menos recursos, e apenas presente na rede Wi‐Fi.
Este será o perfil onde existirá a maior restrição na saída e receção de dados de e para
a Internet pelo que se sugere que migrem com celeridade as Salas TIC, Centros de
Recursos e demais espaços para a rede “Clientes Alunos Salas TIC”. Por outro lado, se
na escola existir algum projeto que privilegie o uso de dispositivos móveis deverá
adicionar esses dispositivos à rede RED.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 2.040 clientes simultâneos em cada escola.
28 / 71
Clientes Alunos
Salas TIC
Clientes cujo utilizador autenticado tem o perfil de “Aluno”, mas apenas para a rede
cablada.
Este perfil partilhará a largura de banda e as reservas de tráfego com a rede RED.
Poderá partilhar as credenciais de acesso com os alunos pois esta rede não
autenticará via Wi‐Fi.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 2.040 clientes simultâneos em cada escola.
Clientes
Administrativos
Clientes cujo utilizador autenticado tem o perfil de “Clientes Administrativo”.
A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma,
integrar sem problemas um domínio do agrupamento.
Capacidade para cerca de 250 clientes simultâneos em cada escola.
Guest Clientes cujo utilizador autenticado tem o perfil de “Convidado”.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Este perfil partilhará a largura de banda e as restrições de tráfego com a rede “Clientes
Alunos”.
Capacidade para cerca de 250 clientes simultâneos. em cada escola.
Videovigilância Todos os equipamentos de videovigilância geridos pela DGEEC.
A cada cliente será atribuído um IP único em toda a RAE. É uma rede que não está
exposta à Internet.
Capacidade para 30 clientes simultâneos em cada escola.
Recursos
Partilhados 1
Instalação de recursos partilhados (servidores, impressoras, videoprojetores, etc.),
aos quais os alunos não têm acesso. Os recursos aqui partilhados na escola “Central”
estarão também acessíveis nas restantes escolas agrupadas.
A cada recurso será atribuído um IP único em toda a RAE. Aconselha‐se um máximo
de 32 recursos pois nas comunicações entre esta VLAN e as restantes podem ser
consumidos outros IPs além dos atribuídos aos recursos a partilhar.
Recursos
Partilhados 2
Instalação de recursos partilhados (servidores, impressoras, videoprojetores, etc.),
aos quais todos os utilizadores têm acesso. Os recursos aqui partilhados na escola
“Central” estarão também acessíveis nas escolas agrupadas.
A cada recurso será atribuído um IP único em toda a RAE. Aconselha‐se um máximo
de 32 recursos pois nas comunicações entre esta VLAN e as restantes podem ser
consumidos outros IPs além dos atribuídos aos recursos a partilhar.
GTC Rede exclusiva para soluções de Gestão Técnica Centralizada.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 250 clientes simultâneos em cada escola.
Quarentena Tem a função de alocar os utilizadores que não efetuem uma autenticação válida na
rede da escola (mantém as funções atuais).
Esta VLAN poderá também ser utilizada para permitir a ligação de um servidor de
reposição de imagens.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 500 clientes simultâneos em cada escola.
29 / 71
Híbrida Trata‐se de uma rede sem autenticação e que tem por objetivo possibilitar a
diferenciação entre redes de Centros de Formação de Associação de Escolas e as
próprias escolas onde estes se encontram a funcionar.
Pode também ser usada para práticas laboratoriais na área de informática.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 500 clientes simultâneos em cada escola.
VoIP Rede exclusiva para soluções VoIP.
Poderá ser utilizada pelas escolas que possuam soluções locais de voz sobre IP.
A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma, existir
endereçamentos diferentes em todos os clientes de um agrupamento.
Capacidade para cerca de 250 clientes simultâneos em cada escola.
Terminais Vending Esta rede foi criada sobre o antigo endereçamento da rede “Administrativos” para
que os terminais e autómatos anteriormente configurados não tenham agora que o
ser novamente.
Servirá exclusivamente para terminais e autómatos que exijam IP fixo para o seu
funcionamento (exemplo: terminais de cartões, máquinas de venda, torniquetes,
etc.…), cabendo à escola a tarefa de gerir o endereçamento.
Esta rede, por razões de segurança, não está exposta à Internet.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 30 clientes simultâneos em cada escola.
RED Rede apenas Wi‐Fi, com ou sem autenticação Radius (a forma de autenticação é
escolhida pela escola), e oculta, específica apenas para projetos que fomentam a
utilização pedagógica de dispositivos móveis.
Alerta‐se que a gestão desta rede é feita exclusivamente pela escola pelo que não
deverão fornecer as suas credenciais aos utilizadores de forma massiva. A rede deverá
ser adicionada, manualmente, nos dispositivos. Não utilizar em contextos BYOD, caso
contrário terão sempre de alterar a sua password uma vez que os alunos a passarão
a utilizar.
Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se
repetem entre escolas.
Capacidade para cerca de 250 clientes simultâneos em cada escola.
Este projeto tem um contrato válido até 2021 onde se prestam os seguidos serviços:
● Manutenção de todos os equipamentos ativos, com troca de equipamentos assegurada
no dia útil seguinte (NBD);
● Manutenção dos passivos de rede instalados pelo projeto;
● Apoio à modernização dos passivos de rede através da coordenação dos projetos de
requalificação autárquica;
● Prestação dos serviços de suporte e de pedidos de alteração (cerca de 100 pedidos
diários);
● Prevê a substituição de equipamentos avariados e em fim de vida ou de venda, por
modelos atuais com caraterísticas iguais ou superiores (por exemplo switches com
30 / 71
portas a 10 Gbit/s e pontos de acesso Wi‐Fi da norma IEEE 802.11a/b/g para a norma
802.11a/b/g/n (por enquanto) ou norma 802.11ac (no futuro).
Perante a volumetria de pedidos de suporte e de alteração, a equipa da DGEEC é
complementada por uma outra equipa de full outsourcing para atendimento, gestão,
monitorização e suporte da infraestrutura de rede local, garantindo‐se assim a consistência de
disponibilidade e nível de serviço para todas as escolas.
A nível de constrangimentos reportam‐se apenas dois: i) o desempenho e cobertura da rede Wi‐
Fi instalada em 2008 insuficiente para um nível de utilização decorrente da generalização da
utilização dispositivos móveis, uma vez que o modelo de troca de equipamentos por
manutenção e avarias é feito muito lentamente e ii) algumas redes locais instaladas por outras
entidades não permitem a gestão, VLANs e, por conseguinte, a adoção de uma, matriz de
conetividade.
Catálogo de Serviços A combinação dos projetos RAE e LAN possibilita à DGEEC a prestação de inúmeros serviços para
os organismos do ME e para as escolas, a saber:
Organismos ME Escolas
● Diretório de utilizadores; ● Sistema de correio eletrónico; ● Comunicações de voz ‐ VoIP ‐ que
incluí presença e instant messaging interno;
● Gestão de domínios; ● Alojamento de servidores virtuais; ● Alojamento housing e hosting; ● Alojamento de bases de dados (em
SGBD); ● DaaS; ● Plataforma Digital da Educação ‐
alojamento de sistemas de informação;
● Acesso por VPN a partir do exterior ● Public Key Infraestructure interna ‐
criação e gestão de certificados internos;
● Core de fibras LAN; ● Segurança de perímetro; ● Serviço de backups (dados e
máquinas); ● Serviço de File Share.
● Gestão de identidades; ● Escola 360 ‐ Sistema de Gestão de
Alunos; ● Sistema de Informação e Gestāo da
Oferta Educativa e Formativa (SIGO); ● Sistema de importação, gestão e
armazenamento de dados das escolas e agrupamentos (MISI);
● Portal da Escolas e acesso privilegiado a recursos educativos digitais;
● Funcionamento dos softwares de gestão escolar e gestão financeira;
● Controlo de acessos e cartão do aluno;
● Serviços para encarregados de educação;
● Segurança – videovigilância e alarmística nas escolas;
● Centralização de servidores (em curso);
● DaaS (em curso); ● VoIP (apenas para as escolas que o
possuam).
Escol@Segura Videovigilância e Intrusão Este projeto foi realizado com o intuito de que o aumento significativo das infraestruturas e
ativos (e.g. equipamentos informáticos) nas escolas deveria ser acompanhado por um reforço
31 / 71
de medidas de segurança nas escolas, prevenindo furtos, roubos e atos de vandalismo. Além
dos equipamentos informáticos previa ainda um efeito dissuasor sobre atos de vandalismo
contra o edificado escolar.
Concomitantemente, terminaram as funções dos “guardas noturnos” nas escolas, tendo a sua
grande maioria ficado sem quaisquer elementos que garantissem a segurança dos espaços e
equipamentos escolares durante as noites e dias não úteis.
A solução, instalada em 1.051 escolas, é uma solução 100 % IP, suportada na LAN da escola e na
RAE, com um Centro de Monitorização e Receção de Alarmes de âmbito nacional que recebe,
regista e reage a alarmes dos sistemas de intrusão ou dos sistemas de videovigilância das
escolas.
Além das câmaras (5 interiores e 5 exteriores) o projeto contemplou ainda a instalação de
sensores volumétricos, de contacto magnético, sísmico para cofre, sirenes externas e internas e
teclados de arme e desarme, tudo ligado a uma unidade central (local) de controlo.
As escolas podem visualizar, em tempo real, as imagens captadas pelas câmaras de vigilância.
O Centro de Monitorização e Receção de Alarmes dispõe de um sistema de gestão de eventos
que, além de gerir todos os eventos rececionados, está integrado, em cloud privada, a um
sistema de gestão de gravações após receção de alarme.
A inexistência de contratos de manutenção, leva à inoperacionalidade dos sistemas e ao
acumular de avarias e falência das baterias que inviabilizam a total segurança dos edifícios e
equipamentos escolares, além de perturbarem a ordem pública (com o despoletar das sirenes
causadas por falsos alarmes).
A articulação com as autarquias também não tem sido satisfatória. Os sistemas implementados
por estas, aquando dos processos de requalificação escolar, não contemplam o
reaproveitamento dos equipamentos instalados pelo ME e introduzem novos equipamentos não
compatíveis com a central nacional de receção de alarmes. Após obras, as escolas acabam por
ficar vulneráveis, ou têm de retroceder para contratos de segurança locais sem recurso a vídeo.
Neste momento, apenas um quarto das escolas instaladas, permanece com o sistema
totalmente ou globalmente (acima de 90 %) funcional.
Piloto Cloud@Escolar Foi realizado um piloto que visava a virtualização de servidores administrativos, de storage, web
e híbridos para efeitos pedagógicos, além de ‐ através de sinergias num nó central ‐ se virtualizar
também os postos de trabalho.
O piloto teve o objetivo de centralizar todos os servidores administrativos, web e pedagógicos
das escolas, possibilitando ainda a adoção de terminais leves (VDI) por parte das escolas e
autarquias. Com a infraestrutura central em operação às autarquias competia apenas a
aquisição dos equipamentos terminais que seriam adicionados ao nó central.
Tal piloto permitiu aferir a total capacidade dos desenhos da rede de área local estruturada e da
RAE para o realizar:
32 / 71
O piloto possibilitou uma candidatura SAMA 2020, que foi realizada após serem inquiridos todos
os agrupamentos de escolas e escolas não agrupadas sobre quatro dimensões: 1) quantidade e
qualidade dos servidores aplicacionais; 2) presença na web com webservers próprios ou hosting;
3) necessidades de storage e de servidores para simulação pedagógica e laboratorial; 4)
quantidade e antiguidade dos PCs.
A candidatura previu assim:
● Dotar de servidores aplicacionais, storage e híbridos (pedagógicos) os 250
agrupamentos e escolas não agrupadas mais carenciadas;
● Dotar de servidores web, com domínio “edu.gov.pt” ‐ de acordo com a RCM n.º� � � � � � 34/2016 ‐ todos os agrupamentos de escolas e escolas não agrupadas;
● Dotar com 7.140 terminais leves as 71 escolas mais carenciadas a nível de PCs.
Para efeitos de crescimento o projeto foi concebido de forma a permitir:
● A adição local de terminais em escolas que deles necessitem, sendo que localmente se
adquiriam os terminais, monitores e demais componentes, e centralmente a DGEEC
trataria do crescimento (caso necessário) da infraestrutura e licenciamento;
● O mesmo para o crescimento a nível de servidores a alocar a mais agrupamentos e
escolas não agrupadas.
De ressalvar que todos os dados, softwares e uso continuava de uso autónomo por parte de
cada agrupamento e escola não agrupada.
33 / 71
Piloto VoIP nas escolas A nível de VoIP, os pilotos realizados foram muito superficiais e sem grandes conclusões. Se por
um lado as escolas têm grande dificuldade em identificar o que contratam totalmente aos
operadores ‐ neste caso circuitos básicos, alguns primários e centrais ‐ na sua maioria analógicas,
com uma antiguidade assinalável.
Em algumas escolas requalificadas pelas autarquias foi possível alterar este cenário ajudando a
autarquia e as escolas a contratarem o circuito ideal, tendo ficado a cargo da DGEEC quer o nível
operacional quer o financeiro (pois nenhuma autarquia aceitou estas duas camadas de gestão),
a configuração, otimização, e a possibilidade de interligar através da RAE por voz interna todas
as restantes escolas de cada agrupamento.
Mais tarde, e com o crescimento do mercado na venda serviços partilhados e de funcionalidades
de central virtual foi readaptada a matriz de VLANs das redes de área local estruturada das
escolas de forma a que as comunicações de voz da escola sede e das escolas agrupadas saiam
pelo router do operador, até que existam pontos de ligação à rede pública, terrestre e móvel,
nos pontos focais da RAE, alcançando‐se assim a constituição da rede de voz da educação e
interligação, via RAE, às soluções autárquicas e da FCCN.
Centro de Processamento de Dados da Educação O projeto do Centro de Processamento de Dados da Educação (CPD Educação) esta preparado
para ser iniciado e visa a centralização de todos os SI do ME (administrativos e pedagógicos) que
facilitem a gestão e entrega de comunicações (atualmente estão dispersos em mais de 20 locais),
contribuindo ativamente para mais e melhores soluções a entregar às comunidades educativas.
34 / 71
As freguesias e a organização democrática do Estado A organização democrática do Estado compreende a existência de autarquias locais
configuradas como formas de administração autónoma, entidades jurídicas próprias, detentoras
de órgãos representativos legitimados pelo voto e assumindo‐se como um instrumento ao
serviço da satisfação dos interesses próprios das populações, no seu âmbito de intervenção [1].
A Constituição da República Portuguesa de 1976, a primeira Lei das Finanças Locais (Lei n.º 1/79,
de 2 de janeiro) e a Carta Europeia da Autonomia Local (CEAL), são o resultado emergente da
consequente separação de poderes, livre e independentemente constituídos, garantes da
implantação dos princípios da democraticidade e da autonomia, da autodeterminação e da
pluralidade partidária.
O poder local democrático, tal como previsto constitucionalmente, consubstancia‐se, hoje, na
existência de municípios e freguesias, dotados de órgãos próprios, com efetiva capacidade para
regulamentar e gerir sob sua responsabilidade, com vista a satisfação das necessidades das
populações que representam. Se a consagração do princípio da autonomia local foi um passo de
gigante, não menos importante foi a definição dos princípios que garantiram a independência
funcional das freguesias, face aos municípios.
A freguesia, autarquia local reconhecida pela Lei Fundamental portuguesa, tem, por sua
natureza jurídica e fática, um papel significativo no quadro da administração pública,
proporcionando e tornando possível o exercício da democracia próximo dos cidadãos.
Freguesias e municípios, configuradas como formas de administração autónoma, têm como
escopo “a prossecução dos interesses próprios das populações respetivas”, organizando, no seu
desempenho, o serviço público inerente, exercendo funções e coordenando atos de
administração. A autonomia que lhes foi conferida dita o dever de respeito pelos princípios
constitucionais da subsidiariedade e da descentralização [2].
A administração autárquica pauta‐se pela conformidade à lei, que não prevê qualquer relação
de dependência hierárquica entre freguesias e municípios, as duas autarquias locais
constitucionalmente consagradas. Declarando a existência do poder local bipartido, a
autonomia e a independência institucional, embora posicionados numa relação de
complementaridade funcional recíproca, mais acentuada no sentido município – freguesia.
Apesar de imperar a separação de poderes, no exercício autonómico das respetivas funções,
reconhece‐se a vantagem de uma relação complementar em que umas e outros compatibilizem
programas e critérios de execução, articulando‐se na concertação de tarefas.
A sua atividade processa‐se em obediência ao respeito mútuo pela autonomia de umas perante
os outros e do papel essencial, não subsidiário, das freguesias, como protagonistas do
desenvolvimento económico e social das populações que ambos visam alcançar [2].
Organização administrativa do território NUTS é o acrónimo de “Nomenclatura das Unidades Territoriais para Fins Estatísticos”, sistema
hierárquico de divisão do território em regiões.
Esta nomenclatura foi criada pelo Eurostat no início dos anos 1970, visando a harmonização das
estatísticas dos vários países em termos de recolha, compilação e divulgação de estatísticas
regionais.
35 / 71
A nomenclatura subdivide‐se em 3 níveis (NUTS I, NUTS II, NUTS III), definidos de acordo com
critérios populacionais, administrativos e geográficos.
Em 2015 entrou em vigor uma nova divisão regional em Portugal – NUTS 2013. Em relação à
versão anterior – NUTS 2002, traduz‐se por significativas alterações de número e de composição
municipal das NUTS III, as quais passaram de 30 para 25 unidades territoriais, agora designadas
de “unidades administrativas”. Essas unidades administrativas correspondem às "Entidades
Intermunicipais", "Região Autónoma dos Açores" e "Região Autónoma da Madeira". Quanto às
NUTS I e II, esta nova versão de 2013 não implicou alterações, tendo apenas a designação da
NUTS II "Lisboa" passado para "Área Metropolitana de Lisboa".
As 3092 freguesias agrupam‐se em 308 municípios de Portugal agrupam‐se em 25 NUTS III, 7
NUTS II e 3 NUTS I.
A divisão administrativa de Portugal [3] pode
ser consultada no portal da Direção Geral do
Território.
A distribuição das freguesias pelo território
pauta‐se por assimetrias em número e área
territorial, existem municípios com apenas uma
freguesia (Barrancos, São Brás de Alportel,
Castanheira de Pera, Santo Tirso, São João da
Madeira e Alpiarça), existe também um
município que não tem qualquer freguesia
instalada (Corvo nos Açores), em contraponto
existem municípios com trinta ou mais
freguesias (Barcelos, Guimarães, Guarda,
Bragança, Chaves, Ponte de Lima, Braga, Arcos
de Valdevez, Vila Nova de Famalicão, Vila Verde,
Macedo de Cavaleiros, Mirandela, Sabugal).
36 / 71
Atribuições e competências Municípios e freguesias, entidades jurídicas detentoras de órgãos próprios, representativos e
legitimados pelo voto, assumem‐se, no âmbito da sua intervenção pública, como instrumentos
ao serviço e satisfação dos interesses das populações locais.
A sua autonomia traduz‐se no direito e na capacidade efetiva de regulamentar e gerir, sob sua
responsabilidade, uma parte dos assuntos públicos.
Tal implica necessariamente uma delimitação entre a esfera de atribuições da administração
central e a esfera de atribuições das autarquias locais, implicando, também, forçosamente, a
mesma delimitação entre a esfera de atribuições dos municípios e das freguesias.
Estas atribuições regem‐se de complementaridade e de articulação de funções de acordo com
o previsto na Lei n.º 75/2013, de 12 de setembro ‐ as atribuições dos municípios e das freguesias,
distribuem‐se nas seguintes áreas:
Freguesias
● Equipamento rural e urbano;
● Abastecimento público;
● Educação;
● Cultura, tempos livres e desporto;
● Cuidados primários de saúde;
● Ação social;
● Proteção civil;
● Ambiente e salubridade;
● Desenvolvimento;
● Ordenamento urbano e rural;
● Proteção da comunidade;
● As atribuições das freguesias
abrangem ainda o planeamento, a
gestão e a realização de
investimentos nos casos e nos
termos previstos na lei.
Municípios
● Equipamento rural e urbano;
● Energia;
● Transportes e comunicações;
● Educação, ensino e formação
profissional;
● Património, cultura e ciência;
● Tempos livres e desporto;
● Saúde;
● Ação social;
● Habitação;
● Proteção civil;
● Ambiente e saneamento básico;
● Defesa do consumidor;
● Promoção do desenvolvimento;
● Ordenamento do território e
urbanismo;
● Polícia municipal;
● Cooperação externa.
37 / 71
Descentralização e subsidiariedade Se inicialmente o conceito de descentralização se materializou, fundamentalmente, no
reconhecimento às comunidades locais de atribuições próprias ‐ que estas deveriam prosseguir
através dos seus órgãos eleitos e sujeitos a reduzido controlo governamental ‐ posteriormente
veio a abarcar a criação pelo Estado de pessoas coletivas de direito público, incumbidas de
prosseguir atribuições estatais. Da estatuição do n.º 1 do artigo 6.º da Constituição da República
Portuguesa (CRP) que determina que o Estado, na sua organização, respeita o princípio da
descentralização, podemos concluir que por imposição constitucional o sistema administrativo
português é um sistema descentralizado.
A revisão constitucional de 1997 acrescentou a referência, no mesmo preceito, ao princípio da
subsidiariedade, no sentido de ser mais um limite a observar pelo Estado nas suas relações com
as regiões autónomas e com as autarquias locais.
A subsidiariedade, visando na distribuição vertical de poderes uma aproximação dos cidadãos
ao poder político, constitui um limite aos poderes de uma instância superior que, precisamente
por causa deste limite, só deve chamar a si aquelas tarefas que não possam, de forma mais eficaz
e adequada, ser prosseguidas pelas instâncias inferiores. Pelo que, a norma constitucional em
referência, em cumprimento dos dois princípios citados, determina que as matérias que possam
ser resolvidas ao nível das regiões autónomas ou das autarquias locais não devem ser resolvidas
pelo Estado.
Assim, enquanto a promoção e defesa dos interesses regionais (artigo 225.º, n.º 2 da CRP)
caberá às entidades territoriais das regiões autónomas, a prossecução de interesses próprios
das populações das autarquias locais (artigo 235.º n.º 2 da CRP) caberá às entidades autárquicas
mais próximas dos cidadãos (municípios e freguesias).
No mesmo sentido vai a CEAL, quando no n.º 3 do seu artigo 4.º estabelece que “regra geral, o
exercício das responsabilidades públicas deve incumbir, de preferência, às autoridades mais
próximas dos cidadãos.
A atribuição de uma responsabilidade a uma outra autoridade deve ter em conta a amplitude e
a natureza da tarefa e as exigências de eficácia e de economia”. Importa, todavia, salientar que
o princípio da subsidiariedade não atua apenas ao nível das relações entre o Estado e as
autarquias locais e regiões autónomas, mas, também, entre estas: as tarefas que possam ser
melhor prosseguidas pelas freguesias não devem ser confiadas aos municípios e aquelas que
possam ser atribuídas aos municípios não devem ser às regiões autónomas nem administração
central.
Assim, as atribuições e competências das autarquias locais são‐lhes atribuídas por lei ‐ lei da
competência exclusiva da Assembleia da República, salvo autorização ao Governo (alínea q) do
n.º 1 do artigo 165.º) – estando a atuação do Estado neste domínio vinculada aos princípios da
descentralização administrativa e da subsidiariedade. E, diga‐se, a importância conformadora
do princípio da descentralização e da subsidiariedade é insofismável, dada a ausência de
concretização pelo legislador constitucional do conjunto de matérias que devem ser atribuídas
às autarquias locais (ressalvada a estatuição do artigo 65.º relativo à habitação e urbanismo) e
da definição do que deve entender‐se por interesses próprios das autarquias locais.
38 / 71
Diversidades e assimetrias territoriais As freguesias, resultam da evolução das antigas paróquias, acompanharam desde a reconquista
a definição do território de Portugal, do seu povoamento, ordenamento e distribuição da
população, desde que houve a preocupação com o seu desenvolvimento mais equilibrado.
Integradas na organização do Estado, desde que se reconheceu ser necessária a criação de uma
unidade administrativa próxima dos cidadãos que desempenhassem competências de primeira
ordem, coexistindo com os municípios desde a primeira metade do séc. XIX, quando foram
consagradas no Código Administrativo de 1836. As freguesias são, para um observador externo
à realidade nacional, uma originalidade da organização política e administrativa, podendo
constituir uma potencialidade para a estrutura organizacional do Estado,
Um olhar global sobre o comportamento desta realidade no conjunto do território do território
põe em evidência de alguns aspetos marcantes, tais como as assimetrias na distribuição pelo
território nacional e dentro dele, apontado para as principais clivagens espaciais (interior/litoral;
norte/sul; rural/urbano).
A diversidade territorial (geográfica, económica, social, cultural, política, etc.) que se encontra
espelhada na realidade que as freguesias desenham, deve estar presente em qualquer reflexão
prospetiva as freguesias, nomeadamente no que diz respeito ao número de freguesias por
região, população e área da freguesia.
Figura 1 ‐ N.º de freguesias por NUTII [4]
39 / 71
Figura 2 ‐ População por NUT II [4]
Figura 3 ‐ Área em km das freguesias agrupado por NUTII [4]
40 / 71
A transferência de atribuições e competências (“Lei‐quadro da transferência de competências
para as autarquias locais e para as entidades intermunicipais,” 2018) rege‐se pelos seguintes
princípios e garantias:
a) A transferência efetua‐se para a autarquia local ou entidade intermunicipal que, de
acordo com a sua natureza, se mostre mais adequada ao exercício da competência
em causa;
b) A preservação da autonomia administrativa, financeira, patrimonial, e organizativa
das autarquias locais;
c) A garantia de qualidade no acesso aos serviços públicos;
d) A coesão territorial e a garantia da universalidade e da igualdade de oportunidades
no acesso ao serviço público;
e) A eficiência e eficácia da gestão pública;
f) A garantia da transferência para as autarquias locais dos recursos financeiros,
humanos e patrimoniais adequados, considerando os atualmente aplicados nos
serviços e competências descentralizados;
g) A estabilidade de financiamento no exercício das atribuições cometidas.
41 / 71
Inquérito no âmbito do estudo do acesso às redes públicas de comunicações móveis e
fixas nas freguesias A forma de comunicar e de disseminar informação tem conhecido alterações significativas nos
últimos anos. O acesso expedito à informação, nomeadamente por via de utilização da Internet
constitui uma ferramenta essencial. Neste sentido e no âmbito do GT nasceu a necessidade de
conhecer com rigor a cobertura de banda larga em Portugal.
Esta informação é elemento determinante para a definição de políticas nacionais e comunitárias
no plano das telecomunicações bem como para a definição das agendas de negociação entre o
estado e as operadoras móveis.
Como tal, foi solicitado à DGAL, no âmbito do horizonte 2030, enquanto interlocutor privilegiado
das autarquias locais, percebesse o estado atual das coberturas de rede freguesia a freguesia e
do acesso das entidades públicas e da população à Internet de banda larga.
Privilegiou‐se o contacto telefónico uma vez que a concretização do inquérito por outra via,
designadamente por correio eletrónico, poderia desvirtuar os resultados, na medida em que
excluiria logo à partida aquelas que não têm endereço institucional ou que não o utilizam com
frequência.
A referência concreta no inquérito a operadores de comunicações não tem fins comerciais. O
que se pretende é comparar aqueles que são os dados fornecidos pelas operadoras – na relação
com o Estado – com dados oficiais fornecidos por entidade que não tenha interesse direto na
matéria.
O inquérito divide‐se em cinco grupos, que são:
1. Caraterização da freguesia;
2. Dados sobre o acesso da população das freguesias a redes públicas de comunicações
móveis;
3. Dados sobre o acesso da população das freguesias a redes públicas de comunicações
fixas;
4. Dados sobre o acesso da população a redes Wi‐Fi disponibilizadas pela Freguesia;
5. Dados sobre o acesso à Internet disponibilizado à população pela Freguesia.
Resultados do Inquérito
Abaixo estão alguns resultados importantes do inquérito realizado às freguesias, ao qual foram
obtidas 1340 respostas, o que constitui cerca de 43 % do total de 3091 freguesias.
Questões
2.1 Na área da freguesia há cobertura de sinal de rede para comunicações móveis?
3.1 Na área da freguesia está disponível à população o acesso à rede fixa dos operadores de
comunicações?
4.1 É disponibilizado à população o acesso Wi‐Fi à Internet na freguesia?
5.1 Disponibilizam postos fixos (PC) de acesso à Internet?
5.4 É disponibilizado apoio técnico ou auxílio na utilização?
42 / 71
Questões
2.1.1 A rede Móvel MEO está disponível e acessível à população e qual a cobertura do sinal de
rede?
2.1.2 A rede Móvel NOS está disponível e acessível à população e qual a cobertura do sinal de
rede?
2.1.3 A rede Móvel Vodafone está disponível e acessível à população e qual a cobertura do sinal
de rede?
2.1.4 A rede móvel (2G (GSM)) está disponível na área da freguesia?
2.1.5 A rede móvel (3G (LTE)) está disponível na área da freguesia?
2.1.6 A rede móvel (4G) está disponível na área da freguesia?
43 / 71
Questão
2.1.X Na área da freguesia há cobertura de sinal de rede para comunicações móveis?
Distribuição pelo país das respostas com “Acesso muito difícil”
44 / 71
PARTE II
Propostas
45 / 71
Análise e Oportunidades para Melhorar O presente capítulo reúne o conjunto de constrangimentos das atuais RCTS, da RAE e da ligação
à Internet das juntas de freguesia, identificados por este grupo de trabalho, apontando um
conjunto de opções possíveis, de curto e médio prazo, para a sua solução. Por outro lado, são
igualmente identificadas possíveis sinergias que potenciam a eficácia do portfólio de serviços a
estas comunidades de utilizadores, a racionalização de recursos, bem como a qualidade dos
serviços prestados.
O conjunto de aspetos aqui analisados pode ser dividido, quanto à sua natureza, em aspetos
infraestruturais e arquiteturais, aspetos administrativos e aspetos de governança desta RISPC.
Os primeiros tratam as insuficiências atuais, as adaptações necessárias para a integração das
redes e para a extensão da RCTS para receber as ligações das juntas de freguesia; os segundos
analisam as dificuldades sentidas na contratação periódica de serviços de comunicações
eletrónicas, de operação e manutenção de redes locais nas escolas, bem como da gestão
centralizada de infraestruturas com elevada densidade e capilaridade; e os terceiros analisam
os atuais modelos de governança das infraestruturas de comunicações e de serviços do MCTES
e do ME apontando soluções para uma gestão integrada e convergência das funções informática
destas áreas governativas.
Aspetos infraestruturais
A parte infraestrutural da RISPC pode ser dividida em três grandes blocos, a saber: componente
de segurança e conetividade para o exterior, componente de acesso e componente de redes
locais.
Na componente de segurança e conetividade para o exterior, o tráfego agregado da RAE
consome, atualmente, a totalidade dos 17 Gbit/s de largura de banda de ligação ao backbone
da RCTS para conetividade exterior, que se reflete em lentidão no acesso e uma péssima
experiência para o utilizador dentro da escola. Tendo em conta a capacidade instalada, sugere‐
se o upgrade desta ligação para 200 Gbit/s, bem como os necessários investimentos na
componente de segurança do ponto focal de forma a suportar este aumento de tráfego e na
componente de conetividade internacional.
Sobre este mesmo assunto, e tendo em conta que o custo da conetividade internacional é
suportado pela FCCN, é necessário encontrar o instrumento legal que permita à DGEEC
contribuir com a sua parte para o contrato que conetividade da FCT com o seu prestador de
serviço, GÉANT, e formalizar essa partilha de custos.
Este mesmo modelo de conetividade externa pode facilmente ser utilizado para o conjunto dos
acessos das juntas de freguesia, estimando‐se aqui uma capacidade de ligação ao backbone da
RCTS de 20 Gbit/s.
Na componente de acesso podemos encontrar as maiores oportunidades de melhoria. A RCTS
possui uma infraestrutura de elevada capacidade que liga todas as Universidades e Institutos
Politécnicos do continente e das regiões autónomas. Esta infraestrutura pode facilmente ser
adaptada para transporte de tráfego entre praticamente todas as capitais de distrito e os seus
dois nós de comutação, localizados em Lisboa e no Porto, que, por sua vez, estão interligados
com os principais prestadores de conteúdos, mediante cache local, com os fornecedores de
46 / 71
serviços de comunicações eletrónicas nacionais, através do GigaPIX, com a rede académica
espanhola e com a Internet.
Transformar cada um destes nós, em cada uma das capitais de distrito, em pontos de acesso
(POINTS) e de serviços para as escolas e para as juntas de freguesia da região, permitiria tirar
proveito de infraestruturas locais ou regionais já instaladas para realizar a componente de
acesso. Como exemplo desta oportunidade, vários Municípios instalaram e operam
infraestruturas de fibra ótica para interligação dos seus vários serviços, e que podem, em muitos
casos, realizar a ligação das escolas urbanas ao POINT da RCTS. Outro exemplo que merece ser
referido diz respeito às infraestruturas designadas de redes rurais e que apresentam uma
capilaridade suficiente para servir as escolas e freguesias em ambiente rural das regiões norte,
centro e sul.
Finalmente, observando a evolução contínua da qualidade e largura de banda disponibilizada
pelas diversas tecnologias de acesso, tais como HFC, FTTH, xDSL e 4G, e prevendo o surgimento
de novas tecnologias como redes de satélite de comunicações de baixa altitude e latência ou o
5G, e tendo em conta que, no limite, diferentes tecnologias são disponibilizadas por diferentes
operadores, sugere‐se olhar o acesso de cada uma das escolas e de cada uma das juntas de
freguesia de forma individual, definindo os requisitos de ligação à RCTS sem referência à
tecnologia a usar.
Neste contexto, sugere‐se a agregação da contratação de serviços de acesso à RCTS para
entidades do sistema de ensino superior e de ciência, entidades do sistema de ensino básico e
secundário e juntas de freguesia, com base num referencial comum de ligação à RCTS, mas que
salvaguarde as especificidades de cada um.
Na componente de redes locais, existe um conjunto de cerca de 30 escolas que ainda não têm
infraestrutura de rede local organizada. Trata‐se de escolas novas ou que sofreram
recentemente intervenções de construção civil profundas e que precisam agora de ver as suas
infraestruturas de rede local reinstaladas.
Por outro lado, o modelo de arquitetura de rede local igual para todas as escolas não responde
de forma eficaz o conjunto de escolas com maior maturidade, que não conseguem inovar e
desenvolver a sua atividade educativa. Este modelo de “one‐size‐fits‐all”, bem utilizado na fase
de criação da infraestrutura inicial das escolas que realizou o PTE, não é um bom modelo para o
presente e para o futuro. É perfeitamente aceitável e até desejável que as escolas mais
dinâmicas procurem soluções mais avançadas que cumpram os seus objetivos educativos. Por
esta razão, o atual modelo leva a que um considerável número de escolas contrate no mercado
serviços de comunicações alternativos, resultando numa duplicação de custos, ineficácia
funcional e riscos de segurança acrescidos. É muito importante que, dentro das escolas, a
direção, o pessoal administrativo, os professores e o pessoal auxiliar precisam de ter confiança
na sua infraestrutura, para que o uso da internet e aplicações educativas seja efetivo.
Importa ainda considerar aqui a iniciativa do Governo para delegação de competências no poder
local e a respetiva negociação com as autarquias. A distribuição da componente de gestão de
redes locais, porque realizada em proximidade, é uma excelente oportunidade para mitigar
alguns dos constrangimentos do atual modelo, e permite juntar, de forma eficaz, as funções de
gestão de infraestrutura de rede local (atualmente feita de forma centralizada) e de gestão de
dispositivos (feita localmente pela escola) com ganhos de eficácia a todos os níveis.
47 / 71
Neste cenário, a gestão e operação da componente de rede local das escolas deve ser feita pelos
municípios respeitando um referencial e um conjunto de requisitos definidos centralmente de
forma a assegurar a interoperabilidade entre escolas e entre estas e os serviços centrais do ME,
pelo que importa, desde já definir esse referencial.
Uma outra visão é apresentada pela DGEEC, a quem está atribuída a competência da gestão das
redes de área local das escolas. Esta advoga que um modelo misto, como o atualmente em vigor,
é o que melhor serve as comunidades educativas, presas a uma largura de banda
manifestamente insuficiente e marcada pela falta de profissionais que assumam a execução de
competências técnicas.
Assim, com base na sua experiência, a DGEEC considera que:
● A contratação de circuitos paralelos à infraestrutura nacional advém da fraca fluidez de
conetividade à Internet desde o início do projeto e que, atualmente, ainda não minorou
o espectro de lentidão nalguns perfis de rede, sendo totalmente ineficaz no perfil de
alunos.
● A segmentação nacional das redes de área local foi sendo trabalhada a pedido das
escolas, possuindo estas mecanismos de gestão self‐service que lhes possibilita
adicionar todo o tipo de clientes à perfilagem de rede existente. Essa perfilagem
existente está limitada, apenas e só, pelo facto de a largura de banda na conetividade
externa estar bastante limitada, estando preparada para que, assim que essa limitação
esteja ultrapassada, cada escola possa criar as suas redes internas de forma livre e
independente e que corresponda às suas necessidades pedagógicas, refletindo‐se quer
na componente cablada, quer na Wi‐Fi, possibilitando‐se, sempre que necessário, mais
mecanismos ou opções que reforcem o catálogo de serviços central ou local
disponibilizado às escolas.
● Reforça‐se assim que a perfilagem existente está, de facto, intrinsecamente ligada à
necessidade de se aplicar mecanismos de qualidade de serviço que se reflitam na
otimização de utilização dos 17 Gbit/s que se ligam à Internet. Tal segmentação, a não
existir, tem também impacto imediato em todo o auxílio que se pode prestar às escolas
nas dimensões de segurança e de acesso a sistemas de informação críticos para o ME
tais como a gestão centralizada de vencimentos, de alunos, de estabelecimentos, entre
outros.
● Assim, e atendendo ainda ao facto de toda esta gestão centralizada, incluindo as tarefas
de manutenção e de troca de hardware no dia útil seguinte, apenas custaram cerca de
70 €/mês/escola, dificilmente se pode conceber outra forma de gestão que seja tão
económica e eficaz e, sobretudo, que não coloque em perigo as constantes recolhas de
dados obrigatórias para o funcionamento do sistema educativo português.
A nível de articulação com os municípios urge definirem‐se referenciais de infraestrutura passiva
e ativa das redes, para as escolas cujo edificado passará para a esfera local, bem como um, cada
vez mais útil, apoio técnico informático contínuo em cada agrupamento de escolas ou escola
não agrupada.
Por último é necessário definir e operacionalizar a componente de rede local nas juntas de
freguesia, dotando as mesmas de, pelo menos, dois postos de trabalho (computadores pessoais)
com leitor de cartões, uma infraestrutura de rede Wi‐Fi que, à semelhança do que existe com a
rede “eduroam”, permita aos cidadãos acederem de uma forma segura e com mobilidade a nível
nacional, com recurso ao sistema de autenticação existente para o cartão de cidadão, aos
48 / 71
serviços disponibilizados na rede (tal como por exemplo: marcação de consultas online no SNS,
receitas sem papel, acesso ao portal das Finanças, etc.) e contarem com um monitor para auxiliar
os utilizadores mais necessitados. Também aqui sugere‐se o envolvimento dos municípios na
componente de gestão e operação da infraestrutura montada.
Requisitos técnicos e necessidades de infraestrutura e serviços, por parte da
comunidade escolar O uso das TIC nas escolas carateriza‐se por uma grande heterogeneidade, muito dependente
dos recursos informáticos disponíveis, da qualidade da ligação à Internet, da formação dos
professores e da própria cultura de escola quanto à utilização das TIC.
Uma larga maioria dos Agrupamentos/Escolas (811) não agrupadas têm um site Web, mas as
estruturas e conteúdos não estão uniformizados porque dependem do critério de cada escola.
Também muitas escolas utilizam o Moodle, sendo a sua utilização variável. Todas as escolas têm
endereço de correio eletrónico. Algumas atribuem endereço email aos seus docentes e um
número inferior de agrupamentos/escolas não agrupadas atribui endereço individual aos seus
alunos.
Apesar de já estar definida a nível nacional uma política de atribuição de nomes de domínios IP
para escolas (atribuídos pela RCTS), esta não é adotada por todas escolas, sendo que algumas
preferem nomes de domínio resultantes do seu livre‐arbítrio.
Como referido anteriormente, muitas escolas usam o Moodle mas, pelo aparente sucesso que
novas ferramentas (tal como as da Google ou o “Microsoft Office 365”) direcionadas para o
mercado educacional estão a ter, prevê‐se o alargamento e a intensificação da utilização destas.
Esta mudança, aliada ao aumento do recurso a serviços na Cloud, implicará uma maior
necessidade de largura de banda.
Grande número de escolas possui sistemas de acesso e pagamentos com cartão eletrónico.
Genericamente encontramos problemas/fatores críticos que podemos sistematizar nas
seguintes áreas:
1. Apoio à utilização e à manutenção dos equipamentos e das infraestruturas.
Este apoio é suportado, na maioria das escolas, pelos professores das áreas TIC através
do “crédito horário” atribuído a cada escola, o que permite alocar professores para
atividades de manutenção e gestão dos recursos tecnológicos. Algumas escolas
contratam empresas de informática para prestarem este apoio, mas não é uma prática
generalizada. Algumas autarquias, nomeadamente as que possuem contratos de
transferência de competências, prestam o apoio técnico às escolas através de uma
equipa IT da autarquia. É de referir que, pela sua antiguidade, e por uma utilização
intensiva, os equipamentos instalados nas escolas têm muitos problemas técnicos,
exigindo um apoio constante. Assim, a existência de uma equipa TIC nas Escolas é
fundamental, equipa essa que terá de ter pessoas de formação técnica especializada,
mas também capacitada para apoio aos utilizadores.
2. Largura de banda
A progressiva utilização de manuais escolares digitais (já fornecidos gratuitamente aos
alunos) obriga à disponibilização de boas infraestruturas Wi‐Fi nas escolas, o que não se
49 / 71
verifica atualmente. Esta alteração de paradigma deve ser tida em conta no
dimensionamento a curto e médio prazo da rede. Por outro lado, a necessidade de
consulta e utilização de um conjunto alargado e diversificado de fontes de informação
por parte de alunos e professores torna crítico a inexistência de acesso à Internet. De
referir ainda a tendência crescente para o uso de vídeos educativos, a utilização de
videoconferência nos projetos colaborativos entre escolas e entre estas e outras
entidades/parceiros externos que exigem o reforço das redes das escolas. Esta utilização
por parte das escolas de videoconferência, para projetos nacionais e internacionais,
torna interessante a disponibilização, por parte da FCCN, do serviço Colibri e clientes
ZOOM para as escolas. De referir que existem escolas que realizam ensino a distância
por diversas razões, integradas em modalidades de ensino: Ensino a Distância (EaD) a
Escola Secundária Fonseca Benevides ou Ensino Secundário Recorrente a Distância
(ESRaD) as escolas Secundárias de Mangualde e Camões em Lisboa. Existem ainda 15
escolas Unidade de Apoio ao Alto Rendimento (UAARE) para atletas de alto rendimento,
em que há a necessidade de assegurar uma ainda maior largura de banda, para casos
específicos de projetos devidamente validados pela tutela. Também as Escolas
Profissionais, nomeadamente as que possuem cursos na área da Informática (mas não
só), têm necessidade de uma maior largura de banda, por especificidade de tipos de
usos avançados das tecnologias digitais. Com a publicação do Decreto‐Lei n.º 55/2018
de 6 de julho, foi generalizado o ensino das TIC a todos os anos da escolaridade básica
(1.º ao 9.º ano) e criada a disciplina do 5.º ao 9.º ano. Esta generalização torna mais
premente a existência e renovação de equipamentos e a disponibilização de acesso à
Internet aos cerca de 800.000 alunos que frequentam estes anos de escolaridade. Um
número crescente destes alunos possui equipamentos próprios cujas potencialidades
para a aprendizagem se revestem já de grande mais‐valia.
3. Gestão integrada da Rede e Segurança
A previsão de um sistema robusto de gestão da rede das escolas, integrado com outras
redes nacionais deve ser equacionado tendo em conta, simultaneamente as questões
de segurança e de proteção das escolas e dos seus membros contra conteúdos
desadequados. Muitas escolas manifestam necessidade de participar ativamente na
gestão de filtros para conteúdos.
4. Infraestrutura Wi‐Fi
Necessidade de atualização e aquisição de novos pontos de acesso Wi‐Fi, para suportar
a crescente necessidade de múltiplos acessos, capazes de responder aos requisitos de
conetividade e desafios da mobilidade.
5. Rede de acesso
Necessidade de introduzir acessos de backup nas escolas.
50 / 71
Princípios orientadores Após análise dos objetivos e levantamento alargado da realidade considerou‐se apropriado
definir um conjunto de objetivos orientadores, que guiaram a elaboração da proposta de rede,
que são:
● Separação contratual das componentes de rede
Dado que a rede pretendida será forçosamente heterogénea, tanto a nível de
fornecedores como de utilizadores, é fundamental evitar soluções globais monolíticas e
rígidas. Através da desagregação das várias componentes de rede (acesso, agregação,
transporte, housing, serviços, etc.) será possível adotar uma arquitetura modular,
evolutiva, que tire partido das melhores ofertas comerciais em cada momento e que
assegure flexibilidade nos serviços a prestar às diferentes comunidades servidas.
● Subsidiariedade na utilização dos serviços
Dado que as comunidades a servir pela RISPC têm diferenças significativas, com ligações
a ministérios diferentes e com graus de autonomia muito distintos, é essencial que se
evitem soluções do tipo “top‐down”, “one‐size‐fits‐all”, com obrigatoriedades
temporais e financeiras síncronas entre elas. Devem adotar‐se soluções que permitam
que a rede evolua ao longo do tempo, alargando ou reduzindo a sua cobertura e
catálogo de serviços, em função dos enquadramentos legais, das disponibilidades
financeiras ou simplesmente da capacidade técnica das comunidades utilizadoras.
● Integração com as redes existentes
Os requisitos previstos para a RISPC têm uma abrangência que poderão ser úteis a
outras áreas da administração pública. Nesse sentido é importante prever soluções de
integração e interligação com infraestruturas existentes, nomeadamente outras redes
ministeriais, salas técnicas (data centres) e pontos de troca de tráfego da administração
pública.
● Governança técnica simples e clara
Assegurar serviços de qualidade, numa rede tão heterogénea, implica rigor na definição
dos papéis de cada entidade, ao nível dos direitos e obrigações. Mesmo assumindo que
a base será a RCTS, outras entidades terão responsabilidades ao nível dos serviços
prestados e das soluções adotadas.
● Modelo de sustentabilidade simples e claro
Assegurar uma forma de calculo simples da imputação a realizar a cada uma das áreas
de governativas.
51 / 71
Arquitetura proposta A arquitetura proposta para a RISPC baseia‐se no conceito de POntos de INTegração de Serviços,
denominados de POINTS, que são locais técnicos “charneira” onde irão convergir meios de
transmissão de dados e onde serão instalados meios de terminação, agregação, routing e
controlo dos fluxos de dados.
De um lado serão ligados a estes POINTS os serviços de rede de acesso da RISPC, que poderão
basear‐se em diversas tecnologias e fornecedores, mas que terão uma forma normalizada de
interligação com os POINTS, nomeadamente através de interfaces de elevada capacidade,
10 Gbit/s ou superior.
De outro lado, serão ligados os serviços de conetividade externa da RISPC, nomeadamente a
ligação a outras redes da administração pública, ligações para pontos de troca de tráfego
comerciais e da administração pública, ligações para a Internet, bem como ligações a outros
prestadores cujos serviços façam sentido na RISPC. Por exemplo, poderá ser vantajoso ter
ligações diretas para fornecedores Cloud ou de conteúdos.
As redes locais, com ou sem fios, constituem uma componente muito específica da arquitetura,
pois cobrem geralmente domínios privados, com soluções de gestão muito variadas, para cada
comunidade servida. Algumas destas redes, senão a sua maioria, poderão necessitar de um
serviço de rede de acesso comercial, que cubra a extensão de domínio público, até um ou mais
POINTS.
Diagrama da arquitetura proposta
52 / 71
POINTS Os POINTS seriam instalados em locais estratégicos, de modo a facilitar a integração entre os
fornecedores de serviços e as comunidades a servir. Nomeadamente, considera‐se que
inicialmente deveria haver POINTS nos seguintes locais:
● Em Lisboa, nas duas moradas do GigaPIX e na morada do Ponto de Troca de Tráfego da
Administração Pública (PTT), instalado na eSPap;
● No Porto, em duas moradas, sendo que uma seria no nó da RCTS e outra em local a
definir, eventualmente na sala técnica da IP Telecom em Contumil;
● Na Região Autónoma da Madeira, em local a definir, eventualmente tão próximo quanto
possível da Estação de cabos submarinos;
● Na Região Autónoma dos Açores, em local a definir, eventualmente tão próximo quanto
possível da Estação de cabos submarinos.
A estes POINTS iniciais, poderiam ser adicionados outros, sempre que se identificassem locais
com condições técnicas adequadas e que sejam geradores de poupanças económicas ou
melhorias de qualidade de serviço. Por exemplo, poderá fazer sentido instalar POINTS próximos
ou mesmo co‐localizados com os locais de agregação das Redes de Nova Geração (norte, centro
e sul) ou das Redes Comunitárias, nomeadamente quando o backbone da RCTS tenha nós
próximo. Também na Região Autónoma dos Açores poderá fazer sentido instalar POINTS em
mais ilhas, de modo a agregar todo o tráfego e a manter local o tráfego que não se destina a
fora da ilha.
Salienta‐se que as funções dos POINTS e do PTT não se sobrepõem ou confundem, pois têm
contexto de atuação diferentes, concretamente o PTT apenas assegura as interligações internas
e privadas entre redes ministeriais. Essa não seria a função dos POINTS, que assegurariam a
interligação da conetividade externa das comunidades a servir. Eventuais integrações de redes
ministeriais, seriam apenas nessa vertente de conetividade externa. Ao colocar‐se um dos
POINTS junto ao PTT, ficaria assegurado que ambos se poderiam interligar, de forma controlada,
de modo a estender mutuamente os seus serviços, sempre que necessário.
A configuração técnica dos POINTS poderia ser variada ao nível das capacidades de
processamento e de terminação de ligações, mas teriam todos que ter funções de terminação,
agregação e encaminhamento de informação, o que implica terem capacidade de routing IP,
nomeadamente de routing externo, de modo a poder trocar informação entre domínios de
gestão de redes diferentes, de forma segura e controlada.
No caso específico da RAE, a função de filtragem do tráfego, seria instalada nos POINTS de
entrega dos serviços de acesso desta comunidade, tal como já é feito hoje. Assim, todo o tráfego
de e para as escolas estaria sempre devidamente tratado, de acordo com as especificidades
definidas para estes utilizadores.
Backbone A interligação dos POINTS, isto é, o transporte de longa distância que constituirá o backbone da
RISPC seria assegurada por uma rede troncal de elevada capacidade assente na infraestrutura e
recursos da RCTS, mas assegurando sempre a segregação e isolamento do tráfego da RISPC do
tráfego da RCTS. Assim haverão vantagens claras, em termos de reaproveitamento de recursos,
dos vários POINTS serem instalados em salas técnicas da RCTS ou partilharem equipamento com
a RCTS, através de funções de virtualização de rede. Em determinados casos poderá haver a
53 / 71
necessidade de estender esta rede a novos locais. No entanto, antecipa‐se que inicialmente a
maioria dos POINTS ficaria em locais onde a RCTS já tem equipamento.
Para além dos POINTS centrais com capacidade de routing IP, e de forma a aproveitar a
capilaridade da RCTS, recomenda‐se a criação de POINTS mais simples, POINTS de acesso, com
capacidades apenas de transmissão e transporte da informação desde um ponto de entrada da
RCTS até aos POINTS centrais.
Na vertente da escalabilidade da capacidade de acesso para todas as instituições, públicas e
privadas, de ensino superior e do sistema científico nacional, assegurando a extensão a todo o
território nacional, seria necessário reforçar a RCTS.
Conetividade externa Da mesma forma que o backbone da RISPC, as ligações externas seriam asseguradas pela RCTS,
dado grande parte da infraestrutura necessária para garantir este serviço já existir, precisando
apenas de ser reforçada. Salientam‐se as já detalhadas ligações diretas a Espanha, ao GÉANT e
à Internet já em operação.
Adicionalmente a RCTS tem já ligações de elevada capacidade para o GigaPIX, um dos principais
pontos de troca de tráfego dos operadores comerciais em Portugal. Existe igualmente ligação
redundante para o PTT em cuja sala técnica, já se encontram presentes as restantes redes
ministeriais.
No caso de não ser possível, por limitações de política de uso, partilhar determinadas ligações
externas por todas as comunidades da RISPC, seria necessário instalar recursos adicionais, sem
essas limitações para servir essas comunidades.
Redes de Acesso As redes de acesso poderão basear‐se em diversas tecnologias, tais como fibra ótica, HFC (Hybrid
Fiber Coax), 2/3/4/5G, satélite ou mesmo ADSL, nos locais em que ainda não existam outras
alternativas. Deste modo será possível assegurar uma cobertura máxima do território.
Muitos Municípios dispõem já de infraestruturas de fibra ótica que poderão ser usadas para
interligação de escolas e/ou Juntas de Freguesia a POINTS de acesso. Deverá ser efetuado um
trabalho de levantamento destas infraestruturas e da sua possível utilização para este âmbito.
Independentemente da tecnologia de suporte, as coletoras de agregação das redes de acesso
deverão ter capacidade para entregar tráfego IP em dois ou mais POINTS, através do recurso ao
protocolo BGP (Border Gateway Protocol). Ou seja, estas redes constituirão VPN‐IP, de tamanho
variável.
Antecipa‐se que poderão existir dois tipos de VPN‐IP. Um tipo mais simples, em que o único
ponto de saída, seriam os POINTS e através destes seria garantida toda a conetividade. E um
tipo mais elaborado, em que a VPN‐IP teria capacidade para encaminhar o tráfego para diversos
pontos de saída, para os POINTS ou diretamente para a Internet, como base em informação de
routing fornecida dinamicamente. Esta segunda modalidade, poderia ser utilizada sempre que
uma comunidade de utilizadores preferisse ou tivesse que assegurar autonomamente uma
ligação externa à Internet, sem perder as vantagens de uma ligação interna e direta para a
restante RISPC. Há, no entanto, implicações de segurança e capacidade de filtragem do tráfego
nesta segunda opção. No entanto, ambas as modalidades de acesso podem ser as mais
adequadas em situações diversas.
54 / 71
Estas VPN‐IP terão que ter capacidade para prioritizar o tráfego IP consoante a sua natureza ser
de tempo real ou não, de modo a assegurar que serviços como a videoconferência e o VoIP não
são afetados por níveis elevados de tráfego que não é de tempo real.
Redes Locais As redes locais, serão a componente da arquitetura que mais vai depender da dimensão e
natureza das entidades ligadas. No caso da rede das escolas, existe já um conhecimento
acumulado de vários anos, sobre como se devem ligar. No caso dos municípios e das juntas de
freguesia, apesar do objetivo explícito de se vir a ter pelo menos um ponto de acesso, poderá
haver condições muito distintas em diferentes regiões do país. Deverá por isso, definir‐se uma
norma técnica simples, que cubra a componente fixa e sem fios, com suporte para diversos
níveis de serviços. No caso da infraestrutura de rede Wi‐Fi, à semelhança do que existe com a
rede “eduroam”, deverá permitir aos cidadãos acederem de uma forma segura e com
mobilidade a nível nacional, com recurso ao sistema de autenticação existente para o cartão de
cidadão. Desta forma seria possível, cada entidade ou comunidade depois, de forma autónoma
atuar e organizar‐se do modo que considerasse mais adequado aos seus objetivos e recursos.
Nesta vertente, antecipa‐se que seria fundamental existir um centro de aconselhamento e de
validação prévia das soluções que se pretendem adotar, em especial ao nível dos equipamentos
ativos.
Equipa operacional Uma das mais importantes sinergias que a RISPC pode realizar é o aproveitamento dos
conhecimentos da equipa técnica da RCTS na gestão de redes IP, para assegurar as funções de
gestão e operação da RISPC. Este será um dos principais fatores diferenciadores, no processo de
desagregação proposto. Para se poder obter os graus de flexibilidade e controlo desejados, é
fundamental ter capacidade para assegurar de forma autónoma a gestão técnica dos vários
elementos da rede. Mas dado que a RISPC representa um alargamento significativo das
comunidades servidas através da RCTS, com aumento do número de equipamentos a gerir, é
fundamental que a atual equipa seja ajustada para o novo nível de esforço. Foi considerado que
seriam necessários dois elementos adicionais, na equipa da RCTS, para que se possa assegurar
a adequada operacionalidade, me resultado do alargamento para a RISPC.
Equipas de suporte Igualmente importantes são as equipas de suporte às comunidades de utilizadores. Uma rede
complexa como esta necessita de um apoio contínuo de reparação das falhas que vão surgindo,
em resultado da operação do dia a dia. Mas o suporte não se limita a repor os serviços no seu
estado de operacionalidade, desempenhando igualmente um papel fundamental no
aprovisionamento de novos serviços, alteração ou descontinuação de serviços existentes. Por
fim, refere‐se que, com comunidades tão alargadas, o apoio aos utilizadores simplesmente no
sentido de os informar dos serviços e funcionalidades existentes e de como podem ser utilizar é
uma função muito importante. Esta será também uma das principais diferenças entres as
comunidades servidas hoje pela RCTS, essencialmente entidades de ensino superior, e as novas
comunidades da RISPC. Nas primeiras existe geralmente boa capacidade técnica interna para
gerir serviços de apoio aos utilizadores de forma autónoma. Com as escolas e as juntas de
freguesia, essa autonomia não existirá na maioria dos casos, obrigando a que sejam
disponibilizados serviços de apoio aos utilizadores mais abrangentes.
55 / 71
Considera‐se que este apoio pode e deve assumir diversas formas, de modo a complementarem‐
se mutuamente, maximizando a audiência atingida. Descrevem‐se a seguir os principais meios
a considerar na RISPC.
Uma das abordagens principais será a preparação de recursos de apoio, completos e rigorosos,
que possam ser usados autonomamente pelos utilizadores, sem intervenção de equipas
humanas. Nesta vertente incluem‐se manuais, folhetos, vídeos, webinares sobre como utilizar e
configurar os serviços disponibilizados. Mais recentemente e para formações mais abrangentes,
passou a estar disponibilizada a plataforma NAU, de alojamento de MOOCs. Através dela seria
possível desenvolver cursos para formação a distância de elementos das comunidades, no
sentido de os tornar aptos a gerir os serviços, a proceder a diagnósticos de problemas e
eventualmente proceder à sua resolução.
Mas a disponibilização de recursos documentais de apoio não será suficiente. É desejável que
exista uma primeira e uma segunda linha de apoio. Em relação à primeira linha, duas abordagens
serão possíveis: com recursos humanos com capacidade para atuar localmente nas entidades
utilizadoras, em permanência ou deslocando‐se a pedido aos locais; ou recursos humanos
remotos, disponíveis via centros de apoio contactáveis através de vários canais, tais como email,
telefone, vídeo, etc. Uma primeira linha remota, tendo o potencial de ser mais barata e de poder
de atualizada mais facilmente, tem sempre as limitações inerente ao facto de estar remota e de
não poder atuar fisicamente sobre os equipamentos, nomeadamente em articulação com
equipas de segunda linha remotas. Mesmo considerando as capacidades crescentes de
diagnóstico e reconfiguração remotos, há operações que podem requerer proximidade física.
Por outro lado, o apoio aos utilizadores pode ser mais eficaz através de contacto direto. Nesse
sentido, sempre que economicamente possível, recomenda‐se a existência de algum tipo de
apoio de primeira linha local.
Relativamente ao apoio de segunda linha, considera‐se que poderá ser essencialmente remoto,
pois terá um conjunto menor de problemas, mas de maior complexidade, devendo estar
próximo das equipas de engenharia no sentido de promover as melhorias técnicas necessárias
que obviem problemas recorrentes.
Por fim refere‐se que, não menos importante, é a existência de um plano de comunicação que
de forma continuada, mantenha os utilizadores informados dos serviços existentes e das
alterações que forem sendo implementadas nos mesmos, orientando‐os para os recursos de
apoio que foram referidos anteriormente. No caso de haver equipas locais este plano de
comunicação deverá ter um componente especializada para esses elementos, no sentido de os
manter atualizados e capacitados para darem o apoio mais efetivos às suas comunidades de
utilizadores.
56 / 71
Governança A questão de qual o melhor modelo institucional a adotar é central para o sucesso da gestão de
serviços de redes, como o que atualmente é assegurado pela RCTS. Com o alargamento a mais
comunidades servidas, através da RISPC, essa importância aumenta.
Aspetos de governança
A RCTS é gerida e operada pela FCCN, com uma equipa dedicada de cerca de 70 colaboradores.
A FCCN disponibiliza um largo portfólio de serviços à sua comunidade de ensino superior e de
investigação tais como serviços avançados de conetividade, serviços de alojamento em
datacenter, serviços de segurança, serviços de computação avançada, serviços de colaboração
e serviços orientados à gestão de conhecimento. Neste contexto refira‐se que a FCCN não é
responsável pela componente de sistemas de informação das áreas governativas do Ensino
Superior e Ciência, cuja gestão e operação se encontra distribuída pelos seus vários organismos.
Por seu turno, a RAE é gerida pela DGEEC com uma equipa de 6 colaboradores, auxiliados por
outros 15 em regime de outsourcing. Esta estrutura foi responsável pela realização do PTE e
presta atualmente um conjunto de serviços de comunicações para os organismos do ME e para
as escolas. Também aqui, as aplicações informáticas de negócio são da responsabilidade de cada
organismo.
O objeto principal deste grupo de trabalho, nomeadamente a integração dos serviços de
comunicações das escolas com a rede académica é um modelo experimentado em vários países
europeus, tais como a Irlanda, a Eslováquia, a Sérvia, a Holanda ou o Luxemburgo [5]. Também
em Portugal, com o Programa Internet na Escola, entre 1997 e 2004 a FCCN geriu e operou três
gerações da rede escolar (excluindo a componente de redes locais das escolas) e, hoje, existe
uma forte ligação entre as duas redes, concretamente com o alojamento de equipamento em
datacenter e a conetividade para o exterior, com claras vantagens funcionais e financeiras,
decorrentes da proximidade ao principal ponto de troca de tráfego nacional e da partilha e
largura de banda internacional.
No entanto, e para benefício da ambas as comunidades, esta integração pode ir mais além,
bastando, para tal, olhar de forma sistemática a oferta de serviços às escolas tendo como base
o portfólio de serviços prestado à comunidade académica e promover a criação de uma
estrutura de governança para a RISPC.
57 / 71
Desta forma sugere‐se a criação de um catálogo de serviços para a RISPC baseado no atual
portfólio da RCTS, promovendo desta forma um acesso mais rápido a informação e
conhecimento, a disponibilização de ferramentas de comunicação e colaboração, bem como o
acesso conveniente a instrumentos de aprendizagem. As Juntas de Freguesia podem igualmente
beneficiar, para além dos serviços de conetividade da RISPC, de serviços de colaboração e de
conhecimento.
Esta integração de serviços deve ser feita, numa primeira fase, para as camadas de Serviços de
Suporte, Serviços de Rede, Serviços Nucleares e Micro Informática. Transversais a estas camadas
devemos implementar instrumentos de Cibersegurança e Privacidade e de Governança. Para
assegurar uma gestão eficaz destes serviços sugere‐se a criação de estrutura de gestão para a
RISPC e concentração da função informática, à semelhança do que existe para outras áreas
governativas. Note‐se que o facto de esta estrutura vir a servir várias áreas governativas e
diferentes públicos‐alvo não diminui a sua capacidade de ação. Bem pelo contrário, a reunião
dos recursos, humanos e técnicos, alavanca o potencial de desenvolvimento de serviços.
Proposta do Modelo de Governança Analisando os vários modelos adotados por outros países, verifica‐se que quase sempre as
infraestruturas digitais são geridas por entidades com elevada autonomia, de natureza privada,
mesmo quando controladas pela administração pública.
No caso da rede de investigação Europeia GÉANT, o modelo adotado é o de uma associação
privada. Trata‐se de uma entidade que é uma referência neste contexto a nível mundial.
Em Espanha, essa função é desempenhada por uma Entidade Pública Empresarial (EPE), tal
como acontece em Portugal com a SPMS – Serviços Partilhados do Ministério da Saúde, EPE.
No caso de França, onde existe uma grande partilha de recursos entre a rede de investigação
(Renater) e as redes ministeriais, como seria o caso da RISPC, foi adotado um modelo
institucional específico de França, que são os “Groupement d’intérêt public”, que são entidades
que permitem juntar entidades públicas e empresas. Mas salienta‐se que se trata de um modelo
muito autónomo.
No caso de Itália foi adotado o modelo de associação privada para a entidade de rede (GARR).
Também no caso da Holanda foi um modelo institucional privado, através de uma associação
cooperativa.
O modelo privado, tipicamente consubstanciado na criação de uma associação, terá as
vantagens associadas a uma maior flexibilidade de atuação, nomeadamente nas seguintes
áreas:
Recursos Humanos ‐ Permite contratação mais ágil no mercado ao abrigo da figura do contrato individual de trabalho, sem aplicação dos constrangimentos aplicáveis à contratação de recursos humanos na esfera pública. De uma forma geral permite uma liberdade de definição de política remuneratória e demais benefícios. Contratação Pública ‐ Uma associação criada para este efeito estaria com grande probabilidade sujeita ao regime do Código dos Contratos Públicos (CCP), o que se vê como uma vantagem. Contudo, não estaria sujeita a muitos dos constrangimentos que rodeiam a contratação pública e que constituem fatores impeditivos de uma contratação célere e eficaz. Estão neste caso os pareceres prévios da Agência para a
58 / 71
Modernização Administrativa, I.P. (AMA) para compras TIC, os pareceres das Finanças para aquisições de serviços, os pareceres do INA para aquisições de serviços e recrutamento de trabalhadores, a aplicação das restrições resultantes da lei do orçamento à aquisição de serviços (artigo 58.º) ou o regime decorrente da chamada lei dos compromissos.
O modelo associativo tem também a vantagem de mais facilmente poder sustentar os mecanismos de contratação in house previstos no CCP, que dispensam que as entidades adjudicantes sigam a parte II do CCP quando se verifiquem um conjunto de condições, nomeadamente, o exercício pela entidade adjudicante sobre a entidade vendedora, de um controlo análogo ao que exerce sobre os seus próprios serviços. Este controlo é mais facilmente verificável numa associação do que num instituto público. Os associados poderiam comprar bens e serviços a associação sem a aplicação da parte II do CCP.
O modelo público, tipicamente consubstanciado na execução das atividades a levar a cabo por
um instituto público carateriza‐se, por contraposição ao modelo privado, de uma maior ligação
ao governo, resultante dos poderes de tutela e superintendência a que estão sujeitos os
institutos públicos e que permitem uma intervenção do governo na atuação dos institutos
públicos. Este modelo tem também a possível vantagem de maior estabilidade, resultante da
inscrição de dotações financeiras para financiar a atividade dos institutos públicos no orçamento
do Estado.
Outra solução possível dentro do universo público será a de um modelo empresarial, o qual tem
a vantagem da sujeição ao direito privado e, em especial, em matéria de recursos humanos, da
possibilidade recrutamento ao abrigo do regime jurídico do contrato individual de trabalho. No
entanto, em matéria de compras públicas há aplicação de alguns dos constrangimentos não
aplicáveis a associações privadas, como é o caso da necessidade de parecer da AMA, a aplicação
das restrições resultantes da lei do orçamento à aquisição de serviços (artigo 58.º).
Pelos motivos aqui apresentados, considera‐se fundamental que se adote um modelo privado,
com a missão de assegurar a gestão de redes como a RCTS e a RISPC, bem como outros serviços
relacionados com infraestruturas digitais, tais como de computação e de gestão de dados.
Plano de Atividades Nesta secção são apresentados inicialmente, de forma sucinta, diversos processos que já se
encontram em implementação e que poderiam beneficiar uma futura RISPC. A seguir estão os
planos de ações a curto prazo (a realizar em 2019) e de ações a médio prazo.
Backbone A nível nacional, está em curso um importante projeto de financiamento de upgrade da RCTS,
denominado RCTS100, integrado nos financiamentos do Roteiro Nacional de Infraestruturas e
Investigação, com os seguintes objetivos principais:
● extensão da cobertura de fibra até o interior norte e sul do país;
● instalação de capacidade de transporte de 100 Gbit/s nas principais ligações;
● construção de um centro de dados no norte do país, dedicado a alojar equipamentos de
suporte à ciência, nomeadamente sistemas de computação avançada, mas também de
ensino e educação.
Este projeto irá assegurar um novo ciclo tecnológico no backbone da RCTS, com capacidade para
transportar elevadas quantidades de informação, podendo‐se assumir que não haveria
59 / 71
constrangimentos em assegurar bom desempenho com o tráfego das comunidades ligadas à
RISPC, desde que assegurados os melhoramentos necessários.
Na vertente dos POINTS centrais, seria necessário identificar fontes de financiamento adicionais,
em especial para os locais que precisarem de capacidade de comutação IP, mais exigente em
termos de equipamentos. No caso dos POINTS de acesso, com alguns melhoramentos pontuais
seria possível rentabilizar equipamentos existentes, uma vez que em todas as capitais de distrito
já existem PoP da RCTS, localizados nas entidades de ensino superior, dotados de equipamentos
de transmissão e/ou comutação com algumas das funcionalidades necessárias.
Ligações externas internacionais Na vertente de conetividade internacional, a RCTS dispõe do conhecimento necessário para
garantir o reforço das atuais ligações internacionais e a adição de novas ligações de trânsito
global. Esta capacidade, que para ser usada poderá implicar alguns custos de investimento e de
operação, está em processo de melhoria nas suas diversas vertentes, que passamos a elencar.
As ligações à rede congénere de Espanha (RedIRIS) também irão ser melhoradas, tal como
politicamente assumido na Cimeira Ibérica de 2017 em Vila Real. Estas ligações, em Valença e
Badajoz, deverão também passar a ter capacidade de 100 Gbit/s. Está igualmente a decorrer na
RedIRIS um programa de investimentos dos equipamentos ativos da sua rede, no qual se
pretende enquadrar estas melhorias das ligações com Portugal. Adicionalmente, é expectável
que os novos equipamentos de transmissão da RedIRIS removam limitações atuais ao nível da
partilha de espectro ótico, de modo a permitir soluções de transmissão de longa distância,
usando “alien‐wavelengths”, interligando a RCTS com outras partes da Europa.
Este cenário será explorado no contexto dos processos de melhoria previstos para a rede
GÉANT, no âmbito das novas prioridades da Comissão Europeia, nomeadamente no novo
programa Digital Europe. Estas melhorias preveem mais e melhores recursos de transmissão em
toda a Europa, nomeadamente com melhorias significativas para Portugal e Espanha, ao nível
da flexibilidade e capacidade das soluções adotadas.
Complementarmente à conetividade académica com a Europa, assegurada pela rede GÉANT,
esta organização disponibiliza o serviço GÉANT World Service de conetividade para a Internet.
Este serviço que tem sido sempre acedido na RCTS através da rede GÉANT, passará a ter um
novo acesso, direto, no Porto. Deste modo não só se assegura a redundância geográfica das
ligações à Internet Global, como se aumenta a capacidade de ligação da rede. Esta nova ligação
tem uma flexibilidade acrescida, uma vez que sendo direto, não impacta a ligação à rede GÉANT.
Está igualmente assegurada a ligação facilitada a fornecedores do mercado nacional de
conetividade global, dado que a RCTS, para além de já dispor de ligações diretas a diversos
operadores nacionais nas suas instalações de Lisboa e Porto, também está presente com elevada
capacidade no principal local de entrega de serviços comerciais em Portugal, na Equinix.
Em relação à ligação transatlântica por cabo submarino, a RCTS, através da FCT, é uma das cinco
redes académicas do consórcio BELLA ‐ Building the Europe Link with Latin America, que concluiu
com sucesso a contratação de capacidade muito elevada de transmissão, entre Portugal (Sines)
e Brasil (Fortaleza), para interligação das comunidades dos dois continentes. Esta nova ligação
será destinada a suportar Ensino, Investigação e Inovação. A ligação de Sines ao resto da Europa,
via rede GÉANT, passando por Lisboa e Madrid, está prevista no projeto.
60 / 71
Por fim refere‐se que outras melhorias das ligações internacionais na Europa estão a ser
estudadas, na vertente de suporte à supercomputação Europeia.
Estão assim em marcha melhorias significativas das ligações externas da RCTS, quer
bilateralmente com Espanha, como com a rede GÉANT e a ligação à América Latina. Neste
sentido, considera‐se que não haverá limitações tecnológicas a uma adequada capacidade de
serviço por parte da RCTS, às solicitações de uma futura Rede Integrada de Serviços Públicos de
Comunicações. Nestes requisitos foi considerada a necessidade de garantir o aumento da
ligação da RAE e a necessidade de acesso, à conetividade global, da rede de acesso das juntas
de freguesia, escolas privadas e jardins de infância.
Saliente‐se ainda que, para efeito de análise, considerou‐se que uma junta de freguesia irá
requerer uma capacidade de acesso similar ao de uma escola média, isto é 32 Mbit/s, do que
resulta uma estimativa da capacidade agregada efetiva para o acesso à Internet de 20 Gbit/s.
Ligações externas nacionais Na vertente das ligações aos operadores já instalados no mercado nacional de comunicações, a
RCTS dispõe hoje de condições ímpares de acesso através do GigaPIX, principal ponto neutro de
troca de tráfego em Portugal. Nesta plataforma a RCTS tem estabelecidas ligações paritárias
(peerings) com todos os operadores presentes, incluindo os operadores de conteúdos de
referência, tais como Google/Youtube, Microsoft, etc. [6]. Deste modo fica assegurada a boa
qualidade das interligações a estes operadores. Em 2018 o GigaPIX, passou a estar igualmente
presente nas instalações da Equinix, que é o principal local de interligação de infraestruturas dos
operadores comerciais. Deste modo tem sido possível aumentar o número e capacidade das
ligações paritárias, com um baixo custo. A RISPC poderia beneficiar destas ligações paritárias,
via ligação à RCTS.
Na vertente de ligação a outras redes da administração pública, nomeadamente outras redes
ministeriais, a RCTS também tem condições facilitadas para assegurar uma boa integração.
Destaca‐se neste ponto a ligação de elevada capacidade (max. 80 Gbit/s) que a RCTS já dispõe
até às instalações da eSPap, onde está instalado o Ponto de Troca de Tráfego da Administração
Pública(PTT), com presença de praticamente todas as redes ministeriais. Salienta‐se a rede do
Ministério de Administração Interna, que inclui a Direção Geral das Autarquias Locais, pela sua
relevância no contexto da RISPC.
Dependo do modelo institucional de governança que vier a ser adotado poderão existir custos
diferenciados para esta componente.
Redes de Acesso Nas redes de acesso será onde se poderão adotar soluções tecnológicas mais variadas.
Sobretudo ao nível das entidades contratantes e da agregação da procura. Poderiam coexistir
compradores de grande volume, como a DGEEC, responsável pelas ligações de milhares de
escolas, como poderíamos ter juntas de freguesia individuais a adquirir a sua ligação de acesso
apenas. Entre estes dois extremos, todas as combinações seriam possíveis, juntando
agrupamentos de juntas de freguesia, definidas por qualquer fator que determine a sua
associação (ex: proximidade, acesso a financiamento), municípios ou associações de municípios,
bem como quaisquer outras entidades públicas que se considerassem adequadas para aceder à
RISPC (ex: bibliotecas).
61 / 71
Esta componente terá que ser contratada no mercado dos operadores de telecomunicações.
Apesar do modelo dos POINTS não impor à partida qualquer forma de contratação das redes de
acesso, considera‐se que haveria vantagens em contratualizar um Acordo Quadro para esse
serviço. Desse modo ficaria facilitada a adoção por parte das entidades utilizadoras, com uma
maior garantia de cumprimento dos requisitos técnicos por parte dos operadores responsáveis
por prestar o serviço. Este Acordo Quadro poderia ser realizado pela eSPap, dado que se
destinaria a servir vários ministérios e áreas governativas.
Outras formas, mais inovadoras de contratação, tais como os Sistemas de Aquisição Dinâmicos
poderiam igualmente ser exploradas no sentido de agilizar e flexibilizar o processo de
contratação dos serviços de redes de acesso, para interligar as redes locais aos POINTS.
Considerar‐se uma VPN autónoma para as escolas privadas, incluindo novas tecnologias de
acesso que respondam mais facilmente à sua mutação geográfica.
Os estabelecimentos do ensino pré‐escolar público devem integrar as VPN existentes, contudo
de forma a responder à sua mutação geográfica deveria considerar‐se a adoção de outras
tecnologias de acesso.
A evolução das tecnologias da informação e a dependência que os processos de ensino e
aprendizagem têm destas tecnologias colocam um desafio constante na evolução da tecnologia
de acesso mantendo‐as alinhadas com as sugestões da União Europeia [7].
Desta feita propõe‐se a adoção para as escolas das seguintes tipologias de acesso, que variam
de acordo com o número de utilizadores, a forma e necessidade de acesso e as atividades
pontuais que realizam:
62 / 71
Redes locais Equipamento para as redes locais das escolas e freguesias.
Infraestrutura Wi‐Fi para as freguesias para disponibilizar um acesso seguro aos cidadãos e
mobilidade a nível nacional, com um modo de funcionamento semelhante à “eduroam”, com
recurso ao sistema de autenticação existente para o cartão de cidadão.
Escolas:
● Incremento do número de pontos de acesso Wi‐Fi ao dispor das comunidades
educativas;
● Continuar com os serviços geridos, manutenção e gestão atuais, adicionando‐se aos
contratos existentes os equipamentos acima;
● Continuar a articulação com as autarquias que, à medida das intervenções de
requalificação, vão substituindo as componentes passivas;
● Estruturar a LAN das 30 escolas em falta;
● Alargar o cenário das LAN estruturadas aos grandes centros escolares do 1.º ciclo.
Planos de Ação Adoção de um modelo de Governança Garantir a criação da estrutura necessária à gestão e operacionalização da RISPC.
Ações de curto prazo 1. Criação de estrutura de gestão para a RISPC;
2. Criação de POINTS prioritários;
3. Definição de referenciais para ligação das redes de acesso aos POINTS;
4. Reforço do débito de acesso da RAE à Internet, para 200 Gbit/s ou superior;
5. Atualização do Ponto Focal para as Escolas, que atualmente tem capacidade para gerir
até L7 cerca de 50 Gbit/s;
6. Contratação de serviços de acesso das Escolas e Freguesias;
7. Definição de catálogo de serviços partilhados da RISPC;
8. Definição de referenciais para infraestrutura e serviços de rede local nas Escolas e
Freguesias;
9. Definição dos mecanismos de suporte aos utilizadores;
10. Identificação e levantamento de outras infraestruturas de rede de acesso existentes.
Ações de médio prazo 1. Contratualização dos procedimentos de facilitação de aquisição de redes locais: Acordos
Quadro e outros mecanismos legais de aquisição;
2. Criação de POINTS complementares;
3. Contratação de serviços de acesso das Escolas e Freguesias;
4. Atualização tecnológica e integração na gestão centralizada, dos controladores e dos
pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac, incluindo a instalação de novos
pontos de acesso para expandir a cobertura Wi‐Fi;
5. Criação de infraestrutura e serviços de rede local nas restantes Escolas;
6. Criação de infraestrutura e serviços de rede local nas Freguesias;
7. Implementação e operacionalização dos mecanismos de suporte aos utilizadores.
63 / 71
Custos Nesta secção estão algumas estimativas para as rubricas relevantes, excluindo a dos recursos
humanos, e para as quais foi possível ter valores unitários de referência, como majorantes, para
as escolas e as freguesias. Alguns dos custos unitários apresentados, poderão alterar‐se em
função do modelo de gestão que vier a ser adotado.
Criação e operacionalização da RISPC Tal como detalhado, a RISPC irá assentar na partilha de recursos já existentes da RCTS,
nomeadamente em termos de infraestrutura de fibra ótica e transporte dos dados, no entanto
recomenda‐se a segregação dos POINTs centrais em equipamentos dedicados a estas funções.
Ao nível do acesso deverá ser efetuada sempre que possível o reaproveitamento dos ativos RCTS
existente, no entanto, poderá haver situações que seja necessário efetuar o reforço também da
infraestrutura existente.
A arquitetura apresentada para a RISPC contempla a criação de uma infraestrutura central
desenhada para garantir alta disponibilidade, pelo que assim prevê‐se a ativação de seis POINTs
centrais com o seguinte investimento unitário:
Ativo Caraterísticas Custo investimento Custo
manutenção/ano
POINT Central Equipamento de routing IP com portas a 100/40/10 Gbit/s
120.000 € 13.200 €
POINT Central Equipamento de routing IP com portas a 40/10 Gbit/s
75.000 € 8.250 €
POINT Acesso Equipamento de comutação
12.000 € 1.320 €
Reforço do volume de tráfego da RAE para a Internet Nesta rubrica está incluído o upgrade ao ponto focal e routers.
Para fornecer à RAE uma conetividade à Internet de 200 Gbit/s estima‐se que os custos
associados ao upgrade aos servidores do Ponto Focal e aos routers do lado da RAE, serão:
● Investimento
Reforço do Ponto Focal (segurança) 1.000.000 €
Reforço de equipamento de comutação e Routing 500.000 €
● Manutenção 500.000 € / ano
64 / 71
Reforço da conetividade externa internacional por criação da RISPC A criação da RISPC e o expectável aumento do número de redes de acesso e consequentemente
de comunidades (juntas de freguesia, escolas privadas e jardins de infância), ligadas aos POINTS
irá requerer o aumento da conetividade externa atualmente disponibilizada da RCTS. Na
contratação desta conetividade para a Internet pretende‐se usufruir do efeito de escala já
presente na RCTS, por agregação da procura de conetividade com os restantes membros da rede
GÉANT.
Na orçamentação desta componente são usados os valores de referência disponibilizados no
âmbito da RCTS que se traduzem num custo do Mbit/s de 1,00 € por mês.
Reforço da conetividade externa nacional por criação da RISPC Em termos de conetividade externa nacional, o aumento de tráfego por agregação do acesso de
mais comunidades aos POINTS não se traduzirá no aumento dos custos operacionais. No
entanto, a médio prazo poderá ser necessário reforçar estas ligações, nomeadamente através
do aumento das atualizações existentes para a RCTS.
Contratação de serviços de acesso das Escolas e Freguesias Para esta rubrica são usados como referência para as freguesias os custos atuais com a
contratação de serviços de acesso para as escolas. Estes são cerca de 4.000.000 € por ano.
Os custos unitários mensais, por classe de débito, incluindo o suporte e atendimento, são:
Classe Débito Custo/mês
E1 16 Mbit/s 28,00 €
E2 32 Mbit/s 61,00 €
E3 64 Mbit/s 89,00 €
E4 100 Mbit/s 103,00 €
E5 200 Mbit/s 180,00 €
E6 500 Mbit/s 340,00 €
E7 1 Gbit/s 540,00 €
E8 10 Gbit/s 2.450,00 €
E9 4 Mbit/s 1 Mbit/s
15,00 €
E10 8 Mbit/s 1 Mbit/s
18,00 €
65 / 71
E11 16 Mbit/s 2 Mbit/s
28,00 €
O1 30 Mbit/s 110,00 €
O2 30 Mbit/s 120,00 €
O3 100 Mbit/s 160,00 €
O4 200 Mbit/s 180,00 €
O5 1 Gbit/s 540,00 €
O6 10 Gbit/s 2.450,00 €
Rede Local Tendo como referência os custos da infraestrutura e serviços de rede local nas escolas:
1. Custo anual para suporte e manutenção 1.200.000 €
(custo médio mensal de 70,00 €/mês/escola)
2. Aquisição de infraestrutura e serviços de rede local nas restantes Escolas
2.1. Criar a infraestrutura para cerca de 30 escolas 800.000 €
(incluindo equipamentos ativos e passivos)
2.2. Atualização da infraestrutura Wi‐Fi das escolas 4.500.000€
(todas as escolas do 2.º, 3.º ciclos e ensino secundário)
2.3. Criar infraestrutura Wi‐Fi nas escolas do 1.º ciclo 8.000.000 €
(custo unitário médio de 2.000 €)
66 / 71
Conclusões O presente relatório configura o resultado do grupo de trabalho, criado pelo Despacho
n.º 1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31, com o objetivo de estudar e elaborar
um plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de
Comunicações (RISPC) para o sistema educativo e científico nacional, e de promoção de uma
cidadania digital inclusiva através da ligação de todas as juntas de freguesia.
Ao longo de dez sessões, este grupo de trabalho identificou diversas oportunidades de melhoria
e sinergias que alavancam serviços existentes ou permitem criar novos serviços para as
comunidades de ensino, educação e ciência, mas também para o cidadão em geral através da
criação de pontos de acessos nas juntas de freguesia.
Este relatório termina com a apresentação de um plano de trabalhos para a RISPC que, entende
este grupo de trabalho, responde de forma cabal aos objetivos propostos, bem como uma
estimativa de custo para as rubricas relevantes, excluindo a dos recursos humanos, e para as
quais foi possível ter valores unitários de referência, para a sua execução, definindo, desde logo,
como condição necessária para a sua efetivação, a adoção de um modelo de governança com a
criação de uma estrutura de gestão e operacionalização.
Como ações de curto prazo, são identificadas: (a) a adaptação da atual infraestrutura RCTS com
a criação de POINTS prioritários para coleta de tráfego; (b) a definição de referenciais para
ligação de redes de acesso a estes POINTS; (c) o reforço da ligação da rede das escolas dos atuais
17 Gbit/s para 200 Gbit/s ou superior; (d) o reforço da infraestrutura de gestão e segurança da
ligação externa da rede das escolas (pontos focais) para gerir 200 Gbit/s; (d) contratação de
serviços de acesso à RISPC para as escolas e juntas de freguesia; (e) definição de um catálogo de
serviços partilhados da RISPC; (f) a definição de referenciais para infraestrutura e serviços de
rede local para as escolas e juntas de freguesia; (g) a definição de mecanismos de suporte a
utilizadores; e (h) a identificação de outras infraestruturas de rede de acesso existentes.
Como ações de médio prazo, são identificadas: (a) a contratualização dos procedimentos de
facilitação de aquisição de redes locais: Acordos Quadro e outros mecanismos legais de
aquisição; (b) a adaptação da atual infraestrutura RCTS com a criação de POINTS
complementares para coleta de tráfego; (c) Atualização tecnológica e integração na gestão
centralizada, dos controladores e dos pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac,
incluindo a instalação de novos pontos de acesso para expandir a cobertura Wi‐Fi; (d) Criação
de infraestrutura e serviços de rede local nas restantes Escolas; (e) Criação de infraestrutura e
serviços de rede local nas Freguesias; e (f) Implementação e operacionalização dos mecanismos
de suporte aos utilizadores.
67 / 71
Referências 1. Assembleia da República. Constituição da República Portuguesa. Diário Da República,
86/1976. pp. 75–78.
2. Grupo Técnico para a definição de critérios para a avaliação da reorganização do território
das freguesias. Avaliação da reorganização do território das freguesias. Diário da República.
Despacho n.º 7053‐A/2016.
3. Direção Geral do Território. Lei‐quadro da transferência de competências para as
autarquias locais e para as entidades intermunicipais. [Online] 2018.
http://mapas.dgterritorio.pt/viewer/index.html
4. Pordata. Base de Dados Portugal Contemporâneo. [Online] 2018.
https://www.pordata.pt/Municipios/Freguesias‐54
5. GÉANT Compendium. A self portrait of national research and education networking in
Europe and beyond. [Online] 2018. https://compendium.geant.org
6. Membros GigaPIX. A lista completa dos membros do GigaPIX. [Online] 2018.
http://www.gigapix.pt/en/members/
7. Bring Your Own Device FOR SCHOOLS. Figure 10: SETDA broadband capacity
recommendations. European Schoolnet. August 2017.
http://www.eun.org/documents/411753/817341/BYOD_Technical_guide_full_v7.pdf
68 / 71
Anexos
Anexo 1 – Modelo de Manutenção de Redes Escolares na Europa
Email enviado “The Portuguese Government created a working group to elaborate a set of recommendation
regarding, among other, how to improve the connectivity to the schools network. Your contact
was provided to me by GÉANT, as a NREN that also connects or connected schools. We would
like to ask a few questions regarding the model of maintenance you adopted.
1‐ Assuming that you have both wired and wireless local physical infrastructures at a significant
percentage of your schools, how is maintenance assured?
Namely, do you have a centralized contracts for all schools, including passive network elements
and active elements (both wired and wireless), or do you have a de‐centralized approach (ex:
having municipalities contracting the maintenance), or do you have different contracts for
passive and active elements?
2‐ Do you have any local first response capability at the schools, someone capable of doing some
diagnostics and contacting repair entities or be a liaison for remote expert teams?
Any info on this questions would be very helpful. If you are not the right person for this
questions, but know who is, we would be glad if you could refer these questions.”
ROEdunet ‐ Roménia Via Valeriu Vraciu <[email protected]>, anterior ao envio do email.
"A couple of years ago there was a project (named "Internet in your school") which connected
~2500 schools from disadvantaged areas in Romania. Hardware was installed in each of those
schools and in RoEduNet regional nodes. Connectivity is provided by 2 commercial ISPs,
depending of existing coverage or plans, using L3VPN terminated in those regional nodes.
Basically, the school is connected using VPN through a third‐party to RoEduNet. There is an
infrastructure for network management, equipment can be administered from a central point.
Several people from the Ministry of Education and from RoEduNet were trained about this
network and management components. Any problem related to connectivity is announced to
one of those third‐party providers, they open tickets and try to solve issues themselves or with
the second provider, if needed. Also, some equipment provider is involved for hardware failures
support. Related to networks inside schools, there should be a person from the school dealing
with it (this is a general policy applicable to every RoEduNet connected institution, we do not
interfere inside institution network). As schools are small, probably this person is not dedicated
for this job (network admin). Most probably they had some kind of training and have a
procedure how to deal with this connection. Also, some remote support is provided by us if
there are issues with connections."
KIFU ‐ Hungria Informação verbal via Mohacsi Janos <[email protected]>, anterior ao envio do email, segundo o
qual existe atualmente um instituto público que trata de todas as manutenções das entidades
públicas.
69 / 71
CARNET ‐ Croácia “e‐Schools: a comprehensive informatization of school operation processes and teaching
processes aimed at the creation of digitally mature schools for the 21st century
Equipping schools with passive and active LAN elements is only one, but significant part of
overall project activities/goals. Building wireless part of LANs is in focus. Till today we have built
(pilot) LAN/Wi‐Fi on cca. 200 locations (150 schools), and we are currently preparing for major
project (2019‐2022) that will include additional cca. 1500 locations (1200 schools).
More information related to this project you can find:
https://www.e‐skole.hr/en/e‐schools/project‐description/
Technical part of this project:
https://www.e‐skole.hr/en/results/adequate‐ict‐infrastructure‐in‐pilot‐schools/
On the other hand, CARNET connects schools on our backbone from 2005, and it's not related
to this project (but it's one of prerequirements, like minimal bandwidth, quality of connection,
etc.). Support for this is done by our NOC, e2e monitoring of CPEs, diagnostics, etc.
So, to answer your question, and related to local networks in e‐Schools:
1. In pilot we have had centralized support contracts for passive and active LAN elements (in
major project it will be separated), and it includes support in case of some failures in school
networks. We also have contracts with local governments responsible for schools, to enable
dedicated personnel in some region and provide on‐site support if needed.
2. Part of this already answered in 1.), we have written this in all contracts as a requirement and
we have some dedicated personnel for every schools (not necessary sitting in schools, but
responsible for range of schools, in some cases employees of schools), but in practice there are
schools with different level of technical knowledge, required for
diagnostics/escalations/liaison_for_remote_teams as you mention, so some could act more
independently, some rely on help from CARNET NOC, some could pinpoint ICT problems, some
call us or vendor by default etc.
This is just a brief description on this topic, but if you think that we could help more with
details/experiences/lessons_learned, please feel free to contact us (in that case I suggest VC
meeting to exchange info).”
ARNES ‐ Eslovénia Via Avgust Jauk [email protected]
“Arnes has been connecting schools for more than 20 years. During that period we learned that
is is much more difficult to provide services to schools in comparison to universities due to the
lack of skilled IT personnel on their side.
1) Maintenance of the school network
70 / 71
Historically there used to be a well defined border of responsibility regarding the network
connectivity:
‐ Arnes manages the router connecting the school to our network, configures security and QoS
features,... We also contact the provider of the link in case of problems.
‐ schools takes care of their LAN in a completely decentralised way.
Each school has to find its own solution. Some are lucky enough to have teachers with some
knowle, other subcontracted commercial companies. That was always rather problematic due
to a very diverse level of expertise by teachers and/or local commercial companies. A need for
a more centrally organized approach which would provide a more even level of user experience
has been identified several times, both by the schools and by Arnes.
Last year Arnes started a project "WLAN2020" with a goal to build WLAN networks on primary
and secondary schools. In the period 2018‐2020 we have to cover all 950 locations. The project
includes all the necessary elements: structured cabling, LAN switches, routers, WLAN controlers
and management tools. With this project Arnes responsibility moves deeper into the school LAN.
While the physical construction of the WLANs is subcontracted to commercial companies, we
take care of configuring and managing all the equipment.
Schools have to provide help to their users while Arnes provides support to the contact person
at the school.
Since the project covers only WLAN and consequently only those ethernet switches needed to
connect WLAN access points, schools still have to take care of their existing ethernet switches,
which are used to connect computers. While this is not an optimal solution it represents a big
step in the right direction. In case a school decides to replace their existing switches with
switches compatible with our tools we are able to take over management of the complete LAN.
2) Local first response
At each school there is a person acting as a contact for our NOC. They have a very different levels
of technical expertise. With the help of our NOC they are, at least in most cases, able to perform
some basic diagnostics in case of problems with the network connectivity.
Management of other IT resources at the school (local servers, printers, computers,...) is still the
responsibility of the school.
Arnes is providing schools with a wide range of services in our "cloud", from email, LMS, CMS,
video conferencing to storage and virtual machines. That way we are helping schools to get rid
of at least some of the work necessary to provide modern IT.”