Relato´rio e Plano RISPC - Portugal INCoDe.2030 · 2019-01-24 · componente de rede local nas...

INCoDe.2030

Relatório e Plano RISPC Plano de criação e instalação de uma Rede Integrada de Serviços Públicos de Comunicações

GT‐RISPC dezembro de 2018

1 / 71

Índice

Lista de Acrónimos, Abreviaturas e Siglas 4

Sumário Executivo 5

Introdução 7

Objetivos 7

PARTE I 8

Cenário atual 10

FCT Computação Científica Nacional 10

Serviços de conetividade 11

RCTS VoIP 13

eduroam 13

Serviços de Computação 13

Serviços de Colaboração 14

Banco de Vídeo 16

Filesender 16

Serviços na área do Conhecimento 17

Educast 18

PTCRIS 19

Projeto NAU 19

Serviços de Segurança 19

DGEEC Direção‐Geral de Estatísticas da Educação e Ciência 21

RAE Rede Alargada da Educação 21

LAN Redes de Área Local 25

Catálogo de Serviços 30

Escol@Segura Videovigilância e Intrusão 30

Piloto Cloud@Escolar 31

Piloto VoIP nas escolas 32

Centro de Processamento de Dados da Educação 33

As freguesias e a organização democrática do Estado 34

2 / 71

Organização administrativa do território 34

Atribuições e competências 36

Descentralização e subsidiariedade 37

Diversidades e assimetrias territoriais 38

Inquérito no âmbito do estudo do acesso às redes públicas de comunicações móveis e fixas nas freguesias 41

PARTE II 44

Análise e Oportunidades para Melhorar 45

Aspetos infraestruturais 45

Requisitos técnicos e necessidades de infraestrutura e serviços, por parte da comunidade escolar 48

Princípios orientadores 50

Arquitetura proposta 51

POINTS 52

Backbone 52

Conetividade externa 53

Redes de Acesso 53

Redes Locais 54

Equipa operacional 54

Equipas de suporte 54

Governança 56

Aspetos de governança 56

Proposta do Modelo de Governança 57

Plano de Atividades 58

Backbone 58

Ligações externas internacionais 59

Ligações externas nacionais 60

Redes de Acesso 60

Redes locais 61

Planos de Ação 62

Ações de curto prazo 62

Ações de médio prazo 62

3 / 71

Custos 63

Criação e operacionalização da RISPC 63

Reforço do volume de tráfego da RAE para a Internet 63

Reforço da conetividade externa internacional por criação da RISPC 64

Reforço da conetividade externa nacional por criação da RISPC 64

Contratação de serviços de acesso das Escolas e Freguesias 64

Rede Local 65

Conclusões 66

Referências 67

Anexos 68

Anexo 1 – Modelo de Manutenção de Redes Escolares na Europa 68

4 / 71

Lista de Acrónimos, Abreviaturas e Siglas

AMA Agência para a Modernização Administrativa, I.P.

b‐on Biblioteca do conhecimento online

BELLA Building the Europe Link with Latin America

BGP Border Gateway Protocol

CCP Código dos Contratos Públicos

CDN Content Delivery Networks

CEAL Carta Europeia da Autonomia Local

CERT Computer Emergency Response Team

CRP Constituição da República Portuguesa

DaaS Desktop as a Service

DGE Direção‐Geral da Educação

DGEEC Direção‐Geral de Estatísticas da Educação e Ciência

eduroam Education Roaming

EaD Ensino a Distância

ESRaD Ensino Secundário Recorrente a Distância

eSPap Entidade de Serviços Partilhados da Administração Pública, I. P.

FCT Fundação para a Ciência e a Tecnologia

GDS Global Dialling Scheme

ISP Fornecedor de Serviço Internet

ME Ministério da Educação

MOOC Massive Open Online Course

NREN National Research and Education Network

NUTS Nomenclatura das Unidades Territoriais para Fins Estatísticos

PTE Plano Tecnológico da Educação

RAE Rede Alargada Educação

RAM Random Access Memory

RCAAP Repositório Científico de Acesso Aberto de Portugal

RCM Resolução do Conselho de Ministros

RCTS Rede Ciência, Tecnologia e Sociedade

RED Recursos Educativos Digitais

RICOME Rede de Informação e Comunicação do Ministério da Educação

RISPC Rede Integrada de Serviços Públicos de Comunicações

TCS Trusted Certificate Service

UAARE Unidade de Apoio ao Alto Rendimento

VoIP Voice over Internet Protocol

VPN Rede Privada Virtual

5 / 71

Sumário Executivo O presente relatório configura o resultado do grupo de trabalho, criado pelo Despacho n.º

1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31, com o objetivo de estudar e elaborar um

plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de Comunicações

(RISPC) para o sistema educativo e científico nacional, e de promoção de uma cidadania digital

inclusiva através da ligação de todas as juntas de freguesia.

A Rede Ciência, Tecnologia e Sociedade (RCTS) é gerida e operada pela unidade de computação

científica nacional da FCT, I.P., com uma equipa dedicada de cerca de 63 colaboradores. A FCCN

disponibiliza um largo portfólio de serviços à sua comunidade de ensino superior, de

investigação e inovação, tais como serviços avançados de conetividade, serviços de alojamento

em datacenter, serviços de segurança, serviços de computação avançada, serviços de

colaboração e serviços orientados à gestão de conhecimento. Por seu turno a Rede Alargada da

Educação (RAE) é gerida pela DGEEC com uma equipa de 6 colaboradores, auxiliados por outros

15 em regime de outsourcing. Esta estrutura foi responsável pela realização do Plano

Tecnológico da Educação e presta atualmente um conjunto de serviços de comunicações às

escolas e organismos do Ministério da Educação, que inclui a conetividade de acesso, a gestão

das infraestruturas de rede local das escolas, bem como serviços aplicacionais às escolas. As

duas redes encontram‐se interligadas em dois pontos redundantes com uma capacidade de

17 Gbit/s e partilham a conetividade exterior.

As duas principais fragilidades identificadas são precisamente a atual capacidade da interligação

entre as redes e o apoio à utilização e à manutenção dos equipamentos e das infraestruturas

dentro das escolas. No contexto das juntas de freguesia, não existem dados definitivos, mas,

como seria de esperar, existe um grande “digital divide” e um grande número de juntas sem

ligação à Internet. Por outro lado, a Lei‐quadro da transferência de competências para as

autarquias locais e para as entidades intermunicipais, representa um desafio e uma

oportunidade para que alguns municípios possam vir a assumir uma maior responsabilidade

neste contexto, quer para as escolas, quer para as juntas de freguesia, sendo, para tal necessário

assegurar a existência de um referencial que garanta a interoperabilidade com os sistemas

centrais e demais serviços e adaptar a RISPC para receber tráfego, pelo menos em todas as

capitais de distrito.

A sinergia entre estas duas redes pode ir muito além da atual partilha de conetividade para o

exterior. Tendo por base a RCTS, que inclui um vasto conjunto de serviços nas áreas da

conetividade, computação, colaboração, conhecimento e de segurança, para as comunidades

académica, de investigação e de inovação, quer as escolas, mas também, em alguns casos, as

juntas de freguesia, podem, com alguma facilidade usufruir de novos serviços de

webconference, de mobilidade semelhante à da “eduroam”, ou serviços avançados de reação a

ciberincidentes.

Por outro lado, importa prever as necessidades futuras no tocante à utilização de serviços de

comunicações no contexto educativo, nomeadamente a generalização do ensino das TIC a todos

os anos da escolaridade básica, a progressiva utilização de manuais escolares digitais (já

fornecidos gratuitamente aos alunos), ou a tendência crescente para o uso de vídeos educativos,

a utilização de videoconferência nos projetos colaborativos entre escolas e entre estas e outras

entidades/parceiros externos. O somatório destes fatores coloca cada vez mais pressão e

requerem maior agilidade na gestão de boas infraestruturas de rede de cabo e Wi‐Fi nas escolas

e uma boa rede de acesso, transporte e conetividade externa. Igualmente importante é rever o

6 / 71

modelo de apoio à utilização e à manutenção dos equipamentos e das infraestruturas nas

escolas, atualmente suportado, na maioria das escolas, pelos professores das áreas TIC através

do “crédito horário” atribuído a cada escola.

No caso particular das juntas de freguesia deve começar‐se por definir e operacionalizar a

componente de rede local nas juntas de freguesia, dotando as mesmas de, pelo menos, dois

postos de trabalho (computadores pessoais) com leitor de cartões, uma infraestrutura de rede

Wi‐Fi que, à semelhança do que existe com a rede “eduroam”, permita aos cidadãos acederem

de uma forma segura e com mobilidade a nível nacional, com recurso ao sistema de autenticação

existente para o cartão de cidadão, aos serviços disponibilizados na rede (tal como por exemplo:

marcação de consultas online no SNS, receitas sem papel, acesso ao portal das Finanças, etc.) e

contarem com um monitor para auxiliar os utilizadores mais necessitados.

Importa, igualmente, integrar e melhorar a atual forma de contratação pública das redes de

acesso e transporte, considerando‐se que haveria vantagens em contratualizar um Acordo

Quadro para o conjunto das entidades servidas.

Posto isto, este relatório termina com a apresentação de um plano de trabalhos para a RISPC e

uma estimativa de custo para a sua execução, definindo, desde logo, como condição necessária

para a sua efetivação, a adoção de um modelo de governança com a criação de uma estrutura

para a sua gestão e operacionalização.

Como ações de curto prazo, são identificadas: (a) a adaptação da atual infraestrutura RCTS com

a criação de POINTS prioritários para coleta de tráfego; (b) a definição de referenciais para

ligação de redes de acesso a estes POINTS; (c) o reforço da ligação da rede das escolas dos atuais

17 Gbit/s para 200 Gbit/s ou superior; (d) o reforço da infraestrutura de gestão e segurança da

ligação externa da rede das escolas (pontos focais) para gerir 200 Gbit/s; (d) contratação de

serviços de acesso à RISPC para as escolas e juntas de freguesia; (e) definição de um catálogo de

serviços partilhados da RISPC; (f) a definição de referenciais para infraestrutura e serviços de

rede local para as escolas e juntas de freguesia; (g) a definição de mecanismos de suporte a

utilizadores; e (h) a identificação de outras infraestruturas de rede de acesso existentes.

Como ações de médio prazo, são identificadas: (a) a contratualização dos procedimentos de

facilitação de aquisição de redes locais: Acordos Quadro e outros mecanismos legais de

aquisição; (b) a adaptação da atual infraestrutura RCTS com a criação de POINTS

complementares para coleta de tráfego; (c) Atualização tecnológica e integração na gestão

centralizada, dos controladores e dos pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac,

incluindo a instalação de novos pontos de acesso para expandir a cobertura Wi‐Fi; (d) Criação

de infraestrutura e serviços de rede local nas restantes Escolas; (e) Criação de infraestrutura e

serviços de rede local nas Freguesias; e (f) Implementação e operacionalização dos mecanismos

de suporte aos utilizadores.

7 / 71

Introdução A proposta de criação de uma Rede Integrada de Serviços Públicos de Comunicações (RISPC)

parte de um conjunto de pressupostos e pretende atingir uma lista de objetivos, tal como

definido no Despacho n.º 1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31.

Neste Despacho n.º 1124/2018 é criado um grupo de trabalho com o objetivo de estudar e

elaborar um plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de

Comunicações para o sistema educativo e científico nacional, e de promoção de uma cidadania

digital inclusiva através da ligação de todas as juntas de freguesia.

O Grupo de Trabalho (GT) teve a seguinte composição:

a) Lino Santos, do Centro Nacional de Cibersegurança, como Coordenador;

b) João Nuno Ferreira, da Unidade Orgânica da Computação Científica Nacional da FCT,

I. P.;

c) Ana Tavares Pinto, da Unidade Orgânica da Computação Científica Nacional da FCT, I. P.;

d) Miguel Andrade, da Unidade Orgânica da Computação Científica Nacional da FCT, I. P.;

e) Joaquim Muxagata, da Direção‐Geral das Autarquias Locais;

f) José Vítor Pedroso, da Direção‐Geral de Educação;

g) Teresa Evaristo, da Direção‐Geral de Estatísticas da Educação e Ciência;

h) Daniel Marques, da ANAFRE ‐ Associação Nacional de Freguesias;

i) João Neves, do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e

Ciência ‐ INESC TEC, como Relator.

Também participaram por convite ou, quando foi necessário, em representação de um

elemento deste GT:

a) Carla Reis, da ANAFRE ‐ Associação Nacional de Freguesias;

b) Fábio Mortari, do Departamento da Sociedade da Informação da FCT, I. P.;

c) Jorge Santos, da Direção‐Geral de Educação;

d) Maria João Horta, da Direção‐Geral de Educação;

e) Carlos Oliveira, da Direção‐Geral de Estatísticas da Educação e Ciência;

f) Jorge Teixeira, da Direção‐Geral de Estatísticas da Educação e Ciência.

Para endereçar a resposta à lista de objetivos, foi elaborado este documento que está

organizado em duas partes distintas.

Na “Parte I” está incluída a análise do cenário atual das infraestruturas de redes e serviços das

escolas e freguesias, que deverão interagir ou fazer parte da RISPC.

Na “Parte II” estão incluídas as secções relativas ao plano de criação e instalação da RISPC,

nomeadamente: Análise e Oportunidades para Melhorar; Princípios Orientadores; Arquitetura

proposta, Governança; Planos de Ação; Custos; Conclusões.

8 / 71

Objetivos Sistematizando os objetivos definidos, podem‐se considerar como objetivos técnicos a atingir

com a RISPC, os seguintes:

1. Ter como base as infraestruturas da atual Rede Ciência, Tecnologia e Sociedade (RCTS);

2. Interligar todos os estabelecimentos públicos e privados, da educação pré‐escolar e dos

ensinos básico e secundário, regular e especializado;

3. Ligar de pelo menos um ponto de acesso em todas as juntas de freguesia;

4. Suportar serviços adicionais para as escolas e as juntas de freguesia, incluindo

videovigilância, VoIP e videoconferência;

5. Ter escalabilidade da capacidade de acesso para todas as instituições, públicas e

privadas, de ensino superior e do sistema científico nacional, assegurando a extensão a

todo o território nacional, nomeadamente no Algarve, Beira Alta, Trás‐os‐Montes e Alto

Douro;

6. Reforçar as ligações a Espanha, rede GÉANT e restante Internet;

7. Dispor de ligação transatlântica por cabo submarino, interligada de forma adequada à

rede nacional e europeia GÉANT;

8. Concretizar sinergias e interligações com as redes das Regiões Autónomas dos Açores e

da Madeira, no respeito pela autonomia regional;

9. Rentabilizar os investimentos em fibra ótica a nível nacional em que se verificaram

comparticipações com fundos comunitários e/ou nacionais;

10. Dispor de capacidade de evolução no sentido de se assegurarem interligações

crescentes por satélite ou por outras tecnologias de cobertura alargada, que venham a

assegurar uma total cobertura em todo o território nacional, garantindo o acesso em

casa de todos os jovens e estudantes;

11. Dispor de capacidade de evolução no sentido da disponibilização gradual de conteúdos em português a nível internacional, com ênfase em países e regiões de expressão

portuguesa.

9 / 71

PARTE I

Diagnóstico

10 / 71

Cenário atual Neste capítulo está incluída a análise do cenário atual das infraestruturas de redes e serviços

das escolas e freguesias, que deverão interagir ou fazer parte da RISPC.

Tópicos analisados para a compreensão e esclarecimento do cenário atual:

• Apresentação RCTS, portfólio de serviços, constrangimentos, projeto RCTS100,

interligação RAE com RCTS, possíveis sinergias;

• Apresentação da RAE, portfólio de serviços, constrangimentos, planos de evolução,

possíveis sinergias;

• Requisitos técnicos e necessidades de infraestrutura e serviços por parte da

comunidade escolar;

• Redes locais nas escolas: arquitetura, gestão, serviços e suporte;

• Infraestrutura de voz nas escolas, planos de evolução;

• Infraestrutura para videovigilância nas escolas;

• Infraestrutura VoIP@RCTS;

• Ligação das juntas de freguesia à Internet, possíveis sinergias com RCTS;

• Possibilidade de utilização das redes rurais para ligação de escolas e juntas de freguesia;

• Ligação transatlântica BELLA e conetividade internacional.

FCT Computação Científica Nacional A FCCN é a unidade da Fundação para a Ciência e a Tecnologia (FCT), que tem como missão

principal o planeamento e gestão da Rede Ciência, Tecnologia e Sociedade (RCTS).

À data a equipa da unidade FCCN é constituída por 63 colaboradores, sendo que 77 % tem

formação académica superior (2 % bacharéis, 69 % licenciados, 22 % mestres e 6 % doutorados).

Em termos de atuação, 63 % da equipa desempenha funções técnicas.

A equipa é constituída por 70 % de homens e 30 % de mulheres, com uma média de idade de 40

anos e uma antiguidade média na instituição de 10,7 anos.

A RCTS é a Rede Portuguesa de Investigação e Educação (conhecida no seu acrónimo inglês

como NREN), uma plataforma de serviços de comunicações, datacenters de ciência e aplicações

avançadas e de alto desempenho, dedicada a responder aos exigentes requisitos dos

investigadores, professores e alunos nacionais. Esta plataforma de serviços é crucial para

interligar, de forma segura e eficiente, os investigadores de todo o mundo entre si e providenciar

o acesso às restantes infraestruturas de eScience, sejam estas concentradas, distribuídas ou

virtuais.

A RCTS, como rede de alto desempenho possui um backbone que assenta numa infraestrutura

de fibra ótica, com mais de 993 km de cabo de fibra ótica (48 fibras) e cerca de 300 km de fibra

ótica, que é alavancada por uma plataforma de transmissão ótica, cuja expansão e

reestruturação está programada no âmbito do projeto RCTS100. A ligação à Internet é

assegurada via ligações redundantes à rede GÉANT, ao GigaPIX (que é uma plataforma de troca

de tráfego IP também operada pela Unidade FCCN), à rede académica espanhola RedIRIS e via

ligação direta a um Fornecedor de Serviço Internet (ISP) Tier 1.

O desempenho no acesso a conteúdos com elevada procura é garantido por nós locais à RCTS

das mais populares Content Delivery Networks (CDN).

11 / 71

Na figura seguinte é apresentado o mapa de rede da RCTS:

A RCTS é assim uma das mais antigas redes de alto débito nacionais, constituindo‐se como uma

infraestrutura crítica para a comunidade de investigação científica (cerca de 30.000 utilizadores)

e de ensino superior (cerca de 400.000 utilizadores), garantindo a ligação das entidades de

ensino superior, Laboratórios e Organismos de I&D. A RCTS assegura também a conetividade

externa da Rede Alargada da Educação (RAE).

O catálogo de serviços da RCTS abrange cinco áreas de atuação: conetividade, computação,

colaboração, conhecimento e segurança.

Serviços de conetividade A plataforma de serviços avançados RCTS disponibiliza à sua comunidade um conjunto de

serviços de conetividade, a saber: Serviços de conetividade RCTS IP, RCTS Lambda, RCTS Plus e

RCTS Fibra.

RCTS IP

O RCTS IP é o principal serviço de conetividade, permitindo a comunicação direta entre todas as

entidades ligadas à rede de forma prática e eficiente usando o protocolo IP. Este serviço garante

a comunicação direta entre todas as entidades ligadas à rede e a ligação à Internet global

assegurada via ligação à rede académica europeia GÉANT.

O RCTS IP assegura igualmente acordos de peering com dezenas de operadores no GigaPIX,

plataforma de troca de tráfego IP também operada pela FCCN, bem como a rede académica

espanhola através de duas ligações redundantes. O serviço disponibiliza acessos com capacidade

entre os 100 Mbit/s e os n x 10 Gbit/s, suportando as versões v4 e v6 do protocolo IP, em Unicast

e Multicast e vários níveis de redundância.

12 / 71

O RCTS IP permite o acesso a todo o portefólio da plataforma de serviços RCTS, sejam eles

serviços de conetividade, de colaboração, de conhecimento, de computação ou de segurança.

Trata‐se da plataforma base, comum e universal de comunicação entre todas as entidades

ligadas e destas com a Internet.

O serviço RCTS IP é atualmente assegurado a um total de 82 entidades distribuídas

geograficamente por todo o país, incluindo nas regiões autónomas. A capacidade de acesso total

entregue é de cerca de 239 Gbit/s, sendo a maior fatia usada pelas instituições de ensino

superior público. A capacidade de acesso à rede mais frequente é o 1 Gbit/s logo seguida pelas

ligações de 10 Gbit/s.

Atualmente este serviço já é fornecido à RAE de forma a garantir o acesso à Internet desta rede

e dos seus utilizadores.

RCTS PLUS

O RCTS Plus fornece um conjunto de recursos avançados, na camada de comunicação lógica,

projetados para atender a aplicações que exigem conetividade comutada de alto desempenho,

bem como a criação de redes privativas e a dedicação de recursos para projetos específicos.

O serviço permite topologias ponto a ponto ou multiponto, com diversas larguras de banda de

acesso e opção de redundância. O RCTS Plus garante isolamento de tráfego, sendo entregue

numa porta física distinta do serviço RCTS IP. O RCTS Plus poderá ser estendido a outras redes

académicas europeias ligadas à rede GÉANT através do equivalente serviço GÉANT Plus.

Em termos de utilização, o serviço RCTS Plus é atualmente fornecido a 23 projetos, que se

traduzem na entrega de uma capacidade agregada de cerca de 120 Gbit/s.

RCTS Lambda

Por seu turno, o RCTS Lambda baseia‐se em ligações ponto‐a‐ponto com 1 Gbit/s ou

n x 10 Gbit/s de capacidade assegurada e compatível com diversos protocolos de rede como

Ethernet ou Fibre Channel. Este serviço destina‐se a aplicações que precisem de transferir

elevados volumes de dados entre locais pré‐definidos, com muito baixa latência e jitter

constante.

Este serviço é extensamente usado no backbone da RCTS, sendo que no total existem 48

instâncias ativas do serviço.

Este serviço está apenas disponível em locais onde a RCTS possui presença através de fibra ótica

e tem infraestrutura de transmissão ótica.

RCTS Fibra

Por último, o serviço RCTS Fibra é o mais infraestrutural pois oferece às entidades utilizadoras

da RCTS a possibilidade de criarem redes de fibra ótica à medida das suas necessidades. O RCTS

Fibra disponibiliza um par de fibra ótica, sem qualquer equipamento ativo de permeio,

oferecendo assim isolamento total do tráfego e maiores níveis de segurança.

O Serviço RCTS Fibra possibilita aos seus utilizadores a escolha das tecnologias a usar no par de

fibra ótica disponibilizado, conferindo assim a liberdade de escolha da solução que melhor se

adequa às necessidades de cada entidade, sem imposição de limitações.

Este serviço satisfaz requisitos elevados de segurança da informação e segregação de tráfego,

dado fornecer um meio de transporte totalmente isolado.

13 / 71

RCTS VoIP A voz sobre Internet, VoIP (Voice over Internet Protocol), é uma tecnologia que permite ao

utilizador estabelecer chamadas telefónicas através de uma rede de dados, convertendo um

sinal de voz analógico num conjunto de sinais digitais, posteriormente enviados através de uma

ligação à Internet sob a forma de pacotes com endereçamento IP.

O RCTS VoIP é o serviço de VoIP da FCCN que permite obter redução de custos nas comunicações

de voz ao mesmo tempo que proporciona funcionalidades avançadas.

Esta redução é conseguida, não só pelo encaminhamento de chamadas para diferentes

operadores através da rota de menor custo, mas também porque são criadas ligações IP,

virtualmente dedicadas, entre as instituições aderentes ao serviço, possibilitando a realização

de chamadas entre estas sem qualquer custo associado.

O serviço RCTS VoIP constitui uma rede privativa de voz, onde todo o tráfego entre as

instituições que compõem essa rede flui sobre a RCTS.

eduroam O eduroam (Education Roaming) é um serviço de mobilidade desenvolvido para a comunidade

de ensino e investigação internacional.

Este serviço garante acesso seguro à Internet a estudantes, docentes, investigadores e

colaboradores institucionais, através da rede sem fios da sua instituição ou de qualquer

instituição aderente que estejam a visitar.

Com o serviço eduroam, as entidades aderentes oferecem aos utilizadores visitantes a

possibilidade de acederem à sua rede Wi‐Fi com o mesmo login que usam na sua instituição de

origem. Isto significa, por exemplo, que um professor de uma universidade portuguesa pode

usar o seu login habitual quando quiser aceder à rede Wi‐Fi de uma universidade estrangeira.

Basta que ambas as instituições participem na rede eduroam.

Em Portugal, o acesso à rede eduroam é assegurado em grande parte das entidades de ensino

superior e investigação.

Atualmente a rede eduroam é disponibilizada em 85 países, sendo que em Portugal são 61 as

entidades aderentes. As estatísticas confirmam o sucesso deste serviço, em 2017 a assinalar um

aumento de 18 % nas autenticações internacionais, tendo‐se registado mais do que 834 milhões

de autenticações em roaming.

Em Portugal a tendência de aumento também se mantém, tendo‐se registado 54 milhões de

autenticações em roaming nacional.

Serviços de Computação

RCTS Housing

O serviço RCTS Housing garante o alojamento de equipamento informático em datacenter.

Através deste serviço, as entidades utilizadoras usufruem de todas as vantagens do datacenter

gerido pela FCCN ou dos datacenters geridos via parcerias com a FCCN.

Os datacenters, nome habitualmente dado a centros de processamento de dados, são espaços

físicos especialmente condicionados para alojar equipamentos informáticos, num regime de

funcionamento de longa duração, com alta disponibilidade e performance.

14 / 71

O RCTS Housing disponibiliza um serviço de datacenter integrado na RCTS, com excelentes

condições de conetividade para aos equipamentos alojados e estruturado em vários níveis.

O serviço de alojamento pode assumir uma das seguintes formas:

● Em datacenter gerido pela FCCN, integrado no backbone da RCTS;

● Em datacenter da Administração Pública com ligação dedicada à RCTS;

● Em datacenter comercial com ligação dedicada à RCTS.

A decisão será feita caso a caso, após apreciação da proposta e a análise de fatores como as

disponibilidades técnicas e a relevância do projeto para a missão da FCCN. Devido à natureza do

serviço RCTS Housing, nomeadamente com os custos de energia expressivos e muito variáveis,

os custos financeiros do serviço não estão incluídos no serviço de ligação à RCTS, havendo lugar

a uma proposta separada, que, em alguns casos, poderá ser apoiada pela FCCN. No caso de

utilização de datacenters de terceiros a entidade utilizadora deverá celebrar um acordo direto

de serviço, incluindo as condições financeiras, com essa entidade terceira.

RCTS Engine

O RCTS Engine é um serviço de disponibilização de servidores virtuais para computação

administrativa, em datacenter estabilizado e através de uma rede de alto desempenho.

Cada instituição ligada à RCTS poderá solicitar gratuitamente um servidor virtual Linux, com

2 Gbyte de RAM e 20 Gbyte de espaço em disco.

O serviço RCTS Engine destina‐se a computação e storage do tipo administrativo, para

instituições ligadas à RCTS e unidades orgânicas ministeriais no desenvolvimento das suas

atividades de ciência, tecnologia e ensino superior.

O utilizador interessado deverá submeter um pedido através dos contactos de suporte do RCTS

Engine, indicando nome, instituição de origem, requisitos técnicos (em especial de RAM e disco)

e o propósito da instância da submissão de pedido RCTS Engine.

A Unidade de Computação Científica Nacional verificará o pedido, as condições de

adequabilidade e a sua viabilidade técnica, de acordo com a capacidade de infraestrutura e seus

serviços de suporte.

GÉANT IAAS CLOUD

A GÉANT realizou um Acordo Quadro Europeu de serviços Cloud IaaS para entidades ligadas as

redes académicas nacionais. As instituições aderentes ligadas à RCTS poderão usar estes

serviços, tirando partido das condições especiais desse Acordo Quadro.

Os serviços têm ligação às redes GÉANT e RCTS e são compatíveis com os recursos de gestão de

identidades em vigor. O portfólio de serviços da IaaS Framework fornece termos contratuais

padronizados que a Unidade de Computação científica Nacional facultará às instituições

interessadas.

Serviços de Colaboração

COLIBRI – Colaboração Multimédia

O COLIBRI é um serviço de colaboração que permite realizar reuniões à distância entre dois ou

mais participantes da comunidade académica e científica, permitindo a realização de reuniões,

trabalhos de grupo, aulas e tutoriais, através da Internet.

15 / 71

O serviço possibilita a partilha de áudio, vídeo, texto, imagens, quadro branco e o ecrã dos

computadores dos participantes. Inclui mecanismos de gravação para registo e disponibilização

posterior das sessões.

A FCCN disponibiliza apoio para a integração deste serviço com ferramentas de e‐learning

utilizadas pelas instituições ligadas à RCTS.

O COLIBRI é oferecido em dois ambientes: Conferência Web e Videoconferência.

O ambiente Conferência Web é orientado para um ambiente rico de colaboração em que a

partilha de documentos, interação entre os participantes fundamental.

O ambiente Videoconferência é orientado para sessões em que a qualidade de vídeo é superior

e a interoperabilidade com terminais tradicionais é fundamental para a sessão.

O COLIBRI tem como destinatários professores, alunos e funcionários associados a instituições

utilizadoras da RCTS.

O acesso ao serviço é feito através de autenticação integrada com o RCTSaai.

Integrado com o serviço COLIBRI, a FCCN disponibiliza igualmente serviços e infraestruturas de

videoconferência através da RCTS.

Salas de videoconferência Tejo e Douro HD

As salas TejoHD e DouroHD oferecem um serviço de videoconferência em alta definição com

visionamento panorâmico, som envolvente de alta fidelidade e meios de partilha de

documentos num ambiente intuitivo e imersivo.

Estão disponíveis duas salas, uma em Lisboa e outra no Porto.

Rede de Videoconferência

A rede de videoconferência é uma infraestrutura técnica e humana que disponibiliza serviços

aos utilizadores e gestores das salas de videoconferência das entidades ligadas à RCTS. Neste

âmbito são prestados os seguintes serviços:

• Aconselhamento – apoio técnico à compra e operação de equipamentos de

videoconferência nos mais diversos cenários de utilização;

• Agendamento – sistema para agendamento de salas de videoconferência, em que os

gestores de sala podem pré‐agendar salas remotas e partilhar os dados de ligação;

• Registo e endereçamento – integrado com o Global Dialling Scheme (GDS), o serviço de

registo via Gatekeeper H.323 é fundamental para registar e permitir o endereçamento

do terminal de e para localizações remotas;

• MCU Virtual – serviço de multiponto virtual que permite que dois ou mais locais

participem numa mesma sessão. Este serviço é parte integrante do serviço COLIBRI, na

sua componente de videoconferência.

Videocast

O VideoCast é um serviço que permite a transmissão de eventos em direto para todo o mundo,

via Internet.

Através deste serviço, a FCCN disponibiliza uma página web onde são apresentados o vídeo e o

áudio que lhe chega do evento.

16 / 71

Esta é a página a que podem aceder todos os que queiram acompanhar a transmissão em direto.

Pode tratar‐se de um evento, uma aula, programação de canal interno de TV ou qualquer outro

acontecimento que queira difundir pela Internet.

Este serviço destaca‐se de outros serviços de difusão na Internet pois permite o envio em

simultâneo do vídeo do orador e do seu ecrã, sendo o conteúdo integrado na página Web e nos

fluxos para os dispositivos móveis, em tempo real.

Esta ferramenta não limita nem filtra o conteúdo. Este serviço não sobrepõe anúncios nem

interrompe o fluxo com períodos publicitários.

A página web disponibilizada pelo serviço VideoCast é compatível com os principais browsers de

Internet e já está preparada para ser vista corretamente através de dispositivos móveis, como

smartphones ou tablets.

O serviço de VideoCast destina‐se às instituições ligadas à RCTS, com enfoque nos promotores

de eventos e equipas gestoras de anfiteatros.

Estúdio

Um estúdio de nível profissional para a produção de conteúdos audiovisuais em alta definição.

Seja para a produção de vídeo em alta definição ou para a captura de áudio, o Estúdio

disponibilizado pela FCCN oferece à comunidade utilizadora da RCTS um espaço com

equipamento avançado para a produção de conteúdos multimédia de cariz educativo, científico,

cultural ou artístico.

O estúdio de vídeo destina‐se à comunidade servida pelas instituições ligadas à RCTS,

designadamente investigadores, professores e alunos do ensino superior que procurem no

vídeo um suporte à divulgação científica.

Banco de Vídeo O Banco de Vídeo é um portal web onde a comunidade produtora de vídeo pode arquivar o seu

espólio de imagens, vídeo e fotografia em bruto.

Esta é uma infraestrutura redundante que preservará o seu conteúdo, podendo, mais tarde,

pesquisá‐lo e reutilizá‐lo em novos conteúdos.

Filesender O Filesender é uma solução segura para enviar e partilhar temporariamente grandes ficheiros

com qualquer pessoa.

Trata‐se de uma aplicação web que permite a utilizadores autenticados enviar e armazenar

temporariamente ficheiros de elevada dimensão. A autenticação dos utilizadores é feita através

do serviço RCTSaai.

É a solução que precisa para aquelas situações em que o ficheiro que quer enviar tem um

tamanho demasiado grande para poder ser enviado por email.

O Filesender foi desenvolvido tendo em conta requisitos específicos da comunidade académica

e científica, sendo suportado pelas seguintes organizações: AARNet, HEAnet, SURFnet e

UNINETT, entidades gestoras de redes académicas nacionais na europa.

Este serviço destina‐se à comunidade servida pelas instituições ligadas à RCTS.

17 / 71

Serviços na área do Conhecimento

b‐on – Biblioteca do Conhecimento Online

A b‐on – Biblioteca do conhecimento online disponibiliza às instituições de investigação e do

ensino superior acesso ilimitado e permanente a milhares de periódicos e ebooks de alguns dos

principais fornecedores de conteúdos científicos internacionais.

Online desde março de 2004, a b‐on é hoje uma referência no acesso à informação científica

internacional.

Para além de garantir o acesso a um vasto número de publicações de natureza científica e

serviços eletrónicos à comunidade académica e científica nacional, a b‐on desempenha ainda

um papel ativo e participativo na construção da Sociedade do Conhecimento.

A b‐on é hoje um serviço que estimula a comunidade para o consumo e produção de conteúdos

científicos, fomenta a cooperação entre as entidades do sistema académico e científico nacional,

e permite a racionalização de custos através de uma negociação centralizada com as editoras e

demais fornecedores de conteúdos.

A biblioteca do conhecimento online destina‐se à comunidade científica e académica,

nomeadamente estudantes, professores e investigadores, tendo um tarifário um próprio.

RCAAP – Repositório Científico de Acesso Aberto de Portugal

O RCAAP ‐ Repositório Científico de Acesso Aberto de Portugal é a iniciativa nacional de acesso

aberto e visa armazenar, preservar, promover o acesso ao conhecimento científico produzido

em Portugal.

Através do portal RCAAP pode aceder‐se a milhares de artigos de revistas científicas,

comunicações, teses e dissertações que se encontram dispersos por inúmeros repositórios

portugueses das entidades nacionais de ensino superior e outras organizações de I&D.

Como ponto central de pesquisa e acesso, o RCAAP assume um papel importante na promoção

da adoção do movimento de acesso aberto ao conhecimento científico em Portugal e no

aumento da visibilidade dos resultados da atividade académica e científica portuguesa. Um

benefício não só para a própria comunidade académica, mas também para a sociedade em geral.

O RCAAP está aberto à participação de todas as instituições do sistema científico e do ensino

superior português.

Arquivo.pt

O Arquivo.pt é um serviço online que permite pesquisar e aceder a páginas da Web preservadas

desde 1996.

Todos os dias são publicadas milhões de páginas na Web. No entanto, 80 % desta informação

desaparece 1 ano após a sua publicação e fica inacessível.

Periodicamente, o Arquivo.pt recolhe e armazena a informação publicada na Web. Esta

informação é depois processada para que fique pesquisável e acessível.

Este processo de preservação é realizado de forma automática através de um sistema

informático. A pesquisa e acesso podem ser feitos através do site Arquivo.pt.

O Arquivo.pt preserva informação publicada na Web de interesse para a comunidade

portuguesa e relacionada com investigação e educação.

18 / 71

O Arquivo.pt é um serviço público e gratuito aberto a todos os utilizadores da Internet.

Destina‐se a qualquer pessoa que necessite de pesquisar o passado desde 1996.

Memorial do ARQUIVO.PT

Existem websites que já não são atualizados com novos conteúdos, mas que têm de ser

mantidos online porque disponibilizam informação importante, como por exemplo, os websites

de projetos concluídos.

O custo de manutenção destes sites aumenta com o passar do tempo devido à obsolescência

das tecnologias que os suportam e que muito frequentemente causa perigosas vulnerabilidades

de segurança.

Algumas organizações vêem‐se na obrigação de investir significativos recursos para manter um

elevado número de websites criados ao longo do tempo. O serviço Memorial do Arquivo.pt

oferece uma preservação de alta‐qualidade do conteúdo de websites que já não são atualizados

com a possibilidade de manutenção do domínio original.

Por exemplo, o domínio www.umic.pt mantem‐se ativo, mas aponta para uma versão

preservada no Arquivo.pt. Os responsáveis por este site deixaram de ter de manter a

infraestrutura que o suportava (ex. servidores, eletricidade, sistema de gestão de conteúdos)

passando a ter de manter apenas o domínio ativo.

Coleções Colaborativas das Eleições

Os sites eleitorais são de manifesta importância histórica. Contudo, são difíceis de identificar

porque aparecem e desaparecem rapidamente, e muitas vezes são apenas referenciados em

meios impressos (ex. cartazes).

Para ajudar, basta sugerir endereços de páginas ou sites relacionados com as Eleições para que

o Arquivo.pt os preserve.

Por exemplo, foi lançado o apelo à comunidade para contribuir sugerindo sites relacionados com

as eleições Autárquicas de 2017, para que o Arquivo.pt os preservasse para acesso futuro.

Foram realizadas 2 recolhas, durante e após o período de campanha eleitoral, que partiram da

lista de 410 sites sugeridos pela comunidade, e de 13 887 sites relacionados com as eleições

encontrados automaticamente através de motores de busca.

O resultado foi um arquivo de 2.265.887 ficheiros recolhidos da Web (360 Gbyte).

Nos sites recolhidos encontram‐se por exemplo os sites oficiais das campanhas dos candidatos

aos vários concelhos e freguesias, notícias na comunicação social, blogs e artigos de opinião.

Educast O educast é um serviço que permite gravar, editar e publicar aulas, eventos ou outros conteúdos

educativos. Com o educast é possível gravar aulas, fazer o upload para um servidor central,

editar e publicar. É possível integrar as aulas gravadas em sistemas de e‐learning, portais e sites

das instituições de ensino superior.

O sistema central educast garante o pós‐processamento necessário para que as gravações

fiquem disponíveis através da Internet em múltiplos formatos: Flash, Quicktime e Mobile.

A plataforma educast coloca ainda ao dispor das entidades utilizadoras:

19 / 71

• Um Gestor de Conteúdos, para gerir e editar os conteúdos produzidos;

• Um Portal que permite pesquisar os conteúdos multimédia disponíveis nas diversas

áreas científicas;

• Um Site de Ajuda com informação sobre as condições de uso, adesão e boas práticas.

O educast destina‐se aos membros das instituições ligadas à RCTS, nomeadamente professores,

investigadores e equipas de e‐learning e audiovisuais.

As entidades utilizadoras devem estar integradas na RCTSaai e possuir sistemas audiovisuais

compatíveis com a plataforma.

PTCRIS O PTCRIS é um projeto que visa promover a integração de vários sistemas de informação de

suporte à atividade científica e assim criar um ecossistema aberto do qual todos os agentes

podem facilmente beneficiar, com vantagens para todos.

Através do PTCRIS pretende‐se facilitar os processos de gestão, produção e acesso a informação

fidedigna, completa e atualizada, sobre a atividade científica nacional.

O ecossistema PTCRIS promoverá a excelência da ciência em Portugal, dando‐lhe uma maior

visibilidade junto de todos os intervenientes nacionais e internacionais.

Projeto NAU O Projeto NAU, uma atividade liderada pela FCT, financiada no âmbito do Portugal 2020, tem

como objetivo disponibilizar uma plataforma de ensino a distância para grandes audiências.

Orientado para o ensino superior e para a administração pública, para além de veicular cursos

em formato Massive Open Online Course (MOOC) para todos os interessados, poderá ser usado

para ações de formação de grupos restritos de participantes autorizados, permitindo assim

apoiar as instituições num grande número de situações.

O Projeto NAU assume‐se como um canal à disposição destas entidades para formar

colaboradores e cidadãos, podendo ainda potenciar e promover Portugal e a cultura portuguesa

no mundo.

Este projeto destina‐se a Institutos Públicos, Direções Gerais, Empresas Públicas, Municípios

(áreas metropolitanas, …), Projetos e Programas estatais (INCoDe.2030) mas também a

destinatários Individuais (para participação nos cursos) pertencentes a grandes grupos

profissionais (formação profissional e formação ao longo da vida/carreira) como Professores,

médicos, enfermeiros, bombeiros e funcionários públicos mas também a Estudantes

(complemento de formação), Ensino Secundário (10.º ano ou superior), Ensino Superior e

Formação ao longo da vida, Cidadão (utentes de serviços), Saúde em bem‐estar e procedimentos

administrativos/estado, Cidadão cultura (Cultura Portuguesa, turismo, novas tecnologias).

Serviços de Segurança

RCTS CERT

O RCTS CERT é um serviço de resposta a incidentes de segurança informática cuja origem ou o

alvo seja a RCTS.

A missão do RCTS CERT é contribuir para o esforço de cibersegurança no contexto da

comunidade utilizadora da RCTS, nomeadamente através do tratamento e coordenação da

resposta a incidentes.

20 / 71

Numa componente mais preventiva, o RCTS CERT disponibiliza um serviço de alerta e produz

recomendações referentes a potenciais riscos de segurança e atividades maliciosas. Um dos

objetivos desta vertente é desenvolver uma cultura de segurança na Internet.

O RCTS CERT obteve a certificação Trusted Introducer em janeiro de 2015, tornando‐se a

primeira equipa certificada a nível nacional.

RCTS Certificados

RCTS Certificados é o serviço que assegura o fornecimento de vários tipos de certificados digitais

às entidades pertencentes à RCTS.

Este serviço tem como objetivo promover a segurança, autenticidade, confidencialidade e

integridade à informação enviada e recebida através da Internet.

A FCCN garante este serviço através do serviço Trusted Certificate Service (TCS), disponibilizado

pela Associação GÉANT.

O serviço RCTS Certificados disponibiliza às instituições de ensino superior e investigação um

portal único para a emissão dos seguintes tipos de certificados digitais:

Certificados de Servidor: um servidor dotado de um certificado reconhecido garante que o site

é seguro e confiável através da criação de um canal criptográfico entre um servidor web e um

navegador (browser).

Certificados Pessoais: certificados que permitem a identificação do utilizador como sendo

elemento de uma instituição, podendo ser usados para assinar e cifrar mensagens de email ou

assinar documentos.

Certificados GRID (Pessoais e Servidor): são utilizados para permitir o acesso às infraestruturas

de GRID.

Assinatura de código: certificados que permitem a assinatura de código e aplicações, garantindo

a sua origem, integridade e segurança.

O serviço RCTS Certificados está disponível a alunos, professores e funcionários das entidades

ligadas à RCTS.

Federação RCTSaai

O serviço RCTSaai disponibiliza uma infraestrutura de autenticação e autorização com o objetivo

simplificar o acesso das comunidades de ensino e investigação a serviços web.

A RCTSaai permite que os fornecedores de serviços disponibilizem aos utilizadores de outras

entidades “federadas” o acesso a serviços de forma simplificada e segura: não é necessária a

gestão local das credenciais dos utilizadores e a autenticação é realizada na instituição de

origem, em ambiente protegido e cifrado.

Com a RCTSaai o utilizador realiza apenas um login com a sua conta institucional para aceder

aos vários serviços.

Os serviços integrados na RCTSaai beneficiam de um conjunto vasto de utilizadores para os quais

não é necessária a gestão local de credenciais.

A federação de Identidade RCTS está disponível para as entidades ligadas à RCTS.

21 / 71

Alunos, professores e funcionários das instituições participantes na RCTSaai, utilizando a sua

conta institucional, têm acesso ao conjunto de serviços web disponíveis na federação.

DGEEC Direção‐Geral de Estatísticas da Educação e Ciência Historicamente, desde 2004, que a Direção‐Geral de Estatísticas da Educação e Ciência (DGEEC),

ex‐GIASE e ex‐GEPE, assumia as competências de gestão da Rede de Informação e Comunicação

do Ministério da Educação (RICOME) com a Rede das Escolas e toda a coordenação tecnológica

do Plano Tecnológico da Educação (PTE).

Atualmente, e no enquadramento da Agenda Portugal Digital, a DGEEC no âmbito da medida

“Resposta aos desafios societais” é a entidade da área de governação da Educação responsável

pelo capítulo “Melhor Educação”. Este tem por objetivo melhorar o serviço de comunicação de

dados na educação: promover o acesso unívoco e eficaz em todos os espaços educativos e de

apoio à gestão das escolas básicas com 2.º e 3.º ciclos e ensino secundário. Cabe ainda à DGEEC

no âmbito deste capítulo, promover a criação de uma plataforma de serviços partilhados para

as escolas e organismos da Educação, utilizando tecnologias de CloudComputing, a que se

designou por Cloud da educação.

A DGEEC assume ainda competências na área governativa da educação na Estratégia TIC 2020,

aprovada pela Resolução do Conselho de Ministros (RCM) n.º 108/2017, de 26 de julho.

RAE Rede Alargada da Educação Iniciado em setembro de 2008, o projeto “Rede Alargada da Educação ‐ RAE”, promovido pelo

Ministério da Educação (ME), garante serviços de comunicações e sistemas de informação tanto

aos organismos como aos agrupamentos e escolas não agrupadas, no território de Portugal

Continental. O projeto RAE teve como seu antecessor a rede RICOME, que se iniciou em 1994 e

foi finalizado no ano 2008, ano em que se iniciou o projeto RAE.

De entre os serviços disponibilizados pela RAE, são garantidas as ligações à Internet de todos os

estabelecimentos de ensino da rede pública, que ministram desde o 1.º ciclo do ensino básico

até ao ensino secundário, bem como de todos os organismos regionais e centrais do ME.

Volvidos mais de dez anos, desde o início do projeto e conceção da RAE, os objetivos dos serviços

contratualizados e/ou protocolados preconizam a melhoria das condições de funcionamento

das redes no que respeita à implementação de melhores acessos físicos às escolas e,

consequentemente, à melhoria efetiva nos serviços de interligação (serviços internos à rede) e

do acesso à Internet, (otimizando e aumentando a largura de banda, possibilitando e

potenciando melhores condições pedagógicas), através da ligação desta à RCTS.

22 / 71

Para além dos serviços disponibilizados às escolas existe um conjunto alargado de serviços

disponibilizados aos vários organismos do ME, nomeadamente: a rede nacional de comunicação

de dados (WAN); a estrutura de diretórios; o sistema de correio eletrónico; a gestão do sistema

de resolução de nomes (DNS); vários tipos de alojamento de plataformas e virtualização; os

sistemas de VoIP; Desktop as a Service (DaaS); sistemas de gestão e alojamento de bases de

dados diversas; componente de cibersegurança de toda a rede dos organismos do ME em

conjunto com os serviços disponibilizados pelo Fornecedor de Serviço Internet (ISP) e pela FCT.

No que diz respeito ao serviço de Internet prestado às escolas, na atual configuração, cada lote

de agrupamentos e escolas não agrupadas constituem uma Rede Privada Virtual (VPN) num total

de 3, que se interligam fisicamente através de meios de comunicação ao ponto focal. O ponto

focal garante as medidas de interligação e de segurança, assim como a entrega e receção de

todo o tráfego de e para a Internet. Por sua vez a componente de Internet é disponibilizada pela

RCTS.

23 / 71

Em 2013, aquando do início da ligação à RCTS, o projeto visava a otimização e ampliação de

disponibilização de recursos às escolas na área do acesso à Internet tem entre outros os

seguintes objetivos:

● melhorar a conetividade interna (entre escolas e entre estas e o ponto focal);

● melhorar a conetividade externa, com um aumento de largura de banda na saída para

a Internet e a sua otimização através de ligações mais diretas quer aos ISP nacionais,

quer a alguns serviços internacionais, tais como os disponibilizados pelas empresas

Google e Microsoft, possibilitadas pela FCCN.

No atual projeto a gestão dos endereços IPs públicos dos agrupamentos e escolas não

agrupadas, passaram a estar sob a responsabilidade da DGEEC. São ainda prestados os serviços

de partilha de ficheiros e aplicações entre as diversas escolas agrupadas e as escolas sede de

Agrupamento, interno à rede de dados, de forma a não congestionar, ainda mais, a largura de

banda de acesso à Internet. Estes serviços são de extrema importância para a eficácia do

funcionamento de todos os processos relacionados com a gestão escolar e permitem, na prática,

que vários polos geograficamente separados do mesmo agrupamento de escolas funcionem

como se estivessem no mesmo edifício. Aumentam também os mecanismos de segurança e de

transmissão dos dados, aspetos que são fundamentais para a utilização segura dos meios de

comunicação.

A RAE suporta a nível de infraestrutura tecnológica e dos sistemas de informação, um conjunto

de sistemas de recolha de dados utilizados para a produção da informação estatística oficial na

área da educação, da ciência e tecnologia e da sociedade da informação, em conformidade com

o Código de Conduta para as Estatísticas Europeias e no quadro do Sistema Estatístico Nacional,

da responsabilidade da DGEEC.

24 / 71

A nível das plataformas suportadas são mantidos os serviços tecnológicos referentes ao

Escola 360, ao Portal das Escolas, Info Escolas, Info Cursos, Portal das Qualificações, Sistema de

Informação e Gestāo da Oferta Educativa e Formativa (SIGO), Sistema de importação, gestão e

armazenamento de dados das escolas e agrupamentos (MISI), SciELO ‐ biblioteca eletrónica que

abrange uma coleção selecionada de periódicos científicos.

A RAE é porventura uma das maiores redes a nível nacional, dado o número elevado de escolas

e agrupamentos de escolas que interliga (no total de 4.435), o número de utilizadores alunos e

docentes, administrativos ao qual dá suporte (mais de 1 milhão) e aos tipos de serviços

envolvidos: administrativo; pedagógicos entre outros.

Ainda subjacente à gestão da RAE, a DGEEC atua ainda como Computer Emergency Response

Team (CERT) nas questões de segurança informática e de cibersegurança de toda a rede.

A RAE é caraterizada, na ligação para a Internet, pelos seguintes números:

● Acesso à Internet para um universo superior a 1 milhão de utilizadores, com cerca de

2 milhões de dispositivos;

● A taxa de simultaneidade é bastante elevada pelo que tal acesso deverá ser

(i) seguro; (ii) com elevada disponibilidade; (iii) controlado para evitar uma utilização abusiva ou ilegal.

● De ressalvar que as medidas acima devem ser operacionalizadas num contexto de:

○ Mais de 5.000 redes lógicas;

○ Média de sessões simultâneas superior a 3.000.000 (em casos de ataques de

DDoS este número de sessões simultâneas poderá ser muito superior);

○ Média de 30.000 novas sessões por segundo (durante ataques de DDoS há picos

de novas sessões por segundo com uma ordem de grandeza muito superior);

○ Mais de 90 % do tráfego é de Web Browsing.

● Mais de 1,3 milhões de pedidos HTTP por segundo dos quais mais de 1 milhão é

referente a sessões HTTP com menos de 1 kbyte;

● Mais de 60 % do tráfego detetado na rede é composto por pacotes de dimensão inferior

a 128 bytes;

● Comunicações em IPv4 e IPv6.

25 / 71

A RAE é ainda caraterizada por:

● Nas escolas a partir do 2.º ciclo (inclusive) são acessos simétricos, com o mesmo débito

de download e upload, garantindo‐se que, além dos pedidos para a Internet, a escola

consiga, com o restante débito, prestar serviços à comunidade ou às suas escolas

agrupadas;

● Identidade fixa da escola, possibilitando que, com o endereçamento fixo (IPs) que

possui, a escola consiga publicar serviços na Internet a partir das suas instalações e com

os seus equipamentos;

● Filtragem de conteúdos e controlo aplicacional (de notar que, por exemplo, conteúdos

bloqueados numa escola do 1.º ciclo não serão os mesmos que numa escola

secundária);

● Segurança da informação e gestão de ameaças;

● Monitorização dos acessos e gestão de avarias.

Neste momento, como principal constrangimento, aponta‐se o débito do acesso à internet,

manifestamente insuficiente, para a existência de fluidez nas comunicações RAE ‐> Internet. Os

atuais 17 Gbit/s contrastam, de forma nítida, com os mais de 300 Gbit/s existentes na

conetividade interna, sendo urgente a alocação de 200 Gbit/s na conetividade externa (RAE ‐>

Internet).

Outra limitação patente, decorrente das dificuldades de obtenção de autorização de assunção

de encargos plurianuais, impossibilita a DGEEC de assumir estratégias de médio/longo prazo

para a prestação de serviços públicos de comunicações às instituições de ensino.

LAN Redes de Área Local Iniciado em setembro de 2008, o projeto “Operação Escola em Rede” está neste momento

presente em 1.165 escolas com 2.º e 3.º ciclos e ensino secundário, assumindo a DGEEC a gestão

das redes privadas de cada uma dessas escolas.

São mais de 50.000 equipamentos, que estruturam as redes locais por perfilagem, em mais de

350.000 pontos de rede.

O objetivo deste projeto consiste em alcançar, quer com a conetividade interna (a serviços e

servidores), quer com a conetividade externa (na RAE ou no acesso à Internet) todos os locais

administrativos, de apoio e pedagógicos das escolas. Essa conetividade é conseguida através de

vários equipamentos de acesso cablado ou por Wi‐Fi.

O projeto possibilita generalizar condições de acesso em todas as escolas a serviços avançados

de comunicações (VoIP, videoconferência, videovigilância, …) e potenciar a utilização de

Recursos Educativos Digitais (RED).

Trata‐se de um projeto que começa agora a atingir a plenitude dos seus proveitos:

a) Na diminuição da contratualização externa relativa a atividades de assessoria e apoio

(i.e., gestão de servidores e de clientes);

b) Na criação de condições eficazes de utilização e manutenção dos recursos tecnológicos

das escolas (i.e., gestão de computadores, terminais de acesso e cartão eletrónico e

impressoras);

c) Na garantia de maior eficiência na gestão dos recursos tecnológicos dos

agrupamentos/escolas não agrupadas (i.e., na definição e apoio de configurações a

efetuar para permitir a comunicação entre escolas de um agrupamento – fator crítico à

26 / 71

uniformização dos dados e na gestão de um agrupamento de escolas e desenho de

soluções de voz sobre IP);

d) Na definição e implementação de um conjunto de estratégias de atuação que se

traduzam no acompanhamento, na prestação de apoio e no desenvolvimento de um

conjunto de iniciativas que promovam a integração pedagógica das TIC em contexto

educativo (i.e. permissão de acesso à Internet em todos os espaços escolares, sem

recurso à contratação de linhas de dados adicionais por parte dos agrupamentos de

escolas e escolas não agrupadas e adoção de manuais digitais).

De notar que sob a rede de área local assentam também todos os equipamentos da

videovigilância e intrusão nas escolas, sistemas de comunicações de dados, bem como, nas que

os possuem, os sistemas de gestão energética e de comunicações sobre IP.

No quadro da execução do projeto supracitado, desde a conclusão das primeiras instalações que

existe um núcleo de suporte às escolas (NSO), em regime de full outsourcing, responsável por

gerir e dar suporte a todas as redes de área local existentes. Exerce atualmente um papel

preponderante no apoio às escolas, permitindo‐lhes alcançar todos os propósitos atrás

elencados. Além disso é ainda responsável pelo registo de todas as operações que envolvem as

redes de área local (permitindo e desenvolvendo soluções que se adaptam à multiplicidade dos

pedidos de suporte), bem como no registo e configuração das soluções comunicacionais do

sistema de videovigilância e intrusão. É também o responsável pela resolução de avarias e troca

de equipamentos (quando aplicável), permitindo que o tempo de interrupção de serviços nas

escolas seja diminuto (i.e.: exportação de dados, funcionamento do sistema de cartão eletrónico

para controlo de entradas e de refeições, etc…).

A perfilagem na rede é feita através de um servidor Radius, com possibilidade de integração com

os diretórios locais, combinando a sua atuação com equipamentos de L3 (core) e de acesso (L2).

A gestão da componente Wi‐Fi é também local, por meio de controladoras. Toda a gestão de

utilizadores está delegada nas escolas.

A perfilagem é realizada sob a forma de Virtual LAN (VLAN) numa matriz de conetividade.

Associadas a esta matriz de conetividade são também estabelecidas prioridades na alocação de

reservas e limites de largura de banda no acesso à Internet. Possibilita:

● O acesso/negação de acesso a servidores e clientes internos e externos;

● A atribuição de reservas de tráfego para aplicações e sítios de reconhecido interesse

pedagógico e administrativo, deixando apenas o tráfego não catalogado como

interessante de forma concorrencial;

● A alteração do endereçamento privado das escolas de forma a se obter endereçamento

privado único, no mínimo, para as redes de VoIP, Professores e Administrativos;

● A criação de redes privadas para RED e Salas Técnicas e Específicas;

● As funcionalidades de comunicação interna entre escola sede e escolas agrupadas, bem

como uma maior flexibilização na gestão local.

27 / 71

Eis um quadro síntese onde se elencam os principais objetivos/tarefas de cada uma das VLANs:

Nome VLAN Objetivo

Clientes

Professores

Clientes cujo utilizador autenticado tem o perfil de “Clientes Professor”.

A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma,

integrar sem problemas um domínio do agrupamento.

Capacidade para cerca de 500 clientes simultâneos, em cada escola.

Alunos Clientes cujo utilizador autenticado tem o perfil de “Aluno” apenas para a rede Wi‐Fi.

É a antiga rede de “Alunos”, com menos recursos, e apenas presente na rede Wi‐Fi.

Este será o perfil onde existirá a maior restrição na saída e receção de dados de e para

a Internet pelo que se sugere que migrem com celeridade as Salas TIC, Centros de

Recursos e demais espaços para a rede “Clientes Alunos Salas TIC”. Por outro lado, se

na escola existir algum projeto que privilegie o uso de dispositivos móveis deverá

adicionar esses dispositivos à rede RED.

Trata‐se de uma rede onde os IPs localmente são todos diferentes, mas que se

repetem entre escolas.

Capacidade para cerca de 2.040 clientes simultâneos em cada escola.

28 / 71

Clientes Alunos

Salas TIC

Clientes cujo utilizador autenticado tem o perfil de “Aluno”, mas apenas para a rede

cablada.

Este perfil partilhará a largura de banda e as reservas de tráfego com a rede RED.

Poderá partilhar as credenciais de acesso com os alunos pois esta rede não

autenticará via Wi‐Fi.



Capacidade para cerca de 2.040 clientes simultâneos em cada escola.

Clientes

Administrativos

Clientes cujo utilizador autenticado tem o perfil de “Clientes Administrativo”.

A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma,

integrar sem problemas um domínio do agrupamento.

Capacidade para cerca de 250 clientes simultâneos em cada escola.

Guest Clientes cujo utilizador autenticado tem o perfil de “Convidado”.



Este perfil partilhará a largura de banda e as restrições de tráfego com a rede “Clientes

Alunos”.

Capacidade para cerca de 250 clientes simultâneos. em cada escola.

Videovigilância Todos os equipamentos de videovigilância geridos pela DGEEC.

A cada cliente será atribuído um IP único em toda a RAE. É uma rede que não está

exposta à Internet.

Capacidade para 30 clientes simultâneos em cada escola.

Recursos

Partilhados 1

Instalação de recursos partilhados (servidores, impressoras, videoprojetores, etc.),

aos quais os alunos não têm acesso. Os recursos aqui partilhados na escola “Central”

estarão também acessíveis nas restantes escolas agrupadas.

A cada recurso será atribuído um IP único em toda a RAE. Aconselha‐se um máximo

de 32 recursos pois nas comunicações entre esta VLAN e as restantes podem ser

consumidos outros IPs além dos atribuídos aos recursos a partilhar.

Recursos

Partilhados 2

Instalação de recursos partilhados (servidores, impressoras, videoprojetores, etc.),

aos quais todos os utilizadores têm acesso. Os recursos aqui partilhados na escola

“Central” estarão também acessíveis nas escolas agrupadas.

A cada recurso será atribuído um IP único em toda a RAE. Aconselha‐se um máximo

de 32 recursos pois nas comunicações entre esta VLAN e as restantes podem ser

consumidos outros IPs além dos atribuídos aos recursos a partilhar.

GTC Rede exclusiva para soluções de Gestão Técnica Centralizada.




Quarentena Tem a função de alocar os utilizadores que não efetuem uma autenticação válida na

rede da escola (mantém as funções atuais).

Esta VLAN poderá também ser utilizada para permitir a ligação de um servidor de

reposição de imagens.




29 / 71

Híbrida Trata‐se de uma rede sem autenticação e que tem por objetivo possibilitar a

diferenciação entre redes de Centros de Formação de Associação de Escolas e as

próprias escolas onde estes se encontram a funcionar.

Pode também ser usada para práticas laboratoriais na área de informática.




VoIP Rede exclusiva para soluções VoIP.

Poderá ser utilizada pelas escolas que possuam soluções locais de voz sobre IP.

A cada cliente será atribuído um IP único em toda a RAE, podendo, desta forma, existir

endereçamentos diferentes em todos os clientes de um agrupamento.


Terminais Vending Esta rede foi criada sobre o antigo endereçamento da rede “Administrativos” para

que os terminais e autómatos anteriormente configurados não tenham agora que o

ser novamente.

Servirá exclusivamente para terminais e autómatos que exijam IP fixo para o seu

funcionamento (exemplo: terminais de cartões, máquinas de venda, torniquetes,

etc.…), cabendo à escola a tarefa de gerir o endereçamento.

Esta rede, por razões de segurança, não está exposta à Internet.




RED Rede apenas Wi‐Fi, com ou sem autenticação Radius (a forma de autenticação é

escolhida pela escola), e oculta, específica apenas para projetos que fomentam a

utilização pedagógica de dispositivos móveis.

Alerta‐se que a gestão desta rede é feita exclusivamente pela escola pelo que não

deverão fornecer as suas credenciais aos utilizadores de forma massiva. A rede deverá

ser adicionada, manualmente, nos dispositivos. Não utilizar em contextos BYOD, caso

contrário terão sempre de alterar a sua password uma vez que os alunos a passarão

a utilizar.




Este projeto tem um contrato válido até 2021 onde se prestam os seguidos serviços:

● Manutenção de todos os equipamentos ativos, com troca de equipamentos assegurada

no dia útil seguinte (NBD);

● Manutenção dos passivos de rede instalados pelo projeto;

● Apoio à modernização dos passivos de rede através da coordenação dos projetos de

requalificação autárquica;

● Prestação dos serviços de suporte e de pedidos de alteração (cerca de 100 pedidos

diários);

● Prevê a substituição de equipamentos avariados e em fim de vida ou de venda, por

modelos atuais com caraterísticas iguais ou superiores (por exemplo switches com

30 / 71

portas a 10 Gbit/s e pontos de acesso Wi‐Fi da norma IEEE 802.11a/b/g para a norma

802.11a/b/g/n (por enquanto) ou norma 802.11ac (no futuro).

Perante a volumetria de pedidos de suporte e de alteração, a equipa da DGEEC é

complementada por uma outra equipa de full outsourcing para atendimento, gestão,

monitorização e suporte da infraestrutura de rede local, garantindo‐se assim a consistência de

disponibilidade e nível de serviço para todas as escolas.

A nível de constrangimentos reportam‐se apenas dois: i) o desempenho e cobertura da rede Wi‐

Fi instalada em 2008 insuficiente para um nível de utilização decorrente da generalização da

utilização dispositivos móveis, uma vez que o modelo de troca de equipamentos por

manutenção e avarias é feito muito lentamente e ii) algumas redes locais instaladas por outras

entidades não permitem a gestão, VLANs e, por conseguinte, a adoção de uma, matriz de

conetividade.

Catálogo de Serviços A combinação dos projetos RAE e LAN possibilita à DGEEC a prestação de inúmeros serviços para

os organismos do ME e para as escolas, a saber:

Organismos ME Escolas

● Diretório de utilizadores; ● Sistema de correio eletrónico; ● Comunicações de voz ‐ VoIP ‐ que

incluí presença e instant messaging interno;

● Gestão de domínios; ● Alojamento de servidores virtuais; ● Alojamento housing e hosting; ● Alojamento de bases de dados (em

SGBD); ● DaaS; ● Plataforma Digital da Educação ‐

alojamento de sistemas de informação;

● Acesso por VPN a partir do exterior ● Public Key Infraestructure interna ‐

criação e gestão de certificados internos;

● Core de fibras LAN; ● Segurança de perímetro; ● Serviço de backups (dados e

máquinas); ● Serviço de File Share.

● Gestão de identidades; ● Escola 360 ‐ Sistema de Gestão de

Alunos; ● Sistema de Informação e Gestāo da

Oferta Educativa e Formativa (SIGO); ● Sistema de importação, gestão e

armazenamento de dados das escolas e agrupamentos (MISI);

● Portal da Escolas e acesso privilegiado a recursos educativos digitais;

● Funcionamento dos softwares de gestão escolar e gestão financeira;

● Controlo de acessos e cartão do aluno;

● Serviços para encarregados de educação;

● Segurança – videovigilância e alarmística nas escolas;

● Centralização de servidores (em curso);

● DaaS (em curso); ● VoIP (apenas para as escolas que o

possuam).

Escol@Segura Videovigilância e Intrusão Este projeto foi realizado com o intuito de que o aumento significativo das infraestruturas e

ativos (e.g. equipamentos informáticos) nas escolas deveria ser acompanhado por um reforço

31 / 71

de medidas de segurança nas escolas, prevenindo furtos, roubos e atos de vandalismo. Além

dos equipamentos informáticos previa ainda um efeito dissuasor sobre atos de vandalismo

contra o edificado escolar.

Concomitantemente, terminaram as funções dos “guardas noturnos” nas escolas, tendo a sua

grande maioria ficado sem quaisquer elementos que garantissem a segurança dos espaços e

equipamentos escolares durante as noites e dias não úteis.

A solução, instalada em 1.051 escolas, é uma solução 100 % IP, suportada na LAN da escola e na

RAE, com um Centro de Monitorização e Receção de Alarmes de âmbito nacional que recebe,

regista e reage a alarmes dos sistemas de intrusão ou dos sistemas de videovigilância das

escolas.

Além das câmaras (5 interiores e 5 exteriores) o projeto contemplou ainda a instalação de

sensores volumétricos, de contacto magnético, sísmico para cofre, sirenes externas e internas e

teclados de arme e desarme, tudo ligado a uma unidade central (local) de controlo.

As escolas podem visualizar, em tempo real, as imagens captadas pelas câmaras de vigilância.

O Centro de Monitorização e Receção de Alarmes dispõe de um sistema de gestão de eventos

que, além de gerir todos os eventos rececionados, está integrado, em cloud privada, a um

sistema de gestão de gravações após receção de alarme.

A inexistência de contratos de manutenção, leva à inoperacionalidade dos sistemas e ao

acumular de avarias e falência das baterias que inviabilizam a total segurança dos edifícios e

equipamentos escolares, além de perturbarem a ordem pública (com o despoletar das sirenes

causadas por falsos alarmes).

A articulação com as autarquias também não tem sido satisfatória. Os sistemas implementados

por estas, aquando dos processos de requalificação escolar, não contemplam o

reaproveitamento dos equipamentos instalados pelo ME e introduzem novos equipamentos não

compatíveis com a central nacional de receção de alarmes. Após obras, as escolas acabam por

ficar vulneráveis, ou têm de retroceder para contratos de segurança locais sem recurso a vídeo.

Neste momento, apenas um quarto das escolas instaladas, permanece com o sistema

totalmente ou globalmente (acima de 90 %) funcional.

Piloto Cloud@Escolar Foi realizado um piloto que visava a virtualização de servidores administrativos, de storage, web

e híbridos para efeitos pedagógicos, além de ‐ através de sinergias num nó central ‐ se virtualizar

também os postos de trabalho.

O piloto teve o objetivo de centralizar todos os servidores administrativos, web e pedagógicos

das escolas, possibilitando ainda a adoção de terminais leves (VDI) por parte das escolas e

autarquias. Com a infraestrutura central em operação às autarquias competia apenas a

aquisição dos equipamentos terminais que seriam adicionados ao nó central.

Tal piloto permitiu aferir a total capacidade dos desenhos da rede de área local estruturada e da

RAE para o realizar:

32 / 71

O piloto possibilitou uma candidatura SAMA 2020, que foi realizada após serem inquiridos todos

os agrupamentos de escolas e escolas não agrupadas sobre quatro dimensões: 1) quantidade e

qualidade dos servidores aplicacionais; 2) presença na web com webservers próprios ou hosting;

3) necessidades de storage e de servidores para simulação pedagógica e laboratorial; 4)

quantidade e antiguidade dos PCs.

A candidatura previu assim:

● Dotar de servidores aplicacionais, storage e híbridos (pedagógicos) os 250

agrupamentos e escolas não agrupadas mais carenciadas;

● Dotar de servidores web, com domínio “edu.gov.pt” ‐ de acordo com a RCM n.º� � � � � � 34/2016 ‐ todos os agrupamentos de escolas e escolas não agrupadas;

● Dotar com 7.140 terminais leves as 71 escolas mais carenciadas a nível de PCs.

Para efeitos de crescimento o projeto foi concebido de forma a permitir:

● A adição local de terminais em escolas que deles necessitem, sendo que localmente se

adquiriam os terminais, monitores e demais componentes, e centralmente a DGEEC

trataria do crescimento (caso necessário) da infraestrutura e licenciamento;

● O mesmo para o crescimento a nível de servidores a alocar a mais agrupamentos e

escolas não agrupadas.

De ressalvar que todos os dados, softwares e uso continuava de uso autónomo por parte de

cada agrupamento e escola não agrupada.

33 / 71

Piloto VoIP nas escolas A nível de VoIP, os pilotos realizados foram muito superficiais e sem grandes conclusões. Se por

um lado as escolas têm grande dificuldade em identificar o que contratam totalmente aos

operadores ‐ neste caso circuitos básicos, alguns primários e centrais ‐ na sua maioria analógicas,

com uma antiguidade assinalável.

Em algumas escolas requalificadas pelas autarquias foi possível alterar este cenário ajudando a

autarquia e as escolas a contratarem o circuito ideal, tendo ficado a cargo da DGEEC quer o nível

operacional quer o financeiro (pois nenhuma autarquia aceitou estas duas camadas de gestão),

a configuração, otimização, e a possibilidade de interligar através da RAE por voz interna todas

as restantes escolas de cada agrupamento.

Mais tarde, e com o crescimento do mercado na venda serviços partilhados e de funcionalidades

de central virtual foi readaptada a matriz de VLANs das redes de área local estruturada das

escolas de forma a que as comunicações de voz da escola sede e das escolas agrupadas saiam

pelo router do operador, até que existam pontos de ligação à rede pública, terrestre e móvel,

nos pontos focais da RAE, alcançando‐se assim a constituição da rede de voz da educação e

interligação, via RAE, às soluções autárquicas e da FCCN.

Centro de Processamento de Dados da Educação O projeto do Centro de Processamento de Dados da Educação (CPD Educação) esta preparado

para ser iniciado e visa a centralização de todos os SI do ME (administrativos e pedagógicos) que

facilitem a gestão e entrega de comunicações (atualmente estão dispersos em mais de 20 locais),

contribuindo ativamente para mais e melhores soluções a entregar às comunidades educativas.

34 / 71

As freguesias e a organização democrática do Estado A organização democrática do Estado compreende a existência de autarquias locais

configuradas como formas de administração autónoma, entidades jurídicas próprias, detentoras

de órgãos representativos legitimados pelo voto e assumindo‐se como um instrumento ao

serviço da satisfação dos interesses próprios das populações, no seu âmbito de intervenção [1].

A Constituição da República Portuguesa de 1976, a primeira Lei das Finanças Locais (Lei n.º 1/79,

de 2 de janeiro) e a Carta Europeia da Autonomia Local (CEAL), são o resultado emergente da

consequente separação de poderes, livre e independentemente constituídos, garantes da

implantação dos princípios da democraticidade e da autonomia, da autodeterminação e da

pluralidade partidária.

O poder local democrático, tal como previsto constitucionalmente, consubstancia‐se, hoje, na

existência de municípios e freguesias, dotados de órgãos próprios, com efetiva capacidade para

regulamentar e gerir sob sua responsabilidade, com vista a satisfação das necessidades das

populações que representam. Se a consagração do princípio da autonomia local foi um passo de

gigante, não menos importante foi a definição dos princípios que garantiram a independência

funcional das freguesias, face aos municípios.

A freguesia, autarquia local reconhecida pela Lei Fundamental portuguesa, tem, por sua

natureza jurídica e fática, um papel significativo no quadro da administração pública,

proporcionando e tornando possível o exercício da democracia próximo dos cidadãos.

Freguesias e municípios, configuradas como formas de administração autónoma, têm como

escopo “a prossecução dos interesses próprios das populações respetivas”, organizando, no seu

desempenho, o serviço público inerente, exercendo funções e coordenando atos de

administração. A autonomia que lhes foi conferida dita o dever de respeito pelos princípios

constitucionais da subsidiariedade e da descentralização [2].

A administração autárquica pauta‐se pela conformidade à lei, que não prevê qualquer relação

de dependência hierárquica entre freguesias e municípios, as duas autarquias locais

constitucionalmente consagradas. Declarando a existência do poder local bipartido, a

autonomia e a independência institucional, embora posicionados numa relação de

complementaridade funcional recíproca, mais acentuada no sentido município – freguesia.

Apesar de imperar a separação de poderes, no exercício autonómico das respetivas funções,

reconhece‐se a vantagem de uma relação complementar em que umas e outros compatibilizem

programas e critérios de execução, articulando‐se na concertação de tarefas.

A sua atividade processa‐se em obediência ao respeito mútuo pela autonomia de umas perante

os outros e do papel essencial, não subsidiário, das freguesias, como protagonistas do

desenvolvimento económico e social das populações que ambos visam alcançar [2].

Organização administrativa do território NUTS é o acrónimo de “Nomenclatura das Unidades Territoriais para Fins Estatísticos”, sistema

hierárquico de divisão do território em regiões.

Esta nomenclatura foi criada pelo Eurostat no início dos anos 1970, visando a harmonização das

estatísticas dos vários países em termos de recolha, compilação e divulgação de estatísticas

regionais.

35 / 71

A nomenclatura subdivide‐se em 3 níveis (NUTS I, NUTS II, NUTS III), definidos de acordo com

critérios populacionais, administrativos e geográficos.

Em 2015 entrou em vigor uma nova divisão regional em Portugal – NUTS 2013. Em relação à

versão anterior – NUTS 2002, traduz‐se por significativas alterações de número e de composição

municipal das NUTS III, as quais passaram de 30 para 25 unidades territoriais, agora designadas

de “unidades administrativas”. Essas unidades administrativas correspondem às "Entidades

Intermunicipais", "Região Autónoma dos Açores" e "Região Autónoma da Madeira". Quanto às

NUTS I e II, esta nova versão de 2013 não implicou alterações, tendo apenas a designação da

NUTS II "Lisboa" passado para "Área Metropolitana de Lisboa".

As 3092 freguesias agrupam‐se em 308 municípios de Portugal agrupam‐se em 25 NUTS III, 7

NUTS II e 3 NUTS I.

A divisão administrativa de Portugal [3] pode

ser consultada no portal da Direção Geral do

Território.

A distribuição das freguesias pelo território

pauta‐se por assimetrias em número e área

territorial, existem municípios com apenas uma

freguesia (Barrancos, São Brás de Alportel,

Castanheira de Pera, Santo Tirso, São João da

Madeira e Alpiarça), existe também um

município que não tem qualquer freguesia

instalada (Corvo nos Açores), em contraponto

existem municípios com trinta ou mais

freguesias (Barcelos, Guimarães, Guarda,

Bragança, Chaves, Ponte de Lima, Braga, Arcos

de Valdevez, Vila Nova de Famalicão, Vila Verde,

Macedo de Cavaleiros, Mirandela, Sabugal).

36 / 71

Atribuições e competências Municípios e freguesias, entidades jurídicas detentoras de órgãos próprios, representativos e

legitimados pelo voto, assumem‐se, no âmbito da sua intervenção pública, como instrumentos

ao serviço e satisfação dos interesses das populações locais.

A sua autonomia traduz‐se no direito e na capacidade efetiva de regulamentar e gerir, sob sua

responsabilidade, uma parte dos assuntos públicos.

Tal implica necessariamente uma delimitação entre a esfera de atribuições da administração

central e a esfera de atribuições das autarquias locais, implicando, também, forçosamente, a

mesma delimitação entre a esfera de atribuições dos municípios e das freguesias.

Estas atribuições regem‐se de complementaridade e de articulação de funções de acordo com

o previsto na Lei n.º 75/2013, de 12 de setembro ‐ as atribuições dos municípios e das freguesias,

distribuem‐se nas seguintes áreas:

Freguesias

● Equipamento rural e urbano;

● Abastecimento público;

● Educação;

● Cultura, tempos livres e desporto;

● Cuidados primários de saúde;

● Ação social;

● Proteção civil;

● Ambiente e salubridade;

● Desenvolvimento;

● Ordenamento urbano e rural;

● Proteção da comunidade;

● As atribuições das freguesias

abrangem ainda o planeamento, a

gestão e a realização de

investimentos nos casos e nos

termos previstos na lei.

Municípios

● Equipamento rural e urbano;

● Energia;

● Transportes e comunicações;

● Educação, ensino e formação

profissional;

● Património, cultura e ciência;

● Tempos livres e desporto;

● Saúde;

● Ação social;

● Habitação;

● Proteção civil;

● Ambiente e saneamento básico;

● Defesa do consumidor;

● Promoção do desenvolvimento;

● Ordenamento do território e

urbanismo;

● Polícia municipal;

● Cooperação externa.

37 / 71

Descentralização e subsidiariedade Se inicialmente o conceito de descentralização se materializou, fundamentalmente, no

reconhecimento às comunidades locais de atribuições próprias ‐ que estas deveriam prosseguir

através dos seus órgãos eleitos e sujeitos a reduzido controlo governamental ‐ posteriormente

veio a abarcar a criação pelo Estado de pessoas coletivas de direito público, incumbidas de

prosseguir atribuições estatais. Da estatuição do n.º 1 do artigo 6.º da Constituição da República

Portuguesa (CRP) que determina que o Estado, na sua organização, respeita o princípio da

descentralização, podemos concluir que por imposição constitucional o sistema administrativo

português é um sistema descentralizado.

A revisão constitucional de 1997 acrescentou a referência, no mesmo preceito, ao princípio da

subsidiariedade, no sentido de ser mais um limite a observar pelo Estado nas suas relações com

as regiões autónomas e com as autarquias locais.

A subsidiariedade, visando na distribuição vertical de poderes uma aproximação dos cidadãos

ao poder político, constitui um limite aos poderes de uma instância superior que, precisamente

por causa deste limite, só deve chamar a si aquelas tarefas que não possam, de forma mais eficaz

e adequada, ser prosseguidas pelas instâncias inferiores. Pelo que, a norma constitucional em

referência, em cumprimento dos dois princípios citados, determina que as matérias que possam

ser resolvidas ao nível das regiões autónomas ou das autarquias locais não devem ser resolvidas

pelo Estado.

Assim, enquanto a promoção e defesa dos interesses regionais (artigo 225.º, n.º 2 da CRP)

caberá às entidades territoriais das regiões autónomas, a prossecução de interesses próprios

das populações das autarquias locais (artigo 235.º n.º 2 da CRP) caberá às entidades autárquicas

mais próximas dos cidadãos (municípios e freguesias).

No mesmo sentido vai a CEAL, quando no n.º 3 do seu artigo 4.º estabelece que “regra geral, o

exercício das responsabilidades públicas deve incumbir, de preferência, às autoridades mais

próximas dos cidadãos.

A atribuição de uma responsabilidade a uma outra autoridade deve ter em conta a amplitude e

a natureza da tarefa e as exigências de eficácia e de economia”. Importa, todavia, salientar que

o princípio da subsidiariedade não atua apenas ao nível das relações entre o Estado e as

autarquias locais e regiões autónomas, mas, também, entre estas: as tarefas que possam ser

melhor prosseguidas pelas freguesias não devem ser confiadas aos municípios e aquelas que

possam ser atribuídas aos municípios não devem ser às regiões autónomas nem administração

central.

Assim, as atribuições e competências das autarquias locais são‐lhes atribuídas por lei ‐ lei da

competência exclusiva da Assembleia da República, salvo autorização ao Governo (alínea q) do

n.º 1 do artigo 165.º) – estando a atuação do Estado neste domínio vinculada aos princípios da

descentralização administrativa e da subsidiariedade. E, diga‐se, a importância conformadora

do princípio da descentralização e da subsidiariedade é insofismável, dada a ausência de

concretização pelo legislador constitucional do conjunto de matérias que devem ser atribuídas

às autarquias locais (ressalvada a estatuição do artigo 65.º relativo à habitação e urbanismo) e

da definição do que deve entender‐se por interesses próprios das autarquias locais.

38 / 71

Diversidades e assimetrias territoriais As freguesias, resultam da evolução das antigas paróquias, acompanharam desde a reconquista

a definição do território de Portugal, do seu povoamento, ordenamento e distribuição da

população, desde que houve a preocupação com o seu desenvolvimento mais equilibrado.

Integradas na organização do Estado, desde que se reconheceu ser necessária a criação de uma

unidade administrativa próxima dos cidadãos que desempenhassem competências de primeira

ordem, coexistindo com os municípios desde a primeira metade do séc. XIX, quando foram

consagradas no Código Administrativo de 1836. As freguesias são, para um observador externo

à realidade nacional, uma originalidade da organização política e administrativa, podendo

constituir uma potencialidade para a estrutura organizacional do Estado,

Um olhar global sobre o comportamento desta realidade no conjunto do território do território

põe em evidência de alguns aspetos marcantes, tais como as assimetrias na distribuição pelo

território nacional e dentro dele, apontado para as principais clivagens espaciais (interior/litoral;

norte/sul; rural/urbano).

A diversidade territorial (geográfica, económica, social, cultural, política, etc.) que se encontra

espelhada na realidade que as freguesias desenham, deve estar presente em qualquer reflexão

prospetiva as freguesias, nomeadamente no que diz respeito ao número de freguesias por

região, população e área da freguesia.

Figura 1 ‐ N.º de freguesias por NUTII [4]

39 / 71

Figura 2 ‐ População por NUT II [4]

Figura 3 ‐ Área em km das freguesias agrupado por NUTII [4]

40 / 71

A transferência de atribuições e competências (“Lei‐quadro da transferência de competências

para as autarquias locais e para as entidades intermunicipais,” 2018) rege‐se pelos seguintes

princípios e garantias:

a) A transferência efetua‐se para a autarquia local ou entidade intermunicipal que, de

acordo com a sua natureza, se mostre mais adequada ao exercício da competência

em causa;

b) A preservação da autonomia administrativa, financeira, patrimonial, e organizativa

das autarquias locais;

c) A garantia de qualidade no acesso aos serviços públicos;

d) A coesão territorial e a garantia da universalidade e da igualdade de oportunidades

no acesso ao serviço público;

e) A eficiência e eficácia da gestão pública;

f) A garantia da transferência para as autarquias locais dos recursos financeiros,

humanos e patrimoniais adequados, considerando os atualmente aplicados nos

serviços e competências descentralizados;

g) A estabilidade de financiamento no exercício das atribuições cometidas.

41 / 71

Inquérito no âmbito do estudo do acesso às redes públicas de comunicações móveis e

fixas nas freguesias A forma de comunicar e de disseminar informação tem conhecido alterações significativas nos

últimos anos. O acesso expedito à informação, nomeadamente por via de utilização da Internet

constitui uma ferramenta essencial. Neste sentido e no âmbito do GT nasceu a necessidade de

conhecer com rigor a cobertura de banda larga em Portugal.

Esta informação é elemento determinante para a definição de políticas nacionais e comunitárias

no plano das telecomunicações bem como para a definição das agendas de negociação entre o

estado e as operadoras móveis.

Como tal, foi solicitado à DGAL, no âmbito do horizonte 2030, enquanto interlocutor privilegiado

das autarquias locais, percebesse o estado atual das coberturas de rede freguesia a freguesia e

do acesso das entidades públicas e da população à Internet de banda larga.

Privilegiou‐se o contacto telefónico uma vez que a concretização do inquérito por outra via,

designadamente por correio eletrónico, poderia desvirtuar os resultados, na medida em que

excluiria logo à partida aquelas que não têm endereço institucional ou que não o utilizam com

frequência.

A referência concreta no inquérito a operadores de comunicações não tem fins comerciais. O

que se pretende é comparar aqueles que são os dados fornecidos pelas operadoras – na relação

com o Estado – com dados oficiais fornecidos por entidade que não tenha interesse direto na

matéria.

O inquérito divide‐se em cinco grupos, que são:

1. Caraterização da freguesia;

2. Dados sobre o acesso da população das freguesias a redes públicas de comunicações

móveis;

3. Dados sobre o acesso da população das freguesias a redes públicas de comunicações

fixas;

4. Dados sobre o acesso da população a redes Wi‐Fi disponibilizadas pela Freguesia;

5. Dados sobre o acesso à Internet disponibilizado à população pela Freguesia.

Resultados do Inquérito

Abaixo estão alguns resultados importantes do inquérito realizado às freguesias, ao qual foram

obtidas 1340 respostas, o que constitui cerca de 43 % do total de 3091 freguesias.

Questões

2.1 Na área da freguesia há cobertura de sinal de rede para comunicações móveis?

3.1 Na área da freguesia está disponível à população o acesso à rede fixa dos operadores de

comunicações?

4.1 É disponibilizado à população o acesso Wi‐Fi à Internet na freguesia?

5.1 Disponibilizam postos fixos (PC) de acesso à Internet?

5.4 É disponibilizado apoio técnico ou auxílio na utilização?

42 / 71

Questões

2.1.1 A rede Móvel MEO está disponível e acessível à população e qual a cobertura do sinal de

rede?

2.1.2 A rede Móvel NOS está disponível e acessível à população e qual a cobertura do sinal de

rede?

2.1.3 A rede Móvel Vodafone está disponível e acessível à população e qual a cobertura do sinal

de rede?

2.1.4 A rede móvel (2G (GSM)) está disponível na área da freguesia?

2.1.5 A rede móvel (3G (LTE)) está disponível na área da freguesia?

2.1.6 A rede móvel (4G) está disponível na área da freguesia?

43 / 71

Questão

2.1.X Na área da freguesia há cobertura de sinal de rede para comunicações móveis?

Distribuição pelo país das respostas com “Acesso muito difícil”

44 / 71

PARTE II

Propostas

45 / 71

Análise e Oportunidades para Melhorar O presente capítulo reúne o conjunto de constrangimentos das atuais RCTS, da RAE e da ligação

à Internet das juntas de freguesia, identificados por este grupo de trabalho, apontando um

conjunto de opções possíveis, de curto e médio prazo, para a sua solução. Por outro lado, são

igualmente identificadas possíveis sinergias que potenciam a eficácia do portfólio de serviços a

estas comunidades de utilizadores, a racionalização de recursos, bem como a qualidade dos

serviços prestados.

O conjunto de aspetos aqui analisados pode ser dividido, quanto à sua natureza, em aspetos

infraestruturais e arquiteturais, aspetos administrativos e aspetos de governança desta RISPC.

Os primeiros tratam as insuficiências atuais, as adaptações necessárias para a integração das

redes e para a extensão da RCTS para receber as ligações das juntas de freguesia; os segundos

analisam as dificuldades sentidas na contratação periódica de serviços de comunicações

eletrónicas, de operação e manutenção de redes locais nas escolas, bem como da gestão

centralizada de infraestruturas com elevada densidade e capilaridade; e os terceiros analisam

os atuais modelos de governança das infraestruturas de comunicações e de serviços do MCTES

e do ME apontando soluções para uma gestão integrada e convergência das funções informática

destas áreas governativas.

Aspetos infraestruturais

A parte infraestrutural da RISPC pode ser dividida em três grandes blocos, a saber: componente

de segurança e conetividade para o exterior, componente de acesso e componente de redes

locais.

Na componente de segurança e conetividade para o exterior, o tráfego agregado da RAE

consome, atualmente, a totalidade dos 17 Gbit/s de largura de banda de ligação ao backbone

da RCTS para conetividade exterior, que se reflete em lentidão no acesso e uma péssima

experiência para o utilizador dentro da escola. Tendo em conta a capacidade instalada, sugere‐

se o upgrade desta ligação para 200 Gbit/s, bem como os necessários investimentos na

componente de segurança do ponto focal de forma a suportar este aumento de tráfego e na

componente de conetividade internacional.

Sobre este mesmo assunto, e tendo em conta que o custo da conetividade internacional é

suportado pela FCCN, é necessário encontrar o instrumento legal que permita à DGEEC

contribuir com a sua parte para o contrato que conetividade da FCT com o seu prestador de

serviço, GÉANT, e formalizar essa partilha de custos.

Este mesmo modelo de conetividade externa pode facilmente ser utilizado para o conjunto dos

acessos das juntas de freguesia, estimando‐se aqui uma capacidade de ligação ao backbone da

RCTS de 20 Gbit/s.

Na componente de acesso podemos encontrar as maiores oportunidades de melhoria. A RCTS

possui uma infraestrutura de elevada capacidade que liga todas as Universidades e Institutos

Politécnicos do continente e das regiões autónomas. Esta infraestrutura pode facilmente ser

adaptada para transporte de tráfego entre praticamente todas as capitais de distrito e os seus

dois nós de comutação, localizados em Lisboa e no Porto, que, por sua vez, estão interligados

com os principais prestadores de conteúdos, mediante cache local, com os fornecedores de

46 / 71

serviços de comunicações eletrónicas nacionais, através do GigaPIX, com a rede académica

espanhola e com a Internet.

Transformar cada um destes nós, em cada uma das capitais de distrito, em pontos de acesso

(POINTS) e de serviços para as escolas e para as juntas de freguesia da região, permitiria tirar

proveito de infraestruturas locais ou regionais já instaladas para realizar a componente de

acesso. Como exemplo desta oportunidade, vários Municípios instalaram e operam

infraestruturas de fibra ótica para interligação dos seus vários serviços, e que podem, em muitos

casos, realizar a ligação das escolas urbanas ao POINT da RCTS. Outro exemplo que merece ser

referido diz respeito às infraestruturas designadas de redes rurais e que apresentam uma

capilaridade suficiente para servir as escolas e freguesias em ambiente rural das regiões norte,

centro e sul.

Finalmente, observando a evolução contínua da qualidade e largura de banda disponibilizada

pelas diversas tecnologias de acesso, tais como HFC, FTTH, xDSL e 4G, e prevendo o surgimento

de novas tecnologias como redes de satélite de comunicações de baixa altitude e latência ou o

5G, e tendo em conta que, no limite, diferentes tecnologias são disponibilizadas por diferentes

operadores, sugere‐se olhar o acesso de cada uma das escolas e de cada uma das juntas de

freguesia de forma individual, definindo os requisitos de ligação à RCTS sem referência à

tecnologia a usar.

Neste contexto, sugere‐se a agregação da contratação de serviços de acesso à RCTS para

entidades do sistema de ensino superior e de ciência, entidades do sistema de ensino básico e

secundário e juntas de freguesia, com base num referencial comum de ligação à RCTS, mas que

salvaguarde as especificidades de cada um.

Na componente de redes locais, existe um conjunto de cerca de 30 escolas que ainda não têm

infraestrutura de rede local organizada. Trata‐se de escolas novas ou que sofreram

recentemente intervenções de construção civil profundas e que precisam agora de ver as suas

infraestruturas de rede local reinstaladas.

Por outro lado, o modelo de arquitetura de rede local igual para todas as escolas não responde

de forma eficaz o conjunto de escolas com maior maturidade, que não conseguem inovar e

desenvolver a sua atividade educativa. Este modelo de “one‐size‐fits‐all”, bem utilizado na fase

de criação da infraestrutura inicial das escolas que realizou o PTE, não é um bom modelo para o

presente e para o futuro. É perfeitamente aceitável e até desejável que as escolas mais

dinâmicas procurem soluções mais avançadas que cumpram os seus objetivos educativos. Por

esta razão, o atual modelo leva a que um considerável número de escolas contrate no mercado

serviços de comunicações alternativos, resultando numa duplicação de custos, ineficácia

funcional e riscos de segurança acrescidos. É muito importante que, dentro das escolas, a

direção, o pessoal administrativo, os professores e o pessoal auxiliar precisam de ter confiança

na sua infraestrutura, para que o uso da internet e aplicações educativas seja efetivo.

Importa ainda considerar aqui a iniciativa do Governo para delegação de competências no poder

local e a respetiva negociação com as autarquias. A distribuição da componente de gestão de

redes locais, porque realizada em proximidade, é uma excelente oportunidade para mitigar

alguns dos constrangimentos do atual modelo, e permite juntar, de forma eficaz, as funções de

gestão de infraestrutura de rede local (atualmente feita de forma centralizada) e de gestão de

dispositivos (feita localmente pela escola) com ganhos de eficácia a todos os níveis.

47 / 71

Neste cenário, a gestão e operação da componente de rede local das escolas deve ser feita pelos

municípios respeitando um referencial e um conjunto de requisitos definidos centralmente de

forma a assegurar a interoperabilidade entre escolas e entre estas e os serviços centrais do ME,

pelo que importa, desde já definir esse referencial.

Uma outra visão é apresentada pela DGEEC, a quem está atribuída a competência da gestão das

redes de área local das escolas. Esta advoga que um modelo misto, como o atualmente em vigor,

é o que melhor serve as comunidades educativas, presas a uma largura de banda

manifestamente insuficiente e marcada pela falta de profissionais que assumam a execução de

competências técnicas.

Assim, com base na sua experiência, a DGEEC considera que:

● A contratação de circuitos paralelos à infraestrutura nacional advém da fraca fluidez de

conetividade à Internet desde o início do projeto e que, atualmente, ainda não minorou

o espectro de lentidão nalguns perfis de rede, sendo totalmente ineficaz no perfil de

alunos.

● A segmentação nacional das redes de área local foi sendo trabalhada a pedido das

escolas, possuindo estas mecanismos de gestão self‐service que lhes possibilita

adicionar todo o tipo de clientes à perfilagem de rede existente. Essa perfilagem

existente está limitada, apenas e só, pelo facto de a largura de banda na conetividade

externa estar bastante limitada, estando preparada para que, assim que essa limitação

esteja ultrapassada, cada escola possa criar as suas redes internas de forma livre e

independente e que corresponda às suas necessidades pedagógicas, refletindo‐se quer

na componente cablada, quer na Wi‐Fi, possibilitando‐se, sempre que necessário, mais

mecanismos ou opções que reforcem o catálogo de serviços central ou local

disponibilizado às escolas.

● Reforça‐se assim que a perfilagem existente está, de facto, intrinsecamente ligada à

necessidade de se aplicar mecanismos de qualidade de serviço que se reflitam na

otimização de utilização dos 17 Gbit/s que se ligam à Internet. Tal segmentação, a não

existir, tem também impacto imediato em todo o auxílio que se pode prestar às escolas

nas dimensões de segurança e de acesso a sistemas de informação críticos para o ME

tais como a gestão centralizada de vencimentos, de alunos, de estabelecimentos, entre

outros.

● Assim, e atendendo ainda ao facto de toda esta gestão centralizada, incluindo as tarefas

de manutenção e de troca de hardware no dia útil seguinte, apenas custaram cerca de

70 €/mês/escola, dificilmente se pode conceber outra forma de gestão que seja tão

económica e eficaz e, sobretudo, que não coloque em perigo as constantes recolhas de

dados obrigatórias para o funcionamento do sistema educativo português.

A nível de articulação com os municípios urge definirem‐se referenciais de infraestrutura passiva

e ativa das redes, para as escolas cujo edificado passará para a esfera local, bem como um, cada

vez mais útil, apoio técnico informático contínuo em cada agrupamento de escolas ou escola

não agrupada.

Por último é necessário definir e operacionalizar a componente de rede local nas juntas de

freguesia, dotando as mesmas de, pelo menos, dois postos de trabalho (computadores pessoais)

com leitor de cartões, uma infraestrutura de rede Wi‐Fi que, à semelhança do que existe com a

rede “eduroam”, permita aos cidadãos acederem de uma forma segura e com mobilidade a nível

nacional, com recurso ao sistema de autenticação existente para o cartão de cidadão, aos

48 / 71

serviços disponibilizados na rede (tal como por exemplo: marcação de consultas online no SNS,

receitas sem papel, acesso ao portal das Finanças, etc.) e contarem com um monitor para auxiliar

os utilizadores mais necessitados. Também aqui sugere‐se o envolvimento dos municípios na

componente de gestão e operação da infraestrutura montada.

Requisitos técnicos e necessidades de infraestrutura e serviços, por parte da

comunidade escolar O uso das TIC nas escolas carateriza‐se por uma grande heterogeneidade, muito dependente

dos recursos informáticos disponíveis, da qualidade da ligação à Internet, da formação dos

professores e da própria cultura de escola quanto à utilização das TIC.

Uma larga maioria dos Agrupamentos/Escolas (811) não agrupadas têm um site Web, mas as

estruturas e conteúdos não estão uniformizados porque dependem do critério de cada escola.

Também muitas escolas utilizam o Moodle, sendo a sua utilização variável. Todas as escolas têm

endereço de correio eletrónico. Algumas atribuem endereço email aos seus docentes e um

número inferior de agrupamentos/escolas não agrupadas atribui endereço individual aos seus

alunos.

Apesar de já estar definida a nível nacional uma política de atribuição de nomes de domínios IP

para escolas (atribuídos pela RCTS), esta não é adotada por todas escolas, sendo que algumas

preferem nomes de domínio resultantes do seu livre‐arbítrio.

Como referido anteriormente, muitas escolas usam o Moodle mas, pelo aparente sucesso que

novas ferramentas (tal como as da Google ou o “Microsoft Office 365”) direcionadas para o

mercado educacional estão a ter, prevê‐se o alargamento e a intensificação da utilização destas.

Esta mudança, aliada ao aumento do recurso a serviços na Cloud, implicará uma maior

necessidade de largura de banda.

Grande número de escolas possui sistemas de acesso e pagamentos com cartão eletrónico.

Genericamente encontramos problemas/fatores críticos que podemos sistematizar nas

seguintes áreas:

1. Apoio à utilização e à manutenção dos equipamentos e das infraestruturas.

Este apoio é suportado, na maioria das escolas, pelos professores das áreas TIC através

do “crédito horário” atribuído a cada escola, o que permite alocar professores para

atividades de manutenção e gestão dos recursos tecnológicos. Algumas escolas

contratam empresas de informática para prestarem este apoio, mas não é uma prática

generalizada. Algumas autarquias, nomeadamente as que possuem contratos de

transferência de competências, prestam o apoio técnico às escolas através de uma

equipa IT da autarquia. É de referir que, pela sua antiguidade, e por uma utilização

intensiva, os equipamentos instalados nas escolas têm muitos problemas técnicos,

exigindo um apoio constante. Assim, a existência de uma equipa TIC nas Escolas é

fundamental, equipa essa que terá de ter pessoas de formação técnica especializada,

mas também capacitada para apoio aos utilizadores.

2. Largura de banda

A progressiva utilização de manuais escolares digitais (já fornecidos gratuitamente aos

alunos) obriga à disponibilização de boas infraestruturas Wi‐Fi nas escolas, o que não se

49 / 71

verifica atualmente. Esta alteração de paradigma deve ser tida em conta no

dimensionamento a curto e médio prazo da rede. Por outro lado, a necessidade de

consulta e utilização de um conjunto alargado e diversificado de fontes de informação

por parte de alunos e professores torna crítico a inexistência de acesso à Internet. De

referir ainda a tendência crescente para o uso de vídeos educativos, a utilização de

videoconferência nos projetos colaborativos entre escolas e entre estas e outras

entidades/parceiros externos que exigem o reforço das redes das escolas. Esta utilização

por parte das escolas de videoconferência, para projetos nacionais e internacionais,

torna interessante a disponibilização, por parte da FCCN, do serviço Colibri e clientes

ZOOM para as escolas. De referir que existem escolas que realizam ensino a distância

por diversas razões, integradas em modalidades de ensino: Ensino a Distância (EaD) a

Escola Secundária Fonseca Benevides ou Ensino Secundário Recorrente a Distância

(ESRaD) as escolas Secundárias de Mangualde e Camões em Lisboa. Existem ainda 15

escolas Unidade de Apoio ao Alto Rendimento (UAARE) para atletas de alto rendimento,

em que há a necessidade de assegurar uma ainda maior largura de banda, para casos

específicos de projetos devidamente validados pela tutela. Também as Escolas

Profissionais, nomeadamente as que possuem cursos na área da Informática (mas não

só), têm necessidade de uma maior largura de banda, por especificidade de tipos de

usos avançados das tecnologias digitais. Com a publicação do Decreto‐Lei n.º 55/2018

de 6 de julho, foi generalizado o ensino das TIC a todos os anos da escolaridade básica

(1.º ao 9.º ano) e criada a disciplina do 5.º ao 9.º ano. Esta generalização torna mais

premente a existência e renovação de equipamentos e a disponibilização de acesso à

Internet aos cerca de 800.000 alunos que frequentam estes anos de escolaridade. Um

número crescente destes alunos possui equipamentos próprios cujas potencialidades

para a aprendizagem se revestem já de grande mais‐valia.

3. Gestão integrada da Rede e Segurança

A previsão de um sistema robusto de gestão da rede das escolas, integrado com outras

redes nacionais deve ser equacionado tendo em conta, simultaneamente as questões

de segurança e de proteção das escolas e dos seus membros contra conteúdos

desadequados. Muitas escolas manifestam necessidade de participar ativamente na

gestão de filtros para conteúdos.

4. Infraestrutura Wi‐Fi

Necessidade de atualização e aquisição de novos pontos de acesso Wi‐Fi, para suportar

a crescente necessidade de múltiplos acessos, capazes de responder aos requisitos de

conetividade e desafios da mobilidade.

5. Rede de acesso

Necessidade de introduzir acessos de backup nas escolas.

50 / 71

Princípios orientadores Após análise dos objetivos e levantamento alargado da realidade considerou‐se apropriado

definir um conjunto de objetivos orientadores, que guiaram a elaboração da proposta de rede,

que são:

● Separação contratual das componentes de rede

Dado que a rede pretendida será forçosamente heterogénea, tanto a nível de

fornecedores como de utilizadores, é fundamental evitar soluções globais monolíticas e

rígidas. Através da desagregação das várias componentes de rede (acesso, agregação,

transporte, housing, serviços, etc.) será possível adotar uma arquitetura modular,

evolutiva, que tire partido das melhores ofertas comerciais em cada momento e que

assegure flexibilidade nos serviços a prestar às diferentes comunidades servidas.

● Subsidiariedade na utilização dos serviços

Dado que as comunidades a servir pela RISPC têm diferenças significativas, com ligações

a ministérios diferentes e com graus de autonomia muito distintos, é essencial que se

evitem soluções do tipo “top‐down”, “one‐size‐fits‐all”, com obrigatoriedades

temporais e financeiras síncronas entre elas. Devem adotar‐se soluções que permitam

que a rede evolua ao longo do tempo, alargando ou reduzindo a sua cobertura e

catálogo de serviços, em função dos enquadramentos legais, das disponibilidades

financeiras ou simplesmente da capacidade técnica das comunidades utilizadoras.

● Integração com as redes existentes

Os requisitos previstos para a RISPC têm uma abrangência que poderão ser úteis a

outras áreas da administração pública. Nesse sentido é importante prever soluções de

integração e interligação com infraestruturas existentes, nomeadamente outras redes

ministeriais, salas técnicas (data centres) e pontos de troca de tráfego da administração

pública.

● Governança técnica simples e clara

Assegurar serviços de qualidade, numa rede tão heterogénea, implica rigor na definição

dos papéis de cada entidade, ao nível dos direitos e obrigações. Mesmo assumindo que

a base será a RCTS, outras entidades terão responsabilidades ao nível dos serviços

prestados e das soluções adotadas.

● Modelo de sustentabilidade simples e claro

Assegurar uma forma de calculo simples da imputação a realizar a cada uma das áreas

de governativas.

51 / 71

Arquitetura proposta A arquitetura proposta para a RISPC baseia‐se no conceito de POntos de INTegração de Serviços,

denominados de POINTS, que são locais técnicos “charneira” onde irão convergir meios de

transmissão de dados e onde serão instalados meios de terminação, agregação, routing e

controlo dos fluxos de dados.

De um lado serão ligados a estes POINTS os serviços de rede de acesso da RISPC, que poderão

basear‐se em diversas tecnologias e fornecedores, mas que terão uma forma normalizada de

interligação com os POINTS, nomeadamente através de interfaces de elevada capacidade,

10 Gbit/s ou superior.

De outro lado, serão ligados os serviços de conetividade externa da RISPC, nomeadamente a

ligação a outras redes da administração pública, ligações para pontos de troca de tráfego

comerciais e da administração pública, ligações para a Internet, bem como ligações a outros

prestadores cujos serviços façam sentido na RISPC. Por exemplo, poderá ser vantajoso ter

ligações diretas para fornecedores Cloud ou de conteúdos.

As redes locais, com ou sem fios, constituem uma componente muito específica da arquitetura,

pois cobrem geralmente domínios privados, com soluções de gestão muito variadas, para cada

comunidade servida. Algumas destas redes, senão a sua maioria, poderão necessitar de um

serviço de rede de acesso comercial, que cubra a extensão de domínio público, até um ou mais

POINTS.

Diagrama da arquitetura proposta

52 / 71

POINTS Os POINTS seriam instalados em locais estratégicos, de modo a facilitar a integração entre os

fornecedores de serviços e as comunidades a servir. Nomeadamente, considera‐se que

inicialmente deveria haver POINTS nos seguintes locais:

● Em Lisboa, nas duas moradas do GigaPIX e na morada do Ponto de Troca de Tráfego da

Administração Pública (PTT), instalado na eSPap;

● No Porto, em duas moradas, sendo que uma seria no nó da RCTS e outra em local a

definir, eventualmente na sala técnica da IP Telecom em Contumil;

● Na Região Autónoma da Madeira, em local a definir, eventualmente tão próximo quanto

possível da Estação de cabos submarinos;

● Na Região Autónoma dos Açores, em local a definir, eventualmente tão próximo quanto

possível da Estação de cabos submarinos.

A estes POINTS iniciais, poderiam ser adicionados outros, sempre que se identificassem locais

com condições técnicas adequadas e que sejam geradores de poupanças económicas ou

melhorias de qualidade de serviço. Por exemplo, poderá fazer sentido instalar POINTS próximos

ou mesmo co‐localizados com os locais de agregação das Redes de Nova Geração (norte, centro

e sul) ou das Redes Comunitárias, nomeadamente quando o backbone da RCTS tenha nós

próximo. Também na Região Autónoma dos Açores poderá fazer sentido instalar POINTS em

mais ilhas, de modo a agregar todo o tráfego e a manter local o tráfego que não se destina a

fora da ilha.

Salienta‐se que as funções dos POINTS e do PTT não se sobrepõem ou confundem, pois têm

contexto de atuação diferentes, concretamente o PTT apenas assegura as interligações internas

e privadas entre redes ministeriais. Essa não seria a função dos POINTS, que assegurariam a

interligação da conetividade externa das comunidades a servir. Eventuais integrações de redes

ministeriais, seriam apenas nessa vertente de conetividade externa. Ao colocar‐se um dos

POINTS junto ao PTT, ficaria assegurado que ambos se poderiam interligar, de forma controlada,

de modo a estender mutuamente os seus serviços, sempre que necessário.

A configuração técnica dos POINTS poderia ser variada ao nível das capacidades de

processamento e de terminação de ligações, mas teriam todos que ter funções de terminação,

agregação e encaminhamento de informação, o que implica terem capacidade de routing IP,

nomeadamente de routing externo, de modo a poder trocar informação entre domínios de

gestão de redes diferentes, de forma segura e controlada.

No caso específico da RAE, a função de filtragem do tráfego, seria instalada nos POINTS de

entrega dos serviços de acesso desta comunidade, tal como já é feito hoje. Assim, todo o tráfego

de e para as escolas estaria sempre devidamente tratado, de acordo com as especificidades

definidas para estes utilizadores.

Backbone A interligação dos POINTS, isto é, o transporte de longa distância que constituirá o backbone da

RISPC seria assegurada por uma rede troncal de elevada capacidade assente na infraestrutura e

recursos da RCTS, mas assegurando sempre a segregação e isolamento do tráfego da RISPC do

tráfego da RCTS. Assim haverão vantagens claras, em termos de reaproveitamento de recursos,

dos vários POINTS serem instalados em salas técnicas da RCTS ou partilharem equipamento com

a RCTS, através de funções de virtualização de rede. Em determinados casos poderá haver a

53 / 71

necessidade de estender esta rede a novos locais. No entanto, antecipa‐se que inicialmente a

maioria dos POINTS ficaria em locais onde a RCTS já tem equipamento.

Para além dos POINTS centrais com capacidade de routing IP, e de forma a aproveitar a

capilaridade da RCTS, recomenda‐se a criação de POINTS mais simples, POINTS de acesso, com

capacidades apenas de transmissão e transporte da informação desde um ponto de entrada da

RCTS até aos POINTS centrais.

Na vertente da escalabilidade da capacidade de acesso para todas as instituições, públicas e

privadas, de ensino superior e do sistema científico nacional, assegurando a extensão a todo o

território nacional, seria necessário reforçar a RCTS.

Conetividade externa Da mesma forma que o backbone da RISPC, as ligações externas seriam asseguradas pela RCTS,

dado grande parte da infraestrutura necessária para garantir este serviço já existir, precisando

apenas de ser reforçada. Salientam‐se as já detalhadas ligações diretas a Espanha, ao GÉANT e

à Internet já em operação.

Adicionalmente a RCTS tem já ligações de elevada capacidade para o GigaPIX, um dos principais

pontos de troca de tráfego dos operadores comerciais em Portugal. Existe igualmente ligação

redundante para o PTT em cuja sala técnica, já se encontram presentes as restantes redes

ministeriais.

No caso de não ser possível, por limitações de política de uso, partilhar determinadas ligações

externas por todas as comunidades da RISPC, seria necessário instalar recursos adicionais, sem

essas limitações para servir essas comunidades.

Redes de Acesso As redes de acesso poderão basear‐se em diversas tecnologias, tais como fibra ótica, HFC (Hybrid

Fiber Coax), 2/3/4/5G, satélite ou mesmo ADSL, nos locais em que ainda não existam outras

alternativas. Deste modo será possível assegurar uma cobertura máxima do território.

Muitos Municípios dispõem já de infraestruturas de fibra ótica que poderão ser usadas para

interligação de escolas e/ou Juntas de Freguesia a POINTS de acesso. Deverá ser efetuado um

trabalho de levantamento destas infraestruturas e da sua possível utilização para este âmbito.

Independentemente da tecnologia de suporte, as coletoras de agregação das redes de acesso

deverão ter capacidade para entregar tráfego IP em dois ou mais POINTS, através do recurso ao

protocolo BGP (Border Gateway Protocol). Ou seja, estas redes constituirão VPN‐IP, de tamanho

variável.

Antecipa‐se que poderão existir dois tipos de VPN‐IP. Um tipo mais simples, em que o único

ponto de saída, seriam os POINTS e através destes seria garantida toda a conetividade. E um

tipo mais elaborado, em que a VPN‐IP teria capacidade para encaminhar o tráfego para diversos

pontos de saída, para os POINTS ou diretamente para a Internet, como base em informação de

routing fornecida dinamicamente. Esta segunda modalidade, poderia ser utilizada sempre que

uma comunidade de utilizadores preferisse ou tivesse que assegurar autonomamente uma

ligação externa à Internet, sem perder as vantagens de uma ligação interna e direta para a

restante RISPC. Há, no entanto, implicações de segurança e capacidade de filtragem do tráfego

nesta segunda opção. No entanto, ambas as modalidades de acesso podem ser as mais

adequadas em situações diversas.

54 / 71

Estas VPN‐IP terão que ter capacidade para prioritizar o tráfego IP consoante a sua natureza ser

de tempo real ou não, de modo a assegurar que serviços como a videoconferência e o VoIP não

são afetados por níveis elevados de tráfego que não é de tempo real.

Redes Locais As redes locais, serão a componente da arquitetura que mais vai depender da dimensão e

natureza das entidades ligadas. No caso da rede das escolas, existe já um conhecimento

acumulado de vários anos, sobre como se devem ligar. No caso dos municípios e das juntas de

freguesia, apesar do objetivo explícito de se vir a ter pelo menos um ponto de acesso, poderá

haver condições muito distintas em diferentes regiões do país. Deverá por isso, definir‐se uma

norma técnica simples, que cubra a componente fixa e sem fios, com suporte para diversos

níveis de serviços. No caso da infraestrutura de rede Wi‐Fi, à semelhança do que existe com a

rede “eduroam”, deverá permitir aos cidadãos acederem de uma forma segura e com

mobilidade a nível nacional, com recurso ao sistema de autenticação existente para o cartão de

cidadão. Desta forma seria possível, cada entidade ou comunidade depois, de forma autónoma

atuar e organizar‐se do modo que considerasse mais adequado aos seus objetivos e recursos.

Nesta vertente, antecipa‐se que seria fundamental existir um centro de aconselhamento e de

validação prévia das soluções que se pretendem adotar, em especial ao nível dos equipamentos

ativos.

Equipa operacional Uma das mais importantes sinergias que a RISPC pode realizar é o aproveitamento dos

conhecimentos da equipa técnica da RCTS na gestão de redes IP, para assegurar as funções de

gestão e operação da RISPC. Este será um dos principais fatores diferenciadores, no processo de

desagregação proposto. Para se poder obter os graus de flexibilidade e controlo desejados, é

fundamental ter capacidade para assegurar de forma autónoma a gestão técnica dos vários

elementos da rede. Mas dado que a RISPC representa um alargamento significativo das

comunidades servidas através da RCTS, com aumento do número de equipamentos a gerir, é

fundamental que a atual equipa seja ajustada para o novo nível de esforço. Foi considerado que

seriam necessários dois elementos adicionais, na equipa da RCTS, para que se possa assegurar

a adequada operacionalidade, me resultado do alargamento para a RISPC.

Equipas de suporte Igualmente importantes são as equipas de suporte às comunidades de utilizadores. Uma rede

complexa como esta necessita de um apoio contínuo de reparação das falhas que vão surgindo,

em resultado da operação do dia a dia. Mas o suporte não se limita a repor os serviços no seu

estado de operacionalidade, desempenhando igualmente um papel fundamental no

aprovisionamento de novos serviços, alteração ou descontinuação de serviços existentes. Por

fim, refere‐se que, com comunidades tão alargadas, o apoio aos utilizadores simplesmente no

sentido de os informar dos serviços e funcionalidades existentes e de como podem ser utilizar é

uma função muito importante. Esta será também uma das principais diferenças entres as

comunidades servidas hoje pela RCTS, essencialmente entidades de ensino superior, e as novas

comunidades da RISPC. Nas primeiras existe geralmente boa capacidade técnica interna para

gerir serviços de apoio aos utilizadores de forma autónoma. Com as escolas e as juntas de

freguesia, essa autonomia não existirá na maioria dos casos, obrigando a que sejam

disponibilizados serviços de apoio aos utilizadores mais abrangentes.

55 / 71

Considera‐se que este apoio pode e deve assumir diversas formas, de modo a complementarem‐

se mutuamente, maximizando a audiência atingida. Descrevem‐se a seguir os principais meios

a considerar na RISPC.

Uma das abordagens principais será a preparação de recursos de apoio, completos e rigorosos,

que possam ser usados autonomamente pelos utilizadores, sem intervenção de equipas

humanas. Nesta vertente incluem‐se manuais, folhetos, vídeos, webinares sobre como utilizar e

configurar os serviços disponibilizados. Mais recentemente e para formações mais abrangentes,

passou a estar disponibilizada a plataforma NAU, de alojamento de MOOCs. Através dela seria

possível desenvolver cursos para formação a distância de elementos das comunidades, no

sentido de os tornar aptos a gerir os serviços, a proceder a diagnósticos de problemas e

eventualmente proceder à sua resolução.

Mas a disponibilização de recursos documentais de apoio não será suficiente. É desejável que

exista uma primeira e uma segunda linha de apoio. Em relação à primeira linha, duas abordagens

serão possíveis: com recursos humanos com capacidade para atuar localmente nas entidades

utilizadoras, em permanência ou deslocando‐se a pedido aos locais; ou recursos humanos

remotos, disponíveis via centros de apoio contactáveis através de vários canais, tais como email,

telefone, vídeo, etc. Uma primeira linha remota, tendo o potencial de ser mais barata e de poder

de atualizada mais facilmente, tem sempre as limitações inerente ao facto de estar remota e de

não poder atuar fisicamente sobre os equipamentos, nomeadamente em articulação com

equipas de segunda linha remotas. Mesmo considerando as capacidades crescentes de

diagnóstico e reconfiguração remotos, há operações que podem requerer proximidade física.

Por outro lado, o apoio aos utilizadores pode ser mais eficaz através de contacto direto. Nesse

sentido, sempre que economicamente possível, recomenda‐se a existência de algum tipo de

apoio de primeira linha local.

Relativamente ao apoio de segunda linha, considera‐se que poderá ser essencialmente remoto,

pois terá um conjunto menor de problemas, mas de maior complexidade, devendo estar

próximo das equipas de engenharia no sentido de promover as melhorias técnicas necessárias

que obviem problemas recorrentes.

Por fim refere‐se que, não menos importante, é a existência de um plano de comunicação que

de forma continuada, mantenha os utilizadores informados dos serviços existentes e das

alterações que forem sendo implementadas nos mesmos, orientando‐os para os recursos de

apoio que foram referidos anteriormente. No caso de haver equipas locais este plano de

comunicação deverá ter um componente especializada para esses elementos, no sentido de os

manter atualizados e capacitados para darem o apoio mais efetivos às suas comunidades de

utilizadores.

56 / 71

Governança A questão de qual o melhor modelo institucional a adotar é central para o sucesso da gestão de

serviços de redes, como o que atualmente é assegurado pela RCTS. Com o alargamento a mais

comunidades servidas, através da RISPC, essa importância aumenta.

Aspetos de governança

A RCTS é gerida e operada pela FCCN, com uma equipa dedicada de cerca de 70 colaboradores.

A FCCN disponibiliza um largo portfólio de serviços à sua comunidade de ensino superior e de

investigação tais como serviços avançados de conetividade, serviços de alojamento em

datacenter, serviços de segurança, serviços de computação avançada, serviços de colaboração

e serviços orientados à gestão de conhecimento. Neste contexto refira‐se que a FCCN não é

responsável pela componente de sistemas de informação das áreas governativas do Ensino

Superior e Ciência, cuja gestão e operação se encontra distribuída pelos seus vários organismos.

Por seu turno, a RAE é gerida pela DGEEC com uma equipa de 6 colaboradores, auxiliados por

outros 15 em regime de outsourcing. Esta estrutura foi responsável pela realização do PTE e

presta atualmente um conjunto de serviços de comunicações para os organismos do ME e para

as escolas. Também aqui, as aplicações informáticas de negócio são da responsabilidade de cada

organismo.

O objeto principal deste grupo de trabalho, nomeadamente a integração dos serviços de

comunicações das escolas com a rede académica é um modelo experimentado em vários países

europeus, tais como a Irlanda, a Eslováquia, a Sérvia, a Holanda ou o Luxemburgo [5]. Também

em Portugal, com o Programa Internet na Escola, entre 1997 e 2004 a FCCN geriu e operou três

gerações da rede escolar (excluindo a componente de redes locais das escolas) e, hoje, existe

uma forte ligação entre as duas redes, concretamente com o alojamento de equipamento em

datacenter e a conetividade para o exterior, com claras vantagens funcionais e financeiras,

decorrentes da proximidade ao principal ponto de troca de tráfego nacional e da partilha e

largura de banda internacional.

No entanto, e para benefício da ambas as comunidades, esta integração pode ir mais além,

bastando, para tal, olhar de forma sistemática a oferta de serviços às escolas tendo como base

o portfólio de serviços prestado à comunidade académica e promover a criação de uma

estrutura de governança para a RISPC.

57 / 71

Desta forma sugere‐se a criação de um catálogo de serviços para a RISPC baseado no atual

portfólio da RCTS, promovendo desta forma um acesso mais rápido a informação e

conhecimento, a disponibilização de ferramentas de comunicação e colaboração, bem como o

acesso conveniente a instrumentos de aprendizagem. As Juntas de Freguesia podem igualmente

beneficiar, para além dos serviços de conetividade da RISPC, de serviços de colaboração e de

conhecimento.

Esta integração de serviços deve ser feita, numa primeira fase, para as camadas de Serviços de

Suporte, Serviços de Rede, Serviços Nucleares e Micro Informática. Transversais a estas camadas

devemos implementar instrumentos de Cibersegurança e Privacidade e de Governança. Para

assegurar uma gestão eficaz destes serviços sugere‐se a criação de estrutura de gestão para a

RISPC e concentração da função informática, à semelhança do que existe para outras áreas

governativas. Note‐se que o facto de esta estrutura vir a servir várias áreas governativas e

diferentes públicos‐alvo não diminui a sua capacidade de ação. Bem pelo contrário, a reunião

dos recursos, humanos e técnicos, alavanca o potencial de desenvolvimento de serviços.

Proposta do Modelo de Governança Analisando os vários modelos adotados por outros países, verifica‐se que quase sempre as

infraestruturas digitais são geridas por entidades com elevada autonomia, de natureza privada,

mesmo quando controladas pela administração pública.

No caso da rede de investigação Europeia GÉANT, o modelo adotado é o de uma associação

privada. Trata‐se de uma entidade que é uma referência neste contexto a nível mundial.

Em Espanha, essa função é desempenhada por uma Entidade Pública Empresarial (EPE), tal

como acontece em Portugal com a SPMS – Serviços Partilhados do Ministério da Saúde, EPE.

No caso de França, onde existe uma grande partilha de recursos entre a rede de investigação

(Renater) e as redes ministeriais, como seria o caso da RISPC, foi adotado um modelo

institucional específico de França, que são os “Groupement d’intérêt public”, que são entidades

que permitem juntar entidades públicas e empresas. Mas salienta‐se que se trata de um modelo

muito autónomo.

No caso de Itália foi adotado o modelo de associação privada para a entidade de rede (GARR).

Também no caso da Holanda foi um modelo institucional privado, através de uma associação

cooperativa.

O modelo privado, tipicamente consubstanciado na criação de uma associação, terá as

vantagens associadas a uma maior flexibilidade de atuação, nomeadamente nas seguintes

áreas:

Recursos Humanos ‐ Permite contratação mais ágil no mercado ao abrigo da figura do contrato individual de trabalho, sem aplicação dos constrangimentos aplicáveis à contratação de recursos humanos na esfera pública. De uma forma geral permite uma liberdade de definição de política remuneratória e demais benefícios. Contratação Pública ‐ Uma associação criada para este efeito estaria com grande probabilidade sujeita ao regime do Código dos Contratos Públicos (CCP), o que se vê como uma vantagem. Contudo, não estaria sujeita a muitos dos constrangimentos que rodeiam a contratação pública e que constituem fatores impeditivos de uma contratação célere e eficaz. Estão neste caso os pareceres prévios da Agência para a

58 / 71

Modernização Administrativa, I.P. (AMA) para compras TIC, os pareceres das Finanças para aquisições de serviços, os pareceres do INA para aquisições de serviços e recrutamento de trabalhadores, a aplicação das restrições resultantes da lei do orçamento à aquisição de serviços (artigo 58.º) ou o regime decorrente da chamada lei dos compromissos.

O modelo associativo tem também a vantagem de mais facilmente poder sustentar os mecanismos de contratação in house previstos no CCP, que dispensam que as entidades adjudicantes sigam a parte II do CCP quando se verifiquem um conjunto de condições, nomeadamente, o exercício pela entidade adjudicante sobre a entidade vendedora, de um controlo análogo ao que exerce sobre os seus próprios serviços. Este controlo é mais facilmente verificável numa associação do que num instituto público. Os associados poderiam comprar bens e serviços a associação sem a aplicação da parte II do CCP.

O modelo público, tipicamente consubstanciado na execução das atividades a levar a cabo por

um instituto público carateriza‐se, por contraposição ao modelo privado, de uma maior ligação

ao governo, resultante dos poderes de tutela e superintendência a que estão sujeitos os

institutos públicos e que permitem uma intervenção do governo na atuação dos institutos

públicos. Este modelo tem também a possível vantagem de maior estabilidade, resultante da

inscrição de dotações financeiras para financiar a atividade dos institutos públicos no orçamento

do Estado.

Outra solução possível dentro do universo público será a de um modelo empresarial, o qual tem

a vantagem da sujeição ao direito privado e, em especial, em matéria de recursos humanos, da

possibilidade recrutamento ao abrigo do regime jurídico do contrato individual de trabalho. No

entanto, em matéria de compras públicas há aplicação de alguns dos constrangimentos não

aplicáveis a associações privadas, como é o caso da necessidade de parecer da AMA, a aplicação

das restrições resultantes da lei do orçamento à aquisição de serviços (artigo 58.º).

Pelos motivos aqui apresentados, considera‐se fundamental que se adote um modelo privado,

com a missão de assegurar a gestão de redes como a RCTS e a RISPC, bem como outros serviços

relacionados com infraestruturas digitais, tais como de computação e de gestão de dados.

Plano de Atividades Nesta secção são apresentados inicialmente, de forma sucinta, diversos processos que já se

encontram em implementação e que poderiam beneficiar uma futura RISPC. A seguir estão os

planos de ações a curto prazo (a realizar em 2019) e de ações a médio prazo.

Backbone A nível nacional, está em curso um importante projeto de financiamento de upgrade da RCTS,

denominado RCTS100, integrado nos financiamentos do Roteiro Nacional de Infraestruturas e

Investigação, com os seguintes objetivos principais:

● extensão da cobertura de fibra até o interior norte e sul do país;

● instalação de capacidade de transporte de 100 Gbit/s nas principais ligações;

● construção de um centro de dados no norte do país, dedicado a alojar equipamentos de

suporte à ciência, nomeadamente sistemas de computação avançada, mas também de

ensino e educação.

Este projeto irá assegurar um novo ciclo tecnológico no backbone da RCTS, com capacidade para

transportar elevadas quantidades de informação, podendo‐se assumir que não haveria

59 / 71

constrangimentos em assegurar bom desempenho com o tráfego das comunidades ligadas à

RISPC, desde que assegurados os melhoramentos necessários.

Na vertente dos POINTS centrais, seria necessário identificar fontes de financiamento adicionais,

em especial para os locais que precisarem de capacidade de comutação IP, mais exigente em

termos de equipamentos. No caso dos POINTS de acesso, com alguns melhoramentos pontuais

seria possível rentabilizar equipamentos existentes, uma vez que em todas as capitais de distrito

já existem PoP da RCTS, localizados nas entidades de ensino superior, dotados de equipamentos

de transmissão e/ou comutação com algumas das funcionalidades necessárias.

Ligações externas internacionais Na vertente de conetividade internacional, a RCTS dispõe do conhecimento necessário para

garantir o reforço das atuais ligações internacionais e a adição de novas ligações de trânsito

global. Esta capacidade, que para ser usada poderá implicar alguns custos de investimento e de

operação, está em processo de melhoria nas suas diversas vertentes, que passamos a elencar.

As ligações à rede congénere de Espanha (RedIRIS) também irão ser melhoradas, tal como

politicamente assumido na Cimeira Ibérica de 2017 em Vila Real. Estas ligações, em Valença e

Badajoz, deverão também passar a ter capacidade de 100 Gbit/s. Está igualmente a decorrer na

RedIRIS um programa de investimentos dos equipamentos ativos da sua rede, no qual se

pretende enquadrar estas melhorias das ligações com Portugal. Adicionalmente, é expectável

que os novos equipamentos de transmissão da RedIRIS removam limitações atuais ao nível da

partilha de espectro ótico, de modo a permitir soluções de transmissão de longa distância,

usando “alien‐wavelengths”, interligando a RCTS com outras partes da Europa.

Este cenário será explorado no contexto dos processos de melhoria previstos para a rede

GÉANT, no âmbito das novas prioridades da Comissão Europeia, nomeadamente no novo

programa Digital Europe. Estas melhorias preveem mais e melhores recursos de transmissão em

toda a Europa, nomeadamente com melhorias significativas para Portugal e Espanha, ao nível

da flexibilidade e capacidade das soluções adotadas.

Complementarmente à conetividade académica com a Europa, assegurada pela rede GÉANT,

esta organização disponibiliza o serviço GÉANT World Service de conetividade para a Internet.

Este serviço que tem sido sempre acedido na RCTS através da rede GÉANT, passará a ter um

novo acesso, direto, no Porto. Deste modo não só se assegura a redundância geográfica das

ligações à Internet Global, como se aumenta a capacidade de ligação da rede. Esta nova ligação

tem uma flexibilidade acrescida, uma vez que sendo direto, não impacta a ligação à rede GÉANT.

Está igualmente assegurada a ligação facilitada a fornecedores do mercado nacional de

conetividade global, dado que a RCTS, para além de já dispor de ligações diretas a diversos

operadores nacionais nas suas instalações de Lisboa e Porto, também está presente com elevada

capacidade no principal local de entrega de serviços comerciais em Portugal, na Equinix.

Em relação à ligação transatlântica por cabo submarino, a RCTS, através da FCT, é uma das cinco

redes académicas do consórcio BELLA ‐ Building the Europe Link with Latin America, que concluiu

com sucesso a contratação de capacidade muito elevada de transmissão, entre Portugal (Sines)

e Brasil (Fortaleza), para interligação das comunidades dos dois continentes. Esta nova ligação

será destinada a suportar Ensino, Investigação e Inovação. A ligação de Sines ao resto da Europa,

via rede GÉANT, passando por Lisboa e Madrid, está prevista no projeto.

60 / 71

Por fim refere‐se que outras melhorias das ligações internacionais na Europa estão a ser

estudadas, na vertente de suporte à supercomputação Europeia.

Estão assim em marcha melhorias significativas das ligações externas da RCTS, quer

bilateralmente com Espanha, como com a rede GÉANT e a ligação à América Latina. Neste

sentido, considera‐se que não haverá limitações tecnológicas a uma adequada capacidade de

serviço por parte da RCTS, às solicitações de uma futura Rede Integrada de Serviços Públicos de

Comunicações. Nestes requisitos foi considerada a necessidade de garantir o aumento da

ligação da RAE e a necessidade de acesso, à conetividade global, da rede de acesso das juntas

de freguesia, escolas privadas e jardins de infância.

Saliente‐se ainda que, para efeito de análise, considerou‐se que uma junta de freguesia irá

requerer uma capacidade de acesso similar ao de uma escola média, isto é 32 Mbit/s, do que

resulta uma estimativa da capacidade agregada efetiva para o acesso à Internet de 20 Gbit/s.

Ligações externas nacionais Na vertente das ligações aos operadores já instalados no mercado nacional de comunicações, a

RCTS dispõe hoje de condições ímpares de acesso através do GigaPIX, principal ponto neutro de

troca de tráfego em Portugal. Nesta plataforma a RCTS tem estabelecidas ligações paritárias

(peerings) com todos os operadores presentes, incluindo os operadores de conteúdos de

referência, tais como Google/Youtube, Microsoft, etc. [6]. Deste modo fica assegurada a boa

qualidade das interligações a estes operadores. Em 2018 o GigaPIX, passou a estar igualmente

presente nas instalações da Equinix, que é o principal local de interligação de infraestruturas dos

operadores comerciais. Deste modo tem sido possível aumentar o número e capacidade das

ligações paritárias, com um baixo custo. A RISPC poderia beneficiar destas ligações paritárias,

via ligação à RCTS.

Na vertente de ligação a outras redes da administração pública, nomeadamente outras redes

ministeriais, a RCTS também tem condições facilitadas para assegurar uma boa integração.

Destaca‐se neste ponto a ligação de elevada capacidade (max. 80 Gbit/s) que a RCTS já dispõe

até às instalações da eSPap, onde está instalado o Ponto de Troca de Tráfego da Administração

Pública(PTT), com presença de praticamente todas as redes ministeriais. Salienta‐se a rede do

Ministério de Administração Interna, que inclui a Direção Geral das Autarquias Locais, pela sua

relevância no contexto da RISPC.

Dependo do modelo institucional de governança que vier a ser adotado poderão existir custos

diferenciados para esta componente.

Redes de Acesso Nas redes de acesso será onde se poderão adotar soluções tecnológicas mais variadas.

Sobretudo ao nível das entidades contratantes e da agregação da procura. Poderiam coexistir

compradores de grande volume, como a DGEEC, responsável pelas ligações de milhares de

escolas, como poderíamos ter juntas de freguesia individuais a adquirir a sua ligação de acesso

apenas. Entre estes dois extremos, todas as combinações seriam possíveis, juntando

agrupamentos de juntas de freguesia, definidas por qualquer fator que determine a sua

associação (ex: proximidade, acesso a financiamento), municípios ou associações de municípios,

bem como quaisquer outras entidades públicas que se considerassem adequadas para aceder à

RISPC (ex: bibliotecas).

61 / 71

Esta componente terá que ser contratada no mercado dos operadores de telecomunicações.

Apesar do modelo dos POINTS não impor à partida qualquer forma de contratação das redes de

acesso, considera‐se que haveria vantagens em contratualizar um Acordo Quadro para esse

serviço. Desse modo ficaria facilitada a adoção por parte das entidades utilizadoras, com uma

maior garantia de cumprimento dos requisitos técnicos por parte dos operadores responsáveis

por prestar o serviço. Este Acordo Quadro poderia ser realizado pela eSPap, dado que se

destinaria a servir vários ministérios e áreas governativas.

Outras formas, mais inovadoras de contratação, tais como os Sistemas de Aquisição Dinâmicos

poderiam igualmente ser exploradas no sentido de agilizar e flexibilizar o processo de

contratação dos serviços de redes de acesso, para interligar as redes locais aos POINTS.

Considerar‐se uma VPN autónoma para as escolas privadas, incluindo novas tecnologias de

acesso que respondam mais facilmente à sua mutação geográfica.

Os estabelecimentos do ensino pré‐escolar público devem integrar as VPN existentes, contudo

de forma a responder à sua mutação geográfica deveria considerar‐se a adoção de outras

tecnologias de acesso.

A evolução das tecnologias da informação e a dependência que os processos de ensino e

aprendizagem têm destas tecnologias colocam um desafio constante na evolução da tecnologia

de acesso mantendo‐as alinhadas com as sugestões da União Europeia [7].

Desta feita propõe‐se a adoção para as escolas das seguintes tipologias de acesso, que variam

de acordo com o número de utilizadores, a forma e necessidade de acesso e as atividades

pontuais que realizam:

62 / 71

Redes locais Equipamento para as redes locais das escolas e freguesias.

Infraestrutura Wi‐Fi para as freguesias para disponibilizar um acesso seguro aos cidadãos e

mobilidade a nível nacional, com um modo de funcionamento semelhante à “eduroam”, com

recurso ao sistema de autenticação existente para o cartão de cidadão.

Escolas:

● Incremento do número de pontos de acesso Wi‐Fi ao dispor das comunidades

educativas;

● Continuar com os serviços geridos, manutenção e gestão atuais, adicionando‐se aos

contratos existentes os equipamentos acima;

● Continuar a articulação com as autarquias que, à medida das intervenções de

requalificação, vão substituindo as componentes passivas;

● Estruturar a LAN das 30 escolas em falta;

● Alargar o cenário das LAN estruturadas aos grandes centros escolares do 1.º ciclo.

Planos de Ação Adoção de um modelo de Governança Garantir a criação da estrutura necessária à gestão e operacionalização da RISPC.

Ações de curto prazo 1. Criação de estrutura de gestão para a RISPC;

2. Criação de POINTS prioritários;

3. Definição de referenciais para ligação das redes de acesso aos POINTS;

4. Reforço do débito de acesso da RAE à Internet, para 200 Gbit/s ou superior;

5. Atualização do Ponto Focal para as Escolas, que atualmente tem capacidade para gerir

até L7 cerca de 50 Gbit/s;

6. Contratação de serviços de acesso das Escolas e Freguesias;

7. Definição de catálogo de serviços partilhados da RISPC;

8. Definição de referenciais para infraestrutura e serviços de rede local nas Escolas e

Freguesias;

9. Definição dos mecanismos de suporte aos utilizadores;

10. Identificação e levantamento de outras infraestruturas de rede de acesso existentes.

Ações de médio prazo 1. Contratualização dos procedimentos de facilitação de aquisição de redes locais: Acordos

Quadro e outros mecanismos legais de aquisição;

2. Criação de POINTS complementares;

3. Contratação de serviços de acesso das Escolas e Freguesias;

4. Atualização tecnológica e integração na gestão centralizada, dos controladores e dos

pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac, incluindo a instalação de novos

pontos de acesso para expandir a cobertura Wi‐Fi;

5. Criação de infraestrutura e serviços de rede local nas restantes Escolas;

6. Criação de infraestrutura e serviços de rede local nas Freguesias;

7. Implementação e operacionalização dos mecanismos de suporte aos utilizadores.

63 / 71

Custos Nesta secção estão algumas estimativas para as rubricas relevantes, excluindo a dos recursos

humanos, e para as quais foi possível ter valores unitários de referência, como majorantes, para

as escolas e as freguesias. Alguns dos custos unitários apresentados, poderão alterar‐se em

função do modelo de gestão que vier a ser adotado.

Criação e operacionalização da RISPC Tal como detalhado, a RISPC irá assentar na partilha de recursos já existentes da RCTS,

nomeadamente em termos de infraestrutura de fibra ótica e transporte dos dados, no entanto

recomenda‐se a segregação dos POINTs centrais em equipamentos dedicados a estas funções.

Ao nível do acesso deverá ser efetuada sempre que possível o reaproveitamento dos ativos RCTS

existente, no entanto, poderá haver situações que seja necessário efetuar o reforço também da

infraestrutura existente.

A arquitetura apresentada para a RISPC contempla a criação de uma infraestrutura central

desenhada para garantir alta disponibilidade, pelo que assim prevê‐se a ativação de seis POINTs

centrais com o seguinte investimento unitário:

Ativo Caraterísticas Custo investimento Custo

manutenção/ano

POINT Central Equipamento de routing IP com portas a 100/40/10 Gbit/s

120.000 € 13.200 €

POINT Central Equipamento de routing IP com portas a 40/10 Gbit/s

75.000 € 8.250 €

POINT Acesso Equipamento de comutação

12.000 € 1.320 €

Reforço do volume de tráfego da RAE para a Internet Nesta rubrica está incluído o upgrade ao ponto focal e routers.

Para fornecer à RAE uma conetividade à Internet de 200 Gbit/s estima‐se que os custos

associados ao upgrade aos servidores do Ponto Focal e aos routers do lado da RAE, serão:

● Investimento

Reforço do Ponto Focal (segurança) 1.000.000 €

Reforço de equipamento de comutação e Routing 500.000 €

● Manutenção 500.000 € / ano

64 / 71

Reforço da conetividade externa internacional por criação da RISPC A criação da RISPC e o expectável aumento do número de redes de acesso e consequentemente

de comunidades (juntas de freguesia, escolas privadas e jardins de infância), ligadas aos POINTS

irá requerer o aumento da conetividade externa atualmente disponibilizada da RCTS. Na

contratação desta conetividade para a Internet pretende‐se usufruir do efeito de escala já

presente na RCTS, por agregação da procura de conetividade com os restantes membros da rede

GÉANT.

Na orçamentação desta componente são usados os valores de referência disponibilizados no

âmbito da RCTS que se traduzem num custo do Mbit/s de 1,00 € por mês.

Reforço da conetividade externa nacional por criação da RISPC Em termos de conetividade externa nacional, o aumento de tráfego por agregação do acesso de

mais comunidades aos POINTS não se traduzirá no aumento dos custos operacionais. No

entanto, a médio prazo poderá ser necessário reforçar estas ligações, nomeadamente através

do aumento das atualizações existentes para a RCTS.

Contratação de serviços de acesso das Escolas e Freguesias Para esta rubrica são usados como referência para as freguesias os custos atuais com a

contratação de serviços de acesso para as escolas. Estes são cerca de 4.000.000 € por ano.

Os custos unitários mensais, por classe de débito, incluindo o suporte e atendimento, são:

Classe Débito Custo/mês

E1 16 Mbit/s 28,00 €

E2 32 Mbit/s 61,00 €

E3 64 Mbit/s 89,00 €

E4 100 Mbit/s 103,00 €

E5 200 Mbit/s 180,00 €

E6 500 Mbit/s 340,00 €

E7 1 Gbit/s 540,00 €

E8 10 Gbit/s 2.450,00 €

E9 4 Mbit/s 1 Mbit/s

15,00 €


18,00 €

65 / 71


28,00 €

O1 30 Mbit/s 110,00 €

O2 30 Mbit/s 120,00 €

O3 100 Mbit/s 160,00 €

O4 200 Mbit/s 180,00 €

O5 1 Gbit/s 540,00 €

O6 10 Gbit/s 2.450,00 €

Rede Local Tendo como referência os custos da infraestrutura e serviços de rede local nas escolas:

1. Custo anual para suporte e manutenção 1.200.000 €

(custo médio mensal de 70,00 €/mês/escola)

2. Aquisição de infraestrutura e serviços de rede local nas restantes Escolas

2.1. Criar a infraestrutura para cerca de 30 escolas 800.000 €

(incluindo equipamentos ativos e passivos)

2.2. Atualização da infraestrutura Wi‐Fi das escolas 4.500.000€

(todas as escolas do 2.º, 3.º ciclos e ensino secundário)

2.3. Criar infraestrutura Wi‐Fi nas escolas do 1.º ciclo 8.000.000 €

(custo unitário médio de 2.000 €)

66 / 71

Conclusões O presente relatório configura o resultado do grupo de trabalho, criado pelo Despacho

n.º 1124/2018 ‐ DRE n.º 22/2018, Série II de 2018‐01‐31, com o objetivo de estudar e elaborar

um plano para a criação e instalação de uma Rede Integrada de Serviços Públicos de

Comunicações (RISPC) para o sistema educativo e científico nacional, e de promoção de uma

cidadania digital inclusiva através da ligação de todas as juntas de freguesia.

Ao longo de dez sessões, este grupo de trabalho identificou diversas oportunidades de melhoria

e sinergias que alavancam serviços existentes ou permitem criar novos serviços para as

comunidades de ensino, educação e ciência, mas também para o cidadão em geral através da

criação de pontos de acessos nas juntas de freguesia.

Este relatório termina com a apresentação de um plano de trabalhos para a RISPC que, entende

este grupo de trabalho, responde de forma cabal aos objetivos propostos, bem como uma

estimativa de custo para as rubricas relevantes, excluindo a dos recursos humanos, e para as

quais foi possível ter valores unitários de referência, para a sua execução, definindo, desde logo,

como condição necessária para a sua efetivação, a adoção de um modelo de governança com a

criação de uma estrutura de gestão e operacionalização.

Como ações de curto prazo, são identificadas: (a) a adaptação da atual infraestrutura RCTS com

a criação de POINTS prioritários para coleta de tráfego; (b) a definição de referenciais para

ligação de redes de acesso a estes POINTS; (c) o reforço da ligação da rede das escolas dos atuais

17 Gbit/s para 200 Gbit/s ou superior; (d) o reforço da infraestrutura de gestão e segurança da

ligação externa da rede das escolas (pontos focais) para gerir 200 Gbit/s; (d) contratação de

serviços de acesso à RISPC para as escolas e juntas de freguesia; (e) definição de um catálogo de

serviços partilhados da RISPC; (f) a definição de referenciais para infraestrutura e serviços de

rede local para as escolas e juntas de freguesia; (g) a definição de mecanismos de suporte a

utilizadores; e (h) a identificação de outras infraestruturas de rede de acesso existentes.

Como ações de médio prazo, são identificadas: (a) a contratualização dos procedimentos de

facilitação de aquisição de redes locais: Acordos Quadro e outros mecanismos legais de

aquisição; (b) a adaptação da atual infraestrutura RCTS com a criação de POINTS

complementares para coleta de tráfego; (c) Atualização tecnológica e integração na gestão

centralizada, dos controladores e dos pontos de acesso Wi‐Fi para tecnologia IEEE 802.11ac,

incluindo a instalação de novos pontos de acesso para expandir a cobertura Wi‐Fi; (d) Criação

de infraestrutura e serviços de rede local nas restantes Escolas; (e) Criação de infraestrutura e

serviços de rede local nas Freguesias; e (f) Implementação e operacionalização dos mecanismos

de suporte aos utilizadores.

67 / 71

Referências 1. Assembleia da República. Constituição da República Portuguesa. Diário Da República,

86/1976. pp. 75–78.

2. Grupo Técnico para a definição de critérios para a avaliação da reorganização do território

das freguesias. Avaliação da reorganização do território das freguesias. Diário da República.

Despacho n.º 7053‐A/2016.

3. Direção Geral do Território. Lei‐quadro da transferência de competências para as

autarquias locais e para as entidades intermunicipais. [Online] 2018.

http://mapas.dgterritorio.pt/viewer/index.html

4. Pordata. Base de Dados Portugal Contemporâneo. [Online] 2018.

https://www.pordata.pt/Municipios/Freguesias‐54

5. GÉANT Compendium. A self portrait of national research and education networking in

Europe and beyond. [Online] 2018. https://compendium.geant.org

6. Membros GigaPIX. A lista completa dos membros do GigaPIX. [Online] 2018.

http://www.gigapix.pt/en/members/

7. Bring Your Own Device FOR SCHOOLS. Figure 10: SETDA broadband capacity

recommendations. European Schoolnet. August 2017.

http://www.eun.org/documents/411753/817341/BYOD_Technical_guide_full_v7.pdf

68 / 71

Anexos

Anexo 1 – Modelo de Manutenção de Redes Escolares na Europa

Email enviado “The Portuguese Government created a working group to elaborate a set of recommendation

regarding, among other, how to improve the connectivity to the schools network. Your contact

was provided to me by GÉANT, as a NREN that also connects or connected schools. We would

like to ask a few questions regarding the model of maintenance you adopted.

1‐ Assuming that you have both wired and wireless local physical infrastructures at a significant

percentage of your schools, how is maintenance assured?

Namely, do you have a centralized contracts for all schools, including passive network elements

and active elements (both wired and wireless), or do you have a de‐centralized approach (ex:

having municipalities contracting the maintenance), or do you have different contracts for

passive and active elements?

2‐ Do you have any local first response capability at the schools, someone capable of doing some

diagnostics and contacting repair entities or be a liaison for remote expert teams?

Any info on this questions would be very helpful. If you are not the right person for this

questions, but know who is, we would be glad if you could refer these questions.”

ROEdunet ‐ Roménia Via Valeriu Vraciu <[email protected]>, anterior ao envio do email.

"A couple of years ago there was a project (named "Internet in your school") which connected

~2500 schools from disadvantaged areas in Romania. Hardware was installed in each of those

schools and in RoEduNet regional nodes. Connectivity is provided by 2 commercial ISPs,

depending of existing coverage or plans, using L3VPN terminated in those regional nodes.

Basically, the school is connected using VPN through a third‐party to RoEduNet. There is an

infrastructure for network management, equipment can be administered from a central point.

Several people from the Ministry of Education and from RoEduNet were trained about this

network and management components. Any problem related to connectivity is announced to

one of those third‐party providers, they open tickets and try to solve issues themselves or with

the second provider, if needed. Also, some equipment provider is involved for hardware failures

support. Related to networks inside schools, there should be a person from the school dealing

with it (this is a general policy applicable to every RoEduNet connected institution, we do not

interfere inside institution network). As schools are small, probably this person is not dedicated

for this job (network admin). Most probably they had some kind of training and have a

procedure how to deal with this connection. Also, some remote support is provided by us if

there are issues with connections."

KIFU ‐ Hungria Informação verbal via Mohacsi Janos <[email protected]>, anterior ao envio do email, segundo o

qual existe atualmente um instituto público que trata de todas as manutenções das entidades

públicas.

69 / 71

CARNET ‐ Croácia “e‐Schools: a comprehensive informatization of school operation processes and teaching

processes aimed at the creation of digitally mature schools for the 21st century

Equipping schools with passive and active LAN elements is only one, but significant part of

overall project activities/goals. Building wireless part of LANs is in focus. Till today we have built

(pilot) LAN/Wi‐Fi on cca. 200 locations (150 schools), and we are currently preparing for major

project (2019‐2022) that will include additional cca. 1500 locations (1200 schools).

More information related to this project you can find:

https://www.e‐skole.hr/en/e‐schools/project‐description/

Technical part of this project:

https://www.e‐skole.hr/en/results/adequate‐ict‐infrastructure‐in‐pilot‐schools/

On the other hand, CARNET connects schools on our backbone from 2005, and it's not related

to this project (but it's one of prerequirements, like minimal bandwidth, quality of connection,

etc.). Support for this is done by our NOC, e2e monitoring of CPEs, diagnostics, etc.

So, to answer your question, and related to local networks in e‐Schools:

1. In pilot we have had centralized support contracts for passive and active LAN elements (in

major project it will be separated), and it includes support in case of some failures in school

networks. We also have contracts with local governments responsible for schools, to enable

dedicated personnel in some region and provide on‐site support if needed.

2. Part of this already answered in 1.), we have written this in all contracts as a requirement and

we have some dedicated personnel for every schools (not necessary sitting in schools, but

responsible for range of schools, in some cases employees of schools), but in practice there are

schools with different level of technical knowledge, required for

diagnostics/escalations/liaison_for_remote_teams as you mention, so some could act more

independently, some rely on help from CARNET NOC, some could pinpoint ICT problems, some

call us or vendor by default etc.

This is just a brief description on this topic, but if you think that we could help more with

details/experiences/lessons_learned, please feel free to contact us (in that case I suggest VC

meeting to exchange info).”

ARNES ‐ Eslovénia Via Avgust Jauk [email protected]

“Arnes has been connecting schools for more than 20 years. During that period we learned that

is is much more difficult to provide services to schools in comparison to universities due to the

lack of skilled IT personnel on their side.

1) Maintenance of the school network

70 / 71

Historically there used to be a well defined border of responsibility regarding the network

connectivity:

‐ Arnes manages the router connecting the school to our network, configures security and QoS

features,... We also contact the provider of the link in case of problems.

‐ schools takes care of their LAN in a completely decentralised way.

Each school has to find its own solution. Some are lucky enough to have teachers with some

knowle, other subcontracted commercial companies. That was always rather problematic due

to a very diverse level of expertise by teachers and/or local commercial companies. A need for

a more centrally organized approach which would provide a more even level of user experience

has been identified several times, both by the schools and by Arnes.

Last year Arnes started a project "WLAN2020" with a goal to build WLAN networks on primary

and secondary schools. In the period 2018‐2020 we have to cover all 950 locations. The project

includes all the necessary elements: structured cabling, LAN switches, routers, WLAN controlers

and management tools. With this project Arnes responsibility moves deeper into the school LAN.

While the physical construction of the WLANs is subcontracted to commercial companies, we

take care of configuring and managing all the equipment.

Schools have to provide help to their users while Arnes provides support to the contact person

at the school.

Since the project covers only WLAN and consequently only those ethernet switches needed to

connect WLAN access points, schools still have to take care of their existing ethernet switches,

which are used to connect computers. While this is not an optimal solution it represents a big

step in the right direction. In case a school decides to replace their existing switches with

switches compatible with our tools we are able to take over management of the complete LAN.

2) Local first response

At each school there is a person acting as a contact for our NOC. They have a very different levels

of technical expertise. With the help of our NOC they are, at least in most cases, able to perform

some basic diagnostics in case of problems with the network connectivity.

Management of other IT resources at the school (local servers, printers, computers,...) is still the

responsibility of the school.

Arnes is providing schools with a wide range of services in our "cloud", from email, LMS, CMS,

video conferencing to storage and virtual machines. That way we are helping schools to get rid

of at least some of the work necessary to provide modern IT.”

Relato´rio e Plano RISPC - Portugal INCoDe.2030 · 2019-01-24 · componente de rede local nas...

Documents

Transcript of Relato´rio e Plano RISPC - Portugal INCoDe.2030 · 2019-01-24 · componente de rede local nas...