top of page
ENIDH 03

CASO DE SUCESSO • ENIDH

Modernização da Infraestrutura Crítica da ENIDH:
Arquitetura Hiperconvergente, Backup Imutável e Segurança Integrada

Cliente: Escola Superior Náutica Infante Dom Henrique (ENIDH)
Parceiro tecnológico: TMVM – Trusted Management Virtual Machine
Localização: Lisboa, Portugal

CONTEXTO

A Escola Superior Náutica Infante Dom Henrique (ENIDH) é uma instituição pública de ensino superior especializada nas áreas marítimas, transportes e logística.

A operação diária da instituição depende de sistemas informáticos críticos que suportam serviços académicos, administrativos e plataformas digitais utilizadas por estudantes, docentes e serviços internos. Perante o aumento das exigências de segurança, continuidade de serviço e proteção contra ransomware, a ENIDH trabalhou em conjunto com a TMVM na análise da infraestrutura existente e no desenho de uma nova arquitetura tecnológica, com o objetivo de reforçar a resiliência dos sistemas e simplificar a operação da infraestrutura.

O projeto envolveu a modernização da infraestrutura de virtualização, a implementação de uma estratégia de backup imutável e o reforço da arquitetura de cibersegurança.

TMVM

Que melhorias observaram após a implementação?

Pedro Morais — ENIDH

Os benefícios foram claros em várias áreas.

Infraestrutura mais resiliente

O cluster hiperconvergente VMware vSAN trouxe maior disponibilidade e simplificação na gestão da infraestrutura.

Proteção efetiva contra ransomware

Com o armazenamento imutável Object First e a estratégia de backup baseada em Veeam, temos agora confiança real na capacidade de recuperação dos dados.

Mesmo com acesso administrativo, os backups não podem ser alterados ou eliminados.

Maior previsibilidade operacional

A nova infraestrutura eliminou grande parte da variabilidade associada ao hardware antigo e à gestão manual de sistemas.

Redução da complexidade operacional

A gestão diária tornou-se muito mais simples, o que é essencial para uma equipa de IT pequena.

Mais tempo para iniciativas estratégicas

Com menos tempo dedicado à manutenção da infraestrutura de backup, a equipa pode concentrar-se em outras iniciativas importantes para a instituição.

TMVM

Que arquitetura foi desenhada pela TMVM para responder a esses desafios?

Pedro Morais — ENIDH

A TMVM desenhou uma arquitetura completa que abrange virtualização, backup e segurança.

A infraestrutura baseia-se em:

Cluster hiperconvergente VMware vSAN

Foi implementado um cluster hiperconvergente VMware vSAN que integra computação, armazenamento e rede numa única plataforma, aumentando a resiliência e simplificando a gestão da infraestrutura virtual.

Infraestrutura de backup com Veeam

O Veeam Backup & Replication passou a gerir os backups de todos os sistemas críticos da instituição.

Armazenamento imutável com Object First

Foi implementada uma appliance Object First (OOTBI – Out-of-the-Box Immutability) que garante imutabilidade real dos backups, protegendo-os contra ransomware ou eliminação maliciosa.

Backup offsite no datacenter da TMVM

Os dados críticos são também replicados para a infraestrutura Backup as a Service da TMVM, assegurando redundância geográfica e reforçando a estratégia de proteção de dados.

Infraestrutura de segurança Fortinet

Foi implementado um cluster de firewall Fortinet, complementado com:

  • Fortinet Multi-Factor Authentication (MFA)

  • Fortinet Endpoint Security

Entrevista:

TMVM

Pedro, pode explicar brevemente o papel da ENIDH e a importância da infraestrutura IT para a instituição?

Pedro Morais — Coordenador do Serviço de Informática, ENIDH

A ENIDH é uma instituição pública de ensino superior dedicada às áreas marítimas, transportes e logística.

Grande parte da nossa operação depende da disponibilidade contínua dos sistemas informáticos que suportam serviços académicos, administrativos e plataformas de apoio ao ensino.

Garantir a continuidade desses sistemas e a proteção da informação é essencial para o funcionamento diário da instituição.

TMVM

Como decorreu o processo de implementação?

Pedro Morais — ENIDH

A implementação foi conduzida pela TMVM de forma muito organizada.

Incluiu o desenho da arquitetura, a implementação da nova infraestrutura, a migração dos sistemas existentes e a integração das soluções de backup e segurança.

Todo o processo foi realizado com impacto mínimo para os serviços da instituição.

TMVM

Quando iniciámos o projeto, qual era o estado da infraestrutura existente?

Pedro Morais — ENIDH

A nossa infraestrutura apresentava algumas limitações.

Os repositórios de backup eram baseados em hardware reaproveitado com sistemas Hardened Linux, o que implicava manutenção constante e dependência de conhecimentos técnicos especializados.

Ao longo dos três anos anteriores tivemos dois incidentes críticos que levaram à indisponibilidade completa dos repositórios de backup, obrigando à sua reconstrução.

Além disso, a infraestrutura de virtualização e a arquitetura de segurança necessitavam de evolução para acompanhar as necessidades atuais da instituição.

TMVM

Quais eram os principais objetivos para este projeto?

Pedro Morais — ENIDH

Identificámos três prioridades principais:

  • aumentar a resiliência da infraestrutura

  • garantir proteção real contra ransomware

  • reduzir a complexidade operacional

Com uma equipa de IT relativamente pequena, precisávamos de uma arquitetura que fosse robusta, segura e simples de operar.

Passámos de uma infraestrutura tecnicamente válida mas difícil de manter para uma arquitetura robusta, simples e verdadeiramente resiliente contra ransomware.

Pedro Morais • Coordenador do Serviço de Informática
Escola Superior Náutica Infante Dom Henrique

Arquitetura Tecnológica

Infraestrutura desenhada e implementada pela TMVM.

Virtualização

VMware vSphere
VMware vSAN (cluster hiperconvergente)
 

Backup e proteção de dados

Veeam Backup & Replication
Object First OOTBI (backup imutável)
Backup offsite TMVM (Veeam Cloud & Service Provider)
 

Segurança

Cluster de firewall Fortinet
Fortinet Multi-Factor Authentication (MFA)
Fortinet Endpoint Security
 

Resultados

Infraestrutura mais resiliente e previsível
Proteção efetiva contra ransomware
Redução significativa da complexidade operacional
Maior autonomia da equipa de IT
Estratégia de backup alinhada com o princípio 3-2-1-1-0

SEGURANÇA

Fortinet Firewall Cluster
Fortinet MFA
Fortinet Endpoint

INFRAESTRUTURA

Cluster VMware vSAN

BACKUP

Veeam Backup
Object First Immutability

OFFSITE

Datacenter TMVM
Backup as a Service

Princípio 3-2-1-1-0 na proteção de dados

A arquitetura implementada pela TMVM segue o princípio 3-2-1-1-0, uma das melhores práticas internacionais para proteção de dados e resiliência contra ransomware. 

Este modelo garante que os dados permanecem protegidos mesmo em cenários críticos.

O modelo define cinco regras fundamentais:

3 CÓPIAS DOS DADOS

Devem existir pelo menos três cópias:

  • dados em produção

  • uma cópia de backup

  • uma segunda cópia de backup

2 TIPOS DE ARMAZENAMENTOS DIFERENTES

As cópias devem estar em tecnologias diferentes para reduzir o risco de falhas de infraestrutura.

1 CÓPIA OFFSITE

Uma cópia deve existir fora da infraestrutura principal, protegendo os dados contra incêndios, falhas críticas ou desastres.

1 CÓPIA IMUTÁVEL

Uma das cópias deve ser imutável, ou seja, não pode ser alterada nem eliminada, mesmo com acesso administrativo.

0 ERROS VERIFICADOS

Os backups devem ser automaticamente verificados, garantindo que podem ser restaurados sem erros.

Este modelo garante que os dados permanecem protegidos mesmo em cenários críticos.

bottom of page