Como implantar corretamente vários laboratórios de computadores e ter espaço para expansão futura?

7

Atualmente eu sou o único cara de computador em uma escola secundária (orçamento pequeno). Atualmente, não há infraestrutura real em vigor. Há apenas computadores de escritório conectados a um roteador de nível de consumidor que leva à Internet via DSL.

A escola instalará alguns novos laboratórios de informática (~ 100 novos computadores) com uma nova linha de banda larga para uso dos alunos. A escola está procurando ter cada aluno (centenas) com sua própria conta acessível de qualquer computador, eles querem que os laboratórios sejam protegidos por firewall, o conteúdo da Internet seja filtrado contra material inapropriado e tudo o mais que possa acontecer.

Esta é a parte em que fica um pouco agitado para mim. Originalmente, eu estou lá apenas para fazer a resolução de problemas básica para os computadores do escritório e laptops da equipe, o que não é um problema para mim. No entanto, configurar e implantar uma infra-estrutura de rede real é onde eu sinto que estou um pouco acima da minha cabeça. A escola entende isso, pois provavelmente deveria ter alguém com mais experiência na implantação e configuração de um ambiente Windows em rede, mas você se contentaria com o que tem.

Acho que esta é uma oportunidade valiosa para obter alguma experiência com o servidor Windows e experiência com hardware de rede possivelmente mais avançado, já que minha experiência de rede mais avançada está em casa com um monte de computadores Linux conectados em rede. Eu não tenho uma pessoa mais experiente para ajudar, então estou bem sozinha.

Eu tenho uma ideia do que preciso fazer, mas preciso de ajuda nos detalhes.

  1. Quais tipos de computadores são robustos o suficiente para resistir a abusos? Eu preciso de um computador que tenha um chassi com trava para evitar que as pessoas abram o sistema e se mexam. Eu também preciso de um bloqueio kensington para evitar que as pessoas saiam com um computador. Eu estive pesquisando o Dell Optiflex 360 e estou esperando obter um bom preço por meio do desconto para o instituto educacional, mas não consigo encontrar detalhes específicos sobre um chassi com trava.

  2. Que tipos de formas posso utilizar a automação para reduzir minha sobrecarga de manutenção? Eu posso imaginar que será um pesadelo administrar ~ 100 computadores se eu fizer isso da mesma maneira que faço com os computadores do escritório. Eu gostaria de instalar remotamente o sistema operacional, distribuir aplicativos, bloquear os computadores contra vírus, etc, para que eu não precise ir fisicamente a todos os computadores quando precisar fazer alguma coisa. Eu acredito que o Windows Server pode ajudar muito com isso através da política de grupo, mas há mais alguma coisa que eu estou perdendo?

  3. Estou procurando na Cisco hardware de rede, pois precisarei de um switch para cada laboratório e um roteador de borda de algum tipo para toda a rede. Também precisarei de um firewall para proteger tudo. Como não tenho experiência específica nisso, estou tendo problemas para escolher o modelo certo de switch, roteador e firewall para atender às minhas necessidades, mas acredito que precisarei de switches, roteadores e firewalls de baixo custo.

  4. Quantos servidores eu preciso? Eu estou supondo até agora 2: Windows Server para o Active Directory e um servidor de backup. Preciso de outro servidor separado para o arquivo que atende aos documentos do usuário?

  5. Existe algum recurso online que eu possa ver para me ajudar na minha situação? Fóruns, artigos, pessoas em situações semelhantes, guias, etc?

  6. Também é provável que, no futuro, a escola esteja procurando que cada professor e equipe receba uma conta de usuário para que eles possam acessar qualquer computador e acessar seus documentos. Eles provavelmente também estarão procurando adicionar um servidor Exchange para que todos tenham uma conta de e-mail escolar e possam acessar seus próprios e-mails através do Outlook em suas contas. Eu preciso ter certeza de que qualquer coisa que eu faça agora em relação à rede deixe espaço para futuras expansões e integrações com o escritório. Existe alguma armadilha em potencial que eu deveria estar ciente?

  7. Algum outro conselho?

UPDATE 1 Bem, eu venho pesquisando uma tonelada de informações ultimamente sobre todos os vários aspectos do que eu preciso fazer e com certeza estou aprendendo muito. As respostas às minhas perguntas definitivamente me apontaram na direção certa. À medida que me aprofundo em coisas como escolher o hardware certo, soluções de gerenciamento remoto, bloquear sistemas, etc., estou achando que provavelmente estarei fazendo mais perguntas sobre coisas mais específicas mais tarde, mas por enquanto acho que estou no caminho certo .

Se eu pudesse escolher várias postagens como a "resposta correta", já que senti que mais de 1 postagem aqui me ajudou.

    
por HopelessN00b 19.08.2009 / 22:04

6 respostas

4

Voltando aos meus dias gerenciando laboratórios escolares, aqui estão algumas das minhas sugestões:

  1. Gostaríamos apenas de obter a máquina de nível médio disponível na época, e como Oskar Duveborn disse, consiga mesas de computador com gaiolas com chave. Usamos o tipo que apenas prenderia a parte superior e inferior, então usaríamos a trava embutida para bloquear a caixa e executar uma corrente flexível simples através de uma fixação que colocamos em superestrutura no chassi e em torno da mesa. Realmente, o que eles são são deterentes, mas mesmo na escola de tecnologia onde as crianças tinham acesso a ferramentas de solda, etc. Eu acho que só tínhamos 2 ou 3 breakins para os casos nos 3 anos que eu estava lá. Basicamente, basta comprar algo razoável e algumas peças sobressalentes e esperar que as máquinas sejam quebradas, não importa o que você faça - mas não deixe que isso seja uma razão para não colocar nenhum impedimento (por exemplo, encontramos um PB & J em um Drive de CDROM ...)

  2. Usamos a inicialização fantasma e o PXE para recriar a imagem das máquinas. Construa uma imagem mestra uma vez - refaça-a anualmente, ou trimestralmente, ou bianualmente e você está pronto para ir. Também Group Policy é seu amigo! Se você entrar em um software complexo, eu procuraria o MS SCCM (acho que esse é o nome dele agora).

  3. Para o seu tamanho, eu ignoraria o roteador e usaria o firewall como um "roteador" (é realmente muito comum entre pernas, mas o efeito final é o mesmo). Você provavelmente precisaria de algo na faixa ASA 5520 também para uma escola que eu investiria no SCS Module para fazer filtragem da web. Aprenda também como fazer VLANs e colocar cada laboratório em seus próprios administradores vlan em outro e servidores em outro.

  4. Se você pode balançar um segundo servidor, vá em frente, senão você deve estar hospedando AD, DNS, DHCP e arquivos na mesma máquina. Por favor, fique longe de SBS ... pleeasse. Certifique-se de ter um bom sistema de backup em fita. O BackupExec e o ArcServe são provavelmente os mais amigáveis para alguém novo nessa área.

  5. Honestamente, o Google será seu melhor amigo

  6. Eu acho que se você seguir os conselhos que você recebe aqui, e conseguir alguns livros sobre AD, Networking, Cisco, você deve ter um design que funcione muito bem para você e deixe espaço para uma expansão futura.

  7. Boa sorte, leia muito, pegue alguns livros. e monte um laboratório primeiro, aprenda e modele as coisas antes de dar a bênção. Possivelmente, se a escola estiver em sessão, converse com os professores (comp sci / science principalmente) e veja se você pode conseguir alguns alunos de confiança para entrar e tentar quebrar as coisas.

Ah e mais uma coisa. Configure as máquinas para inicializar a partir do PXE, depois do HD e desative todas as outras opções de inicialização, depois coloque uma senha do BIOS nas máquinas, assim as crianças não poderão inicializar a partir do cd / usb e conseguirem desfazer todo o trabalho duro protegendo os sistemas !

    
por 19.08.2009 / 22:42
3

2 : Para um laboratório de informática, eu definitivamente sugiro ir para um ambiente de thin client.

Você teria que gastar mais dinheiro em servidores, mas, por outro lado, provavelmente gastaria muito menos em computadores clientes. É claro que você também teria que avaliar outros fatores, como os custos de licenciamento, para determinar se essa abordagem seria conveniente para sua escola.

Se não houver escolha e você não puder optar por um ambiente de thin client, tente implantar uma solução de clonagem totalmente automatizada, como o Symantec Ghost Solution Suite. Também tome o conselho de Kyle e instale DeepFreeze ou qualquer outro produto similar em cada PC (para um laboratório de informática em uma escola secundária, é uma obrigação).

5 : Para uma boa inspiração, dê uma olhada no USITE / Projeto Crerar . Isso é certamente outro tipo de ambiente, mas talvez você possa emprestar algumas boas ideias sobre outros aspectos importantes de um laboratório, como o layout físico.

6 : Hospedar seus próprios serviços de e-mail não parece ser uma boa ideia no contexto que você descreveu. Em vez disso, recomendamos o Google Apps for Education .

    
por 20.08.2009 / 02:25
2

Recomendação para o número de pergunta # 2.
Não me lembro o nome do produto em particular, mas em uma escola em que trabalhei usamos software que re-imagina o computador todas as noites . Então a coisa toda acabou escrita com a imagem. Em seguida, haveria um compartilhamento de rede para os documentos do usuário. Isso tornará sua vida muito mais fácil, se alguém estragar alguma coisa, você pode forçá-la a recriá-la ou colocar um sinal fora de ordem nela até a manhã seguinte: -)

    
por 19.08.2009 / 22:10
2
  1. Os computadores resistentes são extremamente caros ou não existem. Uma gaiola para ele, por outro lado, geralmente é muito resistente e não é muito cara. A gaiola com uma trava impedirá a manipulação e o roubo e terá o computador bem montado na mesa. Um fio de kensington é, infelizmente, muito fácil de cortar com algumas ferramentas decentes.

  2. A estratégia Zero Touch da Microsoft daria a você informações automatizadas Implantação através de vários produtos, embora neste caso Lite-Touch seria um objetivo mais realista quando se trata de ferramentas e habilidades. Ainda é "a maneira da Microsoft", portanto, bastante envolvida e, às vezes, complicada (e muitas vezes cara;) Os aplicativos de imagem old-school (ahem, "tradicionais") poderiam fornecer uma fácil re-imagem dos computadores. Mas se é um ambiente Microsoft que deve ser implantado - eu gastaria o tempo necessário para alguma consultoria de um parceiro sobre como abordar o problema. Onde eu moro isso geralmente é livre.

  3. Indo além da Microsoft, o ISA Server / Forefront TMG é fácil e poderoso para proteger o perímetro, inspecionar o tráfego real, fazer controle de acesso à Internet refinado com base no usuário e fornecer armazenamento de conteúdo na Internet.

  4. Eu diria que dois servidores de infra-estrutura básica fornecem o Active Directory como DCs, DNS, DHCP (a menos que você coloque essa função em algum outro dispositivo de rede), Autoridade de Certificação e assim por diante. Então, o que mais você precisar, como um terceiro para compartilhamento de arquivos e um quarto para compartilhamento de impressoras - ou mesclá-los em um único servidor, embora eu recomende que devido a impressoras sendo malvadas por natureza, o compartilhamento de arquivos não é muito. Um servidor de backup parece útil, não há outras coisas existentes no local ou no remoto que poderiam fazer o backup?

Quando se trata de coisas da Microsoft, tente ficar atualizado. No momento, eu lançaria o mais recente imediatamente, ou seja, o Windows 7 e o Server 2008 R2. Isso tornará a expansão futura e o gerenciamento mais avançado um pouco mais fáceis.

Pense em qual abordagem usar nos computadores da escola. Os estudantes devem ter permissão para mexer como quiserem sendo administradores? Em caso afirmativo, isso exigirá uma abordagem completamente diferente do que se eles tivessem permissão para usar aplicativos já instalados.

Para bloquear esses computadores pela política central, observe o AppLocker integrado que, em sua versão mais recente, FINALMENTE é realmente útil e só permitirá o lançamento de aplicativos aprovados. As Políticas de Restrição de Software, como tem sido chamado no passado, tiveram alguns limites realmente problemáticos, impedindo que ela fosse usada onde realmente fosse necessário.

Outras tecnologias da Microsoft a serem observadas são SteadyState (anteriormente Shared Computer Toolkit) Embora eu não tenha testado por mim mesmo, não tenho idéia de como ele se expande do ponto de vista administrativo - eu diria que procure outras respostas em produtos de terceiros para limpar e recarregar o computador todas as noites, especialmente especificamente direcionados nas escolas. Mas algumas horas com algum evangelista habilidoso da Microsoft podem mudar isso.

Se for usar a Microsoft, veja o Domain Isolation (também "built-in") para evitar que alguém que tenha acesso à rede física realmente faça muito com qualquer host do Windows - pois eles serão mais seguros e somente conversando com nós autorizados usando ipsec, ignorando qualquer outra coisa. Requer alguma reflexão extra para servidores de impressão que precisam de exceções para falar com impressoras e assim por diante.

    
por 19.08.2009 / 22:10
1

1 computadores

Os Dells que você mencionou provavelmente são uma boa solução, já que sua meta não é necessariamente um desempenho excepcional como acessibilidade e homogeneidade. Eu vejo um flange de chassi nesta página -

2 Instalação e manutenção remota

Suponho que você esteja usando o Windows Vista ou 7. Se tiver dinheiro, escolha uma solução do tipo Ghost. Se não, Eu recomendaria o CloneZilla , que eu uso em nossos laptops aqui. É simples criar uma imagem e a edição do servidor pode ser usada para limpeza em massa.

3 opções

A Cisco é cara, a menos que você possa obter descontos de edu. Para fins de baixo custo, recomendo switches Netgear GB, embora não consigam os modelos de 48 portas, pois eles superaquecem. Se você precisar de 48 portas, faça o passo acima e consiga comutadores de 3 portas de 48 portas. Essencialmente, você precisa de switches inteligentes com a capacidade de fazer tagging vlan dot1q. Mesmo que você não precise agora, você me agradecerá depois.

4 servidores

Você pode conviver com dois, embora eu recomende que o servidor de backup funcione também como um controlador de domínio. Você nunca quer apenas um Windows DC. Mais um servidor para o seu e-mail de câmbio também.

5 Recursos

O Google é seu amigo. Uma pesquisa rápida me levou a isso: link , que parece ótimo. Tenho certeza que você poderá encontrar mais e, se eu encontrar algum, atualizarei o post

6 Expansão futura

Use padrões abertos o máximo possível, compre dispositivos com firmware atualizável e mantenha os olhos abertos para que você tenha um ano ou mais de aviso avançado de alterações.

    
por 19.08.2009 / 22:50
0

Eu não posso mais defender o uso de . computadores reais nos dias de hoje. Construa seu laboratório como DaaS, com um bom back-end de nuvem auto-hospedado. Veja as maravilhas em - > www.sun.com/vdi/ Resultado: +1 Flexibilidade, +1 Indestrutibilidade. Felicidades, R.

    
por 05.02.2010 / 15:39