Configuração do servidor e da rede para uma pequena escola particular

Navegue suas respostas
4

Eu ajudo uma escola particular local com muitas das suas necessidades tecnológicas. Até agora, ele tem estado na ordem de reparar / instalar computadores de escritório e ajudar a gerenciar a rede do escritório.

Mas agora o administrador está ansioso e quer que os funcionários e alunos sejam modernizados e on-line. Ele me perguntou se eu estaria interessado em montar um servidor e mantê-lo (possivelmente por um pouco de remuneração).

Mas agora estou em um dilema - adoraria ajudar, mas tenho pouca experiência com servidores. Eu tenho tempo para me dedicar à aprendizagem e manutenção, mas isso será um novo empreendimento tanto para a escola quanto para mim.

A escola precisaria de logins de usuário por aprox. 50 funcionários e professores e cerca de 200 alunos. Todos precisariam de acesso à Internet strongmente filtrado, armazenamento de dados, segurança, acesso à impressora, backups, e tenho certeza de que eles eventualmente desejariam VPNs. Eles gostariam de ter contas de e-mail da escola para todos os alunos e funcionários, calendários compartilhados, etc.

Meu plano original era usar o Google Apps (eles já têm uma conta do Google Apps for Education) combinada com a filtragem do OpenDNS. Mas agora eu entendo que seria muito simples para um aluno experiente contornar isso.

Além disso, a escola atualmente usa um antigo switch de 24 portas, uma miscelânea de roteadores sem fio como o da AP (é um prédio sólido de 2 andares com cobertura completa) e DSL "padrão" (largura de banda desconhecida). . Apenas os computadores do escritório estão conectados. Quase todos os professores acessam a rede sem fio. Para evitar que os alunos aprendam a senha e obtenham acesso, a escola usa o filtro MAC para impedir o acesso não autorizado. Obviamente, se eles permitirem o acesso dos alunos, esse sistema também precisará ser repensado.

Então, considerando todos esses requisitos, eu gostaria de fazer estas perguntas:

  1. Além de filtrar, que outros benefícios a escola pode receber de seu próprio servidor em vez de usar apenas o Google Apps?
  2. Um servidor virtual privado resolve esses problemas mais barato do que ter seu próprio servidor? Apresentaria outros problemas?
  3. Sem procurar por uma recomendação de hardware específica, que tipo de servidor precisaríamos? Básico, intermediário, etc. Quais recursos devo ter o cuidado de investir?
  4. Eu conheço o sistema operacional Windows razoavelmente bem e me interessei pelo Ubuntu. Dada a minha relativa inexperiência e as necessidades acima, algum software de servidor se destaca tanto quanto mais aplicável às necessidades da escola (e minhas)?
  5. Dados os possíveis números de usuários, mistura de sistemas de usuários (Macs, PCs, telefones, etc.) e outras coisas que tenho certeza de que não posso prever, que mudanças devemos considerar para a rede?
  6. Existe outra solução possível para esse projeto que eu deveria investigar?
  7. Quaisquer furos gritantes que você percebe que perdemos?

Neste momento, a escola não utiliza a rede para muito mais do que o compartilhamento de impressão. Por isso, não vai demorar muito para fazer melhorias. No entanto, gostaríamos também de ser à prova do futuro, tanto quanto for razoável. A escola está em um orçamento apertado (quem não está?), Mas algumas dessas coisas podem ser uma grande ajuda.

    
por apathos 26.09.2011 / 21:18

2 respostas

10

Eu trabalho para uma escola de tamanho similar. Minha recomendação:

Concentre-se na infraestrutura de rede como a primeira prioridade. Vá além dos switches de nível de consumidor e do acesso à Internet implementando, digamos, um firewall Cisco ASA 5505 combinado com um proxy da Web Squid para fazer filtragem de borda e http e conectividade VPN.

Um ASA 5505 é provavelmente menor que 500 $ com um contrato de suporte, e Squid é open source, você tem que construí-lo em uma máquina decente, mas você pode usá-lo com o protocolo wccp da Cisco, que redireciona solicitações HTTP para o proxy aprovação, mas se a máquina proxy morre, o sistema "falha abrir", o que significa que o acesso ainda é permitido. )

Conecte-o a um comutador de backbone principal. Eu recomendo dizer um switch Cisco 2960 48 portas. Obtenha quaisquer outros interruptores aleatórios e os ap sem fio conectados novamente. Esse tipo de switch gerenciado evitará loops de comutação e fornecerá recursos de monitoramento extensivos se houver problemas, além de fornecer mecanismos de segurança.

Sim, o equipamento da Cisco é caro e pode ser intimidante quando você é novo, mas é sólido, rico em recursos e em conformidade com todos os protocolos de rede existentes. Pode ser a base da rede resiliente.

Eu estou supondo que a rede sem fio é pobre e o desempenho é péssimo. Correr com netstumbler e ver o que está interferindo e como o alcance sem fio é. Certifique-se de configurar os rádios para usar a frequência não sobreposta dos canais 1, 6 ou 11.

Servidor? Um modesto servidor em rack Dell ou HP por US $ 4K ou US $ 5K com o Windows 2008 R2 funcionará bem. Você pode usá-lo para gerenciamento de usuários e grupos, políticas de grupo, impressão de veiculação, entrega de arquivos. Obtenha o máximo de RAM e os discos rígidos mais rápidos que você puder pagar. Os sistemas baseados em Sure * nix também funcionarão. Apoiá-lo no futuro, se você não estiver por perto, pode ser mais complicado do que encontrar um administrador de MS.

Eu virtualizaria esse servidor em uma instalação do VMWare ESXi e dimensionaria o servidor físico para que eu possa adicionar outra máquina convidada.

Não se esqueça de planejar o fornecimento de energia, a UPS e a mitigação de calor nas áreas de equipamentos. O equipamento de nível empresarial fica quente rapidamente e usa muita energia.

Não há motivo para não usar o armazenamento de arquivos local e o Google Docs, se quiserem. Deixe que os usuários precisem direcionar sua situação particular.

Antivírus? Provavelmente algo que é gerenciado na nuvem, ou não gerenciado, como o MSE? Manter uma instalação corporativa da Symantec ou da Sophos é uma tarefa difícil e o licenciamento é extremamente caro. Dê a eles MSE, tire privilégios de administrador de suas contas de usuário em seu PC local e chame-o de atenuado. Sem direitos de administrador, eles terão que se esforçar muito para serem infectados.

Truque aqui é orçamento, tenho certeza. O gerenciamento convincente de que a TI é uma infra-estrutura importante que quebrará rápida e catastroficamente, se não for feito corretamente, é fundamental.

    
por 26.09.2011 / 21:53
5

O backbone de rede vai fazer ou quebrar isso, colocar a ethernet em todas as salas, o wifi será uma bagunça e basicamente inutilizável com muito tráfego.

These would all need strongly filtered internet access,

Alguns firewalls vêm com filtragem de conteúdo, mas isso custa $$$, não teve muita experiência fora disso, mas normalmente é sua melhor aposta (especialmente para uma escola). Esta é provavelmente a última coisa que eu cortei, considerando que uma escola pode ter grandes problemas envolvendo crianças e acesso à rede (e você não quer que crianças matem a linha DSL).

data storage,

Qualquer computador com armazenamento compartilhado funcionará, talvez até mesmo um NAS para caixas baratas baseadas em Linux possa levá-lo longe.

security,

O AD é praticamente necessário para isso, novamente, $$$. Já ouvi falar de pessoas que estão passando com o OpenLDAP, mas boa sorte para implementar a segurança que você precisa (GPOs) para impedir que as crianças quebrem tudo.

printer access,

O servidor de impressão com o CUPS é barato e incrível.

backups,

Disco rígido removível é sua opção de orçamento, compre alguns e gire-os para fora do site.

and I'm sure they'd eventually want VPN's.

Se você tem um servidor AD fácil, qualquer firewall que filtre conteúdo deve ter suporte VPN também.

As maiores coisas que você está procurando são: infraestrutura de rede, Active Directory e firewall de filtragem de conteúdo, eu diria. Nós usamos um firewall Cisco (ASAs), eles são bons, mas caros, talvez alguém possa recomendar algo mais barato.

Eu diria:

  1. Comece com a infraestrutura, o backbone de ethernet, faça as salas de aula com fio (obtenha um cabo em massa do Geeks.com ou algo assim).
  2. Obtenha um firewall de filtragem de conteúdo.
  3. As crianças podem usar computadores neste momento, mas bloqueá-los com políticas locais e manter o fantasma à mão, você terá que refazer a imagem muito.
  4. Diretório ativo assim que você tiver o orçamento.

Algumas ideias para dar o pontapé de saída, muito disso tem a ver com o quanto você tem para um orçamento, nós meio que precisamos de números para entrar em software e hardware para comprar.

    
por 26.09.2011 / 21:34

Tags

Proliant ML370 G5 e remoção de "dongle" múltiplas conexões de internet no escritório