Dva studenti gymnázia se rozhodli, že by mohli kompletně přepracovat síťovou infrastrukturu své školy. Přemluvili ředitele i administrátory a pustili se do toho.
Jsme dva studenti z Gymnázia ve Žďáru nad Sázavou. V průběhu letních prázdnin jsme se rozhodli přestavět školní síť. V následujícím článku vás seznámíme se situací před a po přestavbě školní sítě a s problémy, se kterými jsme se setkali.
Na našem gymnáziu je asi sto počítačů. Studenti mají k dispozici Wi-Fi připojení a o přestávkách či mimo výuku mohou využívat volně přístupné počítače v aule. Každý student má vlastní účet, cestovní profil a síťové úložiště. Ve špičce je na Wi-Fi síti připojeno až 200 studentů zároveň.
Přes 35 nasazených PC jsou relativně staré kusy (zhruba od roku 2002), na druhou stranu všechny mají doplněnou RAM (mezi 1-2GB RAM).
Před naším zásahem to ve škole vypadalo asi následovně: Klientské počítače měly Windows XP, Office XP a Office 2007, instalace softwaru byla záležitostí manuální – obejít všechny PC a přidat/aktualizovat Adobe Flash Player zabralo celé odpoledne. Servery jsme měli tři, všechny s Windows Server 2003 R2. První, doménový a souborový (dále WSUS, DNS…), druhý sloužil jako záložní doména s dalším síťovým úložištěm a třetí pro školní web, známkování, e-mail pro učitele a též jako firewall, VPN, NAT a brána pro všechna zařízení.
Firewall sloužil především k blokování stránek, které ve jméně domény nebo v hlavičce GET/POST obsahovaly zakázaná slova (hra, hry, game…).
Všechno jinak, od stanic po servery
Centralizace správy sítě byla nutností. Též jsme chtěli snížit zátěž především na webovém serveru a pak na ostatních serverech. Dále jsme chtěli dotáhnout myšlenku z roku 2008 – intranet pro studenty, který kvůli selhání obou pevných disků v serveru nebyl dokončen.
Bez velkých předchozích zkušeností jsme začali vymýšlet řešení, které by vyhovovalo požadavkům školy – nízké náklady, spolehlivost a dostupnost.
Jako serverový operační systém jsme zvolili Windows Server 2012. Pro klientská zařízení jsme neměli moc na výběr. Buď jsme mohli používat Windows XP, Windows Vista, nebo Windows 7, licence pro Windows 8 ještě nebyly pro školu k dispozici. Vybrali jsme tedy samozřejmě Windows 7.
Další nutností bylo vyřešit problém s e-mailem. Hostování e-mailu ve škole nebylo zrovna nejlepší řešení. Když došlo k delšímu výpadku elektřiny nebo internetu, e-maily prostě nedošly – server byl offline. V tu dobu jsme začali uvažovat o externím hostování e-mailu. Optimální volbou pro nás byla služba Office 365 for Education: Pro školy v základním plánu kompletně zdarma a nabízí nejen kompletní řešení e-mailu (Exchange Online), ale i osobní úložiště (SkyDrive Pro) a intranet (SharePoint Online), který nám umožnil dokončit dřívější myšlenku o spolupráci a komunikaci mezi studenty a učiteli. Díky službě DirSync jsme navíc dostali jednoduchý nástroj k propojení naší vnitřní Active Directory s účty na Office 365.
Pro řešení firewallu, NATování a VPN jsme se rozhodli použít samostatný router, raději než vytěžovat servery. To nám umožnilo používat bandwidth management – rozdělit pásmo mezi servery, školní PC a uživatele Wi-Fi.
Doménu jako takovou jsme nechtěli přenášet, ale vytvořit kompletně znova. Díky Office 365 jsme dostali možnost vytvořit každému studentovi e-mailovou adresu pro komunikaci s učiteli a při přenosu existující domény by se všechny účty musely smazat a vytvořit s novým jménem a správnou UPN koncovkou. Studenti dostali e-mail ve tvaru prijmeni.jmeno@student.gymzr.cz, učitelé prijmeni@gymzr.cz. Samotná doména si zachovala jméno gymzr.local.
Pro správu a instalaci aktualizací jsme zvolili Windows Server Update Services a pro instalaci softwaru (Adobe Flash, Reader, Microsoft Office 2010…) Group Policies. Původně jsme tak chtěli instalovat i ostatní programy pro výuku – práce s aktivními tabulemi, editor fotografií…, ale těsně před nasazením jsme se rozhodli vyzkoušet Remote Desktop Services pro ještě jednodušší správu instalovaného software, a vyšlo to!
Dřívější potíže s cestovními profily studentů (především s odmazáváním po odhlášení), vyřešily Windows Server 2012 a nové Group Policies.
Dále bylo potřeba vyřešit školní web, jelikož při uveřejnění výsledků přijímacího řízení byl server kompletně nedostupný až do pozdních večerních hodin. Rozhodli jsme se zvolit komplexní řešení, které nabízí CloudFlare. Získali jsme nejen hostování DNS záznamů, ale i cachování statického obsahu (CSS, JS, obrázky…) v jejich globální CDN síti, dále pak ochranu před DDOS útoky a spam boty a v neposlední řadě funkci, která bude při výpadku našeho serveru návštěvníkům zobrazovat poslední známou verzi stránky.
Přístup na Wi-Fi jsme navrhovali zavést pomocí Active Directory účtu, tedy pomocí RADIUSu.
Obhajoba řešení u vedení školy
Nápady a myšlenky to byly sice hezké, ale bylo nutné je „prodat“. Několikrát jsme se setkali s panem ředitelem, který naše nápady podpořil, poté následovalo setkání se dvěma správci školní sítě. Přesvědčování nebylo jednoduché, jak to později velmi výstižně řekl správce sítě, do všeho jsme se vrhli po hlavě, ničeho jsme se nebáli a právě z toho měl pochopitelně strach. Co kdyby se ukázalo, že jsme se mýlili? Bude možné vrátit provedené změny? Po několika setkáních a ukázkách a dlouhém přesvědčování jsme dostali zelenou a mohli jsme pomalu začít.
Škola zakoupila dva nové servery, na kterých jsme stavěli celou síť.
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
