Kompletní inovace školní sítě: Stačí dva šikovní studenti

Dva studenti gymnázia se rozhodli, že by mohli kompletně přepracovat síťovou infrastrukturu své školy. Přemluvili ředitele i administrátory a pustili se do toho.
Kapitoly článku

Jsme dva studenti z Gymnázia ve Žďáru nad Sázavou. V průběhu letních prázdnin jsme se rozhodli přestavět školní síť. V následujícím článku vás seznámíme se situací před a po přestavbě školní sítě a s problémy, se kterými jsme se setkali.

Na našem gymnáziu je asi sto počítačů. Studenti mají k dispozici Wi-Fi připojení a o přestávkách či mimo výuku mohou využívat volně přístupné počítače v aule. Každý student má vlastní účet, cestovní profil a síťové úložiště. Ve špičce je na Wi-Fi síti připojeno až 200 studentů zároveň.

Přes 35 nasazených PC jsou relativně staré kusy (zhruba od roku 2002), na druhou stranu všechny mají doplněnou RAM (mezi 1-2GB RAM).

Klepněte pro větší obrázek

Před naším zásahem to ve škole vypadalo asi následovně: Klientské počítače měly Windows XP, Office XP a Office 2007, instalace softwaru byla záležitostí manuální – obejít všechny PC a přidat/aktualizovat Adobe Flash Player zabralo celé odpoledne. Servery jsme měli tři, všechny s Windows Server 2003 R2. První, doménový a souborový (dále WSUS, DNS…), druhý sloužil jako záložní doména s dalším síťovým úložištěm a třetí pro školní web, známkování, e-mail pro učitele a též jako firewall, VPN, NAT a brána pro všechna zařízení.

Firewall sloužil především k blokování stránek, které ve jméně domény nebo v hlavičce GET/POST obsahovaly zakázaná slova (hra, hry, game…).

Všechno jinak, od stanic po servery

Centralizace správy sítě byla nutností. Též jsme chtěli snížit zátěž především na webovém serveru a pak na ostatních serverech. Dále jsme chtěli dotáhnout myšlenku z roku 2008 – intranet pro studenty, který kvůli selhání obou pevných disků v serveru nebyl dokončen.

Bez velkých předchozích zkušeností jsme začali vymýšlet řešení, které by vyhovovalo požadavkům školy – nízké náklady, spolehlivost a dostupnost.

Jako serverový operační systém jsme zvolili Windows Server 2012. Pro klientská zařízení jsme neměli moc na výběr. Buď jsme mohli používat Windows XP, Windows Vista, nebo Windows 7, licence pro Windows 8 ještě nebyly pro školu k dispozici. Vybrali jsme tedy samozřejmě Windows 7.

Další nutností bylo vyřešit problém s e-mailem. Hostování e-mailu ve škole nebylo zrovna nejlepší řešení. Když došlo k delšímu výpadku elektřiny nebo internetu, e-maily prostě nedošly – server byl offline. V tu dobu jsme začali uvažovat o externím hostování e-mailu. Optimální volbou pro nás byla služba Office 365 for Education: Pro školy v základním plánu kompletně zdarma a nabízí nejen kompletní řešení e-mailu (Exchange Online), ale i osobní úložiště (SkyDrive Pro) a intranet (SharePoint Online), který nám umožnil dokončit dřívější myšlenku o spolupráci a komunikaci mezi studenty a učiteli. Díky službě DirSync jsme navíc dostali jednoduchý nástroj k propojení naší vnitřní Active Directory s účty na Office 365.

Pro řešení firewallu, NATování a VPN jsme se rozhodli použít samostatný router, raději než vytěžovat servery. To nám umožnilo používat bandwidth management – rozdělit pásmo mezi servery, školní PC a uživatele Wi-Fi.

Klepněte pro větší obrázek

Doménu jako takovou jsme nechtěli přenášet, ale vytvořit kompletně znova. Díky Office 365 jsme dostali možnost vytvořit každému studentovi e-mailovou adresu pro komunikaci s učiteli a při přenosu existující domény by se všechny účty musely smazat a vytvořit s novým jménem a správnou UPN koncovkou. Studenti dostali e-mail ve tvaru prijmeni.jmeno@student.gymzr.cz, učitelé prijmeni@gymzr.cz. Samotná doména si zachovala jméno gymzr.local.

Pro správu a instalaci aktualizací jsme zvolili Windows Server Update Services a pro instalaci softwaru (Adobe Flash, Reader, Microsoft Office 2010…) Group Policies. Původně jsme tak chtěli instalovat i ostatní programy pro výuku – práce s aktivními tabulemi, editor fotografií…, ale těsně před nasazením jsme se rozhodli vyzkoušet Remote Desktop Services pro ještě jednodušší správu instalovaného software, a vyšlo to!

Dřívější potíže s cestovními profily studentů (především s odmazáváním po odhlášení), vyřešily Windows Server 2012 a nové Group Policies.

Dále bylo potřeba vyřešit školní web, jelikož při uveřejnění výsledků přijímacího řízení byl server kompletně nedostupný až do pozdních večerních hodin. Rozhodli jsme se zvolit komplexní řešení, které nabízí CloudFlare. Získali jsme nejen hostování DNS záznamů, ale i cachování statického obsahu (CSS, JS, obrázky…) v jejich globální CDN síti, dále pak ochranu před DDOS útoky a spam boty a v neposlední řadě funkci, která bude při výpadku našeho serveru návštěvníkům zobrazovat poslední známou verzi stránky.

Přístup na Wi-Fi jsme navrhovali zavést pomocí Active Directory účtu, tedy pomocí RADIUSu.

Obhajoba řešení u vedení školy

Klepněte pro větší obrázekNápady a myšlenky to byly sice hezké, ale bylo nutné je „prodat“. Několikrát jsme se setkali s panem ředitelem, který naše nápady podpořil, poté následovalo setkání se dvěma správci školní sítě. Přesvědčování nebylo jednoduché, jak to později velmi výstižně řekl správce sítě, do všeho jsme se vrhli po hlavě, ničeho jsme se nebáli a právě z toho měl pochopitelně strach. Co kdyby se ukázalo, že jsme se mýlili? Bude možné vrátit provedené změny? Po několika setkáních a ukázkách a dlouhém přesvědčování jsme dostali zelenou a mohli jsme pomalu začít.

Škola zakoupila dva nové servery, na kterých jsme stavěli celou síť.

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Témata článku: Reportáže, Inovace, Stud, Jednoduché sdílení, Řešení, Celé odpoledne, Jednoduchý proces, Vytrvalost, Velká pomoc, Virtualizované prostředí, Bandwidth, Tolerance, Exchange online, Instalační disk, Aktivní tab, Školní síť, Počet stránek, Stávající obsah, Prázdniny, Domácí úkol, Tank, Speciální profil, Nadšenec, Připojení Wi-Fi, Globální CDN, Nové notebooky na Mall.cz


Určitě si přečtěte

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 226

LIDAR mi zničil foťák, říká návštěvník CESu, který si vyfotil autonomní auto. Není to kupodivu úplný nesmysl

LIDAR mi zničil foťák, říká návštěvník CESu, který si vyfotil autonomní auto. Není to kupodivu úplný nesmysl

** Firma AEye vystavovala na CESu LIDAR pro autonomní vozy ** Návštěvníkovi, který si auto vyfotil, poškodil laser snímač foťáku ** Je problém v LIDARu AEye, v laseru, nebo jinde?

Karel Kilián | 65

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 33

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 145

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Jan Láska, Martin Chroust, Vladislav Kluska, Martin Miksa | 57

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

** USA platí Rusku stamiliony dolarů za dopravu astronautů na ISS ** Dopravu amerických astronautů mají nyní převzít soukromé lodě ** Rusko je vytlačováno ze hry, mohou ho spasit vesmírní turisté

Petr Kubala | 61



Aktuální číslo časopisu Computer

Velký test 20 zdrojů do 650 W

Sluchátka s aktivním potlačením hluku

Vyplatí se repasovaná technika?

Nejlepší aplikace pro spolupráci v týmu