Úvodní stránka / Aktuálně / Tři vzdálené lokality, jedna fungující společná síť, kompletní Wi-Fi pokrytí, rozlehlé doménové prostředí? ICT sen? Ve Frýdlantu fungující realita!

Tři vzdálené lokality, jedna fungující společná síť, kompletní Wi-Fi pokrytí, rozlehlé doménové prostředí? ICT sen? Ve Frýdlantu fungující realita!

Skola  

Místo realizace:
Střední škola hospodářská a lesnická Frýdlant,
Bělíkova 1387, 464 01 Frýdlant
http://www.sshlfrydlant.cz
Kontaktní osoba:
Ing. Miroslav Novotný, správce ICT
Škola je jednou z největších v libereckém kraji, vznikla sloučením dříve samostatné Střední školy hospodářské Frýdlant a Střední školy lesnické Hejnice.

Výchozí stav:
Výchozí stav ICT ve škole odpovídal možnostem, daným rozlehlým prostředím bez společné koncepce a samostatnou správou jednotlivých vzdálených lokalit. Základní vlastnosti
• 3 samostatné lokality bez propojení (vzdálenost mezi dvěma lokalitami ve Frýdlantu cca 1km, vzdálenost do Hejnic cca 15km),
• 3 samostatné Windows domény, v jedné lokalitě doménové prostředí nevyužíváno
• staré „servery“ nepostačující výkonem (z toho 2 servery ve formě „lepšího PC“)
• bez Wi-Fi infrastruktury
• Linux firewall v dlouhodobě neudržovaném stavu
• celkem cca 250 PC ve všech lokalitách

Požadavky na dodávku a modernizaci ICT:
Škola při přípravě zakázky požadovala zásadní modernizaci ve 2 blízkých oblastech ICT – modernizaci LAN kabeláže spolu s vybu¬dováním Wi-Fi infrastruktury a celková zásadní modernizace (reinstalace) serverového prostředí školy.

Schema

Modernizace ICT infrastruktury zahrnovala:
• modernizaci páteřních rozvodů a dobudování LAN kabeláže
• pokrytí budov sofistikovaným Wi-Fi připojením ve všech lokalitách
• modernizaci datových rozvaděčů
• optický propoj mezi budovami v jedné lokalitě
• výměnu optických konvertorů
• nový výkonný firewall
• sofistikované VPN propojení do lokality Hejnice
• duplexní bezdrátový směrový spoj mezi lokalitou Bělíková a Zámecká
• výměnu LAN switchů ve všech lokalitách za nové s přenosovou rychlost 1Gbps
• ochranu páteřních spojů proti krátkodobému výpadku napájení

Modernizace serverového prostředí zahrnovala zejména:
• dodávku 2 nových serverů
• kompletní reinstalaci serverového prostředí na platformě Windows Server 2012 R2
• transparentní propojení lokalit s využitím VPN (site-to-site VPN s pokročilým zabezpečením, koncové body VPN přímo na firewallech)
• jednotné doménové prostředí respektující lokality
• v každé lokalitě výkonný server
• kompletní virtualizaci serverového prostředí (s využitím technologie Microsoft Hyper-V)
• migraci uživatelských účtů, účtů počítačů a bezpečnostních skupin z jednotlivých dříve samostatných domén do nové společné domény
• zprovoznění a konfiguraci serveru RDS (Remote Desktop Services)
• monitoring sítě a serverů
• zálohování prostředí na externí diskové úložiště NAS (2x Synology DiskStation)
• konsolidaci poštovního systému
• instalaci nového antivirového řešení
• jednotný Wi-Fi systém v lokalitách, ověření klientů přes RADIUS server
• zaškolení správců

Průběh prací:
Z důvodu velice blízkého konce projektu, jehož byla popisovaná modernizace součástí, zbývalo po dokončení administrativních kroků po výběrovém řízení na vlastní přípravu a zejména realizaci zakázky kriticky málo času. Tato skutečnost byla ještě více komplikována jarním obdobím školního roku (duben/květen), které bylo ve znamení olympiád, přijímacího řízení, státních maturit a dalších důležitých událostí, při kterých bylo i při tak zásadní modernizaci nutné respektovat a zachovat provoz školy, s minimálním omezením fungování ICT a dostupnosti dat.

Práce na modernizaci LAN a vybudování Wi-Fi infrastruktury:
• během pěti dnů vybudování Wi-Fi infrastruktury, ve 3 lokalitách celkem instalováno 22 aktivních prvků
• vybudování nového duplexního směrového spoje mezi lokalitou Bělíkova a Zámecká
• instalace a konfigurace výkonných firewallů FortiGate v lokalitách Bělíkova a Hejnice
• nastavení VPN propojení firewallů
• výměna switchů ve všech lokalitách za moderní plně managovatelné switche ZyXEL řady XGS
• instalace nových datových rozva¬děčů v lokalitách Bělíkova a Hejnice
• úprava a vyvázání datového rozvaděče v lokalitě Zámecká
• výměna optických konvertorů a instalace optických van v datových rozvaděčích
• prodloužení optického spoje v lokalitě Bělíkova
• instalace záložních zdrojů UPS ve všech datových rozvaděčích pro zajištění datové komunikace i při výpadku elektrické energie

StěžejnSwitchí práce při modernizaci serverové infrastruktury:
Modernizace serverového řešení byla vzhledem k charakteru zakázky a časovým možnostem realizována ve 3 fázích:
• I. fáze – instalace, konfigurace a zprovoznění nového prostředí na dočasném hardware zapůjčeném společností BOXED (z důvodu napjatého harmonogramu realizace zakázky byla dodávka nového HW výrobcem avizována v termínu, kdy by již nebylo možné zakázku včas realizovat, stejně tak bylo nutné uvolnit jeden starší, aktivně využívaný server, pro reinstalaci a přesun do méně vytížené lokality), instalace 3 serverů (instalace virtu¬alizační platformy Hyper-V na fyzický HW), instalace 3 virtualizovaných serverů (budoucí řadiče domény pro jednotlivé lokality), konfigurace prostředí
• II. fáze – během 2 vyhrazených dnů velká část složité realizace (migrace účtů a stanic, instalace nových řadičů domény v jednotlivých lokalitách, migrace nejdůležitějších dat a aplikací, nastavení nových politik, instalace Wi-Fi kontroléru)
• zřízení a aktivace prostředí Microsoft Office 365, konfigurace prostředí, vytvoření uživatelských účtů a distribučních skupin
• zaškolení správců v oblasti správy Windows Server 2012 (upgrade znalostí z prostředí Windows Server 2003), příprava a ukázka vytváření a nasazení image pro klientské stanice
• zaškolení správců v užití a správě prostředí Microsoft Office 365
• III. fáze – dokončovací práce (vzdáleným přístupem) – založení dalších nových uživatelských účtů, instalace a konfigurace RDS serveru, řešení pro monitoring, instalace AV řešení, konfigurace a test procesů zálohování, konfigurace a nastavení Wi-Fi kontroléru, detailní konfigurace několika Wi-Fi sítí, instalace a konfigurace RADIUS serveru a ověřování uživatelů Wi-Fi sítě
• instalace 2 nových serverů (instalace virtualizační platformy Hyper-V na nový fyzický HW), zapojení serverů v novém prostředí
• migrace virtuálních serverů na nový hardware serverů

RackStav po realizaci:
Modernizací infrastruktury v popi¬sovaném rozsahu bylo vytvořeno kvalitativně zcela nové prostředí, připravené na další rozvoj využívání ICT infrastruktury školy ve všech lokalitách. Mezi hlavní rysy patří:
• 3 lokality propojené VPN, centrálně spravované jako jedno prostředí
• v každé lokalitě výkonný server s hypervisorem a virtuálními servery, nové doménové prostředí se 3 lokalitami, v každé lokalitě řadič domény
• struktura AD umožňující lokálním správcům management své lokality
• zachovány původní účty uživatelů a PC stanic, na stanicích zachovány původní profily uživatelů
• přístup k datům uživatelů odkudkoliv ze sítě, pravidelné zálohování na NAS
• nový konsolidovaný jednotný poštovní systém
• lokality pokryty sofistikovanou Wi-Fi s jednotným řízením
• update stanic pod kontrolou správce
• nové Gb switche ve všech lokalitách, moderní a výkonné firewally
• duplexní spoj 300Mb mezi lokalitou Bělíkova a Zámecká
• ochrana sítě před krátkodobému výpadku napájení

Odpovědná osoba za realizaci:
Ing. František Hůlka
fhulka@boxed.cz

O Jiří Pešan

Jiří Pešan

Zanechte komentář

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Vzdělávání ITveSkole.cz

  • Jsme akreditovanou vzdělávací institucí s více než 100 programy a proškolili jsme již přes 10.000 pedagogů ze stovek škol.

    Číst více »

Katalog řešení

  • Inspirujte se a prohlédněte si katalogy našich partnerů, které jsou plné cenově dostupných řešeních vedoucí k inovaci výuky ve školách.

    Číst více »

Aktivity, konference

  • Odborné konference věnované informačním a komunikačním technologiím a jejich využití ve vzdělávání.

    Číst více »

Rolovat na počátek