Progetto rete Istituto Faravelli. ­ Parte II: la rete didattica.

Il   presente   progetto   tecnico   si   propone   di   descrivere l'infrastruttura di rete che si intende realizzare per l'Istituto.

Il progetto è articolato nelle seguenti parti:1)Necessità di una nuova infrastruttura di rete.................12)La soluzione proposta.........................................13)Vantaggi della nuova architettura.............................44)Sviluppo del progetto.........................................55)Costi del progetto............................................5

1) Necessità di una nuova infrastruttura di reteAttualmente il Faravelli non dispone di una vera infrastruttura di rete. Esistono alcuni laboratori cablati internamente ma la connessione di questi alla rete Internet, essendo venuta meno la originale connessione WiFi, è stata realizzata con un unico tratto di cavo cat5e   lungo   120mt,   quindi   oltre   le   specifiche   di   Ethernet,   e pertanto piuttosto lento e congestionato.Poi va detto che non sono centralizzati i dati e quindi non è possibile né effettuare agevolmente regolari backup né, tanto meno, monitorare e disciplinare gli accessi ai computer e da questi ad Internet e men che mai condividere dati fra i diversi laboratori. La rete didattica dovrebbe invece consentire a ciascun utente di accedere con proprie credenziali alla rete stessa, ritrovando, da qualsiasi laboratorio, i propri lavori. Ciò consentirebbe inoltre una migliore gestione dell'orario dei laboratori, non dovendo più vincolare ciascuna classe ad uno specifico laboratorio.Infine   dovrebbe   essere   possibile,   tramite   tecnologia   VPN, l'estensione della rete alla sede di Broni, in modo da favorire la collaborazione   fra   le   due   sedi   e   aumentarne   il   grado   di integrazione.

2) La soluzione propostaSi propone una rete didattica separata da quella della segreteria. Il   progetto   della   rete   della   segreteria   è   descritto   in   altro documento ed è stato curato dal Prof. Ferrari Massimo.La soluzione proposta è rappresentata dalla fig. 1, allegata al presente   progetto,   alla   quale   si   deve   fare   riferimento   nella trattazione seguente.Gli aspetti salienti della nuova infrastruttura sono:

2.1) Connessione centralizzata ad Internet

la   connessione   ad   Internet   avviene   attraverso   un   firewall 

autore: Salvatore Salzano 31/01/09 pag 1/6

gestito   con  Linux,   accessibile  senza   interfaccia  grafica  e solamente da consolle tramite connessione ssh. Il software utilizzato sarà Iptables, che è lo standard “de facto” quando si vogliono realizzare sistemi firewall con un alto grado di sicurezza.   L'ordinaria   amministrazione   del   firewall   sarà assegnata ad una sola persona, pur rendendo comunque in grado di   intervenire   anche   altri   soggetti,   in   numero   limitato   e solamente per casi di forza maggiore. La procedura di accesso in   tali   casi   sarà   quella   della   password   depositata   in presidenza, in busta sigillata dal responsabile.

2.2) Connessione e ubicazione dei laboratori

Ogni laboratorio sarà connesso a 1Gb/s allo switch centrale SW6   (ubicato   al   primo   piano   nella   stanza   degli   assistenti tecnici).La connessione a 1Gb/s verrà realizzata con cavo in cat6a. Per poter ottenere tali prestazioni è necessario ottimizzare la lunghezza   dei   tratti   di   rete.   In   particolare   è   necessario stare   al   di   sotto   dei   44mt.   Pur   non   essendo   specifiche ufficiali, è stato infatti appurato che oltre questo limite diventa   difficile   mantenere   la   velocità   1Gb/s,   e   che   in generale a distanze minori corrispondono prestazioni maggiori (cosa invece non necessaria per lo standard 100BaseTX). Per tale ragione si è reso necessario spostare i laboratori INFO5 e   INFO6   (ex   “Trattamento   Testi”)   in   modo   da   avvicinare fisicamente i laboratori in un'unica parte dell'edificio.In particolare, il laboratorio INFO5 verrà ubicato nella ex aula magna, mentre il laboratorio INFO6 scambierà la propria collocazione con l'aula di disegno.Sempre per tale ragione, si è individuato come punto ottimale per   connettere   i   laboratori   allo   switch   centrale   (SW6) l'armadio del laboratorio INFO4, garantendo in tal modo tratti di dorsale inferiori ai 25 metri per ciascun laboratorio.Invece i dispositivi di rete (server, firewall, modem, etc...) saranno   ubicati   nel   laboratorio   INFO5,   che   dispone   di sufficiente spazio per ospitare comodamente un armadio Rack da pavimento. Non è stata individuata una vera e propria sala server per motivi di spazio e costi, tuttavia il laboratorio INFO5,   utilizzato   quasi   esclusivamente   dal   triennio   ITIS, presenta   caratteristiche   di   sicurezza   accettabili.   In   ogni caso i dispositivi saranno chiusi a chiave in un apposito armadio rack da pavimento, e le chiavi saranno custodite in modo opportuno.

2.3) I server ed i servizi di rete

Saranno   utilizzati   tre   server   differenti   per   la   rete didattica, oltre al server ECDL. I server saranno scelti di fascia   media,   non   dovendo   soddisfare   i   requisiti   di affidabilità e prestazioni richieste in contesti aziendali in cui vengono trattati dati di ben altra rilevanza.I tre server saranno differenziati per finalità e tecnologia:

autore: Salvatore Salzano 31/01/09 pag 2/6

1. SRV­ACCESSI.   Si   tratta   di   una   macchina   con   tecnologia Windows   server   2003   (o   2008)   finalizzata   a   gestire   gli account degli utenti dell'intera rete. Tecnicamente parlando è   un   “server   di   autenticazione”,   o,   in   altri   termini “server di log­on”. Lo scopo è consentire a ciascun utente della   rete,   registrato   in   modo   centralizzato   su   quel server, di utilizzare il proprio account per accedere a qualsiasi postazione della rete, e, da queste, accedere ai propri lavori conservati sui server SRV­WIN e SRV­LNX. Con questa impostazione,  oltre  a centralizzare il  repository dei   dati   e   consentirne   la   fruizione   da   qualunque   parte (all'interno   dell'istituto)   si   ha   anche   la   possibilità, qualora si fornisca a ciascuno studente un proprio account individuale   al   momento   dell'iscrizione,   di   effettuare   un effettivo controllo dell'utilizzo della rete da parte dei singoli   studenti.   In   un   primo   momento,   in   attesa   di definire   meglio   la   procedura   organizzativa,   si   potrebbe pensare di limitare gli account individuali al personale docente e ATA, e utilizzare altri account collettivi per le singole classi (un account per singola classe).

2. SRV­WIN.  Si tratta di una macchina con tecnologia Windows server   2003   (o   2008)   finalizzato   a   conservare   i   lavori degli   studenti   e   dei   docenti,   consentendo   anche   di condividerli a livello di classe. Su questo server inoltre dovrebbe essere installato un server web e tutti gli altri software necessari ad implementare alcuni servizi Intranet in   tecnologia   Microsoft.   L'accesso   a   questo   server   sarà riservato   agli   utenti   con   account   registrato   su   SRV­ACCESSI.Non è richiesta una macchina con particolari prestazioni, quanto piuttosto con ampia disponibilità di spazio disco e discreta affidabilità.

3. SRV­LNX. Si tratta di una macchina con tecnologia Linux finalizzata   a  far  funzionare  servizi   Intranet   realizzati dagli   studenti   con   tecnologia   LAMP   (lo   standard   delle applicazioni   web   oggigiorno   disponibili   su   Internet). Alcune applicazioni potrebbero essere ritenute importanti per l'istituto e quindi conservate ed utilizzate, altre, semplicemente, fungerebbero da indispensabile palestra per far  apprendere  agli  studenti  le  tecnologie  di  rete  oggi disponibili.   Questo   server   non   richiede   particolari caratteristiche, e potrebbe essere ottenuto semplicemente potenziando un personal computer.

4. SERVER   ECDL.   Attualmente   il   server   ECDL   si   trova   nel laboratorio 5, che è l'unico tra quelli della scuola ad essere   stato   registrato   ufficialmente   presso   l'Istituto Tramello, a cui facciamo riferimento per le procedure ECDL. Con la configurazione proposta sarebbe possibile renderlo visibile   alla   intera   rete   e   abilitare   così   anche   altri laboratori (penso, in particolare, al laboratorio INFO6), fatte   salve   le   procedure   formali   da   seguire   per l'accreditamento di nuovi laboratori. Addirittura sarebbe 

autore: Salvatore Salzano 31/01/09 pag 3/6

possibile, in caso di estensione tramite VPN alla sede di Broni, ospitare sessioni di esame ECDL presso la sede di Broni

2.4) Una sala PC per i docenti

Approfittando   di   questa   ristrutturazione   verrà   realizzata nella stanza attualmente utilizzata dagli assistenti tecnici una piccola sala con sette postazioni collegate in rete, a disposizione dei docenti per usi connessi alla loro funzione, e in particolare:• utilizzo di Internet• utilizzo di pacchetti di Office Automation

Anche questa sala, denominata INFO­DOCENTI, sarà trattata com un qualsiasi altro laboratorio e connessa alla rete didattica direttamente.

3) Vantaggi della nuova architetturaI vantaggi di questa architettura sono molteplici (si faccia sempre riferimento a fig. 1):

1) la centralizzazione degli accessi e dei server consentirà agli utenti   autorizzati   di   utilizzare   indifferentemente   ciascuna delle strutture disponibili nell'istituto

2) la centralizzazione del file server consentirà agevolmente di effettuare   dei   backup   periodici   dei   lavori   prodotti   dagli studenti

3) verranno eliminati dai laboratori 1,5,6 tutti gli hub 8 porte che attualmente sono utilizzati in cascata per connettere fra loro i computer di ciascun laboratorio. In ciascun laboratorio ci   sarà   solo   uno   switch   al   quale   saranno   direttamente collegati i PC e le stampanti di laboratorio, esattamente come è già stato realizzato per il laboratorio INFO3. L'utilizzo di switch   per   ciascun   laboratorio   consente   di   limitare   il traffico di rete, in quanto filtra i pacchetti di broadcast e quindi rende efficiente l'infrastruttura

4) In ciascun laboratorio il cablaggio di rete verrà realizzato in   modo   strutturato,   conforme   allo   standard   EIA/TIA568, pertanto non ci saranno più connettori direttamente uscenti dalla canaline e soggetti ad usura e malfunzionamenti

5) ciascun cablaggio sarà realizzato con ridondanza di porte, per garantire   possibilità   di   espansioni   future.   Pertanto,   pur potendo teoricamente utilizzare attrezzature da 24 porte in alcuni   laboratori,   si   sceglieranno   ovunque   soluzioni   a   32 porte,   visti   anche   i   costi   pressoché   identici   di   questi apparati.

6) Il laboratorio INFO2 attualmente utilizza il cablaggio solo per server,  stampante  e connessione  all'access point  della biblioteca. I singoli computer, invece, sono connessi tra loro tramite schede wireless. Si propone di non modificare, in un primo momento, il funzionamento del laboratorio, per evitare di dover sostenere i costi per il cablaggio strutturato in un 

autore: Salvatore Salzano 31/01/09 pag 4/6

laboratorio   che   così   com'è   funziona   senza   problemi.   La postazione attualmente utilizzata come server potrà continuare a svolgere questo ruolo in quanto legata al funzionamento di un particolare software installato nel laboratorio INFO2.

7) Le aule speciali site al piano terra che necessitassero di accesso Internet saranno collegate al laboratorio INFO5. Ciò vale, ad esempio, per il laboratorio di Fisica e quello di Scienze.

4) Sviluppo del progettoIl progetto dovrà necessariamente essere realizzato per passi.

1) Il primo passo da realizzare è lo spostamento dei laboratori INFODOCENTI,   INFO5   e   INFO6,   il   loro   cablaggio   interno   e   la realizzazione   delle   dorsali   e   di   tutte   le   connessioni   fra   i laboratori. 2) Il secondo passo sarà la ridefinizione degli indirizzi di rete in   modo   da   ottimizzare   la   distribuzione   degli   indirizzi   che attualmente, pur funzionando, risulta essersi sviluppata negli anni in   modo   un   po'   disordinato.   In   tal   modo   sarà   anche   possibile riservare un range di indirizzi per l'uso di dhcp (per connettere, ad esempio, i PC portatili dei docenti)3) Il   terzo   passo   sarà   quello   di   potenziare   e   configurare   il server Linux4) Il quarto passo, compatibilmente con l'avanzamento dei lavori della rete di segreteria, sarà quello di passare alla connessione tramite   ADSL   Telecom,   lasciando   alla   segreteria   la   connessione tramite Fastweb, attualmente utilizzata dalla rete didattica. In tale  occasione  dovrà  essere  anche  opportunamente  configurato  un firewall per la rete didattica, in quanto quello attuale dovrà essere riconsegnato alla rete della segreteria5) Il quinto passo sarà quello di installare i server Windows

Essendo   il   primo   passo   quello   più   impegnativo,   sarà   realizzato durante   l'estate   2009,   sfruttano   la   possibilità   di   effettuare stages estivi con gli studenti della quarta ITIS.

5)Costi del progettoLa   stima   dei   costi   si   limita   alla   prima   fase,   che   prevede   un acquisto di materiali. Le altre fasi potranno essere realizzate in modo   economico   adattando   computer   esistenti   e   comunque consisteranno   più   che   altro   di   lavoro   di   configurazione   di competenza delle funzioni addette.Il costo della prima fase è riportato nel documento “rete­acquisto­materiali.pdf” ed ammonta a circa 5500 euro.

autore: Salvatore Salzano 31/01/09 pag 5/6

Allegato: Figura 1

autore: Salvatore Salzano 31/01/09 pag 6/6