Download - Progetto Rete Laboratori v4
![Page 1: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/1.jpg)
Progetto rete Istituto Faravelli. Parte II: la rete didattica.
Il presente progetto tecnico si propone di descrivere l'infrastruttura di rete che si intende realizzare per l'Istituto.
Il progetto è articolato nelle seguenti parti:1)Necessità di una nuova infrastruttura di rete.................12)La soluzione proposta.........................................13)Vantaggi della nuova architettura.............................44)Sviluppo del progetto.........................................55)Costi del progetto............................................5
1) Necessità di una nuova infrastruttura di reteAttualmente il Faravelli non dispone di una vera infrastruttura di rete. Esistono alcuni laboratori cablati internamente ma la connessione di questi alla rete Internet, essendo venuta meno la originale connessione WiFi, è stata realizzata con un unico tratto di cavo cat5e lungo 120mt, quindi oltre le specifiche di Ethernet, e pertanto piuttosto lento e congestionato.Poi va detto che non sono centralizzati i dati e quindi non è possibile né effettuare agevolmente regolari backup né, tanto meno, monitorare e disciplinare gli accessi ai computer e da questi ad Internet e men che mai condividere dati fra i diversi laboratori. La rete didattica dovrebbe invece consentire a ciascun utente di accedere con proprie credenziali alla rete stessa, ritrovando, da qualsiasi laboratorio, i propri lavori. Ciò consentirebbe inoltre una migliore gestione dell'orario dei laboratori, non dovendo più vincolare ciascuna classe ad uno specifico laboratorio.Infine dovrebbe essere possibile, tramite tecnologia VPN, l'estensione della rete alla sede di Broni, in modo da favorire la collaborazione fra le due sedi e aumentarne il grado di integrazione.
2) La soluzione propostaSi propone una rete didattica separata da quella della segreteria. Il progetto della rete della segreteria è descritto in altro documento ed è stato curato dal Prof. Ferrari Massimo.La soluzione proposta è rappresentata dalla fig. 1, allegata al presente progetto, alla quale si deve fare riferimento nella trattazione seguente.Gli aspetti salienti della nuova infrastruttura sono:
2.1) Connessione centralizzata ad Internet
la connessione ad Internet avviene attraverso un firewall
autore: Salvatore Salzano 31/01/09 pag 1/6
![Page 2: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/2.jpg)
gestito con Linux, accessibile senza interfaccia grafica e solamente da consolle tramite connessione ssh. Il software utilizzato sarà Iptables, che è lo standard “de facto” quando si vogliono realizzare sistemi firewall con un alto grado di sicurezza. L'ordinaria amministrazione del firewall sarà assegnata ad una sola persona, pur rendendo comunque in grado di intervenire anche altri soggetti, in numero limitato e solamente per casi di forza maggiore. La procedura di accesso in tali casi sarà quella della password depositata in presidenza, in busta sigillata dal responsabile.
2.2) Connessione e ubicazione dei laboratori
Ogni laboratorio sarà connesso a 1Gb/s allo switch centrale SW6 (ubicato al primo piano nella stanza degli assistenti tecnici).La connessione a 1Gb/s verrà realizzata con cavo in cat6a. Per poter ottenere tali prestazioni è necessario ottimizzare la lunghezza dei tratti di rete. In particolare è necessario stare al di sotto dei 44mt. Pur non essendo specifiche ufficiali, è stato infatti appurato che oltre questo limite diventa difficile mantenere la velocità 1Gb/s, e che in generale a distanze minori corrispondono prestazioni maggiori (cosa invece non necessaria per lo standard 100BaseTX). Per tale ragione si è reso necessario spostare i laboratori INFO5 e INFO6 (ex “Trattamento Testi”) in modo da avvicinare fisicamente i laboratori in un'unica parte dell'edificio.In particolare, il laboratorio INFO5 verrà ubicato nella ex aula magna, mentre il laboratorio INFO6 scambierà la propria collocazione con l'aula di disegno.Sempre per tale ragione, si è individuato come punto ottimale per connettere i laboratori allo switch centrale (SW6) l'armadio del laboratorio INFO4, garantendo in tal modo tratti di dorsale inferiori ai 25 metri per ciascun laboratorio.Invece i dispositivi di rete (server, firewall, modem, etc...) saranno ubicati nel laboratorio INFO5, che dispone di sufficiente spazio per ospitare comodamente un armadio Rack da pavimento. Non è stata individuata una vera e propria sala server per motivi di spazio e costi, tuttavia il laboratorio INFO5, utilizzato quasi esclusivamente dal triennio ITIS, presenta caratteristiche di sicurezza accettabili. In ogni caso i dispositivi saranno chiusi a chiave in un apposito armadio rack da pavimento, e le chiavi saranno custodite in modo opportuno.
2.3) I server ed i servizi di rete
Saranno utilizzati tre server differenti per la rete didattica, oltre al server ECDL. I server saranno scelti di fascia media, non dovendo soddisfare i requisiti di affidabilità e prestazioni richieste in contesti aziendali in cui vengono trattati dati di ben altra rilevanza.I tre server saranno differenziati per finalità e tecnologia:
autore: Salvatore Salzano 31/01/09 pag 2/6
![Page 3: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/3.jpg)
1. SRVACCESSI. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzata a gestire gli account degli utenti dell'intera rete. Tecnicamente parlando è un “server di autenticazione”, o, in altri termini “server di logon”. Lo scopo è consentire a ciascun utente della rete, registrato in modo centralizzato su quel server, di utilizzare il proprio account per accedere a qualsiasi postazione della rete, e, da queste, accedere ai propri lavori conservati sui server SRVWIN e SRVLNX. Con questa impostazione, oltre a centralizzare il repository dei dati e consentirne la fruizione da qualunque parte (all'interno dell'istituto) si ha anche la possibilità, qualora si fornisca a ciascuno studente un proprio account individuale al momento dell'iscrizione, di effettuare un effettivo controllo dell'utilizzo della rete da parte dei singoli studenti. In un primo momento, in attesa di definire meglio la procedura organizzativa, si potrebbe pensare di limitare gli account individuali al personale docente e ATA, e utilizzare altri account collettivi per le singole classi (un account per singola classe).
2. SRVWIN. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzato a conservare i lavori degli studenti e dei docenti, consentendo anche di condividerli a livello di classe. Su questo server inoltre dovrebbe essere installato un server web e tutti gli altri software necessari ad implementare alcuni servizi Intranet in tecnologia Microsoft. L'accesso a questo server sarà riservato agli utenti con account registrato su SRVACCESSI.Non è richiesta una macchina con particolari prestazioni, quanto piuttosto con ampia disponibilità di spazio disco e discreta affidabilità.
3. SRVLNX. Si tratta di una macchina con tecnologia Linux finalizzata a far funzionare servizi Intranet realizzati dagli studenti con tecnologia LAMP (lo standard delle applicazioni web oggigiorno disponibili su Internet). Alcune applicazioni potrebbero essere ritenute importanti per l'istituto e quindi conservate ed utilizzate, altre, semplicemente, fungerebbero da indispensabile palestra per far apprendere agli studenti le tecnologie di rete oggi disponibili. Questo server non richiede particolari caratteristiche, e potrebbe essere ottenuto semplicemente potenziando un personal computer.
4. SERVER ECDL. Attualmente il server ECDL si trova nel laboratorio 5, che è l'unico tra quelli della scuola ad essere stato registrato ufficialmente presso l'Istituto Tramello, a cui facciamo riferimento per le procedure ECDL. Con la configurazione proposta sarebbe possibile renderlo visibile alla intera rete e abilitare così anche altri laboratori (penso, in particolare, al laboratorio INFO6), fatte salve le procedure formali da seguire per l'accreditamento di nuovi laboratori. Addirittura sarebbe
autore: Salvatore Salzano 31/01/09 pag 3/6
![Page 4: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/4.jpg)
possibile, in caso di estensione tramite VPN alla sede di Broni, ospitare sessioni di esame ECDL presso la sede di Broni
2.4) Una sala PC per i docenti
Approfittando di questa ristrutturazione verrà realizzata nella stanza attualmente utilizzata dagli assistenti tecnici una piccola sala con sette postazioni collegate in rete, a disposizione dei docenti per usi connessi alla loro funzione, e in particolare:• utilizzo di Internet• utilizzo di pacchetti di Office Automation
Anche questa sala, denominata INFODOCENTI, sarà trattata com un qualsiasi altro laboratorio e connessa alla rete didattica direttamente.
3) Vantaggi della nuova architetturaI vantaggi di questa architettura sono molteplici (si faccia sempre riferimento a fig. 1):
1) la centralizzazione degli accessi e dei server consentirà agli utenti autorizzati di utilizzare indifferentemente ciascuna delle strutture disponibili nell'istituto
2) la centralizzazione del file server consentirà agevolmente di effettuare dei backup periodici dei lavori prodotti dagli studenti
3) verranno eliminati dai laboratori 1,5,6 tutti gli hub 8 porte che attualmente sono utilizzati in cascata per connettere fra loro i computer di ciascun laboratorio. In ciascun laboratorio ci sarà solo uno switch al quale saranno direttamente collegati i PC e le stampanti di laboratorio, esattamente come è già stato realizzato per il laboratorio INFO3. L'utilizzo di switch per ciascun laboratorio consente di limitare il traffico di rete, in quanto filtra i pacchetti di broadcast e quindi rende efficiente l'infrastruttura
4) In ciascun laboratorio il cablaggio di rete verrà realizzato in modo strutturato, conforme allo standard EIA/TIA568, pertanto non ci saranno più connettori direttamente uscenti dalla canaline e soggetti ad usura e malfunzionamenti
5) ciascun cablaggio sarà realizzato con ridondanza di porte, per garantire possibilità di espansioni future. Pertanto, pur potendo teoricamente utilizzare attrezzature da 24 porte in alcuni laboratori, si sceglieranno ovunque soluzioni a 32 porte, visti anche i costi pressoché identici di questi apparati.
6) Il laboratorio INFO2 attualmente utilizza il cablaggio solo per server, stampante e connessione all'access point della biblioteca. I singoli computer, invece, sono connessi tra loro tramite schede wireless. Si propone di non modificare, in un primo momento, il funzionamento del laboratorio, per evitare di dover sostenere i costi per il cablaggio strutturato in un
autore: Salvatore Salzano 31/01/09 pag 4/6
![Page 5: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/5.jpg)
laboratorio che così com'è funziona senza problemi. La postazione attualmente utilizzata come server potrà continuare a svolgere questo ruolo in quanto legata al funzionamento di un particolare software installato nel laboratorio INFO2.
7) Le aule speciali site al piano terra che necessitassero di accesso Internet saranno collegate al laboratorio INFO5. Ciò vale, ad esempio, per il laboratorio di Fisica e quello di Scienze.
4) Sviluppo del progettoIl progetto dovrà necessariamente essere realizzato per passi.
1) Il primo passo da realizzare è lo spostamento dei laboratori INFODOCENTI, INFO5 e INFO6, il loro cablaggio interno e la realizzazione delle dorsali e di tutte le connessioni fra i laboratori. 2) Il secondo passo sarà la ridefinizione degli indirizzi di rete in modo da ottimizzare la distribuzione degli indirizzi che attualmente, pur funzionando, risulta essersi sviluppata negli anni in modo un po' disordinato. In tal modo sarà anche possibile riservare un range di indirizzi per l'uso di dhcp (per connettere, ad esempio, i PC portatili dei docenti)3) Il terzo passo sarà quello di potenziare e configurare il server Linux4) Il quarto passo, compatibilmente con l'avanzamento dei lavori della rete di segreteria, sarà quello di passare alla connessione tramite ADSL Telecom, lasciando alla segreteria la connessione tramite Fastweb, attualmente utilizzata dalla rete didattica. In tale occasione dovrà essere anche opportunamente configurato un firewall per la rete didattica, in quanto quello attuale dovrà essere riconsegnato alla rete della segreteria5) Il quinto passo sarà quello di installare i server Windows
Essendo il primo passo quello più impegnativo, sarà realizzato durante l'estate 2009, sfruttano la possibilità di effettuare stages estivi con gli studenti della quarta ITIS.
5)Costi del progettoLa stima dei costi si limita alla prima fase, che prevede un acquisto di materiali. Le altre fasi potranno essere realizzate in modo economico adattando computer esistenti e comunque consisteranno più che altro di lavoro di configurazione di competenza delle funzioni addette.Il costo della prima fase è riportato nel documento “reteacquistomateriali.pdf” ed ammonta a circa 5500 euro.
autore: Salvatore Salzano 31/01/09 pag 5/6
![Page 6: Progetto Rete Laboratori v4](https://reader036.vdocuments.pub/reader036/viewer/2022083010/55cf9a7f550346d033a20483/html5/thumbnails/6.jpg)
Allegato: Figura 1
autore: Salvatore Salzano 31/01/09 pag 6/6