Назад | Перейти на главную страницу

Как правильно развернуть несколько компьютерных лабораторий и оставить место для будущего расширения?

В настоящее время я единственный компьютерщик в средней школе (небольшой бюджет). В настоящее время реальной инфраструктуры нет. Есть только офисные компьютеры, подключенные к маршрутизатору потребительского уровня, который выходит в Интернет через DSL.

Школа откроет несколько новых компьютерных классов (~ 100 новых компьютеров) с новой линией широкополосного доступа для учеников. Школа хочет, чтобы каждый ученик (сотни) имел свою учетную запись, доступную с любого компьютера, они хотят, чтобы лаборатории были защищены брандмауэром, Интернет-контент отфильтровывался от несоответствующих материалов и всего остального, что может быть связано с этим.

Это та часть, где для меня становится немного беспокойно. Изначально я занимался поиском и устранением основных неисправностей офисных компьютеров и ноутбуков для персонала, что для меня не было проблемой. Однако установка и развертывание реальной сетевой инфраструктуры - это то место, где я чувствую себя немного не по себе. В школе это понимают, так как, вероятно, у них должен быть кто-то с большим опытом развертывания и настройки сетевой среды Windows, но вы можете обходиться тем, что у вас есть.

Я думаю, что это ценная возможность получить некоторый опыт работы с сервером Windows и, возможно, с более продвинутым сетевым оборудованием, поскольку мой самый продвинутый опыт работы с сетью лежит дома с группой компьютеров Linux, объединенных в сеть. У меня нет более старшего человека для помощи, поэтому я в значительной степени сам по себе.

У меня есть представление о том, что мне нужно сделать, но мне нужна помощь по конкретным вопросам.

  1. Какие типы компьютеров достаточно надежны, чтобы противостоять злоупотреблениям? Мне нужен компьютер с запираемым корпусом, чтобы люди не открывали систему и не копошились. Еще мне нужен кенсингтонский замок, чтобы люди не могли просто выйти с компьютером. Я искал Dell Optiflex 360s и надеюсь получить хорошую цену через скидку образовательного учреждения, но я не могу найти конкретных деталей о запираемом шасси.

  2. Какими способами можно использовать автоматизацию, чтобы уменьшить накладные расходы на обслуживание? Я могу представить, что управление ~ 100 компьютерами станет кошмаром, если я буду делать это так же, как и с офисными компьютерами. Я хотел бы удаленно устанавливать ОС, распространять приложения, блокировать компьютеры от взлома и вирусов и т.д., чтобы мне не приходилось физически заходить на каждый компьютер, когда мне нужно что-то делать. Я считаю, что Windows Server может во многом помочь с этим с помощью групповой политики, но что еще мне не хватает?

  3. Я искал в Cisco сетевое оборудование, так как мне понадобится коммутатор для каждой лаборатории и какой-то граничный маршрутизатор для всей сети. Мне также понадобится брандмауэр, защищающий все. Поскольку у меня нет особого опыта в этом, у меня возникли проблемы с выбором правильного коммутатора, маршрутизатора, модели межсетевого экрана в соответствии с моими потребностями, но я предполагаю, что мне понадобятся коммутаторы низкого уровня, маршрутизаторы и межсетевые экраны.

  4. Сколько серверов мне понадобится? Я предполагаю пока 2: Windows Server для Active Directory и сервер резервного копирования. Нужен ли мне еще один отдельный сервер для файлового обслуживания пользовательских документов?

  5. Есть ли в Интернете какие-либо ресурсы, на которые я могу обратиться, чтобы помочь мне в моей ситуации? Форумы, статьи, люди в похожих ситуациях, руководства и т. Д.?

  6. Также вероятно, что в будущем школа рассчитывает, что каждому учителю и персоналу будет предоставлена ​​учетная запись пользователя, чтобы они могли перейти на любой компьютер и получить доступ к своим документам. Они также, вероятно, захотят добавить сервер Exchange, чтобы у каждого была учетная запись электронной почты школы и была возможность доступа к своей электронной почте через Outlook в своих учетных записях. Мне нужно убедиться, что все, что я делаю сейчас в отношении сети, оставляет место для будущего расширения и интеграции с офисом. Есть ли какие-то потенциальные ловушки, о которых мне следует знать?

  7. Есть еще совет?

ОБНОВЛЕНИЕ 1 Что ж, в последнее время я исследовал массу информации обо всех различных аспектах того, что мне нужно делать, и я уверен, что многому учусь. Ответы на мои вопросы определенно указали мне правильное направление. По мере того, как я углубляюсь в такие вещи, как выбор правильного оборудования, решений для удаленного управления, блокировки систем и т. Д., Я обнаружил, что, вероятно, позже буду задавать больше вопросов о более конкретных вещах, но сейчас я думаю, что я на правильном пути .

Если бы я мог, я бы выбрал несколько сообщений в качестве «правильного ответа», так как я чувствовал, что более одного сообщения здесь мне помогли.

Возвращаясь к своим временам, когда я управлял школьными лабораториями, вот несколько моих советов:

  1. Мы бы просто получили любую машину среднего уровня, которая была доступна в то время, и, как сказал Оскар Дювеборн, получили компьютерные столы с запирающимися клетками. Мы использовали тот тип, который просто зажимал верх и низ вниз, затем мы использовали встроенный замок, чтобы заблокировать корпус и пропустить простую гибкую цепь через крепление, которое мы приклеили к шасси и вокруг стола. На самом деле это детекторы, но даже в технической школе, где у детей был доступ к болторезам, сварочным инструментам и т. Д. Я думаю, у нас было всего 2 или 3 поломки ящиков за те 3 года, что я там проработал. По сути, просто купите что-нибудь разумное и несколько запчастей и ожидайте, что машины сломаются, что бы вы ни делали, - но не позволяйте этому быть причиной, чтобы не вводить какие-либо сдерживающие факторы (например, мы нашли сэндвич PB&J в приводе CDROM одни ...)

  2. Мы использовали фантомную загрузку и загрузку PXE, чтобы заново создать образ машин. Создайте главный образ один раз - повторяйте его ежегодно, ежеквартально или раз в два года, и все готово. Также групповая политика - ваш друг! Если вы столкнетесь со сложным программным обеспечением, я бы посмотрел на MS SCCM (я думаю, это его название сейчас).

  3. Для вашего размера я бы пропустил маршрутизатор и просто использовал брандмауэр в качестве «маршрутизатора» (это действительно здорово, но конечный эффект такой же). Возможно, вам понадобится что-то из серии ASA 5520 также для школы, которую я бы вложил в модуль SCS для веб-фильтрации. Также узнайте, как создавать виртуальные локальные сети и помещать каждую лабораторию в свои собственные администраторы vlan в другой, а серверы - в еще одну.

  4. Если вы можете использовать второй сервер, сделайте это, в противном случае у вас должно быть нормально размещать AD, DNS, DHCP и файлы на одном компьютере. Пожалуйста, держитесь подальше от SBS ... пожалуйста. Убедитесь, что у вас хорошая система резервного копирования на магнитную ленту. BackupExec и ArcServe, вероятно, наиболее дружелюбны для тех, кто плохо знаком с этим материалом.

  5. Честно говоря, гугл будет твоим лучшим другом

  6. Я думаю, если вы последуете совету, который получите отсюда, и возьмете несколько книг по AD, сетям, Cisco, вы получите дизайн, который будет вам очень хорошо работать и оставить место для дальнейшего расширения.

  7. Удачи, читайте много, возьмите несколько книг. и настройте одну лабораторию, чтобы сначала научиться и моделировать вещи, прежде чем вы дадите ей благословение. Возможно, если в школе проводятся занятия, поговорите с учителями (в основном, в области компьютерных наук / естествознания) и подумайте, сможете ли вы привлечь пару проверенных учеников и попытаться что-то сломать.

Да, и еще одна вещь. Настройте машины на загрузку с PXE, затем с HD и отключите все остальные параметры загрузки, затем установите пароль BIOS на машины, чтобы дети не могли загрузиться с cd / usb и могли отменить всю вашу тяжелую работу по обеспечению безопасности систем !

2 : Для компьютерной лаборатории я определенно рекомендую использовать среду тонкого клиента.

Вам придется потратить больше денег на серверы, но, с другой стороны, вы, вероятно, будете тратить намного меньше на клиентские компьютеры. Конечно, вам также придется оценить другие факторы, такие как стоимость лицензирования, чтобы определить, будет ли этот подход удобен для вашей школы.

Если выбора нет и вы не можете выбрать среду тонкого клиента, попробуйте развернуть полностью автоматизированное решение для клонирования, например Symantec Ghost Solution Suite. Также прислушайтесь к совету Кайла и установите DeepFreeze или любой другой аналогичный продукт на каждый компьютер (для компьютерной лаборатории в средней школе это обязательно).

5 : Чтобы получить хорошее вдохновение, взгляните на Проект USITE / Crerar. Это, безусловно, другая среда, но, возможно, вы сможете позаимствовать некоторые хорошие идеи о других важных аспектах лаборатории, таких как физическая планировка.

6 : Размещение собственных почтовых служб не кажется хорошей идеей в описанном вами контексте. Я бы рекомендовал Google Apps для образования вместо.

Рекомендация по вопросу № 2.
Я не могу вспомнить название конкретного продукта, но в школе, в которой я работал, мы использовали программное обеспечение, которое перерисовывал компьютер каждую ночь. Итак, все это было переписано изображением. Тогда будет общий сетевой ресурс для документов пользователя. Это сделает вашу жизнь намного проще, если кто-то что-то испортит, вы можете либо принудительно восстановить его, либо наклеить на него знак Out of Order до следующего утра :-)

  1. Прочные компьютеры либо очень дороги, либо вообще отсутствуют. С другой стороны, клетка для него обычно очень прочная и не слишком дорогая. Клетка с замком предотвратит взлом и кражу, а также позволит установить компьютер на столе или под ним. Кенсингтонскую проволоку, к сожалению, слишком легко разрезать с помощью приличных инструментов.

  2. Microsoft Нулевое касание-стратегия предоставит вам автоматическое развертывание с помощью ряда продуктов, хотя в этом случае Lite-Touch будет более реалистичной целью, когда дело доходит до инструментов и навыков. Это по-прежнему «путь Microsoft», поэтому он довольно сложен и временами сложен (а часто и дорог;) Старые (кхм, «традиционные») приложения для создания образов могли бы вместо этого обеспечить легкое почти повторное создание образов компьютеров. Но если предполагается, что будет развернута среда Microsoft, я бы потратил необходимое время на некоторые консультации с партнером о том, как подойти к проблеме. Там, где я живу, это обычно бесплатно.

  3. ISA Server / Forefront TMG - это все от Microsoft, простое и мощное средство для защиты периметра, проверки фактического трафика, детального контроля доступа в Интернет на уровне пользователей и обеспечения кэширования Интернет-контента.

  4. Я бы сказал, что 2 базовых сервера инфраструктуры предоставляют Active Directory в качестве контроллеров домена, DNS, DHCP (если вы не поместите эту роль на какое-то другое сетевое устройство), центр сертификации и так далее. Затем все, что вам нужно, например, третий для совместного использования файлов и четвертый для совместного использования принтеров - или объедините их в один сервер, хотя я бы не рекомендовал этого, потому что принтеры в основном являются злыми по своей природе, а совместное использование файлов не так уж и много. Сервер резервного копирования кажется полезным, но нет других существующих вещей в этом месте или на удаленном компьютере, которые могли бы выполнять резервное копирование?

Когда дело доходит до материалов Microsoft, старайтесь оставаться в курсе. Прямо сейчас я бы сразу выложил последнюю версию, то есть Windows 7 и Server 2008 R2. Это немного упростит будущее расширение и более продвинутое управление.

Подумайте, какой подход использовать на школьных компьютерах. Следует ли позволить студентам возиться, как они хотят, будучи администраторами? В таком случае потребуется совершенно другой подход, чем если бы им было разрешено использовать только уже установленные приложения.

Чтобы заблокировать такие компьютеры с помощью центральной политики, посмотрите на встроенный AppLocker, который в своем последнем воплощении НАКОНЕЦ действительно полезен и позволяет запускать только утвержденные приложения. У политик ограниченного использования программ, как их называли в прошлом, были некоторые действительно проблемные ограничения, препятствующие их использованию там, где это действительно необходимо.

Другие технологии Microsoft, на которые следует обратить внимание: Устойчивое состояние (ранее Shared Computer Toolkit), хотя я сам не тестировал его, поэтому я понятия не имею, насколько хорошо он масштабируется с точки зрения администрирования - я бы сказал, что поищите другие ответы о сторонних продуктах для очистки и перезагрузки компьютера каждую ночь, особенно специально для школ. Но несколько часов с опытным евангелистом Microsoft могут это изменить.

Если вы собираетесь использовать Microsoft, обратите внимание на изоляцию домена (также «встроенную»), чтобы не позволить кому-то, кто получает доступ к физической сети, действительно многое делать с любым хостом Windows - так как они будут более безопасными и будут разговаривать только с авторизованными узлы, использующие ipsec, игнорируя все остальное. Требует дополнительных размышлений, например, серверам печати, которым нужны исключения для связи с принтерами и так далее.

1 Компьютеры

Упомянутые вами Dell, вероятно, являются хорошим решением, поскольку ваша цель - не обязательно исключительная производительность, а именно доступность и однородность. Я вижу фланец шасси на этой странице - http://www.dell.com/us/en/enterprise/desktops/desktop-optiplex-360/pd.aspx?refid=desktop-optiplex-360&cs=555&s=biz

2 Удаленная установка и обслуживание

Я предполагаю, что вы используете Windows Vista или 7. Если у вас есть деньги, выберите решение типа Ghost. Если нет, то рекомендую CloneZilla, который я использую на наших ноутбуках. Создать образ просто, а серверную версию можно использовать для массовых стираний.

3 переключателя

Cisco стоит дорого, если вы не можете получить скидки на edu. Для крайне недорогих я бы порекомендовал коммутаторы Netgear GB, но не покупайте 48-портовые модели, так как они перегреваются. Если вам нужно 48 портов, сделайте шаг вперед и получите коммутаторы 3COM на 48 портов. По сути, вам нужны интеллектуальные коммутаторы с возможностью тегирования dot1q vlan. Даже если он вам сейчас не нужен, вы поблагодарите меня позже.

4 Сервера

Вы можете обойтись двумя, хотя я бы рекомендовал, чтобы ваш сервер резервного копирования также работал как контроллер домена. Вам никогда не понадобится только один Windows DC. Плюс еще один сервер для вашей обменной почты.

5 ресурсов

Google - ваш друг. Быстрый поиск привел меня к следующему: http://www.educause.edu/ что звучит великолепно. Я уверен, что вы сможете найти больше, и если я найду их, я обновлю сообщение

6 Будущее расширение

Максимально используйте открытые стандарты, покупайте устройства с обновляемым микропрограммным обеспечением и следите за тем, чтобы у вас было предупреждение об изменениях за год или около того.

Я не могу выступать за то, чтобы давать . настоящих компьютеров больше нет в наши дни. Создайте свою лабораторию как DaaS с хорошей серверной частью в собственном облачном хранилище. Смотрите чудеса на -> www.sun.com/vdi/ Результат: +1 Гибкость, +1 Неразрушимость. ура, Р.