České vysoké učení technické v Praze Fakulta elektrotechnická Katedra počítačů
Bakalářská práce
Efektivní správa počítačů Adam Pechánek
Vedoucí práce: Ing. Miroslav Prágl, MBA
Studijní program: Softwarové technologie a management Obor: Softwarové inženýrství (BSI) 19. ledna 2010
Poděkování Na tomto místě bych především rád poděkoval Ing. Miroslavu Práglovi (MBA) za jeho odborné rady, připomínky a náměty, které mi v průběhu této práce poskytl. Hlavní zásluhu na mé bakalářské práci však nese ředitel 3. Základní školy ve Šternberku, pan Mgr. Pavel Konečný, díky kterému jsem měl možnost nahlédnout do IT zázemí této příspěvkové organizace. Poděkování patří i společnosti MERIT GROUP a.s. (a jejímu jednateli panu Janu Pekrovi), která mi pomohla v upřesnění některých technických a obchodních detailů, ale hlavně provedla kalkulaci finančních nákladů. Na závěr bych poděkoval i své rodině za trpělivost a psychickou podporu jak během tvorby této závěrečné práce, tak i během celého studia. ii
Prohlášení Prohlašuji, že jsem práci vypracoval samostatně a použil jsem pouze podklady uvedené v přiloženém seznamu. Nemám závažný důvod proti užití tohoto školního díla ve smyslu §60 Zákona č. 121/2000 Sb.,o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon).
V Praze dne
....................................................... iii
Abstract The main task of this thesis is to make the management of computer networks in an elementary school in Šternberk more efficient. It should also point out needless imperfections that may arise when creating a computer network. The thesis offers some opportunities for optimization and a comparison between the terminal solution and solutions of workstations too. Finally, it helps to prepare computers for the regular audit, which is in directive 94/46/EC of European Union.
Abstrakt Práce má za úkol zefektivnit správu počítačové sítě a samotných počítačů v základní škole ve Šternberku. Měla by také upozornit na zbytečné nedostatky a komplikace, které mohou vzniknout při tvorbě počítačové sítě. Zároveň nabídne některé možnosti optimalizace a srovnání, mezi terminálovým řešením a řešením při zachování funkce pracovních stanic. Navíc pomůže připravit výpočetní techniku na pravidelný audit, který ukládá nařízení 95/46/EC Evropské Unie. iv
Klíčová slova Počítačové sítě, ISO/OSI, TCP/IP, Switch, Router, Server, Pracovní stanice, Tiskárny, Topologie, Správa počítačové sítě, Microsoft Windows, Terminálový systém, DHCP, DNS, Active Directory, Souborový server, Group Policy Management, Komunikace, Bezpečnostní prvky, Intranet, Náklady, Reakce uživatelů
v
Obsah Úvod ............................................................................................................................................... 1 1 Teorie počítačových sítí ........................................................................................................ 2 1.1 Historie počítačových sítí ................................................................................................. 2 1.2
2
Rozdělení sítí.................................................................................................................... 2
1.2.1
Rozdělení podle velikosti.......................................................................................... 2
1.2.2
Rozdělení podle typů uzlů ........................................................................................ 3
1.2.3
Rozdělení podle způsobu připojení........................................................................... 4
1.3
Topologie sítí ................................................................................................................... 7
1.4
Komunikace v síti ............................................................................................................ 7
1.5
Referenční model ISO/OSI .............................................................................................. 8
1.6
Model protokolů TCP/IP ................................................................................................ 11
1.6.1
Adresace v protokolech IP ...................................................................................... 11
1.6.2
Protokoly aplikační vrstvy TCP/IP ......................................................................... 12
Analýza počítačové sítě na základní škole ve Šternberku ............................................... 14 2.1 Používané síťové prvky.................................................................................................. 15 2.1.1
Kabeláž ................................................................................................................... 15
2.1.2
Aktivní prvky .......................................................................................................... 15
2.1.3
Prvky přepěťové ochrany........................................................................................ 16
2.2
Server, pracovní stanice a tiskárny................................................................................. 17
2.2.1
Server ...................................................................................................................... 17
2.2.2
Pracovní stanice ...................................................................................................... 18
2.2.3
Tiskárny .................................................................................................................. 22
2.3
Topologie vnitřní sítě ..................................................................................................... 23
2.4
Poskytovatel internetu .................................................................................................... 25
2.5
Správa počítačové sítě .................................................................................................... 26
2.5.1
Centralizovaná správa ............................................................................................. 26
2.5.2
Sdílení souborů a tiskových služeb ......................................................................... 26
2.5.3
Komunikace ............................................................................................................ 26
2.5.4
Zabezpečení ............................................................................................................ 27
2.5.5
Instalace a údržba software ..................................................................................... 27
2.6
Náklady na provoz ......................................................................................................... 28
2.7
Reakce uživatelů ............................................................................................................ 28
3
Návrh efektivnější správy sítě............................................................................................ 30 3.1 Síťové prvky................................................................................................................... 30 3.1.1
Kabeláž ................................................................................................................... 30
3.1.2
Aktivní prvky .......................................................................................................... 31
3.1.3
Prvky přepěťové ochrany........................................................................................ 32
3.2
Topologie sítě ................................................................................................................. 32
3.3
Systém pracovních stanic ............................................................................................... 34
3.3.1
Hardware ................................................................................................................. 34
3.3.2
Software .................................................................................................................. 36
3.3.3
Pořizovací náklady.................................................................................................. 37
3.4
Terminálový systém ....................................................................................................... 37
3.4.1
Hardware ................................................................................................................. 38
3.4.2
Software .................................................................................................................. 40
3.4.3
Pořizovací náklady.................................................................................................. 40
3.5
Tiskárny.......................................................................................................................... 41
3.6
Centralizovaná správa .................................................................................................... 42
3.6.1
Role DHCP ............................................................................................................. 43
3.6.2
Role DNS ................................................................................................................ 43
3.6.3
Role Active Directory ............................................................................................. 43
3.6.4
Role souborového serveru ...................................................................................... 44
3.6.5
Group Policy Management ..................................................................................... 44
3.7
Tiskové služby ............................................................................................................... 45
3.8
Komunikace ................................................................................................................... 46
3.9
Instalace software ........................................................................................................... 46
3.9.1
Pomocí Group Policy .............................................................................................. 46
3.9.2
Pomocí Install Application on Terminal Server ..................................................... 47
3.10 Bezpečnostní prvky ........................................................................................................ 47 3.11 Intranetové a internetové služby .................................................................................... 47 3.11.1
Intranet .................................................................................................................... 48
3.11.2
Internet .................................................................................................................... 48
3.12 Sledování provozu a zálohování .................................................................................... 48 3.13 Celkové náklady ............................................................................................................. 49 3.14 Reakce uživatelů ............................................................................................................ 51 Závěr ............................................................................................................................................ 52 Zdroje ........................................................................................................................................... 54
Seznamy ....................................................................................................................................... 58 Seznam obrázků ........................................................................................................................ 58 Seznam tabulek ......................................................................................................................... 59 Seznam příloh ........................................................................................................................... 59
Úvod Počítačové sítě i počítače samotné jsou v dnešní době nedílnou součástí každé dobře fungující společnosti. Lidé díky nim mohou zjišťovat aktuální informace na trhu práce, zvýšena je i schopnost jejich komunikace jak se zákazníky, tak s ostatními společnostmi. Počítačové sítě také umožňují sdílení dokumentů mezi více uživateli nebo vedení databází, které například v kombinaci se čtečkou vstupních karet usnadní zaměstnavateli práci s vytvářením přehledu docházky jednotlivých zaměstnanců. Zkrátka počítače šetří čas i peníze. Aby tomu tak vždy bylo, je potřeba navrhovat a spravovat síť efektivním způsobem. Nesmí se zapomenout na zabezpečovací prvky i na fyzikální omezení některých součástek. Bohužel, ne vždy narazíte na spolehlivě fungující síť s efektivně propracovanou správou. Proto jsem se rozhodl tomuto tématu věnovat svoji bakalářskou práci. Ve třech kapitolách se zaměřím na nezbytný úvod do teorií počítačových sítí, analýzu současného stavu sítě a konečně na návrh efektivnější správy sítě v prostředí Microsoft Windows. Zabývat se budu jak zlepšením síťových prvků i síťové komunikace, tak konfigurací serveru a jeho nastavením do té míry, aby výsledná síť byla co možná nejbezpečnější a stabilní. Součástí práce je i vytvoření vnitropodnikových stránek (neboli intranetu), sloužících ke zvýšení informovanosti uživatelů dané společnosti. Tyto stránky budou validní ve formátu XHTML a naleznete je na přiloženém CD. Důležitým faktorem k posouzení modernizace sítě jsou po celkovém navýšení výkonu i ohlasy uživatelů (sesbírány v podobě dotazníku) a finanční náklady. Proto i já v práci zahrnu tato hlediska. Veškeré uvedené ceny budou bez DPH a platné k měsíci květnu roku 2010. Věřím, že se má bakalářská práce stane inspirací mnoha začínajícím administrátorům pracujících v prostředí Microsoft.
1
1 Teorie počítačových sítí Abychom se mohli zabývat detailnějším popisem počítačové sítě a jejím následným zefektivněním, je nejprve potřeba si popsat teoretické základy. Začal bych však definicí počítačové sítě tak, jak ji popisuje slovník zabývající se bezpečností: „Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci podle určitých pravidel, za účelem sdílení využívání společných zdrojů nebo výměny zpráv. “[11]
1.1 Historie počítačových sítí První síťová komunikace mezi dvěma počítači se datuje na 5. prosince roku 1969, kdy byla vládní organizací ARPA sestrojena síť se čtyřmi uzly (neboli přípojnými body). Před rokem 1969 docházelo k přenosu dat výměnou pásek nebo štítků, později bylo možné propojit počítače přes sériovou linku. Kolem roku 1970 se začal ke komunikaci používat koaxiální kabel (takový, jaký známe třeba z televizní antény). Tím se položil základ pro síťovou komunikaci. V roce 1971 se poslal první email, postupně vznikly první internetové stránky, síťové tiskárny apod. Časem se začaly sítě rozrůstat a tím vzniklo i první rozdělení – podle velikosti počítačové sítě. obr. 1: Počítač KA-10, který byl použit při první emailové komunikaci (rok 1971)
Zdroj: [1]
1.2 Rozdělení sítí Sítě můžeme rozdělovat podle různých kriterií, tou nejzákladnější je však její velikost. Dále je můžeme členit podle typů uzlů a podle druhu připojení. 1.2.1 Rozdělení podle velikosti Existují tři označení rozlohy sítí. Pojďme se s nimi tedy seznámit. 2
LAN (Local Area Network) Nejčastěji používaným druhem sítě, jenž je na území kanceláře či podniku. Může pojmout až stovky počítačů v jedné budově. MAN (Metropolitan Area Network) Definuje středně velké sítě. Stejně jako v předchozím bodě, není definována žádnými přesnými rozměry. Měla by však charakterizovat připojení mezi několika budovami daného podniku. WAN (Wide Area Network) Jak název napovídá, jedná se o rozlehlou počítačovou síť. Její rozsah je tak obrovský, že může spojovat vesnice, čtvrtě, města, ale i kontinenty. S trochou nadsázky může být příkladem takovéto sítě síť Internetu. obr. 2: Příklad rozdělení počítačových sítí podle velikosti
Zdroj: [2]
1.2.2 Rozdělení podle typů uzlů Sítě se mohou dělit také podle typů uzlů, ze kterých je složena. V takovém případě známe dva způsoby:
3
Homogenní Homogenní sítě jsou takové sítě, ve kterých je použito jednotné komunikační zařízení (například počítače x86 pracující v prostředí TCP/IP). Heterogenní Jsou sítě, kde je zapojeno více různorodých systémů a v některých částech je například užito jiné komunikační prostředí. Narazit v dnešní době na čistě homogenní síť je docela oříšek. Proto se toto rozdělení již tolik nepoužívá. 1.2.3 Rozdělení podle způsobu připojení Metalická kabeláž Sítě s metalickou kabeláží jsou takové, které používají kovové (přesněji měděné) kabely. V dnešní době se používají především dva druhy metalických kabelů – jsou jimi UTP a STP. Rozdíl spočívá v tom, že kabely STP jsou oproti UTP stíněné. V obou případech se však jedná o kroucené dvojlinky (anglicky Patchcord). Zapojení jednotlivých žil v kabelu má své pravidla. V prodeji se můžeme setkat s kříženými a nekříženými verzemi, kde křížené se používají pro zapojení mezi dvěma zařízeními (například PC – PC nebo PC – tiskárna) a nekřížené ve všech ostatních případech. obr. 3: Zapojení kabelů cat5e přímo a kříženě
Zdroj: [3]
4
Optická vlákna Vzhledem k postupnému navyšování rychlostí, bylo nutné najít technologií, která překoná omezení v podobě fyzikálních vlastností metalických kabelů. Tato omezení se nám projeví například při propojení dvou routerů 1 s gigabitovými zásuvky pouze gigabitovým kabelem. Což je dosti kontraproduktivní (jako příklad poslouží to, kdyby klienti k routeru byli připojení gigabitovým kabelem a chtěli komunikovat napříč klienty obou routerů navzájem). V takovém případě je tedy velmi vhodné propojit routery optickým kabelem, aby nám nevznikala takzvaná úzká hrdla. U optických vláken však nalezneme spousty dalších výhod – velkou šířku pásma, odolnost proti rušení a odposlechům nebo třeba bezpečnost přenosu (nelze jej jen tak vyvázat). Značnou nevýhodou je zatím cena jednotlivých komponentů. Optické kabely dělíme na jednovidové (používá se na velké vzdálenosti s vysokou kapacitou) a vícevidové (pro datové aplikaci v sítích LAN a MAN). obr. 4: Příklad optického vícevidového kabelu
Zdroj: [4]
Router je zařízení určené ke směrování síťového provozu. Umožňuje řídit síťový provoz jednotlivých počítačů v síti. Může se jednat jak o počítač, tak o „krabičku“ s několika síťovými zásuvkami.
1
5
Bezdrátové sítě Posledním způsobem, a v dnešní době velmi populárním, je bezdrátové připojení. V tomto případě se používají ke komunikaci elektromagnetické vlny pracujících především v pásmu 2.4 Ghz a 5 Ghz (záleží na typu připojení).
I zde existuje rozdělení podle velikosti pokrytí.
Například síť WWAN se používá pro připojení v rozsáhlých geografických oblastech a to nejčastěji pomocí připojení distribuovaném mobilním operátorem (obvyklou technologií je GPRS 2 nebo CDMA). Pro připojení v rámci metropolitní oblasti se používá síť WMAN – v tomto případě je užívána technologie rádiových vln nebo infračerveného světla. Pro nás však bude stěžejní síť WLAN, která se používá v podnikových a domácích sférách. V praxi se setkáme se čtyřmi druhy standardů: 802.11a (pracující v pásmu 5Ghz, maximální rychlost 54Mbps), 802.11b (pracující v pásmu 2.4Ghz, maximální rychlost 11Mbps), 802.11g (pracující v pásmu 5Ghz, maximální rychlost 54Mbps) a nejnovější 802.11n (pracující v pásmu 2.4Ghz nebo 5Ghz, maximální rychlost 600Mbps). Posledním typem bezdrátové sítě (dle vzdálenosti) je síť WPAN, kterou zastupuje například technologie bluetooth 3, jejíž maximální dosah je 100m. Společně se zavedením bezdrátových sítí si však musíme klást otázku bezpečnosti. Nyní už není potřeba hledat zásuvku s patřičným kabelem – stačí jen kompatibilní hardware a potenciální škůdce si může vesele číst vaše vnitropodnikové dokumenty. obr. 5: Rozdělení bezdrátových sítí
Zdroj: [5]
GPRS i CDMA je druh mobilního připojení založený na přenosu paketů. K jeho provozu je potřeba mít modem s možností přihlášení se do mobilní sítě operátora. 3 Bluetooth je druh bezdrátového připojení sloužící k přenosu dat na krátké vzdálenosti. Používá se například k propojení mobilního telefonu s počítačem. 2
6
1.3 Topologie sítí Topologie sítě nám graficky popisuje, jakým způsobem jsou jednotlivá zařízení mezi sebou propojena. Navíc má dopad na rychlost a stabilitu přenosu. Rozvržení sítě dělíme do šesti kategorií: sběrnice, kruh, hvězda, hvězda-kruh, strom a magistrální páteř – hvězda (viz obr. 6: Topologie sítí). obr. 6: Topologie sítí
Zdroj: [6]
1.4 Komunikace v síti Aby byly procesy komunikace mezi dvěma počítači jasnější, představíme si, že máme dva uživatele. Marcelu a Honzu. Budeme demonstrovat situaci, kdy Marcela posílá Honzovi zprávu. Jakmile Marcela napíše zprávu a klikne na tlačítko odeslat, předá se tato zpráva operačnímu systému, který to dá na vědomí službě zabývající se obsluhou sítě. Ta danou zprávu rozdělí na pakety. Ty, kromě samotných částí zprávy, obsahují také informaci o adresátovi a příjemci a jiné potřebné náležitosti. Pakety se dále předají síťové kartě, která je převede na elektrické impulsy. Tyto impulsy pak přijme síťový adaptér Honzova počítače a proces, tentokrát v opačném pořadí, začne znova. Síťový adaptér tedy přijme impulsy, odstraní z nich informace o příjemci, adresátovi a další doplňující informace a na závěr vše předá operačnímu systému. Ten se postará o to, aby se Marcelina zpráva zobrazila korektně na displeji.
7
obr. 7: Příklad komunikace mezi počítači
Zdroj: [7]
1.5 Referenční model ISO/OSI Na sklonku sedmdesátých let, kdy se v hojném počtu budovali v podnicích počítačové sítě, neexistoval žádný jednotný standard. Výrobci síťových zařízení tak používali své vlastní protokoly. Například následná modernizace sítě byla pak velmi náročným počinem. Pro sjednocení síťových technologií se proto zavedl model ISO/OSI, který definuje různé vrstvy počítačové sítě a udává tak obecný model komunikace mezi dvěma systémy (viz obr. 8: ISO/OSI model komunikace mezi dvěma systémy). V roce 1984 byl přijat jako mezinárodní norma ISO 7948. obr. 8: ISO/OSI model komunikace mezi dvěma systémy
Zdroj: [8]
8
Z obrázku (obr. 8: ISO/OSI model komunikace mezi dvěma systémy) lze vyčíst, že se model skládá ze sedmi vrstev. Jednotlivé vrstvy využívají služeb vrstvy pod ní a své pak poskytují vrstvě vyšší. Pro komunikaci jsou potřebné vrstvy všechny, není tedy možné nějakou z nich vynechat – můžeme ji pouze deaktivovat. Z takové se pak stane vrstva nulová, neboli transparentní. Pokud vrstvy komunikují mezi sebou na stejné úrovni, používají takzvaný protokol. Když komunikují mezi vrstvami jednoho systému, jedná se o rozhraní. Jestliže tedy nějaká aplikace vyšle požadavek k odeslání informace, příslušný podsystém požádá prezentační vrstvu o vytvoření spojení. Dojde tak ke komunikaci přes rozhraní. Požadavek pak postupně propadává hlouběji a v každém patře se k němu nabalí záhlaví jednotlivých vrstev. Dojde k zapouzdření informace. Při přijetí zprávy se provede proces opačný – z informace se postupně v každém patře odebírají hlavičky jednotlivých vrstev a na závěr se informace v aplikaci zobrazí tak, jak ji poslal odesílatel. Fyzická vsrtva Tato vrstva specifikuje fyzickou komunikaci – ať už se jedná o rozložení jednotlivých pinů na síťové kartě nebo navazování spojení či jeho ukončení. Musí zkrátka zajistit přenos jednotlivých bitů mezi odesílatelem a příjemcem. Spojová vrstva Úkol spojové vrstvy spočívá v poskytování spojení mezi dvěma systémy, které spolu sousedí. Stará se tak o seřazení přenášených rámců, opatřuje je fyzickou adresou, oznamuje neopravitelné chyby, ale také nastavuje parametry přenosu linky. Na této vrstvě pracují také veškeré mosty 4 a switche 5. Síťová vsrtva Vrstva síťová, oproti té aplikační, poskytuje spojení mezi systémy, které mezi sebou přímo nesousedí. Disponuje totiž funkcemi, které umožní překročit problémy spojené s rozdílnými technologickými vlastnostmi v přenosových sítích. V této vrstvě pracují všechny směrovače (anglicky router). Jsou zde totiž zajištěny směrovací funkce a informace o doručení paketů. Navíc se pracuje s hierarchickou strukturou adres a to vše pod záštitou protokolu IP.
Most neboli přemostění spojení je služba, která udělá ze dvou síťových rozhraní (např. LAN a WiFi) jedno. Například IP adresy počítačů v obou rozhraních jsou pak přidělovány tak, jako by byly připojeny do rozhraní jednoho. 5 Switch je prvek s několika síťovými porty, propojující jednotlivá zařízení sítě. 4
9
Transportní vrstva Transportní vrstva se stará o přenos dat mezi koncovými uzly. Poskytuje rozklad dat na pakety, uspořádává data podle pořadí, ale také vytváří takzvané transportní adresy obsahující adresu a číslo portu. V této vrstvě se setkáme s protokoly TCP a UDP. Relační vrstva Synchronizovat a obnovovat spojení, oznamovat výjimečné stavy. To jsou přesně úkoly relační vrstvy. Stejně tak vytváří rozhraní pro aplikace a organizuje dialog mezi spolupracujícími relačními vrstvami obou systémů. Prezentační vrstva Tato vrstva se zabývá strukturou dat. Vztahuje se k ní například kódování, komprese nebo šifrování. Aplikační vrstva Díky této vrstvě mohou aplikace přistupovat k nižším úrovním ISO / OSI modelu. Objevují se zde služby a protokoly jako FTP, SMTP, DHCP apod. obr. 9: Využití jednotlivých vrstev ISO/OSI modelu
Zdroj: [9]
10
1.6 Model protokolů TCP/IP V době, kdy ještě nebyl model ISO/OSI považován jako standard, vyvíjela pro nás již známá organizace ARPA model TCP/IP. Protokol byl dokončen v roce 1979 a tak s referenčním modelem ISO/OSI není úplně kompatibilní. Například vrstva fyzická a spojová je sloučena do jedné. Síťová složka je pojmenovaná jako internet (avšak stále za použití protokolu IP), transportní zase jako TCP, UDP. Zbylé vrstvy (relační, prezentační a aplikační) zastřešuje aplikační vrstva. Porovnání můžeme vidět na obr. 10: Porovnání vrstev modelů ISO/OSI a TCP/IP. obr. 10: Porovnání vrstev modelů ISO/OSI a TCP/IP
Zdroj: [10]
1.6.1 Adresace v protokolech IP Abychom mohli navázat síťovou komunikaci s nějakým zařízením v naší síti, je nutné, aby měl jedinečné jméno. V případě počítačových sítí se jedná o takzvanou IP adresu, která má svůj pevně daný formát. Pokud vytváříme vlastní lokální síť (bez přímého spojení s internetem) –ať už domácí nebo firemní – je víceméně na nás, jakou adresu určitému stroji přidělíme. To však neplatí pro veřejné IP adresy, které jsou globální a v celém světě unikátní. Jejich použití je právě ve spojení se sítí Internet, kde je potřeba, aby každý počítač byl jednoznačně identifikovatelný. Veřejnou IP adresu zajišťují poskytovatel internetu.
11
Nyní se však pojďme zaměřit na to, z čeho je IP adresa složena. IP adresa verze 4 obsahuje 32 bitovou adresu, která je rozdělena na čtyři části (analogicky po osmi bitech). Jednotlivé díly jsou odděleny tečkou a obsahují hodnoty v rozmezí od 0 do 255. Příklad IP adresy verze 4 je 169.254.143.110 (jejíž zápis ve dvojkové soustavě vypadá takto: 10101001 11111110 10001111 1101110). Adresu je také možné rozdělit na část definující adresu sítě a část zbylou, udávající adresu počítače. Podle rozlehlosti sítě se pak IP adresy člení do pěti tříd (viz. tab. 1: Třídy a použití IP Adres). tab. 1: Třídy a použití IP Adres Třída
Použití
Počet sítí
Počet uzlů
Rozsah prvního bitu
Třída A
Velmi rozlehlé sítě
127
16 777 214
0 – 127
Třída B
Sítě střední velikosti
16 383
65 534
128 – 191
Třída C
Malé organizace do 254 uzlů
2 097 152
254
192 - 223
Třída D
Multicasting a speciální protokoly, zabývající se odesíláním zpráv na všechny uzly
224 - 247
Třída E
Rezervovaná třída pro budoucí použití
248 - 255
Zdroj: [39]
Protože rozsah adres IPv4 dosahuje svého vrcholu, začíná se v této souvislosti mluvit o jeho následníkovi - protokolu IPv6. Ten největší přínos tkví pravě v navýšení adresového rozsahu na 128 bitů. Zápis takovéto adresy pak probíhá v šestnáctkové soustavě. Zatím je však pro nás stále aktuální IPv4 a tak můžeme bez obav přejít k dalšímu bodu. 1.6.2 Protokoly aplikační vrstvy TCP/IP Na závěr si projdeme nejčastěji používané protokoly aplikační vrstvy. Ke každému z nich si stručně napíšeme, při jaké příležitosti jej používáme (viz. tab. 2: Přehled nejčastějších protokolů aplikační vrstvy).
12
tab. 2: Přehled nejčastějších protokolů aplikační vrstvy Protokol
Použití
DHCP (Dynamic Host Configuration Protocol)
Automatické přidělování IP adresy počítačům v síti
FTP (File Transfer Protocol)
Přenáší soubory mezi počítači.
HTTP (Hyper Text Transfer Protocol)
Zobrazuje hypertextové dokumenty (neboli internetové stránky)
IMAP (Internet Message Access Protocol)
Komunikuje s emailovou schránkou (Pokročilejší funkce oproti staršímu protokolu POP3)
LDAP (Lightweight Directory Access Protocol)
Ukládá ve stromové struktuře seznamy (například seznam uživatelů)
POP3 (Post Office Protocol)
Stahuje emailové zprávy z emailové schránky do lokálního klienta
SMTP (Simple Mail Transfer Protocol)
Umožňuje odesílat emailové zprávy přes našeho providera Zdroj: [19]
Tímto jsme si shrnuli veškeré potřebné teoretické základy. Pojďme tedy ukončit tuto kapitolu a nahlédnout do dalších částí bakalářské práce.
13
2 Analýza počítačové sítě na základní škole ve Šternberku Na úvod této části bych rád odůvodnil, proč jsem si vybral počítačovou síť 3. Základní školy ve Šternberku. Chtěl jsem se pokusit touto prací přiblížit situaci ve středně velké firmě. Základní škola náměstí Svobody (neboli 3.ZŠ) se řadí mezi větší školy zaměřující se na žáky prvních až devátých tříd. Tato škola má dlouholetou tradici (první zmínky o ni přichází z let 1888 až 1890) a svou všestranností, vybavením a osobitým přístupem patří mezi kvalitní a populární školy. V rychlosti bych snad jen zmínil, že poslední modernizace probíhala před deseti lety, kdy byly zakoupeny pracovní stanice (nyní je jich kolem sedmdesáti) a tento stav se víceméně udržuje dodnes. obr. 11: Pohled na 3. ZŠ Šternberk
Zdroj: vlastní
Určitě znáte slova správců: „Proč to měnit, když zatím všechno funguje?“. A Právě z tohoto důvodu jsem začal psát bakalářskou práci na toto téma v souvislosti se svou „rodnou“ školou. Rád bych tímto dokázal, že i s menší finanční podporou a trochou zamyšlení se nad věcí, lze ledacos zlepšit, zkvalitnit, zpřehlednit a hlavně ušetřit administrátorovi čas a tím i peníze.
14
Při navrhování efektivnější správy této sítě budu těžit především ze svých zkušeností, které každodenně získávám u svého zaměstnavatele (pracuji jako IT Support Junior pro společnost Renault CZ, SK & HU), dále z předmětů Y36PSI 6 a Y36UAD 7 a nemalou zásluhou taky díky společnosti MERIT GROUP a.s., která se mimo jiné zabývá návrhem a řešením projektů z oblasti IT a je to právě ona, kdo mi pomohl s návrhem koncepce sítě pro tuto školu.
2.1 Používané síťové prvky Analýzu bych nejprve začal výčtem použitých síťových prvků, následně předvedu obecné schéma zapojení sítě a v dalších bodech se budu zabývat již samotnou správou. 2.1.1 Kabeláž Tou nejzákladnější a zároveň nejpotřebnější věcí pro vytvoření sítě mezi počítači je kabel. Na něm závisí rychlost i kvalita veškeré komunikace. Bohužel v době, kdy školní síť vznikala, byly k dispozici UTP kabely kategorie 5, takže veškerá komunikace je díky tomu omezena na rychlost 10/100 Mb/s. A to téměř ve všech částech sítě. Pokud tedy vhodně zapojíme UTP kabely kategorie 5e, můžeme se vyvarovat tzv. úzkým hrdlům, které znatelně omezují síťovou komunikaci. 2.1.2 Aktivní prvky Veškerá koncová zařízení jsou mezi sebou propojena především pomocí switchů EDIMAX (nejednotného modelu) a v některých případech i huby. Nejčastěji narazíme na modely Edimax ES-3124 (v různých verzích) a Edimax ES-5224. Vše ve 24 portovém provedení a v rychlostech pouhých 10/100 Mb/s, což bohužel nedovoluje komunikovat na kritických spojích rychlostí 1Gb/s. Abychom se toho vyvarovali, bude potřeba investovat do nových switchů s gigabitovými porty (anebo s možností propojení optickými kabely). tab. 3: Přehled aktivních síťových prvků EDIMAX ES-3124
EDIMAX ES-5224
D-LINK DES1016
Režim sítě
10/100
10/100,
10/100
Gigabit
ne
2x SFP GigaBit
ne
Počet portů
24
24
16
Počet kusů
4
1
1
Zdroj: [36], [37], [38]
6 7
Y36PSI je předmět ČVUT FEL zabývající se počítačovými systémy. Y36UAD je předmět ČVUT FEL zabývající se úvodem do administrace operačních systémů.
15
obr. 12: 24 Port N-Way Ethernet Switch Edimax ES-3124
Zdroj: [21]
V prostorách školy tyto switche najdeme kromě serverovny ještě na dalších třech místech a to v obou počítačových učebnách, v prostorách kabinetu fyziky a dokonce i v jedné z „běžných“ tříd, kde hrozí zásah neautorizované osoby. Pokud se switch nachází v rizikovém prostředí, bylo by vhodně použít pevný a zabezpečený rack 8, který odolá případnému neoprávněnému pokusu o vniknutí. 2.1.3 Prvky přepěťové ochrany Pro šetrné zacházení s hlavními síťovými prvky (především servery) se doporučuje použití nějaké přepěťové ochrany. Pro zmírnění následků při výpadku proudu přijdou vhod zase záložní zdroje. Ani jedna z částí by ve firmě, obsahující byť jen malý počet pracovních stanic, neměla chybět. Navíc by klíčové síťové prvky měly být umístěny v tmavé, oddělené místnosti a pokud možno vybavené klimatizační jednotkou. Jak se těmito doporučeními řídí naše ukázková škola? Samotný server je umístěn v místnosti archivu, to znamená, že v případě požáru je naděje na zachování minimálních škod mizivá. Navíc místnost archivu není vybavena žádnou odvětrávací šachtou. Obsahuje dvě typická školní okna, díky kterým může teplota uvnitř dosahovat v letních měsících ne zrovna ideálních hodnot. O přiměřenou dávku elektrické energie se starají záložní zdroje APC Back UPS 350, které jsou určeny především pro provoz s pracovními stanicemi a nezajišťují plnohodnotné oddělení od rozvodů 230V tak, jako SmartUPS. Jejich nasazení pro server obsahující veškeré údaje o žacích, jejich klasifikaci a další vysoce důležité dokumenty, je tedy velice nevhodné. V tomto případě nás bude čekat náprava alespoň v podobě klimatizační jednotky a výkonnějšího záložního zdroje, abychom se vyhnuli leckdy i fatálním následkům při výpadku proudu.
8
Rack je velká kovová skříň určená pro umístění rúzných částí serveru, napájecích jednotek apod.
16
2.2 Server, pracovní stanice a tiskárny Jak už to v různých firmách bývá, tak jen málokde se pravidelně vyměňují všechny pracovní stanice za nové. Nejinak je tomu i zde. Hardwarové výbavě ve škole se budeme věnovat v následujících řádcích. 2.2.1 Server Server na první pohled svým vybavením neodpovídá provozu 24/7 a připomíná spíše průměrnou pracovní stanici. O hardwarové konfiguraci se lze však jen domnívat, protože informace na toto téma mi nebyla sdělena. Každopádně víme, že je poháněn systémem Linux Debian a známe také role serveru. Těmi jsou DHCP a DNS server, rozšíření SAMBA pro správu uživatelských účtů v prostředí MS Windows a FILE server pro přístup ke sdíleným složkám. Ačkoliv je operační systém Linux uznáván jako vysoce stabilní a při detailním nastavení může být vhodným konkurentem pro Microsoft Windows Server, v našem případě tomu tak není. Bylo totiž zjištěno, že na serveru neexistuje jakákoliv centrální správa. Výjimkou je pouze databáze a nastavení uživatelských účtů. Takže v případě instalace nových programů, či nasdílení tiskáren, je potřeba obejít jeden počítač za druhým a vše ručně nainstalovat. Zároveň je patrné, že zásady pravidelného zálohování zde také nebudou splněny ideálně. Server totiž disponuje jednou ZIP mechanikou a navíc většinu dat mají uživatelé na svých pracovních stanicích. Současné řešení má sice výhodu v podobě investic (tím, že se využívá systém Linux), avšak ten v aktuální konfiguraci nenabízí v kombinaci s pracovními stanicemi MS Windows takové možnosti, jako centralizovaná správa Active Directory společnosti Microsoft. Dalším poznatkem aktuálního nastavení je oddělení tiskáren od okolních počítačů z důvodů zamezení neoprávněného tisku – otázka je, do jaké míry je toto řešení užitečné. V současné době jsou síťové tiskárny přiřazovány individuálně k počítači. Pokud však vhodně nakonfigurujeme práva skupin uživatelů, neměl by být s neautorizovaným tiskem na síťových tiskárnách žádný problém. tab. 4: Parametry současného serveru Parametry Systém
Linux Debian
Role
DHCP server, DNS server, FILE server, SAMBA
Zálohování
ZIP mechanika
Zdroj: vlastní
17
obr. 13: Školní server
Zdroj: vlastní
2.2.2 Pracovní stanice Jak jsem již uvedl výše, pracovních stanic je ve škole mnoho druhů. Nejčastěji se však vyskytují tři typy. Nejnovější jsou počítače Fujitsu-Siemens, získané z programu Evropské unie. Další sadou počítačů jsou pak neznačkové s procesorem AMD. A poslední – umístěné především ve třídách pro seznámí žáků s výpočetní technikou – jsou počítače DELL Optiplex GX1. Ve všech je nainstalován Windows XP Professional. Podívejme se tedy na jednotlivé sestavy:
Fujitsu Siemens: Tyto počítače jsou umístěny v multimediální počítačové učebně 1 v počtu dvaceti kusů. Konfigurace viz tab. 5: Konfigurace PC Fujitsu-Siemens. 18
tab. 5: Konfigurace PC Fujitsu-Siemens Parametry Provedení
desktop PC Fujitsu Siemens
Procesor
Intel Core 2 Duo – 2.5Ghz
Operační pamět
2GB DDR2
Pevný disk
250GB SATA II
Optická mechanika
DVD-ROM
Systém
MS Windows XP Pro Zdroj: vlastní
obr. 14: PC sestava Fujitsu-Siemens
Zdroj: vlastní
Neznačkové sestavy: Tyto počítače jsou umístěny v počítačové učebně 2 a ve sborovně. Konfigurace viz tab. 6: Konfigurace PC AMD.
19
tab. 6: Konfigurace PC AMD Parametry Provedení
desktop PC
Procesor
AMD Sempron 3100+
Operační pamět
256MB DDR
Pevný disk
80GB ATA 133
Optická mechanika
DVD-ROM
Systém
MS Windows XP Pro Zdroj: vlastní
obr. 15: Neznačkové PC sestavy
Zdroj: vlastní
Dell Optiplex GX1 a podobné: Tyto počítače slouží především jako první seznámení žáků s výpočetní technikou a v každé třídě jich je po jednom kuse. Konfigurace viz tab. 7: Konfigurace PC Dell Optiplex GX1 a podobné.
20
tab. 7: Konfigurace PC Dell Optiplex GX1 a podobné Parametry Provedení
desktop PC
Procesor
Intel Celeron ≈ 400 Mhz
Operační pamět
do 128MB
Pevný disk
do 10GB
Optická mechanika
CD-ROM
Systém
MS Windows XP Pro Zdroj: vlastní
obr. 16: Sestavy Dell Optiplex GX1 a podobné
Zdroj: vlastní
Notebooky: Někteří z kantorů si do sítě připojují své vlastní notebooky, což z hlediska zabezpečení sítě není úplně ideální. Ovšem pokud chtějí vést svou výuku v multimediálním duchu, tak jim kromě rezervace multimediální učebny, o kterou je velký zájem, nic jiného bohužel nezbývá. Jediným oficiálním přenosným počítačem je notebook pana ředitele. Tím je IBM Lenovo R61i s konfigurací uvedenou v 21
tab. 8: Konfigurace notebooku IBM Thinkpad R61i Parametry Provedení
notebook IBM Thinkpad R61i
Procesor
Intel Core 2 Duo – 2Ghz
Operační pamět
1024MB DDR2
Pevný disk
160GB SATA
Optická mechanika
DVD-RW
Systém
MS Windows XP Pro Zdroj: vlastní
Monitory: Ve většině případů jsou použity 17“ monitory značky AOC. Výjimku tvoří pouze počítačové sestavy Fujitsu-Siemens z programu Evropské unie, které jsou doplněny 19“ LCD monitory. V tomto případě je modernizace zobrazovacích zařízení u tak velkého počtu stanic finančně dosti náročná. Ovšem vybavit alespoň druhou počítačovou učebnu LCD monitory by určitě studentům přispělo na jejich zdraví. 2.2.3 Tiskárny Určitě si vybavíte školní hodinu anglického jazyka. Co nikdy učiteli angličtiny nesmělo chybět? Přeci vytisknuté a nakopírované texty s frázemi a slovíčky. Už jen z tohoto je patrné, že školy jsou instituce, které se bez pravidelného velkoobjemového tisku neobejdou. V prostorách školy jsou k dispozici dvě sdílené multifunkční barevné laserové tiskárny HP LaserJet CM2320fxfi z fondů Evropské unie, které jsou umístěny v počítačových učebnách. Bohužel, nasdílené jsou jen u některých ze čtyřiceti výukových pracovních stanic. Další sdílenou tiskárnou je černobílá multifunkční tiskárna Toshiba e-studio 16 a černobílá laserová tiskárna HP LaserJet 4000, která je přístupná (opět díky nekompletnímu nastavení) pouze ze čtyř počítačů umístěných ve sborovně. Skupinu sdílených tiskáren pak uzavírá dvojice HP LaserJet 2200 a HP LaserJet 2605C, ke kterým má přístup pouze ředitel a tajemnice a jsou umístěny v kanceláři. Vybrané kabinety pak obsahují starší lokální laserové tiskárny typu OKI okipage 14ex. Provozní náklady na tak různorodá zařízení nejsou zrovna nízké. Především by neškodila profilaxe všech tiskáren starších pěti let a jejich zhodnocení.
22
tab. 9: Seznam síťových tiskáren HP LaserJet CM 2320fxfi #1
HP LaserJet CM 2320fxfi #2
HP LaserJet CM 2320fxfi #3
Toshiba estudio 16
HP LaserJet 4000
HP LaserJet 2200
HP LaserJet 2605C
Režim tisku
barevný
barevný
barevný
ČB
ČB
ČB
barevný
Náklady toneru na ČB stránku
0,63 Kč
0,63 Kč
0,63 Kč
0,12 Kč
0,24 Kč
0,40 Kč
0,60 Kč
Měsíční investice do údržby
0,- Kč
0,- Kč
0,- Kč
1000,- Kč
100,- Kč
100,- Kč
0,- Kč
Průměrné měsíční vytížení
200 str.
200 str.
50 str.
7 500 str.
500 str.
400 str.
200 str.
Multifunkce
ano
ano
ano
ano
ne
ne
ne
Rok pořízení
2009
2009
2009
2004
2006
2005
2009
Zdroj: vlastní, [35]
2.3 Topologie vnitřní sítě Na obrázku (obr. 17: Topologie sítě) je načrtnutá topologie současné sítě. Spoje mezi červenými tečky značí zmiňovaná úzká hrdla, kterých je nutno se vyvarovat. Můžeme si ji rozčlenit do devíti skupin – viz tab. 10: Přehled místností a IT zařízení: tab. 10: Přehled místností a IT zařízení Místnost
Zařízení
Počítačová učebna 1
switch, síťová tiskárna a 20ks počítačů
Počítačová učebna 2
switch, síťová tiskárna a 20ks počítačů
Ředitelna a sekretariát
2ks síťových tiskáren a 3ks počítačů
Kabinet fyziky
3ks switch
Třídy a kabinety 2. stupně
10ks počítačů
Knihovna
síťová tiskárna a 6ks počítačů
Třída 5.A
2ks switch
Sborovna
switch, 2ks síťových tiskáren, 4ks počítačů
Třídy a kabinety 1. stupně
10ks počítačů Zdroj: vlastní
23
obr. 17: Topologie sítě
Zdroj: vlastní
24
2.4 Poskytovatel internetu Internetový poskytovatelem 3. ZŠ Šternberk je společnost Trade Computer System. Připojení k internetové síti realizuje pomocí bezdrátové technologie Motorola Canopy v pásmu 5,4Ghz. Ta se vyznačuje nižším rušením a vyšší propustností. V našem případě se jedná o 4Mbit linku, s průměrnou odezvou 12,406ms. Tento tarif včetně použitých technologií se zatím jeví jako dostačující a náklady na jeho provoz jsou přijatelné. Studenti používají počítače především v kombinaci s výukovými programy, takže nároky na internetovou síť jsou takřka minimální. Avšak umístění receiveru a zvláště pak jeho zabudování v ředitelně je poněkud nešťastné. Ačkoliv je v daném místě zřejmě nejkvalitnější signál, určitě by neuškodilo přijímač lépe zabudovat, aby v této reprezentující místnosti nekazil dojem případných návštěvníků. tab. 11: Parametry internetového připojení Parametry internetového připojení Rychlost linky
4Mbit
Download
602KB/s
Odezva (minimální / maximální / průměrná)
11.058ms / 14.764ms / 12.406ms
Zdroj: vlastní obr. 18: „Zabudování“ receiveru v prostorách ředitelny
Zdroj: vlastní
25
2.5 Správa počítačové sítě Doposud jsem se zaměřoval na síť z hlediska hardware a použitých prvků. V této části se konečně podíváme pod pokličku samotné administraci počítačů a tiskáren. 2.5.1 Centralizovaná správa Když jsem se zmiňoval v kapitole 3.2.1 o serveru, uvedl jsem, že na něm běží systém Linux. Vzhledem k tomu, že na všech pracovních stanicích je operační systém Microsoft Windows XP Professional, je nutné, aby na serveru běželo rozšíření SAMBA. To umožní přidat do linuxového prostředí veškeré potřebné nástroje pro správu počítačů se systémem Microsoft Windows. Avšak jediné, co naše školní síť umí spravovat, jsou uživatelské účty. Každý uživatel se tak přihlásí na pracovní stanici do domény „zs“, a podle nadefinovaných pravidel pak dostane přístup k vybraným sdíleným složkám. Zde veškerá centralizovaná správa končí. Bohužel v tomto stavu není možné zefektivnit a optimalizovat práci v síti - například vedení statistik tisku nebo přidělování aplikací jednotlivým uživatelům. 2.5.2 Sdílení souborů a tiskových služeb Z výše uvedeného odstavce plyne, že jsou k dispozici sdílené složky. Na serveru má totiž každý kantor svoji složkou s nedefinovanou kvótou, kam může nahrát dle uvážení některá ze svých dat. Využívá toho ale jen mizivé procento učitelů. Většina z nich totiž ukládá data přímo do pracovních stanic. Existuje pak ještě jedna sdílená složka, ve které uživatelé najdou materiály školy, jako jsou zápisy z porad, hlavičkové papíry a podobně. Pro tyto účely by ale bylo vhodnější zřízení intranetových stránek, kde budou veškeré potřebné materiály (od různých manuálů počínaje, přes směrnice či hlavičkové papíry školy, až po zápisy z porad) k dispozici. 2.5.3 Komunikace Nejčastějším prvkem komunikace vždy byl telefon. V souvislosti s počítačovou sítí však uživatelé daleko častěji využívají emailové služby. Proto každému zaměstnanci byla přidělena emailová adresa ve tvaru přijmení@zsns-stbk.cz. Jedná se poštovní schránku s neznámou velikostí, využívající pro přístup protokol POP3 bez jakéhokoliv šifrování. Dle mého názoru by se zde daleko víc hodilo použití IMAP serveru společně se zabezpečeným SMTP serverem. Umožnilo by to uživatelům přistupovat z jakékoliv části světa a při případné konfiguraci školního poštovního účtu do domácího poštovního klienta by měli přístupné všechny mailové zprávy. Nedocházelo by totiž k přesunu zpráv ze serveru na lokální počítač. Tuto situaci by také částečně vyřešila možnost přístupu k poště přes takzvaný webmail. Ten ale není zatím uživatelům školní sítě dostupný. Současné řešení přes POP3 server je dostačující a uživatele nijak zásadně neomezuje. Při dnešní jednoduchosti nastavení IMAP serveru si ale myslím, že by přechod na tento protokol bylo pro ostatní spíše výhodou. 26
2.5.4 Zabezpečení Jednou z prvních věcí, co člověk z IT branže udělá, dostane-li za úkol provést analýzu nějaké počítačové sítě, je to, že k nejbližší síťové zásuvce připojí svůj notebook. To samé jsem udělal i já. Pomocí DHCP serveru mi byla v mžiku přidělena IP adresa a brána do školní sítě se mi tím otevřela. Mohl jsem si libovolně připojovat tiskárny, tisknout z nich, podívat se na názvy sdílených složek a do vybraných jsem mohl i nahlížet. Pokud by si toho někdy všiml nějaký šikovný žák deváté třídy, nejenže by mohl napadnout školní síť nějakým virem, ale mohl by si odnést i některé dokumenty domů, ba dokonce i přenastavit síťové tiskárny. Z toho je tedy zřejmé, že zabezpečení je na velmi nízké úrovni a pokud je něco chráněno, tak jen za pomocí hesla. Naštěstí školní síť neobsahuje žádný Wi-fi router. Při představě, že by někdo ze sousedů školy využíval školní síť byť jen k připojení k internetu, se leckomu nemusí udělat dobře. Nějaké šifrování, či pravidla pro přidělování IP adres by bylo víc než vhodné. Když jsem se pak závěrem pokoušel nabootovat u jedné pracovní stanice z flashdisku, tak jsem zjistil, že žádný z počítačů nemá zabezpečený BIOS proti neautorizovanému vniknutí. Může se to sice jevit jako drobnost, ale přece jen v prostředí dospívajících dětí může i toto znepříjemnit administrátorovi život. U takovéto skupiny uživatelů se sice nepředpokládá hackování BIOSu nebo hledání volných síťových zásuvek k připojení si vlastního notebooku. Zabezpečit alespoň přístup k dokumentům a síťovým tiskárnám by však mohlo případnému záškodníkovi zkazit pocit úplného vítězství. 2.5.5 Instalace a údržba software Poslední a neméně důležitou částí centralizovaná správy je instalace a údržba software. Nedávno jsem byl nucen zaměstnavatelem nainstalovat na osm pracovních stanic program MS SQL Server a MS SQL Management Studio. U jednoho počítače je to otázka několika minut, říkal jsem si. Ovšem když jsem dokončil poslední počítač, zjistil jsem, že mi práce zabrala necelé dvě hodiny. A přesně tohle byla první věc, která mě napadla, když mi bylo řečeno, že pro školní síť základní školy Šternberk neexistuje žádná centrální správa pro software. Na otázku „A jak aktualizujete některý software?“ mi bylo odpovězeno, že se postupuje u každé pracovní stanice individuálně. Ovšem vše potřebné je v nich už z počátku nainstalováno a výukový software využívá serverové instalace, takže jediné, co je pro spuštění nutné, je kliknout na vybraného zástupce. Vůbec si nedokážu představit, jak se dá tento systém ve skupině osmdesáti počítačů zvládnout. Právě nemožnost správy software beru jako největší slabinu celé počítačové sítě. Od určitého počtu pracovních stanic se už nevyplácí individuální přístup. V případě školní sítě s počtem přes sedmdesát pracovních stanic je necentralizovaná správa software velice neefektivní a neumím si vybavit žádnou z výhod, kterou by toto řešení mohlo přinášet. 27
2.6 Náklady na provoz Dle informací, které mi byly poskytnuty, jsou celkové náklady odhadovány na 150 000,- Kč ročně. Nejvíce prostředků (okolo 30%) je investováno do spotřebního materiálu, jako jsou tonery, papíry, či záznamová média. Stejně tak roční suma za připojení k internetu zabírá 30% z celkové sumy. Zbylých 40% je rovnoměrně rozloženo na účely správy sítě a investic do výměny hardware. Celkové náklady jsou adekvátní vzhledem k současnému stavu sítě, poskytovaným službám i lokalitě, avšak celkově o něco nižší, než v případě okolních škol. tab. 12: Roční náklady na provoz současného stavu sítě Náklady na provoz za rok Spotřební materiál (tonery)
55 000,- Kč
Internet
45 000,- Kč
Správa sítě
30 000,- Kč
Neočekávané investice do HW
30 000,- Kč
CELKOVÝ SOUČET
160 000,- Kč / rok
Zdroj: ZŠ Šternberk, nám. Svobody
2.7 Reakce uživatelů Abychom však znali i ohlasy zaměstnanců na aktuální stav počítačové sítě, požádal jsem je o vyplnění krátké ankety. Vyplnilo ji 70% kantorů a jejich reakce jsou zaznamenány v tab. 13: Uživatelský dotazník k současnému stavu sítě. tab. 13: Uživatelský dotazník k současnému stavu sítě Odpovědi a procenta
Otázky Jak je pro vás jednoduché / složité najít často používané formuláře a dokumenty vaší školy? Máte pocit, že jste včas informovaní o administrativních novinkách? Máte na libovolném počítači k dispozici stejný software a vaše osobní dokumenty? Jak vám vyhovují současné možnosti tisku a stav tiskáren? Jste pro rozvoj a modernizaci výpočetní techniky ve vaší škole?
Velmi snadné
Snažší
Složité
Nevím
0%
93%
7%
0%
Ano, včas
Za relativně krátkou dobu
Až nastane problém
Nepotřebuji být informován(a)
14%
72%
14%
0%
Ano, vše
Ano, částečně
Nevím
Ne
29%
50%
7%
14%
Maximálně spokojen(a)
Spokojen(a)
Neutrálně
Nespokojen(a)
21%
43%
0%
36%
Určitě ano
Ano
Neutrální
Ne
50%
50%
0%
0%
Zdroj: vlastní
28
Na závěr byla každému uživateli položena otázka, se kterými problémy se ve školní síti nejčastěji setkává. Nejvíce si dotázaní stěžovali na poruchovost tiskáren a kopírek (36%). Druhým nejčastějším problémem jsou výpadky sítě (29%). 21% uživatelů si stěžuje na celkově pomalou odezvu počítačů a také na to, že počítače jsou často obsazené jinými kantory. Poslední připomínkou (7%) je matoucí organizace sdílených složek a jejich přesouvání či mazání bez upozornění. Pokusíme se tedy uživatelům vyjít vstříc a v další kapitole se zaměříme na odstranění nejčastějších problémů.
29
3 Návrh efektivnější správy sítě Jak už z předchozí kapitoly vyplynulo, počítačová síť i centralizovaná správa na této škole není zrovna v nejlepším stavu. Proto se nyní konečně zaměříme na to nejdůležitější, čímž je právě modifikace síťových prvků, výběr vhodného software, nastavení skupinových politik a s tím i spojené posílení zabezpečení. V této části také využijeme jak možnosti vzdálených ploch v kombinaci s „tenkými terminály“, tak i klasického propojení a nastavení pracovních stanic za pomocí Active Directory. Zhodnotíme, do jaké míry lze daná řešení realizovat a které z nich je pro nás vhodnější. Závěrem nezapomeneme ani na poslední faktor, kterým je cena za kompletní realizaci (v podání společnosti Merit Group a.s.)
3.1 Síťové prvky Kdybychom se měli vrátit k analýze (provedené v bodě 2.1), vybavíme si, že největším problémem bylo vzájemné propojení switchů, díky kterému vzniklo takzvané úzké hrdlo. Dále nesmíme zapomenout na modernizaci aktivních prvků a systému pro zásobování napětím v případě výpadku elektrické energie. 3.1.1 Kabeláž Protože je naším cílem vybudovat moderní síť, bude nutné vyměnit většinu síťového vedení (cat5) za modernější a rychlejší – kabely cat5e. Ty se vyznačují schopností pracovat při rychlostech až 1Gbps. V páteřní síti by se pak mělo zvážit použití kabelů cat6, které jsou lépe stíněné a hlavně dokáží pracovat rychlostí 1Gbps při větších vzdálenostech, než je tomu v případě cat5e. Vzhledem k tomu, že kompletní výměna kabeláže je organizačně poměrně náročná, bude nám prozatím stačit, když vyměníme kabely u té části sítě, kde se vyskytují kritické spoje (neboli úzká hrdla) – viz obr. 17: Topologie sítě. Tím se nám alespoň částečně zvýší celková propustnost. A jak už víme, kvalitní spojení se serverem je základní kámen dobře fungující počítačové sítě. obr. 19: Stíněný kabel cat6
Zdroj: [22]
30
3.1.2 Aktivní prvky Hned po kabelech, další neméně důležitou částí sítě, kterou je potřeba modernizovat, jsou switche, zajišťující propojení počítačů se serverem. Jak bylo v analýze zmíněno (viz. 2.1.2 Aktivní prvky), současné switche Edimax jsou nejenže nevhodně (za sebou) zapojeny, ale především dosahují maximální rychlosti komunikace 100Mbps. V současné době je tato rychlost spíše minimem, než standardem. Dalším důležitým krokem je zbavit se zastaralých hubů, které také ubírají na propustnosti sítě. Z těchto důvodů bychom měli zvážit nákup aktivních prvků značky CISCO, která vyniká svou kvalitou a dlouhou životností – to je však vykoupeno cenou. Vzhledem k tomu, že nedávno došlo k fůzi společnosti LINKSYS právě pod křídla CISCO, je možné se domnívat, že nákupem aktivních prvků této společnosti také nijak neprohloupíme. Zajímavý je například model Cisco-Linksys SRW224G4, umožňující připojení 24 zařízení při rychlosti 10/100Mbps a čtyř zařízení k 1Gbps portům. Cena tohoto prvku nepřesahuje 5000,- Kč. Jako hlavní switch, ke kterému budou připojeny ty ostatní, a který bude zároveň připojen k serveru, bude použit gigabitový osmi-port Cisco-Linksys SRW2008-EU s cenou podobnou, jako u předcházejícího modelu. Detail zapojení je znázorněn na obr. 21: Optimalizovaná topologie sítě 3. ZŠ. tab. 14: Parametry nových switchů LINKSYS SRW224G4
LINKSYS SRW2008-EU
Režim sítě
10/100
10/100/1000
Gigabit (porty, typ)
ano (2, MiniGBIC)
ano (8+2, RJ45 + MiniGBIC)
Počet portů
24
8
Počet VLAN
256
256
Zdroj: [25], [27]
31
3.1.3 Prvky přepěťové ochrany Kapitolu síťových prvků zakončíme výběrem vhodného zařízení, které zajišťuje zásobování energie v době výpadku proudu a ochranu proti přepětí. To současné je vhodné spíše k domácímu použití. Při výběru takovýchto systému je dobré dát na zkušenosti ostatních. Velmi známou značkou v tomto oboru je společnost APC, která se zabývá zásobováním a vyhlazováním elektrických impulzů již několik let. Dle doporučení by bylo vhodné použít model APC Smart-UPS 1500VA USB & Serial RM 2U 230V. Pořizovací cena tohoto přístroje není nikterak vysoká a v poměru s celkovou možnou zátěží (980W) a čtyřmi zálohovanými výstupy se jedná o prvek, který pro dočasné zásobování našeho serveru energií víc než vystačí. Samozřejmostí je propojení APC se serverem, čímž se systém včas dozví o výpadku elektrické energie a může tak server bezpečně vypnout (případně rozeslat upozornění klientským stanicím a administrátorovi). obr. 20: APC Smart-UPS 1500VA
Zdroj: [24]
3.2 Topologie sítě Předcházející kroky sice vedou ke zlepšení propustnosti sítě, ovšem abychom ji zcela optimalizovali, budeme muset přepracovat zapojení prvků v síti. Protože se musíme vyhnout po sobě zapojených switchů (opět z důvodů úzkých hrdel a s tím spojenou propustností), budeme se řídit navrhnutou topologií dle obr. 21: Optimalizovaná topologie sítě 3. ZŠ. Z obrázku je patrné, že bude nutné zakoupit 6ks switchů Cisco-Linksys SRW224G4 a 1ks switche Cisco-Linksys SRW2008-EU. Dále se počítá s koupí 2ks tiskáren Canon i-SENSYS MF5880dn, které budou umístěny na klíčových místech v každém patře (výjimkou je pouze přízemí) tak, aby k nim měl každý z pracovníků snadný přístup.
32
obr. 21: Optimalizovaná topologie sítě 3. ZŠ
Zdroj: vlastní
33
3.3 Systém pracovních stanic První variantou modernizace a centralizované správy je takový systém, kdy budeme mít cca 80 pracovních stanic (plnohodnotných počítačů) a jeden server, který bude sloužit k ověřování uživatelů, plnění tiskových služeb, ukládání společných souborů a budou na něm v provozu školní intranetové stránky. Pokud bychom měli pro modernizaci k dispozici větší finanční obnos, tak bychom tyto role rozdělili mezi dva servery. V případě, že tak například v budoucnu učiníme, rozdělili bychom role serveru tím způsobem, že první by byl čistě souborový server (obsahoval by i hardwarový RAID řadič, aby se mohly disky zrcadlit) a druhý server by byl doménovým řadičem, DNS serverem, DHCP serverem a tiskovým serverem. Vzhledem k tomu, že se ale jedná o základní školu (do maximální hodnoty padesáti souběžně připojených uživatelů) a finanční prostředky ve státním sektoru nejsou zrovna rozmanité, vystačíme si prozatím s jedním serverem. 3.3.1 Hardware Podkapitolu hardware a software si rozdělíme na tři části. V té první se zaměříme na „mozek“ celé sítě neboli server. Ve druhé části vybereme pracovní stanice a v závěru se zaměříme na tiskárny. Server Vzhledem k tomu, že většinu uživatelských požadavků vyřídí pracovní stanice, nejsou nároky na server nijak vysoké. Po konzultaci s panem Janem Pekrem ze společnosti MERIT GROUP a.s., nám tedy vystačí sestava Fujitsu-Siemens Primergy RX100S5 X3220, pohybující se okolo 20 tisíc korun (parametry viz tab. 15: Parametry serveru Primergy RX100S5). Abychom se vyvarovali výpadku v podobě selhání disku, bude aktivní hardwarový RAID 1. tab. 15: Parametry serveru Primergy RX100S5 hardware
parametry
provedení
PY RX100S5 1U
Procesor
Intel Xeon X3220 2.40 GHz, 8 MB
Operační pamět
2GB DDR2 800 MHz ECC-unbuffered
Pevný disk
HD SATA 2x 500GB HOT PLUG 3.5"
Optická mechanika
DVD-RW supermulti slimline SATA
Zdroj
350W
Příslušenství
iRMC S2 Standard Zdroj: [28]
34
obr. 22: Fujitsu-Siemens Primergy RX100 S5
Zdroj: [29]
Pracovní stanice V této variantě budeme potřebovat takové pracovní stanice, které si poradí s běžnými kancelářskými operacemi. Tyto podmínky splňuje například sestava Esprimo P2560 (viz tab. 16: Parametry počítače Esprimo P2560). Jeden počítač s klávesnicí, myší a licencí na Windows 7 získáme za necelých 10000,- Kč. K ceně je nutné ještě připočítat náklady na LCD monitor – širokoúhlý Fujitsu Siemens AMILO L3190T je možné koupit už od 1700,- Kč. Opět však musíme zvážit, které z již používaných počítačů bude potřeba modernizovat. Osobně bych se přiklonil k přiřazení současných sestav AMD Sempron do tříd a místo nich pořídil tyto sestavy Esprimo. Původní historické počítače DELL Optiplex po té samozřejmě buď rozprodat, anebo dát na ekologickou likvidaci. tab. 16: Parametry počítače Esprimo P2560 Parametry Provedení
počítač Esprimo P2560
Procesor
Intel Pentium E6300 – 2.8Ghz
Operační pamět
2GB DDR3
Pevný disk
320GB SATA II
Optická mechanika
DVD-RW
Systém
MS Windows XP Pro / Windows 7 Pro Zdroj: [31]
35
obr. 23: Počítačová sestava Esprimo P2560
Zdroj: [32]
3.3.2 Software Server Systémem, který bude „mozek“ naší sítě pohánět, bude Microsoft Windows Server 2008 R2 Standard. Jak bylo předesláno v úvodu, prozatím musíme počítat pouze s jedním serverem, který bude mít roli DHCP, DNS, tiskového i souborového serveru a doménového řadiče. Ačkoliv není server papírově o mnoho výkonnější než lepší pracovní stanice, očekává se, že zlepšení bude citelné v porovnání se současným řešením. Největší zátěž se očekává v roli souborového serveru, kde bude potřeba spolehnout se na rychlou přístupovou dobu k pevným diskům. To by nám však mělo zaručit zapojení disků do režimu RAID 1. Dalším prvkem, který může ovlivnit výkon, bude role Active Directory. Proto bych doporučil zakoupení alespoň dvou serverů těchto parametrů, kde jeden by se věnoval DHCP, DNS, tisku a byl by doménovým řadičem a druhý se stal čistě souborovým serverem. S tím, že v případě prvního serveru by se prováděly zálohy na externí média a u druhého (souborového serveru) by docházelo k již jmenovanému zrcadlení (RAID 1). Dle zkušeností techniků společnosti MERIT GROUP a.s. by však problémy v používání pouze jednoho serveru být neměly.
36
Pracovní stanice Pracovními stanicemi budou kancelářské počítače pracující v prostředí Microsoft Windows 7 Professional. Tato varianta nám dovolí využít veškerých výhod serverového operačního systému MS Windows 2008 Server a zároveň tím získáme plnou technickou podporu ze strany Microsoft. Dalším softwarem, který bude na pracovní stanice instalován, je kancelářský balík MS Office 2010 Standard (v podobě volume licence). Veškeré ostatní programy budou přístupné ze serveru. 3.3.3 Pořizovací náklady Finanční vyhodnocení systému pracovních stanic společně s licencemi, je vyobrazeno v tab. 17: Náklady na realizaci systému s pracovními stanicemi. Počítá se s celkovým počtem osmdesáti nových počítačových sestav s monitorem, včetně licence na Windows 7 Professional. tab. 17: Náklady na realizaci systému s pracovními stanicemi Počet
Cena k 15.5.2010 (bez DPH)
Server PRIMERGY RX100S5
1
19 736,- Kč
Počítač ESPRIMO P2560 vč. 19“ LCD Monitoru
80
976 712,- Kč
Windows Server Standard 2008R2 SNGL MVL
1
2 680,- Kč
Windows Server CAL 2008 SNGL MVL DeviceCAL
80
14 356,- Kč
Office Standard 2010 SNGL MVL
80
110 272,- Kč
Název HARDWARE
SOFTWARE
CELKOVÝ SOUČET (1 SERVER)
1 123 756,- Kč
Server PRIMERGY RX100S5
1
19 736,- Kč
Windows Server Standard 2008R2 SNGL MVL
1
2 680,- Kč
CELKOVÝ SOUČET (2 SERVERY)
1 146 172,- Kč
Zdroj: MERIT GROUP a.s.
3.4 Terminálový systém Druhou možnou variantou k realizaci efektivní centralizované správy je takzvaný terminálový systém. Někdy také uváděn jako systém vzdálených ploch. Princip fungování spočívá v tom, že uživatelovy požadavky nezpracovává počítač, u kterého sedí, nýbrž server. Na tento server se uživatel připojí pomocí tenkého klienta, což je miniaturní počítač s nízkým výkonem, ve kterém je software umožňující pouhé připojení ke vzdálenému počítači. Vzhledem k tomu, že veškeré úkoly (které by v předchozí variantě provedla pracovní stanice) odpracuje server, budeme od něj očekávat vysoký výkon ve spojení s vyšší pořizovací cenou. 37
3.4.1 Hardware Server Aby byl server schopen zvládnout nápor maximálně padesáti současně připojených uživatelů, provádějících především kancelářskou práci, už bude potřeba server nakonfigurovat tzv. na přání. Reálný odhad ceny se tak bude pohybovat okolo 140 000,- Kč. Naproti tomu ale ušetříme za pracovní stanice, které nahradí klienti v cenové relaci do 7 500,- Kč / ks (včetně 19“ LCD monitoru). Případně mohou klienty v počáteční fázi nahradit současné počítače. Po konzultaci se zástupcem společnosti MERIT GROUP a.s., by nám byl na zakázku poskládán značkový server Primergy RX300S6. Konfigurace systému je uvedená v tab. 18: Parametry serveru Primergy RX300S6. Opět bych i v tomto případě doporučil ještě druhý server (například Primergy RX100S5 z předchozí varianty), který by sloužil jako souborový server a byly by na něm disky zrcadleny. tab. 18: Parametry serveru Primergy RX300S6 hardware
parametry
provedení
PY RX300S6 6x3.5 gold PSU 2U
Procesor
Intel Xeon X5660 6C/12T 2.80 GHz 12 MB
Operační pamět
SP 12GB 3x4 DDR3 1333 MHz PC3-10600 rg d
Pevný disk
HD SAS 6G 450GB 15K HOT PLUG 3.5" EP
Optická mechanika
DVD-RW supermulti slimline SATA
Zdroj
Power Supply Module 800W gold hp
Příslušenství
Performance Mode Installation Front-VGA interface cable management arm for 3rd party racks iRMC S2 advanced pack TPM Module
Zdroj: MERIT GROUP a.s. obr. 24: Fujitsu-Siemens Primergy RX300 S6
Zdroj: [41]
38
Klienti V případě terminálového systému už nemůžeme hovořit o koncových pracovních stanicích, nýbrž o takzvaných tenkých klientech. Ten nám umožní připojit se ke vzdálené ploše na serveru. Tato zařízení mají oproti běžným počítačům odlišný druh procesoru, malou paměť i menší výkon. Nemusíme se však bát, že bychom přišli například o takové připojení flash paměti nebo poslouchání písniček – terminál disponuje jak audio výstupy, tak konektory USB. Výhodou takového zařízení může být kompaktní vzhled, nízká spotřeba i pořizovací náklady. Pro naši školu můžeme použít klienty od společnosti HP s názvem ThinClient T5325 (viz tab. 19: Parametry terminálu HP ThinClient T5325). Ideální by bylo nahradit všechny počítače těmito klienty. Existuje ale i dočasná varianta za použití stávajících počítačů a programu Remote Desktop, který se umí též připojit ke vzdálené ploše na serveru. tab. 19: Parametry terminálu HP ThinClient T5325 Parametry Provedení
klient HP t5325
Procesor
Marvel ARM – 1.2Ghz
Operační pamět
512MB DDR2
Pevný disk
512MB Flash
Optická mechanika
není
Systém
HP ThinPro Zdroj: [42]
obr. 25: HP ThinClient T5325
Zdroj: [43]
39
3.4.2 Software Server Operačním systémem na našem serveru bude opět Microsoft Windows 2008 R2 v edici Standard. Protože i teď musíme vystačit s jedním serverem, bude se znova počítat s rolemi, jako jsou DHCP, DNS, tiskového i souborového serveru, doménového řadiče a navíc terminálové služby. Ta poslední (terminálové služby) bude ovlivňovat výkon serveru nejvíce. Požadavky však byly takové, aby server dokázal obsloužit maximálně 50 současně připojených uživatelů (tj. dvě plně obsazené počítačové učebny a deset jiných počítačů). Navíc tento systém používá společnost MERIT GROUP a.s. již několik let a zavedla by ho i v případě naší školy. Klienti Jednou z výhod tohoto řešení je malá investice do koncových zařízení. To se týká i licencí. Nebudeme muset investovat do koupě nového operačního systému, nýbrž jen do oprávnění umožňující připojení klienta ke vzdálené ploše serveru (neboli Windows Remote Desktop Services Client Access Licenses). Cena za jednu takovou licenci se pohybuje okolo 540,- Kč bez DPH. Stejná investice, jako ve variantě první, bude do kancelářského balíku MS Office 2010 Standard. Tím by měli náklady na software spojený s modernizací skončit. 3.4.3 Pořizovací náklady Celkové pořizovací náklady varianty s použitím terminálových klientů jsou popsány v tab. 20: Náklady na realizaci systému s terminálovými klienty. Opět se plánuje zakoupení osmdesáti nových koncových terminálů, včetně 19“ LCD monitoru. Do tabulky jsem přidal i cenu v případě koupě dvou serverů.
40
tab. 20: Náklady na realizaci systému s terminálovými klienty Počet
Cena k 15.5.2010 (bez DPH)
Server PRIMERGY RX300S6 X5660
1
133 087,- Kč
Thin Client vč. 19“ LCD Monitoru
80
569 536,- Kč
Windows Server Standard 2008R2 SNGL MVL
1
2 680,- Kč
Windows Server CAL 2008 SNGL MVL DeviceCAL
80
14 356,- Kč
Windows RmtDsktp Services CAL 2008 SNGL MVL DeviceCAL
80
42 856,- Kč
Office Standard 2010 SNGL MVL
80
110 272,- Kč
Název HARDWARE
SOFTWARE
872 787,- Kč
CELKOVÝ SOUČET (1 SERVER) Server PRIMERGY RX100S5
1
19 736,- Kč
Windows Server Standard 2008R2 SNGL MVL
1
2 680,- Kč
CELKOVÝ SOUČET (2 SERVERY)
895 203,- Kč
Zdroj: MERIT GROUP a.s.
3.5 Tiskárny S odkazem na analýzu (2.2.3 Tiskárny) víme, že v síti je šest síťových tiskáren, z nichž dvě jsou určené pouze pro oddělení administrativy a zbylé čtyři pro zaměstnance a žáky. Také jsme se mohli dočíst, že nasdílené jsou pouze u hrstky počítačů. Protože tiskový park je různorodý a některé kabinety mají vlastní, ne příliš úsporné tiskárny, měli bychom popřemýšlet nad centrální multifunkční tiskárnou, která bude dostupná všem zaměstnancům školy a jejíž náklady na provoz nebudou příliš vysoké. Příkladem takovéto tiskárny může být zařízení Canon i-SENSYS MF5880dn, která má nízké náklady na provoz (originální toner na 2000 stránek již od 670,-Kč) i spotřebovanou energii a zároveň je při pořizovací ceně pod 12500,- Kč pro naši modernizaci dostupná. Díky ní také bude možné skenování dokumentů na flash disk, do emailu nebo síťové složky. Důležité je však umístit tiskárnu tak, aby byla snadno přístupná. Proto jsem po domluvě zvolil její umístění do knihovny ve druhém patře a do sborovny v patře prvním. Dalším krokem pro snížení nákladů za tisk bude odebrání lokálních tiskáren z kabinetů a místo nich zpřístupnění již zmiňované centrální síťové tiskárny (případně nejbližší ze čtyř síťových tiskáren). Pokud bychom chtěli na tisku ušetřit ještě výraznější částku, měli bychom zvážit pronájem velkoobjemové síťové tiskárny (běžné pořizovací ceny od 200 000,- Kč). U takovýchto tiskáren jsou náklady na provoz odhadovány okolo 0,10 Kč za jednu vytištěnou černobílou stránku. 41
tab. 21: Parametry tiskárny Canon i-SENSYS MF5880dn Canon i-SENSYS MF5880dn Režim tisku
ČB
Náklady toneru na ČB stránku
0,33 Kč
Průměrné měsíční vytížení
max. 15 000 stran
Multifunkce
ano (tisk, kopírování, skenování, fax)
Rychlost tisku
30 str. / min.
Rozlišení
1200 x 600 dpi
Možnosti skenování
do emailu, do síťových složek, na flash paměť
Oboustranný tisk
ano
Zásobník standardní (volitelný)
250 ( +500 )
Zdroj: [33] obr. 26: Tiskárna Canon i-SENSYS MF5880dn
Zdroj: [34]
3.6 Centralizovaná správa Abychom mohli spustit plnohodnotnou správu počítačů v síti, musíme nejprve nastavit parametry sítě. Jakmile se nám toto podaří, můžeme pokračovat dál instalací a konfigurací Active Directory a vytvářením uživatelů a skupin. Nejdůležitější nastavení pak čeká v aplikaci „Group Policy“, která slouží k řízení skupinových politik. Začneme tedy přidáním funkcí serveru, jako jsou DHCP, DNS a Active Directory. V prostředí MS Windows 2008 se pod pojmem přidání funkce myslí přidání role serveru.
42
3.6.1 Role DHCP Funkce DHCP zajišťuje, aby každé koncové zařízení, přidané do naší sítě, obdrželo platnou IP adresu. Pro zdárné zavedení DHCP je ale nutné, aby síťový adaptér serveru, ke kterému jsou připojeny prvky naší sítě, měl statickou IP adresu. V našem případě jako adresu lokální sítě použijeme standardní hodnoty 192.168.1.0. Dále si můžeme definovat, v jakém rozmezí budou IP adresy přidělovány. Protože víme, že v síti máme kolem osmdesáti počítačů, nastavíme rozsah přidělování od 192.168.1.50 do 192.168.1.150. Prvních padesát adres si necháme volné pro případné ruční nastavení některých zařízení. Tiskárny pak můžeme adresovat nad 192.168.1.200. 3.6.2 Role DNS Dalším krokem pro aktivaci Active Directory je zprovoznění funkce DNS, která se stará o překlad jmen počítačů na odpovídající síťové adresy. V případě intranetových stránek to bude právě DNS, které nám zajistí, aby se pod internetovou adresou „intranet“ zobrazily stránky umístěné na serveru. Vzhledem k tomu, že zatím nemáme další požadavky na DNS server a veškeré dotazy budou směřovat na nadřazený (internetový) server, můžeme po nainstalování funkce pokračovat k dalšímu kroku. 3.6.3 Role Active Directory Před spuštěním této funkce je dobré ještě jednou zkontrolovat, že máme v provozu funkci DNS, že adresa síťového adaptéru je statická a že na disku, kde bude Active Directory v provozu, je souborový systém NTFS. Poslední bod je nutný proto, abychom mohli využívat veškeré zabezpečovací prvky. Po nainstalování a vytvoření nové domény (v našem případě pod názvem „zsns“) se můžeme pustit do zakládání uživatelských účtů. Na výběr máme mezi grafickým rozhraním, kde je možné zadávat údaje po jednom uživateli, anebo můžeme využít nástroje CSVDE, který umožňuje vytváření uživatelů dávkově za pomocí databáze v souboru csv, jenž si můžeme vygenerovat v jakémkoliv průměrném tabulkovém editoru. Názvy účtu pojmenováváme podle klíče příjmení + písmeno ze jména + pořadí (například „pechaneka1“). Stejně generované je i v první fázi heslo, které si však uživatel bude nucen po přihlášení změnit. Zapomenout nesmíme ani na vhodné umístění uživatelských profilů. Ty by neměly být na stejném disku, jako je jádro funkce Active Directory. Dalším krokem je vytvoření uživatelských skupin, které nám usnadní práci během přidělování práv. Pro náš případ postačí založit skupiny „Ucitele“, „Zaci“ a „Vedeni“ – do nich pak přidáme příslušné uživatele.
43
3.6.4 Role souborového serveru V této části se zaměříme především na službu „File Server Resource Manager“. Protože kapacita paměti na serveru není neomezená, budeme muset uživatelům nějakým způsobem zabránit, aby server nezahltili nepotřebnými daty. Díky nástroji „FSRM“ můžeme nastavit samotné omezení i upozornění na zaplnění předepsané hodnoty dat. Uživateli ve skupině „Zaci“ je vyhrazeno pro domovský adresář 200MB. V případě skupiny „Ucitele“ tato hodnota činí 700MB. A nejvyšší vedení má k dispozici prostor o velikosti 2GB. Každý z těchto skupin bude při překročení 80% kapacity upozorněn elektronickou formou. Samozřejmostí je zabezpečení na takové úrovni, kdy se ke svým datům dostane pouze ten, který je majitelem daného adresáře. Společně s domovskými adresáři uživatelů je vhodné vytvořit určitý počet sdílených složek, kam budou mít přístup pouze vybrané skupiny uživatelů. Například skupině „Zaci“ vytvořit sdílenou složku „zaci“, kde si budou moci uživatelé z této skupiny sdílet společná data. Stejně tak pro skupinu „Ucitele“ a „Vedeni“. A v případě potřeby nebude problém vytvořit složky další. 3.6.5 Group Policy Management Jak už bylo zmíněno na začátku této kapitoly, až díky „Group Policy“ můžeme řídit chování uživatelů. Jedná se jak o instalaci software, tak nastavení přístupů, přiřazení síťových tiskáren či přizpůsobení grafických prvků. Ve výchozím stavu máme vytvořenou politiku pod názvem „Default Domain Controller Policy“, která je prázdná. Pokud však chceme nastavit nějaké omezení, je vhodné pro každý druh vytvořit vlastní politiku, což nám pak umožní lépe se v zásadách orientovat. K samotnému vytváření můžeme použít jak přiložené šablony, tak nadefinovat příkazy vlastní. V případě základní školy bude už na začátku vhodné nastavit skrytí systémové jednotky (C:), přidat jako výchozí internetovou stránku „intranet“ a dát na plochu zástupce ke sdíleným složkám. Posledním krokem bude vytvoření synchronizační politiky, která nám zajistí, že adresáře jako jsou Plocha a Dokumenty, budou pravidelně aktualizovány a umístěny na serveru (nikoliv na pracovní stanici). Cílem tohoto nastavení je mít přístup ke svým datům z jakéhokoliv počítače v doméně.
44
3.7
Tiskové služby
Když jsme se v kapitole 3.6.1 Role DHCP bavili o rozsahu IP adres, zmínil jsem, že od čísla 200 ve čtvrtém oktetu budeme adresovat tiskárny. Zde nám už nemůže fungovat dynamické přiřazování adres, poněvadž by tiskárna při každém vypnutí a zapnutí dostala s největší pravděpodobností jinou IP adresu. A to by nám značně zkomplikovalo připojení k síťovým tiskárnám. Sice existují metody připojení například pomocí síťového názvu anebo přidělení pevné IP podle MAC přístroje, i přesto mi však přijde praktičtější nastavení statické IP adresy přímo na tiskárně. Například když bude potřeba tiskárnu odstavit z důvodu závady, můžeme jednoduše připojit do sítě totožný model, nastavit IP adresu servisovaného stroje a nikdo z uživatelů si nevšimne, že tiskárna byla vyměněna. Abychom však tiskárnu mohli distribuovat uživatelům, je nejprve potřeba aktivovat roli „Tiskové služby“. Po té musíme nainstalovat síťovou tiskárnu na server a v našem případě ještě přidat ovladače pro operační systém MS Windows 7.
Díky tomu, že využíváme systém MS Windows Server 2008 v kombinaci
s Windows Vista a novějšími, stačí jen v „Group Policy Management“ nastavit přidání tiskárny k určité skupině uživatel. Od této chvíle se daným uživatelům tato tiskárna nastaví jako výchozí. Navíc tak získáme přehled o tom, kdo z uživatelů využívá kterou tiskárnu a v jakém množství. Už odpadne povinnost připojovat se do webového rozhraní síťové tiskárny a zjišťovat, o kolik se navýšil počet vytisknutých stránek od poslední statistiky. Navíc můžeme pro snížení nákladů nastavit všem uživatelům „ekonomický mód“ tisku, kterým všechny moderní tiskárny disponují. Dále bych z důvodů většího zabezpečení doporučil omezit tisk skupině „Zaci“ na pět až deset stránek v jednom dni. Možnosti tohoto nástroje jsou rozmanité a tak je možné v budoucnu tisk regulovat podle toho, jak bude zrovna potřeba.
45
3.8 Komunikace V dotazníku, který byl vyplněn zaměstnanci základní školy, jsme se mohli dočíst, že by většina přivítala mít přístup ke své emailové schránce z domova. Pro tento případ by se vyplatilo použít protokol IMAP, který ukládá veškerou poštu přímo na server. Otázkou je, zdali se vyplatí provozovat IMAP na vlastním serveru anebo využít například služeb GoogleApps, jenž nám za jednorázovou cenu 11 900,- Kč poskytne emailovou schránku v naší doméně s prostorem 7GB a navíc umožní vytvářet a sdílet dokumenty či plánovat schůzky. Ať už zvolíme jakoukoliv z variant, následující kroky budou vždy stejné. Musíme zajistit, aby měl uživatel ke své schránce přístup bez ohledu na to, ke kterému počítači je zrovna přihlášen. K tomu nám pomůže opět „Group Policy Management“ a pravidlo, které po přihlášení či odhlášení spustí libovolný skript. V případě elektronické pošty bude skript po přihlášení obsahovat dávku pro nastavení poštovního klienta (ať už Windows Mail nebo MS Office Outlook) a při odhlášení se naopak použije skript, který vymaže vzniklé dočasné soubory. Díky protokolu IMAP, který veškeré změny ukládá na server a nikoliv na lokální stanici, se nemusíme bát, že bychom tímto způsobem přišli o svá data. Stejně tak bude pro zaměstnance jednodušší přístup ke všem emailovým zprávám z domova.
3.9 Instalace software Jednou z předních výhod centralizované správy je hromadná instalace softwaru, díky které by se už nemělo stát, že uživatel nebude mít k dispozici na různých stanicích ten samý software. Administrátorovi sítě naopak odpadne zdlouhavé instalování a přecházení mezi počítači. V našem případě můžeme přidávání či odebírání programů rozdělit do dvou kategorií. Ta první, přes Group Policy, se vztahuje k oběma variantám (jak k systému pracovních stanic, tak k terminálovému systému), zatímco instalaci přes Terminal Server, jak název sám vypovídá, můžeme použít jen v případě terminálového systému. 3.9.1 Pomocí Group Policy Group Policy Management je opravdu silný nástroj, který správcovi ulehčí práci v mnoha situacích. Nejinak je tomu i v případě instalace, přidělení či aktualizaci software. Na výběr máme z několika možností. Software můžeme přiřadit k počítači nebo k uživateli. Dále můžeme rozhodnout, zda se program nainstaluje automaticky po zapnutí počítače (případně přihlášení) nebo se objeví v nabídce „Přidat nebo odebrat programy“, odkud si pak uživatel sám rozhodne, chce-li aplikaci nainstalovat či nikoliv. Menší nevýhodou tohoto nástroje je fakt, že aplikace musí být ve formátu MSI. Naštěstí však existují nástroje, které nám libovolný spustitelný soubor do tohoto formátu převedou. Příkladem takového programu je „Exe to msi converter“, který si můžete v šedesáti dnech vyzkoušet a pokud budete spokojeni, tak si software koupit. 46
3.9.2 Pomocí Install Application on Terminal Server Na začátek bychom měli zmínit, že režim vzdálených ploch v sobě ukrývá dva provozní módy. Ve stavu „Execute“ je server tehdy, když se na něj přihlašují a pracují uživatelé. Pokud bychom chtěli instalovat aplikace, musíme použít druhý instalační mód. Přepínání můžeme zajistit buď pomocí příkazové řádky anebo se provede automaticky při použití instalace přes grafického průvodce. Bohužel i zde se můžeme setkat s problémem v podobě jednouživatelské aplikace. V takovém případě nám však pomůže skript, který zachází se složkou jako s diskovou jednotkou (příkaz map). Pak už jen stačí v domovské složce uživatele vytvořit adresář pro data dané aplikace, tu pak namapovat jako písmeno diskové jednotky a v příslušném programu nastavit tuto jednotku pro ukládání dat.
3.10 Bezpečnostní prvky V dnešní době nemohou být bezpečnostní zásady chápány jako nadstandard, ale měly by být nutnou součástí každé sítě. Už od počátku konfigurace serveru se pokoušíme dodržovat určitá pravidla. Nejprve jsme nastavili to, aby uživatel měl přístup pouze do adresářů pro něj určených. Dále bylo nutné každému specifikovat velikost jeho prostoru na serveru. Zablokovali jsme také uživatelům možnost přístupu na systémové disky koncových stanic. Zároveň s tím byla omezena instalace jiného než přiděleného softwaru. Nastavena byla i restrikce v podobě tisku u skupiny „Zaci“. Navíc díky doménovým pravidlům je omezena jakákoliv manipulace s lokálními koncovými stanicemi. Ty jsou navíc zabezpečeny heslem pro vstup do BIOSu. Pokud bychom se měli zaměřit na nebezpečí v podobě neoficiálně připojeného počítače, například notebook některého ze žáků, není se čeho bát. Pokud totiž daný uživatel není součástí domény, nebude mu přístup na žádný ze síťových prvků umožněn. K nastavování dalších pravidel, či přímo certifikátů a jiných bezpečnostních služeb, můžeme použít nástroj „Security Configuration Wizard“, který nám pomůže zabezpečit síť pomocí detailních šablon. Samozřejmostí by mělo být i použití antivirového programu na lokálních stanicích – v našem případě je použit program Microsoft Security Essential, u kterého je možné bezplatné použití (dle licence nedochází k žádnému porušení podmínek). Tuto část by žádný z administrátorů neměl podcenit a je dobré mít základní pravidla rozmyšlená už v začátku.
3.11 Intranetové a internetové služby Aktuální celosvětové informace můžeme získat na internetu. Jak ale postupovat v případě hledání firemních údajů? K tomuto účelu slouží intranetové stránky.
47
3.11.1 Intranet Vrátíme-li se opět k výsledkům ankety, můžeme si všimnout, že necelých 15% uživatelů je informováno o novinkách, až když se vyskytne problém. Abychom tyto případy vyeliminovali na nulu, vytvořil jsem k tomuto účelu intranetové stránky (přiloženy na CD). Vzhledem k tomu, že minimálně dva kantoři na této škole učí hodiny informatiky a základní HTML kód ovládají, neměl by být ani problém v pravidelné aktualizaci. Navíc právě díky vnitropodnikovým stránkám se uživatel dostane k nejčastěji používaným dokumentům, spustí serverové programy, ale může také na půdorysu školy zjistit, kde kterýkoliv z jeho kolegů sídlí. Dle dalších uživatelských průzkumů tyto stránky v praxi ocenilo přes 85% zaměstnanců. 3.11.2 Internet Podstatnou roli v dnešním světě obchodu a informací hraje internet. Čím rychlejší internet máme k dispozici, tím dřív můžeme najít potřebná data k dokončení našich úkolů. To platí jak pro domácí připojení, tak i pro firmy. Pro naši síť, kde je současně připojeno maximálně padesát uživatelů, je stále cenou i rychlostí přijatelné současné řešení. Vzhledem k tomu, že není potřeba mimo firmu odesílat velké objemy dat, aktuální 4Mbitová linka těmto kancelářským potřebám plně vyhovuje.
3.12 Sledování provozu a zálohování Jednou ze závěrečných, avšak neméně důležitých částí efektivní správy sítě, je sledování provozu a zálohování dat. Jak už bylo v případě obou variant řečeno, zálohování souborového serveru by probíhalo hardwarovou funkcí RAID 1, která mimo jiné navýší výkon při čtení či zapisování dat. Veškeré konfigurace serveru pak budou pravidelně zálohovány na kompaktní disk či flash paměť. Díky moderním nástrojům MS Windows 2008 je opětovné nakonfigurování serveru ze záloh otázka jen několika minut. Co se týče sledování provozu, tak veškeré neobvyklé situace ukládá MS Windows 2008 do tzv. Event log. Odsud už není problém najít, co se který den přihodilo, z jakého důvodu a jaké byly následky. Při kritických chybách bude navíc správce sítě vyrozuměn automaticky elektronickou poštou. Protože je důležité takovýmto chybám co nejvíce zabránit, budou se v pravidelných intervalech sledovat záznamy o propustnosti sítě a procentuálním vytížení serveru za dané období.
48
3.13 Celkové náklady Náklady na celkovou modernizaci počítačové sítě jsou sepsány v tab. 22: Celkové náklady na realizaci obou variant (při použití jednoho i dvou serverů). Jak už nadpis tabulky napovídá, vyúčtovány jsou obě varianty – a to systém pracovních stanic i terminálový systém. Do tabulky jsem přidal i náklady pro případné pořízení druhého serveru, který by sloužil k ukládání dat. Modernizace IT zařízení se neprovádí jen kvůli kompatibilitě s novými produkty, či navýšení komfortu při práci s počítačem – důležitým faktorem je i částka, kterou ročně díky nové technice ušetříme. Porovnání provozních nákladů současné sítě i sítě modernizované máme k dispozici v tab. 23: Porovnání nákladů na provoz současného a modernizovaného stavu. Nemalou částku ušetříme i za spotřebu elektrické energie, kde nová zařízení s certifikací EnergyStar (nebo v případě serveru - GreenLine) ušetří až 1/3 elektrické energie. Po dobu trvání záruky (3 roky) také ušetříme náklady za neočekávané investice na výměnu nespolehlivého hardwaru. Naopak místa, kde se nám ušetřit nepodaří, jsou náklady provozovateli internetu a také cena za poskytování administrátorských služeb. Ačkoliv bude použit naprosto odlišný systém, podařilo se dohodnout se současnou společností na zachování ceny za správu sítě. Když ale všechny výhody sečteme, vyjde celková úspora (po dobu prvních tří let) na 49 000,- Kč ročně. Po vypršení záruky se bude měsíční úspora pohybovat okolo 20 000,- ročně. Nezapomeňme však, že v úsporách není zahrnutý rozdíl ceny za elektrickou energii. Největší rozdíl pocítíme v nákupu spotřebního materiálu, kde díky centrálním nízkonákladovým tiskárnám ušetříme až 20 000,- Kč.
49
tab. 22: Celkové náklady na realizaci obou variant (při použití jednoho i dvou serverů) Položka
Varianta A
Varianta B
(pracovní stanice)
(terminálový systém)
SÍŤOVÉ PRVKY 6ks switch CISCO-LINKSYS SRW224G4
30 000,- Kč
1ks switch CISCO-LINKSYS SRW2008-EU
5 000,- Kč
APC přepětová ochrana
15 000,- Kč
HARDWARE A SOFTWARE HARDWARE A SOFTWARE VARIANTY A
1 123 756,- Kč
0,- Kč
HARDWARE A SOFTWARE VARIANTY B
0,- Kč
872 787,- Kč
2ks tiskárna Canon i-SENSYS MF5880dn
25 000,- Kč
Instalace zařízení a konfigurace serveru
9 500,- Kč
1 208 256,- Kč
CELKOVÝ SOUČET (1 SERVER)
957 287,- Kč
Server PRIMERGY RX100S5
19 736,- Kč
Windows Server Standard 2008R2 SNGL MVL
2 680,- Kč
CELKOVÝ SOUČET (2 SERVERY)
1 230 672,- Kč
979 703,- Kč
Zdroj: MERIT GROUP a.s., [25], [27], [33], tab. 23: Porovnání nákladů na provoz současného a modernizovaného stavu Položka
Současný stav
Po modernizaci
Spotřební materiál (tonery, média...)
65 000,- Kč
36 000,- Kč
Internet
45 000,- Kč
45 000,- Kč
Správa sítě
30 000,- Kč
30 000,- Kč
Neočekávané investice do HW
30 000,- Kč
0,- Kč (po dobu záruky)
CELKOVÝ SOUČET
160 000,- Kč / rok 111 000,- Kč / rok
Zdroj: MERIT GROUP a.s., vlastní
50
3.14 Reakce uživatelů Součástí dotazníku určené pro zaměstnance byly i otázky na praktičnost navrhnuté koncepce sítě. Výsledky jsou shrnuty v tab. 24: Uživatelský dotazník k navrhnutému budoucímu stavu sítě. Z vyhodnocených dat vyplývá, že intranetové stránky by byly přínosem pro většinu kantorů. Největší zájem je ale o přístup k poště z domova. Všechny tyto požadavky byly v modernizaci sítě zahrnuty a splněny. Pokud se navíc rozhodneme pro realizaci varianty B, nebude problém vyhovět přáním 65% dotázaných ohledně možnosti připojení se odkudkoliv ke vzdálené ploše školního účtu. tab. 24: Uživatelský dotazník k navrhnutému budoucímu stavu sítě Odpovědi a procenta
Otázky Velmi praktické
Jak hodnotíte uvedené intranetové stránky z hlediska dostupnosti informací?
7%
Praktické
Neutrálně
Nepraktické
79%
14%
0%
Připadá vám způsob spouštění síťových aplikací přes intranet užitečnější, než tomu bylo doposud?
Určitě ano
Ano
Nevím
Ne
36%
50%
14%
0%
Uvítali byste mít přístup k vaší školní emailové schránce z domova?
Určitě ano
Ano
Nevím
Ne
72%
14%
14%
0%
Využili byste možnosti připojení k vašemu školnímu profilu (počítačové ploše) z domova?
Určitě ano
Ano
Nevím
Ne
65%
14%
21%
0%
Zdroj: vlastní
51
Závěr Cílem této bakalářské práce byla analýza současného stavu počítačové sítě základní školy ve Šternberku a navrhnutí opatření vedoucích ke zvýšení propustnosti a efektivní správě počítačů ve skupině. Ve třetí kapitole se zabýváme realizací dvou technologických řešení – systému pracovních stanic (s pořizovací cenou 1 123 756,- Kč) a terminálovému systému (s pořizovací cenou 872 787,Kč). Každá z těchto variant má své výhody a nevýhody. Pro pracovní stanice je charakteristický vyšší výkon, větší modularita koncových počítačů a nižší zatížení linky. Zatímco terminálovému systému nahrávají nižší pořizovací náklady či možnost připojit se ke vzdálené ploše téměř odkudkoliv. Pokud se však bude rozšiřovat počet současně připojených uživatelů, nemusel by být terminálový systém schopen obsloužit všechny klienty v rozumném čase, a pak by byla nutná investice do dalšího takového serveru. Naopak v případě pracovních stanic by se výkonnostní složka nijak nezměnila. Já osobně jsem přesvědčen, že systém pracovních stanic je výhodnější a nijak neomezí budoucí navyšování počtu zaměstnanců. Na druhou stranu, společnost MERIT GROUP a.s. používá terminálový systém již několik let a prosadila by ho i v tomto případě, ačkoliv 50 souběžně připojených uživatelů je již na hraně schopností tohoto serveru. Dle popsaných výhod a nevýhod musí však vedoucí společnosti rozhodnout sám, která z variant je pro něj perspektivnější. Pro větší názornost přikládám tabulku s náklady při budoucím navyšování počtu zaměstnanců (viz tab. 25: pořizovací náklady při navýšení kapacity zaměstnanců). tab. 25: pořizovací náklady při navýšení kapacity zaměstnanců Počet nových zaměstnanců
Systém pracovních stanic
Terminálový systém
+5
68 835,- Kč
46 520,- Kč
+10
137 670,- Kč
228 807,- Kč
Zdroj: vlastní
Dalším bodem práce bylo provedení průzkumu spokojenosti uživatelů. Výsledky dotazníku jsou uvedeny v tabulkách tab. 13: Uživatelský dotazník k současnému stavu sítě a tab. 24: Uživatelský dotazník k navrhnutému budoucímu stavu sítě. Po analýze výsledků jsme mohli provést ve správě i v síti takové úpravy, aby vedli ke snížení rizika výpadků připojení a zároveň splnily přání uživatelů. Díky detailnějším popisům topologie, návrhů ke zvýšení bezpečnosti i přehledu licencí, je tato příspěvková organizace (po modernizaci) připravena na technologický audit, který může být vyžadován zákonem 95/46/EC o ochraně uživatelských údajů v podobě digitálních informací. 52
Poslední a pro ekonomickou část velmi důležitou zprávou, je celkové roční ušetření na provozních nákladech, které se pohybuje okolo 50 000,- Kč. Podrobnější informace jsou k dispozici v tab. 23: Porovnání nákladů na provoz současného a modernizovaného stavu.
53
Zdroje [1]
Tinalewisrowe [online]. 2009 [cit. 2010-04-20]. Computers used for the first network email. Dostupné z WWW:
[2]
Ratol [online]. 2002 [cit. 2010-04-20]. Lan man wan. Dostupné z WWW:
[3]
Hometrix [online]. 2007 [cit. 2010-04-20]. Cat5e. Dostupné z WWW:
[4]
Eo [online]. 2010 [cit. 2010-04-20]. Dostupné z WWW:
[5]
Tenouk [online]. 2008 [cit. 2010-04-20]. Wireless security. Dostupné z WWW:
[6]
Emp [online]. 2004 [cit. 2010-04-20]. Topologie. Dostupné z WWW:
[7]
Emp [online]. 2004 [cit. 2010-04-20]. Komunikace. Dostupné z WWW:
[8]
Odbornecasopisy [online]. 2009 [cit. 2010-04-20]. Dostupné z WWW:
[9]
Emp [online]. 2004 [cit. 2010-04-20]. Význam OSI. Dostupné z WWW:
[10] Pripojtese [online]. 2006 [cit. 2010-04-20]. Dostupné z WWW: [11] Bezpecne-online [online]. c2010 [cit. 2010-04-20]. Slovník. Dostupné z WWW: [12] Veganet [online]. c2010 [cit. 2010-04-20]. Metalická kabeláž. Dostupné z WWW: [13] Rp-photonics [online]. c2010 [cit. 2010-04-20]. Fibers. Dostupné z WWW: [14] ZEZULKA, František; HYNČICA, Ondřej. Automa [online]. c2010 [cit. 2010-04-20]. Průmyslový Ethernet II: Referenční model ISO/OSI. Dostupné z WWW:
54
[15] HÁDLÍK, Marcel. Připojte se [online]. 2006/10/22 [cit. 2010-04-20]. Jak funguje internet protokoly TCP/IP a ISO OSI. Dostupné z WWW: [16] Monstav [online]. c2010 [cit. 2010-04-20]. IP adresování. Dostupné z WWW: [17] Extranet [online]. c2010 [cit. 2010-04-10]. Bezdrátové připojení k síti . Dostupné z WWW: [18] Wi-fi.unas [online]. c2010 [cit. 2010-04-20]. IEEE 802.11. Dostupné z WWW: [19] Emp [online]. 2004 [cit. 2010-04-12]. Protokoly aplikační vrstvy. Dostupné z WWW: [20] Laptopbroker [online]. 2008 [cit. 2010-05-13]. 40930am. Dostupné z WWW: <www.laptopbroker.com/images/products/40930am.jpg> [21] Edimax.data [online]. 2006 [cit. 2010-04-20]. ES-3124RL-l. Dostupné z WWW: [22] AmericanTechSupply [online]. c2010 [cit. 2010-05-08]. Dostupné z WWW: < http://www.americantechsupply.com/images/cat6small100801RD.jpg> [23] APC [online]. c2010 [cit. 2010-05-08]. Dostupné z WWW: < http://www.apc.com/resource/include/techspec_index.cfm?base_sku=sua1500rmi2u> [24] APC [online]. 2004 [cit. 2010-05-08]. Dostupné z WWW: < http://www.apcmedia.com/resource/images/500/Front_Left/SU700R2IBX120fl.jpg> [25] Itage [online]. c2006 [cit. 2010-05-09]. Dostupné z WWW: < http://www.itage.cz/?page=product_detail&id=205476> [26] Itage [online]. c2006 [cit. 2010-05-09]. Dostupné z WWW: < http://www.itage.cz/obrazky/205476/cisco-linksys-srw224g4-24-port-10-100-4portgigabit-switch-original.jpg> [27] Alza [online]. c2010 [cit. 2010-05-09]. Linksys SRW2008-EU. Dostupné z WWW: < http://www.alza.cz/switch-linksys-srw2008-eu-d84216.htm> [28] Fujitsu [online]. c2009 [cit. 2010-05-09]. PRIMERGY RX100 S5. Dostupné z WWW: < http://cz.ts.fujitsu.com/product/index.html?cid=19&id=22> [29] Fujitsu [online]. 2010 [cit. 2010-05-09]. PRIMERGY RX100 S5. Dostupné z WWW: < http://cz.ts.fujitsu.com/wcms-data/images/product/large/primergy_rx100s5_large.jpg> [30] T.S.Bohemia [online]. c2010 [cit. 2010-05-09]. Dostupné z WWW: < http://interlink.tsbohemia.cz/?cls=stoitem&stiid=80662> 55
[31] NetFox [online]. c2010 [cit. 2010-05-09]. Dostupné z WWW: < http://www.netfox.cz/esprimo-p2560-e6300-2gb-320gb-drw-klav-mys-w7proxpp_d157642.html> [32] NetFox [online]. c2010 [cit. 2010-05-09]. Dostupné z WWW: < http://www.netfox.cz/esprimo-p2560-e6300-2gb-320gb-drw-klav-mys-w7proxpp_ies237790.jpg> [33] Mironet [online]. c2010 [cit. 2010-05-10]. Multifunkční tiskárna Canon i-SENSYS. Dostupné z WWW: < http://www.mironet.cz/canon-isensys-mf5880dn--cb-multifunkce-laserova--a4--duplex-fax--dadf--lan--send+dp107651> [34] Canon [online]. c2010 [cit. 2010-05-10]. i-SENSYS MF5880dn. Dostupné z WWW: < https://www.canon.cz/Images/i-SENSYS_MF5880dn_w200_tcm126-703983.jpg> [35] MP Toner [online]. c2010 [cit. 2010-05-11]. Ceníky tonerů. Dostupné z WWW: < http://www.mptoner.cz/> [36] Edimax [online]. c2009 [cit. 2010-05-11]. Edimax ES-3124. Dostupné z WWW: < http://www.edimax.com/en/produce_detail.php?pd_id=73&pl1_id=4&pl2_id=23> [37] Edimax [online]. c2009 [cit. 2010-05-11]. Edimax ES-5224. Dostupné z WWW: < http://www.edimax.com/en/produce_detail.php?pd_id=78&pl1_id=4&pl2_id=24> [38] DLink [online]. c2010 [cit. 2010-05-11]. DES 1016D. Dostupné z WWW: < http://www.dlink.cz/cs/Satellite?c=TechSupport_C&childpagename=DLinkEuropeCZ%2FDLTechProduct&cid=1197319222117&p=1197318957408&packedargs=locale%3 D1195806934967&pagename=DLinkEurope-CZ%2FDLWrapper> [39] Freesoft [online]. c2008 [cit. 2010-05-12]. Address clases. Dostupné z WWW: < http://www.freesoft.org/CIE/Topics/26.htm> [40] Fujitsu [online]. c2010 [cit. 2010-05-12]. rack Primergy rx300S6. Dostupné z WWW: < http://ts.fujitsu.com/products/standard_servers/rack/primergy_rx300s6.html> [41] Fujitsu [online]. 2010 [cit. 2010-05-12]. Dostupné z WWW: < http://ts.fujitsu.com/Resources/200/2094408154.jpg> [42] HP [online]. c2010 [cit. 2010-05-12]. HP t5325 TC specification. Dostupné z WWW: < http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/12454-12454-321959-3389273640405-4063703.html> [43] Compsource [online]. 2010 [cit. 2010-05-12]. Dostupné z WWW: < http://www.compsource.com/mscs_images/epics/large/1015356545.jpg> [44] Workline [online]. c2010 [cit. 2010-05-24]. Zavedení GoogleApps. Dostupné z WWW: < http://www.workline.cz/Sluzby/Zavedeni-Google-Apps.aspx> 56
[45] Techotopia [online]. 2009 [cit. 2010-05-24]. Windows Server 2008 Terminal Services. Dostupné z WWW: < http://www.techotopia.com/index.php/Windows_Server_2008_Terminal_Services> [46] MALINA, Patrik. Microsoft Windows Server 2003 : Hotová řešení. Brno : Computer Press, a.s., 2006. 358 s. [47] STANEK, William R. Microsoft Windows Server 2008 : Kapesní rádce administrátora. Brno : Computer Press, a.s., 2008. 704 s.
57
Seznamy Seznam obrázků obr. 1: Počítač KA-10, který byl použit při první emailové komunikaci (rok 1971) ..................... 2 obr. 2: Příklad rozdělení počítačových sítí podle velikosti ............................................................. 3 obr. 3: Zapojení kabelů cat5e přímo a kříženě................................................................................ 4 obr. 4: Příklad optického vícevidového kabelu .............................................................................. 5 obr. 5: Rozdělení bezdrátových sítí ................................................................................................ 6 obr. 6: Topologie sítí ....................................................................................................................... 7 obr. 7: Příklad komunikace mezi počítači ...................................................................................... 8 obr. 8: ISO/OSI model komunikace mezi dvěma systémy ............................................................. 8 obr. 9: Využití jednotlivých vrstev ISO/OSI modelu ................................................................... 10 obr. 10: Porovnání vrstev modelů ISO/OSI a TCP/IP .................................................................. 11 obr. 11: Pohled na 3. ZŠ Šternberk ............................................................................................... 14 obr. 12: 24 Port N-Way Ethernet Switch Edimax ES-3124 ......................................................... 16 obr. 13: Školní server .................................................................................................................... 18 obr. 14: PC sestava Fujitsu-Siemens............................................................................................. 19 obr. 15: Neznačkové PC sestavy................................................................................................... 20 obr. 16: Sestavy Dell Optiplex GX1 a podobné ........................................................................... 21 obr. 17: Topologie sítě .................................................................................................................. 24 obr. 18: „Zabudování“ receiveru v prostorách ředitelny .............................................................. 25 obr. 19: Stíněný kabel cat6 ........................................................................................................... 30 obr. 20: APC Smart-UPS 1500VA ............................................................................................... 32 obr. 21: Optimalizovaná topologie sítě 3. ZŠ ............................................................................... 33 obr. 22: Fujitsu-Siemens Primergy RX100 S5 ............................................................................. 35 obr. 23: Počítačová sestava Esprimo P2560 ................................................................................. 36 obr. 24: Fujitsu-Siemens Primergy RX300 S6 ............................................................................. 38 obr. 25: HP ThinClient T5325 ...................................................................................................... 39 obr. 26: Tiskárna Canon i-SENSYS MF5880dn .......................................................................... 42
58
Seznam tabulek tab. 1: Třídy a použití IP Adres..................................................................................................... 12 tab. 2: Přehled nejčastějších protokolů aplikační vrstvy............................................................... 13 tab. 3: Přehled aktivních síťových prvků ...................................................................................... 15 tab. 4: Parametry současného serveru ........................................................................................... 17 tab. 5: Konfigurace PC Fujitsu-Siemens....................................................................................... 19 tab. 6: Konfigurace PC AMD ....................................................................................................... 20 tab. 7: Konfigurace PC Dell Optiplex GX1 a podobné ................................................................ 21 tab. 8: Konfigurace notebooku IBM Thinkpad R61i .................................................................... 22 tab. 9: Seznam síťových tiskáren .................................................................................................. 23 tab. 10: Přehled místností a IT zařízení ........................................................................................ 23 tab. 11: Parametry internetového připojení................................................................................... 25 tab. 12: Roční náklady na provoz současného stavu sítě .............................................................. 28 tab. 13: Uživatelský dotazník k současnému stavu sítě ................................................................ 28 tab. 14: Parametry nových switchů ............................................................................................... 31 tab. 15: Parametry serveru Primergy RX100S5............................................................................ 34 tab. 16: Parametry počítače Esprimo P2560 ................................................................................. 35 tab. 17: Náklady na realizaci systému s pracovními stanicemi .................................................... 37 tab. 18: Parametry serveru Primergy RX300S6............................................................................ 38 tab. 19: Parametry terminálu HP ThinClient T5325 ..................................................................... 39 tab. 20: Náklady na realizaci systému s terminálovými klienty ................................................... 41 tab. 21: Parametry tiskárny Canon i-SENSYS MF5880dn........................................................... 42 tab. 22: Celkové náklady na realizaci obou variant (při použití jednoho i dvou serverů) ............ 50 tab. 23: Porovnání nákladů na provoz současného a modernizovaného stavu ............................. 50 tab. 24: Uživatelský dotazník k navrhnutému budoucímu stavu sítě ........................................... 51 tab. 25: pořizovací náklady při navýšení kapacity zaměstnanců .................................................. 52
Seznam příloh [1] CDROM s obsahem intranetových stránek, ankety a její vyhodnocení 59