Mendelova univerzita v Brně Institut celoživotního vzdělávání
Rekonstrukce a inovace síťové infrastruktury ISŠ Polygrafické Závěrečná práce
Vedoucí práce: Ing.Ludmila Kunderová
Ing.David Adamovský
Brno 2012
Rád bych zde poděkoval Ing. Ludmile Kunderové za pomoc při vedení mé závěrečné práce. Dále bych rád poděkoval ostatním pedagogům, kteří mi předali neocenitelné znalosti a zkušenosti, které využiji ve svém dalším pedagogickém působení.
Prohlašuji, že jsem tuto práci zpracoval samostatně s použitím uvedených pramenů a internetových odkazů. V Brně dne27. září 2012
__________________
Abstract Thisworkdealswiththeanalysis and assessmentofthepresent-daycomputer network in ourschool as well as withthepossibilitiesofitsextension. A solutionoftheextension and ofpossibleinnovationsofthe network isalsoproposed, so thatitmeets up-to-datedemandsforthe data services and theirprotection Keywords Router, Cabling, Network security.
Abstrakt Práce se zabývá analýzou a hodnocením současného stavu počítačové sítě na naší škole a možnostmi jejího rozšíření. V práci je navrženo řešení rozšíření a inovace stávající sítě tak, aby splňovala současné požadavky na datové služby a jejich zabezpečení. Klíčová slova router, kabeláž, zabezpečení sítě
6
Obsah
Obsah 1
2
Úvod a cíl práce
7
1.1
Úvod...........................................................................................................7
1.2
Cíl práce .....................................................................................................7
1.3
Informace o naší škole...............................................................................7
Analýza stavu sítě
10
2.1
Dřívější stav .............................................................................................10
2.2
Rekonstrukce sítě .................................................................................... 11
2.2.1
Pasivní prvky.................................................................................... 11
2.2.2
Aktivní prvky.................................................................................... 12
2.3
Zabezpečení provozu síťové infrastruktury............................................. 13
2.4
Internetová konektivita ........................................................................... 15
2.5
Školní servery a jejich rozdělení.............................................................. 15
2.5.1
Server žákovské sítě......................................................................... 15
2.5.2
Server učitelské sítě ......................................................................... 16
2.5.3
Webový server.................................................................................. 16
2.5.3.1 Školní informační systém Bakaláři. ................................................ 17 2.5.3.2 Program pro tvorbu ŠVP Smile ....................................................... 17 2.5.4
3
4
Server sítě vedení............................................................................. 17
2.6
Pracovní stanice žáků ..............................................................................18
2.7
Pracovní stanice učitelů.......................................................................... 20
2.8
Bezdrátová síť WIFI................................................................................. 21
2.9
Ostatní ICT vybavení školy...................................................................... 21
Postup při rekonstrukci sítě a vybavení
24
3.1
První rok (2008/2009) ...........................................................................24
3.2
Druhý rok (2009/2010) ..........................................................................24
3.3
Třetí rok (2010/2011) ..............................................................................25
Kalkulace projektu
26
Obsah
7
5
Výhled do budoucna
27
6
Závěr
29
7
Literatura
30
Úvod a cíl práce
9
1 Úvod a cíl práce 1.1
Úvod
Naše školní síť, podobně jako školní sítě na mnoha dalších školách trpěla jedním velkým neduhem, a to roztříštěností. Síť se budovala nekoncepčně, v nárazových blocích, když zrovna byly peníze. Z toho vyplývá její nesourodost, nevyváženost a především nespolehlivost. Různé komponenty různého stáří a výkonnosti zde spolupracují a vzájemně se přizpůsobují tak, aby se síť udržela v chodu. V takovém případě se ale nedá mluvit o nějaké správě sítě, ale spíše o její resuscitaci. Tento stav se mi za vydatné pomoci vedení školy naštěstí podařilo zvrátit a dnes se již naše síť může pyšnit na české školství velmi slušnými parametry.
1.2 Cíl práce Cílem práce je provést analýzu dřívějšího stavu naší sítě a popsat proces její rekonstrukce do současnosti tak, aby procesy a postupy, které jsem použil, mohly být využity i na jiných školách, které se potýkají s podobnou problematikou. Dále bych chtěl nastínit možnosti dalšího rozvoje naší sítě a navrhnout komplexní řešení pro její další rozšíření a inovaci. Cílem této práce je poskytnout návod, nebo alespoň vizi rozvoje pro pracovníky, kteří se doposud v dané problematice příliš neorientují, ale musí o ní rozhodovat. Proto považuji za potřebné, vysvětlit v některých částech práce princip činnosti vybraných síťových komponent. V práci bych rád zdůraznil, že při plánování počítačové sítě je nutno uvažovat v širokých souvislostech a uvědomit si vzájemnou neoddělitelnost jednotlivých složek sítě, jako jsou hardware, software a zabezpečení.
1.3 Informace o naší škole Integrovaná střední škola polygrafická jako samostatná škola pro polygrafy existuje v našem městě přes dvacet let. V roce 1988 vzniklo Střední odborné učiliště polygrafické v Brně odtržením od SOU místního hospodářství. V počátcích patřilo ke státnímu podniku Tisk, v roce 1990 získalo právní subjektivitu. Se zařazením čtyřletého studijního oboru Polygrafie se název změnil na Integrovanou střední školu polygrafickou. Dnes jsme krajskou školou zajišťující výuku oborů ze všech oblastí polygrafického průmyslu. V současné době lze na naší škole studovat tyto obory •
Polygrafie
10
Úvod a cíl práce
•
Reprodukční grafik pro média
•
Tiskař na polygrafických strojích
•
Technik dokončovacího zpracování tiskovin.
Tyto obory jsou realizovány jako čtyřleté denní studium ukončené maturitní zkouškou. Naše škola nabízí dále zkrácené studium oborů v délce jednoho roku denního studia, které je ukončeno výučním listem. Průběžně jsou organizovány také odborné kurzy pro zaměstnance tiskáren. Žáci pracují v plně počítačově i technicky vybavených prostorách a učí se obsluhovat různé polygrafické stroje. V rámci teoretického vyučování mají žáci možnost studovat dva cizí jazyky, a sice jazyk německý a anglický. Výuku teoretických předmětů usnadňují počítačové učebny, multimediální učeny a jazyková učebna. Žáci ze vzdálenějších míst mají možnost využít ubytování v moderním Domově mládeže Jedovnická 10 při Střední odborné škole a Středním odborném učilišti strojírenském a elektrotechnickém. Charakter bydlení a možnosti využívání volného času odpovídají současným normám i požadavkům žáků. Samozřejmostí je také možnost stravování jak ve školních jídelnách v obou budovách školy, tak i v domově mládeže. Naše škola nabízí svým žákům různé aktivity, které napomáhají rozvoji jejich seberealizace. Během studia mají příležitost účastnit se četných exkurzí do českých i zahraničních polygrafických podniků a konferencí z oboru. Každoročně pořádáme dle zájmu různé kulturně poznávací zájezdy po Evropě. V rámci výuky jsou žáci i učitelé zapojováni do evropských i jiných projektů. Žáci úspěšně reprezentují svou školu ve výtvarných a knihařských soutěžích. Bez účasti zástupců naší školy se neobejdou každoročně pořádané soutěže, mezi které patří například Brněnské kolo, soutěž v kategorii výtvarné práce s písmem, grafika a kombinovaných technikách; Soutěž dovednosti mladých grafiků nebo Soutěž zručnosti mladých knihařů a jiné. Integrovaná střední škola polygrafická pravidelně pořádá také výstavy, na kterých si může prohlédnout výtvory našich nejlepších žáků i široká veřejnost. Každým rokem vydáváme almanach, ve kterém jsou shromážděny vedle výtvarných prací především nejzdařilejší slohové práce našich žáků. Snažíme se pravidelně seznamovat veřejnost s naší školou, její činností a dalšími trendy rozvoje. Pořádáme dny otevřených dveří, pravidelně se účastníme veletrhů středních škol nejen na brněnském výstavišti, ale po celé republice. Svůj stánek máme i na veletrzích obalové techniky a reprografie. Organizujeme informační a náborové akce přímo na základních školách v Brně a okolí, odkud stále získáváme největší počet uchazečů o přijetí. Propracovaná je také komunikace s rodiči, kteří se prostřednictvím internetu mohou přímo z domova informovat o prospěchu a docházce svých dětí.
Úvod a cíl práce
11
Protože nám opravdu záleží na tom, aby naši absolventi byli připraveni pro skutečnou praxi,spolupracujeme s polygrafickými provozy i dalšími školami z celé republiky.
12
Analýza stavu sítě
2 Analýza stavu sítě 2.1 Dřívější stav Počátky počítačové sítě na naší škole lze doložit do poloviny devadesátých let, kdy se ve škole objevují první počítače určené pro výuku žáků. Do té doby byly veškeré počítače na škole jenom samostatné stanice pro ekonomický úsek a vedení školy. První síť na naší škole byla vedena koaxiálním kabelem a měla páteřní topologii. Bylo v ní připojeno 16 počítačů bez serveru a jediné, co uměla, bylo přenášení sdílených souborů mezi stanicemi. Jednalo se o velmi nespolehlivou a pomalou síť s teoretickou rychlostí přenosu dat 10Mbit/s, které ovšem díky reálnému výkonu počítačů nikdy nedosáhla. Navíc použitý typ BNC konektorů často ztrácel kontakt, nebo někdy „ukořistil“ koncový terminátor a síť se tak stala nefunkční. Zlom přišel až kolem roku 2001 v souvislosti s projektem INDOŠ. Tehdy byla škola v rámci tohoto projektu vybavena novou počítačovou učebnou se serverem a kompletní kabeláží. Tehdy jsem do školy nastoupil i já a podařilo se mi v rámci tohoto projektu zařídit, aby se kabeláž nainstalovala i do učebny vedle počítačové učebny. S touto učebnou jsem do budoucna počítal jako s druhou učebnou předmětu ICT (Informační a komunikační technologie). Vznikly tak dvě učebny vybavené kvalitními síťovými rozvody spolu s příslušnými patch panely a rozvodnou skříní. Tyto dvě učebny tak vytvořily základ pro budoucí rozšíření sítě. Učitelé bohužel takové štěstí neměli, a tak se museli spokojit vesměs s počítači, které původně využívali žáci v učebnách, nebo byly vyřazené z ekonomického úseku. Podařilo se mi sehnat vyřazené počítače z jednoho státního úřadu, kterými jsem vybavil kabinety učitelů Jednotlivé počítače byly pospojovány provizorní sítí z různých typů switchů a ostatních síťových prvků, podle toho, jak se zrovna uvolnily peníze. Posléze byl pro školu zakoupen server, který sloužil pro sdílení diskového prostoru a programu pro školní administrativu Bakaláři.Aktivní prvky byly umístěny kde se dalo, což mnohdy přinášelo problémy jak se správou, tak se zabezpečením. Ve škole tak existovalo několik samostatných sítí, které využívaly a vzájemně sdílely pouze internetovou konektivitu INDOŠ internetového providera. Přestože projekt INDOŠ provázela spousta skandálů a víceméně kontroverzních sdělení, jednalo se o relativně spolehlivé řešení problematiky, která tehdy v českém školství existovala, a například jejich systém správy a tvorby uživatelských účtů považuji dodneška za nepřekonaný. V roce 2006 přichází na školu nová zástupkyně ředitelky, která s sebou přivádí i velmi štědrého sponzora, kterého se mi daří přesvědčit, že je třeba zásad-
Analýza stavu sítě
13
ním způsobem modernizovat naše vybavení výpočetní technikou a počítačovou síť. Jednání byla úspěšná, a já tak mohu dále popsat, jak jsem naši síť a vybavení modernizoval. Proces modernizace trval několik let, a byl veden na několika frontách: rekonstrukce sítě, vybavení novými počítači, softwarové vybavení, zabezpečení sítě a proškolení uživatelů. Každou část bych chtěl popsat samostatně, tak, abych sumarizoval všechny kroky v dané oblasti, ale je třeba si uvědomit, že se jedná o vzájemně nedílně spjaté a neoddělitelné procesy.
2.2 Rekonstrukce sítě Rekonstrukce sítě se jevila jako nejdůležitější část celého inovačního procesu. Jako základ pro budoucí řešení posloužily již dříve vybudované učebny z projektu INDOŠ. Byl ponechán koncept tří samostatně oddělených sítí pro žáky, učitele a ekonomický úsek. Každá ze sítí je vybavena serverem se dvěma síťovými kartami, zajišťujícími oddělení segmentu od ostatních. 2.2.1
Pasivní prvky
Mezi nejdůležitější pasivní prvky naší sítě lze zařadit tyto: •
Patch panel v racku s porty pro osazení konektorů RJ45. Slouží pro centrální propojení jednotlivých přípojných míst celé sítě. Je umístěn uprostřed hvězdicové struktury sítě v devatenáctipalcovém racku spolu s ostatními aktivními prvky sítě.
•
Zásuvka s konektory RJ45. Zásuvky se umísťují dle typu podkladu buď na omítku, nebo do ní a slouží pro připojení koncových zařízení v učebnách, kabinetech a ostatních prostorách školy. Zásuvka umožňuje připojení dvou samostatných zařízení
•
UTP kabel. Jedná se o kroucenou dvojlinku bez stínění v plastovém obalu. Kabel je vybaven čtyřmi samostatnými páry kroucených vodičů, z nichž každý je označen normovanou barvou. Tato barva pak určuje pořadí zapojení vodičů v konektoru RJ45. Oproti jiným typům kabelu je tento lehký, levný a lze použít pro rychlosti přenosu až 1Gb/s. Každý segment sítě smí mít délku max. 100m, což je v podmínkách naší školy dosaženo s rezervou. Jeho jedinou nevýhodou je malá odolnost proti rušení, což je ale v běžných prostorech jen nepatrné omezení.
Kabelové rozvody pro sítě na naší škole vznikaly v průběhu rekonstrukce v několika etapách, tak, aby daná část budovy byla kompletně pokryta přípojnými body pro počítače. Pamatovalo se také na budování a další rozvoj bezdrátových zařízení, se kterými se počítá do budoucna pro výuku. Naprostou většinu rekonstruované kabeláže jsem zapojoval osobně díky bohatým zkušenostem v této oblasti, které jsem získal v předchozím zaměstnání.
14
Analýza stavu sítě
V současnosti je počítačová síť rozvedena do každé učebny v počtu 1 dvojitá zásuvka v malé učebně a 2 dvojité zásuvky ve velké učebně. To samozřejmě neplatí pro učebny ICT, kde je v každé učebně 10 dvojitých zásuvek. Množství zásuvek tak počítá i s připojením různých dalších zařízení, jak jsou například síťové tiskárny, scannery nebo IP telefony a kamery v budoucnu. Rozvod a umístění zásuvek byl volen tak, aby se minimalizovaly délky volných přípojných kabelů, které jsou potencionálními zdroji různých těžko odhalitelných závad stylu “někdy to jede, někdy ne“. Navíc tyto příliš dlouhé kabely zbytečně zatěžují síť 2.2.2
Aktivní prvky
V dřívějších dobách panoval v oblasti aktivních prvků v naší síti zmatek. Bylo použito mnoho různých typů síťových prvků, které byly vzájemně nekompatibilní a tak docházelo k různým datovým kolizím a síť měla nízkou propustnost V současnosti bylo vybavení sítě aktivními prvky sjednoceno na několik základních typů, což přináší krom zvýšení datové propustnosti také zlepšení možnosti zabezpečení a administrace. Rozvod dat je zabezpečen managementem vybavenými switchi. Switch je zařízení, které umožňuje „inteligentní“ rozbočení datového toku. Na rozdíl od klasického rozbočovacího prvku je switch vybaven porty schopnými zapamatovat si MAC adresu připojeného počítače a tím i možností posílat při opakované komunikaci příslušné datové pakety na konkrétní port a tím i na příslušný počítač. Nejdůležitějšími aktivními prvky použitými při rekonstrukci naší sítě byly: •
Switch TP LINK SL2428. Tento model je vybaven 24 porty RJ45 s přenosovou rychlostí až 1Gb/s, managementem prostřednictvím webového rozhraní a speciálním portem pro kaskádové řetězení několika zařízení za sebou. Tento port umožní vysokorychlostní transfer dat mezi jednotkami tak, aby nedocházelo ke zpoždění přenosu. Takto propojená zařízení se pak mohou jevit síti jako jeden prvek s n-násobkem přípojných portů.
•
RouterZyxel 660. Tento router jsme získali od poskytovatele internetového připojení O2 jako přípojný bod pro ADSL pevnou linku.
Router dále plní funkci DHCP a DNS serveru •
DHCP server přiděluje všem síťovým komponentám jejich IP adresu, zajišťuje jejich unikátnost v rámci sítě, určuje adresní rozsah sítě, adresu brány atd. Všechny naše počítače ve škole jsem nastavil tak, aby v defaultním nastavení bylo, že se mají všechny adresy zařízení nutné pro jeho chod získávat automaticky z DHCP serveru. Zařízení se tak po startu dotáže serveru na adresu, ten vybere vhodnou volnou z povoleného rozsahu a adresu přidělí. Klient serveru si tak vše nastaví sám. Výhodou DHCP serveru je zcela automatický pro-
Analýza stavu sítě
15
voz, bez nutnosti zásahu správce. Nevýhodou je, že v případě nedostupnosti DHCP serveru je síť zcela vyřazena z provozu, nebo, v případě poruchy serveru jsou přidělovány nesmyslné adresy. Taková chyba se pak obtížně diagnostikuje. •
DNS server slouží k překladu jmenných adres na IP adresy. DNS záznamy jsou uloženy ve vzájemně kooperující síti DNS serverů, které si mezi sebou překladové tabulky vyměňují. V nastavení DNS v routeru je uvedeno, na který DNS server v Internetu se má obracet.
•
IP adresní prostor jsem pro jednotlivé segmenty volil následovně: o 192.168.1.xxx pro učitelskou síť o 192.168.2.xxx pro žákovskou síť o 192.168.3.xxx pro ekonomický úsek a vedení o Poslední trojčíslí 253 je vždy brána daného segmentu
2.3 Zabezpečení provozu síťové infrastruktury Problematiku zabezpečení síťové infrastruktury lze rozdělit do několika kategorií: • Hardwarová • Softwarová • Vnější vlivy • Virové ohrožení • Neodborné zacházení • Neoprávněná manipulace s daty Hardwarová problematika je řešena na úrovni monitoringu a analýze datového přenosu. Webový monitoring aktivních prvků umožňuje kromě sledování provozní zátěže jednotlivých portů také přidělit např. přenosové kvóty, zajišťující optimální rozložení konektivity do celé sítě. Pro případ eventuálního selhání jsou servery vybaveny kromě zrcadlených disků také zálohovacím softwarem Symantec Ghost, který provádí denně inkrementální zálohu všech citlivých dat, dle předem vytvořené zálohovací šablony na externí disk umístěný v místnosti mimo serverovnu. Softwarová problematika řeší především poruchy způsobené „pádem“ různých softwarů a operačního systému. Přestože je v současnosti operační systém Windows již poměrně stabilní záležitostí a jeho kolize nejsou příliš časté, je tu ještě riziko infekce počítače závadnými daty z Internetu a neodbornou obsluhou. Proto je každý počítač vybaven samostatným nepřístupným oddílem, který uchovává originální instalační image příslušného softwaru. Jelikož veškerá au-
16
Analýza stavu sítě
tentizace uživatelů probíhá vůči doménovému kontroléru na serveru a jsou k dispozici cestovní profily uživatelů, jsou tak data uživatelů vesměs umístěna na serveru a při kolapsu počítače jsou uložena v bezpečí. Eventuální reinstalace stroje je pak pouze otázkou obnovení systému z image, což je otázka nejvýše půl hodiny strojového času stanice. Vnější vlivy představují soubor širokého spektra různých „pohrom“, které mohou techniku postihnout. Od výpadků proudu, před kterými jsou chráněny z finančních důvodů pouze servery pomocí ON-LINE UPS, přes vysokonapěťové přepětí způsobené atmosférickými vlivy, proti kterému se bráníme přepěťovými ochranami v zásuvkách silového rozvodu, až po povodně, před kterými se ubránit nelze. Problematiku virového útoku jsme řešili na několika úrovních. •
Nastavením pravidel pro firewall v routeru
•
Instalací antivirového programu AVG na všechny stanice a jeho centralizovanou správou a aktualizací
•
Instalací antispamuSeek&Destroy na všechny stanice
•
Důkladným proškolením všech uživatelů sítě o problematice virových útoku a obraně proti nim. V této problematice vidím ještě značné rezervy do budoucna a rozhodně nelze říci, že jsme v této oblasti učinili maximum.
•
Konfigurací firewallu na jednotlivých stanicích.
Problematika neodborného zacházení je bohužel jednou z oblastí, kde nadále máme ještě značné rezervy a oproti např. soukromému sektoru bude trvat ještě dlouho, než se dostaneme na potřebnou úroveň, odpovídající technickému vybavení. Některá bezpečnostní pravidla jsou stále ještě považována za zbytečně otravná a v praxi se nedodržují. Tato nedbalost pak pochopitelně potenciálnímu útočníkovi velmi usnadňuje cestu, protože je sice možné v systémové politice definovat nutnost volit minimálně osmimístné heslo s velkými a malými písmeny a číslicemi, ale pokud je heslo nalepené na oranžovém Post-It bločku na monitoru, přichází celé bezpečnostní opatření vniveč. Možnost neoprávněné manipulace s daty je minimalizována těmito kroky: •
Nastavení přístupových práv každému účtu
•
Samostatná autentizace do školního informačního systému Bakaláři
•
Připojení do sítě jen schválených stanic dle MAC adresy stanice.
•
Aplikace komunikující s bankou a státní správou umožní přístup jen po připojení USB disku s certifikáty jednoznačně identifikujícími majitele.
Analýza stavu sítě
17
2.4 Internetová konektivita Připojení k Internetu je zajištěno pomocí pevné ADSL linky s rychlostí 4Mb/s. Providerem je O2. Provider nezajišťuje krom konektivity žádné další služby, webový server a mail server si zajišťujeme sami. Router od poskytovatele zajišťuje základní funkci firewallu, která je doplněna softwarovým firewallem na jednotlivých stanicích (AVG).
2.5 Školní servery a jejich rozdělení Škola je v současnosti vybavena několika servery, které zajišťují různé síťové služby pro uživatele. Protože síť je hvězdicovitě uspořádána, bylo možné všechny servery soustředit do jedné místnosti se zabezpečenými vícebodově zamykatelnými dveřmi a klimatizací. Přístup do této místnosti je umožněn pouze správci sítě a vedení školy. Daří se tak částečně minimalizovat problematiku neoprávněné manipulace a zásahů. Serverovna je vybavena přepěťovými ochranami na zásuvkách a nepřerušitelnými ON-LINE zdroji napájení. 2.5.1
Server žákovské sítě
Server žákovské sítě byl pořízen v roce 2011 a jedná se o typ HP ProLiant ML350. Jedná se o moderní server s procesorem řady Intel XEON s taktovací frekvencí 2,13 GHz a L3 cache o velikosti 8MB, pamětí 4GB a 300GB pevným diskem. Počítač je vybaven záložním zdrojem APC. Server slouží pro obsluhu žákovské sítě, což reprezentuje 3 učebny po 16 počítačích, celkem tedy 48 stanic. Žáci mají k dispozici v rámci sítě klient-server účty v Active Directory, což znamená, že cestovní profil každému žáku po přihlášení zpřístupní všechna jeho data, bez ohledu na to, ke které stanici se přihlásil. Tento systém se velmi osvědčil, protože kromě pohodlí pro žáky přináší i jednoduché nastavování uživatelských přístupů a práv. Server je vybaven kromě základního 300GB disku ještě dalšími dvěma 1TB disky pro data, zapojenými v poli RAID. Toto zapojení zajišťuje zrcadlený provoz, který v případě poruchy jednoho disku pracuje s náhradní kopií. Je tak minimalizována možnost ztráty dat při havárii disku. Operační systém instalovaný na serveru je Windows server 2008R2. Jedná se o výkonný operační systém s relativně jednoduchou správou, tvorbou uživatelských účtů a nastavováním uživatelských práv klientů. Funkce Active Directory je v oblasti tvorby uživatelských účtů a jejich nastavení neocenitelným pomocníkem. Žáci mají v síti kromě cestovních profilů dále k dispozici sdílený společný disk, který slouží například učiteli k zadání úkolu a sdílení dat pro jeho vyhotovení. Sdílený disk, na který žáci nemohou zapisovat, se osvědčil například pro uložení různých výukových videí, které si žáci stáhnou a pak spustí na svých sta-
18
Analýza stavu sítě
nicích. Nedochází tak k přetížení sítě při několikanásobném otevření téhož souboru. Server dále zajišťuje distribuci veškerých aktualizací pro žákovské stanice, ať už se jedná o záplaty pro operační systém, nebo antivirové databáze. Toto řešení zrychluje aktualizační proces, protože data nejsou stahována z Internetu každou stanicí zvlášť, ale centrálně serverem a to pouze jednou. Zabezpečení dat je řešeno kromě již zmiňovaného RAID pole i inkrementální zálohou na externí pevný disk, který je z bezpečnostních důvodů umístěn mimo serverovnu v kabinetu správce v kabinetu správce. 2.5.2
Server učitelské sítě
Server učitelské sítě byl zakoupen spolu se serverem žákovské sítě a má stejné hardwarové parametry. Tím ale podobnost se žákovským serverem končí. V učitelské síti bylo nutné zajistit kromě cestovních profilů více typů uživatelských práv z důvodu různého pracovního zařazení vyučujících a s tím například související různé kvóty přiděleného diskového prostoru na serveru. Každý učitel se přihlašuje do systému jménem a heslem. Ke každému účtu přísluší mapovaný disk, rozdělený na příslušné adresáře se sdílenými dokumenty pro vnitřní potřebu učitelů. Jsou to například tematické plány, výukové materiály, interní směrnice pro vyučující atd. Vzhledem k rozsáhlosti a různému stupni důležitosti zde se nacházejících dat, bylo přistoupeno k pouze selektivní inkrementální záloze určitých adresářů a předem definovaných typů souborů. Zálohovány jsou pouze dokumenty balíku Microsoft Office to pouze z předem definovaných adresářů (směrnice, tematické plány, výukové materiály). Odfiltrováním balastních informací se tak daří udržet velikost zálohovací image v rozumných mezích. Zálohuje se na externí disk umístěný v kabinetu správce. 2.5.3
Webový server
Webový server je již starší server z roku 2007, který dříve plnil funkci hlavního počítače školy. Jedná se o výkonné PC osazené 2GB paměti RAM, dvoujádrovým procesorem pracujícím na frekvenci 3GHz a dvěma 500GB disky zapojenými v poli RAID. Vzhledem k důležitosti dat, uložených v tomto serveru, jsou data zálohována denně a dále provádím ručně dle potřeby ještě vypálení další zálohy na DVD-R médium. Server je rovněž osazen záložním ON-LINE zdrojem pro zálohu chodu v případě výpadku napájení Úkoly tohoto serveru jsou následující. •
Hostování školního informačního systému Bakaláři
•
Hostování programu pro tvorbu školních vzdělávacích plánů SMILE
•
Hostování školních webových stránek
Analýza stavu sítě
19
2.5.3.1 Školní informační systém Bakaláři. Informační systém Bakaláři je software, který pokrývá celé spektrum školské administrativy, jak v oblasti pedagogické, tak ekonomické a správní. Je pravidelně aktualizován tak, aby reflektoval na všechny změny v aktuální školské legislativě. Bakaláři mají modulární koncepci, kdy každý modul je samostatně spustitelný a pokrývá určitou část školní agendy. Na naší škole využíváme téměř všech vlastností těchto modulů, některé používáme již delší dobu (klasifikace, přijímací řízení, maturity, rozvrh, plán akcí) jiné teprve zavádíme v experimentálním provozu (např. třídní kniha pro náhradu třídní knihy v klasické papírové podobě elektronickou verzí). Všichni učitelé se do Bakalářů přihlašují svými jmény a hesly, které jsou zcela nezávislé na přihlašování do Windows a mají také definované různé práva v programu. Tím je zajištěn další stupeň ochrany citlivých osobních dat uložených v Bakalářích. Učitelé do Bakalářů zapisují veškerou klasifikaci žáků, jejich absenci a další údaje vyplývající z pedagogického procesu, jako jsou třeba kázeňská opatření. Každý učitel, žák a zákonný zástupce obdrží svůj specifický přihlašovací kód, pomocí kterého se může do Bakalářů přihlásit. Pedagogové se mohou přihlásit jak uvnitř školní sítě, tak zvenku pomocí webového rozhraní, kterým program rovněž disponuje. Žáci a zákonní zástupci mají možnost připojit se k Bakalářům přes webové rozhraní, které na základě přidělených práv zobrazí příslušné informace. Rodiče se tak mohou kdykoli aktuálně přesvědčit o docházce a prospěchu svých dětí. Tento přístup k Bakalářům je velmi využíván jak učiteli při práci z domu, tak rodiči. Systém je navíc vybaven interním logováním přístupů a škola tak může kontrolovat, jak se rodiče zajímají o studijní výsledky svých dětí 2.5.3.2 Program pro tvorbu ŠVP Smile Program pro tvorbu školních vzdělávacích plánů Smile jsme koupili pro školu v roce 2010, kdy probíhala tvorba ŠVP a kdy se ukázalo, že tvorba a redigování téměř 400 stránkového dokumentu s jednotným stylem, do kterého přispívá více než 40 pedagogů je nad naše síly. Program tvorbu ŠVP značně zjednodušil, zpřehlednil a umožnil při generování výsledného dokumentu funkce, nerealizovatelné v běžném textovém editoru. Systém je navíc vybaven možností terminálového přístupu, což umožňovalo učitelům pracovat na ŠVP z domu, například během jarních prázdnin. V současnosti je program stále udržován, protože se ukázalo, že ŠVP je natolik dynamicky se vyvíjející dokument, že do něj bude třeba zasahovat i v budoucnu. 2.5.4
Server sítě vedení
Vedení školy a ekonomický úsek využívá ze sítě pouze přes web přístupné rozhraní Bakalářů a internet. Jde o samostatnou oddělenou síť v jiném prostoru IP
20
Analýza stavu sítě
adres. Jako server ekonomického úseku slouží původní server počítačových učeben, který sice není již nejnovějších, ale stále je schopen obsloužit celkem 5 počítačů ekonomického úseku. Jedná se PC s dvoujádrovým procesorem Intel pracujícím na frekvenci 2.66GHz se 2GB paměti RAM a dvěma 500GB disky zapojenými v RAID poli. Počítače vedení a ekonomického úseku nejsou zapojeny v síti klient-server, protože je jich jen 5. Pro tak malou síť se využívá pouze sdíleného disku serveru vedení, na kterém jsou uloženy sdílené informace a řídící program docházkového systému Z-WARE Docházka. Docházkový systém Z-WARE Docházka je program, který dokáže z terminálů namontovaných na dveřích budovy školy zapisovat veškeré příchody a odchody pracovníků školy a žáků. Data z tohoto programu slouží ekonomickému úseku a vedení školy pro evidenci docházky zaměstnanců. Systém dokáže sám generovat sestavy pro mzdovou účetní a je například také schopen dopočítávat do fondu směn čas, který mají pedagogičtí pracovníci na domácí přípravu. Program je velice úzce provázán se školním informačním systémem Bakaláři, do kterého exportuje veškeré informace o příchodech a odchodech žáků. Není tedy nutné zapisovat absenci žáků do třídní knihy, veškeré informace tohoto typu si Bakaláři načtou z docházky. Rodiče si pak mohou online přes www rozhraní Bakalářů zjistit okamžitou přítomnost žáka ve škole. Tuto možnost mnozí rodiče problémových žáků často využívají a velmi pozitivně hodnotí. Zaměstnanci i žáci mají k dispozici klíčenkové čipy, kterými se u terminálu identifikují a nemusí se tak provádět zastaralé a neefektivní zapisování docházky do sešitů. Tyto klíčenkové čipy se dále na naší škole používají pro přístup k multifunkčnímu kopírovacímu stroji, na kterém si žáci mohou vytisknout své práce, nebo kopírovat přípravy. Kromě kancelářského balíku Microsoft Office používá vedení školy školní informační systém Bakaláři, program ACE účto a mzdový systém VEMA. Každý z těchto programů vyžaduje různý stupeň autorizace uživatele, a proto není nutné věnovat tak velkou pozornost zabezpečení počítačů proti zneužití dat. Velká pozornost je naopak věnována zabezpečení dat na těchto počítačích. Vzhledem k důležitosti dat, zpracovávaných na počítačích vedení školy je každý z těchto počítačů zálohován každodenně inkrementální šifrovanou zálohou na server vedení a tuto zálohu ještě v pravidelných intervalech (cca 1x měsíčně) vypaluji na DVD média.
2.6 Pracovní stanice žáků Před rekonstrukcí se v naší škole vyskytovaly počítače mnoha různých hardwarových a softwarových konfigurací. Jedním z prvořadých cílů při rekonstrukci proto bylo, ujednotit vybavení počítačových učeben tak, aby alespoň v každé
Analýza stavu sítě
21
učebně byly počítače stejné konfigurace. To se také podařilo, a tak máme v současnosti tři počítačové učebny s různým zaměřením, každou se stejnými počítači. Operační systém žákovských stanic je Windows 7 professional. PRO verzi jsme volili z nutnosti integrovat stanice do domény, bez které by nebyl možný plánovaný provoz v režimu klient-server. Každý žák má k dispozici cestovní profil, který mu umožní mít svoje data vždy tam, kde se přihlásí, bez nutnosti být vázán na určitou stanici. Součástí profilu je mapovaný disk, kde se mu ukládají dokumenty na serveru a sdílený disk, odkud může stahovat, ale nemůže ukládat data. Ten slouží učiteli například pro sdílení výukových materiálů a zadávání úkolů pro práci. Data žáků jsou ukládána na sever, kde jsou také zálohována. Učitel po svém přihlášení může pracovat i s daty žáků a tak například kontrolovat vypracované testy a úkoly. Žákovské stanice jsou také vybaveny programem VISION6, který slouží pro on-line přenos obrazovek žáků na obrazovku učitele. Tento program tak kromě kontroly práce žáků dovoluje i interaktivní zásah učitele do žákovy plochy, což práci učitele výrazně zjednodušuje a navíc během pomoci jednomu žákovi neztrácí kontakt s ostatním. Tento způsob tak přináší více klidu v hodině a pohody pro žáka, protože jeho nesnáze nejsou tak moc veřejně prezentovány, jako v případě klasického zásahu učitele u počítače žáka. Neocenitelnou vlastností tohoto programu je i schopnost lokálně „uzamknout“ jeden nebo více počítačů, třeba během písemné práce, nebo stejným způsobem třeba odpojit stanici od Internetu i při zachované síťové konektivitě. První učebna je zaměřena na základní výuku ICT pro první a druhý ročník, kde se žáci učí pracovat s kancelářským balíkem Open Office, který poskytuje v podstatě tytéž funkce jako balík Microsoft Office, ale je zcela zdarma a to nejen pro školy. Dále studenti pracují s programem Zoner photo editor a Callisto, kde se seznámí se základy počítačové grafiky a to jak bitmapové, tak vektorové. Nedílnou součástí výuky je pak výuka kalkulace tiskové výroby ve speciálním programu PrintCafe.Softwarově jsou stroje totožné. Z hlediska osazení hardwarem se jedná o PC s čtyř jádrovým procesorem Intel na frekvenci 2.6GHz, 4GB paměti RAM a 500GB pevným diskem. Těchto počítačů je v učebně 16, z toho jeden pro vyučujícího. Druhá učebna je zaměřena pro výuku počítačové grafiky pro vyšší ročníky. Počítače jsou vybaveny profesionálním programovým balíkem Adobe productionsuite. Tento balík obsahuje tyto produkty firmy Adobe: Photoshop pro editaci bitmapové grafiky, Illustrator pro tvorbu vektorové grafiky, Dreamweaver pro tvorbu www stránek a další. Vzhledem k tomu, že se jedná o profesionální programy, v praxi považované za softwarové etalony v polygrafické oblasti, jsou naši absolventi znalí obsluhy těchto programů velmi vyhledávaní na trhu práce a prakticky nemají žádné problémy s uplatněním po absolvování školy. Hardwarově je učebna velmi podobná té první, pouze byly do počítačů osazeny výkon-
22
Analýza stavu sítě
nější grafické karty NVidia GTX460, aby zvládly vyšší nároky grafických programů. Třetí učebna byla plánována pro univerzální použití nejen pro výuku ICT, ale i pro ostatní předměty, kde mezipředmětové vazby umožní využití výpočetní techniky při výuce. Proto bylo místo klasických PC pořízeno 16 notebooků Asus. Notebooky jsou vybaveny procesory AMD s taktem 2,5GHz, 4GB paměti RAM a 350GB pevným diskem. Servery využívají stejný systém přihlašování a disků, jako v předchozích případech, což je výhodné jak pro správce, tak pro žáky. Operační systém je Microsoft Windows XP. Oproti výše popsaným učebnám mají notebooky díky větší univerzalitě použití nainstalovaný mnohem rozmanitější software. Pro výuku administrativy je využíván program ATF pro výuku psaní všemi deseti prsty. Dále je nainstalován kompletní překladový slovník Lingea a Heinemann dictionary pro německý a anglický jazyk. Dále se využívají speciální výukové programy pro matematiku a chemii. Samostatnou kapitolou by mohla být výuka technického kreslení a 3D modelování v programu Solidworks. Tento program jsme začali vyučovat teprve nedávno v rámci učebních osnov oboru Obalová technika. Byli proškoleni čtyři pedagogové, kteří již třetím rokem předávají své zkušenosti svým žákům. Tento finančně velmi náročný software byl pořízen z Evropského programu OPVKspolu s notebookovou učebnou.
2.7 Pracovní stanice učitelů Počítače učitelů jsou přeze všechny investice ještě stále nejslabším článkem celé sítě a ICT vybavení. Většinou se do kabinetů dostávaly počítače vyřazené z žákovských učeben, nebo různě repasované stroje z pojišťoven, bank a jiných movitých podniků. Tento stav ještě stále přetrvává, a proces inovace zde postupuje velmi pomalu. Alespoň se mi v posledních letech podařilo postupně vyřadit všechny stroje s operačním systémem Win98 a nahradit je stroji s Win XP. Nejsou to sice žádné zázraky, ale na běžnou práci zatím stačí. Určitou naději pak vkládám do projektu „šablony EU školám“, který by snad při úspěšné realizaci mohl přinést do školy nové vybavení pro učitele. Prozatím je sestava strojů v kabinetech takováto: V každém kabinetu se nachází dva stolní počítače a jeden nebo více notebooků z různých dodávek a různých hardwarových konfigurací. Společné mají použití kancelářského balíku Microsoft Office a přihlašování k učitelské síti. Každý z těchto počítačů je připojen k Internetu pomocí síťového kabelu, notebooky využívají WIFI síť, o které se zmíním později. Dále je všemi využíván program Bakaláři a ostatní specializovaný software, který si každý vyučující určuje dle svých potřeb a specializace. V této oblasti se velmi využívají volně šiřitelné programy a jiné Open Source řešení. Protože učitelé velmi často využívají mož-
Analýza stavu sítě
23
nosti práce z domu, nelze opomenou také program OpenVPN pro vytvoření privátní sítě VPN.
2.8 Bezdrátová síť WIFI Bez bezdrátové sítě si dnes není možné představit prakticky žádné pracoviště, kde se používá výpočetní technika. Před provedením rekonstrukce na naší škole žádná bezdrátová síť nebyla a tím pádem bylo jakékoli použití mobilní výpočetní techniky víceméně problematické. V rámci rekonstrukce bylo provedeno kromě natažení „drátové“ sítě také kompletní pokrytí budovy školy bezdrátovou sítí WIFI dle normy 802.11 b,g. Každé patro budovy je pokryto dvěma bezdrátovými routery umístěnými v protilehlých místnostech budovy. Je tak docíleno optimálního pokrytí budovy signálem s minimalizováním vzájemných interferencí. Routery jsou umístěny na chodbách budovy na místech nepřístupných bez použití nářadí, čímž je zabezpečena síť i zařízení proti neoprávněné manipulaci. Routery mají pevně nastaveno vysílací pásmo kvůli vzájemné interferenci a zabezpečení WPA2. Každý router je vybaven tabulkou povolených MAC adres, což eventuálnímu útočníkovi ztíží přístup. Celá bezdrátová síť je připojena do segmentu učitelské sítě a do budoucna se počítá s jejím dalším využitím pro kompletní elektronizaci vedení třídní knihy. Pro potřeby žáků byla zbudovaná ještě jedna bezdrátová síť, která slouží pouze pro připojení počítačů a mobilů žáků k Internetu. K této síti se nepřihlašují jménem a heslem a tedy nejsou k dispozici cestovní profily a sdílené disky. Tato síť má firewalem omezený datový tok a regulované zobrazení eventuálně závadných stránek. K této žákovské síti připojuji zařízení studentů sám, poté co dokážou, že mají instalovaný antivirový program. Tento postup se mi z hlediska bezpečnosti velmi osvědčil a je i žáky kladně přijímán. Pro podporu tohoto řešení jsem vyhlásil, že dotyčnému provedu základní kontrolu počítače, když se bude připojovat ke školní síti. Po několika úspěšných kontrolách, kdy byl odhalen virus, se mi podařilo získat důvěru studentů, což přispívá k bezpečnějšímu chodu sítě a minimalizaci vnitřních rizik.
2.9 Ostatní ICT vybavení školy ICT ve škole samozřejmě netvoří jen síť a počítače. Ty tvoří základ, ale bez ostatních doplňujících zařízení mají jen omezenou funkčnost. Ostatní vybavení na naší škole představují: •
Tiskárny
•
Dataprojektory
24
Analýza stavu sítě
•
Scannery
•
Digitální fotoaparát
Tiskárny Na naší škole je v provozu celkem 5 tiskáren. Tři z nich jsou laserové tiskárny vedení školy, (ředitelka, zástupkyně, sekretářka), jedna je barevná inkoustová tiskárna formátu A3 a jedna je multifunkční kopírka. Laserové tiskárny jsou různé již starší modely HP Laserjet, které ještě stále vyhovují svojí funkcí, nízkou spotřebou toneru a snadnou dostupností tonerových kazet. Přestože již nejsou zrovna nejmodernější, o jejich výměně se zatím neuvažuje a budou provozovány až do stavu neopravitelnosti. Barevná inkoustová tiskárna CanonIP9000 byla pořízena v rámci EU projektu OPVK spolu s výše zmíněnými notebooky pro tisk finálních studentských prací v oborech počítačové grafiky a obalové techniky. Jedná se o profesionální osmibarevnou inkoustovou tiskárnu formátu A3 schopnou potiskovat téměř většinu materiálů, používaných v polygrafickém průmyslu. Důvodem pro pořízení byla především potřeba zařízení schopného tisknout náhledy pro tisk ve fotografické kvalitě. Tisk například pleťových odstínů je bez 8 barevné technologie tisku jen obtížně realizovatelný. Multifunkční kopírovací stroj Minolta 423 byl zakoupen pro roli centrální školní tiskárny a kopírky. K tiskárně ještě přísluší samostatný řídicí server, který se stará o chod řídícího software SMARTQ. Tato tiskárna je výkonný multifunkční stroj pro pracovní skupiny s měsíční zátěží více jak 50000 kopií, integrovaným síťovým rozhraním a barevným scannerem formátu A3. Tisková jednotka je černobílá s výkonem více jak 20 tištěných stran za minutu. Tiskárna je mapována do žákovské i učitelské sítě a je dostupná pro všechny uživatele. Každý uživatel před tiskem zadá své uživatelské jméno, čímž se tisková úloha přiřadí ke konkrétnímu účtu v řídícím software SMARTQ. Úlohy se tak na serveru zařadí do fronty k vytištění, kde mohou zůstat po dobu jednoho týdne. Uživatel se při tisku přihlásí identifikační klíčenkou k terminálu multifunkčního zařízení a jeho fronta úloh bude vytištěna. Učitelé tisknou bezplatně, žákům je účtována 1koruna za stránku A4. Dobíjení žákovských účtů penězi provádí sekretářka školy. Dataprojektory Jsou v současnosti osazeny v šesti učebnách školy tak, aby v každém patře budovy byly alespoň dvě třídy s tímto zařízením. Projektory jsou různých typů, převážně značek Epson a Acer. Tato zařízení jsou hojně využívána mnoha vyučujícími téměř všech předmětů. S narůstajícím počtem počítačů učitelů se logicky i zvyšují požadavky na počet hodin odučených v těchto učebnách. Protože se plánuje v rámci projektu „EU školám šablony“ ještě vyšší zastoupení elektronických a interaktivních výukových materiálů, bude vytíženost těchto učeben ještě více stoupat.
Analýza stavu sítě
25
Scannery Ve škole se používají tři barevné scannery. Jeden je v učebně ICT, kde se na něm žáci učí základy digitalizace obrazu, tvorbu barevných ICC profilů, úpravy bitmapových grafik apod. Jedná se o starší HP Scanjet6300C s automatickým podavačem předloh. Druhý scanner byl zakoupen spolu s tiskárnou Canon IP9000 a slouží pro kvalitní digitalizaci grafických předloh pro potřeby výuky počítačové grafiky. Jedná se o typ Epson V300 photo, který umožňuje digitalizovat kromě papírových předloh také filmový materiál a to i v negativní podobě. Pro tento účel je vybaven průsvitovým nástavcem pro negativy. Scanner je umístěn v kabinetu ICT správce, a vzhledem k rozsáhlosti nastavení a možnostem tohoto zařízení jej obsluhuji především já sám. Materiálů k digitalizaci zas není tak mnoho, abych tuto práci nezvládl při plnění ostatních pracovních povinností. Třetí scanner je součástí multifunkčního zařízení Minolta 423, které je umístěna na chodbě školy a dostupné všem žákům i vyučujícím. Scanner ukládá dokumenty do sdíleného disku učitelské sítě, žákům pak na flashdisk připojitelný ke kopírce. Scanner je barevný, formát A3 a je vybaven automatickým podavačem předloh. Digitální fotoaparát K dokumentování všech školních akcí používáme digitální fotoaparát Canon Powershot I110. Jedná se o běžný přístroj s rozlišením 10Mpix a ukládáním na SD kartu. Přesun fotek z karty a následnou archivaci zajišťuji opět sám.
26
Postup při rekonstrukci sítě a vybavení
3 Postup při rekonstrukci sítě a vybavení Proces rekonstrukce probíhal v období tří let v několika nárazových vlnách. Zatímco byly zajišťovány prostředky na financování některého z kroků rekonstrukce, prováděl jsem spolu s naším školníkem montážní práce a oživování sítě. Při rekonstrukci jsem využil svých zkušeností z téměř dvacetileté praxe v oblasti výpočetní techniky, a proto jsem veškeré zapojení kabeláže provedl sám. V oblasti mechanických konstrukcí, upevňování lišt a jiných přístrojů na zdi budovy mi velice pomohl náš pan školník. Jednalo se o přimontování desítek metrů kabelových lišt pro natažení drátové sítě, silových rozvodů, zásuvek a držáků různé techniky. Bez jeho pomoci bych to určitě nedokázal a musel bych se obrátit na firmy, což by přineslo značné finanční zatížení už beztak napnutého rozpočtu. Práce na rekonstrukci bylo nutné vykonávat v obdobích různých prázdnin, protože během provozu ve výuce je montáž například kvůli hlučnosti a prašnosti nerealizovatelná. Navíc, pokud je škola prázdná, není nutno tolik hlídat nářadí i bezpečnost.
3.1 První rok (2008/2009) O jarních prázdninách se zahajuje rekonstrukce. Prvním krokem je instalace zásuvek počítačové sítě do všech kabinetů vyučujících. To reprezentuje dvě dvojité zásuvky v každém kabinetu. V tomto případě se montuje 16 zásuvek ve třech patrech budovy, na každé patro se počítá s 38 metry kabelových lišt. Celkem je položeno 650m kabelu. Do místnosti, která je určena jako serverovna je namontována racková skříň a do ní zapojen patch panel. Do něj je připojena první várka zásuvkových přípojek učitelské sítě. Během hlavních prázdnin je provedena dodávka počítačů pro první počítačovou učebnu, probíhá jejich instalace, oživení a připojení do původní počítačové sítě, která zůstala po projektu INDOŠ. Dále je provedena montáž prvních dvou dataprojektorů v učebnách a montáž elektricky navíjených pláten. Je provedena montáž zásuvek počítačové sítě pro žáky do všech učeben, na chodbu pro plánovaný informační kiosek a pro připojení bezdrátových AP. To představuje dalších 20m kabelových lišt na každé patro. Pokládá se dalších740 metrů kabelu a instaluje 38 nových zásuvek. Je zakoupen, oživen a nainstalován nový server pro žákovskou síť.
3.2 Druhý rok (2009/2010) V průběhu jarních prázdnin jsou montovány další dva dataprojektory do dvou velkých učeben, z toho je k jednomu z nich montována sestava domácího kina pro ozvučení. Ostatní projektory mají pouze svůj standardní zabudovaný nepříliš výkonný reproduktor. Jsou definovány uživatelské profily pro žáky a doplněno zabezpečení žákovské sítě. Z Katastrálního úřadu získávám 12 vyřazených
Postup při rekonstrukci sítě a vybavení
27
počítačů, kterými postupně nahrazuji zastaralé stroje s Win98 v kabinetech učitelů. Instaluji školní informační systém Bakaláři, a začíná se s testovacím provozem u vybraných učitelů dobrovolníků.Instaluje se program pro tvorbu školních vzdělávacích plánů Smile a začíná se s tvorbou ŠVP. Letní prázdniny začínám osazením druhé počítačové učebny novými počítači. Provádím instalaci software, oživení a připojení do žákovské sítě. Stejně tak i s dodávkou notebooků pro třetí počítačovou učebnu. Zde je obzvláště náročná instalace z důvodu velkého množství instalovaného softwaru. Instaluji nově dodaný server pro učitelskou síť, vytvářím uživatelské účty učitelům a připravuji softwarovou strukturu pro učitelskou síť. Učitelům dobrovolníkům přeinstalovávám počítače a připojuji je do domény učitelské sítě. Provádím první školení pro učitele ohledně práce v síti, pravidla, logování, přístupy. Zřizuji samostatný síťový segment pro počítače vedení školy a upravuji nastavení počítačů v tomto segmentu. Kompletně se spouští informační systém Bakaláři.
3.3 Třetí rok (2010/2011) O jarních prázdninách přepojuji zbytek všech učitelských počítačů do domény, což znamená jejich kompletní reinstalaci a nastavení. Dodavatelská firma montuje docházkový systém, provádí se instalace na server vedení školy a propojení se systémem Bakaláři. Instaluji poslední z projektorů do učeben. Instaluji samostatný webový server, kolegové vytváří nové webové stránky školy. Během letních prázdnin se dokončuje proces rekonstrukce, instaluje se nová multifunkční kopírka, spouštím webové rozhraní systému Bakaláři pro práci učitelů z domu a přístup rodičů a žáků. Je dokončeno testování docházkového systému a spuštěn jeho ostrý provoz. Instaluji WIFI síť v žákovském i učitelském segmentu. Dokončuji konfiguraci počítačů v segmentu vedení školy. Instaluji na důležité počítače program Symantec Ghost, nastavuji zálohy, na méně důležitých počítačích se zálohování řeší skriptem. Dokončuji zabezpečení sítě před útoky zvenčí, dle informací získaných při zkušebním provozu aktualizuji nastavení firewallu routeru i na jednotlivých stanicích. Spouštím systém vzdálené konfigurace a správy jednotlivých aktivních prvků sítě.
28
Kalkulace projektu
4 Kalkulace projektu Protože od realizace jednotlivých kroků rekonstrukce již uběhl nějaký čas, není možné základní rozpočet použít v současnosti. Trhem s výpočetní technikou za několik posledních let proběhlo několik cenových výkyvů, a jednotlivé prvky a komponenty jsou poslední dobou v jiné cenové relaci, než byly dříve. Pro účely této práce tedy provedu přepočet na současný stav cen, aby bylo možné porovnat popisované řešení s ostatními. Ceny jsou uvedeny s DPH.
Kusy
Zboží
Cena/kus
Cena
1390 m
UTP kabel cat.5e
9,6 Kč za metr
13344 Kč
108
Patch kabel
32 Kč
3456 Kč
54
Zásuvka RJ45
115 Kč
6210 Kč
174 m
Lišta kabelová
19 Kč
3306 Kč
1
Mont. materiál
1320 Kč
1320 Kč
5
Vyvazovací panel
481 Kč
2405 Kč
1
Skříň racková
7502 Kč
7502 Kč
5
Patch panel
800 Kč
4000 Kč
5
Switch TPlink
2360 Kč
11800 Kč
4
UPS zdroj
2280 Kč
9120 Kč
3
USB disk 1TB
1990 Kč
5970 Kč
48
SW Sym. Ghost
749 Kč
35952 Kč
Celkem
104385 Kč
Ceny nezahrnují montáže zařízení, jejich oživování a konfiguraci, protože jsem tyto úkony prováděl sám. Cena těchto nákladů je odvislá od dodavatelských firem a může se velmi lišit. Dále jsem do ceny nezahrnoval vybavení výpočetní technikou, protože požadavky na její parametry a tedy i cenu jsou na každé škole jiné. Cenová kalkulace pro obyčejná PC je běžně dostupná a navíc velmi rychle zastarává.
Výhled do budoucna
29
5 Výhled do budoucna Plánů do budoucnosti je spousta a zdaleka nelze je tu všechny vyjmenovat. Proto bych se chtěl zmínit jen o těch, které jsou už ve stadiu příprav, shánění peněz na jejich realizaci, případně těch, které naše vybavení za současného stavu dovoluje zrealizovat bez velkých investic, ale doposud na ně nezbyl čas. V nejbližších letech tedy přijdou na řadu tyto projekty: •
VOIP telefony. Vzhledem ke stavu telefonních rozvodů v budově školy chystám postupné rušení původních analogových linek a zastaralé telefonní ústředny a její nahrazení VOIP telefony. Toto řešení je ve srovnání ze současným stavem, mnohem pohodlnější a spolehlivější. Navíc nevyžaduje velké zásahy do stávající sítě, protože počítač se pouze přepojí místo do zásuvky ve zdi do zásuvky v telefonu. U každého počítače tak může být navíc i telefon pro učitele.
•
Kamerový systém do chodeb školy. Naše škola se nachází v oblasti, kde dochází k vyššímu počtu různých majetkových kriminálních deliktů, a tak je instalace kamer jednou z cest, jak toto potenciální riziko snížit. Z jednání s pojišťovnou navíc vyplynulo, že v případě instalace kamerového systému škola ušetří na pojistném, a tak se systém může v průběhu let sám zaplatit.
•
Hardwarový firewall. K eventuálnímu nasazení hardwarového firewallu, například některého z modelů ZYWALL mne vede přesvědčení, že se jedná o výkonnější a přitom energeticky úspornější řešení, než použití samostatného dedikovaného serveru, který bude daný úkol zajišťovat. Vzhledem k nepřetržitému provozu tohoto zařízení je každý uspořený watt výhodou. Přitom finanční nároky na aktualizaci jsou s počítačem srovnatelné.
•
Výběr a objednávání stravy ve školní jídelně přes www rozhraní. Na tomto projektu se již delší dobu pracuje a jeho realizace by měla být ukončena někdy kolem vánoc 2012. Systém by měl využívat stávající hardware, bude pouze dodána čtečka karet do výdejny obědů. Po zavedení do provozu si žáci i studenti budou moci objednávat obědy pomocí www rozhraní programu pro stravování a výdej oběda bude proveden na základě přihlášení identifikační klíčenkou, která je již nyní úspěšně používána pro přihlašování k multifunkční kopírce a terminálu docházky.
•
Informační kiosky. Na naší škole není bohužel z prostorových důvodů možné zřídit samostatnou volně přístupnou internetovou učebnu a proto chci prosadit zřízení informačních kiosků s dvěma počítači na každém patře budovy. Tyto kiosky umožní přístup k Internetu a tisk dokumentů. Technologie kiosků je založena na terminálovém
30
Výhled do budoucna
přístupu k serveru pomocí tenkého klienta a je mimořádně bezpečná proti většině útoků z venčí i zevnitř. Přitom je tato technologie nejen výrazně levnější než použití samostatných PC, ale především téměř bezobslužná s minimálními nároky na údržbu. •
Zavedení LMS Moodle. Po zkušenostech z různých, především vysokých škol bych rád zavedl LMS Moodle i u nás. Systém není nijak extrémně náročný a naše hardware by jej mohlo bez problémů zpracovat. Moodle přináší do výuky úplně novou dimenzi, učitel má k dispozici obrovské množství různých automatizačních nástrojů, které mu mohou ulehčit práci, jako je třeba testování, zadávání úkolů, automatické vyhodnocování testů apod. Žáci získají mnohem více možností pro svou přípravu a zjednoduší se i jejich možnosti komunikace s vyučujícím. Jediný problém vidím v tvorbě výukových materiálů a ostatního obsahu LMS, na který zatím nejsou finance pro jeho tvůrce.
•
Navýšení přenosové rychlosti připojení k Internetu. V budoucích letech uvažuji o experimentálním streamovaném přenosu přednášek (pokud na to ovšem přistoupí i ostatní kolegové) a vytvoření multimediálních interaktivních výukových pomůcek. Ty by byly k dispozici na školním webu pro registrované zájemce a v takovém případě je nutné posílit internetovou konektivitu například pomocí optické linky.
Závěr
31
6 Závěr V práci jsem se snažil popsat stav, který v oblasti výpočetní techniky panoval na naší škole, shrnout jeho nedostatky a prostřednictvím popisu rekonstrukce, kterou jsem provedl, ukázat možnosti nápravy. Tento popis si neklade ambice být tím jediným správným řešením, cest a požadavků na cílový stav může být mnoho a proto ne každému může mnou zvolený postup vyhovovat. Pokud však pro někoho bude tato práce inspirací či pomocníkem, pak splnila svůj účel a já budu spokojen.
32
Literatura
7 Literatura DOSTÁLEK,L.AKOL.Velký průvodce protokoly TCP/IP: Bezpečnost. 2. vyd. Praha: Computer Press, 2003. 571 s. ISBN 80-7226-849-X. POŽÁR, J. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, s.r.o., 2005. 308 s. ISBN 80-86898-38-5. CAUSEY, J. - SIMONS, C.Mistrovství v sítích Microsoft Windows XP. Brno: Computer Press, 2005. 620 s. ISBN 80-251-0583-0. STOLZ, A.Microsoft Windows Server 2003 Skripty : velká kniha řešení. 1. vyd. Brno: Computer Press, 2007. 699 s. ISBN 978-80-251-1668-5. MUSIL, J. Návrh řešení inovace školní počítačové sítě Střední uměleckoprůmyslové školy sv. Anežky v Českém Krumlově. Brno: Mendelova univerzita v Brně Institut celoživotního vzdělávání, 2011. 37 s.
33
