Technická univerzita v Liberci Fakulta přírodovědně-humanitní a pedagogická
Metodika převzetí správy počítačové sítě
Závěrečná práce programu DVPP
Liberec 2012
Autor:
Bc. Pavel Knobloch
Vedoucí závěrečné práce:
Ing. Jiří Jelínek, Ph.D.
Technická univerzita v Liberci FAKULTA PŘÍRODOVĚDNĚ-HUMANITNÍ A PEDAGOGICKÁ
Katedra:
Katedra aplikované matematiky
Studijní program:
Další vzdělávání pedagogických pracovníků
Studijní obor:
Koordinace v oblasti informačních a komunikačních technologií
METODIKA PŘEVZETÍ SPRÁVY POČÍTAČOVÉ SÍTĚ METHODOLOGY FOR TRANSITION MANAGEMENT OF THE SCHOOL COMPUTER NETWORK Závěrečná práce: 13–FP–KAP–ZP–015
Autor:
Podpis:
Pavel Knobloch
Vedoucí práce:
Ing. Jiří Jelínek, Ph.D.
Počet stran
grafů
obrázků
tabulek
pramenů
příloh
45
–
7
–
7
3
V Liberci dne: 29. 12. 2012
Prohlášení Byl jsem seznámen s tím, že na mou závěrečnou práci se plně vztahuje zákon č. 121/2000 Sb. o právu autorském, zejména §60 – školní dílo. Beru na vědomí, že Technická univerzita v Liberci (TUL) nezasahuje do mých autorských práv užitím mé závěrečné práce pro vnitřní potřebu TUL. Užiji-li závěrečnou práci nebo poskytnu-li licenci k jejímu využití, jsem si vědom povinnosti informovat o této skutečnosti TUL; v tomto případě má TUL právo ode mne požadovat úhradu nákladů, které vynaložila na vytvoření díla, až do jejich skutečné výše. Závěrečnou práci jsem vypracoval samostatně s použitím uvedené literatury a na základě konzultací s vedoucím závěrečné práce a konzultantem.
Datum: 29. 12. 2012
Podpis:
Abstrakt Je velmi časté, že se správou školní počítačové sítě zabývá více jak jeden zaměstnanec školy, většinou jsou to řadoví učitelé nebo zástupce školy. Velmi častým jevem je také to, že správu školní počítačové sítě například zajišťuje externista nebo firma. Ve všech těchto případech je důležité zajistit výměnu informací o znalosti konkrétní počítačové sítě a stanovit pravidla k nakládání s nimi. Cílem této práce je na konkrétním případě střední školy uvést problematiku při převzetí správy sítě. Bude popsána potřebnost znalosti počítačové sítě, budou navrhnuty způsoby řešení a provedeno zobecnění. Hlavním cílem práce je pak předání zkušeností ve formě metodiky převzetí správy počítačové sítě ve škole, která může být užitečná i pro další učitele, kteří budou řešit podobnou situaci. Klíčová slova: metodika, správa počítačové sítě, počítačová síť
Abstract It is very common that a school network is taken care of by more than one employee of the school, usually they are teachers or deputy heads of the school. It is also not infrequent for an external body or company to be responsible for a school network. In all of these cases it is important to ensure good exchange of information about the knowledge of the particular computer network and set rules for working with it. The aim of this work is to show the problems of taking over a network by looking at a concrete secondary school.
The required knowledege of computer
networks will be described, suggestions will be made for possible solutions and generalisations will be made. The main aim is to pass on experience in the form of methodology of taking over school computer networks which may be useful to other teachers solving similar problems. Keywords: methodology, management of the school computer network, computer network
5
Seznam použitých zkratek ADSL – anglicky Asymmetric Digital Subscriber Line je v současnosti nejčastěji využívaný typem s asymetrickým připojením, kdy je rychlost dat přenášených k uživateli vyšší, než rychlost dat odcházejících od uživatele směrem do Internetu. AP – anglicky Access point (česky přístupový bod) k bezdrátové Wi-Fi síti je zařízení, ke
kterému
se
klienti
připojují.
Klienti
spolu
nekomunikují
přímo,
ale
prostřednictvím přístupového bodu. Apache HTTP Server – je softwarový webový server s otevřeným kódem pro GNU/Linux, BSD, Solaris, Mac OS X, Microsoft Windows a další platformy. V současné době dodává prohlížečům na celém světě většinu internetových stránek. CPU – anglicky Central Processing Unit je základní součástí počítače, procesor. EZS – elektronický zabezpečovací systém. Flash – Flash je grafický vektorový program, momentálně ve vlastnictví společnosti Adobe. Používá se především pro tvorbu (převážně internetových) interaktivních animací, prezentací a her (http://www.adobe.cz). Flash disk – paměťové zařízení, používané převážně jako náhrada diskety na přenos souborů. HDD – anglicky Hard Disk Drive, je součástí počítače a používá se k ukládání dat, pevný disk. ICT – informační a telekomunikační technologie. IMAP – anglicky Internet Message Access Protocol je internetový protokol pro vzdálený přístup k e-mailové schránce. Na rozdíl od protokolu POP3 umí IMAP pracovat v tzv. on-line i off-line režimu a nabízí pokročilé možnosti vzdálené správy (práce se složkami, přesouvání zpráv, prohledávání na straně serveru a podobně). IP adresa – číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP (internetový protokol). V současné době je nejrozšířenější verze IPv4, která používá 32bitové adresy zapsané dekadicky po jednotlivých oktetech (osmicích bitů), například 192.168.0.1. 6
ISDN – anglicky Integrated Services Digital Network, český název pro tuto síť je Digitální síť integrovaných služeb. Java – platforma Java je počítačová platforma zastřešující různé varianty použití programovacího
jazyka
Java
pro
vývoj
a
provoz
různých
typů
aplikací
(http://www.java.com). LAN – anglicky Local Area Network, lokální počítačová síť nebo místní síť. LDAP – je standardizovaný komunikační protokol pro adresářové služby přes TCP/IP. MAC adresa – anglicky Media Access Control je jedinečný identifikátor síťového zařízení, který používají různé protokoly druhé (spojové) vrstvy OSI. Je přiřazována síťové kartě bezprostředně při její výrobě, a proto se jí také někdy říká fyzická adresa, nicméně ji lze dnes u moderních karet dodatečně změnit. Moodle – je softwarový balíček pro tvorbu výukových systémů a elektronických kurzů na internetu. Je vyvíjen jako nástroj podporující sociálně konstruktivistický přístup ke vzdělávání. Moodle je poskytován zdarma jako Open Source software spadající pod obecnou veřejnou licenci GNU. Slovo Moodle bylo původně akronymem pro Modular Object-Oriented Dynamic Learning Environment (Modulární objektově orientované dynamické prostředí pro výuku), (http://www.moodle.org). MŠMT – Ministerstvo školství, mládeže a tělovýchovy. MySQL – MySQL je databázový systém, vytvořený švédskou firmou MySQL AB, nyní vlastněný společností Sun Microsystems (http://www.mysql.com). NAS – anglicky Network Attached Storage („datové úložiště na síti“) je v informatice označení pro datové úložiště připojené k místní síti LAN. Data toho úložiště mohou být poskytována různým uživatelům. NAS nemusí mít pouze funkci souborového serveru, ale může mít i jiné specializované funkce. Například klient P2P sítě, webový server a další. Většinou obsahuje nějaký vestavěný počítač, který má za úkol sdílení dat a podporu různých protokolů. NTB – zkratka pro notebook (přenosný počítač).
7
OEM – způsob licencování softwaru, kdy je licence k danému programovému vybavení získána koncovým uživatelem současně se zakoupením hardwaru či jiného softwarového produktu. Open Source – anglicky open-source software nebo open software je počítačový software s otevřeným zdrojovým kódem. OS – operační systém, základní programové vybavení počítače. POP3 – protokol pro stahování emailových zpráv ze vzdáleného serveru. RAM – anglicky Random Access Memory, operační paměť počítače. SIPVZ – Státní informační politika ve vzdělávání vyhlášená Ministerstvem školství, mládeže a tělovýchovy. ŠVP – zkratka pro Školní vzdělávací program – dokument vznikající ze zákona na každé škole podle Rámcových vzdělávacích plánů (http://www.msmt.cz/vzdelavani/skolskareforma/ramcove-vzdelavaci-programy). TCP/IP – Transmission Control Protocol/Internet Protocol (česky primární transportní protokol – TCP/protokol síťové vrstvy – IP), komunikační protokol v počítačové síti. WiFi – je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích. WiMAX – služba operátora pro bezdrátové připojení, WiMAX (Worldwide Interoperability for Microwave Access) je stále se vyvíjející bezdrátovou technologií. WiMAX je definován v řadě norem IEEE 802.16. Jde o standard pro bezdrátovou distribuci dat zaměřený na venkovní sítě, tedy jako doplněk k Wi-Fi chápanému jako standard pro vnitřní sítě.
8
Obsah Úvod ......................................................................................................................................... 11 1 Optimální školní počítačová síť ....................................................................................... 12 1.1 Personální zajištění/pracovní náplň ........................................................................... 15 1.1.1 Pracovní náplň a pravomoce .............................................................................. 15 1.1.2 Spolupracovníci a řízení práce ........................................................................... 17 1.2 Topologie sítě, zapojení ............................................................................................. 18 1.3 Seznam hardware ....................................................................................................... 20 1.3.1 Vhodné údaje pro doplňkovou evidenci ............................................................. 21 1.4 Seznam software/licencí ............................................................................................ 23 1.5 Inventarizace .............................................................................................................. 23 1.6 Uživatelé a jejich potřeby .......................................................................................... 24 1.7 Specifické agendy ...................................................................................................... 25 1.8 Telekomunikační služby, připojení k Internetu ......................................................... 26 1.9 Další služby ............................................................................................................... 27 2 Procesy/činnosti ............................................................................................................... 29 2.1 Hlášení závad, opravy................................................................................................ 29 2.2 Zajištění nepřetržitého provozu ................................................................................. 29 2.3 Obnova techniky/inovace .......................................................................................... 29 2.4 Likvidace staré techniky ............................................................................................ 30 2.5 Koordinace prací/cílů ................................................................................................ 30 3 Tvorba ICT plánu ............................................................................................................. 31 3.1 Smysl a struktura ICT plánu ...................................................................................... 31 3.2 Zpracovaný ICT plán ................................................................................................. 32 Závěr......................................................................................................................................... 33 Použitá literatura ...................................................................................................................... 34 Přílohy ...................................................................................................................................... 35 Příloha č. 1: Informace k nově instalovaným NTB .............................................................. 35 Příloha č. 2: Plán ICT ........................................................................................................... 37 Příloha č. 3: Topologie sítě .................................................................................................. 45
9
Seznam obrázků Obrázek 1: Schematický plán budovy s vyznačením zásuvek – ukázka ........................19 Obrázek 2: Zapojení v racku ......................................................................................... 20 Obrázek 3: Ukázka ranžírovacího plánu ...................................................................... 20 Obrázek 4: Část výpisu z konfiguračního souboru dhcpd.conf ....................................21 Obrázek 5: Ukázka vlastní evidence techniky ...............................................................21 Obrázek 6: Seznam techniky s vybranými parametry ................................................. 22 Obrázek 7: Topologie sítě školy – stromová topologie ................................................ 45
10
Úvod Tématem této práce je metodika převzetí správy počítačové sítě. Toto téma bylo zpracováno na základě zkušeností z předchozích pracovišť a popisuje kroky v jednotlivých etapách. Tato práce poskytuje zkušenosti jak stávajícím správcům, tak i těm, které proces převzetí sítě teprve čeká. V této práci se opírám o zkušenosti z několika pracovišť, kde jsem měl možnost se s problematikou ICT zabývat. Celkem 14 let jsem působil na gymnáziu o s 650 žáky 60 zaměstnanci. Provozovalo se zde 125 počítačů, 8 serverů a šlo o dvojjazyčné prostředí. Po dobu 2 let jsem se staral v komerčním sektoru o učebnu s 12 počítači. Firma měla 4 zaměstnance a externí lektory. V současné době pracuji na střední odborné škole se 340 žáky a 80 zaměstnanci. Je zde provozováno 80 počítačů a 1 server. Metodikou lze nazvat jednotlivé kroky, jak postupovat. Převzetí správy lze chápat jako získání zodpovědnosti za stav věcí a zabezpečovat jejich provoz. Počítačovou sítí lze považovat označení pro všechny technické prostředky, které umožňují využívání společných zdrojů pro komunikaci a výměnu informací mezi počítači a tím i mezi lidmi. Smyslem této práce je tedy snaha o ukázku kroků, které správci sítě pomohou získat nad sítí přehled a umožní mu rychlé a cílené rozhodování. V práci se nebudeme zabývat odbornou kvalifikací správce sítě, ta se v tomto případě předpokládá.
11
1 Optimální školní počítačová síť Chceme-li vytvořit optimální školní počítačovou síť, musíme začít sběrem všech dostupných informací o síti, kterou máme přebírat. Protože jde u počítačové sítě o životní cyklus, budeme řešit nákup, vedení i likvidaci zařízení. Při postupné zpracování optimální počítačové sítě se budeme zabývat problematikou personální, ve které probíráme činnosti, kompetence, odpovědnost a spolupráci správců sítě. Dále pak tvorbu evidence hardware a software v souladu s platnou legislativou a nakonec popíšeme místní síť, služby a specifické agendy napojené na konkrétní uživatele. Postupy a doporučení použité při přebírání počítačové sítě vycházejí z již zastaralého metodického pokynu, které v roce 2005 vydalo Ministerstvo školství, mládeže a tělovýchovy.1 Tento pokyn definuje jednotlivé oblasti, které máme ve školní síti sledovat a tak nám poslouží velice dobře pro naše účely. Autor práce z něj vybírá ty nejpodstatnější body a doplňuje je o další. Pokyn MŠMT zavádí také do školního prostředí tzv. Plán ICT. Jde o dokument, který si má škola sama zpracovat. Obsahuje stávající stav, cílový stav a postup dosažení cílového stavu. Z hlediska popisu stávajícího stavu z něj autor vybírá tyto oblasti: celkový počet žáků ve škole dle studijních oborů, celkový počet pedagogických pracovníků ve škole, počet počítačových učeben, odborných pracoven a běžných tříd a celkový počet přípojných míst, pracovních stanic a zařízení prezentační techniky ve škole a v jednotlivých učebnách, kabinetech, sborovně a ředitelně, popis standardního pracovního prostředí žáka a pedagogického pracovníka, včetně dostupného programové vybavení a výukových informačních zdrojů, způsob zajištění přípojných míst v budově školy (kabeláž počítačové sítě, bezdrátová síť), rychlost a způsob připojení školy do internetu, zajišťované serverové služby,
Metodický pokyn č. j. 30799/2005-551. MŠMT. 2005. 11 s. [cit. 21.11.2012] Dostupné z WWW: <www.msmt.cz/file/7893_1_1/> 1
12
způsob zajištění přístupu ke schránce elektronické pošty a prostoru pro webové prezentace školy. Dalším dokumentem pro sledování stavu ICT na škole je z roku 2012 Profil školy212, který sleduje následující ukazatele: Řízení a plánování • vize školy, • ICT plán, • ICT ve výuce, • uznání přijaté strategie, • specifické vzdělávací potřeby. ICT ve školním vzdělávacím programu • porozumění učitelů, • příprava ŠVP, • učitelé, • žáci, • specifické vzdělávací potřeby. Profesní rozvoj • zapojení učitelů, • plánování, • zaměření, • sebedůvěra, BRDIČKA, B. NEUMAJER, O. RŮŽIČKOVÁ, D. Profil školy 21. [cit. 21.11.2012] Dostupný z WWW:
. 2
Profil Škola21 – model integrace technologií do života školy je evaluační nástroj, který na základě sledování více různých indikátorů pomáhá školám zjistit, do jaké míry se jim daří začlenit informační a komunikační technologie (ICT) do života celé školy.
13
• neformální způsoby profesního rozvoje. Integrace ICT do života školy • dostupnost ICT, • využití ICT, • metodická podpora učitelům, • prezentace školy na internetu, • e-learning, • spojení školy s vnějším světem, • projekty, • zapojení žáků. ICT infrastruktura • plán pořizování ICT, • LAN a internet, • technická podpora, • digitální učební materiály, • úroveň ICT vybavení, • softwarové licence. Tyto dva dokumenty, které od sebe dělí 7 let, mají zcela odlišné vnímání ICT ve školách. V prvním dokumentu je patrné ovlivnění zadáním SIPVZ3 a zaměřením na splnění ukazatelů pro vybavení škol technikou a splnění předepsaných školení. Nesmíme však opomenout, že v této době bylo velké množství ještě bez připojení k Internetu a nemělo pro výuku počítače. O správu počítačů na těchto školách se staral jeden dodavatel vybraný MŠMT. Na středních školách měli buď své správce nebo na řadě základních škol se o techniku starali ti nejzkušenější učitelé, vedoucí pracovníci, rodiče nebo byly najímány externí firmy. 3
SIPVZ – státní informační politika ve vzdělávání
14
Ve druhém dokumentu je vidět znatelný posun k smysluplnému používání ICT nástrojů ve škole. Samotná správa počítačové sítě už tvoří v dokumentu jen malou část. Více prostoru je dáno souvislostem mezi používáním ICT prostředků a jejich užitkem. Tím se zabývá na školách ICT metodik. Správa počítačové sítě je nicméně tím nejdůležitějším základem, bez kterého dnes žádná organizace nemůže existovat. Z těchto dokumentů a vlastních zkušeností jsme se zaměřili na některé oblasti, které jsou při převzetí správy počítačové sítě nejdůležitější. Ty ostatní přijdou na řadu později a není důvod je uspěchat. Proto se jimi také nebudeme zabývat.
1.1
Personální zajištění/pracovní náplň Následující doporučení vycházejí ze zkušeností autora práce při opakovaném
předávání sítě. Než započneme jakoukoliv práci, je nutné se zaměřit na personální záležitosti a s tím spojené vazby a vztahy. Není rozhodující, do jakého pracovního prostředí přicházíme, ale jaké prostředí svým příchodem vytváříme. Jsou to: jakou máme pracovní náplň a pravomoce, jaký tým kolegů bude s námi v této oblasti spolupracovat, jak bude spolupráce řízena. Pokud máte někoho, kdo Vám může předat informace o tom, jak doposud fungovala správa ICT a zná detaily, čerpejte od něj a vše si raději zapisujte. Bude se Vám to hodit.
1.1.1 Pracovní náplň a pravomoce Na začátku by měla být známá přesná pracovní náplň, která definuje pro správce počítačové sítě jasné úkoly, při jejich řešení nebo návrzích řešení se pak o ně může opírat. Pracovní náplň by měla být odsouhlasena a upravena na základě dohody zaměstnavatele se zaměstnancem. U každé organizace je tato náplň jiná. Pro příklad uvádíme dohodu, která je uzavřena mezi autorem a současným zaměstnavatelem. V ní je jasně zakotvené, jaké má správce sítě povinnosti, jaké má kompetence a za co má zodpovědnost. Organizační začlenění: Úsek ředitele školy Nadřízená pracovní pozice: ředitel školy 15
Zastupování: ICT metodik nebo jiná osoba pověřená správou počítačů Hlavní činnosti a povinnosti Celková správa a údržba serveru. Celková správa, údržba, instalace a pomoc zaměstnancům s počítači vč. Notebooků. Celková správa, údržba a softwarový provoz digitálních kopírovacích strojů a tiskáren. Zajištění instalace, nastavení a údržby audio/videotechniky (VHS, DVD, TV, interaktivní tabule, dataprojektory ap.). Celková správa připojení na Internet a správa všech kabeláží a aktivních prvků sítě (switche, WiFi routery apod.). Celková správa a údržba telekomunikačních služeb (pevné i mobilní linky). Postupné zavádění a údržba aplikačního software. Celková (především antivirová) ochrana sítě, odstraňování špatných a nefunkčních souborů, optimalizace disků a provozu sítě. Zálohování datových souborů uživatelů na serveru, na lokálních stanicích po vyžádání, zajištění záložních zdrojů energie na strategických místech počítačové sítě. Vedení databáze uživatelů počítačové sítě a jim přidělených práv, přidělování a odebírání těchto práv. Vedení seznamu softwarových licencí a dohled nad používáním legálního software. Vedení seznamu programů, příruček a manuálů, seznam hardware. Sledování vývoje nových technologií ICT. Jednou ročně vypracování ICT plánu (Zprávy o stavu výpočetní techniky, návrhu dalšího rozvoje ICT ve škole). Kompetence Návrhy nákupu a schvalování technických parametrů výpočetní techniky. Řešení hardwarových problémů ve spolupráci s odbornou firmou.
16
Zajišťování a organizace údržby zařízení výpočetních systémů, komplexní operativní řízení a koordinace průběhu oprav, zajišťování prací při montáži, oživování a uvádění do provozu počítačových systémů. Zastupovat školu při jednání s dodavateli služeb. Příprava pravidel počítačové sítě a dohled nad jejich dodržováním. Právo jako nejvyššího správce systému nahlížet do souborů uživatelů, jejich elektronické pošty, monitorování práce a aktivit uživatelů. Snaha o největší užitek ICT pro uživatele a školu. Odpovědnost Za průběžné a včasné odstraňování zjištěných závad v počítačové síti. Za průběh jednání s dodavatelskými firmami a koordinaci jejich prací. Za celkovou funkčnost výpočetní techniky. Požadavky na výkon funkce Kvalifikace – v souladu s platnými předpisy. Praxe – v souladu s platnými předpisy. Souhlas s prací přesčas. Souhlas s užíváním služebního motorového vozidla. Předpokládané schopnosti a dovednosti komunikace a týmová spolupráce, loajalita vůči organizaci, důslednost, pečlivost, manažerské dovednosti.
1.1.2 Spolupracovníci a řízení práce Jedním z předpokladů úspěšné spolupráce je správná komunikace, řízení a plánování. Hned na začátku je dobré svolat u nadřízeného pracovní schůzku, na které se vymezí kompetence a zodpovědnost pro spolupráci mezi zainteresovanými osobami. Je dobré, aby činnosti byly rozděleny mezi více osob tak, aby se mohly vzájemně zastupovat.
17
Smyslem schůzky je ubezpečení se o správně nastavených vztazích, postupech, definování jednotlivých úkolů na nejbližší období, řešení zásadních změn oproti stávajícímu stavu, financování těchto změn. Tato schůzka by se měla opakovat zhruba 3× do roka, což odpovídá školnímu cyklu a potřebám školy. Mimoto je důležité, aby byli spolupracovníci (správci sítě) neustále v kontaktu. Nejjednodušší je, když jsou ve společné místnosti. Pokud to není možné, tak je nutné, aby si vymezili v rozvrhu pevný čas, kdy mohou být spolu a vyměňovat si tak informace. Každodenní výměna informací a řešení úkolů je nezbytná. Mezi základní nástroj považujeme společný souborový prostor, na kterém mají zainteresované osoby např. instalační soubory, manuály, dokumenty, informace o nastavení sítě, přístupové údaje ap. Ve výsledku totiž musí být osoby vzájemně zastupitelné.
1.2
Topologie sítě, zapojení Zpracování topologie sítě, přesněji řečeno schematického nákresu budovy
s vyznačením všech datových zásuvek a vedením tras kabelů je jednou z nejdůležitějších věcí. Není nutné, aby byl nákres precizně zpracován na počítači, stačí jen zpracování v ruce. K tomu je ještě vhodný ranžírovací plán4 se zapojením jednotlivých zásuvek. Vyloženě nákres topologie sítě má smysl pouze tam, kde je budována nová síť nebo kde jsou nějaké potíže s propojením jednotlivých segmentů. Při vyznačování zásuvek v jednotlivých místnostech je dobré kreslit zásuvky v místě, kde jsou, a stanovit si označení tak, aby bylo jasné u dvojzásuvek, která je vpravo a která vlevo. Pokud takový plán z doby, kdy byla síť budována, neexistuje, nevyhneme se procházení všech místností a hledání všech zásuvek pod stoly a za skříněmi. Pokud plány existují, stejně je dobré místnosti obejít a poznamenat si čísla zásuvek, kde je zapojený telefon, kde počítač, tiskárna nebo jiné síťové zařízení. Ukázka schematického plánu s vyznačením zásuvek je uvedena na obrázku č. 1. Vhodné je také popsat důležité patch kabely, které tvoří připojení k Internetu, připojení serveru a switchů, AP. Pokud máme oddělený provoz např. počítačové učebny nebo např. u nás internátu, je vhodné použít k rozlišení různobarevné patch
4
Ranžírovací plán – propojovací plán
18
kabely, jak je vidět na obrázku č. 2, nebo na některé kabely přímo napsat permanentním fixem, o jaký kabel se jedná. Situace počítačové sítě byla v této škole taková, že od postavení budovy v roce 2001 do roku 2009 neměla budova vůbec vybudovanou strukturovanou kabeláž a neměla server. Kabeláž se budovala až v létě 2009, stejně tak se pořizoval server. Z toho vyplývalo několik podstatných skutečností: Byla malá zkušenost uživatelů v síťovém prostředí, nepoužívá se společné síťové úložiště, služební e-maily ap.; zařízení nejsou připravena pro práci v síti, např. absence síťových tiskáren, jednotlivé agendy jsou instalovány a provozovány lokálně. Má to však jeden podstatný pozitivní dopad: kde nic nebylo, nebylo ani nic špatného. Proto správa a budování této sítě bude mnohem jednodušší než přebírání správy sítě, která má nastavena nějakým způsobem pravidla a je nutné si je přivlastnit nebo složitě měnit. Je pravdou, že každý správce má své postupy a svůj rukopis při volbě nástrojů ke správě sítě. K topologii sítě existovaly plány jednotlivých pater dvou budov: teoretická výuka a internát, ostatní plány musel autor vytvořit. Ranžírovací plány neexistovaly, existoval jen vnitřní telefonní seznam, ze kterého šlo vyčíst, jaký rozsah tel. čísel je používán a v jakých místnostech jsou tel. linky. Ty jsou vedeny strukturovanou kabeláží. Ukázku vytvořeného ranžírovacího plánu uvádíme na obrázku č. 3.
Obrázek 1: Schematický plán budovy s vyznačením zásuvek – ukázka
19
Obrázek 2: Zapojení v racku
Obrázek 3: Ukázka ranžírovacího plánu
Pokud máme ve škole jakékoliv AP pro WiFi síť, doporučujeme jejich kontrolu: zapojení a konfiguraci, popř. změnu hesla. Vhodná je i kontrola prostoru pokrytí signálem.
1.3
Seznam hardware Ve škole existuje inventární seznam techniky, který je vhodný pro účetní
evidenci. Mnohem méně je použitelný pro práci správce sítě. Tomu doporučujeme vést ještě jednu, mnohem podrobnější evidenci, která bude lépe reflektovat sledování údajů potřebných pro chod sítě. Pokud nemáme od nikoho z dřívějška ručně zpracovávaný seznam techniky s potřebnými údaji, čeká nás hodně těžká práce. Jediným vodítkem může být inventární seznam, ale je v této fázi spíše jako brzda. Nejlepší je obejít si všechnu techniku a poznamenat si u ní všechny důležité 20
parametry, které lze zjistit a později je konfrontovat s účetní evidencí. Každý to dělá po svém, doporučujeme k evidenci použít primárně tabulku, která vychází z tabulky pro dynamické přidělování IP adres (ukázka na obrázku č. 4 a 5). V budoucnu ji pak můžeme použít pro přiřazení pevných IP adres.
Obrázek 4: Část výpisu z konfiguračního souboru dhcpd.conf
Obrázek 5: Ukázka vlastní evidence techniky
1.3.1 Vhodné údaje pro doplňkovou evidenci IP adresa – pro případ, že budete adresy ve službě DHCP přidělovat pevně. MAC adresa LAN a WiFi adaptéru – nutné pro službu DHCP, dále Vám to pak pomůže společně s IP adresou lépe najít případné potíže v síti. název – slovní pojmenování počítače/zařízení, typové označení. umístění – kde se počítač nachází (vhodné pro dohledání i pro inventarizaci). evidenční číslo – uvést, pokud je zařízení v evidenci majetku. typ (PC/NTB) – označení NTB lze uvést i do názvu počítače, lze tím odlišit i jiná zařízení: switche, tiskárny, dataprojektory aj. OS – druh, verze (např. Win 7 Pro 64 bit). 21
parametry – především RAM, HDD, CPU. sériové číslo – výrobní číslo zařízení pro případ reklamace, likvidace. licence OS – má smysl v případě OEM licence. datum pořízení – vhodný údaj kvůli stáří, reklamaci, vyřazení. U dataprojektorů a tiskáren řada údajů odpadá. Díky práci svých předchůdců můžeme mít už zpracovaný seznam veškeré techniky, která se ve škole nachází. Viz obrázek č. 6. To nám pomůže se orientovat v počtu zařízení a odhadnout jejich stav a stáří. Nicméně můžeme zjistit, že na řadě počítačů nebyla od jejich instalace vůbec prováděna údržba.
Obrázek 6: Seznam techniky s vybranými parametry
Autor se setkával po celý rok s OS Windows XP se starými servisními balíčky SP1 a SP2, s neaktualizovanými OS, se starými aplikacemi, s absencí instalace technologií Flash nebo Java. Řada počítačů měla jen 256 MB RAM nebo 40 GB HDD. Situace však nebyla všude tak špatná, v rámci evropských projektů byly nakoupeny NTB s OS Windows 7 a Microsoft Office 2010. Starší počítače měly monitory evidovány v majetku samostatně. Počítačová učebna obsahovala 17 ks repasovaných počítačů. Jejich stav byl bohužel již za zenitem použitelnosti. Velké množství 22
lokálních tiskáren různých stáří a kvalit. Nutno podotknout, že všechny kroky od roku 2009 rozvoji ICT velmi pomohly, a byly v rámci možností správné. Chyběla snad jen dlouhodobá vize nebo předvídavost v kontextu s rozvojem technologií.
1.4
Seznam software/licencí Jelikož je škola povinna podle zákona používat jen legální software, je nutná
jeho evidence a samozřejmě i dodržování zákona. Seznam software lze získat snad jen z účetní evidence majetku a postupně počty licencí dohledávat ve starých dokumentech (např. na fakturách). Mnoho licencí na OS bylo ve formě OEM, tedy do budoucna příliš nepoužitelných. Téměř všechny OS a kancelářské aplikace byly vždy kupovány s novými počítači, byly tedy buď nepřenositelné, nebo byly účetně zaevidovány s počítačem, místo toho, aby se evidovaly samostatně. Licence na antivirové programy se kupovali v různých počtech a na různá období. Řada aplikací z evidence majetku už se ve škole nepoužívala nebo výrobci zanikli. Zásadním problémem v evidenci se ukázal nedostatek informací, kdy u aplikací chyběly údaje o počtu licencí a licenční čísla. Z toho důvodu je dobré si vytvořit vlastní evidenci s potřebnými údaji, popř. později požádat účetní, aby údaje do evidence doplnila. Z hlediska software je dobré si udělat společný instalační disk, kde je možné u jednotlivých aplikací do textového souboru uvést licenční čísla, která potřebujeme při instalaci. Již v této fázi je dobré uvažovat tam, kde to jde, o náhradě placených aplikací za aplikace Open Source.
1.5
Inventarizace Důležitou součástí správy počítačové sítě je dodržování legislativy. Mezi ní
patří i účetní evidence. Ta se však omezuje jen na některé parametry, které se u majetku sledují. Správce sítě by měl ve vlastním zájmu mít vlastní evidenci mnohem přesnější a tím i podrobnější. Měl by proto věnovat svůj čas pro sjednocení své evidence techniky a licencí s účetní evidencí. U některých starších počítačů se v účetní evidenci vyskytuje evidence počítače ve dvou položkách. Je to počítač jako skříň a monitor. Pro zjednodušení evidence je možné tyto položky spojit a evidovat jako jednu. Toto zjednodušení je možné jen na základě toho, že v tomto konkrétním
23
případě není monitor samostatně funkční zařízení, ale má ho smysl používat současně jen s počítačem. Je výhodné mít sklad, kam během celého roku správce ukládá nepotřebnou techniku. Může z ní používat součástky nebo využít jako náhradní zařízení při náhlém výpadku jiného zařízení. Sklad se pak lehčeji jednou v roce např. po inventarizaci likviduje. Jelikož
jsou
počítače
elektrické
přístroje,
je
potřeba
mít
protokol
o nefunkčnosti zařízení (popř. o nerentabilitě opravy či technickém zastarání zařízení) a poté ho ekologicky zlikvidovat. Ekologickou likvidaci lze provést třemi způsoby: 1. Počítačové skříně jako celek odvézt do sběrných surovin k výkupu. 2. Veškerý ostatní odpad odvézt na sběrný dvůr. 3. Objednat specializovanou firmu, některá za to i platí.
1.6
Uživatelé a jejich potřeby Toto je nejkomplikovanější část, kdy je nutné uživatelům spíše naslouchat,
sledovat jejich návyky a včas přijít s novými návrhy nebo řešeními. Komplikovanost není v technickém řešení, ale spíš v rovině komunikační a lidské. Správce sítě bohužel nemůže vyhovět ve všech přáních všem uživatelům, musí naopak uživatele vést k určitým návykům a prosadit u nich konkrétní řešení. Například v principu je k dispozici několik desítek klientů pro práci s elektronickou poštou, správce sítě zvolí např. jeden až tři klienty, které bude podporovat. Není za závadu stanovit jakési standardní instalační nastavení jednotlivých stanic. Při instalaci nových počítačů je možné připravit pro uživatele seznam nainstalovaných aplikací s poznámkami o nastavení systému, použití síťových disků, tiskáren, e-mailu apod. Jednu z ukázek uvádíme v příloze č. 1. Máme tak přehled o tom, co je na počítačích uživatelů instalováno, a můžeme podle toho pokračovat v instalaci dalších stanic. Pokud dojde ke změně instalovaných aplikací, můžeme se vrátit k dříve instalovaným počítačům a víme, co v jejich instalaci opravit. Výhodou pro nás jsou alespoň částečně informovaní uživatelé, postupně máme jistotu, že po určité době budou na všech počítačích ve škole dostupné stejné aplikace. 24
Budou mezi počítači přenosné stejné formáty souborů a uživatelé budou pracovat ve stejných prostředích.
1.7
Specifické agendy Specifickými agendami nazýváme konkrétní aplikace, které se používají pro
chod organizace a které mají na starosti jen někteří zaměstnanci, popř. aplikace, které jsou nutné pro chod sítě a služeb. Pro ty je nutné zajistit bezchybný provoz. Tím je myšleno: dostupnost aplikace pro uživatele, automatická archivace a konzistence dat při výpadku. Dostupností aplikace myslíme její síťový provoz, automatickou archivací myslíme alespoň každodenní zálohu dat na jiné úložiště, na kterém je aplikace provozována a konzistencí dat při výpadku myslíme zajištění nepřetržitého zdroje napájení tam, kde je to nutné. Mezi specifické agendy, které se ve škole používaly, bychom zařadili následující aplikace. Na mnoha školách je to podobné. U popisu agend se snažíme poukázat na to, co se ukázalo jako problematické a uvádíme možnosti, jak to změnit: Školní
matrika
(Bakaláři)5
–
jen
modul
evidence.
Instalovaný
u administrativního pracovníka, který vede školní matriku. Kopie dat byla k dispozici v další lokální instalaci u zástupkyně školy pro teoretickou výuku. Doporučená změna: instalace na server. Server pravidelně zálohovat na externí NAS disk, který se nachází v jiné části budovy. Tisk vysvědčení – vlastní systém navržený vyučujícími. Vždy jednorázové využití. Doporučená změna: tuto agendu využívat v aplikaci Bakaláři. Podvojné účetnictví (aplikace UCR, KDF)6 – zpracovávají dvě účetní na dvou počítačích. Instalace je na jednom počítači a druhý k souborům přistupuje přes službu sdílení v systému Windows XP. Doporučená změna: instalace na server. Evidence majetku (aplikace EMA)7 – instalace na další lokální stanici u hospodářky. Doporučená změna: instalace na server.
http://www.bakalari.cz http://www.gordic.cz 7 http://www.gordic.cz 5
6
25
Personalistika a mzdy (Vema)8 – lokální instalace u mzdové účetní. Doporučená změna: tuto aplikaci bohužel není možné provozovat na Linuxovém serveru, proto i nadále poběží lokálně. Zajistit archivací na externí úložiště (např. aplikace Cobian). Skladové hospodářství (Gordic) – tři samostatně instalované verze na lokálních počítačích. Doporučená změna: instalace na server. Stravovací systém (AVYS)9 – systém založený na databázi Postgre. Řídicí počítač + 3 klienti na třech obslužných počítačích, záloha prováděna automaticky na trvale vložený Flash disk v řídicím počítači. Zde není nutné provádět žádnou změnu.
1.8 Telekomunikační služby, připojení k Internetu Rychlost, kvalita a cena připojení školy k Internetu a k telekomunikačním službám je velmi strategická a nelze ji podcenit. V této oblasti se trh mění tak rychle, že je dobré uzavírat smlouvy na krátká období a provést skutečný výběr dodavatele formou poptávky. Nejprve je nutné si zjistit stávající parametry připojení, vyžádat si uzavřenou smlouvu s dodavatelem. Pokud nebudou parametry vyhovovat, po potřeba začít vyjednávat o změně a poptat stejné nebo požadované služby u jiných dodavatelů. Tato jednání budou většinou dlouhodobější, proto by se s nimi nemělo příliš dlouho čekat. Pokud máme vyhovující podmínky, pak si ušetříme spoustu času a administrativu s tím spojenou. Například škola byla připojena k Internetu pomocí služby WiMAX10, stejným kanálem byly realizovány i telefonní hovory vč. napojení EZS na centrální pult ochrany. Rychlost 2 Mbit/s, poměrně vysoká ztrátovost a spolehlivost linky. Škola má vlastní novou telefonní ústřednu, jen s analogovými linkami. Je instalována záložní ADSL linka pro připojení k Internetu pomocí pevné linky, není však používána kvůli nekvalitě kabelového spojení. Z uvedených údajů je patrné, že tyto podmínky nejsou v dnešní době pro školu výhodné. Po regulérním poptávkovém řízení, doběhnutí všech smluv škola získala
http://www.vema.cz http://bsh.me.cz/ 10 Technologie WiMAX – bezdrátové připojení je v současné době v České republice utlumováno. 8 9
26
zhruba za stejné finanční podmínky rychlost 20/20 Mbit/s bez agregace11 a telefonní hovory bez pevně stanoveného paušálu.
1.9
Další služby Mezi další služby zařazuje autor jen ty základní, které zmiňují již uvedené
dokumenty (viz kapitola 1). Navržené změny mají vylepšit využívání služeb, snížit náklady na provoz a zajistit, aby tam, kde to není nutné, nebyla škola závislá na externích dodavatelích. Je zde zvolen způsob popisu dosavadního používání služby a tam, kde autor nepovažuje fungování služby za příliš vhodné, navrhuje změnu. Účty/e-maily – každý zaměstnanec má svůj účet na serveru (autentifikace přes LDAP). Účty jsou využívány jen pro službu elektronické pošty. Přístup na e-mail je realizován přes webové rozhraní Horde12 nebo lokálně v Microsoft Outlook přes protokol POP3. Server není používán pro ukládání uživatelských dat. Doporučené změny: místo protokolu POP3 používat IMAP, místo aplikace Microsoft Outlook používat Mozilla Thunderbird, uživatelům zpřístupnit jejich domovské složky na serveru tak, aby si do nich ukládali pracovní soubory. Server je automaticky zálohován. Přístupová hesla uložit ve škole do trezoru. Doména/webové stránky – škola má vlastní doménu sosliberec.cz a vlastní webové stránky. Technickým správcem domény a správcem webového prostoru je externí firma. Webové stránky jsou realizovány v redakčním systému WordPress. Administraci stránek provádějí zhruba 3 zaměstnanci přes webové administrační rozhraní. Vytvoření stránek (šablony) provedla další firma, ta má přístup k souborům na webovém prostoru a na vyžádání provádí změny. Doporučené změny: převést doménu na školu, webové stránky přesunout na školní server, převzít plnou správu webu. Server – server s OS Linux zabezpečuje chod lokální sítě, provozuje služby: souborový systém, LDAP, DHCP, proxy, antivirovou kontrolu, routování, firewall atd. O server se stará externí firma. Škola si sama zakládá a ruší uživatelské účty. Doporučené změny: co nejvíce být samostatní, ale změny provádět s vědomím externí firmy, popř. si je objednávat. 11 12
agregace – počet klientů připojených na jednu linku http://www.horde.org/
27
Telefonní ústředna/hláska – o telefonní ústřednu a konfiguraci hlásky u vchodu se stará externí firma. Doporučené změny: konfigurace hlášky je jednoduchá, proto si ji bude škola dělat sama podle manuálu. EZS – elektronické zabezpečovací zařízení instaluje a pravidelně kontroluje externí firma, EZS je napojen na centrální pult. Doporučené změny: žádné. Tiskové služby – jsou používány 3 nízkokapacitní kancelářské tiskárny pro síťový tisk. Jsou umístěné v jednotlivých patrech budovy. Ve zbytku kanceláří jsou používány lokální tiskárny v rozsahu cca 15 ks. Od jehličkových, přes inkoustové až po barevné laserové. Doporučené změny: zakoupit velkokapacitní barevný multifunkční stroj, formát do A3, se síťovým tiskem a scanováním. Postupně eliminovat lokální tiskárny a tím snížit náklady na tisk.
28
2 Procesy/činnosti V průběhu roku je nutné zajistit některé činnosti, které vyžadují součinnost více osob a které mají přesahy i do jiných agend či jsou omezeny zákony. Z těch nejběžnějších vybíráme následující:
2.1
Hlášení závad, opravy
Cíl: při výskytu závady je třeba zajistit její odstranění. Zajišťují: správci sítě, ekonomický úsek. Postup: Hlášení je prováděno buď osobně nebo emailem správci sítě, vhodný je i webový formulář. Cest by mělo být více, ale měly by končit na jednom místě. Správce sítě provede šetření na místě. Podle závažnosti závady je buď ihned odstraněna, dohodnut termín na její odstranění nebo zajištění opravy externí firmou. Závislé také na ekonomické situaci školy. Informovat dotčené osoby o řešení.
2.2 Zajištění nepřetržitého provozu Cíl: u strategických agend a technologií zajistit jejich nepřetržitý provoz. Zajišťují: správci sítě. Postup: Provádět pravidelné kontroly. Mít zajištěnu rychlou reakční dobu dodavatele (např. vzdálený dohled, servisní zásah na místě, výměna vadné součásti ap.).
2.3 Obnova techniky/inovace Cíl: průběžně zajišťovat obnovu zastarávající techniky, přicházet s inovacemi. Zajišťují: správci sítě, vedení školy, ekonomický úsek, projektoví manažeři. Postup: Sledovat vývoj ICT, potřeby uživatelů. 29
Sledovat příležitosti vedoucí k obnově. Navrhovat změny, vhodné projekty – zdroje financování. Vybírat vhodnou techniku a software s ohledem na co největší užitek pro uživatele a organizaci. Zajišťovat nákup a instalaci nové techniky.
2.4 Likvidace staré techniky Cíl: podle platné legislativy zajistit likvidaci nepotřebné techniky. Zajišťují: správci sítě, hospodář, technický pracovník. Postup: Využít funkční části techniky k modernizaci starší. Zajistit vyřazení techniky z majetku. Zajistit ekologickou likvidaci nebo předání kvalifikované firmě.
2.5 Koordinace prací/cílů Cíl:
průběžně
kontrolovat
provedené
práce,
stanovování
dlouhodobých
a
střednědobých cílů, definice nových úkolů. Zajišťují: správci sítě, vedení školy, ekonomický úsek, ICT metodik. Postup: Pravidelné schůzky s vedením školy a mezi správci. Provádět zápis z jednání, vč. termínů a ukazatelů. Zpracovávat ročně ICT plán. Zpracovávat ročně zprávu ICT metodika.
30
3 Tvorba ICT plánu ICT plán je dokument, který v sobě odráží reálný stav využívání ICT technologií na škole s plánovaným stavem, reflektuje vzdělávací potřeby vzhledem k dostupné technice a navrhuje možnosti naplnění ICT plánu vzhledem k vývojovým potřebám školy. ICT plán je živý dokument, který je pravidelně aktualizován podle reálné situace ve škole. Na jeho tvorbě se podílí celý tým lidí a slouží i k lepšímu pochopení a řízení procesu plánování. Struktura plánu a jeho podrobnost jsou specifické podle místních podmínek a konkrétního použití plánu.
3.1
Smysl a struktura ICT plánu Smyslem plánu je zpracovat ucelený přehled o stavu ICT ve škole, stanovit cíle,
kterých chce škola v následujícím období cca 2 roky dosáhnout a postup, jak jich dosáhne. Pokud plán navazuje na předešlý, měl by obsahovat také zhodnocení, jak se stav od předchozího stavu změnil, v čem byl předchozí plán splněn a v čem ne. Absence takového plánu, byť v jakékoliv podobě, ukazuje, že organizace nemá dlouhodobý plán rozvoje ICT a nemusí zcela dobře na jeho základě rozhodovat o dalším rozvoji a investicích. Zodpovědnou osobou za sestavení ICT plánu by měl být správce sítě, který má ucelený přehled o stavu techniky a dokáže předvídat její opotřebení, zastarání a předvídat vývoj v této oblasti. Bez pomoci dalších osob ve škole se ale při sestavování celého plánu neobejde. V oblasti požadavků na ICT zabezpečení v oblasti výuky se musí opírat o znalosti a požadavky pedagogických pracovníků z jednotlivých předmětů nebo oborů. Na školách, které mají v hierarchii řízení předmětové komise nebo podobně členěné skupiny, to může být vždy zástupce za každou skupinu. Metodik ICT by měl do ICT plánu přispět svými znalostmi v oblasti ICT vzdělávání zaměstnanců a analýzy využívání ICT prostředků ve výuce. Dalšími důležitými osobami při tvorbě ICT plánu jsou ekonomové školy a projektoví manažeři, kteří připravují financování buď provozu školy, nebo projektů, o které se škola uchází. Poslední osobou v týmu, který ICT plán vytváří je zástupce vedení školy. Hlavní rozhodování je ve výsledku právě na vedení školy, proto by mělo být dobře obeznámeno o podrobnostech při tvorbě ICT plánu.
31
3.2 Zpracovaný ICT plán Autor zde předkládá návrh zpracovaného ICT plánu pro střední odbornou školu. Je zpracován pro rok 2013 a roky následující. Uvádí ho v příloze č. 2. Plán obsahuje základní části, kterými jsou základní statistické údaje o škole, žácích, zaměstnancích a technice, dále dostupné programové vybavení, popis místní sítě, telekomunikačních služeb, serverových služeb a v neposlední řadě návrh do dalších let a finanční zajištění. V ICT plánu jsou úmyslně vynechány údaje o přesných typech zařízení, seznamy techniky a software, jména firem zajišťujících služby. Tyto údaje jsou vedeny zvlášť v podrobné evidenci správce sítě. Z důvodu zajištění bezpečnosti sítě jsou také vynechány celé plány počítačové sítě, ranžírovací plány a finanční částky v části financování. Tyto údaje nejsou z hlediska obsahu této práce podstatné a mohli by naopak ukazovat řadu strategických údajů naší školy. Do práce je naopak doplněna v příloze č. 3 topologie sítě, která má stromovou strukturu. V topologii jsou obsaženy podstatné prvky sítě tak, aby umožnily čtenáři základní orientaci.
32
Závěr V této práci byly popsány kroky pro převzetí správy počítačové sítě, jejich význam a důležitost. Mít dokonalý přehled o všech zdrojích ICT ve škole je velice důležité pro další rozhodování a správu. Upozornili jsme na některé problematické kroky a nabídli řešení. Nezbytné je, aby správce sítě měl jasně vymezenou pracovní náplň, stanovené pravomoce a měl prostor pro svou práci. Neméně důležité je mít dobré spolupracovníky, s kterými lze řadu věcí společně řešit. Správa sítě je především o komunikaci s uživateli. Je dobré si uvědomit procesy, které při správě sítě vznikají. V této práci byly nabídnuty vzory pracovní náplně i popis procesů tak, aby je mohl každý rovnou uchopit a použít je. Pečlivá evidence techniky, licencí, nastavení sítě a zařízení jsou téměř zárukou dobrého fungování sítě. Správce sítě musí pracovat transparentně se zachováním důvěrných informací. Jedině tam, kde je pořádek, může docházet k vzájemnému zastupování pracovníků. V práci uvádíme několik cest, na které agendy se při správě sítě zaměřit a jak je vést. Důležitou částí práce je také zpracování ICT plánu, který je vodítkem pro další rozvoj ICT ve škole a který pomáhá k postupnému naplňování stanovených cílů.
33
Použitá literatura 1. HAUSNER, M. a kol: Škola pro 21. století. [online]. c2009, [cit. 2009-05-25]. Dostupné z WWW: 2. HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě pro začínající správce. 4., aktualiz. a rozš. vyd. Brno. Computer Press. 328 s., ISBN 9788025120736 3. SPURNÁ, I. Počítačové sítě – Praktická příručka správce sítě. 1. vydání. Praha. Computer Media, 2010. 180 s. ISBN 978-80-7402-036-0 4. LUDVÍK, M., ŠTĚDROŇ B. Teorie bezpečnosti počítačových sítí. 1. vydání. Praha. Computer Media, 2008. 98 s. ISBN 80-86686-35-3 5. NEUMAJER, O. a kol. Informační a komunikační technologie ve škole. Metodická příručka. Výzkumný ústav pedagogický Praha, 2010. ISBN 978-8087000-31-1 6. BRDIČKA, B. NEUMAJER, O. RŮŽIČKOVÁ, D. Profil školy 21. [cit. 21.11.2012] Dostupný z WWW: . 7. Metodický pokyn č. j. 30799/2005-551. MŠMT. 2005. 11 s. [cit. 21.11.2012] Dostupné z WWW: <www.msmt.cz/file/7893_1_1/>.
34
Přílohy Příloha č. 1: Informace k nově instalovaným NTB Ukázka informací, které dostávají zaměstnanci s novými notebooky
Informace k nově instalovaným notebookům (15. 11. 2012): Přihlášení do počítače: jsou zachována stávající hesla na server (jako do Bakalářů a na email) OS: Windows 7 Pro, 64bit Nainstalované aplikace: Libre Office 3.6.3 Writer (.odt), Calc (.ods), Impress (.odp) rozšíření: Typo, česká gramatika Total Commander 8 manažer souborů AVS DVD player přehrávání DVD všech světových regionů VLC player 2.0.4 univerzální přehrávač videí a zvuku a DVD Acrobat Reader XI čtení PDF souborů Zoner Photo Studio prohlížeč a editor obrázků OpenVPN aplikace pro připojení pošty Thunderbird z domova + přístup na disky K:\, P:\, X:\, Tato aplikace funguje pouze mimo budovu Jablonecká. Bakaláři jsou funkční pouze, pokud jste ve škole nebo pokud jste přihlášeni přes OpenVPN Thunderbird 16.0.2 poštovní program (ve spojení s Open VPN lze používat i doma – jinak je vstup do pošty přes prohlížeč internetu na adrese http://mail.sosliberec.cz), bez Open VPN je nutné vždy doma přepnout SMTP server podle místních podmínek. Mozila Firefox 16.0.2 + Google Chrome: internetové prohlížeče (s podporou Flash, Java, Google Earth, Silverlight, Shockwave, plugin pro přehrávání formátu WMV) Utilita WinRAR na komprimaci souborů, CCleaner je pomocný nástroj na odstranění internetových dočasných souborů, kontrola registrů a nainstalovaných programů Antivirus ESET s platností do 26.10.2013 MPEasy Network Projection – aplikace na připojení na dataprojektory v učebnách SMART Notebook – aplikace pro vytváření interaktivních příprav na výuku Nastavení NTB: Zavřením víka dojde k hibernaci, stisknutím tlačítka POWER se spustí vypnutí notebooku. WiFi: v budově školy lze používat WiFi s SSID: SOSLIB, klíč pro přístup je u správce sítě Asociace souborů: doc, docx, xls, xlsx, ppt, pptx je nastavena k otevírání v Libre Office. Tiskárny: u všech jsou standardně nastaveny všechny síťové tiskárny v hlavní budově (jsou označeny názvem a patrem, kde se nacházejí), Jiné tiskárny lze nainstalovat na vyžádání. PDF Creator – virtuální tiskárna, která z jakékoliv aplikace vytiskne PDF soubor Síťové disky: K:\ je určen pro vzájemné sdílení souborů, např. jsou tam k dispozici složky digifoto a video s dokumentací naší školy 35
P:\ je určen pro fungování systému Bakaláři, na tento disk nezasahujte X:\ je osobní disk každého na serveru, data na něm jsou každodenně automaticky archivována. Práva: Jako uživatelé máte na notebooku administrátorská práva. Jste odpovědni za legálnost Vámi instalovaných aplikací. Zálohování dat: data na notebooku nejsou automaticky zálohována, zálohují se jen data uložená na disku X:
36
Příloha č. 2: Plán ICT
Plán rozvoje ICT (návrh) pro rok 2013 a roky následující
Název školy: STŘEDNÍ ODBORNÁ ŠKOLA, LIBEREC, JABLONECKÁ 999, příspěvková organizace
Adresa: Jablonecká 999, 460 04 Liberec Detašované pracoviště: v prostorách Jedličkova ústavu Liberec, Lužická 920/7, pavilon B IČO: 46 74 68 62 IZO: 108 030 733 Zřizovatel: Libereckého kraj, U jezu 642/2a, 460 01 Liberec 1
Zpracoval: Pavel Knobloch Datum: prosinec 2012
37
O škole Škola byla založena k 1. září 1961 jako Zvláštní učňovská škola v Liberci – Růžodole pro další vzdělávání žáků zvláštních škol jako první zařízení tohoto typu v libereckém regionu. Z původních oborů – zedník, tkadlena, dámská krejčová a zahradník je dnes nabídka širší o další specializace. Novodobá historie školy se počíná listopadem 1996, kdy byla uvedena do provozu první část nového areálu učiliště – hlavní budova školy pro teoretickou výuku na adrese Jablonecká ulice 999. Následně byl dokončen moderní komplex skleníků a učeben a prodejna výpěstků pro veřejnost, internát se školní jídelnou a komplex dílen pro odborný výcvik a tělocvična. Odborné učiliště se v průběhu let profilovalo z původně regionálního školského zařízení na spádovou speciální školu pro zdravotně znevýhodněné žáky i ze vzdálenějších okresů a jiných krajů republiky.
Stávající stav Popis způsobu integrace ICT služeb do výuky v jednotlivých vzdělávacích oblastech nebo oborech, z toho pak vyplývá aktuální množství techniky, programového vybavení resp. znalostí pedagogů. Poznámka: Označení JÚ (Jedličkův ústav) v celém dokumentu znamená, že daný údaj se vztahuje k detašovanému pracovišti, které funguje od hlavního pracoviště zcela samostatně. Škola sídlí v současné budově na Jablonecké ulici od roku 2002. Strukturovaná kabeláž byla vybudována až v roce 2009. Detašované pracoviště v Jedličkově ústavu využívá připojení k Internetu prostřednictvím Jedličkova ústavu.
38
Celkový počet žáků Studium (stav k 30. 9. 2012) 31-59-E/001, Šití oděvů 65-52-E/001, Kuchařské práce 41-52-E/011, Zahradnické práce 36-67-E/001, Zednické práce 36-57-E/005, Malířské a natěračské práce 23-51-E/004, Zámečnické práce a údržba Dlaždičské práce 69-54-E/01, Provozní služby 78-62-C/01, Praktická škola jednoletá 78-62-C/002, Praktická škola dvouletá 63-51-J/01, Obchodní škola Celkem 11 oborů
Počet tříd 3 6 4 3 3 3 – 2 – 3× JÚ 1× JÚ 28
Počet žáků 16 77 57 18 28 41 – 29 – 22 23 311
Celkový počet zaměstnanců Pozice Pedagogičtí pracovníci: Pegagogičtí pracovníci JÚ: Pegagogičtí pracovníci pro mimoškolní činnost: Vedoucí pracovníci: Nepedagogičtí pracovníci: Externí pracoviště: Celkem zaměstnanců:
Počet zaměstnanců 37 7 5 7 21 3 80
Technické vybavení Stav vybavení k 31. 12. 2012 Počítače pro výuku v PC učebnách: pro výuku v ostatních učebnách: pro práci učitelů PC: pro práci učitelů notebooky: pro administrativní účely: zajišťující chod sítě: Jiné účely – jídelní terminál Celkem počítačů:
Zařízení Dataprojektory v učebnách (bez inter. tabulí) Velkoplošné TV Interaktivní tabule
Počet počítačů 36+16 NTB 2 17 30 8 2 1 112
z toho JÚ 12+16 NTB
Počet 11 2 5
z toho JÚ 1 1 3
2 5
35
39
Počítačové učebny škola teoretická výuka škola odborný výcvik JÚ – PC učebna JÚ – obchodní škola
SMART Board ActiveBoard
19× PC ALL IN ONE Triline Profi 21,5“ 1× NTB, 5× PC 12× PC 16× NTB
Odborné učebny místnost A217 - multimediální A114, A117, A215, A219, A316, A317 sborovna internát – 3. patro školicí místnost OV – dílna zámečníci A216 – PC učebna OV – učebna PC
vybavení Active Board plátno, dataprojektor EPSON
poznámky ozvučení ozvučení – integrované
plátno, dataprojektor HITACHI plátno, EPSON
ozvučení – integrované
plátno, HITACHI plátno, dataprojektor EPSON SMART Board
bez ozvučení bez ozvučení ozvučení
ozvučení
Další zařízení multifunkce: 2× kopírovací stroj Ricoh 2051 (1. patro, JÚ) 2× kopírovací stroj Xerox WorkCentre 3220MFP (3. patro, internát) 1×Minolta Magnicolor MC4690MF (projekt Triangl) 1× kopírovací stroj Xerox C123V DU (OV – kancelář) síťové tiskárny: 3× Brother HL-2170W (2. patro, OV – kancelář, OV – provozní služby) lokální tiskárny: HP LJ 1020 (administrativní pracovník A201) Epson AcuLaser C1100N (administrativní pracovník A201), HP LJ 2550L color (ekonomka A404) HP LJ 1012 (mzdová účetní A403) 3× HP LJ 1005W (jídelna, sborovna, zahrada) PSC 2355 – multifunkce (jídelna) 40
HP LJ P2015 (účetní A402) HP LJ CP1215 (ředitel A407) Epson TM-T70 (jídelna, tisk účtenek) digitální fotoaparáty: CANON zrcadlovka, Olympus SZ-14 (projekt TAMTAM) digitální videokamera: Panasonic HD
Dostupné programové vybavení Softwarové vybavení serverů Server: Linux Cent OS, MySQL, Apache Webovské virtuální servery www.sosliberec.cz – oficiální stránky školy (redakční systém Wordpress) mail.sosliberec.cz – webový mail (Horde) moodle.sosliberec.cz – systém pro podporu výuky Moodle Softwarové vybavení stanic Operační systémy MS Windows XP, Windows 7, Windows Vista, Linux Ubuntu 12 Aplikační programy, orientační výčet Kancelářský: MS Office, OpenOffice, Acrobat Reader Prohlížeče internetu: Internet Explorer, Mozilla Firefox, Opera, Google Chrome Poštovní klient: Outlook Express, Mozilla Thunderbird Grafika: Zoner Photostudio Audio, video: MediaPlayer, AVS player, VLC Player Výukové programy: SMART Notebook, Active Studio Ostatní: Bakaláři Utility: WinZip, WinRAR, Total Commander, Open VPN, CCleaner Zabezpečení stanic antivirem: ESET NOD32 (licence do 10/2013)
Počítačová síť LAN Strukturovaná kabeláž je cat6. Kabeláž je využita také pro rozvod telefonních linek.
41
Aktivní prvky SWITCH (RACK)
TP-LINK TL-SL2428web TP-LINK TL-SG1048 TP-LINK TL-SL2452web TP-LINK TL-SG3424P (PoE) TP-LINK TL-SG1016 Celkem TP-LINK TL-SG1005D
budova/místnost A203 A203 A203 A203 D
ks× porty
JÚ, internát
2x 5 p
4× 24 p 1× 48 p 1× 48 p 1× 24 p 1× 16 p
celkem portů
96 p 48 p 48 p 24 p 16 p 232 p
Wireless Access Point Budovy A a D: UniFI AP Profi umístěné v místnostech: A117, A205, A404, A219, OV chodba 1. patro. SSID: SOSLIB, šifrování WPA2 pod heslem, frekvence 2,4 i 5 GHz. Budova JÚ: AP Edimax
Rychlost a způsob připojení školy do internetu Typ připojení: mikrovlnné pojítko, Rychlost připojení: 20/20 Mbit/s. Zajišťuje externí dodavatel. Uvnitř školy je užíván adresní prostor: 10.x.x.x Škola má vlastní doménu sosliberec.cz (expirace 19. 6. 2017). Domény jsou zapsané u registrátora domén: ACTIVE 24.
Telekomunikační služby Tel. ústředna Panasonic KX-TDA100, 2 ISDN linky, servis ústředny bez možnosti vzdáleného dohledu zajišťuje externí firma. Rozsah čísel: 484 842 xxx. Mobilní služby jsou zajišťovány skrze korporátní smlouvu s Libereckým krajem.
Záložní zdroje/zálohování Pro zajištění chodu sítě je nutné zajistit záložní zdroje na těchto místech:
42
A203 – serverovna (APC 1000VA), rack budova D (APC 500), účetní A402, A403 (APC 500). Zálohování dat ze serveru je zajištěno automaticky na vzdálené NAS úložiště. Zálohovací plán: denně přírůstková záloha, týdně rozdílová, měsíčně plná záloha. Zálohování dat z lokálních počítačů je buď na vyžádání nebo je zajištěno aplikací Cobian13.
Zajišťované serverové služby Každý zaměstnanec má svou vlastní e-mailovou schránku, limitovaný prostor pro domovský adresář (X:\), pro skupinové práce vyčleněn společný disk (K:\). Pro autentifikaci uživatelů je používán protokol LDAP. Systém agendy školy je provozován na systému Bakaláři. Spisová služba je zajišťována externě na webu Krajského úřadu Libereckého kraje. Elektronický podpis mají tito zaměstnanci: sekretářka, ředitel, ekonomka, účetní.
Schránka elektronické pošty a webová prezentace školy Přístup na e-mail je realizován přes webové rozhraní Horde nebo lokálně pomocí klienta přes protokol IMAP. K prezentaci informací je k dispozici web školy a systém na podporu výuky Moodle.
Naplnění plánu roku 2012 V roce 2012 nebyl plán stanoven. Došlo k masivnímu nákupu techniky v rámci projektu EU – Šablony.
Plán na rok 2013 Technické vybavení Pokračovat ve výbavě zaměstnanců notebooky, zvýšit počet učeben s interaktivními tabulemi (na pracovišti JÚ provozovat interaktivní tabule typu Active Board, jinak v hlavní budově a na odborném výcviku typ SMART Board), zajistit kompenzační pomůcky pro handicapované žáky. 13
http://www.cobiansoft.com/
43
Programové vybavení Neinvestovat do aplikací a licencí tam, kde to není nutné a kde to jde nahradit licencemi typu Open Source. Především počítače na odborném výcviku a klubovnách internátu. Školení Je zajišťováno prostřednictvím metodiků ICT (Podpora v oblasti tvorby DUMů (Digitálních učebních materiálů) – aplikace SMART Notebook, Open Office, systém na podporu výuky Moodle).
Finanční zajištění naplnění ICT plánu V příštích letech jsou plánovány finanční prostředky na technické vybavení v rámci Projektů EU – OPVK (pro rok 2013 schváleny 4 projekty), dále je možné použít finance z doplňkové činnosti školy a z provozních prostředků.
44
Příloha č. 3: Topologie sítě
Obrázek 7: Topologie sítě školy – stromová topologie
45