Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Il presente progetto tecnico si propone di descrivere l'infrastruttura di rete che si intende realizzare per l'Istituto. Il progetto articolato nelle seguenti parti: 1)Necessit di una nuova infrastruttura di rete.................1 2)La soluzione proposta.........................................1 3)Vantaggi della nuova architettura.............................4 4)Sviluppo del progetto.........................................5 5)Costi del progetto............................................5
2) La soluzione proposta
Si propone una rete didattica separata da quella della segreteria. Il progetto della rete della segreteria descritto in altro documento ed stato curato dal Prof. Ferrari Massimo. La soluzione proposta rappresentata dalla fig. 1, allegata al presente progetto, alla quale si deve fare riferimento nella trattazione seguente. Gli aspetti salienti della nuova infrastruttura sono: 2.1) Connessione centralizzata ad Internet la connessione ad Internet avviene attraverso un firewall
pag 1/6
31/01/09
gestito con Linux, accessibile senza interfaccia grafica e solamente da consolle tramite connessione ssh. Il software utilizzato sar Iptables, che lo standard de facto quando si vogliono realizzare sistemi firewall con un alto grado di sicurezza. L'ordinaria amministrazione del firewall sar assegnata ad una sola persona, pur rendendo comunque in grado di intervenire anche altri soggetti, in numero limitato e solamente per casi di forza maggiore. La procedura di accesso in tali casi sar quella della password depositata in presidenza, in busta sigillata dal responsabile. 2.2) Connessione e ubicazione dei laboratori Ogni laboratorio sar connesso a 1Gb/s allo switch centrale SW6 (ubicato al primo piano nella stanza degli assistenti tecnici). La connessione a 1Gb/s verr realizzata con cavo in cat6a. Per poter ottenere tali prestazioni necessario ottimizzare la lunghezza dei tratti di rete. In particolare necessario stare al di sotto dei 44mt. Pur non essendo specifiche ufficiali, stato infatti appurato che oltre questo limite diventa difficile mantenere la velocit 1Gb/s, e che in generale a distanze minori corrispondono prestazioni maggiori (cosa invece non necessaria per lo standard 100BaseTX). Per tale ragione si reso necessario spostare i laboratori INFO5 e INFO6 (ex Trattamento Testi) in modo da avvicinare fisicamente i laboratori in un'unica parte dell'edificio. In particolare, il laboratorio INFO5 verr ubicato nella ex aula magna, mentre il laboratorio INFO6 scambier la propria collocazione con l'aula di disegno. Sempre per tale ragione, si individuato come punto ottimale per connettere i laboratori allo switch centrale (SW6) l'armadio del laboratorio INFO4, garantendo in tal modo tratti di dorsale inferiori ai 25 metri per ciascun laboratorio. Invece i dispositivi di rete (server, firewall, modem, etc...) saranno ubicati nel laboratorio INFO5, che dispone di sufficiente spazio per ospitare comodamente un armadio Rack da pavimento. Non stata individuata una vera e propria sala server per motivi di spazio e costi, tuttavia il laboratorio INFO5, utilizzato quasi esclusivamente dal triennio ITIS, presenta caratteristiche di sicurezza accettabili. In ogni caso i dispositivi saranno chiusi a chiave in un apposito armadio rack da pavimento, e le chiavi saranno custodite in modo opportuno. 2.3) I server ed i servizi di rete Saranno utilizzati tre server differenti per la rete didattica, oltre al server ECDL. I server saranno scelti di fascia media, non dovendo soddisfare i requisiti di affidabilit e prestazioni richieste in contesti aziendali in cui vengono trattati dati di ben altra rilevanza. I tre server saranno differenziati per finalit e tecnologia:
autore: Salvatore Salzano 31/01/09 pag 2/6
1. SRV-ACCESSI. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzata a gestire gli account degli utenti dell'intera rete. Tecnicamente parlando un server di autenticazione, o, in altri termini server di log-on. Lo scopo consentire a ciascun utente della rete, registrato in modo centralizzato su quel server, di utilizzare il proprio account per accedere a qualsiasi postazione della rete, e, da queste, accedere ai propri lavori conservati sui server SRV-WIN e SRV-LNX. Con questa impostazione, oltre a centralizzare il repository dei dati e consentirne la fruizione da qualunque parte (all'interno dell'istituto) si ha anche la possibilit, qualora si fornisca a ciascuno studente un proprio account individuale al momento dell'iscrizione, di effettuare un effettivo controllo dell'utilizzo della rete da parte dei singoli studenti. In un primo momento, in attesa di definire meglio la procedura organizzativa, si potrebbe pensare di limitare gli account individuali al personale docente e ATA, e utilizzare altri account collettivi per le singole classi (un account per singola classe). 2. SRV-WIN. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzato a conservare i lavori degli studenti e dei docenti, consentendo anche di condividerli a livello di classe. Su questo server inoltre dovrebbe essere installato un server web e tutti gli altri software necessari ad implementare alcuni servizi Intranet in tecnologia Microsoft. L'accesso a questo server sar riservato agli utenti con account registrato su SRVACCESSI. Non richiesta una macchina con particolari prestazioni, quanto piuttosto con ampia disponibilit di spazio disco e discreta affidabilit. 3. SRV-LNX. Si tratta di una macchina con tecnologia Linux finalizzata a far funzionare servizi Intranet realizzati dagli studenti con tecnologia LAMP (lo standard delle applicazioni web oggigiorno disponibili su Internet). Alcune applicazioni potrebbero essere ritenute importanti per l'istituto e quindi conservate ed utilizzate, altre, semplicemente, fungerebbero da indispensabile palestra per far apprendere agli studenti le tecnologie di rete oggi disponibili. Questo server non richiede particolari caratteristiche, e potrebbe essere ottenuto semplicemente potenziando un personal computer. 4. SERVER ECDL. Attualmente il server ECDL si trova nel laboratorio 5, che l'unico tra quelli della scuola ad essere stato registrato ufficialmente presso l'Istituto Tramello, a cui facciamo riferimento per le procedure ECDL. Con la configurazione proposta sarebbe possibile renderlo visibile alla intera rete e abilitare cos anche altri laboratori (penso, in particolare, al laboratorio INFO6), fatte salve le procedure formali da seguire per l'accreditamento di nuovi laboratori. Addirittura sarebbe
autore: Salvatore Salzano 31/01/09 pag 3/6
possibile, in caso di estensione tramite VPN alla sede di Broni, ospitare sessioni di esame ECDL presso la sede di Broni 2.4) Una sala PC per i docenti Approfittando di questa ristrutturazione verr realizzata nella stanza attualmente utilizzata dagli assistenti tecnici una piccola sala con sette postazioni collegate in rete, a disposizione dei docenti per usi connessi alla loro funzione, e in particolare: utilizzo di Internet utilizzo di pacchetti di Office Automation Anche questa sala, denominata INFO-DOCENTI, sar trattata com un qualsiasi altro laboratorio e connessa alla rete didattica direttamente.
3)
I vantaggi di questa architettura sono molteplici (si faccia sempre riferimento a fig. 1): 1) la centralizzazione degli accessi e dei server consentir agli utenti autorizzati di utilizzare indifferentemente ciascuna delle strutture disponibili nell'istituto 2) la centralizzazione del file server consentir agevolmente di effettuare dei backup periodici dei lavori prodotti dagli studenti 3) verranno eliminati dai laboratori 1,5,6 tutti gli hub 8 porte che attualmente sono utilizzati in cascata per connettere fra loro i computer di ciascun laboratorio. In ciascun laboratorio ci sar solo uno switch al quale saranno direttamente collegati i PC e le stampanti di laboratorio, esattamente come gi stato realizzato per il laboratorio INFO3. L'utilizzo di switch per ciascun laboratorio consente di limitare il traffico di rete, in quanto filtra i pacchetti di broadcast e quindi rende efficiente l'infrastruttura 4) In ciascun laboratorio il cablaggio di rete verr realizzato in modo strutturato, conforme allo standard EIA/TIA568, pertanto non ci saranno pi connettori direttamente uscenti dalla canaline e soggetti ad usura e malfunzionamenti 5) ciascun cablaggio sar realizzato con ridondanza di porte, per garantire possibilit di espansioni future. Pertanto, pur potendo teoricamente utilizzare attrezzature da 24 porte in alcuni laboratori, si sceglieranno ovunque soluzioni a 32 porte, visti anche i costi pressoch identici di questi apparati. 6) Il laboratorio INFO2 attualmente utilizza il cablaggio solo per server, stampante e connessione all'access point della biblioteca. I singoli computer, invece, sono connessi tra loro tramite schede wireless. Si propone di non modificare, in un primo momento, il funzionamento del laboratorio, per evitare di dover sostenere i costi per il cablaggio strutturato in un
autore: Salvatore Salzano 31/01/09 pag 4/6
laboratorio che cos com' funziona senza problemi. La postazione attualmente utilizzata come server potr continuare a svolgere questo ruolo in quanto legata al funzionamento di un particolare software installato nel laboratorio INFO2. 7) Le aule speciali site al piano terra che necessitassero di accesso Internet saranno collegate al laboratorio INFO5. Ci vale, ad esempio, per il laboratorio di Fisica e quello di Scienze.
Essendo il primo passo quello pi impegnativo, sar realizzato durante l'estate 2009, sfruttano la possibilit di effettuare stages estivi con gli studenti della quarta ITIS.
31/01/09
pag 5/6
Allegato: Figura 1
31/01/09
pag 6/6