Progetto rete Istituto Faravelli. Parte II: la rete didattica.

Il presente progetto tecnico si propone di descrivere l'infrastruttura di rete che si intende realizzare per l'Istituto. Il progetto articolato nelle seguenti parti: 1)Necessit di una nuova infrastruttura di rete.................1 2)La soluzione proposta.........................................1 3)Vantaggi della nuova architettura.............................4 4)Sviluppo del progetto.........................................5 5)Costi del progetto............................................5

1) Necessit di una nuova infrastruttura di rete

Attualmente il Faravelli non dispone di una vera infrastruttura di rete. Esistono alcuni laboratori cablati internamente ma la connessione di questi alla rete Internet, essendo venuta meno la originale connessione WiFi, stata realizzata con un unico tratto di cavo cat5e lungo 120mt, quindi oltre le specifiche di Ethernet, e pertanto piuttosto lento e congestionato. Poi va detto che non sono centralizzati i dati e quindi non possibile n effettuare agevolmente regolari backup n, tanto meno, monitorare e disciplinare gli accessi ai computer e da questi ad Internet e men che mai condividere dati fra i diversi laboratori. La rete didattica dovrebbe invece consentire a ciascun utente di accedere con proprie credenziali alla rete stessa, ritrovando, da qualsiasi laboratorio, i propri lavori. Ci consentirebbe inoltre una migliore gestione dell'orario dei laboratori, non dovendo pi vincolare ciascuna classe ad uno specifico laboratorio. Infine dovrebbe essere possibile, tramite tecnologia VPN, l'estensione della rete alla sede di Broni, in modo da favorire la collaborazione fra le due sedi e aumentarne il grado di integrazione.

2) La soluzione proposta
Si propone una rete didattica separata da quella della segreteria. Il progetto della rete della segreteria descritto in altro documento ed stato curato dal Prof. Ferrari Massimo. La soluzione proposta rappresentata dalla fig. 1, allegata al presente progetto, alla quale si deve fare riferimento nella trattazione seguente. Gli aspetti salienti della nuova infrastruttura sono: 2.1) Connessione centralizzata ad Internet la connessione ad Internet avviene attraverso un firewall
pag 1/6

autore: Salvatore Salzano

31/01/09

gestito con Linux, accessibile senza interfaccia grafica e solamente da consolle tramite connessione ssh. Il software utilizzato sar Iptables, che lo standard de facto quando si vogliono realizzare sistemi firewall con un alto grado di sicurezza. L'ordinaria amministrazione del firewall sar assegnata ad una sola persona, pur rendendo comunque in grado di intervenire anche altri soggetti, in numero limitato e solamente per casi di forza maggiore. La procedura di accesso in tali casi sar quella della password depositata in presidenza, in busta sigillata dal responsabile. 2.2) Connessione e ubicazione dei laboratori Ogni laboratorio sar connesso a 1Gb/s allo switch centrale SW6 (ubicato al primo piano nella stanza degli assistenti tecnici). La connessione a 1Gb/s verr realizzata con cavo in cat6a. Per poter ottenere tali prestazioni necessario ottimizzare la lunghezza dei tratti di rete. In particolare necessario stare al di sotto dei 44mt. Pur non essendo specifiche ufficiali, stato infatti appurato che oltre questo limite diventa difficile mantenere la velocit 1Gb/s, e che in generale a distanze minori corrispondono prestazioni maggiori (cosa invece non necessaria per lo standard 100BaseTX). Per tale ragione si reso necessario spostare i laboratori INFO5 e INFO6 (ex Trattamento Testi) in modo da avvicinare fisicamente i laboratori in un'unica parte dell'edificio. In particolare, il laboratorio INFO5 verr ubicato nella ex aula magna, mentre il laboratorio INFO6 scambier la propria collocazione con l'aula di disegno. Sempre per tale ragione, si individuato come punto ottimale per connettere i laboratori allo switch centrale (SW6) l'armadio del laboratorio INFO4, garantendo in tal modo tratti di dorsale inferiori ai 25 metri per ciascun laboratorio. Invece i dispositivi di rete (server, firewall, modem, etc...) saranno ubicati nel laboratorio INFO5, che dispone di sufficiente spazio per ospitare comodamente un armadio Rack da pavimento. Non stata individuata una vera e propria sala server per motivi di spazio e costi, tuttavia il laboratorio INFO5, utilizzato quasi esclusivamente dal triennio ITIS, presenta caratteristiche di sicurezza accettabili. In ogni caso i dispositivi saranno chiusi a chiave in un apposito armadio rack da pavimento, e le chiavi saranno custodite in modo opportuno. 2.3) I server ed i servizi di rete Saranno utilizzati tre server differenti per la rete didattica, oltre al server ECDL. I server saranno scelti di fascia media, non dovendo soddisfare i requisiti di affidabilit e prestazioni richieste in contesti aziendali in cui vengono trattati dati di ben altra rilevanza. I tre server saranno differenziati per finalit e tecnologia:
autore: Salvatore Salzano 31/01/09 pag 2/6

1. SRV-ACCESSI. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzata a gestire gli account degli utenti dell'intera rete. Tecnicamente parlando un server di autenticazione, o, in altri termini server di log-on. Lo scopo consentire a ciascun utente della rete, registrato in modo centralizzato su quel server, di utilizzare il proprio account per accedere a qualsiasi postazione della rete, e, da queste, accedere ai propri lavori conservati sui server SRV-WIN e SRV-LNX. Con questa impostazione, oltre a centralizzare il repository dei dati e consentirne la fruizione da qualunque parte (all'interno dell'istituto) si ha anche la possibilit, qualora si fornisca a ciascuno studente un proprio account individuale al momento dell'iscrizione, di effettuare un effettivo controllo dell'utilizzo della rete da parte dei singoli studenti. In un primo momento, in attesa di definire meglio la procedura organizzativa, si potrebbe pensare di limitare gli account individuali al personale docente e ATA, e utilizzare altri account collettivi per le singole classi (un account per singola classe). 2. SRV-WIN. Si tratta di una macchina con tecnologia Windows server 2003 (o 2008) finalizzato a conservare i lavori degli studenti e dei docenti, consentendo anche di condividerli a livello di classe. Su questo server inoltre dovrebbe essere installato un server web e tutti gli altri software necessari ad implementare alcuni servizi Intranet in tecnologia Microsoft. L'accesso a questo server sar riservato agli utenti con account registrato su SRVACCESSI. Non richiesta una macchina con particolari prestazioni, quanto piuttosto con ampia disponibilit di spazio disco e discreta affidabilit. 3. SRV-LNX. Si tratta di una macchina con tecnologia Linux finalizzata a far funzionare servizi Intranet realizzati dagli studenti con tecnologia LAMP (lo standard delle applicazioni web oggigiorno disponibili su Internet). Alcune applicazioni potrebbero essere ritenute importanti per l'istituto e quindi conservate ed utilizzate, altre, semplicemente, fungerebbero da indispensabile palestra per far apprendere agli studenti le tecnologie di rete oggi disponibili. Questo server non richiede particolari caratteristiche, e potrebbe essere ottenuto semplicemente potenziando un personal computer. 4. SERVER ECDL. Attualmente il server ECDL si trova nel laboratorio 5, che l'unico tra quelli della scuola ad essere stato registrato ufficialmente presso l'Istituto Tramello, a cui facciamo riferimento per le procedure ECDL. Con la configurazione proposta sarebbe possibile renderlo visibile alla intera rete e abilitare cos anche altri laboratori (penso, in particolare, al laboratorio INFO6), fatte salve le procedure formali da seguire per l'accreditamento di nuovi laboratori. Addirittura sarebbe
autore: Salvatore Salzano 31/01/09 pag 3/6

possibile, in caso di estensione tramite VPN alla sede di Broni, ospitare sessioni di esame ECDL presso la sede di Broni 2.4) Una sala PC per i docenti Approfittando di questa ristrutturazione verr realizzata nella stanza attualmente utilizzata dagli assistenti tecnici una piccola sala con sette postazioni collegate in rete, a disposizione dei docenti per usi connessi alla loro funzione, e in particolare: utilizzo di Internet utilizzo di pacchetti di Office Automation Anche questa sala, denominata INFO-DOCENTI, sar trattata com un qualsiasi altro laboratorio e connessa alla rete didattica direttamente.

3)

anta!!i della nuova arc"itettura

I vantaggi di questa architettura sono molteplici (si faccia sempre riferimento a fig. 1): 1) la centralizzazione degli accessi e dei server consentir agli utenti autorizzati di utilizzare indifferentemente ciascuna delle strutture disponibili nell'istituto 2) la centralizzazione del file server consentir agevolmente di effettuare dei backup periodici dei lavori prodotti dagli studenti 3) verranno eliminati dai laboratori 1,5,6 tutti gli hub 8 porte che attualmente sono utilizzati in cascata per connettere fra loro i computer di ciascun laboratorio. In ciascun laboratorio ci sar solo uno switch al quale saranno direttamente collegati i PC e le stampanti di laboratorio, esattamente come gi stato realizzato per il laboratorio INFO3. L'utilizzo di switch per ciascun laboratorio consente di limitare il traffico di rete, in quanto filtra i pacchetti di broadcast e quindi rende efficiente l'infrastruttura 4) In ciascun laboratorio il cablaggio di rete verr realizzato in modo strutturato, conforme allo standard EIA/TIA568, pertanto non ci saranno pi connettori direttamente uscenti dalla canaline e soggetti ad usura e malfunzionamenti 5) ciascun cablaggio sar realizzato con ridondanza di porte, per garantire possibilit di espansioni future. Pertanto, pur potendo teoricamente utilizzare attrezzature da 24 porte in alcuni laboratori, si sceglieranno ovunque soluzioni a 32 porte, visti anche i costi pressoch identici di questi apparati. 6) Il laboratorio INFO2 attualmente utilizza il cablaggio solo per server, stampante e connessione all'access point della biblioteca. I singoli computer, invece, sono connessi tra loro tramite schede wireless. Si propone di non modificare, in un primo momento, il funzionamento del laboratorio, per evitare di dover sostenere i costi per il cablaggio strutturato in un
autore: Salvatore Salzano 31/01/09 pag 4/6

laboratorio che cos com' funziona senza problemi. La postazione attualmente utilizzata come server potr continuare a svolgere questo ruolo in quanto legata al funzionamento di un particolare software installato nel laboratorio INFO2. 7) Le aule speciali site al piano terra che necessitassero di accesso Internet saranno collegate al laboratorio INFO5. Ci vale, ad esempio, per il laboratorio di Fisica e quello di Scienze.

4) #viluppo del pro!etto

Il progetto dovr necessariamente essere realizzato per passi. 1) Il primo passo da realizzare lo spostamento dei laboratori INFODOCENTI, INFO5 e INFO6, il loro cablaggio interno e la realizzazione delle dorsali e di tutte le connessioni fra i laboratori. 2) Il secondo passo sar la ridefinizione degli indirizzi di rete in modo da ottimizzare la distribuzione degli indirizzi che attualmente, pur funzionando, risulta essersi sviluppata negli anni in modo un po' disordinato. In tal modo sar anche possibile riservare un range di indirizzi per l'uso di dhcp (per connettere, ad esempio, i PC portatili dei docenti) 3) Il terzo passo sar quello di potenziare e configurare il server Linux 4) Il quarto passo, compatibilmente con l'avanzamento dei lavori della rete di segreteria, sar quello di passare alla connessione tramite ADSL Telecom, lasciando alla segreteria la connessione tramite Fastweb, attualmente utilizzata dalla rete didattica. In tale occasione dovr essere anche opportunamente configurato un firewall per la rete didattica, in quanto quello attuale dovr essere riconsegnato alla rete della segreteria 5) Il quinto passo sar quello di installare i server Windows

Essendo il primo passo quello pi impegnativo, sar realizzato durante l'estate 2009, sfruttano la possibilit di effettuare stages estivi con gli studenti della quarta ITIS.

$)Costi del pro!etto

La stima dei costi si limita alla prima fase, che prevede un acquisto di materiali. Le altre fasi potranno essere realizzate in modo economico adattando computer esistenti e comunque consisteranno pi che altro di lavoro di configurazione di competenza delle funzioni addette. Il costo della prima fase riportato nel documento rete-acquistomateriali.pdf ed ammonta a circa 5500 euro.

autore: Salvatore Salzano

31/01/09

pag 5/6

Allegato: Figura 1

autore: Salvatore Salzano

31/01/09

pag 6/6