La nostra rete informatica
Configurazione di rete ottimale; vince la virtualizzazione.
L’Istituto con i suoi 1100 alunni è una grossa scuola radicata nella storia del territorio.
Da tempo questo Istituto si distingue per la sua dotazione informatica e per la rete scolastica che mette in condizione studenti, professori e personale amministrativo di gestire i propri archivi e la posta elettronica in tutta semplicità.
La dotazione informatica dell’Istituto è importante poiché dispone di circa 350 PC (compresi pc nelle classi) ed è un esempio virtuoso di gestione e amministrazione della rete.
Attualmente la scuola possiede un dominio pubblico Sanmicheli.it, e un dominio interno.
Il primo dominio ospitato su un server Unix con demoni web (apache), database (mysql), il potentissimo CMS Drupal ed il server di posta Pop/Imap per cui tutto il personale, alunni compresi, è dotato di casella di posta elettronica usata anche per le comunicazioni di servizio.
Il server web offre anche un sistema di prenotazione delle risorse formative, webmail, accesso ai file personali, accesso alle circolari ed al registro elettronico, il tutto con autenticazione integrata al dominio Microsoft attraverso Ldap.
Il dominio interno è gestito da tre server Windows Server 2003 di cui due in sede centrale ed uno nella succursale ITAS collegati tra loro con una sicura Rete privata Virtuale. Attraverso la VPN, oltre alla sincronizzazione dei controller di dominio fisicamente lontani, si realizza la connessione in terminal services dei PC della segreteria remota (succursale) per l'accesso a database di aree amministrative contabili.
Più in generale tutta l’attività è gestita da due server in replica 'permanente' (sempre con Windows Server 2003) che oltre ai ruoli di autenticazione e applicazione provvedono ai back-up degli archivi su unita a nastro ed offrono una protezione fail-back in caso di guasto di uno dei 2 server, ed un server in succursale che si occupa della replica dei file consentendo l'accesso ai file personali degli utenti sia in sede che in succursale.
Tutto il personale, compresi gli alunni, può accedere ai servizi di rete da qualunque postazione (si pensi ai laboratori) attraverso il proprio account a cui è associato un profilo; nel caso degli alunni, il profilo con particolari restrizioni distribuite ai client con criteri di gruppo impedisce loro di compiere operazioni non previste. Il profilo prevede l’accesso ad Internet filtrato, per siti e download, da un firewall perimetrale ed una catena di 2 server proxy.
Il proxy principale ospitato su una macchina Unix, si occupa del filtraggio antivirus e dei contenuti, il secondo proxy gestisce la Navigazione Laboratori attraverso una comodissima consolle via web da noi appositamente realizzata, accessibile ai docenti.
Le blacklist dei server proxy si aggiornano quotidianamente su centrali europee ed offrono una buona sicurezza contro l'accesso a siti pericolosi.
I sistemi fin qui descritti da giugno 2010 sono totalmente virtualizzati su servers XenServer con tutti i vantaggi della virtualizzazione.E' in fase di test la virtualizzazione dei desktop che consentirà una importantissima economia sul rinnovo del parco macchine.
Se aggiungiamo che l'amministrazione di tutti i servizi è completamente svolta dal personale tecnico interno e che le riparazioni sono effettuate in tempo reale, è facile comprendere le ragioni che fanno del Sanmicheli un Istituto di riferimento.
Pubblicato il 06-07-2023