网络 – 小型私立学校的服务器和网络设置

我帮助当地一所私立学校,他们有很多技术需求.到目前为止,它一直在修复/安装办公室计算机和帮助管理办公室网络.

但现在管理员期待并希望让员工和学生现代化和在线.他问我是否有兴趣设置服务器并维护它(可能需要一点报酬).

但现在我陷入了困境 – 我很乐意帮忙,但我对服务器的经验不多.我有时间专心学习和维护,但这对学校和我来说都是一个新的冒险.

学校需要用户登录约. 50名教职员工和约200名学生.这些都需要强大的过滤互联网访问,数据存储,安全性,打印机访问,备份,我相信他们最终会想要VPN.他们喜欢所有学生和员工的学校电子邮件帐户,共享日历等.

我最初的计划是使用Google Apps(他们已经拥有Google Apps for Education帐户)与OpenDNS过滤相结合.但是现在我明白,对于知识渊博的学生来说,绕过它会非常简单.

此外,学校目前使用旧的24端口交换机,无线路由器的大杂烩作为AP(它是一个长的2层实心砖建筑,配有防尘罩)和“标准”DSL(带宽未知).只有办公室电脑有线.几乎所有教师都以无线方式访问网络.为了防止学生学习密码并获得访问权限,学校使用MAC过滤来防止未经授权的访问.显然,如果他们允许学生访问,这个系统也需要重新考虑.

所以考虑到所有这些要求,我想问一下这些问题:

>除了过滤,学校还可以从自己的服务器获得哪些其他好处,而不是仅使用Google Apps?
>虚拟专用服务器是否比使用自己的服务器更便宜地解决这些问题?它会引入其他问题吗?
>如果没有寻找特定的硬件建议,我们需要什么样的服务器?基础,中级等?我应该小心投资哪些功能?
>我非常了解Windows操作系统,并涉足Ubuntu.鉴于我相对缺乏经验和上述需求,任何服务器软件是否更加突出,更适用于学校(和我)的需求?
>考虑到可能的用户数量,用户系统(Mac,PC,电话等)的混合,以及我确定无法预见的其他事情,我们应该考虑对网络做出哪些改变?
>我应该研究一下这个项目的另一个可能的解决方案吗?
>你看到我们错过的任何明显的漏洞?

目前,学校不仅仅利用网络打印共享.因此,改进不会花费太多.但是,我们也希望能够面向未来,尽可能合理.学校预算紧张(谁不是?),但其中一些可能是一个很大的帮助.

最佳答案
我在一所类似规模的学校工作.我的建议:

将重点放在网络基础设施上作为首要任务.通过实施思科ASA 5505防火墙与Squid Web代理相结合,实现边缘和http过滤以及VPN连接,从而超越消费者级别交换机和互联网接入.

ASA 5505的支持合同可能不到500美元,Squid是开源的,你必须在一台不错的机器上构建它,但是你可以将它与思科的wccp协议一起使用,该协议将http请求重定向到代理进行审批,但是如果代理机器死机,系统“打开失败”,意味着仍然允许访问. )

将其连接到主骨干交换机.我建议说一个Cisco 2960 48端口交换机.获取任何其他随机开关,并将无线ap插回其中.这种类型的管理型交换机可以防止交换循环,并在出现问题时提供广泛的监控功能,并提供安全机制.

是思科设备价格昂贵,并且在您刚接触时可能会设置令人生畏,但它坚固,功能丰富,并且符合所有网络协议.它可以成为弹性网络的基础.

我猜测无线网络很破旧,性能很糟糕.使用netstumbler运行,看看干扰是什么以及无线范围如何.务必将无线电配置为使用通道1,6或11的非重叠频率.

服务器?适用于Windows 2008 R2的4K或5K美元的小型戴尔或惠普机架式服务器可以正常工作.您可以将其用于用户和组管理,组策略,打印服务,文件服务.获得尽可能多的内存和最快的硬盘驱动器.当然,基于* nix的系统也可以运行.如果你不在,将来支持它可能比找到MS管理员更棘手.

我在VMWare ESXi安装上虚拟化该服务器,并调整物理服务器的大小,以便我可以添加另一台客户机.

不要忘记在设备区域规划电源,UPS和热量缓解.企业级齿轮变速快速并且使用充足的动力.

没有理由不使用本地文件存储和Google Docs,如果他们想要的话.让用户需要驱动他们的特定情况.

防病毒?可能是在云中管理或根本没有管理的东西,比如MSE?维护赛门铁克或Sophos企业安装是一件很痛苦的事,而且许可非常昂贵.给他们MSE,从他们的本地电脑上的用户帐户中取走管理员权限,并将其称为缓解.如果没有管理员权限,他们将不得不更加努力地受到感染.

这里的诀窍是我确定的预算.令人信服的管理层认为IT是重要的基础设施,如果做得不正确,将会快速破坏并发生灾难性关键.

转载注明原文:网络 – 小型私立学校的服务器和网络设置 - 代码日志