Školní síť



Na naší škole dbáme na využívání moderních technologií ve výuce, což klade velké nároky na datovou konektivitu, a to jak v rámci vnitřní sítě, tak do Internetu. Z tohoto důvodu klademe velký důraz na rozvoj síťové infrastruktury školy, zvyšování její rychlosti a spolehlivosti.

Fyzická infrastruktura

Ve škole jsou aktuálně v každé místnosti minimálně dvě zásuvky RJ-45 poskytující metalické připojení do místní sítě o rychlosti 100 Mbps. Tím je zajištěna možnost umístění výpočetní, řídící a zabezpečovací techniky do kteréhokoliv místa v areálu školy. Vedení od zásuvek je v areálu školy koncentrováno do jednoho hlavního a čtyř podružných slaboproudých rozvaděčů, které jsou v současnosti spojeny kombinací optických a metalických páteřních tras, všude jsou však pro budoucí rozvoj připraveny moderní optické trasy, které zajistí potenciál pro zrychlování technologií na desítky let dopředu.

Postupně naplňovaným cílem dalšího rozvoje je do každé učebny umístit kvalitní a rychlý počítač se stabilním, rychlým a bezpečným připojením do Internetu a spojit jej s kvalitním Full HD projektorem a monitorem pro zajištění co nejlepší kvality obrazu pro výukové účely.

WiFi síť

V posledních dvou letech byly po škole rovněž rozmístěny centrálně spravované přístupové body Aruba iAP-103, které zajišťují pokrytí budov WiFi sítí standardu 802.11n (2×2 MIMO) o rychlosti v rámci vnitřní sítě do 300 Mbps v pásmech 2,4 + 5 GHz. Tyto přístupové body vysílají současně dvě sítě a to otevřenou studentskou s omezením rychlosti na 30/30 Mbps s férovým rozdělováním šířky pásma a druhou učitelskou bez omezení rychlosti a s přístupem k vnitřním síťovým službám školy.

WiFi síť pro studenty je z technických a provozních důvodů omezena v několika ohledech. Jednak je to omezení maximální rychlosti celé sítě sloužící ke garanci rychlosti pro počítače provozních a pedagogických pracovníků a počítače ve třídách. Dále jsou blokovány všechny P2P spojení (torrenty) a to jednak z důvodu přetěžování přístupových bodů a navazujících sítových prvků (tyto aplikace generují tisíce spojení s okolním světem, což přináší obrovské nároky na výpočetní výkon síťových zařízení a ten pak nezbývá na ostatní), jednak však také čistě proto, že tyto věci nemají ve škole co dělat a nehodláme řešit stížnosti dalších stran kvůli sdílení nelegálního obsahu. Z důvodu vynucení této politiky je zařízení, které tento provoz generuje, odstaveno z provozu na dobu jedné hodiny. Na síti je rovněž blokován nevhodný obsah, spyware, malware, botnety, spamové adresy a podvodné stránky. Algoritmus řídící férové rozdělování šířky pásma (rychlosti) funguje tak, že pokud bude člověk na síti jediný, kdo požaduje vysokou rychlost, dostane celých 30 Mbps. Pokud však bude např. stahovat i někdo jiný, rychlost se rozdělí rovnoměrně na 15 a 15 Mbps. Pokud bude na síti stahovat zároveň více lidí, rozdělí se konektivita poměrnou částí. Tímto je zajištěn co nejférovější přístup všech lidí na této síti k co nejrychlejšímu stahování při zachování kvality spojení tam, kde je primárně potřeba.

Spojení se světem

Škola je připojena k Internetu prostřednictvím zdvojené single-mode optické linky vedoucí na dvě lokality. Vzhledem k poměru ceny a potřebné rychlosti činí aktuálně nasmlouvaná konektivita školy 50/50 Mbps s centrálními aktivními prvky schopnými dalšího zrychlování až do rychlosti 1 Gbps.

Server

O služby poskytované v rámci vnitřní i vnější sítě se stará plně virtualizovaný server, jehož kritické aplikace (školní web, administrativní systém Bakaláři, webová rozhraní Bakalářů, databáze, …) běží na paralelně zapojených SSD discích (RAID 1) pro zaručení nejlepší rychlosti a spolehlivosti. Na serveru jsou rovněž k dispozici dva 1TB SAS disky (rovněž RAID 1), na něž jsou ukládáná objemnější provozní data nevyžadující takové rychlosti jako v případě dat na SSD. Všechny servery jsou kvalitně odděleny na linkové úrovni od částí sítě, odkud na ně není žádoucí přístup, navíc jsou zabezpečeny ještě aplikačně a logicky. I v případě krádeže úložišť se skrze hardwarové šifrování obsahu k osobním datům nikdo nedostane. Všechna data jsou denně zálohována na druhou fyzickou lokalitu na úsporný záložní server.

Monitoring infrastruktury

Na všech kritických prvcích včetně přístupových bodů pro WiFi je spuštěn centralizovaný monitoring technických parametrů a dostupnosti a problémy jsou bez prodlení reportovány příslušným pracovníkům. Škola využívá open-source systém Zabbix.

Cloudové služby

Škola využívá komunikační platformu GSuite for Education, jejíž využití sponzoruje společnost Google v rámci programu podpory školství. V rámci této platformy mohou uživatelé s účtem ve školní doméně (učitelé, vedení, administrativní pracovníci) využívat následující služby:

  • Gmail – standardní e-mailový klient
  • Inbox – chytrý e-mailový klient
  • Kalendář – cloudový kalendář s podporou synchronizace mezi zařízeními
  • Disk – neomezené cloudové úložiště s chytrým webovým rozhraním, podporou sdílení či online editace dokumentů a to i více uživateli současně (aplikace Dokumenty, Tabulky, Prezentace, Formuláře)
  • Kontakty – pro jednotnou správu adresáře a mobilních kontaktů
  • Hangouts – komunikační portál s lidmi v rámci organizace

Všechny tyto služby jsou k dispozici po přihlášení do pracovního účtu (!) na webu Google v tabulce, kterou naleznete zde (obrázek).

Mobilní aplikace

Naše škola se snaží co nejvíce přiblížit všem lidem, kterých se přímo dotýká, snažíme se proto co nejvíce zjednodušit běžné denní činnosti související se zjišťováním informací nebo komunikací. Abychom Vám ušetřili práci doporučujeme Vám využívat následující mobilní aplikace:

Vzhledem k riziku úniku citlivých informací ze zařízení obsahujících data pracovních účtů jsme zavedli ?MDM systém (mobile device management), který administrátorům umožní na dálku smazat pracovní data, popř. celé zařízení. Po přihlášení k pracovnímu účtu budete vyzváni k instalaci aplikace Device Policy, která zajistí komunikaci se servery a synchronizaci bezpečnostních politik. Zařazení mobilního zařízení do správy je z organizačních důvodů schvalovaný proces (aby o tom administrátoři věděli, popř. vyčistili nepoužívaná či nahrazená zařízení). Nikdo z administrátorů nemá přístup k osobním datům v zařízení, vidíme pouze technické údaje o zařízení a datum poslední synchronizace.

Bakaláři

Více informací o školním informačním systému Bakaláři, včetně informací o mobilní aplikaci pro tento systém, naleznete na stránce „Bakaláři“, kterou rovněž naleznete v hlavním menu v sekci „Žáci“.

Uživatelská podpora

Uživatelé mohou případné problémy a náměty na zlepšení komunikovat na e-mailovou adresu helpdesk@zemedelka-opava.cz, kde jim bude věnována bezodkladná pozornost a péče. E-maily jsou směřovány do společného helpdesk portálu přístupného všem zainteresovaným, jsou řešeny operativně a nestane se, že by člověk zapomněl na věc, kterou mu někdo řekl, když jej potkal ráno rozespalého na schodech po cestě do práce, prosíme o přednostní využití tohoto způsobu komunikace – děkujeme… 🙂