Revis-Tachov-konsolidace-LAN-2017-blog-header

Realizováno! Konsolidace LAN vzdělávací středisko Revis Tachov 2017

Konsolidace LAN vzdělávací středisko Revis Tachov


Regionální vzdělávací a informační středisko Revis Tachov působí na Tachovsku od roku 2004 s primárním cílem zvyšovat vzdělanost v regionu formou pravidelných školení a praktických workshopů, v nabídce služeb lze nalézt možnosti pronájmu plně vybavených školících prostor, počítačovou učebnu či možnost ubytování.

Nic z toho by se dnes neobešlo bez fungujícího ICT zázemí, proto děkujeme za poskytnutou příležitost a důvěru při realizaci kompletní konsolidace IT prostřední čítající výstavbu nové metalické i bezdrátové sítě s podporou funkce hotspotu, dodání centrálního úložiště dat a migrace dat z původní Linux serveru včetně konfigurace práv a zálohování, konfigurace zabezpečení LAN, oddělení provozů v sítích, konfigurace služby VPN pro vzdálený přístup a v neposlední řadě přepojení celé organizace na městskou metropolitní optickou síť Tachov a tím získání přístupu k vysokorychlostnímu internetu namísto starého ADSL.

Děkujeme za příležitost a těšíme se na další spolupráci.
Nejlepší podpora pro Vaše IT.
MOJEservery.cz | Exirta s.r.o.

Konsolidováno

  • nový centrální router Mikrotik RB3011, firewall (záruka 5let)
  • nově aktivní L2 prvky Edgecore, chytré switche (záruka 5let)
  • konfigurace sítě, switche, router, firewall, VLAN, spanning tree, port-security, trunk porty, DHCP-snooping, storm-control
  • blokace některého druhy provozu (BitTorrent/Tor)
  • Oddělení síťového provozu učeben do vlastní LAN/L2 domény
  • Oddělení síťového provozu zaměstnanci do vlastní LAN/L2 domény
  • Oddělení síťového provozu wifi do vlastní LAN/L2 domény
  • Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
  • Oddělení síťového provozu autoškola do vlastní LAN/L2 domény
  • Oddělení síťového provozu ubytování do vlastní LAN/L2
  • centrální úložiště dat RS816, migrace dat a konfigurace oprávnění dle skupin
  • nové UPS pro centrální rozvadeč, učebny, ubytování, WIFI síť
  • přepojení přístupu k internetu přes městskou metropolitní optickou síť Tachov, zrušení stávájích 2x ADSL linek
  • vzdálený přístup pomocí technologie VPN (OpenVPN)
  • pravidelné centrální zálohování dat
  • aktivní monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost

Chytrá Wi-Fi síť s funkcí hotspot a vouchery

Nově realizována duální 2.4GHz/5GHz přístupová bezdrátová síť po celém objektu včetně ubytování, dostupné je několik sítí (SSID) zaroveň např. Revis-zamestnanci pro přístup do LAN Revis na které jsou aplikována stejná bezpečnostní pravidla jako na metalické sítí a to díky firewallu na centrálním routeru, to stejné platí pro další vysílání.

Revis-Tachov-konsolidace-LAN-hotspot-voucher-2017-720pxHotspot režim, nově také bezdrátová síť podporuje funkci přístupu k internetu pro hosty na základě voucherů, což jsou jednoduché kódy s omezenou platností, které lze pohodlně získat na vrátnici Revis, síť pro hosty je rychlostně i firewallem zcela oddělena od zaměstnanecké LAN organizace Revis.

Centrální úložiště dat Synology RS816

Původní data celé organizace ležela na opravdu stařičkém Linux serveru (Fedora 7, Moonshine), dělal dobře svoji práci od roku 2008, ale jeho čas se přiblížil a křemíkové nebe volalo.

Starý Samba server Fedora 7 Moonshine
Starý Samba server Fedora 7 Moonshine

Proto bylo nabídnuto řešení ve formě NAS serveru Synology RS816 (varianta osaditelná do rozvaděče), preferovali jsme redundanci diskového pole nad kapacitou v tomto případě tedy RAID6, kdy pole je odolné proti selhání až dvou disků a celková kapacita se pohybuje na velmi pěkných ~ 3.6TB.

Nový centrální server Synology RS816
Nový centrální server Synology RS816

Migrace a zálohování dat

Součástí nasazení NAS Synology byla migrace původních dat ze starého Linux serveru, původní řešení příliš nevyužívalo uživatelských oprávnění a přístup byl nastaven “všichni-všude-mohou-cokoliv”, proto jsme provedli konfiguraci rozšířených oprávnění, definovali uživatelské skupiny a nastavili práva přístupu pro skupiny nad složkami, což je mnohem efektivnější z hlediska bezpečnosti.

Zálohování dat je realizováno formou přírůstkové (incrementální) repliky dat + jednou týdně plný backup dat (full-backup), jde zejména o ochranu proti ransomware/cryptoware útoků, incrementální verzované zálohy mají kapacitu uchování až na 90 dní.

VPN vzdálený přístup

Pro potřeby vedení organizace realizována pomocí technologie VPN forma zabezpečeného vzdáleného přístupu s opensource řešením OpenVPN, testováno s Mac OS (tunnelblick), Windows, Linux.

Připojení k metropolitní optické sítí Tachov

Díky spolupráci s ICT oddělením města Tachov (děkujeme Petr Děd, Petr Zítka) jsme provedli konfiguraci městského switche v lokalitě Revis na kterém je zakončena optická síť města Tachov a následně propojili LAN Revisu s optickou sítí města přes dedikovaný port, tímto krokem Revis získal rychlých stabilních internet bez nákladů a mohl tak okamžitě zrušit 2x ADSL, což vedlo k úspoře nákladů.

Ilustrace nové topologie LAN Revis 2017.

Revis-Tachov-konsolidace-LAN-topologie-2017

Děkujeme za příležitost a těšíme se na další spolupráci.

MOJEservery.cz, Exirta s.r.o.

Zaujalo Vás toto řešení ?
Chcete konsolidovat LAN, přemýšlíte o serverech, virtualizaci, bezdrátové LAN či VPN ?
Nebo se chcete jen poradit ?
Kontaktujte nás, jsem tu pro Vás. MOJEservery.cz
Technické konzultace, implementace, návrhy řešení.
Kontaktní e-mailobchod@mojeservery.cz
Kontaktní telefon: +420 725 714 669
Páteřní switche Edge-core, L2+, plný management.
Páteřní switche Edge-core, L2+, plný management.