Nätverksplan

Avslutningsarbete, Nätverksadministration 2017

Projekt 5 Nätverksplan

Ytterligare switchar kan installeras i de olika avdelningarna; i skrivarrummet, vid accesspunkterna, i serverrummet, allteftersom behov uppstår.

Routern har 8 portar och switchen har 8 portar, vilket räcker initialt som grund.

Maskinvara&Mjukvara

Serverdatorer

2 st Dell Poweredge T430 Tower Server (ingår 8 GB Ramminne, 1 st 300 GB SAS 2.0 2,5")

Tillägg

2 st Seagate Enterprise Performance 300 GB SAS 2.0 2,5"

4 st 16 GB Kingston DDR4 ECC Ramminne

Lägger till 32 GB ramminne vardera på servrarna, så de båda har 40 GB.

Lägger till 1 st 300 GB disk vardera på servrarna, så de har två 300 GB vardera.

Diskarna är av Hot swap typ och kan bytas under drift.

2 st Microsoft Windows Server 2012 R2 Standard, en till vardera server.

Installerar operativsystemet på datorerna med diskspegling RAID 1.

Endast operativsystem och programvara på denna konfiguration.

(Eventuellt kan ytterligare ett par diskar av ovanstående modell läggas till,

en till vardera server som hot spare-disks.

Men eftersom Hot swap används, går det ju att ersätta en disk under drift.)

Båda servrarna har AD och funktionen Domänkotrollant och DNS-server, primär och sekundär. De delar alltså på uppgifterna (Lastbalansering) och kan avlasta varandra, skulle en av dem gå sönder, finns alla funktioner ändå. Den ena servern är filserver och den andra Webserver (*) se kommentar i slutet av dokumentet). DHCP sköts via routern.

2 st bildskärmar Benq GL2023A 19,5" till vardera server, och tangentbord och mus.

UPS APC SMART-UPS 100LCD 4 Strömkontakter Backup-tid, halv- full belastning 31/8,8 min

Lagring och Backup

NAS Synology Diskstation

2 st WD Red Pro 6 TB 3,5" NAS-disk.

På den ena disken görs all lagring. På den andra, och i molnet - Dropbox Business - görs all backup, av både lagring och system; Fullständig, med längre mellanrum, Inkrementell fortlöpande däremellan, så att tex olika versioner av samma fil sparas, med programmet Acronis True image.

(Dropbox ger så mycket utrymme som behövs)

Säkerhet

Kaspersky Antivirus, på servrar och klienter (Bäst i många test 2017)

(Brandväggen i routern nedan)

Program

Microsoft Office 365, på klienter

Router, switchar, accesspunkter mm

Router/Brandvägg Cisco ASA 5506X Fire Power Service (ej PoE)

Switch Netgerar Prosafe GS 110 TP Layer 2 PoE

2 st Accesspunkter Linksys Business CAPAC 1750 PoE

UTP Cat5-kabel

Modularkontakt Cat5e/RJ45 UTP Patch

Switch och accesspunkter har PoE och kan strömförsörjas via nätverkskabeln.

Se placeringar och kopplingar på planskissen.

Skrivare

HP Laserjet Pro 500 Color laserskrivare, färg, multifunktion

HP Pace Wide Pro bläckstråleskrivare, färg, multifunktion, snabb

Stationära datorer till avdelningarna

7 st HP Prodesk 400 GT MT inkl Win 10 pro

7 st bildskärmar Benq GL2023A 19,5"

Målsättning/Funktioner i nätverket

Ett säkert nät (Bra router/brandvägg och antivirusprogram), med god prestanda (Kraftfulla servrar med snabba processorer och diskar och mycket ramminne), som kan expandera; Hyper V maskiner kan läggas till i servrarna, nätverket kan utökas med fler switchar och accesspunkter. Vlan kan tillämpas för wifi-anslutna enheter och separarera nätet. En RADIUS-server kan installeras i windows server, som en del i NPS, för att ytterligare öka säkerheten om så behövs då flera olika kategorier av användare förekommer. Man slipper byta lösenord om det hamnat i orätta händer eller för att inte tidigare anställda ska ha åtkomst, utan kan enkelt stänga av åtkomst för enskilda användare. Och även reglera från vilka enheter vilka användare ska ha åtkomst. GPO:er kan läggas upp för olika grupper av användare eller till och med enskilda användare för att reglera behörighet. VPN-anslutningar kan skapas för de lärare som vill kunna logga in när de reser runt och föreläser i landet. Konferensrummen har tillgång till wifi. De kan även användas som tillfälliga arbetsrum för tex inhyrda lärare där de kan arbeta med bärbara datorer. Via GPO:er med msi-paket kan man sköta central installation av programvara, både på användarnivå och enhetsnivå samt uppdateringar av tex windows och dess komponenter, med WSUS, server role, i Windows Server.

CAL-licenser, enhet, kan tillämpas på företagets stationära datorer. Då kan även tillfälliga användare på tex utbildningsavdelningen använda dessa. CAL-licenser, användare, kan tillämpas för tex fast anställda lärare som reser mycket och kanske behöver logga in från olika enheter, bärbar dator, surfplatta, smartphone mm.

Backupfunktionen (Acronis) är schemalagd (även antivirus Kaspersky) och körs med fördel kvällar/nätter/helger då systemet har mindre belastning av användare. Men övervakas kontinuerligt manuellt av nätverksadministratören som har schemalagda säkerhetsrutiner för övervakning av samtliga nätets funktioner. Policy för inloggning och åtkomst, behörigheter, sköts av tex RADIUS och GPO:er som reglerar när och hur inloggning får ske och behörigheter samt åtkomst till resurser. Lösenordsregler är de som är standard i Windows Server i Default Domain Policy. Namnpolicy är de tre första bokstäverna i förnamnet samt de tre första bokstäverna i efternamnet och födelsedatum;

tex Stina Svensson född 21 januari blir: stisve21.

Domännamn: it-solutions-ab.se

(*)Avseende servrarna finns alternativet att:

1, Låta de fysiska servrarna köra AD, Domänkontrollant och DNS som ovan, men att de i varsin Hyper V virtuell maskin kör tex Filserver respektive Webbserver.

2, Köra 2 hyper V, virtuella maskiner på vardera server, och hantera de virtuella maskinerna via powershell och script och även kunna använda ett mer, för de fysiska maskinerna, resusrsnålt användargränssnitt, Server Core.

Alltså köra AD, Domänkontrollant, DNS, Filserver, Webserver, Virtuellt.

Fördelen med virtuella maskiner är att de kan migreras, kopieras, flyttas under drift mm.

Men det ställer också högre krav på nätverksadministratören/nätverksadministratörerna. Skulle något gå snett, tex om någon tillfällig administratör råkar "ställa till det" kan det få allvarliga konsekvenser.

Kostnad: Ca 160 000 kr

Löpande kostnader år/mån tillkommer för tex

Antivirus Kapersky

Backup Acronis

Backup Dropbox

Internetabonnemang

CAL-licenser

ev Windowslicenser

Peter Österberg, Konstgjutarvägen 52, 12144 Johanneshov, 070-7760130 osterberg_peter@hotmail.com
Skapad med Webnode
Skapa din hemsida gratis! Denna hemsidan är skapad via Webnode. Skapa din egna gratis hemsida idag! Kom igång