Tento článek detailněji popisuje řešení projektu iDva z pohledu systémových nástrojů a služeb, které jsou v řešení použity. Dozvíte se zde informace o tom, jaké možnosti řešení iDva poskytuje a na jaké technologii je postaveno.

Projekt iDva je optimální technologické řešení, vyvinuto na moderních technologiích výhodných pro školství. Nové řešení iDva je řešením na několik let dopředu! Technologické řešení je realizované ve dvou variantách:

• KLASIK – ideální řešení pro školy, protože pokrývá veškeré potřeby školy. Plnohodnotné síťové prostředí se serverem a stanicemi. Server škole mimo jiné zajišťuje poštovní služby, webové služby, vzdálený přístup studentů a učitelů na server a Aplikaci pro správu domény (ASD).
• START – základní technologické a provozní řešení. Síť se stanicemi bez serveru (tj. tato varianta škole neposkytuje ani vlastní poštovní server, ani vzdálený přístup studentů a učitelů, ani Aplikaci pro správu domény). Vhodné pro školy, které nechtějí nebo nepotřebují komplexní síťové prostředí se serverem.

Server školy – pouze řešení KLASIK

Server škole zajišťuje různé služby, které jsou podmíněny provozem na serveru. Nastavení a popis těchto služeb v následujících bodech se týká pouze varianty KLASIK.

• Značkový server HP ML 310 G3/G4

K serveru lze připojit z technického hlediska libovolně mnoho stanic, ale obecně platí, že výkon serveru se rovnoměrně rozděluje mezi stanice školy. To znamená, že čím vyšší je počet připojených počítačů, současně pracujících uživatelů a počet nainstalovaného a aktuálně využívaného software na serveru školy, tím nižší je celkový výkon serveru.

Konfigurace serveru:

• procesor Intel Pentium 4 - 3,2 GHz
• paměť v celkové velikosti 1,5GB RAM
• 3x SATA pevný disk o velikosti 160GB
• 2x síťová karta 100Mbit/1Gbit
• iLO 2 karta pro vzdálený management interní
• DVD-ROM mechanika
• operační systém MS Windows Server 2003
• Zálohování dat na serveru

Na serveru se pravidelně automaticky zálohují kompletní systém serveru a uživatelská data umístěná na serveru. Zálohy se automaticky ukládají na vyhrazený interní pevný disk serveru. Zálohování dat na serveru je zajištěno interním mechanismem, který nepožaduje součinnost správce školy. Celý systém zálohování je monitorován ze strany pracovníků DC a ve výsledku je tak systém zálohování a případné obnovy rychlý a spolehlivý.

Technologie zálohování využívá nástroj Acronis True Image Server, který v pracovních dnech automaticky vše na serveru zálohuje za chodu systému (tzv. "image based backup").

• Aplikace pro správu domény (ASD)

Správce školy má možnost spravovat uživatele výpočetní techniky školy (žáci, učitelé, absolventi, zaměstnanci, anonymní, správce), uživatelské skupiny (ročník, třída, skupina), e-mailové schránky, přístup na Internet, stanice, sledovat tiskové služby a provádět další úkony potřebné pro zajištění chodu IT.

Pro zajištění správy IT školy je na serveru k dispozici Aplikace pro správu domény. Tato aplikace je dostupná ze stanic školy a poskytuje ICT správci přehledný nástroj pro správu IT školy. Podrobný popis aplikace ASD najdete v článku Aplikace pro správu domény – ASD

• Vzdálený přístup na server

Uživatelé výpočetní techniky školy (správci, učitelé, žáci) mohou přistupovat k datům, aplikacím a službám provozovaným na serveru školy vzdáleně – z domova, ze školení, z jiných lokalit. Potřebují k tomu pouze počítač a připojení k Internetu. Poté, co se uživatel vzdáleně připojí k serveru školy, může využívat jeho služby stejně, jako když sedí u počítače ve škole. Ke vzdálenému přístupu do školské sítě se hodí například počítač doma, který si lze nastavit pro vzdálené připojení do školské sítě, nebo školní notebook.

Vzdálený přístup na server školy je zajištěn pomocí technologie VPN (virtuální síť). Možnost vzdáleného přístupu pro jednotlivé uživatele může ICT správce nastavovat pomocí aplikace ASD.

• Poštovní služby

  Uživatelé mohou využít všechny možnosti, které jim aplikace Outlook na stanicích poskytuje. Poštovní služby pro školu jsou zajištěny pomocí MS Exchange Serveru 2003. Tato služba je plnohodnotně propojená s aplikací MS Outlook 2003 na stanicích.

  Uživatelé mají k dispozici také vzdálený přístup ke své poštovní schránce na serveru. Stačí mít pouze připojení k Internetu a internetový prohlížeč a poštu je možné si číst třeba na dovolené (doma, na školení, ...). Vzdálený přístup k poště přes prohlížeč je na serveru zajištěn službou Outlook Web Access.

  E-mailové schránky uživatelům zakládá (příp. ruší) a jejich nastavení (kvóty, velikost příchozí a odchozí pošty) spravuje ICT správce pomocí aplikace ASD.

  Škola může pro poštu použít i jinou internetovou doménu než skola.mesto.indos.cz (včetně integrace do ASD).

  Pošta je zabezpečená proti virům pomocí služby Symantec Mail Security for Exchange, která je nainstalovaná na serveru školy.

• Webové služby

  Škola má kromě přístupu na Internet jako takového také možnost řídit tento přístup podle uživatelů, času a adresy, odpojit vybrané stanice od Internetu a má k dispozici detailní statistiky přístupů na Internet. Přístup k Internetu se všemi popsanými možnostmi zajišťuje služba MS ISA Server 2004. Nastavení přístupu k Internetu a přehled statistik má ICT správce k dispozici v aplikaci ASD.

  ISA server slouží škole také jako centrální mezipaměť navštívených webových stránek (stránky se nemusí pokaždé stahovat z Internetu) a jako firewall – ochrana před napadením z Internetu – škola má možnost nechat si nastavit tuto ochranu dle svých požadavků.

  Škola si může vytvořit svůj vlastní webový portál, který může použít pro účely školní sítě nebo může prezentovat své stránky na Internetu. K tomuto účelu je na serveru k dispozici aplikace MS SharePoint Services 2.0. Tato aplikace poskytuje škole nové možnosti úpravy webových stránek.

• Další služby

  Uživatelům školní sítě server samozřejmě poskytuje možnost si na server ukládat data a tisknout a uživatelé mají k dispozici aplikace školy, instalované na server ICT správcem. Uživatelská data umístěná na serveru jsou automaticky pravidelně zálohovaná spolu se systémem. Správce ICT může uživatelům nastavovat kvóty a sledovat využití tiskárny pomocí aplikace ASD.

  Správce má na serveru potřebná práva pro zápis, takže může na server instalovat aplikace školy a upravovat webové stránky školy. Dále má správce možnost prohlížet a nastavit některé systémové služby na serveru (systémové a aplikační logy serveru, DHCP a DNS konzoli apod.).

  Server školy a data na serveru jsou chráněny proti virům pomocí technologie Symantec Antiviru 10 Enterprise Edice. Systém a systémové aplikace na serveru jsou pravidelně automaticky aktualizovány pomocí služby MS WSUS.

Stanice školy – řešení KLASIK i START

Stanice školy jsou nastaveny v obou variantách řešení KLASIK i START stejně. Níže popsaná technologie se týká pouze pracovních stanic a je stejná pro obě varianty projektu iDva (až na drobné výjimky, které jsou jmenovitě popsány pro každou variantu zvlášť).

• Jednotné uživatelské prostředí stanic

Stanice školy jsou postaveny na technologii MS Windows XP Professional CZ a MS Office 2003 Professional CZ. Jednotné prostředí stanic a jejich rychlé a snadné nasazení do provozu je zajištěno díky tomu, že jsou stanice instalovány pomocí image. Uživatelské prostředí (plocha, nabídka Start, aplikace, …) je z výroby nastaveno stejně na všech stanicích.

U varianty START není k dispozici centrální správa uživatelů a uživatelé používají anonymní účet (student01, student02, …). U varianty KLASIK spravuje účty ICT správce pomocí aplikace ASD a uživatelé na stanicích se přihlašují každý pod svým účtem.

• Ochrana pracovních stanic

Stanice jsou efektivně chráněny proti "rozklikání", avšak ne na úkor uživatelského komfortu. Správce navíc může na stanicích uživatelům zabránit v přístupu k systémovým nastavením nebo nastavit ochranu před neoprávněnými změnami dat na stanici.

Správce může ochranu stanic nastavovat pomocí aplikace MS Shared Computer Toolkit, která je nainstalovaná na všech stanicích.

Stanice mají nastaveny základní ochranné prvky pomocí lokální (START) nebo centrální (KLASIK) systémové politiky – Group Policy.

• Obnova pracovních stanic

Správce si může sám pracovní stanici v případě nutnosti obnovit. Může ji obnovit do výchozího stavu z výroby, nebo do svého definovaného stavu. Po instalaci dalších aplikací na stanici si správce může vytvořit vlastní image stanice, který mu stanici obnoví i s danými aplikacemi. I po vytvoření vlastní image stanice má správce nadále možnost stanici obnovit také do výchozího stavu z výroby.

Pro obnovu stanice a vytvoření vlastního image stanice má ICT správce na všech stanicích k dispozici nástroj Acronis TrueImage Workstation.

• Zabezpečení pracovních stanic

Stanice jsou z hlediska případného napadení viry centrálně monitorovány a virové definice jsou automaticky pravidelně aktualizovány. Na všech stanicích je nainstalována ochrana proti virům a spyware Symantec Antivirus 10 EE.

Servisní aktualizace se na stanice dostanou automaticky bez nutnosti zásahu ICT správce. Operační systém a aplikace na stanicích jsou automaticky pravidelně centrálně aktualizovány bezpečnostními opravami pomocí technologie MS WSUS.

Centrální služby – řešení KLASIK i START

Obě varianty KLASIK i START jsou zapojeny do celkového globálního technologického řešení poskytujícího centrální služby projektu iDva. Centrální služby slouží k zajištění bezproblémového chodu automatizovaných procesů síťového prostředí na školách (aktualizace virových definicí, bezpečnostní aktualizace systému a služeb, …) a umožňují monitorovat stav zálohování na serveru školy (KLASIK), antivirovou ochranu počítačů školy (KLASIK i START), a podobně.