Использование СПО для организации работы локальной сети образовательной организации

Одним из критериев успешной работы любой современной образовательной организации является бесперебойное функционирование компьютерной техники. Компьютерная техника, в свою очередь, объединяется в единую локальную сеть для удобства обмена информацией. Однако остается ключевым вопрос для любого системного администратора: какие инструменты лучше всего использовать для организации базовых элементов локальной сети — серверов?  У каждого опытного системного администратора набор инструментов и стратегия работы свои. Но критериями выбора инструментария по прежнему остаются надежность и экономичность (в условиях умеренного финансирования pardon ). В такой ситуации сложно переоценить использование СПО в системном администрировании.


Таким образом, на первом месте в перечне программных продуктов, конечно же, будут стоять операционные системы на базе Linux и FreeBSD. При правильной настройке сервера, под управлением этих систем, он может работать годами без каких — либо сбоев. Однако, сегодня появилось множество разработок на базе этих систем, которые предназначены для организации работы серверов по тем или иным направлениям. 

И так, задача  системного администратора  — организовать устойчивую к сбоям непрерывно функционирующую рабочую локальную сеть. Условно, порядок действий, можно разбить на несколько шагов:

Шаг первый — анализ имеющегося оборудования

Необходимо провести анализ всего оборудования, которое имеется у нас в распоряжении и как оно используется (удобно воспользоваться инструментами GLPI).

Пример использования GLPI для сбора информации о ПК (СПО)

Рисунок 1. Пример использования GLPI для  сбора информации о ПК организации

Шаг второй — оптимизация использования оборудования

Необходимо грамотно организовать использование имеющегося оборудования, для этого нам понадобится сервер виртуальных машин. Заслуженное признание в этом сегменте получил программный продукт — Proxmox VE, который обладает целым рядом достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на Debian GNU/Linux. 
    • В качестве гипервизоров использует KVM и LXC. 
    • Присутствует способность выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь.
    • Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.

Пример использования Proxmox VE

Рисунок 2. Пример использования Proxmox VE.


Третий шаг — предоставление контролируемого защищенного доступа в сеть Интернет

Выбор однозначен —  pfSense. Данный программный продукт обладает целым рядом достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на операционной системе FreeBSD.
    • Управление производятся через веб-интерфейс.
    • Присутствует множество плагинов для расширения функционала.

Пример использования pfSense (СПО)

Рисунок 3. Пример использования pfSense.

Четвертый шаг —  организация работы контроллера домена

Для настройки контроллера домена удобнее всего воспользоваться Nethserver, так как указанный продукт обладает рядом очевидных достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на операционной системе CentOS.
    • Чрезвычайно модульный и многофункциональный: MailServer и Filter, WebServer, Groupware, Firewall, Web Filter, IPS / IDS, VPN и многое другое.
    • Управление производятся через веб-интерфейс.
    • Простая и быструю установка и множества предварительно сконфигурированных модулей, устанавливаемых одним щелчком мыши.

Пример использования Nethserver

Рисунок 4. Пример использования Nethserver.

Пятый шаг — организация работы сервера бэкапов и сетевого хранилища

Из множества OpenSource решений имеет смысл посмотреть в сторону OpenMediaVault. Это открытая масштабируемая система управления сетевым устройством хранения (программный NAS), к достоинствам которой можно отнести: 

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на Debian GNU/Linux.
    • Управление производятся через веб-интерфейс.
    • Включает в себя программный RAID (0,1,5,6)почтовый клиент, SSH, (S) FTP, CIFS (Samba), NFS, DAAP медиа-сервер, RSYNC, BitTorrent-клиент.

Возможности программного продукта могут быть расширены с помощью плагинов, доступных через репозиторий.

Пример использования Openmediavault (СПО)

Рисунок 5. Пример использования OpenMediaVault.


Шаг шестой — мониторинг систем

По мере увеличения количества серверов за ними становится очень сложно следить. Для облегчения этой задачи можно воспользоваться еще одним OpenSource решением — Zabbix. Это свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, которая обладает следующими преимуществами.

    • Открытый исходный код.
    • Управление производятся через веб-интерфейс.
    • Клиентская часть разработана для большинства известных операционных систем.

Пример использования системы мониторинга Zabbix (СПО)

Рисунок 6. Пример использования системы мониторинга Zabbix.

Таким образом используя только свободно-распространяемое программное (СПО) обеспечение можно обеспечить бесперебойную работу локальной сети, серверов организации, персональных ПК сотрудников и обучающихся и комфортную работу системного администратора.

Использованные источники:

  1. https://ru.wikipedia.org/wiki/OpenMediaVault
  2. https://www.proxmox.com
  3. https://ru.wikipedia.org/wiki/Proxmox_Virtual_Environment
  4. https://www.pfsense.org/
  5. https://ru.wikipedia.org/wiki/PfSense
  6. https://opnsense.org/
  7. https://ru.wikipedia.org/wiki/OPNsense
  8. https://www.nethserver.org/
  9. https://www.zabbix.com/ru/


Подписаться пользователей

2 thoughts on “Использование СПО для организации работы локальной сети образовательной организации

  • 27.11.2019 в 07:56
    Permalink

    Шикарно, спасибо smile

    Ответ
  • 24.02.2021 в 16:36
    Permalink

    Зачем pfSense если Nethserver умеет делать все тоже самое? Для бэкапов появился Proxmox Proxmox Backup Server.

    Ответ

Добавить комментарий

Ваш адрес email не будет опубликован.

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Мы в соцсетях

  • RSS