Использование СПО для организации работы локальной сети образовательной организации
Одним из критериев успешной работы любой современной образовательной организации является бесперебойное функционирование компьютерной техники. Компьютерная техника, в свою очередь, объединяется в единую локальную сеть для удобства обмена информацией. Однако остается ключевым вопрос для любого системного администратора: какие инструменты лучше всего использовать для организации базовых элементов локальной сети – серверов? У каждого опытного системного администратора набор инструментов и стратегия работы свои. Но критериями выбора инструментария по прежнему остаются надежность и экономичность (в условиях умеренного финансирования ). В такой ситуации сложно переоценить использование СПО в системном администрировании.
Таким образом, на первом месте в перечне программных продуктов, конечно же, будут стоять операционные системы на базе Linux и FreeBSD. При правильной настройке сервера, под управлением этих систем, он может работать годами без каких – либо сбоев. Однако, сегодня появилось множество разработок на базе этих систем, которые предназначены для организации работы серверов по тем или иным направлениям.
И так, задача системного администратора – организовать устойчивую к сбоям непрерывно функционирующую рабочую локальную сеть. Условно, порядок действий, можно разбить на несколько шагов:
Шаг первый – анализ имеющегося оборудования
Необходимо провести анализ всего оборудования, которое имеется у нас в распоряжении и как оно используется (удобно воспользоваться инструментами GLPI).
Рисунок 1. Пример использования GLPI для сбора информации о ПК организации
Шаг второй – оптимизация использования оборудования
Необходимо грамотно организовать использование имеющегося оборудования, для этого нам понадобится сервер виртуальных машин. Заслуженное признание в этом сегменте получил программный продукт – Proxmox VE, который обладает целым рядом достоинств:
-
- Открытый исходный код.
- Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
- Основан на Debian GNU/Linux.
- В качестве гипервизоров использует KVM и LXC.
- Присутствует способность выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь.
- Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.
Рисунок 2. Пример использования Proxmox VE.
Третий шаг – предоставление контролируемого защищенного доступа в сеть Интернет
Выбор однозначен – pfSense. Данный программный продукт обладает целым рядом достоинств:
-
- Открытый исходный код.
- Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
- Основан на операционной системе FreeBSD.
- Управление производятся через веб-интерфейс.
- Присутствует множество плагинов для расширения функционала.
Рисунок 3. Пример использования pfSense.
Четвертый шаг – организация работы контроллера домена
Для настройки контроллера домена удобнее всего воспользоваться Nethserver, так как указанный продукт обладает рядом очевидных достоинств:
-
- Открытый исходный код.
- Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
- Основан на операционной системе CentOS.
- Чрезвычайно модульный и многофункциональный: MailServer и Filter, WebServer, Groupware, Firewall, Web Filter, IPS / IDS, VPN и многое другое.
- Управление производятся через веб-интерфейс.
- Простая и быструю установка и множества предварительно сконфигурированных модулей, устанавливаемых одним щелчком мыши.
Рисунок 4. Пример использования Nethserver.
Пятый шаг – организация работы сервера бэкапов и сетевого хранилища
Из множества OpenSource решений имеет смысл посмотреть в сторону OpenMediaVault. Это открытая масштабируемая система управления сетевым устройством хранения (программный NAS), к достоинствам которой можно отнести:
-
- Открытый исходный код.
- Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
- Основан на Debian GNU/Linux.
- Управление производятся через веб-интерфейс.
- Включает в себя программный RAID (0,1,5,6)почтовый клиент, SSH, (S) FTP, CIFS (Samba), NFS, DAAP медиа-сервер, RSYNC, BitTorrent-клиент.
Возможности программного продукта могут быть расширены с помощью плагинов, доступных через репозиторий.
Рисунок 5. Пример использования OpenMediaVault.
Шаг шестой – мониторинг систем
По мере увеличения количества серверов за ними становится очень сложно следить. Для облегчения этой задачи можно воспользоваться еще одним OpenSource решением – Zabbix. Это свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, которая обладает следующими преимуществами.
-
- Открытый исходный код.
- Управление производятся через веб-интерфейс.
- Клиентская часть разработана для большинства известных операционных систем.
Рисунок 6. Пример использования системы мониторинга Zabbix.
Таким образом используя только свободно-распространяемое программное (СПО) обеспечение можно обеспечить бесперебойную работу локальной сети, серверов организации, персональных ПК сотрудников и обучающихся и комфортную работу системного администратора.
Использованные источники:
- https://ru.wikipedia.org/wiki/OpenMediaVault
- https://www.proxmox.com
- https://ru.wikipedia.org/wiki/Proxmox_Virtual_Environment
- https://www.pfsense.org/
- https://ru.wikipedia.org/wiki/PfSense
- https://opnsense.org/
- https://ru.wikipedia.org/wiki/OPNsense
- https://www.nethserver.org/
- https://www.zabbix.com/ru/
Шикарно, спасибо
Зачем pfSense если Nethserver умеет делать все тоже самое? Для бэкапов появился Proxmox Proxmox Backup Server.