Использование СПО для организации работы локальной сети образовательной организации

Одним из критериев успешной работы любой современной образовательной организации является бесперебойное функционирование компьютерной техники. Компьютерная техника, в свою очередь, объединяется в единую локальную сеть для удобства обмена информацией. Однако остается ключевым вопрос для любого системного администратора: какие инструменты лучше всего использовать для организации базовых элементов локальной сети – серверов?  У каждого опытного системного администратора набор инструментов и стратегия работы свои. Но критериями выбора инструментария по прежнему остаются надежность и экономичность (в условиях умеренного финансирования pardon ). В такой ситуации сложно переоценить использование СПО в системном администрировании.


Таким образом, на первом месте в перечне программных продуктов, конечно же, будут стоять операционные системы на базе Linux и FreeBSD. При правильной настройке сервера, под управлением этих систем, он может работать годами без каких – либо сбоев. Однако, сегодня появилось множество разработок на базе этих систем, которые предназначены для организации работы серверов по тем или иным направлениям. 

И так, задача  системного администратора  – организовать устойчивую к сбоям непрерывно функционирующую рабочую локальную сеть. Условно, порядок действий, можно разбить на несколько шагов:

Шаг первый – анализ имеющегося оборудования

Необходимо провести анализ всего оборудования, которое имеется у нас в распоряжении и как оно используется (удобно воспользоваться инструментами GLPI).

Пример использования GLPI для сбора информации о ПК (СПО)

Рисунок 1. Пример использования GLPI для  сбора информации о ПК организации

Шаг второй – оптимизация использования оборудования

Необходимо грамотно организовать использование имеющегося оборудования, для этого нам понадобится сервер виртуальных машин. Заслуженное признание в этом сегменте получил программный продукт – Proxmox VE, который обладает целым рядом достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на Debian GNU/Linux. 
    • В качестве гипервизоров использует KVM и LXC. 
    • Присутствует способность выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь.
    • Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.

Пример использования Proxmox VE

Рисунок 2. Пример использования Proxmox VE.


Третий шаг – предоставление контролируемого защищенного доступа в сеть Интернет

Выбор однозначен –  pfSense. Данный программный продукт обладает целым рядом достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на операционной системе FreeBSD.
    • Управление производятся через веб-интерфейс.
    • Присутствует множество плагинов для расширения функционала.

Пример использования pfSense (СПО)

Рисунок 3. Пример использования pfSense.

Четвертый шаг –  организация работы контроллера домена

Для настройки контроллера домена удобнее всего воспользоваться Nethserver, так как указанный продукт обладает рядом очевидных достоинств:

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на операционной системе CentOS.
    • Чрезвычайно модульный и многофункциональный: MailServer и Filter, WebServer, Groupware, Firewall, Web Filter, IPS / IDS, VPN и многое другое.
    • Управление производятся через веб-интерфейс.
    • Простая и быструю установка и множества предварительно сконфигурированных модулей, устанавливаемых одним щелчком мыши.

Пример использования Nethserver

Рисунок 4. Пример использования Nethserver.

Пятый шаг – организация работы сервера бэкапов и сетевого хранилища

Из множества OpenSource решений имеет смысл посмотреть в сторону OpenMediaVault. Это открытая масштабируемая система управления сетевым устройством хранения (программный NAS), к достоинствам которой можно отнести: 

    • Открытый исходный код.
    • Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
    • Основан на Debian GNU/Linux.
    • Управление производятся через веб-интерфейс.
    • Включает в себя программный RAID (0,1,5,6)почтовый клиент, SSH, (S) FTP, CIFS (Samba), NFS, DAAP медиа-сервер, RSYNC, BitTorrent-клиент.

Возможности программного продукта могут быть расширены с помощью плагинов, доступных через репозиторий.

Пример использования Openmediavault (СПО)

Рисунок 5. Пример использования OpenMediaVault.


Шаг шестой – мониторинг систем

По мере увеличения количества серверов за ними становится очень сложно следить. Для облегчения этой задачи можно воспользоваться еще одним OpenSource решением – Zabbix. Это свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, которая обладает следующими преимуществами.

    • Открытый исходный код.
    • Управление производятся через веб-интерфейс.
    • Клиентская часть разработана для большинства известных операционных систем.

Пример использования системы мониторинга Zabbix (СПО)

Рисунок 6. Пример использования системы мониторинга Zabbix.

Таким образом используя только свободно-распространяемое программное (СПО) обеспечение можно обеспечить бесперебойную работу локальной сети, серверов организации, персональных ПК сотрудников и обучающихся и комфортную работу системного администратора.

Использованные источники:

  1. https://ru.wikipedia.org/wiki/OpenMediaVault
  2. https://www.proxmox.com
  3. https://ru.wikipedia.org/wiki/Proxmox_Virtual_Environment
  4. https://www.pfsense.org/
  5. https://ru.wikipedia.org/wiki/PfSense
  6. https://opnsense.org/
  7. https://ru.wikipedia.org/wiki/OPNsense
  8. https://www.nethserver.org/
  9. https://www.zabbix.com/ru/


Подписаться пользователей

2 thoughts on “Использование СПО для организации работы локальной сети образовательной организации

  • 27.11.2019 в 07:56
    Permalink

    Шикарно, спасибо smile

    Ответ
  • 24.02.2021 в 16:36
    Permalink

    Зачем pfSense если Nethserver умеет делать все тоже самое? Для бэкапов появился Proxmox Proxmox Backup Server.

    Ответ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Мы в соцсетях

  • RSS