Inleiding Dit document beschrijft in globale termen de ICT omgeving van OSGS en is bedoeld om inzicht te geven in de huidige situatie, zonder in technische details te treden. Dit document bevat de onderdelen die door ons beheerd zijn en dient aangevuld te worden door het eigen ICT personeel van OSGS. Aan de inhoud van dit document kunnen geen rechten worden verleend.
Inhoudsopgave Inleiding... 1 Inhoudsopgave... 2 Locaties... 3... 3... 3 Slot... 3 Verbindingen... 3... 3... 3 Slot... 3 Netwerk infrastructuur... 4... 4... 4 Slot... 4 Wireless... 5... 5... 5 Servers... 6... 6... 6 Werkstations... 6... 6... 6 Slot... 6 Printers... 7 Active directory & Policies... 7 Office365... 7
Locaties De volgende fysieke locaties maken deel uit van de ICT omgeving. Dit is de hoofdlocatie waar de meeste server staan en de meeste gebruikers op het netwerk zitten. Er zijn meerdere panden welke verbonden zijn d.m.v. glasvezel. In het hoofdgebouw bevind zich de MER met alle servers. Er zijn meerdere SER s waarvan 1 grote in het VMBO gebouw en nog een aantal kleinere in de diverse vleugels van het hoofdgebouw. Alle SER s zijn d.m.v. glasvezel verbonden met de MER. Verder zijn er nog een aantal noodgebouwen verbonden aan het netwerk, deels via glasvezel en deels via utp bekabeling. Dit is een kleinere locatie met enkel 1 fysieke server en slechts 1 MER. Slot Een kleine (tijdelijke) locatie vlak bij het hoofdgebouw in. Verbindingen Op beide locaties is een managed firewall aanwezig welke de beveiliging en routering verzorgt. Tevens wordt hier de VPN verbinding tussen en mee opgebouwd In is er een 100 Mbit glasvezel internet verbinding met een ADSL backup lijn van 1/20Mbit. Op de locatie is er een 50 Mbit glasvezel verbinding met een VDSL backup lijn van 5/50Mbit. Op beide locaties is een managed firewall aanwezig welke de beveiliging en routering verzorgt. Tevens wordt hier de VPN verbinding tussen en mee opgebouwd. Slot Hier wordt gebruikt gemaakt van de infrastructuur en internet verbinding van een externe partij welke de overige gebruikers in deze locatie ook faciliteert. Hun firewall verzorgt de VPN connectie naar het hoofdgebouw in.
Netwerk infrastructuur In de MER (Hoofdgebouw) staan alle servers en het merendeel van de switches. Vrijwel alle switches zijn van HP Procurve, zijn volledig gigabit en deels voorzien van een 10 Gb onderlinge backbone. Meerdere switches zijn voorzien van PoE voor het draadloze netwerk en de VoIP telefoons. Er zijn nog enkele oudere Dell switches van 100 Mb in gebruik als edge switch. Op enkele locaties in dit pand zijn kleine SERs welke middels glasvezel verbonden zijn met de MER. Het netwerk is ingericht als ster via een core switch waarop alle SERs en servers verbonden zijn. Naast de switches bevindt zich hier de managed firewall, glasvezel router, adsl modem en het patchpaneel In het VMBO gebouw staan in de SER alleen HP Procurve gigabit switches, ook weer deels voorzien van PoE voor het draadloze netwerk. Op enkele locaties in dit pand zijn kleine SERs welke middels glasvezel of utp verbonden zijn met de grote SER. De grote SER is op zijn beurt weer verbonden via een 10 Gb fiber connectie naar de MER. Hier bevinden alle switches zich in de serverruimte. Alle switches zijn van HP Procurve en volledig Gigabit. Er is een PoE switch aanwezig voor het draadloze netwerk. Naast de switches bevindt zich hier de managed firewall, glasvezel router, vdsl modem en het patchpaneel Slot De netwerk infrastructuur op deze locatie wordt beheerd door een externe partij en valt dus buiten de scope van dit document.
Wireless De gehele school, inclusief alle bijgebouwen, is voorzien van een volledig dekkend draadloos netwerk, gebaseerd op HP ProCurve. Er is een wireless controller aanwezig in de MER met een standby 2 de controller. In diverse algemene ruimtes en in elk lokaal is een dual radio accesspoint geplaatst, in totaal 91 stuks. Deze hebben zowel een 11GN als een 11AN radio in zich. Er zijn meerdere SSID s in gebruik: OSGS-Computers In gebruik door school apparatuur zoals laptops en vaste computers voorzien van wifi. Dit SSID heeft volledige netwerk toegang en heeft een WPA2 beveiliging. OSGS-Educatief In gebruik door leerlingen met mobile devices. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Gasten Dit SSID geeft gasten toegang via tijdelijke login codes. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. OSGS-Personeel Hier maken de docenten en het overige personeel gebruik van. Dit SSID heeft volledige netwerk toegang. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Presentatie Dit SSID is alleen aanwezig in de aula en de kantine en is bedoeld voor mensen die presentaties geven voor grote groepen mensen waarbij de overige SSIDs vol kunnen raken. Toegang tot dit SSID gaat via tijdelijke login codes en heeft gelimiteerde toegang tot internet, niet tot het schoolnetwerk. Deze locatie is voorzien van een volledig dekkend draadloos netwerk, gebaseerd op HP ProCurve. Er is een wireless controller aanwezig in de serverruimte. In diverse algemene ruimtes en in elk lokaal is een dual radio accesspoint geplaatst, in totaal 25 stuks. Deze hebben zowel een 11GN als een 11AN radio in zich. Er zijn meerdere SSID s in gebruik: OSGS-Computers In gebruik door school apparatuur zoals laptops en vaste computers voorzien van wifi. Dit SSID heeft volledige netwerk toegang en heeft een WPA2 beveiliging. OSGS-Educatief In gebruik door leerlingen met mobile devices. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Personeel Hier maken de docenten en het overige personeel gebruik van. Dit SSID heeft volledige netwerk toegang. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Publiek Dit SSID geeft gasten toegang via een WPA2 key. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk.
Servers Er zijn twee fysieke HP Proliant servers servers aanwezig voorzien van VMWare ESX. De hardware is uitgevoerd met Raid diskconfiguratie. Op deze hosts draaien in totaal drie virtuele servers (op elke host één) voorzien van Windows Server 2003 R2 en 2012 R2. Een VM is domein controller, DNS en DHCP en fileserver, de andere VM is applicatie server (b.v. Cito software) en printserver. De derde VM is een Topdesk applicatieserver. Hier is één fysieke HP Proliant server aanwezig voorzien van VMWare ESX. De hardware is uitgevoerd met Raid diskconfiguratie. Op deze host draaien twee virtuele servers voorzien van Windows Server 2012 R2. Een VM is domein controller, DNS en DHCP en fileserver, de andere VM is applicatie server (b.v. Cito software) en printserver. Werkstations Alle werkstation zijn voorzien van Windows 8.1 Pro en zijn centraal beheerd via externe software en de active directory. Van de in totaal 428 werkstations zijn er 284 jonger dan 3 jaar (HP) en 143 ouder dan 4 jaar (Dell). Op deze locatie staan momenteel 370 werkstations (PCs en laptops). Daarnaast maken docenten gebruik van IPads. Op deze locatie staan momenteel 57 werkstations (PCs en laptops). Daarnaast maken docenten gebruik van IPads. Slot Hier staan twee werkstations. Daarnaast maken docenten gebruik van IPads.
Printers Alle printers zijn van het merk Sharp en worden centraal uitgerold. Er wordt gebruik gemaakt van een printer volgsysteem (follow-me) en het systeem gebruikt centrale software met druppels (voor gebruiker authenticatie) voor accounting & billing. Active directory & Policies Voor beide locaties is één active directory in een single forest opgezet. De active directory is opgedeeld in meerdere OU s. Voor elke locatie en is een hoofd OU gemaakt. Deze OU s zijn verder opgedeeld in computers en users. Computers zijn primair ingedeeld in OU s per gebruik (bijvoorbeeld administratief, beheer, educatief etc) en secundair per locatie (lokaal/kamer).users zijn primair ingedeeld in OU s per gebruik (bijvoorbeeld administratief, examen, educatief etc) en (soms) secundair per soort account. Op diverse niveaus zijn group policies ingericht voor het uitrollen van specifieke settings en software. Office365 Voor email wordt er volledig gebruik gemaakt van office365, voor zowel personeel als leerlingen. De lokale active directory is verbonden met office365 voor single sign-on via dirsync.