Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
MIS Petr Vokáč Leden 2007 Motto: Make It Simple
Motto: Make It Simple
2
Motivace Zjednodušení, zpřehlednění, zlepšení
nedělat stejnou věc na mnoha místech poskytovat základní služby (autentizace, mail, .?.) poskytovat centrálně, jednotně, spolehlivě přesně definovaní dostupní správci, zastupitelnost udržovat aktuální (Mercury měl zmizet před 5ti lety...) odstranit nepotřebné služby (ne)autentizace uživatelů v učebnách? (zen & profily) homeless studenti? (ušetří se na správě, backupech, ...) většina bude (výhledově) používat vlastní notebook využívat služeb poskytovaných VIC, CESNET, ... CA, SIP, Eduroam?, SAN? Petr Vokáč
3
Mail I Autor Mercuryho konečně dostal rozum...
... a ukončil jeho vývoj Novell modul – absolutní tragédie z hlediska podpory „nových standardů“ Windows verze špatná implementace IMAPu neoptimální operace – pomalé, chyby nemožnost slušně přistupovat vzdáleně k mailům problémy s web rozhraním nemožnost přístupu při současně spuštěném pmailu zaměstnanci už dost „otravují“, že se nedostanou k mailům... Petr Vokáč
4
Mail II Příjem x přístup k mailům
schránky jen pro zaměstnance a ostatní forward menší nároky na hw a správu (v podstatě připraveno) někdo by mohl mít problém odeslat mail s FJFI adresou schránky pro všechny hw je tu na to pravděpodobně dost (800 mailboxů / server) řada lidí si zřídí jen forward... potřeba zautomatizovat správu vytváření / rušení studentských kont dle Usermapu zaměstnance individuálně příjem – závisí na zvoleném technickém řešení Petr Vokáč
5
Mail III Mailserver – Exchange? (8 x Win, 5 x NW)
provozován několik let pro zaměstnance minimální náklady (ČVUT CAL licence – do 2009) podpora standardních protokolů (POP3s, IMAPs) kvalitní www rozhraní (IE, Safari, hůře Firefox) konfigurace účtu přes web nejen mailserver (další fce asi moc nevyužijeme) Navíc... všechny účty na windows kerberos + ldap, správa méně systémů s různými chybami, jeden autentizační zdroj, ... jaké username (Usermap x NDS)? - nekonfliktní => 8 Petr Vokáč
6
Mail IV příjem mailů (odmítat neplatné adresy)
kam do této koncepce zapadá mailgw? není vůbec potřeba filtrování virů, spamu, ... zpracování (routování) mailů výhody x nevýhody jednotlivých řešení? DNS!? nároky na hw s rostoucím počtem mailů během léto 2005 – léto 2006 zdvojnásobení během konec září 2006 – prosinec 2006 další zdvojnásobení => současný hw (při stejné konfiguraci) stačí ještě jeden až dva roky (optimalizace, analýza provozu, ...) - rozdělit mailgw x smtp? mailing listy – kontakty x standardní mailing list Petr Vokáč
7
Mail V Petr Vokáč
8
Mail VI Petr Vokáč
9
Backup slides Petr Vokáč
10
Povinná registrace – DHCP
Dohledávání problémových strojů viz. např. info z Způsoby řešení Eduroam (nutná podpora na swištích a klientech) MAC filter na swištích (nepraktické, nepotřebné) DHCP (povolit jen na určitém portu CISCO) neregistrované zařizení dostane privátní IP (detekce neregistrovaných s platnou IP adresou) web s registrací – CVUT/FJFI jméno a heslo? s Eduroam účtem dojde k automatické registraci Registrované automaticky dostanou IP ze správného resp. veřejného rozsahu Petr Vokáč
11
Monitoring síťových zařízení
Využito APR request/response IP (nefunguje pro Ipv6 only sítě) L2 => lze monitorovat pouze lokální sítě pasivní/aktivní monitoring + historie detekce IP konfliktů detekce neregistrovaných zařízení notifikace správci zařízení/segmentu Petr Vokáč
12
Využití IP rozsahů I Břehovka
bylo by dobré zvážit oddělení serverů (vlastní routovaný segment – VLAN nebo port na CISCO) Trojanka vše default VLAN mimo /26 – server segment (neopustí serverovnu) /24 – VLAN pro Eduroam k Access Pointům jedna broadcast zóna, je to rozumné? routované subnety a brány – /24, /24, /24, /26, /26, /25, /25, /25 Petr Vokáč
13
Využití IP rozsahů II Trojanka 147.32.6.0/24 – KFE
/24 – DHCP /24 KM+Tereza+ostatní nezařazené stroje Terezí stroje umísťovat na /26 – Server segment (VLAN 9) /26 – volný segment pro VPN? kam s tina tiskárnou? /27 – KSE (32 nebo 64 adres?) /27 – KJ /26 – volné /25 – KMAT, /25 – KIPL /24 – Eduroam – vlastní VLAN 11 Petr Vokáč
14
Využití IP rozsahů III Privátní segmenty 172.16.0.0/24 – spojovačka
management /24 – Trojanka /24 – Břehovka /24 – Trója Neregistrované /24 – Trojanka /24 – Břehovka /24 – Trója nutné informovat o využívaní privátních adres (pokud nejde o oddělený segment) Petr Vokáč
15
Ostatní Servrovna v Trojance status? existuje projekt?
technické podlahy, klimatizace, rozměry (racky) cluster (Beneš) Fileserver (NAS/SAN) Backupování dat (do různých lokalit?) Veřejný shell přístup?! (buon) Spam ve www diskuzích, rozesílání přes www WiFi – AP – proměření (začátek února) wiki pro správce Certifikáty & IE7 Petr Vokáč
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.