Un sentito ringraziamento al Preside dell' ITC Libero de Libero di Fondi per averci dato l'opportunita' di cimentarci nella riorganizzazione informatica dell'istituto.

Durante la prima fase di analisi delle necessita' operative abbiamo rilevato come primo problema da affrontare un cablaggio frutto di anni di aggiunte e variazioni senza progettazione e controllo sistemistico. A questo si aggiungevano vari disservizi legati soprattutto al malfunzionamento del sistema VoIP e della fruibilita' dei servizi internet.

Il compito primario che ci siamo posti e' stato quello di identificare l'impianto di rete in quanto non si sapeva dove iniziavano i cavi e dove portavano il segnale. Abbiamo quindi coordinato un impiantista qualificato e dopo diversi tentativi, utilizzando strumentazione adeguata abbiamo tracciato ed identificato completamente i 3 piani comprensivi dei 5 laboratori, delle linee telefoniche in ingresso, della zona di segreteria, palestra, aula magna e biblioteca.

A questo punto finalmente possiamo intervenire in modo mirato per :

• Implementazione di un sistema di protezione perimetrale con controllo flusso dati grazie ad un UTM Open Source che consentira' di gestire laboratori ed uffici in modo totalmente separato.
• Rifacimento della telefonia VoIP in quanto il vecchio server ormai obsoleto necessitava di costanti riavvii con malfunzionamenti non correggibili.
• Centralizzazione dati con l'adozione di un nuovo file / domain server per il software gestionale AXIOS.
• Centralizzazione dei backup grazie all'adozione di un NAS.

 

FILE SERVER

Abbiamo sostituito il vecchio server particolarmente datato con un nuovo Fujitsu Primergy RX100 S7p con cui viene gestito il software AXIOS ed abbiamo riorganizzato la gestione degli utenti e dei files. Oggi gli utenti sono autenticati a livello di rete e possono accedere ai files in modo rigorosamente controllato.

 

BACKUP DATI

Abbiamo implementato un NAS QNAP TS-221 come storage centralizzato per la gestione del backup pianificati in modo opportuno. Il server giornalmente effettua un clone macchina sul dispositivo di rete in modo da avere piu' copie dei dati importanti.

 

PROTEZIONE PERIMETRALE

Come accennato, attualmente sono presenti 5 laboratori, 1 aula magna, 1 segreteria (diversi uffici).

Cio' che ci siamo prefissati come compito e' stato  :

• introdurre un firewall UTM per il controllo del flusso dati accoppiando le diverse linee ADSL in ingresso
• separare mediante VLAN gli uffici di segreteria dai laboratori in modo da evitare qualsiasi tipo di interferenza a livello fisico / informatico.

Grazie a switch della linea HP Procurve abbiamo quindi separato i singoli laboratori sfruttando l'attuale cablaggio di rete in questo modo eventuali malintenzionati non potranno interagire all'interno dell'infrastruttura.

Con l'introduzione di una macchina dimensionata in modo adeguato al carico (ricondizionando hardware gia' presente) abbiamo installato vmware ESXi 5.1.x creando un ambiente virtuale su cui abbiamo installato due Endian Firewall Community Edition 2.5.2 creando di fatto due situazione gestibili in modo totalmente indipendente.

Ad ogni macchina virtuale EFW e' stato associata una ADSL in modo da non influire nella banda dell'altra e su ogni EFW sono state configurate severe regole di utilizzo della connessione internet. In questo modo abbiamo eliminato la possibilita' di andare su siti non desiderati (porno, videogames, gioco d'azzardo, ecc.ecc.) ed aumentato la velocita' di navigazione grazie all'introduzione di proxy gestiti.  

 

VoIP

Come ultimo passo di questo processo di ammodernamento abbiamo ricondizionato il vecchio server VoIP riutilizzando gran parte delle attrezzature hardware in modo da limitare i costi. Nel server abbiamo installato FreePBX opportunamente configurato per gestire tutto l'impianto di fonia, configurato le linee in ingresso, il modulo GSM e riadattato alle nuove necessita' operative l'IVR (Interactive Voice Response).

 

Ad oggi siamo orgogliosi del nostro operato in quanto il personale interno ci ha manifestato in diverse occasioni l'efficienza dell'attuale sistema informatico nel suo complessivo funzionamento e questo raddoppia la nostra soddisfazione per questo progetto ...

 

ITC Libero de Libero
Via San Magno snc
04022 Fondi (LT)
Tel. 0771 501926