Onder de Dunamare onderwijsgroep, die wordt ondersteund door ict-organisatie Do.IT, vallen 34 scholen. Een overzichtelijk en beheerbaar netwerk is daarom een pre.
Dunamare heeft een netwerk dat geheel gebaseerd is op Microsoft-producten. “Dat wil niet altijd zeggen dat het de beste producten zijn op dat vlak, maar de combinatie van producten is wel de beste”, aldus Danny Burlage van Wortell. Deze organisatie adviseert Do.IT bij het project dat ze afgelopen september hebben ingezet.
Standaardisatie is bij het netwerk van Do.IT het toverwoord. Het netwerk heeft één Active Directory waarin alle scholen aangesloten bij Do.IT staan. Iedere school heeft een nummer. Verder wordt iedere school weer onderverdeeld in drie groepen: computers, gebruikers en groups. Er zijn drie soorten gebruikers, de leerlingen, de docenten en het onderwijsondersteunend personeel. De groups zijn onderverdeeld in de globale groepen en de lokale groepen. Met group policy’s wordt aangegeven welke groep welke rechten heeft. Omdat dit in groepen gaat is dat gemakkelijk te regelen. “De standaardisatie van het netwerk is vrij ver doorgevoerd. Dat heeft als grote voordeel dat voor iedereen op iedere locatie alles inzichtelijk is. Een systeembeheerder die het ene netwerk kent, weet dus gelijk zijn weg in het volgende netwerk te vinden”, zegt Burlage.
Er is één centrale CoLo (BETEKENIS NOG INVULLEN). Hier staan bijvoorbeeld de e-mailservers. Iedere school heeft verder drie servers, een fileserver, een system management server en een Active Directory. Do.IT had het liefst gezien dat er rechtstreekse verbindingen naar de CoLo waren. Dat lukt helaas niet, omdat er tussen de verschillende locaties en de CoLo normale adsl-verbindingen liggen. Burlage: “De lijnsnelheid naar de scholen is te klein. Als er glasvezelverbindingen waren, was het geen probleem geweest.” Nu kost het de gebruiker zo’n 20 tot 25 seconden voordat het profiel is opgehaald aangezien deze in het eigen netwerk blijven. Met een adsl-verbinding naar de CoLo had dat veel langer geduurd. “Systeembeheerders klagen wel eens dat het erg lang duurt om het profiel te laden als ze inloggen via de CoLo.” Een rechtstreekse glasvezelverbinding met de CoLo zou ervoor zorgen dat de beheerlast veel kleiner zou worden. “De beheerlast van de servers is al beperkt, maar nog steeds enorm”.
Beveiliging
Een kwaadwillende die het netwerk van Do.IT wil hacken, moet daarvoor wel wat moeite doen. Via de CoLo kunnen de verschillende netwerken van de scholen worden bereikt, maar om bij de CoLo te komen, moet een hacker zes verschillende stappen nemen. Het netwerk van Dunamare is onder meer beveiligd door middel van ipsec. Dat betekent dat een hacker alleen binnenkomt als een computer een certificaat en een stukje software bevat. Deze software en certificaten staan alleen op de computers van de beheerders. De computers op de scholen hebben geen ipsec-certificaat. Inbreken via een computer op de scholen is daarom al bijna onmogelijk. Lukt het een kwaadwillende toch om op de een server te komen, dan heeft hij voor toegang tot een tweede server weer een ipsec-certificaat nodig.
Ook het ophalen van grote hoeveelheden data lukt niet makkelijk. Het netwerk wordt gemonitord door de internetprovider en Do.IT gebruikt daar ook Microsoft Operations Manager (MOM) voor. Deze tool houdt het netwerk constant in de gaten. Verder heeft Microsoft voor al haar producten management packs gemaakt waarin alle foutmeldingen staan die een server kan geven. De systeembeheerder kan zelf aangeven welke gebeurtenissen hij belangrijk vindt om te horen.
Tools
Do.IT gebruikt ook System Management Server (SMS) van Microsoft. Deze tool maakt overzichtelijk wat er op de werkstations geïnstalleerd is en maakt het ook gemakkelijk software te distribueren. “Natuurlijk is het veel werk om alle software te packagen zodat deze via SMS uitgerold kan worden. Maar het is nog veel meer werk om één pakket op 600 computers handmatig te installeren”, zegt Burlage.
Do.IT hoopt door het inrichten van het netwerk op een dergelijke manier op een proactieve manier te kunnen reageren. De organisatie is er een die niet vaak voorkomt in ons land. Er zijn veel vestigingen, met op iedere vestiging een hoop gebruikers. Gemiddeld is er per 75 tot 100 computers één ict’er nodig. Burlage: “Dat zou betekenen dat Do.IT met de 2500 computers die ze moeten beheren 25 ict’ers nodig zou hebben. Die hebben ze niet, en hebben ze ook niet nodig, omdat we het netwerk zo efficiënt mogelijk hebben ingericht.”
OVO, NOG en Do.IT
Do.IT kwam tot stand na een fusie tussen de ict-afdelingen van OVO Haarlem en de Noordzee Onderwijs Groep (NOG). De intentie is dat per 1 april ook SAVO zich aansluit. De scholen geven les aan leerlingen van het VMBO, de HAVO, het VWO, het gymnasium en verschillende vormen van speciaal onderwijs.
Do.IT ondersteunt 13.000 leerlingen en 1500 tot 2000 mensen personeel. In totaal zijn er 34 locaties.