Izgradnja računalne mreže Željezničke tehničke škole u Zagrebu

vilim

sl_1_logo Prošle su četiri godine od uspostave Microsoftove sigurne računalne infrastrukture u Željezničkoj i tehničkoj školi u Zagrebu. Četiri godine održavanja i daljnjeg razvoja, obrazovanja korisnika, traženja rješenja, oduševljenja i pokojeg razočaranja. Vrijeme je da administratorovim očima zavirimo kroz izgrađene prozore i odškrinemo ih i drugima.

Stanje „starih“ računalnih infrastruktura

Kad se informatizacija škole oslanja isključivo na nabavu hardvera i programa, bez razvijanja infrastrukture, nužno se dolazi u stanje u kojemu je održavanje svakodnevni mučni posao, sigurnost upitna, zastoji u radu učestali, a funkcionalnosti više no skromne.

Stanje od kojega smo mi krenuli prije četiri godine vjerojatno bi bilo slično velikoj većini naših osnovnih i srednjih škola. Mnoga računala nisu bila umrežena, a na većini se koristio jedan jedini korisnički račun s administrativnim pravima. Bilo kakvo dijeljenje resursa bio je nepoznat pojam i jedino donekle uređeno mjesto računalne infrastrukture bila je računalna učionica. Postavlja se pitanje možemo li u takvim okolnostima uopće govoriti o školskoj infrastrukturi?

Smjer kojim danas nezaustavljivo kreće obrazovanje zasigurno će zahtijevati kvalitetno informacijsko-komunikacijsko okruženje, ne samo na deklarativnoj razini. Nove generacije učenika i nove obrazovne tehnologije odavno su već odredile taj smjer tako da u vrlo bliskoj budućnosti u učionici nećemo moći pronaći grafoskop, uređaje za zvučnu i videoreprodukciju, televizore pa čak ni klasičnu školsku ploču. U svakoj učionici, kabinetu, zbornici i knjižnici bi se, zbog kontinuiranog pada cijena hardvera, već danas trebalo naći računalo kao univerzalno didaktičko sredstvo. No, je li to dovoljno?

Umrežavanje svih računala

sl_2_posluziteljiŽelimo li postaviti temelje informatizaciji škole, moramo svako računalo povezati u lokalnu mrežu škole. Samo se tako može izgraditi infrastruktura kojom se može upravljati i koja pruža punu funkcionalnost. Sreća je što naše škole već posjeduju DSL ili optičke veze za pristup internetu i što je CARNet uspostavio odgovarajuću infrastrukturu pa je svakom računalu u lokalnoj mreži pristup internetu lako osiguran. U Željezničkoj tehničkoj školi u Zagrebu danas je umreženo oko 120 računala na 4 etaže i za to je povučeno gotovo 3 km UTP kabela. Uspostavljene su dvije fizički odvojene računalne mreže, učenička i profesorska, između kojih postoji odgovarajuća jednosmjerna komunikacija upravljana poslužiteljem Microsoft ISA 2004. Naravno, to nije nužan scenarij, ali osigurava cijeli niz sigurnosnih i funkcionalnih poboljšanja.

Slika 2. Poslužitelji u računalnoj mreži ŽTŠ

S obzirom da je pasivna i aktivna oprema za žičano i bežično umrežavanje svojom cijenom dostupnija no ikad prije, svako bi računalo trebalo dobiti svoju vezu u lokalnu mrežu škole. Treba imati na umu da računalom bez pristupa internetu nismo samo zakinuti za cijeli niz vrijednih mrežnih servisa i funkcionalnosti, već je ugrožena i sigurnost rada na njemu (nadogradnja sustava, nadogradnja antivirusnog programa…). S obzirom da se nijedan infrastrukturni zahvat ne realizira od danas do sutra, nužno je što prije krenuti u uspostavu LAN-a u svakoj školi.

Organizacija lokalne mreže škole

U Željezničkoj tehničkoj školi u Zagrebu računala se mogu koristiti na više od 40 mjesta povezanih u lokalnu mrežu škole. Veliki broj računala i korisnika (više od 1000 učenika i djelatnika škole) zahtijevao je smislenu organizaciju računalne mreže. Tako je u školi 2005. godine realiziran pilot-projekt uvođenja Microsoftove sigurne školske mrežne infrastrukture uvođenjem Windows Server 2003 Active Directoryja, imeničkog servisa za svaku od dvije lokane mreže (profesorsku i učeničku), uz potporu Microsoftovog programa Suradnici u učenju (PIL). U potpunosti je napušten koncept radnih grupa te su stvorene dvije Windows domene, profesorska i učenička:

  • sl_3_z_disksvaki korisnik dobio je svoj korisnički račun u domeni,
  • svako računalo uključeno je u domenu,
  • uvedeno je pravilo za jedinstveno imenovanja korisnika i računala,
  • definirane su odgovarajuće grupe korisnika,
  • određena su prava korisnika,
  • osigurano je dijeljenje mrežnih mapa,
  • osigurano je dijeljenje pisača u mreži,
  • svaki korisnik dobio je pristup osobnom mrežnom disku Z s bilo kojeg računala.

Slika 3. Osobni mrežni disk Z

Kako sve nabrojeno funkcionira u svakodnevici, sagledat ćemo iz različitih kutova, korisničkog, administratorskog i ravnateljevog.

Korisnički pogled

Danas u ŽTŠ svi zaposlenici škole dobro znaju da se svojim korisničkim računom mogu prijaviti na bilo koje računalo u školi. U potpunosti je napušten koncept „mojeg računala“ koji je toliko česta pojava u neorganiziranim računalnim mrežama. Svatko zna da u bilo kojoj učionici može održati sat uporabom računala, a s obzirom na česte „seobe“, ta je činjenica izuzetno važna. Budući da je osigurano okruženje, iz dana u dan je sve snažnija proizvodnja obrazovnih sadržaja te se u svim nastavnim predmetima iskorištavaju mogućnosti nastave podržane računalom, uz korištenje sadržaja na mreži i različitih mrežnih servisa. Posebno veseli svakodnevna uporaba mrežnih mapa kao što je mapa Public (mrežna mapa Javno dostupna svima u profesorskoj domeni). Postalo je sasvim normalno čuti sintagmu „to se nalazi na Public“. Na isti način svako stručno vijeće koristi svoju dijeljenu mapu. Dijeljenjem dokumenata osigurava se njihova dostupnost sa svakog mjesta, a izbjegava pretjerano korištenje papirnatih materijala. Isto tako, prikupljanje podataka organizira se ispunjavanjem odgovarajućih obrazaca dostupnih u toj javnoj mapi. Svaki profesor može koristiti i svoju mrežnu mapu Z smještenu na poslužitelju, a vidljivu u kartici Moje računalo na svakom računalu u mreži. Ovakva dostupnost i organizacija računala u školi osigurava svima stalno napredovanje u uporabi računala, bitno utječe na iskorištenost svih računalnih izvora u poslu i najvažnije, utječe na povećanje kvalitete nastavnog rada.

Administratorov pogled

Uvođenjem poslužitelja i uspostavom rada u domeni, administratoru je omogućeno učinkovito upravljanje ovako velikom računalnom infrastrukturom te olakšano svakodnevno održavanje. Domenski korisnici računala više nemaju administratorskih prava na lokalnom računalu i već ta činjenica rješava mnoštvo mogućih problema. Sve instalacije novog programa, nadogradnje operacijskog sustava, rješavanje problema – izvršava isključivo administrator. S obzirom da su sva računala brzom optičkom vezom povezana s internetom te da korisnici svakodnevno rabe svoje USB memorije, od izuzetne je važnosti dobro funkcioniranje antivirusnog softvera (Sophos Antivirus) i kvalitetnog vatrozida primijenjenog kroz MS ISA 2004 funkcionalnosti. Isti poslužitelj administratoru omogućuje udaljeni VPN pristup u mrežu škole, tako da s bilo kojeg mjesta može intervenirati na poslužiteljima ili lokalnim računalima. Hardverski problemi, koji su, statistički gledano, izuzetno rijetki, mogu se do sl_4_prijavapopravka jednostavno riješiti postavljanjem zamjenskog domenskog računala. Važno je da ne postoji ni najmanji zastoj u radu. To se također osigurava i dokumentiranjem – svako računalo ima svoju karticu na kojoj se vodi svaka promjena, intervencija ili specifičnost. Uz održavanje i daljnji razvoj takve infrastrukture, bitna uloga administratora je i stalno obrazovanje i pomoć korisnicima u rješavanju njihovih svakodnevnih problema u radu (u Zbornici se nalazi obrazac u koji profesori za administratora upisuju svoj problem u radu). U takvom okruženju centraliziranog održavanja svih računala škole posao administratora više nije Sizifov posao.

Slika 4. Prijava na MS Windows Server 2003

Ravnateljev pogled

S obzirom da se radi o infrastrukturi škole, problematiku treba sagledati i iz ravnateljeva kuta. Vjerujem da ravnatelji škola novu nabavu hardvera često doživljavaju i kao nove probleme jer se sa svakim novim računalom povećava trošak održavanja. I doista, u školama u kojima ne postoji uređena računalna infrastruktura, povećanje broja računala i druge računalne opreme može rezultirati ogromnim troškovima održavanja. Uvođenjem Microsoftove sigurne mrežne infrastrukture, pored velikih ušteda u održavanju, osigurava se cijeli niz vrijednih funkcionalnosti dijeljenjem resursa (npr. pisača) te suradnja dijeljenjem podataka u mrežnim mapama. Ništa manji značaj nema sigurnost koja se postiže na takav način te dostupnost svih sadržaja i uređaja u mreži čitave školske godine. U svakom slučaju, ravnatelji škola trebali bi biti glavni pokretači postupnog i ciljanog razvoja računalnih mreža svojih škola.

Iskustva iz Željezničke tehničke škole u Zagrebu

Danas slobodno možemo reći, nakon višegodišnje primjene, da je izgradnja Microsoftove sigurne školske mreže opravdala svaki trud i sredstva uložena u razvoj i održavanje. Stvorene su pretpostavke za primjenu računala u nastavi svih predmeta i svakodnevno se u tom smjeru osjeća napredak. Međutim, sasvim je pogrešno pomisliti da je razvoj infrastrukture završen njenim uspostavljanjem – najsporiji dio posla je prilagodba takvom načinu rada, obrazovanje korisnika i provođenje nekih elementarnih mrežnih politika. Upravo zato je nužno u izgradnju takvih računalnih školskih mreža krenuti što prije, korak po korak, jer nakon završenog tehničkog dijela uvođenja, slijedi drugi koji zahtijeva ustrajnost i vrijeme. I nisu se svi elementi pilot-projekta pokazali idealnima: pokazalo se nemogućim održavanje stotina učeničkih domenskih korisničkih računa jer ih učenici gube, zaboravljaju… Ali, vjerojatno i za to postoji rješenje, možda u integraciji sa AAI@Edu imeničkim servisom, na što će odgovor dati vrijeme. Učenička su računala i danas u učeničkoj domeni, samo se koriste zajednički korisnički računi.

U našim bi školama što prije trebalo napraviti korake k izgradnji smislenih računalnih infrastruktura. Nije li tako i kod drugih infrastruktura? Želimo li se voziti sigurno i brzo, treba nam autocesta. Čak smo za vožnju spremni platiti i cestarinu. Budućnost, koja je tu, doista nas tjera da krenemo izgrađivati ceste koje će našem obrazovanju omogućiti sigurno i ugodno dosezanje cilja. Nažalost, samo automobili nisu dovoljni.