Problematica
Quando abbiamo promosso il progetto ISI, le nostre scuole si trovavano, chi piu', chi meno, essenzialmente nella seguente situazione:
- esistenza di uno o piu' cablaggi indipendenti per segreteria e aule d'informatica
- situazione impiantistica completamente disomogenea tra i vari edifici della stessa istituzione scolastica (Istituti composti da piu' edifici o addirittura da sedi poste a distanza geografica)
- tipologie di rete differenti (sia peer che client-server)
- nessun cablaggio strutturalmente concepito per il lavoro organizzativo necessario all'attivita' didattica, o per il lavoro di staff o per compiti di supporto alle decisioni
- qualche macchina a disposizione di preside, docenti e altro personale solitamente non facenti parte di alcuna rete
- accesso internet limitato
- indisponibilita` di strumentazione informatica nelle aule
- gestione degli utenti e della sicurezza limitata se non del tutto assente
A fronte di questa situazione di fatto e stante le indicazioni e le riflessioni "organizzative" delineate nel
Rapporto del Gruppo di Lavoro per le infrastrutture informatiche delle scuole lombarde, abbiamo pensato che valesse la pena lavorare al fine di:
- estendere i cablaggi esistenti al fine di raggiungere tutti i locali significativi per la vita della scuola, sia, quindi, i laboratori o le aule appositamente dedicati, sia tutti i locali di solito a disposizione dei docenti per le attivita` di organizzazione della didattica, sia gli Uffici (segreteria, presidenza) o altri locali adibiti all'erogazione di servizi (biblioteca, bidellerie)
- estendere il cablaggio a tutti gli edifici in cui si articolano le nostre scuole (posa di tratte in fibra ottica laddove possibile, o collegamenti di tipo VPN, per le sedi staccate o per i plessi troppo lontani)
- omogeneizzare le tipologie di rete con eliminazione di tutti i segmenti peer e l'adozione di un unico modello client-server
- estendere l'accesso internet a tutte le postazioni disponibili
- adottare un solido modello di sicurezza sia per la protezione della rete da attacchi esterni (firewall) sia per il controllo del traffico interno e dell'accesso alle risorse disponibili (autenticazione di tutti gli utenti)
- sperimentare l'informatica in aula mediante l'adozione di estensioni wireless e di laboratori mobili
- migliorare efficenza e sicurezza attraverso l'adozione di dispositivi (switch managed) che consentono la creazione e la gestione di reti virtuali (VLAN) dedicate (alla didattica, all'organizzazione, agli Uffici), per cui la rete interna viene ad essere non una semplice LAN ma una vera e propria intranet (reti distinte interconnesse)
- adottare in generale tutti i protocolli e le soluzioni architetturali proprie di internet
- sviluppare quanto necessario all'amministrazione remota di tutti gli apparati attivi (in effetti in questo momento, le scuole di ReteISi? collaborano all'amministrazione degli apparati funzionanti in ogni sede, fornendosi mutua assistenza).
- realizzare il programma sopra delineato utilizzando esclusivamente tecnologie open source col doppio scopo sia di eliminare i problemi connessi con licenze d'uso proprietarie (costi e reati penali), sia di semplificare i meccanismi amministrativi connessi con la scelta, il reperimento, il testing e l'adozione di questa o quella soluzione software.
Architettura
Di seguito viene descritto il modello fondamentale adottato in ognuna delle scuole che partecipano a
ReteIsi, variazioni allo schema base, necessarie per risolvere situazioni locali sono descritte nelle pagine relative a ciascuna Scuola. Fare click sugli elementi sensibili della mappa per le spiegazioni relative.
--
MassimoMancini - 20 Nov 2021