Uitdaging: BYOD en/of 1 computer per deelnemer
advertisement
Wireless Education case Gerard Jans 10 mei 2012 • Agenda • • • • • • Onderwijsgroep Noord IT Organisatie Uitdagingen Architectuur Toekomst Vragen • Onderwijsgroep Noord • • • • Bestuurlijke samenwerking van AOC Terra, Dollard College en rsg de Borgen 24 vestigingen in Groningen, Friesland en Drenthe Praktijkonderwijs, LWOO, VMBO, HAVO, Atheneum, Gymnasium, Technasium, MBO en cursusonderwijs. 1.400 medewerkers en 12.000 deelnemers • IT Organisatie • • • • • • 2 bestuursadviseurs, afdelingshoofd, 10 (senior) systeem/netwerkbeheerder, 3 helpdeskmedewerkers 2 gespiegelde serverruimtes, 160 virtuele servers Netwerk: Glasvezel backbone 4.500 werkplekken 70 switches, 7.000 switchports 600 Access-Points • Uitdagingen • • • • KISS VOIP BYOD en/of 1 computer per deelnemer De gebruikers • Uitdaging: KISS • • • KISS: Keep it Simple & Straightforward Relatief veel tijd kwijt aan standaardisatie, weinig tijd kwijt aan beheer. Verregaande standaardisatie: • • • Microsoft producten tenzij.. HP Procurve voor WiFi en ethernet Één keer per jaar nieuwe/vervangen werkplekken. • Uitdaging: VOIP • • • • Logisch gescheiden netwerk voor 800 VOIP toestellen Onbekend welke outlet op welke Switchpoort is aangesloten Regelmatig wijzigingen in aansluitingen (Ver)plaatsen van een toestel moet de vestiging zelf kunnen uitvoeren. • Oplossing: VOIP • • • • • Automatisch poort configuratie op basis MAC-Adres Inventory database, Topdesk, met daarin alle devices zoals: computers, printers, VOIP-toestellen, UPSen, DVR enz. Switch stuurt toegangsaanvraag naar Radius Radius stuurt toestemming inclusief VLAN, QoS, Rate-limiting en Access-Lists terug Ingericht voor alle devices, geen handmatig ingestelde poorten meer. • Uitdaging: BYOD en/of 1 computer per deelnemer • • • Onderscheidt maken tussen beheerde en onbeheerde devices Simpele toegang voor eigen devices Toegang zowel via WiFi als ethernet voor eigen devices • Oplossing: BYOD en/of 1 computer per deelnemer • • • • Vanuit het VOIP traject kunnen deelnemers en medewerkers zelf hun device aanmelden op het ethernet netwerk Voor WiFi is gekozen voor 802.1X. Deelnemer en medewerker kan zelf zijn device aanmelden. Verschillende WiFi netwerken ingericht (Gast en Domein) om verkeer te scheiden. Op het Gast netwerk kan alleen gebruik worden gemaakt van de internet verbinding. • Uitdaging: De gebruikers • • • • Kost meer moeite om eenmalig het device aan te melden op het netwerk Hoe ga je om met externe gebruikers (Schoolartsen, externe begeleiders) Hoe ga je om met overige devices (klimaatbeheersing, beveiligingssystemen, vendingmachines) Opleidingen met speciale behoeftes (ICT/Multimedia opleidingen) • Architectuur • Toekomst • • • • • Wireless streaming van iPad naar Apple TV Printen vanaf Tablets/BYOD Ontsluiten van digitale content Eenduidige aanbieding van content aan deelnemers Federation Services (Single Sign-On) ……….. • Vragen • Vragen
