Internet & Netwerken Ontwerpwedstrijd 1 (Wintella College)

Eerste versie van de Internet & Netwerken Ontwerpwedstrijd

Direct door naar de opdracht
Direct door naar de extra informatie

Welkom in deze eerste versie van de Internet & Netwerken Ontwerpwedstrijd

Deze eerste ontwerpwedstrijd gaat over een school genaamd het Wintella College. zie de volgende post voor meer informatie.

Wat is de reden?

De reden van dit topic is om naast alle standaard router, netwerkkaart, TCP/IP, hosting en Server problemen ook eens wat anders te doen. In de grote boze buitenwereld wordt er steeds meer tijd besteed aan het goed en doordacht beschrijven van hoe een bepaalde oplossing er technisch uit komt te zien. Het levert voer voor discussie, en kan als referentie worden gebruikt naar andere gebruikers.

Wat is de bedoeling

We willen op regelmatige basis een vraagstuk neerleggen. Dit vraagstuk zal van technische aard zijn. Er worden richtlijnen gesteld waaraan de ontwerpen moeten voldoen en kaders gesteld waarbinnen de oplossing zich moet houden. Na de looptijd wordt er overleg gepleegd en wordt er door het team van moderators van Internet & Netwerken een winnaar gekozen. Hij of zij mag dan baden in eeuwige roem. Het ontwerp blijft dan een tijd lang staan, zodat iedereen er wat aan heeft. Ook nadien kan het gevonden worden, het verdwijnt dan niet van GoT.
Wij zijn ons er ter dege van bewust dat het open karakter van GoT de mogelijkheid biedt om ideeën over te kunnen nemen. Wij vertrouwen op de eerlijkheid van de gebruikers hier om een eigen ontwerp te plaatsen.

Wat zijn de vraagstukken?

Daar proberen we iets te vinden wat over het algemeen genomen vaker voorkomt. Hele specifieke ontwerpen zijn niet interessant voor anderen om te lezen. Uiteindelijk vormen de ontwerpen een soort referentiecase, waar anderen wat aan kunnen hebben.
Nu zijn dit niet alleen huis, tuin en keuken vraagstukken. Er zullen ook vraagstukken zijn waarin de ervaren engineers/beheerders/ontwerpers zich kunnen vastbijten.

Hoe vaak komt er een vraagstuk?

Geloof het of niet, een goed doordacht vraagstuk neerleggen is best lastig. Dus stel ik voor dat we dit per kwartaal doen. Blijkt dat het goed loopt, dan kunnen we altijd nog besluiten om daar verandering in aan te brengen.

Hoe lang heb ik de tijd?

Dit is wat lastiger. In principe een maand, maar als dit te lang of te kort is, dan passen we hier op aan. Ik wil iedereen de mogelijkheid geven om wat aan te kunnen leveren. Maar ik weet dat niet iedereen zomaar een bepaalde tijd kan vrijmaken om hier tijd in te steken. Ik stel voor dat we dit gewoon per opdracht bekijken..

Voor deze eerste opdracht is er één maand de tijd. Dat houdt in dat dit topic op 10-09-2012 (dus 10 september) verplaatst naar een intern forum. Op dat moment is er geen mogelijkheid meer om toevoegingen te doen.

Uitslag, berekening

Na de periode van indienen wordt het topic verplaatst naar een intern forum waar de crew van I&H de ontwerpen zal bekijken en punten zal toekennen.
De winnaar wordt bepaald op basis van een aantal punten. Je kan punten scoren op de volgende onderdelen:

• Hoe goed sluit de oplossing aan bij de vraag
• Hoe duidelijk staat de oplossing beschreven
• Hoe gedetailleerd is de uitwerking
• Algemene presentatie van het ontwerp (leesbaarheid, logische opbouw)
• Kwaliteit van de schetsen/figuren

Bij het laatste punt wordt er niet gekeken in welke tool jij je plaatje hebt gemaakt. Het gaat om de duidelijkheid en kwaliteit. MS Visio eigenaars worden hierin niet voorgetrokken.

Per onderdeel kan er een minimum van 0 (nul) en een maximum van 10 (tien) punten worden verdiend. De gebruiker met de meeste punten is de winnaar. Over de uitslag wordt niet gecommuniceerd!

Onduidelijkheden?

Zoals altijd, in elk bedrijf of bij elke klant zijn er wel eens zaken onduidelijk. Natuurlijk kan je vragen om verduidelijking, maar sta er niet vreemd van te kijken als je geen sluitend antwoord krijgt. Soms moet je in een ontwerp aannames doen. Indien dit nodig is, dan doe je dat op basis van je kennis en ervaring, of op basis van best-practices. Wanneer er informatie wordt toegevoegd dan vind je dat in hier

Regels voor het plaatsen van een ontwerp

Een goed ontwerp past niet in de lengte van een enkele post, maar toch gaan we het vragen. Niet om jullie te pesten, maar meer om het jureren wat makkelijker te maken.
Je ontwerp bevat minimaal:

• Een globaal plaatje, liefst in MS Visio, maar wees zo vrij om iets anders te gebruiken. Zorg wel dat eventuele tekst duidelijk leesbaar is.
• Een gedetailleerder plaatje waarin je meer informatie hebt verwerkt. Zorg ook hier dat de tekst goed leesbaar is.
• Een logische uitsplitsing van je ontwerp in één of meerdere hoofdstukken (zie Overzicht van UBB-codes voor het gebruik van de juiste UBB codes)
• Een duidelijke beschrijving van de oplossing. Zorg ervoor dat je oplossing compleet is.
• Geef duidelijk aan waar je in je ontwerp voldoet aan de gestelde richtlijnen
• Beargumenteer je keuzes
• Geef aan waarom je eventueel niet aan een eis kan voldoen
• Waar je tegen onduidelijkheid aanloopt doe je een gefundeerde aanname.
• Wanneer je iets wilt wijzigen, dan doe je dat in je eerdere post. Niet in een extra post.
• Je gaat akkoord met het feit dat je ontwerp in principe voor altijd beschikbaar blijft

Mag je ook commentaar geven?

Ja, natuurlijk. Sterker nog, graag zelfs want commentaar kan een ontwerp alleen maar beter maken.
Als je commentaar wilt geven op een post van iemand, dan kan dat op 2 manieren:

1. Via DM of E-Mail naar deze persoon toe (indien je het privé wilt houden)
2. Door middel van het quoten van de post. Verwijder echter de originele inhoud van deze post, anders wordt het onleesbaar. Laat alleen datgene staan waarop je commentaar wilt geven.

[ Voor 10% gewijzigd door Equator op 09-08-2012 08:18 ]

Terug naar de uitleg
Door naar de extra informatie

Welkom op het Wintella College

Het Wintella College is een scholengemeenschap die zich richt op HAVO en VWO leerlingen. Hoewel het Wintella College geen grote school is, is het wel de enige school voor VWO leerlingen in de omtrek. De afgelopen jaren hebben er gemiddeld zo'n 650 leerlingen op het Wintella College gezeten. De school telt 28 leraren, twee conciërges en drie administratief medewerkers.

Er zijn twee gebouwen welke circa 450m van elkaar verwijderd zijn. De hoofdlocatie, waar de meeste leerlingen zich bevinden, en een dependance. Het hoofdgebouw bestaat uit vijf verdiepingen, en de dependance heeft twee verdiepingen. De huidige netwerkinrichting in deze panden is zeer verouderd en volledig losstaand. Beide panden hebben een eigen Internet aansluiting, en op beide panden staan enkele servers in een aparte ruimte. In totaal zijn er 15 servers, en 30 computers. Het beheer van de huidige infrastructuur ligt op het bord van één van de leraren. Deze leraar loopt echter tegen de pensioengerechtigde leeftijd aan en zal over een jaar de school verlaten.

Voor de leerlingen zijn er een tweetal webapplicaties die elk op een aparte server worden gehost. Deze webapplicaties zijn alleen bereikbaar vanuit de school. Hiervoor zijn er op de hoofdlocatie 20 schoolcomputers beschikbaar welke gebruikt kunnen worden door de leerlingen. De ervaring leert dat dit er te weinig zijn. Tevens moeten leerlingen op de dependance nu eerst naar het hoofdgebouw komen om de computers te gebruiken. Op beide locaties staat een server waarop een webapplicatie is geplaatst voor de leraren. Ook kan er vanaf beide locaties gebruik worden gemaakt van het Internet. Op de hoofdlocatie is een verbinding bij provider X, op de dependance een verbinding van provider Y.

Er zijn in totaal 15 netwerkprinters welke allen op de hoofdlocatie staan. Het gebruik van de printer wordt alleen toegestaan aan leraren, maar het is de leerlingen gelukt om toch ook vanaf de leerlingen PC's te printen. Uit opmerkingen vanuit de leerlingenraad blijkt dat de leerlingen ook op school gebruik willen maken van de printers.

De school kampt al enige tijd met wat problemen op het netwerk. Zo wordt de performance van het huidige netwerk als veel te laag ervaren, en zijn er behoorlijk wat stabiliteitsproblemen. Het gebeurt regelmatig dat laptops van leraren geen verbinding meer kunnen krijgen met het netwerk omdat er geen vrije netwerkadressen meer zijn. Ook is de Internet verbinding regelmatig niet beschikbaar. Deze Internet verbinding is echter steeds vaker nodig aangezien er een tweetal administratieve softwarepakketten gebruikt worden die als webapplicatie worden aangeboden. Deze pakketten worden gehost bij leverancier K. tegelijkertijd is Internet een steeds groter groeiende toevoeging aan het onderwijs. Leerlingen maken hierbij gebruik van diverse on-line bronnen bij het maken van het huiswerk.
Tevens gebeurt het regelmatig dat er bepaalde Internet webpagina's niet beschikbaar zijn, terwijl deze vanaf een thuislocatie wel blijken te werken.

In het verleden is het een leerling gelukt om in de leraren applicatie in te breken. Dit heeft de school veel tijd, moeite en geld gekost om de schade te hertellen. De beveiliging van deze applicatie is dus ook erg belangrijk gebleken.

Het schoolbestuur heeft besloten om - bij het aankomende vertrek van de huidige netwerkbeheerder - het gehele netwerkbeheer uit te besteden aan een andere partij (GoT). Na enig overleg is echter gebleken dat er ook een behoorlijke vernieuwing van de infrastructuur moet plaatsvinden om te kunnen voldoen aan de huidige eisen en wensen van de leraren en leerlingen. Er is voorlopig besloten om alle servers te plaatsen in een enkele ruimte op de hoofdlocatie. Het vernieuwen van de server infrastructuur wordt opgeschoven naar de toekomst omdat er te weinig budget is om dit direct mee te nemen. Wel is er besloten dat er in de toekomst een uitwijk mogelijkheid komt op de dependance.
Naast de 20 leerlingencomputers op de hoofdlocatie worden er 20 nieuwe computers aangeschaft voor op de dependance en 10 nieuwe extra computers voor op de hoofdlocatie. 3 van de 15 printers worden verhuisd naar de dependance.

Er moet voor de leraren een mogelijk komen om vanaf thuis aan te loggen op de webapplicatie. De verbinding moet echter wel beveiligd worden. Het idee is om hier gebruik te maken van een extra factor in het authenticatie proces. Dit moet bruikbaar zijn zonder installatie van extra software op de thuis computers van de leraren.

Opdracht

Er is hierbij dus de opdracht gegeven voor het ontwerpen van een nieuwe netwerkinfrastructuur.

Het uitgangspunt is dat alle netwerkcomponenten worden vervangen. Uit het ontwerp moet blijken welke componenten er nodig zijn, alsmede welk type bekabeling er tussen de componenten moet worden gelegd. Ook dient de nodige configuratie gedefinieerd te worden om te kunnen voldoen aan de eisen en wensen.
Het nieuwe netwerk moet voor de komende jaren voldoende toekomstvast zijn.

Er is een beperkt budget wat ruim genoeg moet zijn voor het vervangen van de netwerkinfrastructuur. Het budget is echter niet oneindig. Houd hier dus rekening mee in je ontwerp. Voor deze opdracht is het niet nodig om prijzen op te nemen in het ontwerp.

Er worden de volgende functionele eisen opgegeven:

1. Leerlingen moeten gebruik kunnen maken van de schoolcomputers voor het bereiken van de webapplicaties
2. Leerlingen en leraren mogen een eigen computer meenemen om hiermee draadloos het netwerk te bereiken. (Bring Your Own)
3. Het moet op beide locaties mogelijk zijn om draadloos aan het netwerk te verbinden.
4. Leerlingen en leraren mogen via het netwerk toegang hebben tot het Internet.
5. Het Internet dient bij uitval van één van de providers beschikbaar te blijven
6. Leerlingen mogen geen toegang krijgen tot de leraren applicatie server.
7. Er dient een scheiding te zijn tussen het cliënt netwerk en het server netwerk.
8. Leerlingen mogen printen op enkele specifieke printers in de school.
9. Leraren mogen printen op alle printers in de gehele school.
10. Er moet genoeg ruimte zijn op de switch(es) voor alle leerlingen PC's
11. Er moet een mogelijkheid zijn voor leraren om thuis te werken met de webapplicatie.
12. De authenticatie van de leraren (vanaf extern) dient met twee factoren te gebeuren.
13. Alle verkeer tussen verschillende netwerken dient gefilterd te kunnen worden.
14. De beheerpartij (GoT) dient ten alle tijden (remote)toegang te kunnen krijgen tot de netwerkinfrastructuur.

Vanuit de opdrachtgever zijn de volgende kaders gegeven:

1. De twee locaties dienen met elkaar verbonden te worden. Er wordt geen gebruik gemaakt van Internet om deze verbinding te realiseren.
2. Als authenticatie provider wordt er gebruik gemaakt van de bestaande Windows 2003 Active Directory.
3. Er komen voorlopig geen nieuwe servers bij.
4. Aanpassingen op de servers dienen vermeden te worden indien mogelijk.
5. Intern wordt er een IP range aangehouden in de 123.1.0.0 / 16 reeks. Indien echt nodig kan dit aangepast worden.
6. De netwerkbekabeling naar de leerlingen en leraren PC's worden door een derde partij vervangen nieuwe UTP bekabeling. (Categorie 5e).
7. De leerlingen PC's staan allen in dezelfde ruimte (op beide locaties)
8. Op elke verdieping van beide schoolgebouwen moet het mogelijk zijn om minimaal 10, maximaal 50 extra componenten bekabeld aan te sluiten op het netwerk.
9. Alle verkeer (ook die in de toekomst) moet over dezelfde nieuwe netwerkinfrastructuur werken.
10. De extra leerlingen PC's zijn buiten scope.
11. Alle servers hebben 1x een 1Gbps netwerkkaart. In de toekomst moet er voor alle servers genoeg ruimte zijn/komen voor een redundante netwerkverbinding.
12. Er dient een scheiding te zijn tussen het draadloze netwerk en het vaste netwerk.
13. Er dient een scheiding te zijn tussen het cliënt netwerk en het server netwerk
14. Er dient een scheiding gemaakt te kunnen worden tussen de verschillende typen netwerkverkeer.
15. Er wordt gebruik gemaakt van IPv4. Er moet rekening worden gehouden met de invoer van IPv6.
16. Beheerprocessen zijn buiten scope.

Tenslotte is er de volgende lijst met de niet-functionele eisen

1. Voor het gehele netwerk geldt dat uitval van een enkel component niet voor de uitval van het complete netwerk mag zorgen.
2. Gebruikte hardware dient van een merk te zijn dat zich heeft gevestigd in de professionele markt.
3. De performance op het netwerk dient voor alle systemen optimaal te zijn
4. Beheer van de omgeving dient zo veel mogelijk gecentraliseerd en gestandaardiseerd te zijn.
5. Toegang tot het draadloze netwerk gebeurt op basis van gebruikersnaam en wachtwoord (Active Directory)
6. Het moet mogelijk zijn om op elk moment van de dag de actuele status van het netwerk te zien. Hierop dient de beschikbaarheid, het verbruik en de capaciteit van het netwerk inzichtelijk gemaakt te kunnen worden.

Veel succes met de opdracht.

[ Voor 49% gewijzigd door Equator op 09-08-2012 09:16 . Reden: Aanpassing IP adres space ]

Terug naar de uitleg
Terug naar de opdracht

Deze post is gereserveerd voor het toevoegen van informatie. Controleer regelmatig deze post.

Voor de duidelijkheid:

• De complete serverinfrastructuur blijft (buiten kleine wijzigingen en een eventuele verplaatsing) zoals hij nu is, en is verder buiten scope van dit ontwerp. De aanpassingen aan de serverinfrastructuur zijn uitgesteld naar volgend jaar i.v.m. budget.
• De Internetverbindingen van zowel provider X als Y hebben een bandbreedte van 20Mbps/5Mbps (Up/Down). Deze consumentenverbindingen zijn beide gerealiseerd met een modem van de provider en een onbekend merk router (gekocht door de huidige beheerder). Beide routers hebben slechts 1 extern IP adres.

[ Voor 115% gewijzigd door Equator op 17-08-2012 08:18 ]

Dat was niet bedoeld, ik heb het aangepast naar 123.1.0.0 / 16. Wat je ermee doet is aan jullie. Ik zou het wel weten

De kosten heb ik gewoon even buiten beschouwing gelaten. Waar ga je anders mee rekenen. listprijzen zijn wel te achterhalen, maar ik ga ze niet controleren. Dus als jij zegt dat product X 100,- kost en dat blijkt uiteindelijk 1000,- te zijn, dan kan ik dus geen waardeoordeel hangen aan de prijzen.

Ik heb er wel bij verteld dat er een budget is, wat niet onuitputtelijk is. Ik heb ook geen idee over prijzen van hardware en licenties. Dus ik kan ook niet eens een schatting maken wat redelijk zou zijn..

Sowieso zijn andere kosten (zoals een touwtje tussen 2 vestigingen) zijn per aanbieder verschillend.

[ Voor 9% gewijzigd door Equator op 09-08-2012 11:33 ]

Uit het ontwerp moet blijken welke componenten er nodig zijn

&

Hoe gedetailleerd is de uitwerking

Als jij dit erbij kan vertellen, prima. Hoe gedetailleerder hoe beter. Ik heb het echter niet als een eis opgegeven, aangezien niet iedereen makkelijk achter listprijzen kan komen. En de meeste webshops verkopen geen profi Cisco, 3-com, Juniper, etc.. spul.

WhizzCat schreef op vrijdag 10 augustus 2012 @ 09:33:
Nog een kleinigheidje (misschien), maar die 15 servers, is dat in of exclusief de 3 webapps? Anders heb ik namelijk maar 12 servers over om de rest van de infra op in te richten.

En wat voor specs hebben de servers gemiddeld (komt niet op een mzh''je meer of minder uiteraard ).

Zie: Extra Informatie

Hou je aan de eisen en wensen, en verder zeg ik er niets meer over

Nog 5 dagen mannen. Wacht niet tot het laatste moment. Een beetje discussie over de binnen gekomen ontwerpen is ook leuk. Misschien kan je nog wat 'last minute changes' doorvoeren gebaseerd op wat tips of commentaar

Offtopic berichten verplaatst naar Internet & Netwerken ontwerpwedstrijd (Discussietopic)

Het is mijn bedoeling dat de ontwerpen eerst hier gepost worden, ter aller lering ende vermaak, en daarna verhuist het naar het crewforum. Dan doen wij ons kunstje (insert plaatje van MS wizard) en geven wij een eindoordeel.

Dan verhuist het weer naar dit forum, en word de winnaar bekend gemaakt. Dus, ja, je ziet de input van anderen. Dat is het hele idee. Ik zie graag dat anderen er weer van leren

geen enkele inzending.. Wat jammer.

Kan ik nog een inzending verwachten, of niet. Ik kan natuurlijk gewoon de inleverdatum nog wat uitstellen.

Aangezien er niets is binnengekomen lijkt het me geen probleem om de deadline op te schuiven.

Redundant of niet, een straalverbinding lijkt mij totaal niet in te passen met de afkadering:

9. Alle verkeer (ook die in de toekomst) moet over dezelfde nieuwe netwerkinfrastructuur werken.

Een goed verstaander (en ja, ik ga nu een tipje van de sluier oplichten) leest daarin dat er eventueel in de toekomst ook storageverkeer over die lijn moet. Nou zal het vast wel kunnen met iSCSI of NFS, maar ik vermoed dat de latency op een straalverbinding dusdanig hoog is, dat dit alleen maar problemen oplevert.

Een core-switch op beide locaties lijkt me vrij logisch, maar wat wil je dan met VRRP gaan doen?

Razwer schreef op zondag 16 september 2012 @ 17:55:
[...]

eh? storage over een afstand van een halve kilometer (praktisch meer ivm bekabeling in je gebouw) wat meerdere lokaties bediend? ik hoop dat je alleen over replication praat...
Een stukje glas laten graven over zo'n afstand kost een hoop stuivers. Een 2e SAN neerzetten is netto gezien veel voordeliger.

Nou, hoe daar gebruik van zou worden gemaakt staat natuurlijk niet vast. Op 450m afstand (maak er 500meter van met nog wat interne bekabeling) heb je het over een maximale latency van 5ms (gebaseerd op deze berekening )

Zelfs als je over die afstand je storage direct gaat aanspreken is dit nog geen probleem. Dat je dat misschien niet wilt is wat anders.
Uitgaande van de uitspraak

Wel is er besloten dat er in de toekomst een uitwijk mogelijkheid komt op de dependance.

wil je hier dan toch iets mee doen.

Ethirty schreef op zondag 16 september 2012 @ 18:01:
Here goes

Schiet u maar raak

Machtig Ethirty
Nog geen oordeel, maar enkele vragen:

1) Waarom is het noodzakelijk om glas aan te leggen tussen beide gebouwen?
2) En wat voor glaskabel zou dat moeten zijn, met hoeveel vezelparen?

3) Waarom heef de Internet verbinding van de dependance geen firewall?

Vraag 1 zou je met mijn eerdere teksten moeten kunnen beantwoorden denk ik..

goed punt, zover was ik er nog niet ingedoken..

Razwer schreef op maandag 17 september 2012 @ 15:43:
[...]

Storage direct aanspreken op een 1gbit lijn waar ook "productie" verkeer gaat is toch echt verre van ideaal (lees niet professioneel) en 10gbit valt qua budget toch wel buiten de opdracht. Als het dus replication is (waar je op mikt met je uitwijk uitspraak) is latency toch niet echt een issue. Een straal verbinding is echt niet zo'n gek idee als het klinkt en is aanleg daar van stukken goedkoper dan glas leggen. 100mbit straal is niet zo gek duur en zou prima voldoen conform de opdracht. Om maar even het standpunt van bigfoot1942 te verdedigen (ik ken die kerel verder niet ofzo, dat is niet de reden dat ik het voor hem op neem) en is stukken realistischer dan een 1gbit glas te leggen voor een karige (lees: weinig budget) organisatie als een gemiddelde school.

Om deze discussie maar even plat te slaan: ik heb het nergens gehad over 1Gbps en combineren met een "productie" verkeer. Ja, voor replicatie hoef je inderdaad de storage niet direct aan te spreken. Dat zeg ik ook nergens. Sterker nog, ik zeg zelfs dat je dat niet wilt.

Ik stel voor dat we deze discussie anders doorzetten in het discussietopic.:)

Ethirty schreef op maandag 17 september 2012 @ 22:20:
[...]
Voor wat betreft puntje twee: uhh, van die oranje kabeltjes waar een rood lampje in zit?

Zoek eens op Operational Multimode

Hint, voor een enkele verbinding heb je maar 2 vezels nodig (1 vezelpaar). Wil je echter meerdere verbindingen dan kan dat. Je kan tot wel 32 vezels (en misschien nog wel meer) in een enkele glasverbinding mee laten nemen. Je hoeft ze niet meteen allemaal te gebruiken. Maar zo kan je 10Gb Ethernet combineren met 1Gb FC, of 10Gb FCoE. Verzin het maar.

Wat er mogelijk is, en met welke snelheid ligt aan de kwaliteit van de kabel, en dan verwijs ik weer terug naar de zoekopdracht aan het begin van deze post

Wegens gebrek aan input gaat dit topic helaas op slot. Ik dank Ethirty voor zijn input. Jammer dat er eerst een hoop mensen roepen dat ze mee gaan doen, en dat het uiteindelijk op niets uitdraait.

Ook dank ik iedereen die opbouwende kritiek heeft gegeven. Ik vond het leuk om het verhaal uit te werken.