CxC Connectivity by Convergia

El departamento escolar de Lisboa interconecta sus cuatro campus implementando Netgate

Compartir

Ubicado en los tramos más bajos de Maine se encuentra Lisbon, una pequeña ciudad de 9,000 habitantes que sirve como una comunidad dormitorio para el área metropolitana de Portland, que incluye compañías conocidas como Bath Iron Works y L.L.Bean. Con una temporada de lluvias de ocho meses y temperaturas estacionales que oscilan entre los 11 °F y los 80 °F, Lisboa está habitada por los rudos individualistas que definen la región de Nueva Inglaterra.

EL DESAFÍO

El Departamento Escolar de Lisboa cubre las necesidades educativas de la comunidad circundante. Cuatro campus comprenden el Departamento: la escuela secundaria de Lisboa (350 estudiantes), la escuela secundaria Philip W. Sugg (275 estudiantes), la escuela comunitaria de Lisboa (650 estudiantes) y la oficina central. La interconexión del campus con velocidad y seguridad es esencial para la infraestructura de TI del Departamento. La interconexión del campus necesitaba una actualización. Equipado con circuitos de 1 Gbps en cada sitio, que anteriormente no se podían aprovechar por completo debido a los firewalls de bajo rendimiento, se necesitaba un equipo de terminación más nuevo y más robusto. Y, al igual que con todos los distritos escolares municipales, la financiación de capital era escasa y el ancho de banda de los recursos de apoyo era escaso.

LA SOLUCIÓN

James Churchill, el Director de Sistemas de Tecnología del Departamento Escolar empezó la búsqueda. Una solución basada en Linux había estado en uso desde 2002, por lo que cualquier solución tendría que satisfacer las necesidades existentes, incluido el enrutamiento a través de iptables, mientras se agrega conectividad VPN de un edificio a otro, un solo firewall en cada ubicación (con la capacidad de autenticar a los usuarios en cortafuegos), acceso remoto para hasta diez usuarios remotos simultáneos por edificio y la capacidad de escalar para una conferencia anual de dos días en octubre que atrae a una gran cantidad de proveedores.

 

Churchill hizo lo que escuchamos tan a menudo, le preguntó a otros. Súper ocupado, optó por acelerar su búsqueda de soluciones consultando a otros compatriotas de TI (en este caso, la Asociación de Educadores de Tecnología Informática de Maine, ACTEM) para obtener recomendaciones. Varios departamentos escolares estaban usando el software pfSense® Plus que se ejecuta en dispositivos Netgate® para sus firewalls.

 

Se acercó a Netgate y comenzó su proceso de descubrimiento colaborativo para encontrar el mejor producto. Se determinó que Netgate 5100 sería la opción perfecta para cada ubicación. Con hasta seis conexiones Ethernet de 1 Gbps completamente independientes, el 5100 proporciona un enrutador/cortafuegos de capa 3 de 1 Gbps a un precio accesible. Además, su CPU Intel®1 Atom C3558 de 2,2 GHz con instrucciones QuickAssist, AES-NI y SHA (que ayuda en OpenSSL y OpenVPN) proporciona toda la potencia necesaria para soportar el procesamiento de tráfico cifrado de gran ancho de banda entre cada campus.

 

Se discutieron dos necesidades más. Que una escuela se desconecte debido a una falla de hardware no es el sueño de nadie, pero tampoco justifica financieramente una red Layer2 / Layer3 completamente redundante. Por lo tanto, se decidió en conjunto una solución de cinco dispositivos: cuatro en vivo y un quinto como repuesto en frío. En lugar de tener el repuesto en un armario, se encendería en un laboratorio escolar donde los estudiantes podrían usar el software pfSense para aprender todo sobre redes.

 

La última consideración de la solución fue que la instalación y la configuración debían ser rápidas, transparentes y sin errores. Si bien el software pfSense Plus y los dispositivos Netgate son respetados en todo el mundo por su robustez, facilidad de uso y confiabilidad, el Departamento Escolar de Lisboa necesitaba la seguridad de que la transición se realizaría sin problemas. Los detalles siempre importan y, en este caso, incluyeron la configuración básica de los firewalls pfSense Plus en cuatro ubicaciones, la migración de las configuraciones de iptables, la configuración de las reglas del firewall, la migración de la configuración de DHCP a pfSense, las VPN de sitio a sitio reformadas de OpenVPN a IPsec, OpenVPN configuración de acceso remoto, modelado de laboratorio, pruebas e implementación.

 

Churchill reconoció rápidamente la necesidad de servicios profesionales para ayudar con el diseño, la configuración y la implementación de la red. Agregó tres años de soporte de TAC para soporte de aseguramiento de negocios en el futuro. Si bien tiene habilidades técnicas, su tiempo es valioso, y los ingenieros de Netgate hacen esto todos los días, de manera más rápida y rentable que casi cualquier cliente por sí mismo. La decisión fue aún más fácil de tomar una vez que miró las calificaciones estelares de satisfacción del cliente de Netgate Global Support.

INTERCONECTAR CUATRO CAMPUS PARA ATENDER MÁS DE 1200 ESTUDIANTES Y PROFESORES

Con la implementación ahora completa, el Departamento Escolar de Lisboa está listo para navegar hacia el futuro con una red segura, impecable, potente, de gigabits por segundo, así como una sólida conectividad de usuario remoto, que debería ser de gran utilidad en los próximos años. Como beneficio adicional, los estudiantes curiosos pueden aprender a establecer contactos con la realidad. ¿Mejor de todo? Todo esto se hizo a una fracción del costo de lo que habrían cobrado los proveedores tradicionales de grandes marcas.
Intercomunicación, VPN, Open VPN, listo para la nube, protección digital, firewall, router avanzado, nube
Rogelio
Author: Rogelio