O DESAFIO
O Departamento Escolar de Lisboa cobre as necessidades educacionais da comunidade vizinha. Quatro campi compõem o Departamento: Escola Secundária de Lisboa (350 alunos), Escola Secundária Philip W. Sugg (275 alunos), Escola Comunitária de Lisboa (650 alunos), e Sede. A interconexão do campus com rapidez e segurança é essencial para a infraestrutura de TI do Departamento.
A interconexão do campus precisou de uma atualização. Equipado com circuitos de 1 Gbps em cada local, que anteriormente não podiam ser totalmente explorados devido a firewalls de baixo desempenho, era necessário um equipamento de terminação mais novo e mais robusto. E, como em todos os distritos escolares municipais, o financiamento da capital era apertado e a largura de banda dos recursos de apoio era apertada.
A SOLUÇÃO
James Churchill, Diretor de Sistemas de Tecnologia do Departamento Escolar, iniciou a busca. Uma solução baseada em Linux estava em uso desde 2002, portanto qualquer solução teria que acomodar as necessidades existentes, incluindo o roteamento via iptables, ao mesmo tempo em que acrescentava conectividade VPN de construção para construção, um único firewall em cada local (com a capacidade de autenticar usuários através de firewalls), acesso remoto para até dez usuários remotos simultâneos por edifício e a capacidade de escalar para uma conferência anual de dois dias em outubro que atrai um grande número de fornecedores.
Churchill fez o que ouvimos com tanta frequência, ele perguntou a outros. Extremamente ocupado, ele optou por acelerar sua busca por soluções consultando os colegas de TI (neste caso, a Associação de Educadores de Tecnologia da Informação do Maine, ACTEM) para recomendações. Vários departamentos escolares estavam usando o software pfSense® Plus que rodava nos dispositivos Netgate® para seus firewalls.
Ele se aproximou da Netgate e iniciou seu processo de descoberta colaborativa para encontrar o melhor produto. Foi determinado que o Netgate 5100 seria a escolha perfeita para cada local. Com até seis conexões Ethernet de 1 Gbps totalmente independentes, o 5100 oferece um roteador/firewall de 1 Gbps de Camada 3 acessível. Além disso, sua CPU Intel®1 Atom C3558 de 2,2 GHz com instruções QuickAssist, AES-NI, e SHA (que ajuda com OpenSSL e OpenVPN) fornece toda a energia necessária para suportar o processamento de tráfego criptografado de alta largura de banda entre cada campus.
Mais duas necessidades foram discutidas. Ter uma escola desligada devido a falha de hardware não é o sonho de ninguém, mas também não justifica financeiramente uma rede Camada2/Camada3 totalmente redundante. Portanto, uma solução de cinco dispositivos foi decidida em conjunto: quatro ao vivo e um quinto como reserva fria. Em vez de manter o sobressalente em um armário, ele seria alimentado em um laboratório escolar onde os alunos poderiam usar o software pfSense para aprender tudo sobre rede.
A solução final considerada foi que a instalação e a configuração precisavam ser rápidas, transparentes e livres de erros. Enquanto o software pfSense Plus e os aparelhos Netgate são respeitados em todo o mundo por sua robustez, facilidade de uso e confiabilidade, o Departamento Escolar de Lisboa precisava de garantias de que a transição ocorreria sem problemas. Detalhes sempre importam e neste caso eles incluíram a configuração básica dos firewalls pfSense Plus em quatro locais, migração de configurações iptables, configuração de regras de firewall, migração da configuração DHCP para pfSense, VPN Site-to-Site reformada de OpenVPN para IPsec, configuração de acesso remoto OpenVPN, modelagem de laboratório, testes e implementação.
Churchill rapidamente reconheceu a necessidade de serviços profissionais para ajudar com o projeto, configuração e implementação da rede. Ele acrescentou três anos de suporte de TAC para suporte de garantia de negócios futuros. Embora ele tenha habilidades técnicas, seu tempo é valioso, e os engenheiros da Netgate fazem isso todos os dias, mais rápido e com melhor custo-benefício do que quase qualquer cliente sozinho. A decisão foi ainda mais fácil de tomar quando ele olhou para os índices estelares de satisfação do cliente da Netgate Global Support.
INTERCONECTAR QUATRO CAMPI PARA ATENDER MAIS DE 1.200 ALUNOS E PROFESSORES
