Infrastruktura IT w placówkach edukacyjnych jest skomplikowana i zróżnicowana, szczególnie w dużych jednostkach, takich jak uczelnie wyższe – zaznacza Fortinet. Wynika to z konieczności zapewnienia dostępuj różnym grupom użytkowników (naukowców, studentów, pracowników administracyjnych, gości itd.). Infrastruktura objąć m. in. : rozwiązania służące dydaktyce zarówno zdalnej jak i lokalnej, sieć dla pracowników, systemy e-dziekanatu oraz rekrutacji, a także sieci w akademikach i kampusach. Każdy z tych elementów spełnia inne funkcje, wymagania czy polityka bezpieczeństwa są często zupełnie odmienne. Niemal w każdym przypadku oczekiwana jest ogromna przepustowość i wydajność infrastruktury, inna jest natomiast kontrola dostępu. 

– Zasoby i segmenty sieci muszą być oddzielone, pozwalając jednocześnie na pełnienie różnych ról przez te same osoby – zaznacza Daniel Ratajczyk, Major Account Manager w Fortinecie. 

 

Wydajność z zapasem

Przy projektowaniu infrastruktury IT ważne jest założenie nadmiarowości. Integratorzy muszą pamiętać, że każdego semestru tysiące nowych urządzeń mobilnych – laptopów, smartfonów, tabletów itp. – włączy się do sieci na uczelniach i kampusach. Nierzadko taka sieć musi pokryć duże powierzchnie sal wykładowych, bibliotek, restauracji czy akademików. Trzeba zapewnić stabilne i wydajne połączenie z Internetem w każdym z tych miejsc bez dodatkowych przełączeń i logowania do poszczególnych sieci. Dodatkowo projektowanie takiej infrastruktury może stwarzać problemy wynikające z roamingu między poszczególnymi kanałami sieci bezprzewodowych. 

– Rozwiązaniem może być tzw. technologia wirtualnej komórki, która sprawia, że cała infrastruktura pracuje na jednym kanale radiowym oraz jest widoczna jako jeden punkt dostępowy – zauważa Adam Wygodny, Regional Sales Manager (Wi-Fi) na Polskę, Ukrainę i Białoruś w Fortinecie.

Ponadto przy zakupach na długie lata istotna jest ocena, czy dana technologia nadal będzie w stanie spełniać swoją rolę pod koniec życia projektu.

W praktyce inwestor nie zawsze ma jednak środki na inwestycję w odpowiedniej skali.

– Finansowanie często daje możliwość tylko jednorazowej realizacji większego projektu, więc wybór systemu jest kompromisem pomiędzy odpowiednim systemem, a wielkością budżetu – przyznaje Daniel Ratajczyk. 

 

Wi-Fi z chmurą

Najczęściej wdrożenia dotyczą infrastruktury Wi-Fi, która też musi być zmieniania i rozbudowywana. Powszechnie używane przez uczniów i studentów media społecznościowe i przesyłanie dużych ilości danych multimedialnych powodują, że sprawdzają się sieci w standardzie 802.11ac. 

– Dla szkół, które nie mają własnych zespołów IT, dobrym rozwiązaniem są punkty dostępowe Wi-Fi z połączeniem do chmury, w której realizowana jest polityka bezpieczeństwa – radzi Daniel Ratajczyk.

Według niego integrowane urządzenia klasy NGFW oraz UTM można wykorzystać również do segmentacji sieci i ochrony poszczególnych jednostek administracyjnych z zaawansowaną kontrolą dostępu.