IPON 2014 Kennisnet – QliQ Primair
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
IPON 2014Kennisnet – QliQ Primair
InleidingWat eduroam?Gestandaardiseerde toegang• Laagdrempelig en veilig• Toegang tot internet op elke deelnemende instelling• Kosteloos gebruik door instelling (excl. kosten voor Wifi netwerk)
Voor en door het onderwijs• Federatie• Terena/SURFnet/Kennisnet• 9 jaar oud• 20 mln gebruikers wereldwijd
Hoe werkt eduroam?Techniek • WiFi (802.11x), aparte vlans• Encryptie (WPA2), beveiligde clientsoftware (802.1x)• IdM (LDAP, AD, etc) gekoppeld via Radius servers
Organisatie SURFnet en Kennisnet• Beheer (infra, standaarden, policies, contracten)• Helpdesk• Marketing/communicatie (NL)
Wat is eduroam niet?
• wifi-access netwerk• dienst van een commerciële aanbieder• identity management systeem• vervanging van bestaande wifi-netwerken• complexe technologie• experiment
De toekomst
• Het onderwijs flexibiliseert. Leerlingen krijgen steeds vaker lesstof op maat aangeboden.
• Lesstof wordt steeds vaker digitaal aangeboden
• Tablets, eBooks, laptops en mobiele telefoons worden steeds vaker ingezet om digitaal onderwijs op maat aan te bieden
• Buitenschoolse opvang, musea, buurthuizen
problemen
• De draadloze netwerken op (basis)scholen zijn vaak niet goed beveiligd
• De draadloze netwerken drukken zwaar op het beheer
• De draadloze netwerken hebben beperkte snelheid
Oplossing
Toetreden tot eduroam garandeert:
• Dat de beveiliging op orde is• Identity management op orde is• Wifi beheer op orde is• En dat er eenvoudigtoegang tot Wifi is op alle
eduroam plekken
Case presentatie
QLIQ Primair is toegetreden tot eduroam, wie volgt?
Ger Dirks, Bovenschools ICT-Coordinator QliQ Primair Onderwijs
Onze weg naar eduroam
• Digitale stedenagenda + wethouder Helmond• Gemeentelijk overleg + alle scholen• OHS (Overleg Helmondse Schoolbesturen)– eduroam implementeren in Helmond– Groene Campus Helicon (Fontys)– De Kempel Pabo– PO/VO scholen
Wat is nodig voor eduroam?
• Een goed wireless netwerk• Openstellen voor eduroam• Goede active directory • Radiusserver (= gratis en technische
ondersteuning Kennisnet)• Koppeling lokale radiusserver met wereld
radiusservers (= gratis)
Voordelen
• Eenmalig contact maken met eduroam netwerk
• Authenticatie via AD !!!• Overal in de wereld waar eduroam is
(standaard voor universiteiten en HBO)• Mogelijkheden voor uitbreiding naar BSO,
TSO, Bibliotheken, Musea, openbare gebouwen
QliQ Primair wirelessElke locatie heeft een dekkend draadloos roaming* netwerk:
- schoolnetwerk met een webkey voor notebooks en tablets van de school
- Eduroam netwerk: via AD toegang tot internet (wereldwijd)
- Snappet netwerk voor scholen met Snappet: toegang tot internet
- Gasten netwerk (publiek) beschikbaar via een webkey: 1 persoon per locatie kan pasjes uitgeven (1 dag, week, enz.)
- Kurzweil netwerk voor BYOD met Kurzweil*Roaming: als je door het gebouw loopt wordt steeds het sterkste signaal automatisch genomen.
Meerdere WLAN’s zijn dus mogelijk.Keuze apparatuur: Wij hebben gekozen voor Ruckus apparatuur en die is inte stellen via de zgn. zonecontrollers (Ook 1 controller voor de hele organisatie is mogelijk bij betrouwbare vpn verbindingen)
Capaciteitproblemen:- internet bandbreedte: op dit moment nog OK: UPC verbindingen tot
20/200 Mb; enkele glasvezelverbindingen 100/100 Mb- ip-adressen: een server kan maximaal 256 adressen uitgeven
in de praktijk komt dit neer op een max. 230- per leerkracht gemiddeld 3 ip-adressen nodig (smartphone, lkr pc en
tablet- Snappet tablets – notebooks: komen snel aan de 256- Leerlingen: BYOD
Oplossing: routers vervangen door (b- classe) nieuwe die subnetten kunnen maken, dan is een veelvoud van 256 mogelijk. De wireless apparatuur kan het wel aan.
Aandachtspunten
AD redundantFS redundantBackup: SharepointSQL (data sharepoint)HelpdeskRadius (Eduroam)FTP (grotere files)SCCM (system center)DPM (data protection manager)Dir sync (Ad met O365)
AD: active directoy: gebruikersnamen en wachtwoorden, team, leiding gevende, enz.FS: federation server: authenticatie (controle en Single sign on)
VPN verbindingen
www.eduroam.nl
Vragen?
Benodigd Reeds aanwezig? Niet aanwezig? Opmerkingen
Wifi-netwerk Dan alleen kosten voor omzetten SSID en wellicht wat instellingen aanpassen op wifi-routers. Dit zijn enkele handelingen.
Dan aanschaffen en zelf beheren of als dienst inkopen. Kosten wifi-dienst voor een gemiddelde PO school: ongeveer € 1.500 per jaar. Zelf aanleggen en beheren is lastiger in algemene termen te kwantificeren
De keuze voor en kosten van een wifi-netwerk staan los van eduroam. Een school moet besluiten of ze een professioneel wifi-netwerk nodig hebben. Of niet. De extra kosten voor eduroam zijn dan miniem. Zie hieronder.
Radius server Dan alleen koppelen aan Kennisnet eduroam radius infrastructuur. Dit zijn enkele handelingen.
Radius software (freeware) installeren. Deze kan draaien op een oude computer.
Access management
Iedere netwerk omgeving (windows of novell) heeft een vorm van access management (AD, LDAP,..). Voor eduroam moet deze gevuld worden met leerlingen en medewerkers. Dat kan een simpele export zijn vanuit de leerlingen administratie (docenten zitten er meestal in).
Indien de school in deze tijd nog geen vorm van access management heeft, dan zal ze eerst een goede visie moeten ontwikkelen op de ict-infrastructuur. Wacht dan nog even met eduroam.
Access management is een lichte vorm van identity management. Gegeven alle ontwikkelingen op het snijvlak van onderwijs en ICT zullen alle scholen de komende jaren moeten investeren in identity management (en het huidige access management moeten opwaarderen). Ook als je niet met eduroam aan de slag gaat, zul je deze investeringen moeten doen.
Kennis om het wifi-netwerk, de radius server en het access management te koppelen
Deze persoon zal een dag kwijt zijn om het netwerk volgens eduroam in te richten, het acces management en de radius server er aan te koppelen met met de eduroam radius infrastructuur te koppelen.
Er zal iemand ingehuurd moeten worden om alles in te richten en te koppelen. Het opleveren van het wifi-netwerk zal daarbij de hoogste kostenpost zijn. Reken voor het opzetten van de radius server, het access management en het koppelen van het geheel ongeveer 8 uur a € 80
Deze kosten kunnen naar beneden worden gebracht door samen te werken met meerdere scholen.
Related Documents
