ผมเพิ่งจบงาน gateway สำหรับโรงเรียน จากจุดเริ่มต้นแค่ปรับปรุงระบบ network ให้เสถียรขึ้น ก็ขยายมาจนถึงทำ gateway ให้ลูกค้าด้วย ซึ่งระบบที่เลือกใช่อาจจะดูใหญ่ไปซักหน่อยเนื่องจากว่ามีผู้ใช้งานมากกว่า 2000 คน แต่ใช้งานพร้อมกันไม่น่าจะเกิน 300 คน ซึ่งระบบที่เลือกใช้ก็คือ
- VMware ESXi 4.1 ทำ virtualization เพราะระบบนี้ต้องใช้ Server 5 เครื่อง แต่ใช้ performance ค่อนข้างน้อย
- Microsoft Active Directory, IAS, DNS, DHCP, CA, WSUS, IISADMPWD เนื่องจากมี User ที่เป็นนักเรียนเป็นจำนวนมาก มีการเข้าออกทุกปีเป็นจำนวนมาก การใช้ Radius ตัวอื่นอาจจะไม่สะดวกกับครูที่ต้องจัดการเรื่องนี้ และเพื่อเป็นการเตรียมการไว้เผื่อจะมีการใช้งาน Active Directory เต็มระบบในอนาคต นอกจากนี้ก็เพิ่ม WSUS เข้ามาเพื่อลด bandwidth ในการ Download Patch
- pfSense, squid, captive portal โดยให้ไป authenticate กับ AD ผ่าน IAS หลังจากทดลองใช้มาระดับหนึ่งผมยังค่อนข้างพอใจ gateway ตัวนี้อยู่
- Kiwi Syslog ใช้ตัวฟรีเพราะต้องการแค่เก็บ Logs ไว้ตาม พรบ.คอมพิวเตอร์ สำหรับการดูการใช้งานของนักเรียนก็ดูจาก lightsquid สะดวกกว่า
- L3 Switch เพราะมีอยู่ 10 VLAN ตามกลุ่มการใช้งาน
ผลจากการใช้งานระบบนี้ก็คือ
- ครูสามารถจัดการชื่อผู้ใช้ผ่าน Active Directory ซึ่งเป็น GUI และสามารถแบ่งนักเรียนเป็นกลุ่มตามชั้นปี และห้องเรียนได้
- ในการใช้งานอินเตอร์เน็ตนักเรียนจะต้องกรอก username และ password เพื่อยืนยันตัวตน
- นักเรียนสามารถเปลี่ยน Password ได้เอง
- มีการแสดงกราฟการ bandwidth และการเข้า website ของแต่ละ User เพื่อบริหารการใช้งานอินเตอร์เน็ต
- มีการเก็บ log ตามพรบ.คอมพิวเตอร์
