خلفية العميل
دراسة حالة: تصميم وإدارة بنية تحتية لشبكة الحرم الجامعي عالية التوافر لجامعة
الدور: مهندس شبكات حاسوبية وأنظمة (ANZSCO 263111)
موقع العميل: سريلانكا
الهدف: ACS RPL للهجرة المهارية – ANZSCO 263111
هذا العميل مهندس شبكات حاسوبية وأنظمة ذو خبرة واسعة وأكثر من ۹ سنوات من الخبرة العملية في تصميم ونشر وصيانة شبكات حرم جامعي متعددة المباني على نطاق واسع. وقد عمل في جامعة خاصة بارزة في كولومبو، سريلانكا، حيث قاد التنفيذ الشامل لـالشبكات السلكية واللاسلكية ومركز البيانات التي دعمت أكثر من ۸,۰۰۰ طالب وأعضاء هيئة تدريس وموظفين إداريين.
بعد حصوله على درجة البكالوريوس في الرياضيات، دخل مجال الشبكات عبر شهادات Cisco والخبرة العملية. ولأن درجته كانت غير ICT، قرر تقديم طلب ACS RPL تحت ANZSCO 263111 – مهندس شبكات حاسوبية وأنظمة. تعاونّا لإكمال RPL كامل يتضمن مجالات المعرفة الرئيسية وتقريري مشروع يتماشيان مع متطلبات تقييم ACS.
الخطوة ۱: الأدوار والمسؤوليات والتقنيات
استناداً إلى السيرة الذاتية للعميل ووثائق المشروع، تم تحديد نقاط القوة المهنية الرئيسية:
- عمليات نشر التوجيه/التبديل على مستوى المؤسسة
- تهيئة VLAN لمناطق الطلاب وأعضاء هيئة التدريس والمختبرات والمكتبة والقسم الإداري
- تصميم الطبقة ۳ مع التكرار، التحويل الاحتياطي (Failover) وتوزيع الحمل
- مصادقة 802.1X والتحكم بالوصول المبني على RADIUS
- تصميم Wi‑Fi عالي الكثافة باستخدام معمارية قائمة على المتحكم
- تنفيذ جدار ناري وتكرار مزدوج لـ WAN
- تكامل كاميرات IP وVoIP وأنظمة التحكم بالوصول
- نشر وصيانة بنية تحتية فائقة التقارب (HCI)
الأدوات والمنصات والبروتوكولات:
- الشبكة: Cisco Catalyst، HP Aruba، Ubiquiti EdgeSwitch
- بروتوكولات التوجيه: OSPF، EIGRP، HSRP، VRRP
- اللاسلكي: Cisco WLC، Aruba Mobility Controller، WPA3 Enterprise
- الأمن: pfSense، FortiGate، قوائم التحكم بالوصول لـ VLAN، 802.1X، RADIUS، التصفية المعتمدة على MAC
- المراقبة: PRTG، Zabbix، SolarWinds، SNMPv3
- الخوادم & مركز البيانات: VMware vSphere، Proxmox، Hyper‑V، Windows Server
- الأتمتة & النسخ الاحتياطي: Ansible، Syslog، سكربتات PuTTY/SSH
- الصوت وأجهزة IP: Grandstream VoIP، Cisco CallManager، كاميرات IP، وصول بيومتري
- وصلة رفع عبر الألياف: 10G SFP+، العمود الفقري ODN (شبكة التوزيع البصرية)
الخطوة ۲: مجالات المعرفة الرئيسية
في مجالات المعرفة الرئيسية قمنا بهيكلة أعمال العميل حول أربع فئات رئيسية لدى ACS:
أ) هندسة الشبكات & تصميم البنية التحتية
تم إنشاء عمود فقري للحرم الجامعي على الطبقة ۳ مع VLAN مخصصة لفئات المستخدمين المختلفة. كان لكل مبنى واحد أو أكثر من مبدلات التوزيع متصلة بالنواة عبر وصلات رفع احتياطية بسرعة ۱۰ جيجابت في الثانية. تم استخدام HSRP لتحويل البوابة الاحتياطي وتوزيع الحمل.
«قمنا بتعريف VLAN لعمليات الإدارة، وتصفح الطلاب، وأنظمة الاختبارات، وVoIP، والمختبرات، والمراقبة — وعزلناها جميعاً بضوابط الجدار الناري وسياسات المرور.»
ب) إدارة الهوية والوصول الآمنة
مصادقة 802.1X نُفّذت على شبكات LAN السلكية واللاسلكية. تم ربط RADIUS بنظام إدارة الطلاب لتمكين الطلاب المسجلين من الاتصال بأمان مع حدود للاستخدام وتسجيل سجلات الدخول. تم تنفيذ Captive Portal وحصص استخدام لكل جهاز عبر المصادقة المبنية على MAC.
ج) تكامل VoIP والمراقبة & البنية التحتية الذكية
تم إنشاء شبكة متقاربة قائمة على IP تخدم خطوط VoIP (باستخدام Cisco CallManager + هواتف SIP)، وأكثر من ۱۲۰ كاميرا CCTV بنظام IP، وأجهزة الحضور والانصراف البيومترية للموظفين، وأجهزة العرض الصفّية المعتمدة على IP.
د) التكرار، التعافي من الكوارث & المراقبة
بالنسبة للخدمات الحيوية مثل LMS وخوادم الاختبارات وIP Telephony، تم تنفيذ ازدواجية WAN بين مزودي الإنترنت. Zabbix وSNMPv3 تم إعدادهما مع تنبيهات آنية للمهندسين المناوبين. كما نُفّذت نسخ احتياطية تلقائية للإعدادات وإدارة لإصدارات برمجيات تشغيل المبدلات.
الخطوة ۳: تقرير المشروع ۱
عنوان المشروع: نشر شبكة سلكية/لاسلكية على مستوى الحرم مع التقسيم والتكرار
الدور: مهندس شبكات حاسوبية وأنظمة المدة: مارس ۲۰۲۰ – أغسطس ۲۰۲۱
الهدف: تصميم بنية تحتية موحدة للشبكات السلكية واللاسلكية عبر ۶ مبانٍ تعليمية و۲ سكن طلابي و۱ مركز بيانات مركزي لدعم عمليات متعددة المستأجرين مع توافرية عالية وسياسات وصول آمنة.
المسؤوليات:
- إجراء زيارات ميدانية وتحديد المواقع المثلى لتركيب المبدلات ونقاط الوصول
- تهيئة ۲۴ VLAN على جميع المبدلات باستخدام تصميم هرمي (طبقات النواة والتوزيع والوصول)
- تنفيذ HSRP على مبدلات النواة مع تحوّل احتياطي سريع ومنع الحلقات عبر STP
- تركيب أكثر من ۱۳۰ نقطة وصول من Cisco تحت تحكم WLC 5520 وفصل SSID بحسب طلاب/موظفين/ضيوف
- ربط مصادقة RADIUS مع Microsoft Active Directory لتمكين SSO دون كلمة مرور
- إنشاء قوائم تحكم بالوصول على جدار FortiGate لحظر المرور بين VLAN ما لم يُسمح به صراحة
- إعداد وثائق وتدريب مديري الأنظمة على الإدارة اليومية للمبدلات/نقاط الوصول
التقنيات المستخدمة:
- مبدلات Cisco Catalyst، WLC 5520، pfSense، HSRP، STP
- VLAN، DHCP Snooping، RADIUS، SNMP، Zabbix
- Cisco Prime & GNS3 (محاكاة/اختبار)
النتائج الرئيسية:
- تسليم شبكة جاهزة للعمل خلال ۶ أشهر غطّت أكثر من ۱,۲۰۰ طرف نهائي
- في السنة الأكاديمية الأولى بعد النشر، تم تسجيل زمن تعطل <1%
- انخفض زمن انضمام المستخدمين مع التسجيل الذاتي المتصل بـ RADIUS بمقدار ۶۰٪
- انخفض تأخير الشبكة بنسبة ۴۵٪ بعد تجميع الوصلات وتحسين وصلات الرفع المباشرة
الخطوة ۴: تقرير المشروع ۲
عنوان المشروع: نشر العمود الفقري لشبكة مركز البيانات مع حافة احتياطية وافتراضية
الدور: مهندس شبكات حاسوبية وأنظمة المدة: سبتمبر ۲۰۲۱ – فبراير ۲۰۲۳
الهدف: إنشاء بيئة مركز بيانات مرنة وقابلة للتوسع تدعم خدمات تسجيل الطلاب ومنصات الاختبارات وERP التعليمي وتخزين CCTV وVoIP PBX والوصول الآمن عن بُعد، وجميعها متصلة بالعمود الفقري للحرم الجامعي.
المسؤوليات:
- تصميم عمود فقري أساسي للشبكة قابل للتوسع مع تكديس المبدلات ووصلات ألياف 10G مُجمّعة
- نشر سحابة خاصة باستخدام VMware vSphere ومفتاح افتراضي للطبقة ۲ متصل بمناطق VLAN المادية
- استضافة خدمات المؤسسة على مستوى الحرم: بوابة الطلاب، LMS، DNS، AD، VoIP PBX، LDAP، خوادم الملفات/API
- استخدام DMZ مبنية على pfSense لحماية خوادم الاختبارات مع وحدات IDS/IPS
- إجراء اختبارات شاملة للتحويل الاحتياطي بمحاكاة سيناريوهات انقطاع الكهرباء وتعطل الوصلات
- توجيه السجلات إلى مجمّعات Syslog الآمنة وتكامل سجلات الجدار الناري وDHCP ومحاولات الدخول
- إنشاء أنفاق VPN لدعم التعلم عن بُعد عبر OpenVPN وتأمين وصول RDP
التقنيات المستخدمة:
- مبدل أساسي قابل للتكديس من Huawei، VMware ESXi، vCenter، pfSense، Ubiquiti EdgeRouter
- DMZ، وحدات IDS/IPS، RDP عبر VPN، TACACS+
- Zabbix، سكربتات أتمتة SSH، Syslog
النتائج المُقدَّمة:
- توافرية ۲۴/۷ لأنظمة إدارة التعلم وERP
- انخفض زمن إقلاع الخدمات البعيدة بنسبة ۵۰٪ بفضل تجميع الموارد الافتراضية
- في المحاكاة الاختبارية لم تُسجَّل محاولات اختراق ناجحة، وقد حظرت IDS/IPS جميع الحالات
- بلغ معدل نجاح إجراء الاختبارات مع تفعيل موازنة الحمل ۹۹.۹۶٪
الخطوة ۵: المراجعة النهائية والإرسال
بعد كتابة مجالات المعرفة الرئيسية وتقريري المشروع التفصيليين، أجرينا تعديلين بناءً على طلب العميل:
- إضافة توضيح حول منطق تعيين VLAN في المشروع ۱
- توسيع الشرح حول تكامل Syslog وسكربتات الأتمتة في المشروع ۲
تم تنسيق المستندات النهائية وفق معايير ACS، والتحقق من أصالتها، وتسليمها جاهزة للإرسال عبر الإنترنت. قدّم العميل الطلب وتلقى خلال خمسة أسابيع تقييماً إيجابياً لمهارات ACS تحت ANZSCO 263111.
الخلاصة
في هذه الحالة، أظهر العميل قدراته العملية البارزة بصفته مهندس شبكات حاسوبية وأنظمة عبر تنفيذ وصيانة شبكة عالية الاعتمادية وآمنة ومجزأة للبنى التعليمية. ومن خلال مساهمات واضحة في مجالات التوجيه، والتبديل، والنشر اللاسلكي، والتحكم بالوصول، وتصميم مراكز البيانات، وأمن الشبكات، أثبت العميل جميع المهارات الجوهرية اللازمة للقبول لدى ACS.
