Microsoft szolgáltatások, DHCP, Microsoft 365 és Entra ID, Hyper-V klaszter

A program hatóköre a Microsoft Hyper-V klaszteren/fürtön és a Microsoft 365-alapú üzenetküldési és együttműködési szolgáltatásokon üzemeltetett infrastruktúra megvalósítása egészségügyi szolgáltatoknak. Ebben a programban, a Hyper-V Klaszteren futó helyi szolgáltatók/szolgáltatások bíztositva vannak redundánsan bíztositva az egészségügyi redszerek magas rendelkezésre állást és a kép diagnoisztika eszközőknek a szükséges gyors nagy éretű tárhelyek. Az időben történő hardverbeszerzési folyamat biztosítása érdekében a programcsapat stratégiailag rangsorolja a tervezési tevékenységeket, hogy megállapodjanak a programindító értekezlet után megrendelhető hardverkövetelményekkel.

 A berendezések rack szekrénybe történő telepitését a projekt csapat végzi. Magyarul egy, a CSE és az Ügyfél illetve egyéb beszállító, szolgáltató által delegált szakemberekből álló struktúra.

A program csapata két héttel előre kommunikál, amikor az előfeltételek teljesülnek kell (áramellátás, kapcsolókhoz való csatlakozás, kapcsolók konfigurálása, tűzfal, útválasztási beállítás és minden egyéb szükséges előkövetelmény).

CSE program, vagyis több projekt célját, feladatait összefogó szolgáltatás, implementációs és konfigurációs informatikai csomag.

A megoldásunk szerint a Hyper-V cluster kiszolgálja  az AD, DNS, DHCP szolgáltatásokat. 

A fenntieken túl:

  • Patiend Mangement System
  • virtuális szerver/szerverek a kép diagnosztikához
  • virtuális szerverek a különböző egészségügyi rendszerekhez: patient portal, konszent management, diagnosztika, mütő szoftwarek, CAD CAM rendszerek
  • virtuálisan fadatbázisok (pld egy MS SQL Cluster)
  • kapcsolódnak a SAN egységhez, ami nagy tárhely, gyors eléréssel biztositja a  CT-k, az MR, kép diagnosztika, mérések és egyéb dokumentumokat
egészségügyi szolgáltatók IT informatikai rendszereinek üzemeltetése CSE business logo

A projektek feladatainak teljesítését a CSE és az Ügyfél által kijelölt személyek együttesen ellenőrzik.

A program felépíti a projektek vezetésének irányítását, beleértve a közös / átfogó RAID eszközőket, az irányító bizottságot és az integrált programütemezést, biztosítva, hogy a projektek közötti függőségek időben teljesüljenek:

  • Hardver beszerzés
  • Licencek beszerzése
  • Rack-ben szerelés
  • Hyper-V konfiguráció
  • Az Active Directory és az alaphálózati szolgáltatások telepítése és konfigurálása
  • Virtuális kiszolgálók telepítése az újonnan létrehozott Hyper-V klaszteren/fürtre az üzleti követelményeknek megfelelően
  • Serverek létrehozássa és beállitása, hogy az egészségügyi rendszerek követelmények bíztositva legyenek
  • Az Entra Connect telepítése
  • Az Entra ID alapvető beállítása
  • A Microsoft 365-szolgáltatások konfigurálása (Exchange Online, Teams, OneDrive, SharePoint)

A következő informatikai terülteket viszont nem érinti a jelen bemutatott program (projekt csomag):

  • Hálózati berendezések beszerzése, telepítése és konfigurálása
  • Hálózati tűzfal beszerzése, telepítése és konfigurálása
  • Munkaállomások telepítése és konfigurálása
  • Biztonsági mentési eszközök telepítése és konfigurálása (kivéve a rendszerállapot biztonsági mentésének engedélyezését minden telepített kiszolgálón)
  • Külső DNS-zónák konfigurálása/külső DNS-zónák módosítása
  • DNS-kiszolgáló telepítése külső DNS-zónák üzemeltetéséhez
  • A DHCP-továbbítóügynök konfigurálása
  • A Fájl- és nyomtatószolgáltatások telepítése és konfigurálása
  • Az Intune-funkciók engedélyezése
  • A Teams Voice konfigurálása nyilvános PSTN-nel vagy PBX-szel

A Microsoft szolgáltatások program tartalma projektek szerint

A következő informatikai terülteket viszont érinti a jelen bemutatott program (projekt csomag):

  • Virtualizálás Hyper-V-vel (Hyper-V fürt)
  • Helyszíni Active Directory (AD) és tartománynévrendszer (DNS)
  • DHCP feladatátvétel és terheléselosztás
  • Virtuális kiszolgálók telepítése és konfigurálása az új Hyper-V fürtön

Virtualizálás Hyper-V-vel (Hyper-V fürt)

A virtualizálás feladatainak ellenőrzési sorrendje:

  • Hyper-V dokumentéció készitése
  • Hardverbeszerzés lebonyolítása
  • A SAN-tároló és a Hyper-V-kiszolgálók (csomópontok) RACK-ben helyezése
  • A SAN-tároló telepítése és konfigurálása
  • Operációs rendszer telepítése és konfigurálása (Windows Server 2022 Enterprise Edition)
  • Hálózat (Hyper-V LAN, Hyper-V virtuális hálózat) előnyben részesítése hálózati kapcsolati összevonással
  • Hyper-V klaszter/fürt telepítése és konfigurálása magas rendelkezésre állással
  • Konfigurálja a hálózatot és a tárolót az elfogadott követelmények alapján
  • Konfiguráljon további Hyper-V-funkciókat (QoS, beágyazott virtualizálás, Hyper-V-tárolók, biztonságos rendszerindítás, védett virtuális gépek, BitLocker-titkosítás a virtuális gépek és a virtualizálási infrastruktúra fenyegetésekkel és jogosulatlan hozzáféréssel szembeni védelme érdekében. virtuális platformmegbízhatósági modul (vTPM) a virtuális gépek adataihoz és konfigurációihoz való jogosulatlan hozzáférés megakadályozásához.
  • Admin megnevezése, a Support feladatok tekintetében

Helyszíni Active Directory (AD) és tartománynévrendszer (DNS)

A projekt feladatai:

    1. AD dokumentéció készitése
    2. Három Windows 2022 Standard konfigurálása és telepítése az újonnan létrehozott Hyper-V klaszteren/fürtön
    3. Három Active Directory-tartományvezérlő telepítése, beleértve az integrált Active Directory DNS-zónát (két kiszolgálón)
      1. lehetőség: Új Active Directory-tartomány létrehozása (zöldmezős tevékenység)
      2. lehetőség: A három Active Directory-tartományvezérlő hozzáadása a meglévő tartományhoz (beleértve az előkövetelmények beállítását is)
    4. Active Directory rugalmas egyedüli főkiszolgálói műveleti szerepkörök konfigurálása
    • Azon a kiszolgálón, amelyre nem telepítettük a DNS-kiszolgálót, konfiguráljuk az elsődleges tartományvezérlő (PDC) és a tartománynév-kiosztási főkiszolgáló FSMO szerepkört
    • A többi FSMO-szerepkör meg van osztva a másik két Active Directory-tartományvezérlő között

Tartománynévrendszer DNS szerinti ellenőrző pontok:

    1. Globális katalógus konfigurálása
    2. A helyek és szolgáltatások konfigurálása a fő helynek és a fiókirodáknak megfelelően
    3. Active Directory-tartományvezérlők telepítése fiókirodákban
    4. A helyek és a replikációs topológia közötti Active Directory-replikáció konfigurálása
    5. Csoportházirend-objektumok konfigurálása az Active Directory-tartományvezérlőkhöz szervezetenként házirendek szerint
    6. Csoportházirend-objektumok konfigurálása a kiszolgálónkénti házirendekhez
    7. Szervezeti egységek létrehozása, csoportházirend-objektumok hozzárendelése, valamint felhasználók és csoportok létrehozása a szervezet által biztosított tervezési dokumentum és táblázat alapján
    8. DNS-kiszolgáló konfigurálása két Active Directory-tartományvezérlőn az Active Directory integrált zónáinak üzemeltetéséhez

DHCP feladatátvétel és terheléselosztás

A DHCP feladatainak ellenőrzési sorrendje:

  • DHCP feladatátvétel és terheléselosztás telepítése és konfigurálása két tartományvezérlőn (azokon, amelyeken telepítve van a DNS-kiszolgálói szerepkör)
  • A DHCP feladatátvételi és terheléselosztási szolgáltatásainak konfigurálása
  • DHCP-hatókörök konfigurálása (megfelelő IP-címtartományok, alhálózati maszkok, átjárócímek, DNS-kiszolgálócímek és egyéb DHCP-beállítások a terv alapján)

Virtuális kiszolgálók telepítése és konfigurálása az új Hyper-V fürtön

A projekt feladatai:

    • Sablon létrehozása a virtuális kiszolgálókhoz
    • Hozzon létre egy Windows 2022 képet a tervezési dokumentum alapján
    • A Windows 2022 rendszerkép általánosítása a Rendszerelőkészítő eszközzel
    • Hozza létre a szükséges Windows virtuális gépeket a tervezési dokumentum alapján (általában körülbelül 15 virtuális gép a Hyper-V fürtön)
      1. A Sysprep-lemezkép használata
      2. Szükség esetén használjon különbözeti lemezt
      3. Konfigurálja a jellemzőket és funkciókat a terv alapján
    • A virtuális gépek konfigurálása a tervezési dokumentum alapján
    • A virtuális gépek funkcióinak tesztelése
    • Fedélzeti szerverek az 1. szintű felügyelethez az elfogadott támogatási szerződés alapján (ha van ilyen)
    • A kiszolgálók átadása az alkalmazás csapatának/kiszolgálótulajdonosainak
  1. Az elfogadott üzleti követelmények alapján a projekt csapat hozza létre a tervet
  2. Új bérlő létrehozása (tenant) (mycompany.onmicrosoft.com)
  3. A Microsoft Entra Connect megvalósítása és konfigurálása (beleértve a fiókszinkronizálási szabályokat, a jelszóvisszaírást és a tervezési dokumentumon alapuló egyéb beállításokat)
  4. Entra-azonosító engedélyezése és konfigurálása a tervezési dokumentum alapján (kényszerített MFA, SSPR, biztonsági funkciók, feltételes hozzáférési szabályzat stb.)
  5. További házirendek konfigurálása és engedélyezése a licencek és a tervdokumentum által biztosított különböző szolgáltatások alapján
  6. Az Exchange Online, a SharePoint, a OneDrive és a Microsoft Teams konfigurálása a tervezési dokumentum alapján
  7. Licencek hozzárendelése a felhőbeli felhasználói fiókokhoz az egyező táblázat alapján

Microsoft Entra ID és Microsoft 365

A nem kötelező érvényű ár becslése a következők alapján történik:
  • 1 HPE SAN tároló szálcsatornával csatlakoztatva a fürtcsomópontokhoz (kettős kapcsolat minden szerverrel), beleértve a tárolást – 1 TB RAID 10 és 5 TB RAID 6
  • 2 HPE Proliant DL 360 10. generációs 2xIntel processzor, 256 GB RAM
  • 2 Windows Server 2022 Enterprise licenc
  • Projekttevékenységek a program teljes hatókörének biztosítása érdekében

Az árak nem tartalmazzák az ÁFA-t

 

A teljes program ára a projektek szerint: 

  • függ a szükséges hardvertől, szoftverlicencektől, CAL licencektől, HW

Kötelező érvényű árajánlatot az info@egeszsegugyimegoldasok.com emailen tudunk biztosítani.

A részletes szerződéssel kapcsolatos információkért vegye fel velünk a kapcsolatot az info@csebusiness.hu emailen keresztül.