A program hatóköre a Microsoft Hyper-V klaszteren/fürtön és a Microsoft 365-alapú üzenetküldési és együttműködési szolgáltatásokon üzemeltetett infrastruktúra megvalósítása egészségügyi szolgáltatóknak. Ebben a programban, a Hyper-V Klaszteren futó helyi szolgáltatók/szolgáltatások biztosítva vannak redundánsan biztosítva az egészségügyi rendszerek magas rendelkezésre állást és a kép diagnosztika eszközöknek a szükséges gyors nagy éretű tárhelyek. Az időben történő hardverbeszerzési folyamat biztosítása érdekében a programcsapat stratégiaijáig rangsorolja a tervezési tevékenységeket, hogy megállapodjanak a programindító értekezlet után megrendelhető hardverkövetelményekkel. A berendezések rack szekrényekben telepitést a programcsapat végzi más szükséges csapatokkal együttműködve. A program csapata két héttel előre kommunikál, amikor az előfeltételek teljesülnek kell (áramellátás, kapcsolókhoz való csatlakozás, kapcsolók konfigurálása, tűzfal, útválasztási beállítás és minden egyéb szükséges előkövetelmény).
A program felépíti a projektek vezetésének irányítását, beleértve a közös / átfogó RAID eszközöket, az irányító bizottságot és az integrált programütemezést, biztosítva, hogy a projektek közötti függőségek időben teljesüljenek:
- Hardver beszerzés
- Licencek beszerzése
- Rack-ben szerelés
- Sophos redundáns tűzfal telepítésé és beállítása
- Hyper-V konfiguráció
- Az Active Directory és az alaphálózati szolgáltatások telepítése és konfigurálása
- Virtuális kiszolgálók telepítése az újonnan létrehozott Hyper-V klaszteren/fürtre az üzleti követelményeknek megfelelően
- Serverek létrehozássá és beállítása, hogy az egészségügyi rendszerek követelmények biztosítva legyenek
- Az Entra Connect telepítése
- Az Entra ID alapvető beállítása
- Az Entra Connect beállítása
- A Microsoft 365-szolgáltatások konfigurálása (Exchange Online, Teams, OneDrive, SharePoint)
- Végpontvédelem beállítása, softwarek telepítésé a munkálódásokra
- Házirendek beállítása
A program, vagyis a jelen egészségügyi szolgáltató CSE HC suite több projektek foglal magában.
Redundáns Firewall - DHCP - DNS - AD - Entra projektek a következők:
1., Sophos redundáns tűzfal projekt (Sophos tűzfal magas rendelkezésre állással)
- Projekt terv és ütemterv kidolgozása és elfogadása
- A meglévő hálózati és tűzfal infrastruktúra állapotának felmérése
- Redundáns tűzfalak topológiájának és elhelyezésének megtervezése
- Tűzfal hálozati és alhálozati védelmek tervezése (beleértve a DEV, QA, PROD környezeteket testreszabva az egészségügyi szolgáltatónak)
- DEV, QA, PROD fizikai és/vagy logikai elválasztása megtervezése
- VLAN-ok dokumentálása
- Szabályok, házirendek és konfigurációk megtervezése a redundáns tűzfalakhoz
- Failover protokollok és hibatűrés megtervezése
- Fizikai tűzfal eszközök telepítése és bekötése
- IP címek beállítása, interfészek konfigurálása
- Tűzfal szabályok, NAT, házirendek beállítása
- Hibatűrés és failover mechanizmusok beállítása
- Tűzfalak alapvető funkcióinak tesztelése
- Hibatűrés és failover mechanizmusok tesztelése
- Tűzfalak teljesítményének és terhelhetőségének tesztelése
- Redundáns tűzfalak élesités
- Monitorozás és finom-hangolás
2., Virtualizálás Hyper-V-vel (Hyper-V klaszter/fürt)
- Hyper-V dokumentáció készítésé
- Hardverbeszerzés lebonyolítása
- A SAN-tároló és a Hyper-V-kiszolgálók (csomópontok) RACK-ben helyezése
- A SAN-tároló telepítése és konfigurálása
- Operációs rendszer telepítése és konfigurálása (Windows Server 2022 Enterprise Edition)
- Hálózat (Hyper-V LAN, Hyper-V virtuális hálózat) beállítása
- Hyper-V klaszter/fürt telepítése és konfigurálása magas rendelkezésre állással
- Hálózatot és a SAN tárolót konfigurálása az elfogadott követelmények alapján
- DEV, QA, PROD virtuális hálózattok létrehozása az egészségügyi szolgáltató irányelveknek megfelelőek (Test, Minőség Biztosítás és Éles környezeteknek megfelelően)
- További Hyper-V-funkciók beállítása egészségügyi szolgáltató Hyper-V klaszteren: QoS, beágyazott virtualizálás, Hyper-V-tárolók, biztonságos rendszerindítás, védett virtuális gépek, BitLocker-titkosítás a virtuális gépek és a virtualizálási infrastruktúra fenyegetésekkel és jogosulatlan hozzáféréssel szembeni védelme érdekében. virtuális platformmegbízhatósági modul (vTPM) a virtuális gépek adataihoz és konfigurációihoz való jogosulatlan hozzáférés megakadályozásához
3., Active Directory (AD) – Domain Name System (DNS) telepítése és konfigurálása
- Active Directory dokumentáció készítése
- Három Active Directory környezet telepítésé és konfigurálása DEV, QA, PROD egészségügyi szolgáltató irányelveknek megfelelően
- Active Directory tartományvezérlők telepítésé az egészségügyi szolgáltató DEV és QA rendszerben
- Három Windows 2022 Standard konfigurálása és telepítése az újonnan létrehozott Hyper-V klaszteren/fürtön (PROD=Éles Rendszerben)
- Három Active Directory-tartományvezérlő telepítése, beleértve az integrált Active Directory DNS-zónát (két kiszolgálón)
- lehetőség: új Active Directory-tartomány létrehozása (zöldmezős tevékenység)
- lehetőség: A három Active Directory-tartományvezérlő hozzáadása a meglévő tartományhoz (beleértve az előkövetelmények beállítását is)
- Active Directory rugalmas egyedüli főkiszolgálói műveleti szerepkörök konfigurálása
- Azon a kiszolgálón, amelyre nem telepítettük a DNS-kiszolgálót, konfiguráljuk az elsődleges tartományvezérlő (PDC) és a tartománynév-kiosztási főkiszolgáló FSMO szerepkört
- A többi FSMO-szerepkör meg van osztva a másik két Active Directory-tartományvezérlő között
- Globális katalógus konfigurálása
- A helyek és szolgáltatások konfigurálása a fő helynek és a fiókirodáknak megfelelően
- Active Directory-tartományvezérlők telepítése fiókirodákban
- A site-ok (helyszínek) közötti Active Directory-replikáció konfigurálása
- Csoportházirend-objektumok konfigurálása az Active Directory-tartományvezérlőkhöz szervezetenként házirendek szerint
- Csoportházirend-objektumok konfigurálása a kiszolgálónkként házirendekhez
- Szervezeti egységek létrehozása, csoportházirend-objektumok hozzárendelése, valamint felhasználók és csoportok létrehozása a szervezet által biztosított tervezési dokumentum és táblázat alapján
- DNS-kiszolgáló konfigurálása két Active Directory-tartományvezérlőn az Active Directory integrált zónáinak üzemeltetéséhez
4., Redundáns terhelés elosztás beállítása
- DHCP feladatátvétel és terhelés elosztás konfigurálása a két szerveren
- A DHCP feladat átvételi és terhelés elosztási szolgáltatások konfigurálása
- DHCP-hatókörök konfigurálása (megfelelő IP-címtartományok, alhálózati maszkok, átjárócímek, DNS-kiszolgálócímek és egyéb DHCP-beállítások a terv alapján)
5., Virtuális kiszolgálók/szerverek telepítése és konfigurálása az új Hyper-V klaszteren/fürtön az egészségügyi szolgáltató rendszerek futtatásához és a szükséges adatbázisokhoz
- Sablon létrehozása a virtuális kiszolgálókhoz/szerverekhez
- Hozzon létre egy Windows 2022 képet a tervezési dokumentum alapján
- A Windows 2022 rendszerkép általánosítása a Rendszerelőkészítő eszközzel
- Hozza létre a szükséges Windows virtuális gépeket a tervezési dokumentum alapján (általában körülbelül 15 virtuális gép a Hyper-V fürtön)
- A Sysprep-lemezkép alkalmazás használata
- Szükség esetén használjon különbözeti lemezt
- Konfigurálja a jellemzőket és funkciókat a terv alapján
- A virtuális gépek konfigurálása a tervezési dokumentum alapján
- A virtuális gépek funkcióinak tesztelése
- Fedélzeti szerverek az 1. szintű felügyelethez az elfogadott támogatási szerződés alapján (ha van ilyen)
- A kiszolgálók átadása az alkalmazás csapatának/kiszolgálótulajdonosainak
5., Microsoft Entra ID és Microsoft 365
- Projekt terv és ütemterv kidolgozása és elfogadása
- Új tenant létrehozása (egészségügyiszolgáltató.onmicrosoft.com)
- Tervnek megfelelően a tenantok létrehozása az egészségügyi szolgáltató irányelvnek megfelelően a DEV, a QA és a PROD környezetekhez
- A Microsoft Entra Connect telepitése és konfigurálása (beleértve a fiókszinkronizálási szabályokat, a jelszó visszaállítást beállításokat a tervezési dokumentumon alapuló egyéb beállításokat)
- Entra-azonosító engedélyezése és konfigurálása a tervezési dokumentum alapján (kényszerített MFA, SSPR, biztonsági funkciók, feltételes hozzáférési szabályzat stb.)
- További házirendek konfigurálása és engedélyezése a licencek és a tervdokumentum által biztosított különböző szolgáltatások alapján
- Az Exchange Online, a SharePoint, a OneDrive és a Microsoft Teams konfigurálása a dokumentáció alapján
- Licencek hozzárendelése a felhő béli felhasználói fiókokhoz az egyező táblázat alapján
6.,Végpontvédelem, Intune által kezelt munkaállomások és mobil eszközök
- Projekt terv és ütemterv kidolgozása és elfogadása
- Entra konfigurálása az Intune integrációhoz
- Intune tenant beállítása és alapbeállítások konfigurálása
- Hálózati infrastruktúra biztosítása az Intune kommunikáció támogatásához.
- Eszközregisztrációs irányelvek és eljárások kidolgozása és dokumentálás
- Automatikus regisztráció beállítása Windows 10/11 eszközökhöz és mobil eszközökhöz
- Eszközregisztráció tesztelése a megfelelő konfiguráció biztosítása érdekében.
- Eszközmegfelelőségi irányelvek létrehozása és telepítés
- Eszközkonfigurációs profilok beállítása biztonsági beállításokhoz (Wi-Fi, VPN, email konfigurációkhoz) a vállalati irányelveknek megfelelően
- Alkalmazások csomagolása és közzététele az Intune-ban
- Alkalmazásvédelmi irányelvek és megfelelési beállitások létrhozássa
- Végpontvédelmi irányelvek bevezetése, beleértve a vírusirtót és tűzfal beállításokat.
- Adatvédelmi irányelvek konfigurálása, mint például titkosítás és adatvesztés-megelőzés (DLP)
- Megfelelőségi irányelvek és jelentéskészítési eszközök beállítása és betartatása
- Eszközmegfelelőség és biztonsági incidensek megfigyelése és riasztások beállítása
- Rendszeres jelentéskészítés beállítása az eszközök állapotáról, megfelelőségéről és biztonsági mutatóiról
A nem kötelező érvényű ár becslése a következők alapján történik:
- 1 HPE SAN tároló szálcsatornával csatlakoztatva a fürtcsomópontokhoz (kettős kapcsolat minden szerverrel), beleértve a tárolást – 1 TB RAID 10 és 5 TB RAID 6
- 2 HPE Proliant DL 360 10. generációs 2xIntel processzor, 256 GB RAM
- 2 Windows Server 2022 Enterprise licenc
- Projekttevékenységek a program teljes hatókörének biztosítása érdekében