Skip to content

Redundáns Firewall – DHCP – DNS – AD – Entra

informatikai suite DHCP sophos high avail redundant DNS AD Entra CSE

A program hatóköre a Microsoft Hyper-V klaszteren/fürtön és a Microsoft 365-alapú üzenetküldési és együttműködési szolgáltatásokon üzemeltetett infrastruktúra megvalósítása egészségügyi szolgáltatóknak. Ebben a programban,  a Hyper-V Klaszteren futó helyi szolgáltatók/szolgáltatások biztosítva vannak redundánsan biztosítva az egészségügyi rendszerek magas rendelkezésre állást és a kép diagnosztika eszközöknek a szükséges gyors nagy éretű tárhelyek. Az időben történő hardverbeszerzési folyamat biztosítása érdekében a programcsapat stratégiaijáig rangsorolja a tervezési tevékenységeket, hogy megállapodjanak a programindító értekezlet után megrendelhető hardverkövetelményekkel. A berendezések rack szekrényekben telepitést a programcsapat végzi más szükséges csapatokkal együttműködve. A program csapata két héttel előre kommunikál, amikor az előfeltételek teljesülnek kell (áramellátás, kapcsolókhoz való csatlakozás, kapcsolók konfigurálása, tűzfal, útválasztási beállítás és minden egyéb szükséges előkövetelmény).

A program felépíti a projektek vezetésének irányítását, beleértve a közös / átfogó RAID eszközöket, az irányító bizottságot és az integrált programütemezést, biztosítva, hogy a projektek közötti függőségek időben teljesüljenek:

  • Hardver beszerzés
  • Licencek beszerzése
  • Rack-ben szerelés
  • Sophos redundáns tűzfal telepítésé és beállítása
  • Hyper-V konfiguráció
  • Az Active Directory és az alaphálózati szolgáltatások telepítése és konfigurálása
  • Virtuális kiszolgálók telepítése az újonnan létrehozott Hyper-V klaszteren/fürtre az üzleti követelményeknek megfelelően
  • Serverek létrehozássá és beállítása, hogy az egészségügyi rendszerek követelmények biztosítva legyenek
  • Az Entra Connect telepítése
  • Az Entra ID alapvető beállítása
  • Az Entra Connect beállítása
  • A Microsoft 365-szolgáltatások konfigurálása (Exchange Online, Teams, OneDrive, SharePoint)
  • Végpontvédelem beállítása, softwarek telepítésé a munkálódásokra
  • Házirendek beállítása

A program, vagyis a jelen egészségügyi szolgáltató CSE HC suite több projektek foglal magában.

Redundáns Firewall - DHCP - DNS - AD - Entra projektek a következők:

1., Sophos redundáns tűzfal projekt (Sophos tűzfal magas rendelkezésre állással)

  1. Projekt terv és ütemterv kidolgozása és elfogadása
  2. A meglévő hálózati és tűzfal infrastruktúra állapotának felmérése
  3. Redundáns tűzfalak topológiájának és elhelyezésének megtervezése
  4. Tűzfal hálozati és alhálozati védelmek tervezése (beleértve a DEV, QA, PROD környezeteket testreszabva az egészségügyi szolgáltatónak)
  5. DEV, QA, PROD fizikai és/vagy logikai elválasztása megtervezése
  6. VLAN-ok dokumentálása
  7. Szabályok, házirendek és konfigurációk megtervezése a redundáns tűzfalakhoz
  8. Failover protokollok és hibatűrés megtervezése
  9. Fizikai tűzfal eszközök telepítése és bekötése
  10. IP címek beállítása, interfészek konfigurálása
  11. Tűzfal szabályok, NAT, házirendek beállítása
  12. Hibatűrés és failover mechanizmusok beállítása
  13. Tűzfalak alapvető funkcióinak tesztelése
  14. Hibatűrés és failover mechanizmusok tesztelése
  15. Tűzfalak teljesítményének és terhelhetőségének tesztelése
  16. Redundáns tűzfalak élesités
  17. Monitorozás és finom-hangolás

2., Virtualizálás Hyper-V-vel (Hyper-V klaszter/fürt)

  1. Hyper-V dokumentáció készítésé
  2. Hardverbeszerzés lebonyolítása
  3. A SAN-tároló és a Hyper-V-kiszolgálók (csomópontok) RACK-ben helyezése
  4. A SAN-tároló telepítése és konfigurálása
  5. Operációs rendszer telepítése és konfigurálása (Windows Server 2022 Enterprise Edition)
  6. Hálózat (Hyper-V LAN, Hyper-V virtuális hálózat) beállítása
  7. Hyper-V klaszter/fürt telepítése és konfigurálása magas rendelkezésre állással
  8. Hálózatot és a SAN tárolót konfigurálása az elfogadott követelmények alapján
  9. DEV, QA, PROD virtuális hálózattok létrehozása az egészségügyi szolgáltató irányelveknek megfelelőek (Test, Minőség Biztosítás és Éles környezeteknek megfelelően)
  10. További Hyper-V-funkciók beállítása egészségügyi szolgáltató Hyper-V klaszteren: QoS, beágyazott virtualizálás, Hyper-V-tárolók, biztonságos rendszerindítás, védett virtuális gépek, BitLocker-titkosítás a virtuális gépek és a virtualizálási infrastruktúra fenyegetésekkel és jogosulatlan hozzáféréssel szembeni védelme érdekében. virtuális platformmegbízhatósági modul (vTPM) a virtuális gépek adataihoz és konfigurációihoz való jogosulatlan hozzáférés megakadályozásához

3., Active Directory (AD) – Domain Name System (DNS) telepítése és konfigurálása

    1. Active Directory dokumentáció készítése
    2. Három Active Directory környezet telepítésé és konfigurálása DEV, QA, PROD egészségügyi szolgáltató irányelveknek megfelelően
    3. Active Directory tartományvezérlők telepítésé az egészségügyi szolgáltató DEV és  QA rendszerben
    4. Három Windows 2022 Standard konfigurálása és telepítése az újonnan létrehozott Hyper-V klaszteren/fürtön (PROD=Éles Rendszerben)
    5. Három Active Directory-tartományvezérlő telepítése, beleértve az integrált Active Directory DNS-zónát (két kiszolgálón)
      • lehetőség: új Active Directory-tartomány létrehozása (zöldmezős tevékenység)
      • lehetőség: A három Active Directory-tartományvezérlő hozzáadása a meglévő tartományhoz (beleértve az előkövetelmények beállítását is)
    6. Active Directory rugalmas egyedüli főkiszolgálói műveleti szerepkörök konfigurálása
    • Azon a kiszolgálón, amelyre nem telepítettük a DNS-kiszolgálót, konfiguráljuk az elsődleges tartományvezérlő (PDC) és a tartománynév-kiosztási főkiszolgáló FSMO szerepkört
    • A többi FSMO-szerepkör meg van osztva a másik két Active Directory-tartományvezérlő között
    1. Globális katalógus konfigurálása
    2. A helyek és szolgáltatások konfigurálása a fő helynek és a fiókirodáknak megfelelően
    3. Active Directory-tartományvezérlők telepítése fiókirodákban
    4. A site-ok (helyszínek) közötti Active Directory-replikáció konfigurálása
    5. Csoportházirend-objektumok konfigurálása az Active Directory-tartományvezérlőkhöz szervezetenként házirendek szerint
    6. Csoportházirend-objektumok konfigurálása a kiszolgálónkként házirendekhez
    7. Szervezeti egységek létrehozása, csoportházirend-objektumok hozzárendelése, valamint felhasználók és csoportok létrehozása a szervezet által biztosított tervezési dokumentum és táblázat alapján
    8. DNS-kiszolgáló konfigurálása két Active Directory-tartományvezérlőn az Active Directory integrált zónáinak üzemeltetéséhez

4.Redundáns terhelés elosztás beállítása

  1. DHCP feladatátvétel és terhelés elosztás konfigurálása a két szerveren
  2. A DHCP feladat átvételi és terhelés elosztási szolgáltatások konfigurálása
  3. DHCP-hatókörök konfigurálása (megfelelő IP-címtartományok, alhálózati maszkok, átjárócímek, DNS-kiszolgálócímek és egyéb DHCP-beállítások a terv alapján)

5.Virtuális kiszolgálók/szerverek telepítése és konfigurálása az új Hyper-V klaszteren/fürtön az egészségügyi szolgáltató rendszerek futtatásához és a szükséges adatbázisokhoz

  1. Sablon létrehozása a virtuális kiszolgálókhoz/szerverekhez
  2. Hozzon létre egy Windows 2022 képet a tervezési dokumentum alapján
  3. A Windows 2022 rendszerkép általánosítása a Rendszerelőkészítő eszközzel
  4. Hozza létre a szükséges Windows virtuális gépeket a tervezési dokumentum alapján (általában körülbelül 15 virtuális gép a Hyper-V fürtön)
    1. A Sysprep-lemezkép alkalmazás használata
    2. Szükség esetén használjon különbözeti lemezt
    3. Konfigurálja a jellemzőket és funkciókat a terv alapján
  5. A virtuális gépek konfigurálása a tervezési dokumentum alapján
  6. A virtuális gépek funkcióinak tesztelése
  7. Fedélzeti szerverek az 1. szintű felügyelethez az elfogadott támogatási szerződés alapján (ha van ilyen)
  8. A kiszolgálók átadása az alkalmazás csapatának/kiszolgálótulajdonosainak

5.Microsoft Entra ID és Microsoft 365

  1. Projekt terv és ütemterv kidolgozása és elfogadása
  2. Új tenant létrehozása (egészségügyiszolgáltató.onmicrosoft.com)
  3. Tervnek megfelelően a tenantok létrehozása az egészségügyi szolgáltató irányelvnek megfelelően a DEV, a QA és a PROD környezetekhez
  4. A Microsoft Entra Connect telepitése és konfigurálása (beleértve a fiókszinkronizálási szabályokat, a jelszó visszaállítást beállításokat a tervezési dokumentumon alapuló egyéb beállításokat)
  5. Entra-azonosító engedélyezése és konfigurálása a tervezési dokumentum alapján (kényszerített MFA, SSPR, biztonsági funkciók, feltételes hozzáférési szabályzat stb.)
  6. További házirendek konfigurálása és engedélyezése a licencek és a tervdokumentum által biztosított különböző szolgáltatások alapján
  7. Az Exchange Online, a SharePoint, a OneDrive és a Microsoft Teams konfigurálása a dokumentáció alapján
  8. Licencek hozzárendelése a felhő béli felhasználói fiókokhoz az egyező táblázat alapján

6.,Végpontvédelem, Intune által kezelt munkaállomások és mobil eszközök

  1. Projekt terv és ütemterv kidolgozása és elfogadása
  2. Entra konfigurálása az Intune integrációhoz
  3. Intune tenant beállítása és alapbeállítások konfigurálása
  4. Hálózati infrastruktúra biztosítása az Intune kommunikáció támogatásához.
  5. Eszközregisztrációs irányelvek és eljárások kidolgozása és dokumentálás
  6. Automatikus regisztráció beállítása Windows 10/11 eszközökhöz és mobil eszközökhöz
  7. Eszközregisztráció tesztelése a megfelelő konfiguráció biztosítása érdekében.
  8. Eszközmegfelelőségi irányelvek létrehozása és telepítés
  9. Eszközkonfigurációs profilok beállítása biztonsági beállításokhoz (Wi-Fi, VPN, email konfigurációkhoz) a vállalati irányelveknek megfelelően
  10. Alkalmazások csomagolása és közzététele az Intune-ban
  11. Alkalmazásvédelmi irányelvek és megfelelési beállitások létrhozássa
  12. Végpontvédelmi irányelvek bevezetése, beleértve a vírusirtót és tűzfal beállításokat.
  • Adatvédelmi irányelvek konfigurálása, mint például titkosítás és adatvesztés-megelőzés (DLP)
  • Megfelelőségi irányelvek és jelentéskészítési eszközök beállítása és betartatása
  • Eszközmegfelelőség és biztonsági incidensek megfigyelése és riasztások beállítása
  • Rendszeres jelentéskészítés beállítása az eszközök állapotáról, megfelelőségéről és biztonsági mutatóiról

A nem kötelező érvényű ár becslése a következők alapján történik:

  • 1 HPE SAN tároló szálcsatornával csatlakoztatva a fürtcsomópontokhoz (kettős kapcsolat minden szerverrel), beleértve a tárolást – 1 TB RAID 10 és 5 TB RAID 6
  • 2 HPE Proliant DL 360 10. generációs 2xIntel processzor, 256 GB RAM
  • 2 Windows Server 2022 Enterprise licenc
  • Projekttevékenységek a program teljes hatókörének biztosítása érdekében

A jelen CSE HC informatika suite -ról kérje tájékoztatónkat és ajánlatunkat az info@csebusiness.com címen.