-directed IT service program -
hosszú olvasmány: több project steb by step HLD plan.
Több projektből álló informatikai “upgrade” program:
Hibrid informatikai környezet kialakítása, amely ötvözi a magas rendelkezésre állású on-premise infrastruktúrát a felhő alapú Microsoft 365 szolgáltatásokkal, biztosítva a magas rendelkezésre állást, skálázhatóságot és biztonságot.
Ez a komplex rendszer ötvözi a helyi erőforrások megbízhatóságát a felhő rugalmasságával, biztosítva a biztonságos kommunikációt, hatékony együttműködést, fejlett végpontvédelmet és mobil eszközkezelést. Az on-premise infrastruktúra tervezése során kiemelt figyelmet fordítottunk a terheléselosztásra és a redundanciára, garantálva a kritikus fontosságú szolgáltatások 24/7-es elérhetőségét.
A rendszer gerincét egy redundáns hálózati architektúra, duplikált Sophos tűzfalak, Hyper-V cluster, három Microsoft Active Directory tartományvezérlő, valamint két-két DNS és DHCP szerver alkotja. Projektcsapatunk emellett létrehozza és konfigurálja az összes szükséges Hyper-V virtuális szervert az üzleti adatbázisok és alkalmazások futtatásához, biztosítva ezzel a vállalat informatikai infrastruktúrájának teljes körű modernizációját és jövőbiztos működését.
Mind az on-premise mind a felhő alapú infrastruktura a vállalati folyamatoknak megfelelően páristva vannak a környezetek (tesztelés=DEV, minőség bíztositási = QA, éles=PROD)
Szerver szoba előkészítése és RACK szekrény telepítése, beleértve az erősáramú és gyengeáramú hálózat kiépítését, valamint a szükséges kiegészítők beszerelését.
01
- Szerver szoba felmérése és tervezése
02
- Kábelezési terv készítése
03
- RACK szekrény kiválasztása
04
- RACK szekrény összeszerelése és rögzítése
05
- Konnektorok és PDU-k (Power Distribution Unit) telepítése
06
- Elosztó panelek telepítése/rögzitése
07
- Kábelrendező elemek felszerelése
08
- Patch panelek és kábelrendező elemek beszerelése
09
- Biztonsági rendszerek (pl. beléptető, tűzjelző) telepítése
10
- Beüzemelés
Szünetmentes tápegységek (UPS) telepítése, bekötése és tesztelése a folyamatos áramellátás biztosítása érdekében.
01
- UPS rendszer kapacitásának megtervezése
02
- Megfelelő UPS-ek kiválasztása és beszerzése
03
- UPS-ek fizikai elhelyezése és rögzítése
04
- Elektromos bekötések elvégzése
05
- UPS-ek konfigurálása (pl. riasztások, shutdown paraméterek)
06
- Hálózati menedzsment kártyák telepítése és beállítása
07
- Monitorozó szoftver telepítése és konfigurálása
08
- Terheléses teszt végrehajtása
09
- Áramkimaradás szimuláció és viselkedés ellenőrzése
10
- Üzemeltetési dokumentáció elkészítése és személyzet oktatása
Magas rendelkezésre állású hálózati infrastruktúra kiépítése
- redundáns Sophos vagy Cisco eszközökkel és link aggregációval
01
- Hálózati topológia tervezése
02
- Informatikai hálózati eszközök beszerzése és RACK szekrénybe szerelése
03
- Switch-ek fizikai telepítése és kábelezése
04
- Alapkonfiguráció és firmware frissítések elvégzése
05
- VLAN-ok konfigurálása
06
- Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezek dedikált VLAN-ok létrehozása
07
- Spanning Tree Protocol (STP) beállítása
08
- Link aggregáció (LACP) konfigurálása
09
- Redundáns útvonalak beállítása és tesztelése, finomhangoások elvágzése
10
- Hálózati felügyelet/monitorozási rendszer beállítása
Magas rendelkezésre állású tűzfal rendszer implementálása dupla Sophos tűzfal
- link aggregációval és több internetszolgáltatóval
01
- Tűzfal topológia és architektúra tervezése
02
- Sophos tűzfalak beszerzése, RACK-ben szerelése
03
- Sophos eszközők kábelezése és telepítése
04
- Tűzfal rendszer Alapkonfiguráció és azonnali frissítések elvégzése
05
- High Availability (HA) mód konfigurálása
- Magas Rendelkezésre állás üzembehelyezés
06
- Link aggregáció beállítása a tűzfalakon és tesztelés
07
- Több internetszolgáltató konfigurálása (multi-WAN)
08
- Terheléselosztás és failover beállítások elvégzése
09
- Tűzfal szabályok és biztonsági politikák konfigurálása
10
- Teszt környezet (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítása, létrehozása
11
- VPN és távoli hozzáférés beállítása
Véglegesítés
12
- Finomhangolás és dokumentáció véglegesítés
Hyper-V fürt implementálása, beleértve a SAN és szerverek telepítését a magas rendelkezésre állás biztosítása érdekében:
01
- Hardverkövetelmények felmérése és beszerzése (szerverek, SAN)
02
- SAN fizikai telepítése RACK-ben, kábelezése és konfigurálása
03
- Szerverek fizikai telepítése RACK-ben és kábelezése
- Amennyiben a szerverek telepítése korábban megtörtént: trace-route engedélyek ideiglenes jóváhagyása
04
- Windows Server operációs rendszer telepítése a szervereken
05
- Hyper-V szerepkör telepítése és konfigurálása
06
- SAN LUN-ok konfigurálása és hozzárendelése a fürthöz
07
- Fürt hálózati beállítások elvégése
08
- SAN LUN-ok konfigurálása és hozzárendelése a fürthöz
09
- Fürt hálózati beállítások elvégése
10
- Hyper-V szolgáltatások és finomhangolások elvégzése
!
Dokumentáció update
Sablonok egyeztetése
11
- Teszt (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítások létrehozása
12
- Finomhangolás és dokumentáció véglegesítés
Hyper-V fürtben virtuális gépek létrehozása jóváhagyott sablon alapján
-környezetenként (DEV, QA, PROD) elkülönítve az üzleti elvárásoknak megfelelően:
01
- Virtuális gép sablonok követelményeinek ellenőrzése
02
- Környezetenként szükséges virtuális gépek listájának összeállítása
03
- Virtuális hálózatok konfigurálása környezetenként (DEV, QA, PROD)
04
- Alap virtuális gép létrehozása
05
- Operációs rendszer telepítése és frissítése a sablon VM-en
06
- Alapvető szoftverek és eszközök telepítése a sablonra
07
- VM sablon optimalizálása és finomhangolása
08
- Sysprep futtatása és a sablon mentése
09
- Sablon tesztelése és új VM létrehozásával
10
- Virtuális gépek létrehozása a sablon alapján, környezetenként
11
- Erőforrások allokálása a VM-ekhez (vCPU, RAM, tárhely)
- Hálózati beállítások konfigurálása VM-enként
12
- Új virtuális szerverek testre szabása és konfigurálása
- Biztonsági beállítások és frissítések alkalmazása
13
- Gépek beléptetése a megfelelő AD Tartományba
Tesztelés, véglegesítés, dokumentáció update – átadás.
Active Directory implementáció három virtuális tartományvezérlővel, DNS és DHCP szerverekkel
- valamint magas rendelkezésre állású DFS szolgáltatással.
01
- Active Directory tervezése (tartománystruktúra, névterek, tartományvezérlők, replikáció, site-ok és szolgáltatások)
02
- Active Directory tartományvezérlők telepítése és konfigurálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
03
- Active Directory struktúra és replikáció beállítása minden környezetbe
04
- Active Directory site-ok és szolgáltatások beállítása minden környezetbe
05
- Két DNS szerver telepítése és konfigurálása Active Directory integrációva a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
06
- Két DHCP szerver telepítése és failover beállítása
07
- DHCP beállítások elvégzésé a hálózati topológiának megfelelően
08
- Csoport házirend objektumok (GPO-k) létrehozása és konfigurálása
09
- DFS Namespaces tervezése és implementálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
10
- DFS replikáció beállítása a magas rendelkezésre állás érdekében
Dokumentáció update – átadás.
Entra bérlő létrehozása és összekapcsolása az on-premise környezetekkel
- DEV, QA, PROD
01
- Entra bérlő létrehozása a Microsoft 365 admin központban
02
- Külön Entra környezetek kialakítása DEV, QA és PROD célokra
03
- Bérlői alapbeállítások konfigurálása (régió, nyelv, időzóna)
04
- Globális adminisztrátorok és biztonsági csoportok létrehozása
05
- Licencek hozzárendelése
06
- Biztonsági házirend beállítások konfigurálása környezetenként
07
- Feltételes hozzáférési szabályok létrehozása
08
- Multi-Factor Authentication (MFA) beállítása
09
- Azure AD Connect telepítésének előkészítése
10
- adminisztrátorok oktatása
Entra Connect beállítása az on-premise DEV, QA és PROD környezetek összekapcsolás
- szinkronizálás
01
- Entra Connect telepítési követelményeinek ellenőrzése
02
- Entra Connect szerver(ek) ellenörzése és hardening
03
- Entra Connect szoftver telepítése DEV környezetben
04
- Szinkronizációs beállítások konfigurálása DEV környezethez
05
- Tesztelés és hibaelhárítás DEV környezetben
06
- Entra Connect telepítése és konfigurálása QA környezetben
07
- QA környezet szinkronizációjának ellenőrzése és finomhangolása
08
- PROD környezet Entra Connect telepítése és konfigurálása
09
- Jelszó-szinkronizáció és átmenő hitelesítés beállítása
10
- monitorozás beállítása és dokumentáció frissítése
Microsoft 365 környezet konfigurálása és integrálása (DEV, QA és PROD környezetekkel),
- Entra Connect szinkronizáció
01
- Microsoft 365 tenant létrehozása (DEV, QA, PROD)
02
- Licencek hozzárendelése a különböző környezetekhez (DEV, QA, PROD)
03
- Exchange Online konfigurálása környezetenként
04
- SharePoint Online site-ok létrehozása környezetenként
05
- Teams csatornák és csoportok konfigurálása
06
- OneDrive for Business beállítása és jogosultságok kezelése
07
- Biztonsági és megfelelőségi beállítások konfigurálása
08
- Feltételes hozzáférési szabályok létrehozása környezetenként
09
- Feltételes hozzáférés szabályok finomhangolása
10
- Használatbavétel
Központi munkaállomás-kezelés Intune segítségével, beleértve a szoftvertelepítést és frissítéseket, a vállalati biztonsági szabályzatoknak való megfelelés
- és a modern kibertámadások elleni védelem érdekében
01
- Intune környezet kialakítása és konfigurálása
02
- Eszközcsoportok és felhasználói csoportok létrehozása
03
- Vállalati biztonsági szabályzatok implementálása Intune-ban
04
- Automatizált szoftvertelepítési folyamatok kialakítása
05
- Frissítési politikák és ütemezések beállítása
06
- Végpont védelmi beállítások elvégzése és finomhangolása
07
- Feltételes hozzáférési szabályok implementálása
08
- Megfelelőségi ellenőrzések és jelentések beállítása
09
- Távoli segítségnyújtás és hibaelhárítás konfigurálása
10
- Felhasználói oktatás és dokumentáció készítése
Mobil eszközök központi felügyelete és biztonságossá tétele a legmodernebb eszközökkel
- a céges adatok védelme érdekében
01
- Mobil eszközkezelési (MDM) stratégia kidolgozása
02
- Intune vagy más MDM megoldás implementálása mobil eszközökre
03
- Eszközregisztrációs folyamat kialakítása és automatizálása
04
- Biztonsági profilok létrehozása különböző eszköztípusokhoz (iOS, Android, EV etc.)
05
- Adatvédelmi szabályzatok implementálása (pl. app-szintű VPN, adattitkosítás)
06
- Alkalmazáskezelési politikák beállítása (fehér- és feketelista)
07
- Távoli eszköztörlés és zárolás konfigurálása
08
- Mobil fenyegetésvédelem implementálása (pl. Defender for Endpoint)
09
- Biztonságos e-mail hozzáférés beállítása mobil eszközökön
10
- Rendszeres biztonsági auditok és megfelelőségi ellenőrzések ütemezése
Végpont védelem implementáció
- opcionális IT security project (P97)
Ügyfél kérésre, külön megállapodás keretein belül létre jöhet.
- Követelmények lekérése és a terv létrehozása
- A projekt alap- és ütemtervének kidolgozása
- Szabályzatok és konfigurációk meghatározása a végpontbiztonsághoz
- Az üzembe helyezési architektúra és infrastruktúra követelményeinek meghatározása
- Az Endpoint Protection megoldás üzembe helyezése DEV- és minőségbiztosítási környezetben
- Működés- és teljesítményteszt
- Bevezetési feladatok és függőségek azonosítása
- Endpoint Protection megoldás implementálása éles környezetben
- Végpontvédelmi ügynökök telepítése és konfigurálása
- A sikeres üzembe helyezés és a funkciók ellenőrzése
- Biztonsági szabályzatok és konfigurációk kényszerítése a végpontokon
- A biztonsági szabályzatoknak való megfelelés ellenőrzése és az alkalmatlan eszközök szervizelése
- info@csebusiness.hu
- a beküldött igények alapján kidolgozzuk ajánlatunkat
- ajánlat beküldése – egyeztetése