-directed IT service program -
Projekt Célja:
A program célja egy modern, hibrid IT környezet kialakítása, amely ötvözi a robusztus magas rendelkezésre állású on-premise infrastruktúrát a felhőalapú Microsoft 365 szolgáltatásokkal, biztosítva a magas rendelkezésre állást, skálázhatóságot és biztonságot. Ez a komplex rendszer ötvözi a helyi erőforrások megbízhatóságát a felhő rugalmasságával, biztosítva a biztonságos kommunikációt, hatékony együttműködést, fejlett végpontvédelmet és mobil eszközkezelést. Az on-premise infrastruktúra tervezése során kiemelt figyelmet fordítottunk a terheléselosztásra és a redundanciára, garantálva a kritikus fontosságú szolgáltatások 24/7-es elérhetőségét. A rendszer gerincét egy redundáns hálózati architektúra, duplikált Sophos tűzfalak, Hyper-V cluster, három Microsoft Active Directory tartományvezérlő, valamint két-két DNS és DHCP szerver alkotja. Projektcsapatunk emellett létrehozza és konfigurálja az összes szükséges Hyper-V virtuális szervert az üzleti adatbázisok és alkalmazások futtatásához, biztosítva ezzel a vállalat informatikai infrastruktúrájának teljes körű modernizációját és jövőbiztos működését. Mind az on-premise mind a felhő alapú infrastruktura a vállalati folyamatoknak megfelelően páristva vannak a környezetek (tesztelés=DEV, minőség bíztositási = QA, éles=PROD)
Program hatályos projektek:
Projekt 1: Szerver szoba előkészítése és RACK szekrény telepítése, beleértve az erősáramú és gyengeáramú hálózat kiépítését, valamint a szükséges kiegészítők beszerelését. (P33)
- Szerver szoba felmérése és tervezése
- Kábelezési terv készítése
- RACK szekrény kiválasztása
- RACK szekrény összeszerelése és rögzítése
- Konnektorok és PDU-k (Power Distribution Unit) telepítése
- Elosztó panelek telepítése/rögzitése
- Kábelrendező elemek felszerelése
- Patch panelek és kábelrendező elemek beszerelése
- Biztonsági rendszerek (beléptető) telepítése
- Biztonsági rendszerek (pl. beléptető, tűzjelző) telepítése
Projekt 2: Szünetmentes tápegységek (UPS) telepítése, bekötése és tesztelése a folyamatos áramellátás biztosítása érdekében. (P4)
- UPS rendszer kapacitásának megtervezése
- Megfelelő UPS-ek kiválasztása és beszerzése
- UPS-ek fizikai elhelyezése és rögzítése
- Elektromos bekötések elvégzése
- UPS-ek konfigurálása (pl. riasztások, shutdown paraméterek)
- Hálózati menedzsment kártyák telepítése és beállítása
- Monitorozó szoftver telepítése és konfigurálása
- Terheléses teszt végrehajtása
- Áramkimaradás szimuláció és viselkedés ellenőrzése
- Üzemeltetési dokumentáció elkészítése és személyzet oktatása
Projekt 3: Magas rendelkezésre állású hálózati infrastruktúra kiépítése redundáns Sophos vagy Cisco eszközökkel és link aggregációval: (P93)
- Hálózati topológia tervezése
- Eszközök beszerzése és RACK szekrénybe szerelése
- Switch-ek fizikai telepítése és kábelezése
- Alapkonfiguráció és firmware frissítések elvégzése
- VLAN-ok konfigurálása
- Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezek dedikált VLAN-ok létrehozása
- Spanning Tree Protocol (STP) beállítása
- Link aggregáció (LACP) konfigurálása
- Redundáns útvonalak beállítása és tesztelése, finomhangoások elvágzése
- Hálózati felügyelet/monitorozási rendszer beállítása
Projekt 4: Magas rendelkezésre állású tűzfal rendszer implementálása dupla Sophos tűzfallal, link aggregációval és több internetszolgáltatóval. (P35)
- Tűzfal topológia és architektúra tervezése
- Sophos tűzfalak beszerzése, RACK-ben szerelése
- Sophos eszközők kábelezése és telepítése
- Alapkonfiguráció és frissítések elvégzése
- High Availability (HA) mód konfigurálása
- Link aggregáció beállítása a tűzfalakon és tesztelése
- Több internetszolgáltató konfigurálása (multi-WAN)
- Terheléselosztás és failover beállítások elvégzése
- Tűzfal szabályok és biztonsági politikák konfigurálása
- Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítások létrehozása
- VPN és távoli hozzáférés beállítása
- Tesztelés, finomhangolás és dokumentáció véglegesítés
A program alapja a virtualizáció
Projekt 5: Hyper-V fürt implementálása, beleértve a SAN és szerverek telepítését a magas rendelkezésre állás biztosítása érdekében: (p73)
- Hardverkövetelmények felmérése és beszerzése (szerverek, SAN)
- SAN fizikai telepítése RACK-ben, kábelezése és konfigurálása
- Szerverek fizikai telepítése RACK-ben és kábelezése
- Windows Server operációs rendszer telepítése a szervereken
- Hyper-V szerepkör telepítése és konfigurálása
- Hyper-V fürt szolgáltatás telepítése és beállítása
- SAN LUN-ok konfigurálása és hozzárendelése a fürthöz
- Fürt hálózati beállítások elvégése
- Hyper-V szolgáltatások és finomhangolások elvégzése
- Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítások létrehozása
- Tesztelés
Projekt 6: Hyper-V fürtben virtuális gépek létrehozása jóváhagyott sablon alapján, környezetenként (DEV, QA, PROD) elkülönítve az üzleti elvárásoknak megfelelően:
Virtuális szerverek sablonjainak elkészítése és ezek alapján a virtuális szerverek telepítése: (P120 – de ezt a projektet ki kell egészíteni vagy általánosra megcsinálni DEV, QA, PROD)
- Virtuális gép sablon követelményeinek meghatározása
- Környezetenként szükséges virtuális gépek listájának összeállítása
- Virtuális hálózatok konfigurálása környezetenként (DEV, QA, PROD)
- Alap virtuális gép létrehozása
- Operációs rendszer telepítése és frissítése a sablon VM-en
- Alapvető szoftverek és eszközök telepítése a sablonra
- VM sablon optimalizálása és finomhangolása
- Sysprep futtatása és a sablon mentése
- Sablon tesztelése és új VM létrehozásával
- Virtuális gépek létrehozása a sablon alapján, környezetenként
- Erőforrások allokálása a VM-ekhez (vCPU, RAM, tárhely)
- Új virtuális szerverek testre szabása és konfigurálása
- Hálózati beállítások konfigurálása VM-enként
- Biztonsági beállítások és frissítések alkalmazása
- Kiegészítő beállítások elvégzése
- Gépek beléptetése a megfelelő AD Tartományba
- Tesztelés és dokumentáció frissítés
Projekt 7: Active Directory implementáció három virtuális tartományvezérlővel, DNS és DHCP szerverekkel, valamint magas rendelkezésre állású DFS szolgáltatással. (P16)
- Active Directory tervezése (tartománystruktúra, névterek, tartományvezérlők, replikáció, site-ok és szolgáltatások)
- Active Directory tartományvezérlők telepítése és konfigurálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
- Active Directory struktúra és replikáció beállítása minden környezetbe
- Active Directory site-ok és szolgáltatások beállítása minden környezetbe
- Két DNS szerver telepítése és konfigurálása Active Directory integrációva a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
- Két DHCP szerver telepítése és failover beállítása
- DHCP beállítások elvégzésé a hálózati topológiának megfelelően
- Csoport házirend objektumok (GPO-k) létrehozása és konfigurálása
- DFS Namespaces tervezése és implementálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
- DFS replikáció beállítása a magas rendelkezésre állás érdekében
Projekt 8: Entra bérlő létrehozása és összekapcsolása az on-premise környezetekkel (DEV, QA, PROD). (P90)
- Entra bérlő létrehozása a Microsoft 365 admin központban
- Külön Entra környezetek kialakítása DEV, QA és PROD célokra
- Bérlői alapbeállítások konfigurálása (régió, nyelv, időzóna)
- Globális adminisztrátorok és biztonsági csoportok létrehozása
- Licencek hozzárendelése
- Biztonsági házirend beállítások konfigurálása környezetenként
- Feltételes hozzáférési szabályok létrehozása
- Multi-Factor Authentication (MFA) beállítása
- Azure AD Connect telepítésének előkészítése
Dokumentáció készítése és adminisztrátorok oktatása
Projekt 9: Entra Connect beállítása az on-premise DEV, QA és PROD környezetek összekapcsolására és szinkronizálás a megfelelő Entra DEV, QA, PROD környezetekkel. (P91)
- Entra Connect telepítési követelményeinek ellenőrzése
- Entra Connect szerver(ek) ellenörzése és hardening
- Entra Connect szoftver telepítése DEV környezetben
- Szinkronizációs beállítások konfigurálása DEV környezethez
- Tesztelés és hibaelhárítás DEV környezetben
- Entra Connect telepítése és konfigurálása QA környezetben
- QA környezet szinkronizációjának ellenőrzése és finomhangolása
- PROD környezet Entra Connect telepítése és konfigurálása
- Jelszó-szinkronizáció és átmenő hitelesítés beállítása
- Végső tesztelés, monitorozás beállítása és dokumentáció frissítése
Projekt 10: Microsoft 365 környezet konfigurálása és integrálása (DEV, QA és PROD környezetekkel), Entra Connect szinkronizáció biztositása által. (P60)
- Microsoft 365 tenant létrehozása (DEV, QA, PROD)
- Licencek hozzárendelése a különböző környezetekhez (DEV, QA, PROD)
- Exchange Online konfigurálása környezetenként
- SharePoint Online site-ok létrehozása környezetenként
- Teams csatornák és csoportok konfigurálása
- OneDrive for Business beállítása és jogosultságok kezelése
- Biztonsági és megfelelőségi beállítások konfigurálása
- Feltételes hozzáférési szabályok létrehozása környezetenként
- Feltételes hozzáférés szabályok finomhangolása
Projekt 11: Központi munkaállomás-kezelés Intune segítségével, beleértve a szoftvertelepítést és frissítéseket, a vállalati biztonsági szabályzatoknak való megfelelés és a modern kibertámadások elleni védelem érdekében: (P80)
- Intune környezet kialakítása és konfigurálása
- Eszközcsoportok és felhasználói csoportok létrehozása
- Vállalati biztonsági szabályzatok implementálása Intune-ban
- Automatizált szoftvertelepítési folyamatok kialakítása
- Frissítési politikák és ütemezések beállítása
- Végpont védelmi beállítások elvégzése és finomhangolása
- Feltételes hozzáférési szabályok implementálása
- Megfelelőségi ellenőrzések és jelentések beállítása
- Távoli segítségnyújtás és hibaelhárítás konfigurálása
- Felhasználói oktatás és dokumentáció készítése
Projekt 12: Mobil eszközök központi felügyelete és biztonságossá tétele a legmodernebb eszközökkel a céges adatok védelme érdekében: (P80)
- Mobil eszközkezelési (MDM) stratégia kidolgozása
- Intune vagy más MDM megoldás implementálása mobil eszközökre
- Eszközregisztrációs folyamat kialakítása és automatizálása
- Biztonsági profilok létrehozása különböző eszköztípusokhoz (iOS, Android)
- Adatvédelmi szabályzatok implementálása (pl. app-szintű VPN, adattitkosítás)
- Alkalmazáskezelési politikák beállítása (fehér- és feketelista)
- Távoli eszköztörlés és zárolás konfigurálása
- Mobil fenyegetésvédelem implementálása (pl. Defender for Endpoint)
- Biztonságos e-mail hozzáférés beállítása mobil eszközökön
- Rendszeres biztonsági auditok és megfelelőségi ellenőrzések ütemezése
Projekt 13: Végpont védelem implementáció – opcionális IT security project (P97)
- Követelmények lekérése és a terv létrehozása
- A projekt alap- és ütemtervének kidolgozása
- Szabályzatok és konfigurációk meghatározása a végpontbiztonsághoz
- Az üzembe helyezési architektúra és infrastruktúra követelményeinek meghatározása
- Az Endpoint Protection megoldás üzembe helyezése DEV- és minőségbiztosítási környezetben
- Működés- és teljesítményteszt
- Bevezetési feladatok és függőségek azonosítása
- Endpoint Protection megoldás implementálása éles környezetben
- Végpontvédelmi ügynökök telepítése és konfigurálása
- A sikeres üzembe helyezés és a funkciók ellenőrzése
- Biztonsági szabályzatok és konfigurációk kényszerítése a végpontokon
- A biztonsági szabályzatoknak való megfelelés ellenőrzése és az alkalmatlan eszközök szervizelése