Skip to content

Üzleti hálózat magas rendelkezésre állással

-directed IT service program -

Projekt Célja:

A program célja egy modern, hibrid IT környezet kialakítása, amely ötvözi a robusztus magas rendelkezésre állású on-premise infrastruktúrát a felhőalapú Microsoft 365 szolgáltatásokkal, biztosítva a magas rendelkezésre állást, skálázhatóságot és biztonságot. Ez a komplex rendszer ötvözi a helyi erőforrások megbízhatóságát a felhő rugalmasságával, biztosítva a biztonságos kommunikációt, hatékony együttműködést, fejlett végpontvédelmet és mobil eszközkezelést. Az on-premise infrastruktúra tervezése során kiemelt figyelmet fordítottunk a terheléselosztásra és a redundanciára, garantálva a kritikus fontosságú szolgáltatások 24/7-es elérhetőségét. A rendszer gerincét egy redundáns hálózati architektúra, duplikált Sophos tűzfalak, Hyper-V cluster, három Microsoft Active Directory tartományvezérlő, valamint két-két DNS és DHCP szerver alkotja. Projektcsapatunk emellett létrehozza és konfigurálja az összes szükséges Hyper-V virtuális szervert az üzleti adatbázisok és alkalmazások futtatásához, biztosítva ezzel a vállalat informatikai infrastruktúrájának teljes körű modernizációját és jövőbiztos működését. Mind az on-premise mind a felhő alapú infrastruktura a vállalati folyamatoknak megfelelően páristva vannak a környezetek (tesztelés=DEV, minőség bíztositási = QA, éles=PROD)

 

Program hatályos projektek:

 

Projekt 1: Szerver szoba előkészítése és RACK szekrény telepítése, beleértve az erősáramú és gyengeáramú hálózat kiépítését, valamint a szükséges kiegészítők beszerelését. (P33)

 

  • Szerver szoba felmérése és tervezése
  • Kábelezési terv készítése
  • RACK szekrény kiválasztása
  • RACK szekrény összeszerelése és rögzítése
  • Konnektorok és PDU-k (Power Distribution Unit) telepítése
  • Elosztó panelek telepítése/rögzitése
  • Kábelrendező elemek felszerelése
  • Patch panelek és kábelrendező elemek beszerelése
  • Biztonsági rendszerek (beléptető) telepítése
  • Biztonsági rendszerek (pl. beléptető, tűzjelző) telepítése

Projekt 2: Szünetmentes tápegységek (UPS) telepítése, bekötése és tesztelése a folyamatos áramellátás biztosítása érdekében. (P4)

 

  • UPS rendszer kapacitásának megtervezése
  • Megfelelő UPS-ek kiválasztása és beszerzése
  • UPS-ek fizikai elhelyezése és rögzítése
  • Elektromos bekötések elvégzése
  • UPS-ek konfigurálása (pl. riasztások, shutdown paraméterek)
  • Hálózati menedzsment kártyák telepítése és beállítása
  • Monitorozó szoftver telepítése és konfigurálása
  • Terheléses teszt végrehajtása
  • Áramkimaradás szimuláció és viselkedés ellenőrzése
  • Üzemeltetési dokumentáció elkészítése és személyzet oktatása

Projekt 3: Magas rendelkezésre állású hálózati infrastruktúra kiépítése redundáns Sophos vagy Cisco eszközökkel és link aggregációval: (P93)

 

  • Hálózati topológia tervezése
  • Eszközök beszerzése és RACK szekrénybe szerelése
  • Switch-ek fizikai telepítése és kábelezése
  • Alapkonfiguráció és firmware frissítések elvégzése
  • VLAN-ok konfigurálása
  • Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezek dedikált VLAN-ok létrehozása
  • Spanning Tree Protocol (STP) beállítása
  • Link aggregáció (LACP) konfigurálása
  • Redundáns útvonalak beállítása és tesztelése, finomhangoások elvágzése
  • Hálózati felügyelet/monitorozási rendszer beállítása

Projekt 4: Magas rendelkezésre állású tűzfal rendszer implementálása dupla Sophos tűzfallal, link aggregációval és több internetszolgáltatóval. (P35)

 

  • Tűzfal topológia és architektúra tervezése
  • Sophos tűzfalak beszerzése, RACK-ben szerelése
  • Sophos eszközők kábelezése és telepítése
  • Alapkonfiguráció és frissítések elvégzése
  • High Availability (HA) mód konfigurálása
  • Link aggregáció beállítása a tűzfalakon és tesztelése
  • Több internetszolgáltató konfigurálása (multi-WAN)
  • Terheléselosztás és failover beállítások elvégzése
  • Tűzfal szabályok és biztonsági politikák konfigurálása
  • Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítások létrehozása
  • VPN és távoli hozzáférés beállítása
  • Tesztelés, finomhangolás és dokumentáció véglegesítés

A program alapja a virtualizáció

Projekt 5: Hyper-V fürt implementálása, beleértve a SAN és szerverek telepítését a magas rendelkezésre állás biztosítása érdekében: (p73)

 

  • Hardverkövetelmények felmérése és beszerzése (szerverek, SAN)
  • SAN fizikai telepítése RACK-ben, kábelezése és konfigurálása
  • Szerverek fizikai telepítése RACK-ben és kábelezése
  • Windows Server operációs rendszer telepítése a szervereken
  • Hyper-V szerepkör telepítése és konfigurálása
  • Hyper-V fürt szolgáltatás telepítése és beállítása
  • SAN LUN-ok konfigurálása és hozzárendelése a fürthöz
  • Fürt hálózati beállítások elvégése
  • Hyper-V szolgáltatások és finomhangolások elvégzése
  • Tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetek beállítások létrehozása
  • Tesztelés

Projekt 6:  Hyper-V fürtben virtuális gépek létrehozása jóváhagyott sablon alapján, környezetenként (DEV, QA, PROD) elkülönítve az üzleti elvárásoknak megfelelően:

Virtuális szerverek sablonjainak elkészítése és ezek alapján a virtuális szerverek telepítése: (P120 – de ezt a projektet ki kell egészíteni vagy általánosra megcsinálni DEV, QA, PROD)

 

  • Virtuális gép sablon követelményeinek meghatározása
  • Környezetenként szükséges virtuális gépek listájának összeállítása
  • Virtuális hálózatok konfigurálása környezetenként (DEV, QA, PROD)
  • Alap virtuális gép létrehozása
  • Operációs rendszer telepítése és frissítése a sablon VM-en
  • Alapvető szoftverek és eszközök telepítése a sablonra
  • VM sablon optimalizálása és finomhangolása
  • Sysprep futtatása és a sablon mentése
  • Sablon tesztelése és új VM létrehozásával
  • Virtuális gépek létrehozása a sablon alapján, környezetenként
  • Erőforrások allokálása a VM-ekhez (vCPU, RAM, tárhely)
  • Új virtuális szerverek testre szabása és konfigurálása
  • Hálózati beállítások konfigurálása VM-enként
  • Biztonsági beállítások és frissítések alkalmazása
  • Kiegészítő beállítások elvégzése
  • Gépek beléptetése a megfelelő AD Tartományba
  • Tesztelés és dokumentáció frissítés

Projekt 7: Active Directory implementáció három virtuális tartományvezérlővel, DNS és DHCP szerverekkel, valamint magas rendelkezésre állású DFS szolgáltatással. (P16)

 

  • Active Directory tervezése (tartománystruktúra, névterek, tartományvezérlők, replikáció, site-ok és szolgáltatások)
  • Active Directory tartományvezérlők telepítése és konfigurálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
  • Active Directory struktúra és replikáció beállítása minden környezetbe
  • Active Directory site-ok és szolgáltatások beállítása minden környezetbe
  • Két DNS szerver telepítése és konfigurálása Active Directory integrációva a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
  • Két DHCP szerver telepítése és failover beállítása
  • DHCP beállítások elvégzésé a hálózati topológiának megfelelően
  • Csoport házirend objektumok (GPO-k) létrehozása és konfigurálása
  • DFS Namespaces tervezése és implementálása a tesztelés (DEV), minőség biztosítási (QA), éles (PROD) környezetekben
  • DFS replikáció beállítása a magas rendelkezésre állás érdekében

Projekt 8: Entra bérlő létrehozása és összekapcsolása az on-premise környezetekkel (DEV, QA, PROD). (P90)

 

  • Entra bérlő létrehozása a Microsoft 365 admin központban
  • Külön Entra környezetek kialakítása DEV, QA és PROD célokra
  • Bérlői alapbeállítások konfigurálása (régió, nyelv, időzóna)
  • Globális adminisztrátorok és biztonsági csoportok létrehozása
  • Licencek hozzárendelése
  • Biztonsági házirend beállítások konfigurálása környezetenként
  • Feltételes hozzáférési szabályok létrehozása
  • Multi-Factor Authentication (MFA) beállítása
  • Azure AD Connect telepítésének előkészítése

Dokumentáció készítése és adminisztrátorok oktatása

Projekt 9: Entra Connect beállítása az on-premise DEV, QA és PROD környezetek összekapcsolására és szinkronizálás a megfelelő Entra DEV, QA, PROD környezetekkel. (P91)

 

  1. Entra Connect telepítési követelményeinek ellenőrzése
  2. Entra Connect szerver(ek) ellenörzése és hardening
  3. Entra Connect szoftver telepítése DEV környezetben
  4. Szinkronizációs beállítások konfigurálása DEV környezethez
  5. Tesztelés és hibaelhárítás DEV környezetben
  6. Entra Connect telepítése és konfigurálása QA környezetben
  7. QA környezet szinkronizációjának ellenőrzése és finomhangolása
  8. PROD környezet Entra Connect telepítése és konfigurálása
  9. Jelszó-szinkronizáció és átmenő hitelesítés beállítása
  10. Végső tesztelés, monitorozás beállítása és dokumentáció frissítése

 

Projekt 10: Microsoft 365 környezet konfigurálása és integrálása (DEV, QA és PROD környezetekkel), Entra Connect szinkronizáció biztositása által. (P60)

 

  • Microsoft 365 tenant létrehozása (DEV, QA, PROD)
  • Licencek hozzárendelése a különböző környezetekhez (DEV, QA, PROD)
  • Exchange Online konfigurálása környezetenként
  • SharePoint Online site-ok létrehozása környezetenként
  • Teams csatornák és csoportok konfigurálása
  • OneDrive for Business beállítása és jogosultságok kezelése
  • Biztonsági és megfelelőségi beállítások konfigurálása
  • Feltételes hozzáférési szabályok létrehozása környezetenként
  • Feltételes hozzáférés szabályok finomhangolása

 

Projekt 11: Központi munkaállomás-kezelés Intune segítségével, beleértve a szoftvertelepítést és frissítéseket, a vállalati biztonsági szabályzatoknak való megfelelés és a modern kibertámadások elleni védelem érdekében: (P80)

 

  • Intune környezet kialakítása és konfigurálása
  • Eszközcsoportok és felhasználói csoportok létrehozása
  • Vállalati biztonsági szabályzatok implementálása Intune-ban
  • Automatizált szoftvertelepítési folyamatok kialakítása
  • Frissítési politikák és ütemezések beállítása
  • Végpont védelmi beállítások elvégzése és finomhangolása
  • Feltételes hozzáférési szabályok implementálása
  • Megfelelőségi ellenőrzések és jelentések beállítása
  • Távoli segítségnyújtás és hibaelhárítás konfigurálása
  • Felhasználói oktatás és dokumentáció készítése

 

Projekt 12: Mobil eszközök központi felügyelete és biztonságossá tétele a legmodernebb eszközökkel a céges adatok védelme érdekében: (P80)

 

  1. Mobil eszközkezelési (MDM) stratégia kidolgozása
  2. Intune vagy más MDM megoldás implementálása mobil eszközökre
  3. Eszközregisztrációs folyamat kialakítása és automatizálása
  4. Biztonsági profilok létrehozása különböző eszköztípusokhoz (iOS, Android)
  5. Adatvédelmi szabályzatok implementálása (pl. app-szintű VPN, adattitkosítás)
  6. Alkalmazáskezelési politikák beállítása (fehér- és feketelista)
  7. Távoli eszköztörlés és zárolás konfigurálása
  8. Mobil fenyegetésvédelem implementálása (pl. Defender for Endpoint)
  9. Biztonságos e-mail hozzáférés beállítása mobil eszközökön
  10. Rendszeres biztonsági auditok és megfelelőségi ellenőrzések ütemezése

Projekt 13: Végpont védelem implementáció – opcionális IT security project (P97)

  • Követelmények lekérése és a terv létrehozása
  • A projekt alap- és ütemtervének kidolgozása
  • Szabályzatok és konfigurációk meghatározása a végpontbiztonsághoz
  • Az üzembe helyezési architektúra és infrastruktúra követelményeinek meghatározása
  • Az Endpoint Protection megoldás üzembe helyezése DEV- és minőségbiztosítási környezetben
  • Működés- és teljesítményteszt
  • Bevezetési feladatok és függőségek azonosítása
  • Endpoint Protection megoldás implementálása éles környezetben
  • Végpontvédelmi ügynökök telepítése és konfigurálása
  • A sikeres üzembe helyezés és a funkciók ellenőrzése
  • Biztonsági szabályzatok és konfigurációk kényszerítése a végpontokon
  • A biztonsági szabályzatoknak való megfelelés ellenőrzése és az alkalmatlan eszközök szervizelése