علوم پزشکی تبریز
شرکت توزیع نیروی برق آذربایجان شرقی ( سهامی خاص ) بر اساس آگهی تاسیس بشماره ۲۷۷۰۵/۲ مورخه۷/۱۲/۷۰ تحت شماره ثبت ۸۹۱۴۹ مورخه۲۵/۱۲/۷۰ در اداره کل ثبت شرکتها و مالکیت صنعتی تهران به ثبت رسیده و با شماره ثبت ۶۲۹۹ مورخه ۹/۱۲/۷۲با انتقال مرکز فعالیت شرکت از تهران به شهرستان تبریز در اداره کل ثبت شرکتهای تبریز به ثبت رسیده است در مورخه های ۱/۱/۷۲شرکت توزیع نیروی اردبیل و ۲/۲/۷۵ شرکت توزیع برق تبریز از این شرکت منفک گردیدهاند.
وظایف علوم پزشکی تبریز
دانشگاههای علوم پزشکی هر استان وظایف متعدد و سنگینی بر عهده دارند که تنها یکی از این وظایف تنظیم برنامههای درمانی مراکز استان و نظارت بر حسن اجرای برنامهها، برنامهریزی و ارائه طرح برای ارتقاء کیفی و کمی امور درمانی در سطح استان اعم از دولتی، خصوصی، … و پیگیری مسائل و مشکلات تشخیصی و درمانی موجود در استان و بررسی و ارائه راه حل های مناسب جهت رفع آنها میباشد.
چالشهای دانشگاه علوم پزشکی
با توجه به گستردگی جغرافیائی مناطق تحت پوشش و واحدها و نهادهای مرتبط زیر مجموعه، کاربران سرویسهای سازمانی این دانشگاه بالغ بر ۳۰.۰۰۰ کاربر میباشد که بیش از ۵.۰۰۰ کاربر اینترنتی دارد و علاوه بر آن وبسایت این دانشگاه میلیونها بازدید کننده دارد که از حساسیت فوقالعادهای برخوردار میباشد. معاونت فناوری اطلاعات علوم پزشکی استان آذربایجان شرقی با توجه به وظایف سازمانی و واحدهای تحت نظارت خود، با چالشهای متعددی درگیر می باشد که برخی از آنها عبارتند از:
معاونت فناوری اطلاعات برای پاسخدهی به این چالشها نیاز به یک راهکار جامع داشت تا بتواند دادههای سازمانی، لینکهای ارتباطی و زیرساخت شبکه سازمانی را امنسازی نموده و بصورت ۷/۲۴ سرویسدهی نماید. چنین راهکاری نیاز به یک مشاور متخصص، توانمند و متعهد داشت که بتواند از عهده طراحی، پیادهسازی و پشتیانی چننین راهکار پیچیده بربیاد و بسیار خوشحال و خرسندیم که معاونت محترم علوم پزشکی به شرکت هوشمند افزار نوین راهبرد و تیم تخصصی نســام اعتماد کردند.
امن سازی و مقاوم سازی زیرساخت دیتاسنتر
- راهاندازی روترهای NSX-T به صورت two tier
- پیادهسازی ruleهای اختصاصی برای جلوگیری از trojan و باج افزار در فایروالهای NSX-T
- Segment بندی تمام VM های سازمان و جداسازی ترافیکهای اینترنتی و LAN
- ساخت آنالیزهای حرفهای برای سرویسهای داخل سازمان و اعلام محدودیتهای لازم برای کاربران
- ترکیب کردن Active directory با NSX-T
- پیادهسازی ruleهای اختصاصی بر اساس username کاربران
- آمادهسازی ESXIها برای شبکه Overlay
- ترکیب و پیادهسازی VDS ورژن 7 با NSX-T
- آمادهسازی زیرساخت شبکه Underlay network برای NSX-T
- آمادهسازی Profileهای اختصاصی با توجه Underlay سازمان
- پیادهسازی LACP برای ESXIها از طریق Profileها
- ساخت Cluster Profile برای Transport nodeها
- ساخت NSX-Manager Clustering
- پیادهسازی NSX Intelligence
- پیادهسازی Edge Cluster
- امنسازی ارتباط VMها به بستر Underlay و کاربران
- امنسازی محیط VDI در NSX-T
- آمادهسازی و پیادهسازی EW firewall و NS Firewall
- راهاندازی Routing بین T1 و T0
- راهاندازی Routing بین T0 و روتر اصلی سازمان
- راهاندازی Multi-VTEP برای تمام ESXIها برای شبکه OV
- ایجاد ساختارهای DMZ کاملا Isolate در NSX-T با توجه به سیاستهای سازمان و شرایط سرویسدهی VMها
- حذف ساختار قدیم STP و زیرساخت لایه 2 مرکزداده و جایگزین کردن آن با Geneve
- پیکربندی IDS و IPS فایروال NSX-T
- پیادهسازی Rule های اختصاصی Distributed Firewall برای بستر شبکهای VMها
- پیادهسازی Edge cluster به صورت Bare metal
- آمادهسازی بستر جدا سازی اینترنت از ساختار شبکه سازمانی در NSX-T
- طراحی و پیادهسازی Load balancer های لازم برای بستر جداسازی اینترنت از ساختار شبکه سازمانی
- پیادهسازی NSX-T manager cluster
- پیادهسازی پروتکلهای BGP و OSPF برای ساختار NSX-T و امنسازی آن ها برای بستر Underlay
- جداسازی کامل flow ترافیکی اینترنت از بستر فیزیکی شبکه سازمان به صورتی که کاربران فقط صدا و تصویر فضای اینترنتی را در دسترس خواهند داشت و تمام فایلهایی که از اینترنت قابل دریافت است در بستر شبکه اصلی سازمان انتقال نمییابد.
- پیادهسازی سرویسهای کنترلی برای فایلها و پسوندهایی که کاربران از اینترنت دانلود میکنند بر اساس سیاستهای سازمان
- پیادهسازی سیستم Accounting
- Integrate کردن سیستم Accounting با Active directory
- پیادهسازی فایروال Kerio به صورت Cluster شده و Load balancing در بستر NSX-T
- پیادهسازی VMware Horizon برای بستر Remote app
- پیادهسازی RDSH برای Browser های مورد نیاز کاربران
- پیادهسازی Roaming برای Browser های سازمان
- راهاندازی VM اختصاصی برای کنترل و ذخیره دادههایی که کاربران مجاز به دانلود میباشند.
- راهاندازی Replica Server برای بستر VMware Horizon
- راهاندازی Load balancing برای Connection Serverها در بستر VMware Horizon
- پیادهسازی ruleهای اختصاصی برای مدیریت پروتکلهای مورد استفاده در اینترنت برای کاربران
- پیادهسازی سیستم Automatic login در Kerio بر بستر Remote app
- پیادهسازی DHCP در بستر جداسازی اینترنت برای بحث IP Virtual
- پیادهسازی DHCP Cluster and Failover
- پیادهسازی DNS کش برای بستر Isolate شده اینترنت
- راهاندازی Anti-virtus در سرور دانلود برای کنترل بیشتر بر روی فایلهای دانلودی کاربران
- پیادهسازی Policyهای امنیتی لازم برای Browserهای انتخاب شده در بستر جدا سازی اینترنت
- ایجاد ruleهای اختصاصی برای log گیریها مختلف از connectionهای اینترنتی کاربران
- راهاندازی Connection Server
- راهاندازی سرویس DEM برای بحث profile کاربران
- راهاندازی سرویس Recording server
- راهاندازی VMهای اختصاصی با توجه به گروههای انفورماتیک و دسترسی آنها
- segmentبندی کاربران انفورماتیک در NSX-T با توجه به سمت آنها و سیاستهای سازمان
- راهاندازی CA سرور
- راهاندازی UAG سرور
- راهاندازی SQL-SRV
- طراحی و پیادهسازی Policy های امنیتی لازم برای کاربران انفورماتیک برای متصل شدن به تجهیزات سازمان
- آمادهسازی بستر سرورها برای استفاده Veeam Backup & Replication
- راهاندازی Veeam Backup سرور
- راهاندازی proxy سرور مجزا برای ارتقا کیفیت Backup گیری
- پیادهسازی jobهای اختصاصی برای VMهای حساس سازمان برای سرورهای Database
- پیادهسازی Email Notification برای اعلان نتیجه Backup گیری
- انجام سرویسهای امنیتی و آمادهسازی بستر Dedicated برای بستر Backup
- نصب و پیادهسازی Veeam One سرور برای مانیتورینگ لحظهای
- نصب و راهاندازی Instant Recovery
- نصب و راهاندازی Surebackup برای تست سرویسهای backup گرفته شده
- نصب و راهاندازی Jobهای اختصاصی بر اساس سرویسهای Sharing سازمان
- طراحی سیستم Backup برای بررسی فایلها به منظور آلودگی آنها
- طراحی سیستم Backup برای بازگردانی دادهها بر اساس داده هایی که حذف شدن
- طراحی و پیادهسازی Incremental Backup بر اساس سیاستهای سازمان
ما با تحلیل تخصصی شرایط سازمان شما،
مطمئنترین راهکار مجازی سازی دیتاسنتر را به شما پیشنهاد میدهیم.
