سیاست‌های میزبانی مرکز داده دانشگاه

تعداد بازدید:۳۸۸۹

سیاست‌های میزبانی مرکز داده دانشگاه به شرح جدول ۱ است:

جدول ۱- سیاست‌های میزبانی مرکز داده دانشگاه

برنامهß	سرور فیزیکی		سرور مجازی
سرفصل‌ها â	Plan A	Plan B	Plan VA	Plan VB	Plan C	Plan D
کلیات
عنوان	میزبانی سخت‌افزار اختصاصی	میزبانی سخت‌افزار اختصاصی ‌همراه خدمات نصب و به‌روزرسانی سیستم عامل و آنتی‌ویروس	میزبانی سرور مجازی	میزبانی سرور مجازی وهمراه خدمات نصب و به‌روزرسانی سیستم عامل و آنتی‌ویروس	میزبانی موقت سرور مجازی برای توسعه و استقرار سامانه‌های عمومی	میزبانی و ارائه خدمت توسط مرکز
چارچوب اجرایی	مرکز تنها میزبانی سخت‌افزاری (سرور اختصاصی) را برعهده خواهد. مسئولیت خدمات نرم‌افزاری، نصب و به‌روزرسانی سیستم عامل، آنتی‌ویروس و ... برعهده مرکز نیست. سرور در هر زمان با هماهنگی قبلی می‌تواند از مرکز خارج شود.	علاوه بر میزبانی سخت‌افزار اختصاصی، مسئولیت نصب و به‌روزرسانی سیستم عامل و آنتی‌ویروس نیز برعهده مرکز است. مسئولیت نصب، مدیریت و پشتیبانی از نرم‌افزارها و دسترسی‌های مورد نیاز برعهده بهره‌بردار است. سرور در هر زمان با هماهنگی قبلی می‌تواند از مرکز خارج شود.	سرور مجازی با پیکربندی مورد نظر در اختیار بهره‌بردار قرار خواهد گرفت. مسئولیت خدمات نرم‌افزاری، نصب و به‌روزرسانی سیستم عامل، آنتی‌ویروس و ... برعهده مرکز نیست.	علاوه بر تحویل سرور مجازی با پیکربندی مورد نیاز بهره‌بردار، مسئولیت نصب و به‌روزرسانی سیستم عامل و آنتی‌ویروس برعهده مرکز خواهد بود. مسئولیت نصب، مدیریت و پشتیبانی از نرم‌افزارها و دسترسی‌های مورد نیاز برعهده بهره‌بردار است.	سرور مجازی و منابع لازم در چارچوب Plan VB برای توسعه و استقرار سامانه‌های عمومی در اختیار بهره‌بردار/ تیم استقرار قرار خواهد گرفت. پس از یک‌سال باید به Plan VB یا Plan D تغییر وضعیت بدهد.	علاوه بر میزبانی سامانه، پشتیبانی کامل سخت‌افزاری و نرم‌افزاری سامانه توسط مرکز و در ارتباط مستقیم با بهره‌بردار و پیمانکار انجام خواهد شد.
زمانبندی ارائه سرویس	دائمی	شش ماهه قابل تمدید	دائمی	شش ماهه قابل تمدید	یک‌ساله - غیرقابل تمدید	دائمی
محل استقرار در زون سرورهای مرکز داده	خارج	داخل	خارج	داخل	داخل	داخل
خدمات
به‌روزرسانی مستمر سیستم عامل، آنتی ویروس	ý	þ	ý	þ	þ	þ
پایش سیستماتیک فعال بودن سرور و سرویس	ý	ý	ý	ý	þ	þ
خدمات پایش سیستماتیک فعال بودن سرور و سرویس به بهره‌بردار	ý	ý	ý	ý	þ	þ
پایش مستمر امنیت سرورها (حداقل سالی 2 بار)	ý	þ	ý	þ	þ	þ
تهیه نسخه پشتیبان به‌‌طور منظم و سیستماتیک سرور روی ذخیره‌ساز دوم	ý	ý	ý	ý	þ	þ
امکان دسترسی به سرور از راه دور	SSH از طریق VPN	SSH از طریق VPN	SSH از طریق VPN	SSH از طریق VPN	کنسول ماشین مجازی از طریق VPN	کنسول ماشین مجازی از طریق VPN
منابع در اختیار
تامین Public IP	ý	þ	ý	þ	þ	þ
امکان ثبت دامنه در DNS	داخلی	داخلی/ خارجی	داخلی	داخلی/ خارجی	داخلی/ خارجی	داخلی/ خارجی
پهنای باند اینترنت بدون احراز هویت	ý	þ 5MB	ý	þ 5MB	þ 5MB	þ 5MB
منابع پردازشی	-	-	4Core	4Core	8Core	متناسب با نیاز
منابع ذخیره‌سازی	-	-	100GB	150GB	350GB	متناسب با نیاز
پورت‌های باز	80-443	بر اساس سیاست‌های امنیت داده و شبکه	80-443	بر اساس سیاست‌های امنیت داده و شبکه	بر اساس سیاست‌های امنیت داده و شبکه	بر اساس سیاست‌های امنیت داده و شبکه
الزامات دریافت خدمات
دسترسی مرکز به پشتیبان فنی سامانه (معرفی شده از سوی بهره‌بردار)	ý	þ	ý	þ	þ	þ
ایجاد دسترسی سطح راهبری سرور برای مرکز (Admin Access)	ý	þ	ý	þ	þ	þ
عقد قرارداد توسعه/پشتیبانی با پیمانکار مستقیماً توسط مرکز	ý	ý	ý	ý	ý	þ
حضور فعال مرکز در فرآیند انتخاب محصول/ پیمانکار و نظارت بر مراحل اجرا/توسعه و استقرار	ý	ý	ý	ý	þ	þ
بهره‌گیری از پیمانکار حقوقی حداقل رتبه 4 شورای انفورماتیک (در خدمات مورد نظر)	ý	þ (برای خدماتی که باید مستمراً با نام دانشگاه تهران ارائه می‌شوند)	ý	þ (برای خدماتی که باید مستمراً با نام دانشگاه تهران ارائه می‌شوند)	þ	þ
ارتقا/ تغییر سامانه متناسب با الزامات دسترسی، فنی، امنیتی مرکز فناوری اطلاعات و فضای مجازی (بر اساس برنامه مصوب سالانه و ابلاغی مرکز مگر در موارد اضطراری) عدم ارتقا می‌تواند موجب قطع خدمات شود	ý	þ	ý	þ	þ	þ
دسترسی به سایر سامانه های دانشگاه
استفاده از سامانه احراز هویت مرکزی دانشگاه	ý	þ	ý	þ	þ	þ
انتشار اطلاعات هویتی دانشجو/ پرسنل/ موقت برای سرور (فقط از طریق وب‌سرویس‌های انتشار تغییرات روی زیرساخت ESB)	ý	ý	ý	ý	þ پس از امضای NDA با پیمانکار سامانه	þ
انتشار تغییرات اطلاعات محرمانه و اطلاعات تماس (فقط از طریق وب‌سرویس‌های انتشار تغییرات روی زیر ساخت ESB)	ý	ý	ý	ý	ý	ý
امکان فراخوانی وب سرویس به سامانه‌های موجود مرکز (ازجمله امکان نوشتن اطلاعات ...)	ý	ý	ý	ý	þ پس از امضای NDA با پیمانکار سامانه	þ
امکان ارتباط view به سامانه‌های موجود مرکز	ý	ý	ý	ý	ý	ý
امکان فراخوانی سامانه پیام‌رسان دانشگاه	ý	ý	ý	ý	þ پس از امضای NDA با پیمانکار سامانه	þ
SLA
امکان دسترسی 7×24 به سرور ( برای کارشناسان ذی ربط مجوز تردد صادر خواهد شد)	þ	þ	þ	þ	þ	þ
سه تأمین کننده اینترنت مستقل از سه مسیر متفاوت با بستر فیبر اختصاصی	þ	þ	þ	þ	þ	þ
برق مطمئن از دو پست مستقل با افزونگی 2N	þ	þ	þ	þ	þ	þ
برق اضطراری (دیزل ژنراتور)، UPS‌های توان بالا، تابلو برق با افزونگی 2N	þ	þ	þ	þ	þ	þ
سیستم اعلام و اطفا حریق	þ	þ	þ	þ	þ	þ
دو سیستم خنک کننده با افزونگی 2N+2	þ	þ	þ	þ	þ	þ
دوربین مدار بسته و اکسس کنترل	þ	þ	þ	þ	þ	þ
نگهبان مقیم 7×24	þ	þ	þ	þ	þ	þ
اطلاع رسانی اختلالات برنامه ریزی شده حداقل 24 ساعت قبل	þ	þ	þ	þ	þ	þ
افزایش خدمات و منابع (در سال اول تأمین هزینه توسط بهره‌بردار، در سال‌های بعد بر اساس منبع تأمین این خدمت در بودجه سالانه فناوری اطلاعات دانشگاه)
نسخه پشتیبان روی مرکز داده پشتیان دانشگاه	ý	þ	ý	þ	þ	þ
نسخه پشتیبان سرور روی Tape Backup	ý	þ	ý	þ	þ	þ
پایش سیستماتیک فعال بودن سرور و سرویس	þ	þ	þ	þ	-	-
خدمات پایش سیستماتیک فعال بودن سرور و سرویس به بهره‌بردار	þ	þ	þ	þ	-	-
تهیه نسخه پشتیبان به‌‌طور منظم و سیستماتیک سرور روی ذخیره‌ساز دوم	ý	þ	ý	þ	-	-
افزایش منابع در اختیار سرور (CPU, RAM, HDD, SSD)	-	-	þ	þ	þ	þ
افزایش منابع ذخیره‌سازی	-	-	þ	þ	þ	þ
افزایش پهنای باند اینترنت سرور	þ	þ	þ	þ	þ	þ
انتشار تغییرات اطلاعات دانشجویی/پرسنلی/ هویت موقت که به کارکرد سامانه مرتبط است (صرفاً از طریق وب‌سرویس‌های انتشار تغییرات روی زیرساخت ESB)	ý	ý	ý	ý	þ پس از امضای NDA با پیمانکار	þ
پشتیبانی مستقر 24×7	ý	þ	ý	þ	þ	þ
بودجه
منبع تأمین هزینه‌های نگهداری و توسعه تا قبل پیشبینی این موارد در بودجه مصوب مرکز توسط معاونت برنامه ریزی	بهره‌بردار	بهره‌بردار	بهره‌بردار	بهره‌بردار	بهره‌بردار	مرکز

آیین نامه ها

فرمها و الگوها

سیاست‌های میزبانی مرکز داده دانشگاه

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران