Služby odboru infrastruktury

Odbor Infrastruktury v rámci svých aktivit zajišťuje nejen chod interních systémů pro potřeby CVIS, ale také provoz základních infrastrukturních celoškolských služeb, které jsou dostupné pro všechny fakulty a součásti VUT. Tyto služby jsou podrobně popsány v seznamu níže. Nad rámec toho mohou být poskytovány rozšířené infrastrukturní služby, které jsou navrženy podle individuálních potřeb a obvykle jsou podmíněny spoluúčastí ze strany příslušné fakulty nebo součásti na jejich zřizení a provozu.

Zřízení a změny jak základních tak rozšířených služeb je podmíněno schválenou průvodkou, v rámci které je nezbytné schválení příslušnou fakultou nebo součásti, Solution architektem odboru Infrastruktury a Manažerem kybernetické bezpečnosti VUT. Společně s průvodkou je v požadavkovém systému zřízen implementační požadavek zachycující průběh zavádění služby. Před žádostí o zřízení služby doporučujeme nejdříve záležitost předběžně neformálně konzultovat s příslušnými pracovníky odboru Infrastruktury. Vzor průvodky je možno najít zde.

Název a popis základní služby

Varianty/parametry

Garant služby
Připojení do centrální autentizační infrastruktury Active Directory
Připojení na centrální službu Active Directory ve které mají vytvořen účet všichni uživatelé s relevantním vztahem k VUT které jsou obrazem uživatelských dat v IS VUT. Centrální služba Active Directory rovněž obsahuje skupiny uživatelů které jsou modifikovány v rámci IS VUT.		  - Adresy připojených AD kontrolérů Oddělení správy serverů 
Připojení do centrální autentizační infrastruktury EduID/SAML
Služba pro napojení externích systému pro bezpečné ověření autentizačních údajů uživatelů a skupin uživatelů na VUT. Autentizační infrastruktura je součástí federace identit EduID.		 - související metadata  Oddělení správy serverů 
Mailové služby pro doménu 3. řádu v prostředí Office 365
Mailové služby v prostředí Office 365 pro domény 3. řádu fakult a součástí VUT.		 - doména 3. rádu   Oddělení správy serverů 
Připojení do drátové telefonní sítě
Připojení lokality do klasické telefonní sítě. Předávací rozhraní je tvořeno předávacími body jednotlivých klapek na rozvodné sběrnici ústředny.		 - počet klapek pro lokalitu Oddělení správy serverů 
Připojení do IP telefonie
Připojení lokality prostřednictvím IP telefonie. Předávacím rozhraním je související L2 služba vyvedená na Ethernet portu páteřní sítě v lokalitě. Správa adresového prostoru a přidělování adres je řešeno centrálně.		 - související L2 služba Oddělení správy serverů 
Centrální správa IP telefonů
Centrálně řešená správa jednotlivých IP telefonů zahrnující průběžnou aktualizaci SW ip telefonů.		 - související služba IP telefonie Oddělení správy serverů 
L2 propoj v rámci Metropolitní sítě VUT
Propoj realizovaný jako datový IEEE 802.1q okruh vyveden na dvou či více portech metropolitní sítě VUT. Podmínkou je dostupnost metropolitní sítě VUT v lokalitě. Služba je omezená na 10 VLAN pro fakultu/součást. Podpora QinQ je podmíněná odpovídajícím technologickým vybavením v lokalitě. Z technických důvodů je rozsah omezen na 10 VLAN pro příslušnou součást nebo fakultu.  		 - koncové body služby
- kapacita okruhu
- VLAN ID		 Oddělení páteřní sítě
L3 konektivita CESNET
Vysokokapacitní IPv4 a IPv6 konektivita do metropolitní sítě VUT a sítě CESNET v požadované kapacitě, typicky v kapacitě připojovacího portu fakulty/součásti. Služba je realizována jako nadstavbová služba nad L2 propojem. Pro směrování adres je zajištěno staticky a nebo s využitím protokolu BGP. Služba je omezená dostupnou kapacitou v lokalitě (typicky 2x10 nebo 2x100 Gb/s) a kapacitou sítě přípojených bodů do sítě CESNET (2x 100Gb/s).		 - kapacita připojení
- rozsahy IP adres
- autonomní systém BGP
- statické směrování
- související služba L2 propoj		 Oddělení páteřní sítě
IP Adresy
Přidělení rozsahu IPv4 a IPv6  adres a jejich propagace v metropolitní síti. Management přidělování adres jak z veřejného tak privátního adresního rozsahu.		 - rozsah IP adres
- související služba L3 konektivita		 Oddělení páteřní sítě
Správa jmenného DNS prostoru
Správa internetových domén vut.cz a vutbr.cz a reverzních záznamů, sekundární DNS server.		 - jmenný prostor vut.cz a vutbr.cz
- adresy podřízených autoritativních DNS serverů		 Oddělení páteřní sítě
Záložní (sekundární) DNS server
Sekundární DNS server fakulty/součásti vedený v Autonomním systému mimo síť VUT.		 - jmeno zóny
- adresy primárních autoritativních DNS serverů		 Oddělení páteřní sítě
Autentizace Eduroam
Připojení na autentizační bránu sítě Eduroam připojenou do národní autentizační infrastruktury Eduroam. Autentizace je realizovaná radius protokolem.		 - připojované IP adresy
- sdílené tajemství		 Oddělení páteřní sítě
WiFi přístupová brána
Připojení na autentizační bránu a autentizační portál WiFi sítě, přidělování adres příslušné sítě. Autentizační údaje jsou napojeny na IS VUT prostřednictvím VUT PINu. Služba zpřístupněná prostřednictvím související L2 služby a předána v lokalitě. 		 - související služba L2 propoj
- související služba IP Adresy		 Oddělení páteřní sítě
Skenování zranitelností
Proaktivní skenování a reporting zranitelností. Reporting zranitelností správci příslušné fakulty/součásti. Evidence zranitelností v informačním systému správy sítě (NETIS). 		 - související služba L2 propoj
- související služba IP Adresy		 Oddělení páteřní sítě
Zpracování bezpečnostních incidentů
Předávání nahlášených bezpečnostních incidentů na pověřené kontakty příjemce. Služba je automaticky zřízená pro všechny součásti VUT společně se službou IP Adresy. Přístupná je prostřednictvím informačního systému správy sítě (NETIS).  
- související služba IP Adresy		 Oddělení páteřní sítě
Virtualizační platforma VUT pro fakulty a součásti VUT
Služba virtuálních serverů pro fakulty a součásti VUT. Doplňková služba nad rámec základních služeb. Podrobnější informace v samostaném katalogovém listu.
- související služba IP Adresy		 Oddělení správy serverů
Nahoru