VUT Brno
Služby odboru infrastruktury
Odbor Infrastruktury v rámci svých aktivit zajišťuje nejen chod interních systémů pro potřeby CIS, ale také provoz základních infrastrukturních celoškolských služeb, které jsou dostupné pro všechny fakulty a součásti VUT. Tyto služby jsou podrobně popsány v seznamu níže. Nad rámec toho mohou být poskytovány rozšířené infrastrukturní služby, které jsou navrženy podle individuálních potřeb a obvykle jsou podmíněny spoluúčastí ze strany příslušné fakulty nebo součásti na jejich zřizení a provozu.
Zřízení a změny jak základních tak rozšířených služeb je podmíněno schválenou průvodkou, v rámci které je nezbytné schválení příslušnou fakultou nebo součásti, Solution architektem odboru Infrastruktury a Manažerem kybernetické bezpečnosti VUT. Společně s průvodkou je v požadavkovém systému zřízen implementační požadavek zachycující průběh zavádění služby. Před žádostí o zřízení služby doporučujeme nejdříve záležitost předběžně neformálně konzultovat s příslušnými pracovníky odboru Infrastruktury. Vzor průvodky je možno najít zde.
Zřízení a změny jak základních tak rozšířených služeb je podmíněno schválenou průvodkou, v rámci které je nezbytné schválení příslušnou fakultou nebo součásti, Solution architektem odboru Infrastruktury a Manažerem kybernetické bezpečnosti VUT. Společně s průvodkou je v požadavkovém systému zřízen implementační požadavek zachycující průběh zavádění služby. Před žádostí o zřízení služby doporučujeme nejdříve záležitost předběžně neformálně konzultovat s příslušnými pracovníky odboru Infrastruktury. Vzor průvodky je možno najít zde.
Název a popis základní služby |
Varianty/parametry |
Garant služby |
| Připojení do centrální autentizační infrastruktury Active Directory Připojení na centrální službu Active Directory ve které mají vytvořen účet všichni uživatelé s relevantním vztahem k VUT které jsou obrazem uživatelských dat v IS VUT. Centrální služba Active Directory rovněž obsahuje skupiny uživatelů které jsou modifikovány v rámci IS VUT. Další informace jsou dostupné na samostatné stránce. |
- Adresy připojených AD kontrolérů | Oddělení správy serverů |
| Připojení do centrální autentizační infrastruktury EduID/SAML Služba pro napojení externích systému pro bezpečné ověření autentizačních údajů uživatelů a skupin uživatelů na VUT. Autentizační infrastruktura je součástí federace identit EduID. Další informace jsou dostupné na samostatné stránce. |
- související metadata | Oddělení správy serverů |
| Mailové služby pro doménu 3. řádu v prostředí Office 365 Mailové služby v prostředí Office 365 pro domény 3. řádu fakult a součástí VUT. |
- doména 3. rádu | Oddělení správy serverů |
| Připojení do drátové telefonní sítě Připojení lokality do klasické telefonní sítě. Předávací rozhraní je tvořeno předávacími body jednotlivých klapek na rozvodné sběrnici ústředny. |
- počet klapek pro lokalitu | Oddělení správy serverů |
| Připojení do IP telefonie Připojení lokality prostřednictvím IP telefonie. Předávacím rozhraním je související L2 služba vyvedená na Ethernet portu páteřní sítě v lokalitě. Správa adresového prostoru a přidělování adres je řešeno centrálně. |
- související L2 služba | Oddělení správy serverů |
| Centrální správa IP telefonů Centrálně řešená správa jednotlivých IP telefonů zahrnující průběžnou aktualizaci SW ip telefonů. |
- související služba IP telefonie | Oddělení správy serverů |
| L2 propoj v rámci Metropolitní sítě VUT Propoj realizovaný jako datový IEEE 802.1q okruh vyveden na dvou či více portech metropolitní sítě VUT. Podmínkou je dostupnost metropolitní sítě VUT v lokalitě. Služba je omezená na 10 VLAN pro fakultu/součást. Podpora QinQ je podmíněná odpovídajícím technologickým vybavením v lokalitě. Z technických důvodů je rozsah omezen na 10 VLAN pro příslušnou součást nebo fakultu. |
- koncové body služby - kapacita okruhu - VLAN ID |
Oddělení páteřní sítě |
| L3 konektivita CESNET Vysokokapacitní IPv4 a IPv6 konektivita do metropolitní sítě VUT a sítě CESNET v požadované kapacitě, typicky v kapacitě připojovacího portu fakulty/součásti. Služba je realizována jako nadstavbová služba nad L2 propojem. Pro směrování adres je zajištěno staticky a nebo s využitím protokolu BGP. Služba je omezená dostupnou kapacitou v lokalitě (typicky 2x10 nebo 2x100 Gb/s) a kapacitou sítě přípojených bodů do sítě CESNET (2x 100Gb/s). |
- kapacita připojení - rozsahy IP adres - autonomní systém BGP - statické směrování - související služba L2 propoj |
Oddělení páteřní sítě |
| IP Adresy Přidělení rozsahu IPv4 a IPv6 adres a jejich propagace v metropolitní síti. Management přidělování adres jak z veřejného tak privátního adresního rozsahu. |
- rozsah IP adres - související služba L3 konektivita |
Oddělení páteřní sítě |
| Správa jmenného DNS prostoru Správa internetových domén vut.cz a vutbr.cz a reverzních záznamů, sekundární DNS server. |
- jmenný prostor vut.cz a vutbr.cz - adresy podřízených autoritativních DNS serverů |
Oddělení páteřní sítě |
| Záložní (sekundární) DNS server Sekundární DNS server fakulty/součásti vedený v Autonomním systému mimo síť VUT. |
- jmeno zóny - adresy primárních autoritativních DNS serverů |
Oddělení páteřní sítě |
| Autentizace Eduroam Připojení na autentizační bránu sítě Eduroam připojenou do národní autentizační infrastruktury Eduroam. Pro hostitelské účty je vytvořená podpora pro ověřování v rámci ssid vut.cz. Autentizace je realizovaná radius protokolem. Technické parametry jsou k dispozici v samostatném dokumentu. |
- připojované IP adresy - sdílené tajemství |
Oddělení páteřní sítě |
| WiFi přístupová brána Připojení na autentizační bránu a autentizační portál WiFi sítě, přidělování adres příslušné sítě. Autentizační údaje jsou napojeny na IS VUT prostřednictvím VUT PINu. Služba zpřístupněná prostřednictvím související L2 služby a předána v lokalitě. |
- související služba L2 propoj - související služba IP Adresy |
Oddělení páteřní sítě |
| Skenování zranitelností Proaktivní skenování a reporting zranitelností. Reporting zranitelností správci příslušné fakulty/součásti. Evidence zranitelností v informačním systému správy sítě (NETIS). |
- související služba L2 propoj - související služba IP Adresy |
Oddělení páteřní sítě |
| Zpracování bezpečnostních incidentů Předávání nahlášených bezpečnostních incidentů na pověřené kontakty příjemce. Služba je automaticky zřízená pro všechny součásti VUT společně se službou IP Adresy. Přístupná je prostřednictvím informačního systému správy sítě (NETIS). |
- související služba IP Adresy |
Oddělení páteřní sítě |
| Virtualizační platforma VUT pro fakulty a součásti VUT Služba virtuálních serverů pro fakulty a součásti VUT. Doplňková služba nad rámec základních služeb. Podrobnější informace v samostaném katalogovém listu. |
- související služba IP Adresy |
Oddělení správy serverů |