Architektura i wdrożenie infrastruktury IT dla obiektu medyczno-usługowego

Odpowiadałem za zaprojektowanie i wdrożenie kompletnej infrastruktury IT (sieć, serwery, bezpieczeństwo, dostęp użytkowników oraz ciągłość działania systemów krytycznych) dla wielofunkcyjnego obiektu MediSword, łączącego część medyczną, rekreacyjną, sportową i hotelową. Celem było stworzenie stabilnego, bezpiecznego i łatwego w utrzymaniu środowiska IT, które wspiera codzienną pracę recepcji, gabinetów oraz obsługę klientów i gości.

Zakres prac obejmował zarówno projekt architektury, jak i konfigurację, integrację systemów oraz bieżące utrzymanie infrastruktury.

Zakres prac

1. Sieć LAN / Wi-Fi

  • zaprojektowanie infrastruktury przewodowej dla recepcji, gabinetów, zaplecza technicznego i stref hotelowych,
  • sieć Wi-Fi z wyraźnym podziałem na:
    – sieć pracowniczą,
    – sieć gościnną,
    – sieć urządzeń technicznych,
  • segmentacja sieci (VLAN) i izolacja sieci gości,
  • konfiguracja routerów i switchy oraz optymalizacja pokrycia sygnałem,
  • podstawowe mechanizmy bezpieczeństwa i monitoring parametrów sieci.

2. Windows Server i środowisko pracy

  • wdrożenie domeny Active Directory:
    – konta użytkowników, grupy i role,
    – centralne zarządzanie uprawnieniami,
  • udziały sieciowe i drukarki,
  • polityki grupowe (GPO) dla stanowisk recepcji i gabinetów,
  • audyt zdarzeń i podstawowe polityki bezpieczeństwa.

3. Usługi serwerowe i systemy aplikacyjne

  • integracja warstwy aplikacyjnej z infrastrukturą serwerową,
  • konfiguracja VPS pod stronę internetową oraz systemy rezerwacyjne,
  • obsługa domen, DNS i certyfikatów SSL,
  • monitoring dostępności usług i automatyczne powiadomienia,
  • optymalizacja stabilności i czasu odpowiedzi systemów.

4. Backup i ochrona danych

  • automatyczne kopie zapasowe kluczowych stacji roboczych i dokumentacji,
  • backupy rotacyjne z regularnymi testami odtwarzania,
  • zabezpieczenie przed utratą danych i podstawowe mechanizmy ochrony przed malware,
  • dokumentacja procedur backupu i odtwarzania.

5. Monitoring wizyjny (CCTV)

  • konfiguracja i integracja kamer IP w strefach ogólnodostępnych i zapleczu,
  • wydzielenie systemu CCTV w osobnej podsieci,
  • bezpieczny dostęp zdalny przez VPN,
  • monitoring parametrów nagrywania i retencji danych,
  • integracja monitoringu z pozostałą infrastrukturą IT.

6. Kontrola dostępu

  • integracja systemów kart / RFID / karnetów z siecią obiektu,
  • konfiguracja punktów wejścia: recepcja, strefy usługowe, gabinety,
  • centralne zarządzanie uprawnieniami użytkowników,
  • monitoring logów i poprawność komunikacji urządzeń,
  • wsparcie operacyjne i rozwiązywanie problemów.

7. Utrzymanie infrastruktury IT

  • bieżące wsparcie użytkowników,
  • regularne aktualizacje systemów i urządzeń,
  • stały monitoring kluczowych usług,
  • szybka reakcja na awarie i incydenty,
  • pełna dokumentacja infrastruktury i procedur.

Kluczowe decyzje architektoniczne

  • podział sieci na segmenty o różnych poziomach bezpieczeństwa,
  • centralne zarządzanie użytkownikami w domenie,
  • separacja systemów technicznych (CCTV, kontrola dostępu) od sieci użytkowników,
  • automatyzacja kopii zapasowych,
  • nacisk na dokumentację i prostotę utrzymania.

Efekt

Wdrożona infrastruktura IT zapewniła stabilną i przewidywalną pracę systemów w całym obiekcie. Uporządkowana sieć, centralne zarządzanie użytkownikami, bezpieczne kopie zapasowe oraz systemy monitoringu i kontroli dostępu umożliwiły:

  • sprawną obsługę recepcji i gabinetów,
  • zwiększenie bezpieczeństwa danych i obiektu,
  • pełną kontrolę nad środowiskiem IT,
  • łatwiejsze utrzymanie i dalszą rozbudowę infrastruktury.

Technologie

Windows Server, Active Directory, GPO, DNS, DHCP, SMB
Linux (VPS), Apache / Nginx, certyfikaty SSL
Routery i switche (VLAN, segmentacja sieci)
Wi-Fi wielostrefowe
Backupy rotacyjne i testy odtwarzania
CCTV (kamery IP, rejestratory)
VPN (OpenVPN)
CMS (Joomla)

Zobacz inne projekty