Disable Preloader

آیین نامه شورای فناوری اطلاعات

مقدمه و تعاریف


هدف از تدوین این سند تبیین سیاست‌ها، اصول و چارچوب‌هایی است که باید از سوی تمامی واحدهای داخل دانشگاه رعایت شود تا مرکز فناوری اطّلاعات و ارتباطات دانشگاه صنعتی شریف بتواند خدمات خود را با کیفیت مطلوب، امن و پایدار ارائه نماید. جهت رعایت اختصار و بهبود خوانایی متن، در ادامه این سند از تعاریف ذیل استفاده می‌گردد:

  • مرکز:
    مرکز فناوری اطّلاعات و ارتباطات دانشگاه صنعتی شریف
  • پیمانکار:
    هر کدام از پیمانکاران دانشگاه که مسئولیت ساختن ساختمان‌های جدید دانشگاه را بر عهده دارند.
  • عامل فناوری اطّلاعات (عامل):
    مسئولین سایت، کارشناس فناوری اطّلاعات و هر شخص دیگری که در هر واحد مسئول خدمت‌رسانی در حوزه فناوری اطّلاعات به واحد مربوطه می‌باشد.

اصول طراحی شبکه و زیرساخت


  • ماده ۱
  • با توجه به مسئولیت مرکز در ارائه خدمات شبکه به تمامی ساختمان‌های دانشگاه، شبکه هر ساختمان باید با هماهنگی مرکز طراحی و اجرا گردد. در صورت عدم رعایت این موضوع مرکز تعهدی در قبال کیفیت خدمات شبکه درون ساختمان نخواهد داشت.
  • ماده ۲
  • فرآیند طراحی و پیاده‌سازی شبکه ساختمان‌ها به ترتیب ذیل است:
    • طرح اولیه توسط مرکز و پس از دریافت نیازمندی‌ها از سوی بهره‌بردار ساختمان به پیمانکار ارائه می‌گردد.
    • پیمانکار پس از مطالعه قواعد و اصول طراحی شبکه (پیوست الف) طرح اولیه را بر روی نقشه ساختمان پیاده‌سازی کرده و جهت دریافت بازخورد به مرکز ارائه می‌نماید.
    • مرکز طرح پیاده‌سازی پیشنهادی را مورد بازبینی قرار می‌دهد.
    • در صورت نیاز به اصلاح طرح، مرکز در تعامل با پیمانکار، طرح را اصلاح خواهد نمود. طرح نهایی تایید شده مرکز لازم الاجرا می‌باشد.
    • در صورت تایید، مرکز لیستی از تجهیزات مورد نیاز را به بهره‌بردار جهت تهیه و تجهیز شبکه ارائه خواهد داد.
    • مرکز به عنوان ناظر بر حسن اجرای طرح نظارت خواهد نمود.

اصول مدیریت شبکه


  • ماده ۱
  • مسئولیت تمام شبکه دانشگاه با مرکز است.
    • تبصره ۱: مالکیت حقوقی و اموالی سوییچ‌ها از آن دانشکده‌ها و ادارات مربوطه است، امّا مدیریت و کنترل کامل سوییچ‌ها از آن مرکز می‌باشد.
  • ماده ۲
  • دانشکده‌ها و ادارات در صورت تمایل می‌توانند شبکه داخلی ساختمان خود را با قبول شرایط زیر مدیریت کنند:
    • تبصره ۱: ارائه نامه کتبی از سمت بالاترین مقام مجموعه مربوطه جهت قبول مسئولیت در قبال هر گونه حادثه در شبکه مذکور، پذیرش مسئولیت پشتیبانی نرم‌افزاری و سخت‌افزاری شبکه مورد نظر، و معرفی عامل فناوری اطّلاعات ساختمان.
    • تبصره ۲: عامل معرفی شده باید تابع “سیاست‌های نیروی انسانی” این آئین‌نامه (فصل ۶) باشد.
    • تبصره ۳: سیاست‌های شبکه داخل ساختمان باید با سیاست‌های کلان شبکه دانشگاه تطابق داشته باشد.
    • تبصره ۴: دسترسی به سوییچ‌های توزیع لبه (Edge Distribution Switch) منحصراً در اختیار مرکز می‌باشد.

اصول و مقرّرات دسترسی و امنیت شبکه


  • ماده ۱
  • مرکز تعیین کننده درگاه‌های باز و قابل دسترسی در سطح دانشگاه می‌باشد.
    • تبصره ۱: پورتهای ۲۵، ۱۲۳ و ۴۴۵ به صورت پیش‌فرض مسدود می‌باشند.
    • تبصره ۲: در صورت نیاز به راه اندازی میل سرور بایستی از Gatewayهای مرکز استفاده نمود.
  • ماده ۲
  • نصب آنتی ویروس سازمانی دانشگاه (ارائه شده توسط مرکز) بر روی تمامی رایانه‌های متصل به شبکه (بجز لپ‌تاپ‌های شخصی) مستقر در قلمرو شبکه‌ای دانشگاه الزامی است.
    • تبصره ۱: در صورت عدم اجرا، مرکز جهت حفظ امنیت سایر بخش‌های دانشگاه، شبکه مذکور را ایزوله خواهد نمود.
  • ماده ۳
  • تمامی مکاتبات سازمانی (اعم از مکاتبات کارمندان، استادان و حتی مکاتبه استادان با دانشجویان درس) باید از طریق ایمیل سازمانی انجام شود.
    • تبصره ۱: مرکز مسئولیتی در قبال دریافت ایمیل‌های غیر سازمانی در اسپم ندارد.
    • تبصره ۲: از ایمیل فورواردینگ نباید در ایمیل سازمانی استفاده شود (به دلیل خطر ورود ایمیل دانشگاه در لیست سیاه).
  • ماده ۴
  • تمامی افراد بدون استثناء باید با استفاده از شناسه شریف خود به اینترنت وصل شوند.
    • تبصره ۱: اتّصال به اینترنت در بستر شبکه دانشگاه، بدون شناسه شریف و یا از طریق شناسه شریف فردی دیگر خلاف مقرّرات بوده و با فرد خاطی طبق مقرّرات برخورد خواهد شد.
  • ماده ۵
  • آیپی معتبر ایستا به هیچ نقطه‌ای خارج از “مرکز داده” ارائه نمی‌گردد.
  • ماده ۶
  • سرورهایی که نیاز به آیپی ایستای معتبر دارند، می‌بایست به “مرکز داده” انتقال یابند.
  • ماده ۷
  • نصب و راه‌اندازی هر گونه تجهیزات شبکه (از جمله سوییچ، روتر، هاب، اکسس پوینت و مودم) بدون اطّلاع مرکز ممنوع بوده و با افراد خاطی مطابق مقرّرات برخورد خواهد شد.
  • ماده ۸
  • راه‌اندازی هر گونه سرویس تحت شبکه (نظیر Active Directory، DHCP، DNS و …) فقط و فقط با تایید و هماهنگی مرکز مجاز می‌باشد.
  • ماده ۹
  • آزمون‌های خاص و فعالیت‌های ویژه تحت شبکه (نظیر آزمون ترافیک) باید با هماهنگی و مجوز مرکز صورت پذیرد.
  • ماده ۱۰
  • تمامی همایش‌های نیازمند به خدمات شبکه باید حداقل ده روز کاری قبل از رویداد کتباً به اطّلاع مرکز برسد.

سیاست‌های خرید تجهیزات


  • ماده ۱
  • مرکز در مورد خرید رایانه رومیزی غیر محاسباتی (تا سقف یک پردازنده، ۱۶ گیگابایت رم و یک کارت گرافیکی) و همچنین لپ‌تاپ اظهار نظر ننموده و دانشکده‌ها و معاونت‌ها مستقلاً می‌توانند خریدهای فوق‌الذکر را انجام دهند.
  • ماده ۲
  • خرید سوییچ، سامانه برق پایدار، سرور ذخیره‌سازی، تجهیزات VOIP و سایر تجهیزات و ادوات تحت شبکه فقط و فقط پس از تایید مرکز امکان‌پذیر می‌باشد.
  • ماده ۳
  • خرید هرگونه سرور باید با تایید مرکز و ذیل یکی از موارد زیر باشد:
    • تجمیع با زیرساخت مجازی سازی با طرح ۸۰-۲۰ (پیوست ب)
    • تجمیع با زیرساخت HPC با طرح ۸۰-۲۰ (پیوست ج)
    • استقرار در مرکز داده با طرح هم مکانی

سیاست‌های نیروی انسانی


  • ماده ۱
  • تمامی عاملین فناوری اطّلاعات دانشگاه ملزم به امضای تعهدنامه عدم افشای اطلاعات (NDA) می‌باشند.
  • ماده ۲
  • عاملین فناوری اطّلاعات سایت‌ها باید با تایید مرکز انتخاب گردند:
    • در صورت نیاز به جذب نیروی جدید، مهارتهای فنی مورد نیاز جهت درج آگهی، توسط این مرکز اعلام می‌گردد.
    • حضور و تایید نماینده فنی این مرکز در گزینش و یا انتقال از سمتی به سمت دیگر الزامی می‌باشد.
    • نیروهای امریه باید با تایید مرکز و پس از تعیین و تائید مهارت‌های فنی انتخاب گردند.
  • ماده ۳
  • گذراندن دوره‌های بازآموزی با تعیین مرکز برای تمامی عاملین فناوری اطّلاعات الزامی می‌باشد. در صورت عدم گذراندن دوره‌های مذکور، مرکز تعهدی در قبال کیفیت خدمات ارائه شده در نهاد محل خدمت عاملین مذکور ندارد.
  • ماده ۴
  • عاملین فناوری اطّلاعات هر ساختمان موظف است در صورت مراجعه کارشناسان مرکز بدون هرگونه نیازمندی به هماهنگی با سایر مقامات مسئول، شرایط دسترسی کارشناسان مذکور را به سوییچ‌ها و سایر تجهیزات شبکه فراهم نماید.
  • ماده ۵
  • عاملین فناوری اطّلاعات باید به مرکز در قبال شبکه تحت سرپرستی و نظارت خود پاسخگو باشد.

پیوست الف) اصول طراحی شبکه ساختمان و دانشگاه


  • مسیر عبور فیبر نوری در دانشگاه و نقطه ورود آن به هر ساختمان توسط مرکز تعیین می‌گردد.
  • میکروداکتهای مربوط به فیبر نوری با و یا بدون لوله گذاری و در عمق ۴۰ تا ۸۰ سانتی متری زیر زمین به صورت دفنی و به شرح ذیل مستقر می‌گردد. در صورت لوله گذاری لوله فقط باید برای میکروداکت استفاده شود و برای موارد دیگری مصرف نشود.
    • یک لایه ماسه نرم قبل از خوابانده شدن میکروداکت ریخته می‌شود و سپس میکروداکت روی آن قرار می‌گیرد.
    • نوار زرد رنگ هشدار با نوشته “کابل فیبر نوری” و ذکر صاحب آن (دانشگاه صنعتی شریف) روی و در امتداد میکروداکت کشیده می‌شود.
    • روی نوار یک لایه دیگر ماسه نرم ریخته شده، سپس روی آن خاک ریخته شده و یک لایه سیمانی بر روی کشیده می‌شود.
    • در انتها بر روی لایه سیمانی آسفالت می‌شود.
    • باید در فواصل ۳۰ متری و همچنین در مکان‌هایی که به مفصل گذاری نیاز است، Handhole به قطر ۶۰ سانتی متر نصب گردد.
  • برای محیط‌های خارج از فضای سربسته ساختمان باید از کابل‌های شیلددار مسی شبکه (Outdoor) استفاده کرد.
  • استقرار تمامی کابل‌های شبکه داخل ساختمان اعم از فیبر و کابل‌های مسی باید داخل داکتهای پلاستیکی توکار و یا روکار باشند.
    • در داخل سقف کاذب و تاسیسات داخلی ساختمان می‌توان از سینی مخصوص برای این کار استفاده کرد. پر واضح است که کابل‌های غیر فیبر به هیچ عنوان نباید در سینی مشترک با کابل‌های برق و یا همجوار تاسیسات الکتریکی قرار گیرد.
    • کابل‌های شبکه و بخصوص کابل‌های مسی بایستی حداقل ۱۳۰ سانتی متر از کنتورهای برق و گاز و حداقل ۴۰ سانتی متر از کابل‌های برق و لوله‌های آب و گاز فاصله داشته باشند.
  • هر ساختمان دارای یک سوییچ توزیع است که تمامی شبکه ساختمان از آن تغذیه می‌گردد و ورودی آن از طریق فیبر نوری تامین می‌گردد.
  • تعداد سوییچ‌های توزیع هر طبقه بر مبنای تعداد نودهای مورد نیاز و حداکثر فاصله بین نودها تا سوییچ تعیین می‌گردد.
  • حداکثر طول کابل‌های Ethernet (CAT6) نباید از ۴۰ متر تجاوز کند.
  • ارتباط بین سوییچ‌های طبقات باید از طریق فیبر نوری تامین گردد.
  • سوییچ‌ها و ادوات شبکه نیازمند رک اختصاصی می‌باشند و محل استقرار رک باید شرایط ذیل را دارا باشد:
    • در محل رفت و آمد عموم، نظیر راهروها نباشد.
    • در اتاقی کاملاً خصوصی نباشد تا دسترسی به آن در صورت عدم حضور یک فرد خاص مختل نشود.
    • در اتاق برق و یا سایر مکان‌هایی که در معرض امواج و میدان‌های الکتریکی و الکترومغناطیس هستند، نباشد.
    • دسترسی کارشناسان مرکز در هر زمان شبانه روز به محل مورد نظر قابل تامین باشد.
  • تمامی ادوات شبکه هر ساختمان باید از منبع برق بدون وقفه تغذیه گردند.
  • نوع، توان و محل استقرار منبع برق بدون وقفه باید با تایید مرکز تعیین شود. منبع برق مورد نظر باید بتواند بین ۳ تا ۴ ساعت برق مصرفی ادوات شبکه را در صورت قطعی برق تامین نماید. در غیر این صورت باید از یک دیزل ژنراتور در زمان‌های خاموشی طولانی بهره برد.
  • تعداد و محل استقرار اکسس پوینت‌ها توسط مرکز تعیین می‌گردد.
  • دوربین‌های مدار بسته، سیستمهای VOIP و هرگونه تجهیزات Video Conferencing باید با تایید مرکز خریداری و نصب شود.

پیوست ب) طرح تجمیع ۸۰-۲۰ با زیرساخت مجازی


زیرساخت مجازی دانشگاه با هدف ارائه خدمات سرور مجازی و در راستای تجمیع منابع رایانشی دانشگاه، از سال ۱۳۹۳ به اساتید محترم و دانشجویان دانشگاه از طریق درگاهhttp://itc.sharif.edu خدمت‌رسانی می‌نماید. در حال حاضر با توجه به محدودیت منابع سخت‌افزاری این مرکز، کاربران می‌توانند ماشینهای مجازی با مشخصات حداکثر ۱۶ هسته، ۶۴ گیگابایت حافظه‌ی اصلی و ۸ ترابایت فضای اختصاصی استفاده نماید. در جهت افزایش این منابع به کاربرانی که نیازمند منابع رایانشی بیشتری می‌باشند، این مرکز مدتی است که اقدام به ارایه طرحی با عنوان ۲۰-۸۰ به کاربران محترم نموده است. در این طرح، سخت‌افزار تامین شده از سوی شخص با حفظ مالکیت، به زیرساخت مجازی دانشگاه ملحق می‌گردد و به ازای سخت‌افزار ارایه شده، کاربر محترم اولویت ماشین مجازی اختصاصی با مشخصات ۸۰% از منابع اضافه شده به زیرساخت مجازی را کسب می‌نماید. این طرح باعث می‌شود که محققان و کاربران علاوه بر منابع اشتراکی در اختیار، بدون محدودیت ظرفیت فوق الذکر بتوانند از سخت‌افزار خود نیز استفاده نموده و همزمان از مزایای فراوان زیرساخت مجازی که در ذیل به برخی از آنها اشاره می‌شود نیز بهره‌مند گردند:

  • زیرساخت مجازی دارای یک کلاستر ۸ نودی با دو SAN Storage 85 ترابایتی، مجموعاً با ظرفیت ۱۷۰ ترابایت با دو SAN Switch افزونه و سوییچ شبکه افزونه که با Firewall محافظت می‌گردند.
  • استفاده رایگان از سیستم خنک کننده پیشرفته
  • استفاده رایگان از سیستم برق پایدار با دسترس پذیری بسیار بالا و UPS و ژنراتور مرکز داده
  • نصب و راه‌اندازی رایگان سرور
  • نصب و راه‌اندازی رایگان سیستم عامل با Platformهای مختلف نظیر Windows، Linux و غیره
  • استفاده از فضای اختصاصی ۸۰٪ از منابع سرور در اختیار
  • استفاده از فضای مشترک سایر منابع
  • پشتیبانی ۲۴/۷ رایگان
  • تعمیر و نگهداری سرور
  • استفاده از امکانات مالی/اداری این مرکز جهت خرید سرور با هزینه کمتر

شایان ذکر است که سرورهای خریداری شده تحت این طرح به نام استاد/دانشکده محترم در مرکز ثبت می‌شود و شماره‌ اموال نیز به نام ایشان خواهد بود. با توجه به مزایای طرح فوق و همچنین طبق مصوبه‌ شورای فناوری اطلاعات مبنی بر لزوم دریافت اجازه کتبی از مرکز فناوری اطّلاعات جهت خرید هرگونه سرور، و سیاست تجمیع منابع پردازشی دانشگاه، خواهشمند است تمامی درخواست‌های خرید سرورهای خود را ذیل این طرح و با هماهنگی این مرکز تهیه بفرمایید. در صورت هر گونه سوال در این خصوص می‌توانید با آقای دکتر قره‌یاضی معاون اجرایی این مرکز از طریق ایمیل m.gharehyazie@sharif.edu یا شماره تلفن داخلی ۴۱۵۰ تماس حاصل فرمایید.

پیوست ج) طرح تجمیع ۸۰-۲۰ با زیرساخت HPC


مرکز پردازش سریع دانشگاه (HPC) با ارائه خدمات پردازشی، از سال ۱۳۹۳ به اساتید محترم و دانشجویان دانشگاه از طریق درگاهhttp://hpc.itc.sharif.edu (اتصال از طریق شبکه داخلی دانشگاه) خدمت‌رسانی می‌نماید. در حال حاضر با توجه به محدودیت منابع سخت‌افزاری این مرکز، هر کاربر می‌تواند از ۲۴ هسته، ۴۸ گیگابایت حافظه‌ی اصلی و ۴۰ گیگابایت فضای اختصاصی به صورت رایگان استفاده نماید. در جهت افزایش این منابع به کاربرانی که نیازمند منابع پردازشی بیشتری می‌باشند، این مرکز مدتی است که اقدام به ارایه طرحی با عنوان ۲۰-۸۰ جهت افزایش منابع مورد نیاز کاربران محترم نموده است. در این طرح، سخت‌افزار تامین شده از سوی شخص با حفظ مالکیت، به زیرساخت HPC دانشگاه ملحق می‌گردد و به ازای سخت‌افزار ارایه شده، کاربر محترم اولویت استفاده اختصاصی از۸۰٪ از منابع اضافه شده به HPC را کسب می‌نماید. این طرح باعث می‌شود که محققان و کاربران علاوه بر منابع اشتراکی در اختیار، بدون قرار گرفتن در صف انتظار بتوانند از سخت‌افزار خود نیز استفاده نموده و همزمان از مزایای فراوان مرکز HPC که در ذیل به برخی از آنها اشاره می‌شود نیز بهره‌مند گردند:

  • استفاده رایگان از مکان فیزیکی مرکز داده
  • استفاده رایگان از سیستم خنک کننده پیشرفته
  • استفاده رایگان از سیستم برق پایدار با دسترس پذیری بسیار بالا و UPS و ژنراتور مرکز داده
  • نصب و راه‌اندازی رایگان سرور
  • نصب، راه‌اندازی و پشتیبانی رایگان نرم‌افزارهای سیستمی
  • نصب، راه‌اندازی و پشتیبانی رایگان نرم‌افزارهای کاربردی تخصصی
  • استفاده از فضای اختصاصی ۸۰٪ از منابع سرور در اختیار
  • استفاده از فضای مشترک سایر منابع
  • استفاده از SAN Storage رایگان با ظرفیت ذخیره‌سازی بالا و سرعت بسیار بالا
  • پشتیبانی ۲۴/۷ رایگان
  • تعمیر و نگهداری سرور
  • استفاده از امکانات مالی/اداری این مرکز جهت خرید سرور با هزینه کمتر

شایان ذکر است که سرورهای خریداری شده تحت این طرح به نام استاد/دانشکده محترم در مرکز ثبت می‌شود و شماره‌ اموال نیز به نام ایشان خواهد بود. با توجه به مزایای طرح فوق و همچنین طبق مصوبه‌ شورای فناوری اطلاعات مبنی بر لزوم دریافت اجازه کتبی از مرکز فناوری اطّلاعات جهت خرید هرگونه سرور، و سیاست تجمیع منابع پردازشی دانشگاه، خواهشمند است تمامی درخواست‌های خرید سرورهای پردازشی خود را ذیل این طرح و با هماهنگی این مرکز تهیه بفرمایید. در صورت هر گونه سوال در این خصوص می‌توانید با آقای دکتر قره‌‌یاضی معاون اجرایی این مرکز از طریق ایمیل m.gharehyazie@sharif.edu یا شماره تلفن داخلی ۴۱۵۰ تماس حاصل فرمایید.