J3qx

information archive

Аудит ИТ-Инфраструктуры компании

Posted by j3qx на Январь 21, 2013

Аудит ИТ-Инфраструктуры компании

 

Аудит инфраструктуры может быть как внутренним, так и внешним.  Цели аудита тоже бывают разными, соответственно и методология отличается. Мы расскажем о аудите внутреннем, каторый обычно проводит руководитель ИТ отдела, при вводе в должность и приёме дел.

Проводить аудит, а другими словами — знакомиться с ввереным вам хозяйством стоит системно, таким образом вы не пропустите ничего важного.

Цель — получить информацию о существуюшей инфраструктуре, выявить эксплуатационные риски, обозначить необходимость и направления деятельности.

В статье тезисно перечислены аспекты инфраструктуры, на которые имеет смысл обратить внимание, и комментарии к ним.

Серверные

Свободные мощности. Запас по мощностям, возможность увеличения   подаваемых мощностей в случае необходимости. Фактор, от которого зависит возможность установки дополнительного   оборудования.
Стабильность электропитания Фактор определяющий требования к ИБП
Наличие резервного ввода питания. Если есть, то наличие или   отсутствие системы автоматического переключения нагрузки. Первая по вероятности причина остановки оборудования-  проблемы с электроснабжением. В первую очередь   нужно учитывать при планировании работ по увеличению доступности.
Наличие, состояние и загрузка ИБП. Распределение мощностей по ИБП в   случае нескольких ИБП. При нескольких ИБП нагрузка может быть не равномерной, что придит к   сокращению времени автономной работы инфраструктуры в целом.
Подключение серверов с резервными блоками питания. При наличии у серверов дополнительных блоков питания подключать их   нужно к различным ИБП. Есть вариант подключения одного блока к ИБП второго —   минуя его.
Состояние системы охлаждения. Обеспечение условий эксплуатации   установленного оборудования. Подробнее о организации системы охлаждения можно прочитать здесь
Наличие или отсутствие монтажных мест в стойке или стойках.   Возможности для установки оборудования. Фактор определяющий возможность установки дополнительного   оборудования.
Вес стоек с оборудованием, если серверная на ненулевом этаже. Фактор определяющий возможность установки дополнительного   оборудования.
Наличие средств фиксации фактов посещения помещений и работы с   оборудованием. Камеры, системы контроля доступом. Полезно при разборах полётов в случае некорректных действий   персонала. Также относится к мерам обеспечения информационной безопасности.
Наличие или отсутствие на видном месте номеров телефонов дежурного   электрика , специалистов по кондиционерам. Дешево и эффективно снижает время реакции на возникновение проблем.
Если серверная не одна — посетите все точки присутствия.  Предлагаю ознакомиться с материалом статьи «Организация серверных посмещений»

Телекоммуникации и оборудование.

Телефония

IP телефония или аналоговая, на каком оборудовании реализована. От ответа на вопрос кардинально отличаются технический подходы к   организации голосовой связи.
Схема выхода на ТФОП. Выделенный канал/полоса или общий, без пиритизации. Необходимо для оценки рисков снижения качества голосовой связи.
Организация голосовой связи между филиалами и/или удалёнными точками,   если таковые имеются. Необходимо для оценки рисков снижения качества голосовой связи.
Нумерация, принцип нумерации. Свободные номера. Необходимо для осуществления процесса управления ресурсами, и   юзабилити сервиса.
Наличие лицензий необходимо для анализа рисков остановки бизнеса, и планирования   затрат.
Удовлетворённость конечных пользователей. Необходимо для оценки необходимости развития сервиса.

IP связь.

Физическая структура сети.

Получите схему физической топологии сети и организации периметра с   указанием применяемого оборудования. Необходимо для общей осведомлённости и анализа рисков остановки части   сервисов, и, как следствие — рисков остановки бизнеса или его части.
Скорости аплинков, текущая загрузка активного оборудования, аплинков   и WAN каналов. Необходимо для осуществления процесса управления мощностями и планирования затрат.
Наличие свободных портов на сетевом оборудовании, и выясните   возможности по масштабированию. Необходимый фактор для возможности установки дополнительного оборудования
Учёт портов, имеется ли кабельный журнал или его альтернатива. Учёт портов необходим для управления ресурсами.
Наличие и состояние холодного резерва телеком оборудования, при отсутствии   резервных узлов в схеме сети. Необходимо для анализа рисков и возможности снижения этих   рисков. Также необходимо для оценки последствий.
Количество и характеристики каналов в интернет. Необходимо для оценки рисков и возможностей по снижению рисков.

Логическая структура сети

LAN

Какая адресация сетей используется, применяются ли правила   суммирования сетей. Назначение IP сетей. Определяет степень энтропии в ИТ инфраструктуре. Определяет   возможности применения ряда механизмов облегчающих предоставление сервиса на   площадках территориально распределённых компаний.
Используется или нет сегментирование. Определяет риски связанные с информационной безопасностью
Применяются ли динамические протоколы маршрутизации. Общая информация, определяет уровень специалистов и подход к решению   задач связанных с телекоммуникациями.
Метод назначения IP адресов на серверах и рабочих станциях. Определяет соответствие конфигурации лучшим практикам и   рекомендациям. Определяет подходы при решении задач связанных с инфраструктурой.
Количество свободных адресов в пулах DHCP. Необходимо для процесса управления мощностями или управления   ресурсами.
Организация выхода в интернет сотрудников.  Организация доступа из интернет к вашим серверам. Общая информированность. Определяет подходы при решении ряда задач   связанных с инфраструктурой.

WAN

Количество и резерв белых IP адресов. Необходимо для управления ресурсами.
Наличие автономной системы. Определяет Риски и возможности по снижению этих рисков. Определяет возможности по повышению качества предоставления услуг.
Наличие публичных сертификатов, доменных имён, сроки их аренды. Общая информация. Также необходимо для планирования затрат и снижению рисков сбоев, связанных с истечением сроков действия сертификатов и доменных имён.

Серверное оборудование.

Таблица серверов и их расположения в стойках. Общая информация. Необходима для планирования ряда работ связанных с стойками, электропитанием и т.п.
Наличие стандарта на серверное оборудование. Определяет необходимые компетенции персонала и подходы к работе с   оборудованием.
Применяются ли средства мониторинга оборудования и средства   удалённого управления. Необходимо для анализа рисков, и проработки вариантов их снижения.
Наличие и состояние холодного резерва оборудования. (Серверы,   винчестеры, сетевые карты и т.п.) Необходимо для анализа рисков, и вариантов их снижения.

Система хранения.

Вендор, характеристики. Общая информация о возможностях системы хранения.
Протокол/протоколы доступа к данным. Общая информация. Даёт понимание о инфраструктуре SAN.
Наличие резервирования по блокам питания и контроллерам. Даёт почву для оценки рисков и определяет пути для снижения рисков.
Соответствие существующей схемы подключения дисковых полок и   логической организации СХД рекомендациям производителя. Анализ рисков выхода из строя, определение компетенций персонала.
Срок и характер гарантии, наличие и использование лицензий на фичи. Необходимо для планирования расходов и управления рисками.
Свободные ресурсы системы хранения данных. Необходимо для процесса управления мощностями.

Оборудование для резервного копирования.

Вендор, характеристики оборудования. Общая информация.  Даёт   понимание о возможностях оборудования резервного копирования.
Протокол/протоколы доступа. Общая информация.
Свободные ресурсы, ленты, дисковое пространство. Управление ресурсами и мощностями.
Глубина резервного копирования. Даёт информацию для анализа рисков и определения путей их снижения.
Список сервисов и ресурсов, включенных в систему резервного   копирования. Даёт информацию для анализа рисков и планированию оперативной   деятельности.

Аудит системного и инфраструктурного ПО

Операционные системы

Платформа, версии операционных систем.   Существование стандарта на платформу. Общая информация. Определяет требуемые   компетенции персонала и даёт представление о проблемах связанных с   сосуществованием разнородных систем.

ПО Мониторинга

Производитель ПО, наличие лицензий. Общая информация о возможностях системы   мониторинга.

ПО Резервного копирования

Производитель ПО, наличие лицензий. Даёт пониание возможностей ПО резервного копирования.
Предлагаю ознакомиться со материалами статьи «Как   нужно делать бекап, или 9ть ошибок организации резервного копирования.»

Почтовая система

Производитель ПО, версия. Общая информация. Даёт представление о   возможностях.
Пакет возможностей который   предоставляется пользователям почты. Мобильный доступ, веб доступ и т.д. Даёт понимание юзабилити сервиса и пути   для снижения издержек.
Наличие и эффективность защиты от спама. Даёт понимание о возможностях снижения издержек и повышения качества предоставления услуги
Удовлетворённость сервисом конечных пользователей. Определяет необходимость проведения работ в отношении сервиса.

Файловые сервисы

Платформа, применение технологий: DFS,   DFSR, BranchCash или подобных. Даёт общее представление о сервисе.  Определяет подходы при планировании работ,   связанных с файловыми ресурсами.
Удовлетворённость сервисом конечных пользователей. Определяет необходимость проведения каких либо активностей в отношении сервиса.

Active Directory

Уровень Леса Даёт общее представление о сервисе.
Наличие контроллеров одного из доменов в единственном числе. Определяет риски.
Схема расположения контроллеров домена по географически распределённым площадкам. Определяет риски.
Наличие ошибок репликации. Поверхностно определяет общее состояние  системы.

© http://itinforms.com/2012/11/13/%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B8%D1%82-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8/

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: