Новости
- 1. Серверні системи
- 2. Базові служби ІТ-інфраструктури
- 3. Топологія LAN / WAN
- 4. Документація та робота ІТ служби
- результати
Приклади реалізованих IT проектів
20 квітня 2018
Виробник спеціальної арматури для АЕС
Сфера діяльності
Виробництво і постачання трубопровідної арматури
Аудит ІТ запросив директор компанії, висловивши сумніви в коректності дій співробітників ІТ-відділу. Надаємо уривок з звіту по аудиту ІТ-інфраструктури .
1. Серверні системи
Виявлені проблеми:
- Велика кількість дисків, встановлених в сервер без рейду. Особливо небезпечно в разі з SSD;
- Велика кількість фізичних дисків, що призводить до збільшеній кількості ймовірних інцидентів по несправності апаратної частини;
- Диски SSD вже мають знос;
- Недостатньо пам'яті на гіпервізора (відсутня вільна). Суміщені ролі гипервизора і термінального сервера;
- Встановлено софт ЗКЗІ на гипервизор;
- Всім ВМ видано необмежену кількість пам'яті - в будь-який момент часу будь-яка гостьова ОС може забрати всю пам'ять повісимо весь гипервизор і таким чином, вплинути на інші ВМ;
- Диски ВМ лежать на ССД диску без рейду - відмова диска - вихід з ладу всіх ВМ. Система встановлена на диск без рейду;
- Встановлено багато спеціалізованого софту на гипервизор. Чи не налаштована реплікація ВМ на сусідній сервер;
- Чи не описані процедури відновлення серверів після відмови;
- Відсутня автоматична система моніторингу працездатності серверів, сервісів, додатків, інформація про недоступність сервісів надходить безпосередньо від користувачів;
- Чи не налаштована система вимикання резервного сервера в автоматичному режимі за відсутності харчування;
- На сервері встановлено параметр термін дії пароля не обмежений;
- Доступ по RDP відкритий для всього інтернету;
- На диску D сервера-2 дуже мало вільного места.Workgroup створює додаткове незручність в адмініструванні і централізованому управлінні робочими станціями;
- Занадто слабкий сервер-2 - в разі відмови сервера-1 не впорається з навантаженням і всіма ролями сервера-1;
- Служба терміналів поєднана з роллю гипервизора і іншими, що істотно впливає на стабільність і швидкодію віртуальних машин, що працюють на сервері-1;
- Дуже погана практика зберігати будь-які резервні копії на тому одному сервер з даними;
- Також погана практика зберігати архіви на сервері для резервних копій. Якщо архіви важливі повинна бути можливість відновити їх з резервної копії, або архів потрібно зберігати в двох примірниках на різних пристроях;
- Бази даних 1С в файловому варіанті надають істотне навантаження на термінальний сервер, займають багато оперативної пам'яті, а також не можуть забезпечити повну безпеку при роботі з ними. Будь-який користувач з будь-яким рівнем доступу до бази має можливість скопіювати файли бази і передати їх третім особам;
- При пошкодженні ОС сервера-1 велика кількість ІТ-сервісів організації вийде з ладу. У тому числі і база логінів / паролів користувачів. При цьому доведеться розгортати всі служби на резервному сервері з нуля;
- Питання друку віднімають більшу частину робочого часу служби ІТ, необхідно переглянути організацію служби друку, підійшовши до цього питання глобально з інвентаризацією і приведенням обладнання до стандарту організації, регламентацією рішення даних питань;
- Резервне копіювання налаштоване, але не виконується через помилки.
2. Базові служби ІТ-інфраструктури
Виявлені проблеми:
- Workgroup створює додаткове незручність в адмініструванні і централізованому управлінні робочими станціями;
- Занадто слабкий сервер-2 - в разі відмови сервера-1 не впорається з навантаженням і всіма ролями сервера-1;
- Служба терміналів поєднана з роллю гипервизора і іншими, що істотно впливає на стабільність і швидкодію віртуальних машин, що працюють на сервері-1;
- Дуже погана практика зберігати будь-які резервні копії на тому одному сервер з даними;
- Також погана практика зберігати архіви на сервері для резервних копій. Якщо архіви важливі повинна бути можливість відновити їх з резервної копії, або архів потрібно зберігати в двох примірниках на різних пристроях;
- Бази даних 1С в файловому варіанті надають істотне навантаження на термінальний сервер, займають багато оперативної пам'яті, а також не можуть забезпечити повну безпеку при роботі з ними. Будь-який користувач з будь-яким рівнем доступу до бази має можливість скопіювати файли бази і передати їх третім особам;
- При пошкодженні ОС сервера-1 велика кількість ІТ-сервісів організації вийде з ладу. У тому числі і база логінів / паролів користувачів. При цьому доведеться розгортати всі служби на резервному сервері з нуля;
- Питання друку віднімають більшу частину робочого часу служби ІТ, необхідно переглянути організацію служби друку, підійшовши до цього питання глобально з інвентаризацією і приведенням обладнання до стандарту організації, регламентацією рішення даних питань;
- Резервне копіювання налаштоване, але не виконується через помилки.
3. Топологія LAN / WAN
Основним шлюзом в мережі є Zyxel. Орендуються три канали зв'язку. Мережу не розбита на підмережі. Wi-Fi обслуговується обладнанням Zyxel. Частина мережі працює через електричну мережу за допомогою Power Link Adapter. Фінансовий відділ пов'язаний з основною мережею і інтернетом через Wi-Fi міст.
Виявлені проблеми:
- Чи не налаштований Firewall між користувальницької і серверної мережею;
- Кероване мережеве обладнання встановлено, але не налаштоване;
- TP-Link Power Link Adapter чутливий до перепадів навантаження в мережі 220В, це дає періодичні обриви зв'язку, дана технологія підходить тільки як тимчасове екстрене рішення;
- Велика кількість Wi-Fi користувачів. В якості основної локальної мережі необхідно використовувати дротову локальну мережу;
- Відкрито доступ на певні комп'ютери всередині мережі через переадресацію портів, це не безпечно (легко перехопити пароль) і створює загрозу проникнення спочатку на комп'ютер, а потім і в серверну мережу. Є можливість відкрити доступ в мережу по VPN;
- Точки Wi-Fi мають слабкий функціонал для адміністрування і низьку стабільність в роботі. Необхідно замінити на точки Zyxel для роботи Wi-Fi в єдиній системі;
- Невеликі комутатори D-Link мають низьку стабільність і можуть давати збої на всю мережу, так як на основному комутаторі не налаштовані поділ мереж і захист від бродкаст шторму. Необхідно замінити на керовані або позбутися, простягнувши дроти від основного комутатора в необхідній кількості
4. Документація та робота ІТ служби
Виявлені проблеми:
- На підприємстві не до кінця опрацьоване пакет регламентує документації, яка описує роль ІТ-інфраструктури в роботі підприємства і її вплив на бізнес-процеси, а також формулює завдання, покладені на ІТ-інфраструктуру і вимоги, що пред'являються до неї;
- Відсутність автоматичної інвентаризації по серверам і робочих місць, хоча є можливість напівавтоматичного збору та актуалізації. Немає повноцінної системи електронних заявок. Всі звернення реєструються по телефону, поштою або за особистим зверненням до кабінету ІТ-відділу. Чи не оцінити реальну завантаження по інцидентах, відсутня історія рішень. Через відсутність системи автоматичного моніторингу співробітники змушені витрачати близько 30 хвилин в день на ручну перевірку стану сервісів;
- Організація взаємодії компанії з ІТ-підрозділом не відповідає рекомендаціям ITIL, що є загальносвітовими стандартами.
Наступним кроком стало обговорення концепції розвитку в розрізі правильного розподілу наявних ресурсів, побудови системи моніторингу, опрацювання регламентує документації по внутрішнім проектам і оперативній роботі ІТ-відділу.
результати
За результатами звіту ІТ-аудиту запропонований проект реконфігурації ІТ-інфраструктури з поділом IT-сервісів по пріоритетності обслуговування. Найбільш критичні винесені в спеціально створене приватна бізнес-хмара . Укладено договір на абонентське обслуговування.
Потрібно оперативно оцінити завдання?
Зв'яжіться з менеджером даного проекту!
У вас схожа задача? Залиште заявку, і наші фахівці зв'яжуться з вами і детально проконсультують.
схожі проекти
Потрібно оперативно оцінити завдання?У вас схожа задача?