1. 1. Серверні системи
2. 2. Базові служби ІТ-інфраструктури
3. 3. Топологія LAN / WAN
4. 4. Документація та робота ІТ служби
5. результати

Приклади реалізованих IT проектів

20 квітня 2018

Виробник спеціальної арматури для АЕС

Сфера діяльності

Виробництво і постачання трубопровідної арматури

Аудит ІТ запросив директор компанії, висловивши сумніви в коректності дій співробітників ІТ-відділу. Надаємо уривок з звіту по аудиту ІТ-інфраструктури .

1. Серверні системи

Виявлені проблеми:

• Велика кількість дисків, встановлених в сервер без рейду. Особливо небезпечно в разі з SSD;
• Велика кількість фізичних дисків, що призводить до збільшеній кількості ймовірних інцидентів по несправності апаратної частини;
• Диски SSD вже мають знос;
• Недостатньо пам'яті на гіпервізора (відсутня вільна). Суміщені ролі гипервизора і термінального сервера;
• Встановлено софт ЗКЗІ на гипервизор;
• Всім ВМ видано необмежену кількість пам'яті - в будь-який момент часу будь-яка гостьова ОС може забрати всю пам'ять повісимо весь гипервизор і таким чином, вплинути на інші ВМ;
• Диски ВМ лежать на ССД диску без рейду - відмова диска - вихід з ладу всіх ВМ. Система встановлена ​​на диск без рейду;
• Встановлено багато спеціалізованого софту на гипервизор. Чи не налаштована реплікація ВМ на сусідній сервер;
• Чи не описані процедури відновлення серверів після відмови;
• Відсутня автоматична система моніторингу працездатності серверів, сервісів, додатків, інформація про недоступність сервісів надходить безпосередньо від користувачів;
• Чи не налаштована система вимикання резервного сервера в автоматичному режимі за відсутності харчування;
• На сервері встановлено параметр термін дії пароля не обмежений;
• Доступ по RDP відкритий для всього інтернету;
• На диску D сервера-2 дуже мало вільного места.Workgroup створює додаткове незручність в адмініструванні і централізованому управлінні робочими станціями;
• Занадто слабкий сервер-2 - в разі відмови сервера-1 не впорається з навантаженням і всіма ролями сервера-1;
• Служба терміналів поєднана з роллю гипервизора і іншими, що істотно впливає на стабільність і швидкодію віртуальних машин, що працюють на сервері-1;
• Дуже погана практика зберігати будь-які резервні копії на тому одному сервер з даними;
• Також погана практика зберігати архіви на сервері для резервних копій. Якщо архіви важливі повинна бути можливість відновити їх з резервної копії, або архів потрібно зберігати в двох примірниках на різних пристроях;
• Бази даних 1С в файловому варіанті надають істотне навантаження на термінальний сервер, займають багато оперативної пам'яті, а також не можуть забезпечити повну безпеку при роботі з ними. Будь-який користувач з будь-яким рівнем доступу до бази має можливість скопіювати файли бази і передати їх третім особам;
• При пошкодженні ОС сервера-1 велика кількість ІТ-сервісів організації вийде з ладу. У тому числі і база логінів / паролів користувачів. При цьому доведеться розгортати всі служби на резервному сервері з нуля;
• Питання друку віднімають більшу частину робочого часу служби ІТ, необхідно переглянути організацію служби друку, підійшовши до цього питання глобально з інвентаризацією і приведенням обладнання до стандарту організації, регламентацією рішення даних питань;
• Резервне копіювання налаштоване, але не виконується через помилки.

2. Базові служби ІТ-інфраструктури

Виявлені проблеми:

• Workgroup створює додаткове незручність в адмініструванні і централізованому управлінні робочими станціями;
• Занадто слабкий сервер-2 - в разі відмови сервера-1 не впорається з навантаженням і всіма ролями сервера-1;
• Служба терміналів поєднана з роллю гипервизора і іншими, що істотно впливає на стабільність і швидкодію віртуальних машин, що працюють на сервері-1;
• Дуже погана практика зберігати будь-які резервні копії на тому одному сервер з даними;
• Також погана практика зберігати архіви на сервері для резервних копій. Якщо архіви важливі повинна бути можливість відновити їх з резервної копії, або архів потрібно зберігати в двох примірниках на різних пристроях;
• Бази даних 1С в файловому варіанті надають істотне навантаження на термінальний сервер, займають багато оперативної пам'яті, а також не можуть забезпечити повну безпеку при роботі з ними. Будь-який користувач з будь-яким рівнем доступу до бази має можливість скопіювати файли бази і передати їх третім особам;
• При пошкодженні ОС сервера-1 велика кількість ІТ-сервісів організації вийде з ладу. У тому числі і база логінів / паролів користувачів. При цьому доведеться розгортати всі служби на резервному сервері з нуля;
• Питання друку віднімають більшу частину робочого часу служби ІТ, необхідно переглянути організацію служби друку, підійшовши до цього питання глобально з інвентаризацією і приведенням обладнання до стандарту організації, регламентацією рішення даних питань;
• Резервне копіювання налаштоване, але не виконується через помилки.

3. Топологія LAN / WAN

Основним шлюзом в мережі є Zyxel. Орендуються три канали зв'язку. Мережу не розбита на підмережі. Wi-Fi обслуговується обладнанням Zyxel. Частина мережі працює через електричну мережу за допомогою Power Link Adapter. Фінансовий відділ пов'язаний з основною мережею і інтернетом через Wi-Fi міст.

Виявлені проблеми:

• Чи не налаштований Firewall між користувальницької і серверної мережею;
• Кероване мережеве обладнання встановлено, але не налаштоване;
• TP-Link Power Link Adapter чутливий до перепадів навантаження в мережі 220В, це дає періодичні обриви зв'язку, дана технологія підходить тільки як тимчасове екстрене рішення;
• Велика кількість Wi-Fi користувачів. В якості основної локальної мережі необхідно використовувати дротову локальну мережу;
• Відкрито доступ на певні комп'ютери всередині мережі через переадресацію портів, це не безпечно (легко перехопити пароль) і створює загрозу проникнення спочатку на комп'ютер, а потім і в серверну мережу. Є можливість відкрити доступ в мережу по VPN;
• Точки Wi-Fi мають слабкий функціонал для адміністрування і низьку стабільність в роботі. Необхідно замінити на точки Zyxel для роботи Wi-Fi в єдиній системі;
• Невеликі комутатори D-Link мають низьку стабільність і можуть давати збої на всю мережу, так як на основному комутаторі не налаштовані поділ мереж і захист від бродкаст шторму. Необхідно замінити на керовані або позбутися, простягнувши дроти від основного комутатора в необхідній кількості

4. Документація та робота ІТ служби

Виявлені проблеми:

• На підприємстві не до кінця опрацьоване пакет регламентує документації, яка описує роль ІТ-інфраструктури в роботі підприємства і її вплив на бізнес-процеси, а також формулює завдання, покладені на ІТ-інфраструктуру і вимоги, що пред'являються до неї;
• Відсутність автоматичної інвентаризації по серверам і робочих місць, хоча є можливість напівавтоматичного збору та актуалізації. Немає повноцінної системи електронних заявок. Всі звернення реєструються по телефону, поштою або за особистим зверненням до кабінету ІТ-відділу. Чи не оцінити реальну завантаження по інцидентах, відсутня історія рішень. Через відсутність системи автоматичного моніторингу співробітники змушені витрачати близько 30 хвилин в день на ручну перевірку стану сервісів;
• Організація взаємодії компанії з ІТ-підрозділом не відповідає рекомендаціям ITIL, що є загальносвітовими стандартами.

Наступним кроком стало обговорення концепції розвитку в розрізі правильного розподілу наявних ресурсів, побудови системи моніторингу, опрацювання регламентує документації по внутрішнім проектам і оперативній роботі ІТ-відділу.

результати

За результатами звіту ІТ-аудиту запропонований проект реконфігурації ІТ-інфраструктури з поділом IT-сервісів по пріоритетності обслуговування. Найбільш критичні винесені в спеціально створене приватна бізнес-хмара . Укладено договір на абонентське обслуговування.

Потрібно оперативно оцінити завдання?
Зв'яжіться з менеджером даного проекту!

У вас схожа задача? Залиште заявку, і наші фахівці зв'яжуться з вами і детально проконсультують.

схожі проекти