Global Card - Ваш надежный партнер в бизнесе!

Допустим, ваша компания готовится к переходу на новый уровень или же у нее возникли проблемы, которые IT‑сотрудники не могут долгое время решить. Как тут не задуматься об аудите своей информационной структуры?

В условиях сильной конкуренции, работы в режиме цейтнота, колоссальных нагрузок в бизнесе все актуальнее становится поговорка «Доверяй, но проверяй». И в самом деле, на сегодняшний день вопрос доверия и профессионализма особенно важен. Все это в полной мере относится к сотрудникам IT-отделов, системным администраторам, техническим инженерам — ко всем тем, на чьих плечах держится сетевая и информационная инфраструктура офиса. В любом случае взгляд стороннего профессионала на работу внутренней сети компании принесет только пользу.

Существует ряд вопросов, за разъяснением которых обращаются к аудиту:

• рост затрат на интернет-трафик;
• проблемы сетевой безопасности;
• контроль и оценка действий сотрудников, в том числе штатных системных администраторов;
• ревизия всей компьютерной техники;
• проверка пропускной способности сети.

Часто руководитель просит обследовать все, что есть, включая действия администраторов. Такое решение понятно: управленец не должен разбираться в информационных технологиях, следовательно, желателен высокий порог доверия к штатным специалистам. 

Формально аудит корпоративной сети можно разделить на две составляющие: проверка структурированной кабельной системы здания и обследование локальной вычислительной сети, а также компьютерного сетевого оборудования. Малый и средний бизнес больше интересует второй пункт. Остановимся на нем подробнее.

Независимая техническая экспертиза подразумевает комплексное обследование, начиная с правильной укладки сетевых кабелей и заканчивая проверкой пользовательских компьютеров и серверов. Параллельно с этим идет контроль и оценка действий штатных системных администраторов. Хватает ли их профессионализма для поддержки корпоративной сети?

Обозначив проблему и приблизительно сформулировав детали, руководитель становится перед выбором профессионального подрядчика для проведения работ по аудиту. Необходимо найти компанию, которая осуществит задуманное. Здесь есть над чем поразмыслить, так как московский рынок предлагает большое количество фирм, специализирующихся на технической проверке корпоративной сети. Вновь на первый план выходит вопрос профессионализма, так как руководителю придется довериться IT-фирме, которая будет проводить аудит. От того, насколько верными окажутся результаты экспертизы, зависит настоящее и будущее инфраструктуры компании.

Как найти свою фирму?

Существует два пути: рекомендации партнеров и поиск в открытых источниках. Хорошо, если ваши знакомые уже заказывали технический аудит и остались довольны результатами. Однако такие случаи нечасты. Как правило, необходимых специалистов ищут через поисковые системы в Интернете. Например, по запросам «аудит компьютерной сети», «проверка локальных сетей» обнаружатся компании, предлагающие одноименные услуги.

Обратите внимание на ряд параметров: как давно существует фирма; какова ее конкретная специализация; есть ли портфолио выполненных проектов; имеются ли рекомендации; выставлены ли на сайте реквизиты. Чем дольше организация функционирует на рынке, тем больше у нее практического опыта, который, как известно, намного ценнее академических знаний. Выбирайте компанию, специализирующуюся именно на предоставлении услуг малому и среднему бизнесу. Организациям, работающим с крупным бизнесом, ваш запрос может показаться неинтересным, да и стоимость будет выше среднерыночной.

Определенного доверия заслуживают и фирмы, представляющие реквизиты в открытых источниках, так как в государственных базах по указанным данным легко проверить их финансовую жизнь. Выполненные фирмой проекты — это повод позвонить и поинтересоваться у названных заказчиков, насколько успешно компания справилась с возложенными на нее задачами.

Разрешите познакомиться…

Предварительно отобрав компании, назначьте ознакомительную встречу с ответственными лицами. Посмотрите на отношение и заинтересованность именно в вашем проекте, ведь вы планируете доверить им святая святых своей фирмы — IT-инфраструктуру.

После заключения договора и перечисления на счет аудитора 50% оговоренной суммы начинается подготовка. При этом вашим «проверяющим» потребуются определенные данные, которые обязан предоставить руководитель. Да и вообще весь процесс независимой экспертизы должен проходить в максимальном взаимодействии с ним.

Аудит традиционно состоит из трех этапов: подготовка, собственно аудит, отчет и рекомендации.

Подготовка включает в себя:
определение области, на которую распространится аудит;
анализ существующей ситуации;
просмотр документации;
подготовку программы будущих работ.
Собственно аудит — это исследова-ние инфраструктуры, в которое обычно входит:
опрос персонала;
составление структурной схемы существующей информационной сети;
конкретизация требований заказчика;
оценка перспектив по IT-инфраструк-туре.
Техническая часть подразумевает проверку серверов, рабочих станций, кабельной системы, сетевого оборудования. Создание отчета, выдача рекомендаций завершают работы по аудиту.

Что они делают?

Основные силы аудиторов придутся на исполнение технической части. Независимая экспертиза локальной сети содержит ряд обязательных действий.

1. Проверка локальной сети, во время которой оценивают условия работы активного сетевого оборудования, и топология сетевых соединений.

2. Обследование кабельных соединений:
качество разводки соединений;
качество прокладки кабелей;
соответствие соединений принятым нормам.
3. Настройка сетевых служб и устройств:
DNS, DHCP, WINS;
Firewall, Router.
4. Проверка состояния рабочих станций и серверов:
операционной системы;
прикладных программ (в том числе их совместимость);
средств защиты компьютера (в том числе и источников бесперебойного питания);
аппаратных средств.
На основании полученных данных составляют таблицу с параметрами рабочих станций, а также схему размещения и коммутации сетевого оборудования и топологическую схему сети.

Что им помогает?

В ходе аудита корпоративной сети используют соответствующее оборудование, специализированные программы и экспертные оценки инженеров. Например, сетевые порты тестируют специальным сканером. По завершении на каждый порт составляют лист отчета и резюме.

Пропускную способность сети проверяют с помощью программного обеспечения. К слову сказать, его обширный рынок постоянно пополняется новинками, в том числе отечественных производителей. В процессе работ используют тестовую программу, генерирующую сетевой трафик между двумя конечными точками сети. Программа не затрагивает при работе жесткий диск, поэтому результат отражает только пропуск-ную способность сети без зависимости от производительности дисковой подсистемы компьютера. Если по полученным данным пропускная способность сети в норме, но в реальных задачах скорость недостаточно высока, то, в зависимости от того, на каком количестве компьютеров наблюдается данный эффект, можно сделать вывод о недостаточной скорости дисковой подсистемы на сервере или компьютере пользователя.

Анализ сети, компьютеров и серверов складывается из программных тестов и экспертных оценок приглашенных инженеров. По окончании проверки готовят отчет, объем которого во многом зависит от задач, поставленных перед аудиторами.

История одного аудита

Приведем в пример процедуру технического аудита. Была поставлена несложная задача, связанная с общей нестабильностью работы компьютерной сети.

1. Начальная информация: локальная сеть состоит из 12 рабочих станций и сервера. Пользователи разделены на четыре группы с различными уровнями доступа к ресурсам локальной сети: менеджеры, бухгалтерия, дизайнеры, офис. Присутствует механизм ограничения доступа к ресурсам Интернета.

2. Общая информация: в локальной сети компании находится 12 рабочих станций. Функциональная нагрузка большинства из них соответствует средней офисной составляющей, однако есть компьютеры, предназначенные для решения специализированных задач. Зафиксирован высокий износ отдельных станций, несбалансированная конфигурация. Сборка компьютеров не соответствует стандартам.

Состояние программного обеспечения: версии операционных систем допускают совместную бесконфликтную работу

в одном сегменте локальной сети. Прикладное программное обеспечение на разных рабочих станциях различных версий.

Рекомендации: для предотвращения неожиданных сбоев оборудования и программного обеспечения требуется обновление части компьютерного парка и модернизация некоторых имеющихся рабочих станций. Для обеспечения совместимости необходимо привести прикладное программное обеспечение к программам одного семейства или версии.

3. Активное сетевое оборудование. Общая информация: для осуществления функционирования локальной сети используют коммутаторы нижнего ценового уровня. Связь с Интернетом осуществляется через телефонную сеть общего назначения с применением технологии ADSL.

Техническое состояние: оборудование частично установлено на стенах, частично на полу помещения. Общее техническое состояние коммутаторов и модема, а также состояние их кабельных разъемов удовлетворительное.

Рекомендации: определить соответствие используемого оборудования требованиям необходимой пропускной способности, провести физическое сегментирование сети в соответствии с действующей нагрузкой. Обеспечить надежную фиксацию оборудования на твердой поверхности или в специализированных коммутационных шкафах.

4. Структурированная кабельная система. Общая информация: СКС построена с применением четырехпарного кабеля. Кабельные трассы проходят в декоративных каналах и непосредственно по полу помещений.

Техническое состояние: низкое качество прокладки кабельных трасс, небрежное крепление канала. Отсутствует физическая защита трасс, проходящих по полу помещений. Структура СКС не соответствует стандартам на слаботочные кабельные телекоммуникации.

Рекомендации: определить, насколько критично снижение быстродействия и надежности локальной сети. В случае если существующая вероятность сбоя недопустима, привести кабельные системы в соответствие действующим стандартам на СКС.

5. Сервер. Общая информация: выполняет функцию шлюза между локальной сетью и Интернетом. Также на этом сервере запущена служба DNS.

Техническое состояние: текущее состояние аппаратного обеспечения не может обеспечить достаточной производительности и надежности. Анализ журнала ошибок и тест жесткого диска показали критическое состояние дисковой подсистемы. Служба DNS не работает.

Рекомендации: требуется замена сервера. Для организации отказоустойчивости службы ActiveDirectory в сети нужно организовать на данном сервере вторичный контроллер домена. Используемое прикладное программное обеспечение не может обеспечить требуемую стабильность и производительность.

6. Вывод. Обнаруженные проблемы могут быть следствием халатного отношения инженера IT к своим обязанностям, его низкой квалификации или непонимания текущих задач компании в отношении подконтрольной IT-инфраструктуры. Отсутствие средств, обеспечивающих минимально допустимую избыточную надежность, может привести к потере критически важных данных и длительным простоям в работе компании. Требуется срочное принятие мер для устранения текущей ситуации: организация резервного копирования информации, строгое разделение прав на используемые ресурсы, максимально ускоренное обновление компьютерной техники в критичных с точки зрения надежности узлах локальной сети.

Как видно из примера, камень преткновения был найден. После проведения рекомендуемых работ проблему с общей нестабильностью системы разрешили.

Источник: http://tovary.ru/Pages/Articles/One.aspx?article=16337