Аудит ИТ Инфраструктуры и базовых сервисов в крупном Банке
Задача
Провести аудит ИТ Инфраструктуры и базовых сервисов банка на предмет соответствия рекомендациям производителей и лучшим практикам, а также с целью выявления узких мест.
Выполнение
Аудит проводился в следующих площадках банка:
· ЦОД (Центр обработки данных)
· РЦОД (Резервный центр обработки данных)
· ЦО (Центральный офис)
· ФО (Филиальные офисы)
· ДО (Дополнительные офисы клиентского обслуживания банка)
В рамках аудита был выполнен глубокий анализ ИТ инфраструктуры банка и базовых сервисов следующих подсистем:
Сеть передачи данных
§ Общая схема сетевой инфраструктуры
§ Граничная фильтрация трафика
§ Уровень ядра сети
§ Уровень агрегации сети
§ Уровень доступа сети
§ Зона доступа серверного сегмента
§ Подсистема туннелирования трафика и подключения ДО Банка
§ Утилизация пропускной способности каналов связи
Сеть хранения данных
§ Общая схема сети хранения данных
§ Утилизация пропускной способности каналов связи
Серверная инфраструктура
§ Физическая серверная инфраструктура
§ Виртуальная серверная инфраструктура
Инфраструктура хранения данных
§ Системы хранения данных
Базовые информационные сервисы
§ Подсистема единого каталога (AD)
§ Логическая структура службы каталогов
§ Делегирование прав доступа и административных полномочий (RMS)
§ Подсистема разрешения доменных имен (DNS)
§ Подсистема динамической настройки узлов (DHCP)
§ Подсистема настройки точного времени (NTP)
§ Подсистема управления сетевой печатью (PRINT)
§ Подсистема общего доступа к файлам и папкам (FS)
§ Подсистема доставки обновлений (WSUS)
§ Подсистема сертификации (CA)
§ Подсистема мониторинга (MONITORING)
§ Подсистема удаленного доступа к приложениям (TS, VDI)
Система обмена почтовыми сообщениями Exchange (MAIL)
Система Резервного копирования (BACKUP)
Результат
В результате проведения аудита заказчику был предоставлен детальный отчёт по текущему состоянию ИТ-инфраструктуры и базовых сервисов с перечнем рекомендаций по оптимизации и модернизации. Актуализированы схему всех аудируемых подпсистем ИТ инфраструктуры.
После проведения заключительного обсуждения результатов аудита с заказчиком были намечены основные шаги по дальнейшей модернизации инфраструктуры, а специалисты компании FiguraIT помогли сформировать необходимые требования к новым системам.
На основании результатов аудита совместно с заказчиком разрабатывается план восстановления ИТ инфраструктуры, сервисов и данных после аварии (DRP - Disaster Recovery Plan).
План восстановления после аварии - это описание действий ответственных сотрудников в случае аварии (ситуации, когда программное обеспечение или оборудование полностью неисправно в течение длительного периода времени). RDP сводит к минимуму последствия аварии и обеспечивает возможность максимально быстро взять под контроль и возобновить выполнение критически важных для бизнеса функций и задач ИТ инфраструктуры, используя заранее определенные и подготовленные ресурсы и процедуры.
Заполните форму, и наши специалисты быстро свяжутся с Вами и дадут максимально подробную консультацию.