Аудит ИТ Инфраструктуры и базовых сервисов в крупном Банке

Задача

Провести аудит ИТ Инфраструктуры и базовых сервисов банка на предмет соответствия рекомендациям производителей и лучшим практикам, а также с целью выявления узких мест.

Выполнение

Аудит проводился в следующих площадках банка:

·      ЦОД (Центр обработки данных)

·      РЦОД (Резервный центр обработки данных)

·      ЦО (Центральный офис)

·      ФО (Филиальные офисы)

·      ДО (Дополнительные офисы клиентского обслуживания банка)

В рамках аудита был выполнен глубокий анализ ИТ инфраструктуры банка и базовых сервисов следующих подсистем:

Сеть передачи данных

§  Общая схема сетевой инфраструктуры

§  Граничная фильтрация трафика

§  Уровень ядра сети

§  Уровень агрегации сети

§  Уровень доступа сети

§  Зона доступа серверного сегмента

§  Подсистема туннелирования трафика и подключения ДО Банка

§  Утилизация пропускной способности каналов связи

Сеть хранения данных

§  Общая схема сети хранения данных

§  Утилизация пропускной способности каналов связи

Серверная инфраструктура

§  Физическая серверная инфраструктура

§  Виртуальная серверная инфраструктура

Инфраструктура хранения данных

§  Системы хранения данных

Базовые информационные сервисы

§  Подсистема единого каталога (AD)

§  Логическая структура службы каталогов 

§  Делегирование прав доступа и административных полномочий (RMS)

§  Подсистема разрешения доменных имен (DNS)

§  Подсистема динамической настройки узлов (DHCP)

§  Подсистема настройки точного времени (NTP)

§  Подсистема управления сетевой печатью (PRINT)

§  Подсистема общего доступа к файлам и папкам (FS)

§  Подсистема доставки обновлений (WSUS)

§  Подсистема сертификации (CA)

§  Подсистема мониторинга (MONITORING)

§  Подсистема удаленного доступа к приложениям (TS, VDI)

Система обмена почтовыми сообщениями Exchange (MAIL)

Система Резервного копирования (BACKUP)

Результат

В результате проведения аудита заказчику был предоставлен детальный отчёт по текущему состоянию ИТ-инфраструктуры и базовых сервисов с перечнем рекомендаций по оптимизации и модернизации. Актуализированы схему всех аудируемых подпсистем ИТ инфраструктуры.

После проведения заключительного обсуждения результатов аудита с заказчиком были намечены основные шаги по дальнейшей модернизации инфраструктуры, а специалисты компании FiguraIT помогли сформировать необходимые требования к новым системам.

На основании результатов аудита совместно с заказчиком разрабатывается план восстановления ИТ инфраструктуры, сервисов и данных после аварии (DRP - Disaster Recovery Plan).

План восстановления после аварии - это описание действий ответственных сотрудников в случае аварии (ситуации, когда программное обеспечение или оборудование полностью неисправно в течение длительного периода времени). RDP сводит к минимуму последствия аварии и обеспечивает возможность максимально быстро взять под контроль и возобновить выполнение критически важных для бизнеса функций и задач ИТ инфраструктуры, используя заранее определенные и подготовленные ресурсы и процедуры.