Аудит ІТ-інфраструктури підприємства

IT-інфраструктура підприємства є складним комплексом різноманітних і різнорідних підсистем, що взаємодіють одна з одною. Окрема підсистема, у свою чергу, також складається з багатьох пов’язаних між собою компонентів, кожен з яких – це найчастіше складний програмно-апаратний комплекс, який виконує відразу декілька функцій. У процесі розвитку IT-інфраструктура, навіть спочатку створена та задокументована, як єдиний монолітний комплекс, може значно змінитися і ускладнитися. Якщо при введенні такого комплексу в експлуатацію механізми моніторингу та документування змін не були впроваджені, подальше регулювання або планування його модернізації стає надзвичайно складним завданням. Крім того, деякі підсистеми IT-інфраструктури можуть неефективно використовувати доступні ресурси, що може призводити до невиправданих фінансових втрат.

Для оцінки стану IT-інфраструктури підприємства інженери компанії  NETWAVE виконують її аудит. Процес його проведення завжди складається з активного збору вхідної інформації, після чого йде докладний аналіз і підготовка пакету звітної документації.

На першому етапі ми отримуємо від Замовника всю існуючу документацію (схеми, журнали, пояснювальні записки тощо), готуємо специфічні опитувальні листи і проводимо інтерв’ю з технічними фахівцями. Спільно із Замовником ми визначаємо структуру об’єкту,  що досліджується, після чого самостійно збираємо інформацію про стан і налаштування окремих його вузлів (журнали системних повідомлень, конфігураційні файли, знімки екранів та ін.). У разі необхідності, ми проводимо автоматичні вимірювання характеристик об’єкту аудиту за допомогою спеціалізованих інструментів (наприклад, за допомогою спеціалізованого програмного забезпечення, різних апаратних сенсорів, кабельних аналізаторів і т.п.). Також на цьому етапі аудиту наші інженери обов’язково з’ясовують у кінцевих користувачів всі виявлені ними проблеми або очікування щодо роботи підсистем.

В ЗАЛЕЖНОСТІ ВІД МАСШТАБУ ДОСЛІДЖУВАНОЇ СИСТЕМИ І, ВІДПОВІДНО, ВІД КІЛЬКОСТІ ВХІДНОЇ ІНФОРМАЦІЇ МИ РОЗРІЗНЯЄМО ТАКІ ВИДИ РОБІТ:
  • Повний аудит всієї IT-інфраструктури. У процесі проведення такого аудиту досліджується вся IT-інфраструктура підприємства або відразу декілька її підсистем (наприклад, обчислювальна підсистема разом з підсистемою віртуалізації).
  • Частковий аудит окремої підсистеми. Об’єктом дослідження в цьому випадку є одна окрема підсистема (наприклад, локальна дротова мережа) або окремий бізнес-сервіс (наприклад, сервіс IP-телефонії).
  • Локальний аудит окремого вузла. У цьому випадку ми проводимо аналіз роботи одного компоненту  інфраструктури (наприклад, кластеру міжмережевих екранів або контролерів бездротового доступу).
ПРОЦЕС  АНАЛІЗУ  ОТРИМАНИХ ДАНИХ ТА СКЛАДАННЯ РЕЗУЛЬТУЮЧОГО  ЗВІТУ МОЖЕ ПРОХОДИТИ ЗА РІЗНИМИ СЦЕНАРІЯМИ, ЗАЛЕЖНО ВІД ОСОБЛИВОСТЕЙ Мети ПРОВЕДЕННЯ АУДИТУ:
  • У разі проведення загального аудиту кінцевою метою є формування пакету документації, що докладно описує досліджуваний об’єкт, а також виявлення проблем, помилок або недоліків роботи підсистем. До складу переданої замовнику документації обов’язково входить вся важлива експлуатаційна документація, наприклад, інвентаризаційний і / або кабельний журнали, функціональні та структурні схеми підсистем, опис загальних принципів їх функціонування та ін. В процесі проведення загального аудиту інженери компанії NETWAVE описують виявлені помилки або недоліки, а також обов’язково формують перелік рекомендацій щодо їх усунення. Як еталони для порівняння використовуються загальновизнані галузеві стандарти, рекомендації виробників і власний практичний досвід наших інженерів.
  • Якщо кінцевою метою дослідження є оцінка готовності досліджуваного об’єкта до впровадження спеціалізованого функціоналу або до його модернізації, ми проводимо спеціалізований аудит. Прикладами змін, перед плануванням або проведенням яких ми рекомендуємо проводити такий аудит, є впровадження сервісів IP-телефонії або відеоконференцій, побудова інфраструктури бездротового доступу, створення корпоративного центру обробки даних, міграція корпоративних сервісів з апаратної платформи на віртуальну, впровадження системи планування та управління ресурсами підприємства (ERP), а також безліч інших модифікацій IT-інфраструктури різного масштабу. В процесі проведення аудиту цього типу наші інженери готують перелік ключових технічних і функціональних вимог до досліджуваної підсистемі, а також оцінюють ступінь їх виконання. Як еталони для порівняння використовуються вимоги замовника (у вигляді технічного завдання), а також вимоги виробників і розробників конкретного функціоналу. Для усунення виявлених невідповідностей обов’язково формується перелік наших рекомендацій. Підвидом спеціалізованого аудиту є аналіз якості роботи конкретного функціоналу вже після його впровадження (наприклад, аналіз продуктивності централізованої системи зберігання даних).
  • Якщо головною метою дослідження системи є визначення ступеню її відповідності різним стандартам, компанія NETWAVE проводить аудит відповідності. У цьому випадку головним підсумковим документом є журнал відповідності об’єкту аудиту критеріям заданого стандарту. Для усунення виявлених невідповідностей також формується перелік наших рекомендацій.

Яким би не був вид проведеного фахівцями компанії NETWAVE аудиту, отриманий результат обов’язково буде корисний різним цільовим групам співробітників замовника. Так, наприклад, системний адміністратор може отримати цінну конкретну рекомендацію щодо оптимізації роботи окремої підсистеми або з усунення критичної  несправності, начальник служби IT оцінить «слабкі місця» всієї IT-інфраструктури, а керівник прийме рішення про можливі шляхи подальшого розвитку підприємства.