Аудит сетевой инфраструктуры

Аудит сетевой инфраструктуры - это комплекс мероприятий направленных на выяснение текущего состояния дел в сетевой инфраструктуре предприятия, поиск и идентификацию "узких мест". По результатам аудита готовится отчет описывающий текущее положение дел и содержащий рекомендации по дальнейшей модификации или эксплуатации сетtвой инфраструктуры.

Когда (в каких случаях) эта услуга востребована?

Аудит сети целесообразно проводить в следующих случаях:

• Перед модернизацией сети, чтобы можно было спроектировать новую сеть на основе объективных данных, а не на основе "субъективных ощущений".
• После модернизации сети, чтобы убедиться, что сеть была реализована адекватно требованиям бизнеса.
• Чтобы установить истину, когда одна сторона утверждает, что виновата сеть, а другая сторона, что виновато прикладное программное обеспечение
• Для оценки качества сервиса. Например, чтобы убедиться, что провайдер сети интернет выполняет взятые на себя обязательства по качеству предоставляемого сервиса (пропускная способность канала, время задержки, доступность канала и т.п.)
• При передаче функций администрирования локальной сети другому лицу или организации

Какие преимущества эта услуга дает заказчику?

Аудит можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:

• У стороннего подрядчика нет прямой заинтересованности в результатах аудита, поэтому объективность его выводов выше.
• Специалисты подрядчика не обладают никакими предварительными знаниями о сети заказчика и вынуждены получать информацию о ней, интервьюируя персонал, анализируя предоставленные заказчиком документы, изучая конфигурацию устройств. Таким образом, они получают актуальное представление о состоянии сети.
• Специалисты заказчика, эксплуатирующие сеть, могут иметь неадекватное представление о ней, не догадываясь об этом, и, соответственно, не проверить какую-то информацию, считая ее очевидной.
• Подрядчик непрерывно взаимодействует с различными заказчиками, поэтому у него больше опыта и наработана более высокая квалификация.
• У подрядчика имеется проработанная технология, а также большой опыт выполнения аналогичных проектов, поэтому аудит будет проведен быстрее, качественнее, а затраты могут оказаться даже ниже.
• Привлечение собственных специалистов отвлекает их от основной деятельности. Это сказывается и на качестве их работы, и на качестве результатов аудита.

Описание услуги

Вне зависимости от объекта обследования проведение аудита включает три основных этапа:

1. Постановка задачи и уточнение границ работ
2. Сбор данных
3. Анализ данных и подготовка отчета

Постановка задачи и уточнение границ работ

На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:

• Уточняются цели и задачи аудита
• Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных. Инвентаризация сети.

Инвентаризация сети на этом этапе обычно совмещается с интервьюированием персонала заказчика, осмотр активного и пассивного оборудования, сбор конфигурационной и операционной информации, измерение различных параметров сети.

Сбор данных может включать следующие типовые работы:

• интервьюирование персонала заказчика
• документальное обследование (анализ представленных документов)
• визуальное обследование инфраструктуры, инвентаризацию сети
• инструментальное обследование (приборные измерения):
  • нагрузочное (стрессовое) тестирование локальной сети.
  • нагрузочное тестирование каналов связи распределенной сети.
  • мониторинг "здоровья" сети и сетевых сервисов.
  • оценка качества канала связи с Internet.
• сбор конфигурационной и операционной информации

Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.

Анализ данных и подготовка отчета

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

Этап анализа данных и оформления результатов может включать следующие типовые работы:

• проверка и анализ собранных данных
• анализ структуры сети
• анализ конфигурационных файлов
• подготовка эксплуатационной документации
• подготовка отчета об аудите

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные о сетевой инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования сети.

Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния сети, выводы о соответствии сетевой инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.