Аудит сетевой инфраструктуры
Аудит сетевой инфраструктуры - это комплекс мероприятий направленных на выяснение текущего состояния дел в сетевой инфраструктуре предприятия, поиск и идентификацию "узких мест". По результатам аудита готовится отчет описывающий текущее положение дел и содержащий рекомендации по дальнейшей модификации или эксплуатации сетtвой инфраструктуры.
Когда (в каких случаях) эта услуга востребована?
Аудит сети целесообразно проводить в следующих случаях:
- Перед модернизацией сети, чтобы можно было спроектировать новую сеть на основе объективных данных, а не на основе "субъективных ощущений".
- После модернизации сети, чтобы убедиться, что сеть была реализована адекватно требованиям бизнеса.
- Чтобы установить истину, когда одна сторона утверждает, что виновата сеть, а другая сторона, что виновато прикладное программное обеспечение
- Для оценки качества сервиса. Например, чтобы убедиться, что провайдер сети интернет выполняет взятые на себя обязательства по качеству предоставляемого сервиса (пропускная способность канала, время задержки, доступность канала и т.п.)
- При передаче функций администрирования локальной сети другому лицу или организации
Какие преимущества эта услуга дает заказчику?
Аудит можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:
- У стороннего подрядчика нет прямой заинтересованности в результатах аудита, поэтому объективность его выводов выше.
- Специалисты подрядчика не обладают никакими предварительными знаниями о сети заказчика и вынуждены получать информацию о ней, интервьюируя персонал, анализируя предоставленные заказчиком документы, изучая конфигурацию устройств. Таким образом, они получают актуальное представление о состоянии сети.
- Специалисты заказчика, эксплуатирующие сеть, могут иметь неадекватное представление о ней, не догадываясь об этом, и, соответственно, не проверить какую-то информацию, считая ее очевидной.
- Подрядчик непрерывно взаимодействует с различными заказчиками, поэтому у него больше опыта и наработана более высокая квалификация.
- У подрядчика имеется проработанная технология, а также большой опыт выполнения аналогичных проектов, поэтому аудит будет проведен быстрее, качественнее, а затраты могут оказаться даже ниже.
- Привлечение собственных специалистов отвлекает их от основной деятельности. Это сказывается и на качестве их работы, и на качестве результатов аудита.
Описание услуги
Вне зависимости от объекта обследования проведение аудита включает три основных этапа:
- Постановка задачи и уточнение границ работ
- Сбор данных
- Анализ данных и подготовка отчета
Постановка задачи и уточнение границ работ
На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:
- Уточняются цели и задачи аудита
- Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита
Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.
Сбор данных. Инвентаризация сети.
Инвентаризация сети на этом этапе обычно совмещается с интервьюированием персонала заказчика, осмотр активного и пассивного оборудования, сбор конфигурационной и операционной информации, измерение различных параметров сети.
Сбор данных может включать следующие типовые работы:
- интервьюирование персонала заказчика
- документальное обследование (анализ представленных документов)
- визуальное обследование инфраструктуры, инвентаризацию сети
- инструментальное обследование (приборные измерения):
- нагрузочное (стрессовое) тестирование локальной сети.
- нагрузочное тестирование каналов связи распределенной сети.
- мониторинг "здоровья" сети и сетевых сервисов.
- оценка качества канала связи с Internet.
- сбор конфигурационной и операционной информации
Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.
Анализ данных и подготовка отчета
Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.
Этап анализа данных и оформления результатов может включать следующие типовые работы:
- проверка и анализ собранных данных
- анализ структуры сети
- анализ конфигурационных файлов
- подготовка эксплуатационной документации
- подготовка отчета об аудите
Этап завершается передачей заказчику разработанных документов.
Результат
Результатом аудита является создание пакета документов, содержащего детализированные данные о сетевой инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования сети.
Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния сети, выводы о соответствии сетевой инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.