Аудит, создание, поддержка IT-инфраструктур

Аудит серверной инфраструктуры

Аудит серверной инфраструктуры — работы по независимому экспертному обследованию программно-аппаратного комплекса, оценка его защищенности, эффективности работы всего программно-аппаратного комплекса и соответствия его конфигурации решаемым задачам.

Когда (в каких случаях) эта услуга востребована?

Аудит целесообразно проводить в следующих случаях:

Какие задачи решает?

Основные задачи, решаемые проведением аудита:

  1. Инвентаризация и документирование серверной инфраструктуры.
  2. Оценка соответствия конфигурации сервера решаемым и перспективным задачам.
  3. Оценка защищенности, сохранности и доступности информации.
  4. Оценка отказоустойчивости отдельных серверов и всей инфраструктуры в целом. Выявление "единых точек отказа" или узлов, ограничивающих производительность.
  5. Проверка характеристик эксплуатации серверного помещения и параметров электропитания оборудования на соответствие стандартам, рекомендованным производителями оборудования.
  6. Выработка рекомендаций по внесению изменений в конфигурацию аппаратно-программного обеспечения.

Какие преимущества эта услуга дает заказчику?

Проведение аудита позволяет заказчику адекватно оценить уровень технической и программной оснащённости компании, принять своевременное решение о замене и совершенствовании компьютерного оборудования, программного обеспечения, сервисов и подключений. Главные преимущества аудита серверной инфраструктуры:

Аудит можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:

Описание услуги

Аудит может проводиться как в отношении отдельного сервера или группы серверов, так и комплексно, по всей серверной инфраструктуре компании. 
Вне зависимости от объекта обследования проведение аудита включает три основных этапа:

  1. Постановка задачи и уточнение границ работ
  2. Сбор данных
  3. Анализ данных и оформление результатов

Постановка задачи и уточнение границ работ

На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

На этом этапе обычно проводят интервьюирование персонала заказчика, осмотр и инвентаризацию оборудования, сбор конфигурационной и операционной информации, измерения различных параметров производительности.

Сбор данных включает следующие типовые работы:

  1. Инвентаризация и документирование серверной инфраструктуры
  2. Сбор конфигурационной информации системного и сервисного ПО
  3. Аудит безопасности системного и сервисного ПО
  4. Оценка производительности серверов
    • Мониторинг работы
    • Профилирование приложений
    • Проведение нагрузочных тестов
    • Моделирование нагрузки
  5. Проверка работы резервного копирования и восстановления информации
  6. Проверка параметров электропитания оборудования
  7. Проверка характеристик эксплуатации серверного помещения на соответствие стандартам, рекомендованным производителями оборудования

Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.

Анализ данных и оформление результатов аудита

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

Этап анализа данных и оформления результатов обычно включает следующие типовые работы:

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные о серверной инфраструктуре, а так же набора рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности функционирования сети. Содержание эксплуатационной документации в значительной степени зависит от ИТ-инфраструктуры заказчика, а также организационной структуры его компании.

Аналитический отчет является основным отчетным документом об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния серверной инфраструктуры, выводы о соответствии инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.

Содержание отчета в значительной степени зависит от предполагаемого применения. Например, рекомендации могут стать основой концепции модернизации сервера. Или же аргументы, изложенные в отчете, можно использовать в качестве обоснования проекта полной перестройки серверной инфраструктуры.

 

 

АКЦИЯ!

Акция! Бесплатный аудит!
Отзывы наших клиентов