Аудит сетевой инфраструктуры для медиа-компании Украины

Заказчик Группа StarLightMedia — самая большая медийная група Украины.

Задачи проекта

• Идентификация текущей сетевой архитектуры и проведения оценки ее архитектурного уровня зрелости

• Оценка адекватности используемого оборудования, а также оценка текущей и перспективной потребности в сетевых ресурсах

• Оценка возможности масштабирования сетевой инфраструктуры (количество свободных портов, модернизации используемого оборудования)

• Идентификация рисков, связанных со скоростью восстановления сетевой инфраструктуры после отказов оборудования

• Предоставление рекомендаций по оптимизации сетевой инфраструктуры

Проблемы и предпосылки проекта StarLightMedia — крупнейшая медиа группа Украины, включает 6 телеканалов: СТБ, ICTV, Новый канал, М1, М2, QTV. До недавнего времени, каждый из каналов имел отдельную IT инфраструктуру. В ходе объединения под единым управлением, возникла проблема с тем, что различные площадки были построены с использованием различных архитектур, в том числе с использованием оборудования разных производителей. Для осуществления унификации и оптимизации процессов управления IT инфраструктурой было принято решение о проведении аудита, в том числе для выработки стратегии оптимизации и развития IT инфраструктуры на ближайшие несколько лет. Проект должен был охватить основные IT-сервисы компании, а также бизнес процессы IT-подразделения. Целью аудита было проведение оценки существующей сетевой инфраструктуры, соответствие ее зрелости для нужд бизнеса, а также выработка рекомендаций по улучшению и повышению надежности. К проведению аудита, заказчик часто реагировал реактивно на возникающие технические задачи, что приводило к еще большему усложнению IT инфраструктуры и сложности ее поддержки. Возникали трудности с формированием бюджета на развитие IT инфраструктуры.

Критерии выбора системы Функциональные блоки:

• WAN (подключение к внешним каналам связи) — обеспечивает маршрутизацию в интернет внешних сетей, а также предоставляет блоки публичных адресов другим департаментам

• Backbone или Core (ядро сети) — обеспечивает взаимосвязь площадок между собой, посредством использования собственных каналов передачи данных Заказчика, а также маршрутизацию подсетей между площадками и в интернет сегменты

• Security Edge (безопасность периметра сети) — обеспечивает защищенный доступ удаленных сотрудников к ресурсам сети

• LAN Edge (уровень доступа) — обеспечивает доступ конечных сетевых устройств к сети на площадках и агрегацию соединений

• Monitoring (управление) — обеспечивает централизованное управление с оборудованием сети и оповещения персонала, ответственного за эксплуатацию сети в случае внештатных ситуаций в работе сети

Методы проведения:

• Инициация

• Сбор первичной информации, включая имеющуюся документацию, анкетирование и интервьюирование специалистов Заказчика, обследование сетевой

• Анализ собранной информации — общие сведения, детальное изучение состава оборудования, физического и логического дизайнов

• Подготовка отчета — детальное описание имеющейся инфраструктуры Заказчика, перечень найденных уязвимостей и рекомендации по их устранению

• Презентация результатов.

Охват:

• Анализ имеющейся документации

• Анкетирование и интервьюирование специалистов Заказчика

• Состав оборудования

• Физический дизайн

• Логический дизайн

• Текущая утилизация ресурсов

• Анализ канального уровня

• Анализ сетевого уровня

• Анализ параметров качества обслуживания

• Анализ мер обеспечения информационной безопасности

• Анализ отказоустойчивости

 
Решения Аудит сети

Результаты проекта Представлены результаты аудита показали возможные варианты развития и модернизации проанализированных блоков сетевой инфраструктуры. Реализация проекта не привязывалась к определению четкого типа оборудования или поставщика оборудования. Были определены критические точки и предложены пути решения исходя из прогнозируемого роста компании. Также была проведена диагностика профессионального уровня сотрудников холдинга. Эффект от проведенной работы позволяет иметь актуальную оценку существующей сетевой инфраструктуры, в целом и понимать какие шаги нужны для ее развития. Результаты аудита идеально подходят для формирования стратегии развития IT подразделения холдинга в целом.

Особенности проекта:

• Использование заказчиком оборудования различных вендоров в своем IT подразделении — сложности при администрировании оборудования, что влечет за собой увеличение штата сотрудников, а также создает задержки в быстром реагировании на инциденты

• Наличие бесплатного программного обеспечения — ограничение в получении максимально реалистичного анализа того, что происходит в сетевой инфраструктуре всего холдинга

Сетевой аудит не включал в себя проведение следующих работ:

• Оценка защищенности IТ сервисов Заказчика с точки зрения информационной безопасности (обеспечение конфиденциальности, достоверности, уровней доступа)

• Проектирование и настройка сетевого оборудования

• Проведение аудита эфира беспроводной сети передачи данных клиента (радиоразведка)

• Анализ трафика, проходящего через сеть компании

• Анализ настроек работы сетевых экранов, устройств предотвращения вторжений (IPS) и их внутренних дополнительных сервисов безопасности

• Анализ системы корпоративной IP телефонии

• Анализ физического размещения оборудования и кабельных систем

• Проведение документирования существующей сетевой инфраструктуры