CBS завершила работы по проведению аудита сетевой инфраструктуры в банке ЦентроКредит

Ситуация

Большая часть оборудования банковский сети – это оборудование Cisco (более 50 устройств). Часть оборудования давно эксплуатируется, а часть новая. Сеть центрального офиса банка распределена между двумя зданиями. Основные узлы сети задублированы. ИТ департамент банка обслуживает оборудование самостоятельно в связи с чем появилось желание убедиться, что сеть настроена и работает в соответствии с современными требованиями.

Задача

В рамках аудита была поставлена задача: взглянуть на работу сети банка «со стороны». Необходимо было ответить на такие вопросы как: Все ли ключевые узлы сети задублированы? Хватает ли производительности текущего оборудования для работы ИТ процессов банка? Необходимо ли менять какое-то оборудование? Оптимальна ли схема организации сети?

Таким образом, в рамках аудита необходимо было:

• проанализировать существующую топологию сети;
• конфигурацию ключевых устройств;
• получить телеметрические данные о работе сети;
• актуализировать документацию, описывающую топологию сети банка.

Основные моменты, которые волновали заказчика, - отказоустойчивость и производительность сети. В связи со сменой продуктовой линейки оборудования Cisco, а также планами банка оптимизировать подключение к провайдерам связи, необходимо было проработать вопрос организации отказоустойчивого подключения удалённых подразделений банка к центральному офису. При этом необходимо было учитывать возможности поддержки различных технологий на существующем оборудовании банка.

Таким образом, круг вопросов, которые охватывал аудит, был достаточно широк.

Результаты аудита

Работы в рамках аудита были разбиты на три этапа:

• общий анализ топологии сети;
• анализ телеметрических данных работы сети (каналов связи и сетевого оборудования);
• анализ конфигурации каждого устройства.

Проведённый аудит показал, что большинство устройств работает штатно, критичных ситуаций на оборудовании в сети не было. Мониторинг телеметрических данных (по протоколу SNMP) в течение двух недель выявил, что нагрузка на ключевые устройства и каналы связи ниже средних значений. Использование процессорной мощности и оперативной памяти на основных устройствах находятся в пределах нормальных значений. Аудит подтвердил, что многие узлы текущей системы построены с учетом требований по резервированию, масштабированию, безопасности.

Ещё одним результатом аудита стала актуализированная детальная топология сети.

Рекомендации

Ключевыми рекомендациями, на которые было обращено внимание заказчика, стали:

• Обеспечение оптимального резервирования подключения к сети интернет на двух площадках банка;
• Организация отказоустойчивого подключения между коммутаторами ядра сети на разных площадках с учётом требования по пропускной способности;
• Оптимизация физического подключения беспроводного оборудования в различные коммутаторы для обеспечения необходимо уровня отказоустойчивости в случае частичного отказа коммутационного оборудования;
• Обеспечение резервирования подключения через VPN из удаленных точек банка, используя существующее оборудование, а также рекомендации по использованию нового оборудования;
• Повышение безопасности на устройствах в целом (оптимизация конфигураций, отключение сервисов, безопасное подключение на устройства);
• Решение проблемы с критическим состоянием и экстренной перезагрузкой на одном из VPN маршрутизаторов;
• Обновление программного обеспечения на устройствах в сети;
• Рекомендации по мониторингу и управлению сетью;
• Обновление устаревшего оборудования на новое (было предложено оборудование для замены).

Итоги проекта

Результатом проведённого аудита стал пошаговый план по модернизации сети для достижения необходимого для банка уровня отказоустойчивости, управляемости и производительности. Сотрудники ИТ департамента банка приступили к его реализации.

Оказанные услуги: ИТ-консалтинг, проектирование и создание сетевой инфраструктуры