CBS провела аудит сетевого оборудования инвестиционного холдинга
- 22.05.2018
- 253
Задача
Сеть компании территориально распределена. Имеется центральный офис, несколько резервных площадок, а также удалённые офисы.
Целью проведения аудита сетевого оборудования являлось выявление текущего состояния сетевых устройств (загрузка, программное обеспечение, конфигурации), определение узких мест в работе сети, уязвимостей с точки зрения сетевой безопасности и отказоустойчивости.
Выполнение
В ходе проведения аудита сетевой инфраструктуры Заказчика был осуществлён анализ:
- текущей топологии сети;
- конфигурации сетевых устройств на предмет наличия ошибок, приводящих к сбоям в работе сети и/или потере производительности работы сервисов;
- конфигурации сетевых устройств на предмет наличия ошибок, связанных с сетевой безопасностью (открытые порты, избыточные права доступа на устройства, настройки логирования, применение алгоритмов слабого шифрования, лишние сервисы и т.д.);
- нагрузки на сетевое оборудование и ключевых каналов связи;
- версий программного обеспечения сетевых устройств на предмет их стабильности и актуальности.
Для проведения аудита в компании была развёрнута система мониторинга, к которой подключены основные устройства. В течение нескольких недель непрерывно проводился сбор данных.
Результат
Всё сетевое оборудование инвестиционного холдинга задублировано и распределено по площадкам таким образом, чтобы обеспечить полную работоспособность любой из площадок в случае отказа одной из них. Ключевой рекомендацией, направленной на повышение общей отказоустойчивости сети, стала минимизация влияние площадок друг на друга, в случае проблем на одной из них или каких-либо перестроений. Телеметрические показатели всех устройств, подлежащих аудиту, находились в пределах допустимых значений. Ни одно устройство в сети не является узким местом по производительности. Существенные недочёты в конфигурации сетевых устройств, способные приводить к неработоспособности бизнес-критичных сервисов, выявлены не были.
По итогам проведения аудита Заказчик получил отчет, в котором отражены все актуальные данные по работе его сети. Была проанализирована работа ядра сети, межсетевых экранов, оборудования WAN-сегмента, оборудования для подключения к сети Интернет, серверных и ряда пользовательских коммутаторов. Даны рекомендации по устранению ошибок и улучшению работоспособности. Многие из них уже были выполнены в процессе составления отчета.