CBS провела аудит сетевого оборудования инвестиционного холдинга

• 22.05.2018
• 324

Задача

Сеть компании территориально распределена. Имеется центральный офис, несколько резервных площадок, а также удалённые офисы.

Целью проведения аудита сетевого оборудования являлось выявление текущего состояния сетевых устройств (загрузка, программное обеспечение, конфигурации), определение узких мест в работе сети, уязвимостей с точки зрения сетевой безопасности и отказоустойчивости.

Выполнение

В ходе проведения аудита сетевой инфраструктуры Заказчика был осуществлён анализ:

• текущей топологии сети;
• конфигурации сетевых устройств на предмет наличия ошибок, приводящих к сбоям в работе сети и/или потере производительности работы сервисов;
• конфигурации сетевых устройств на предмет наличия ошибок, связанных с сетевой безопасностью (открытые порты, избыточные права доступа на устройства, настройки логирования, применение алгоритмов слабого шифрования, лишние сервисы и т.д.);
• нагрузки на сетевое оборудование и ключевых каналов связи;
• версий программного обеспечения сетевых устройств на предмет их стабильности и актуальности.

Для проведения аудита в компании была развёрнута система мониторинга, к которой подключены основные устройства. В течение нескольких недель непрерывно проводился сбор данных.

Результат

Всё сетевое оборудование инвестиционного холдинга задублировано и распределено по площадкам таким образом, чтобы обеспечить полную работоспособность любой из площадок в случае отказа одной из них. Ключевой рекомендацией, направленной на повышение общей отказоустойчивости сети, стала минимизация влияние площадок друг на друга, в случае проблем на одной из них или каких-либо перестроений. Телеметрические показатели всех устройств, подлежащих аудиту, находились в пределах допустимых значений. Ни одно устройство в сети не является узким местом по производительности. Существенные недочёты в конфигурации сетевых устройств, способные приводить к неработоспособности бизнес-критичных сервисов, выявлены не были.

По итогам проведения аудита Заказчик получил отчет, в котором отражены все актуальные данные по работе его сети. Была проанализирована работа ядра сети, межсетевых экранов, оборудования WAN-сегмента, оборудования для подключения к сети Интернет, серверных и ряда пользовательских коммутаторов. Даны рекомендации по устранению ошибок и улучшению работоспособности. Многие из них уже были выполнены в процессе составления отчета.