CBS завершила работы по проведению аудита сетевой инфраструктуры в банке ЦентроКредит

  • 24.02.2015
  • 941

Ситуация

Большая часть оборудования банковский сети – это оборудование Cisco (более 50 устройств). Часть оборудования давно эксплуатируется, а часть новая. Сеть центрального офиса банка распределена между двумя зданиями. Основные узлы сети задублированы. ИТ департамент банка обслуживает оборудование самостоятельно в связи с чем появилось желание убедиться, что сеть настроена и работает в соответствии с современными требованиями.

Задача

В рамках аудита была поставлена задача: взглянуть на работу сети банка «со стороны». Необходимо было ответить на такие вопросы как: Все ли ключевые узлы сети задублированы? Хватает ли производительности текущего оборудования для работы ИТ процессов банка? Необходимо ли менять какое-то оборудование? Оптимальна ли схема организации сети?

Таким образом, в рамках аудита необходимо было:

  • проанализировать существующую топологию сети;
  • конфигурацию ключевых устройств;
  • получить телеметрические данные о работе сети;
  • актуализировать документацию, описывающую топологию сети банка.

Основные моменты, которые волновали заказчика, - отказоустойчивость и производительность сети. В связи со сменой продуктовой линейки оборудования Cisco, а также планами банка оптимизировать подключение к провайдерам связи, необходимо было проработать вопрос организации отказоустойчивого подключения удалённых подразделений банка к центральному офису. При этом необходимо было учитывать возможности поддержки различных технологий на существующем оборудовании банка.

Таким образом, круг вопросов, которые охватывал аудит, был достаточно широк.

Результаты аудита

Работы в рамках аудита были разбиты на три этапа:

  • общий анализ топологии сети;
  • анализ телеметрических данных работы сети (каналов связи и сетевого оборудования);
  • анализ конфигурации каждого устройства.

Проведённый аудит показал, что большинство устройств работает штатно, критичных ситуаций на оборудовании в сети не было. Мониторинг телеметрических данных (по протоколу SNMP) в течение двух недель выявил, что нагрузка на ключевые устройства и каналы связи ниже средних значений. Использование процессорной мощности и оперативной памяти на основных устройствах находятся в пределах нормальных значений. Аудит подтвердил, что многие узлы текущей системы построены с учетом требований по резервированию, масштабированию, безопасности.

Ещё одним результатом аудита стала актуализированная детальная топология сети.

Рекомендации

Ключевыми рекомендациями, на которые было обращено внимание заказчика, стали:

  • Обеспечение оптимального резервирования подключения к сети интернет на двух площадках банка;
  • Организация отказоустойчивого подключения между коммутаторами ядра сети на разных площадках с учётом требования по пропускной способности;
  • Оптимизация физического подключения беспроводного оборудования в различные коммутаторы для обеспечения необходимо уровня отказоустойчивости в случае частичного отказа коммутационного оборудования;
  • Обеспечение резервирования подключения через VPN из удаленных точек банка, используя существующее оборудование, а также рекомендации по использованию нового оборудования;
  • Повышение безопасности на устройствах в целом (оптимизация конфигураций, отключение сервисов, безопасное подключение на устройства);
  • Решение проблемы с критическим состоянием и экстренной перезагрузкой на одном из VPN маршрутизаторов;
  • Обновление программного обеспечения на устройствах в сети;
  • Рекомендации по мониторингу и управлению сетью;
  • Обновление устаревшего оборудования на новое (было предложено оборудование для замены).

Итоги проекта

Результатом проведённого аудита стал пошаговый план по модернизации сети для достижения необходимого для банка уровня отказоустойчивости, управляемости и производительности. Сотрудники ИТ департамента банка приступили к его реализации.

Оказанные услуги: ИТ-консалтинг, проектирование и создание сетевой инфраструктуры