Аудит сетевой инфраструктуры и инфраструктуры виртуальных рабочих столов для кредитной организации

  • 29.09.2021
  • 48

Задача

Провести аудит сетевой инфраструктуры и инфраструктуры виртуальных рабочих столов с целью выявления узких мест, повышения отказоустойчивости и определению путей по модернизации в связи с устареванием оборудования и программного обеспечения.

Выполнение

Сеть компании является территориально распределённой. Основные сервисы находятся в коммерческом ЦОДе. Для связи между офисами используются выделенные каналы и интернет.

В ЦОДе используются коммутаторы Cisco Nexus 9500. В центральном офисе и региональных отделениях – Cisco Catalyst 3750x и 2960x. Для обеспечения защищенного доступа в интернет – NGFW на базе Cisco ASA. Для шифрования каналов – NGFW на базе российского производителя оборудования. В сети используются такие решения, как IP-телефония на базе Cisco UCM, система безопасности Cisco ISE и беспроводная сеть на базе решений компании Cisco. Большая часть узлов задублирована. В рамках аудита анализировалась общая топология сети, настройки и телеметрия ключевых устройств. Версии операционных систем, а также актуальность самого оборудования в плане поддержки со стороны вендора.

Инфраструктура виртуальных рабочих столов построена на базе решения Citrix XenDesktop (далее VDI). В решении VDI используются балансировщики нагрузки, брокеры клиентских подключений, серверы авторизации и размещения виртуальных машин. В рамках аудита анализировались журналы событий и логов, оптимальность использования лицензий, актуальность ПО и серверного оборудования. Проверялись настройки системы и её производительность.

Результат

В результате сетевого аудита даны рекомендации по реорганизаций сети ЦОД с целью повышения отказоустойчивости и оптимизации использования оборудования. Даны рекомендации по замене оборудования и обновления ОС во всех офисах. Предоставлен список корректировок в настройках оборудования для повышения управляемости, стабильности работы и защищённости. По всем ключевым подсистемам даны рекомендации по использованию и обновлению. Предоставлены рекомендации по оптимизации маршрутизации трафика.

Аудит VDI содержал рекомендации по настройке системы, изменениям в конфигурации, обновлению ПО и серверного оборудования. Предложено внедрение ПО для управления профилями и мгновенной доставки приложений в пользовательское окружение. В качестве программно-аппаратной платформы предложено гиперконвергентное решение Nutanix на базе гипервизора AHV. Это позволит изолировать сегмент VDI от других продуктивных нагрузок, легко и быстро наращивать производительность системы, модернизировать её, а также сэкономить на лицензиях VMware vSphere без потери функционала.