Партнерство в цифровой эпохе: ИТ-одиссея в трех актах

17 июля 2023
Компания:
Производитель пластиковых изделий
Сфера деятельности:
Изготовление и оптовые поставки изделий из пластмассы
Аутсорсинг
Аутсорсинг

В данном кейсе мы подчеркиваем роль аудитов в развитии ИТ-инфраструктуры. Регулярный мониторинг и проведение более глубокого анализа показателей позволяют повысить уровень безопасности данных и эффективность бизнес-процессов предприятия.

Партнерство в цифровой эпохе: ИТ-одиссея в трех актах

Исходные данные

С клиентом мы сотрудничаем более 6 лет. История взаимодействия началась с проведения аудита ИТ-инфраструктуры в 2017 году, и с тех пор было реализовано еще два исследования (в 2021 и 2023).

Первое знакомство с инфраструктурой — закрытие критических уязвимостей, и глобальная реконфигурация сетевой архитектуры

В ходе первого аудита (в 2017 году) были выявлены серьезные недочеты в сетевой архитектуре компании и критические уязвимости в безопасности. В результате проверки мы подготовили для клиента отчет и реализовали проект по глобальной реконфигурации пользовательской сети, а также закрыли самые острые проблемы.

2021 год — второе исследование и внедрение современных ИТ-решений

Компания клиента значительно выросла за 4 года, в результате чего потребовалась оптимизация ряда процессов и сервисов. Заказчик вновь обратился к нам для консультации и проведения IT-аудита. Результатом второго исследования стали: внедрение системы виртуализации; подключение мониторинга; реконфигурация создания резервных копий данных. Благодаря модернизации была повышена эффективность многих системных процессов, и в целом вся ИТ-инфраструктура стала более организована. Однако серверное оборудование не менялось, так как на тот момент справлялось с нагрузками.

Третий аудит — шаг навстречу созданию мощного серверного кластера

Спустя два года клиент все же почувствовал нехватку мощностей вычислительных машин и решил масштабировать ИТ-систему. Нам было необходимо провести исследование и составить дорожную карту модернизации ИТ-инфраструктуры.

Задача

Выполнить аудит ИТ-инфраструктуры и составить экспертный отчет с рекомендациями по реконфигурации серверной группировки компании.

Реализация

Над аудитом работала проектная группа из 4 человек — два инженера, технический руководитель проекта и менеджер. Слаженная работа специалистов позволила максимально оперативно выполнить исследование и прямо во время проведения аудита согласовать закрытие особо критических уязвимостей.

Краткое описание ИТ-инфраструктуры компании:

Серверная группировка состоит из 12 физических и 17 виртуальных серверов, а также двух хранилищ данных. В системе активно работает более 100 пользователей, сетевая архитектура построена на оборудовании MikroTik. Северы находится в офисе компании.

Краткое описание ИТ-инфраструктуры компании

В ходе аудита были выявлены следующие критические уязвимости:

  1. Устаревшее аппаратное обеспечение;
  2. Жесткие диски практически израсходовали свой ресурс и требуют замены;
  3. Часть установленной оперативной памяти не работает;
  4. Серверам не хватает мощности, в некоторых случаях загрузка вычислительных машин составляет 85-99%;
  5. Выявлены критические ошибки в распределении прав доступа к системе;
  6. Сетевая архитектура требует ускорения до 10Гбит/сек;
  7. Резервное копирование настроено неэффективно, из-за нехватки мощностей часть бэкапов не выполняется.

В ходе исследования стало наглядно ясно, что имеющиеся мощности выбраны на все 100%, и требуется срочное добавление новых вычислительных машин и реорганизация серверной архитектуры.

Большая часть выявленных недочетов могла привести к серьезным инцидентам, потере корпоративных данных и нанесению ущерба бизнесу. Мы незамедлительно сообщили клиенту о существующей угрозе и составили отчет, включающий рекомендации по реконфигурации ИТ-инфраструктуры.

Составление отчёта о уязвимостях для нашего клиента

Результаты

  • 1В ходе аудита были закрыты самые опасные уязвимости в системе безопасности ИТ-инфраструктуры;
  • 2На основе проведенного исследования клиенту предложено эффективное решение по модернизации системы;
  • 3Подготовленный отчет и наши рекомендации позволили заказчику принять стратегически верные решения по реконфигурации ИТ-системы — были согласованы работы по расширению кластера серверов.

Мы еще раз обращаем внимание читателей на необходимость регулярного проведения ИТ-аудита — хотя бы раз в два года. Это позволит избежать непредвиденных сбоев и остановки бизнес-процессов, а также принять решения по оптимизации имеющихся мощностей.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40