ГлавнаяНаши работыСистемное администрированиеАудит ИТ-инфраструктуры агентства недвижимости

Аудит ИТ-инфраструктуры агентства недвижимости

Задачи

Введение

Документ отражает текущее состояние ИТ-инфраструктуры предприятия.

Составлен на основе выезда инженера в рамках первичного аудита сетевой и серверной инфраструктуры, опроса ключевых специалистов по эксплуатации информационных систем.

Предложения по модернизации ИТ-инфраструктуры направлены необходимые, на наш взгляд, первичные меры по стабилизации и обеспечению надежности инфраструктуры.

Решения

Описание текущей серверной инфраструктуры

На предприятии используется оборудование на базе рабочих станций вместо серверов.

Используются один пароль на всю инфраструктуру.

Название сервера или сетевого оборудования	Название ВМ (если есть)	Роль	Сервисы, которые завязаны на роль	Сервисное окно	Максимально допустимое время простоя
SRV01	ONESERVER	AD DS\LDS, DHCP, DNS, FS, IIS. Под уточнением Hyper-V, NPAS, службы управления правами AD, Службы печати)	Сетевая папка, PERCO, ABC, SQL данных сервисов	После 18 будни	4 Часа
WSUS на ONESERVER	WSUS, WDS	Не используется
SRV02	SERVER-ONE	1С, SQL, SQL BCKP	1C	После 18 будни	4 Часа
SRV03	ONESERVER3	KERIO	Шлюз (Основной)	После 18 будни	4 Часа
SRV04	ONE-SERVER	1C, SQL, IIS	1C (Партнеры)	После 18 будни	4 Часа
SRV05	ONESERVER2	Реплика на ONESERVER	Не работает	-	-
NAS	Docker	Web (Docker), Backup	-	-	4 Часа
SRV06	SBS	Backup	Все образы и бэкапы компании; Флешки и ПК в бухгалтерии	После 18 будни	8 Часов

Сводная таблица по серверам и сетевому оборудованию:

Примечание по используемым сервисам

Название	Краткое описание	Комментарии
Рабочие места пользователей	Не производился	Целью аудита не было обследование состояния компьютеров и ноутбуков. Они не являлись объектом проверки в рамках данной процедуры.
Файлохранилище	Windows Server 2019	Жалобы на периодическую недоступность хранилища, с рабочих мест пользователей
Электронная почта	Используется сервис “Reg.ru”, выбран для минимизации затрат	Нарекания пользователей на работу сервиса и интерфейса
AD	Windows Server 2019	Установлено множество нецелевых сервисов, что приводит к неоправданной нагрузке на систему, сложности восстановления, является существенной точкой отказа. Серверные функции выполняются на устаревшей рабочей станции, существует высокий риск отказа оборудования. На системном диске есть переназначенные сектора i7 4770K, 32гб DDR3 Материнка: ASUS LGA1150 B85 B85M-G 4xDDR3 - нулевой ревизии, (самая первая) Отсутствует RAID массив.
Бэкапы	Linux сервер с Oracle Linux.	Резервное копирование осуществляется созданием системных образов, которые используются также для восстановления при сбое. Полные резервные копии формируются по расписанию (cron), в течение дня дополнительно выполняются разностные копии. Для резервного копирования контроллера домена используется инструмент WindowsImageBackup.
Perco	Windows Server 2019	Работает на том же сервере что и AD вместе с MSSQL, единая точка отказа
Видеонаблюдение	Hikvision	В инфраструктуре используются PoE- коммутаторы для подключения порядка 40 камер видеонаблюдения. Текущее оборудование не обеспечивает достаточной мощности по питанию, что приводит к риску нестабильной работы камер. Видеонаблюдение функционирует в общей сети с пользовательскими компьютерами, принтерами и прочим офисным оборудованием, что создает дополнительную нагрузку и повышает вероятность конфликтов.
1Cv8	Windows Server 2019	Согласно информации от обслуживающего персонала, пользователи периодически отмечают снижение производительности и задержки в работе системы.
Kerio	Windows Server 2008	Устройство выполняет функции сетевого шлюза и работает под управлением Windows Server 2008. При отключении электропитания время восстановления доступа пользователей к сети Интернет составляет от 5 часов до суток (По словам обслуживающего персонала). Конфигурация содержит правила, значительная часть которых утратила актуальность. Лог-файлы не контролируются должным образом и занимают дисковое пространство, что дополнительно снижает стабильность работы системы
ХХХ	Профессиональный софт, (Агрегатор данных из БД)	Работает на том же сервере что и AD, единая точка отказа
Сетевое оборудование	В качестве шлюза Kerio, в качестве АП – D-Link\TP-Link и т.п	Одноранговая сеть, не разделена на vlan
Телефония	Телфин, облачная АТС	-
Антивирус	Dr.web	Лицензия истекла, установлен на одном сервере

Серверное оборудование, заключение

В компании не используется типовое серверное оборудование, основной сервер перегружен ролями, состояние аппаратной составляющей критичное, оборудование устарело.

Используются одиночные диски без RAID контроллеров, нет возможности удаленного управления (такого как KVM/idrac/ilo итд).

Заявленные сроки необходимого восстановления используемых сервисов (Максимально допустимое время простоя) не возможны. Нет единого плана резервного копирования.

Локальная сеть

В роли шлюза используется KERIO, в роли маршрутизатора Windows server 2019

Сеть одноранговая, имеет признаки стихийного масштабирования, без описания последовательности подключений, топология сети- смешанная, пример на картинке:

В сети возможны следующие сложности эксплуатации:

1. Низкая производительность

Хаотичное подключение устройств и отсутствие четкой структуры могут привести к перегрузке сетевых ресурсов.

2. Проблемы с масштабируемостью

Отсутствие плана и структуры сети усложняет добавление новых устройств и расширение.
Риск: Добавление новых устройств может вызвать конфликты адресов, перегрузку коммутаторов и другие проблемы, что затрудняет масштабирование сети.

3. Повышенный риск отказов

Хаотичная организация сети увеличивает вероятность возникновения точек отказа. Риск: Выход из строя одного устройства может повлиять на работу всей сети.

4. Трудности с диагностикой и устранением неисправностей

Недостаток документации и неупорядоченная структура сети усложняют выявление и устранение проблем.
Риск: Продолжительные простои сети, увеличение времени восстановления после сбоев.

5. Безопасность

На устройствах используются стандартные пароли. (12345, admin/admin и пр.)
Текущее состояние сети создает множество уязвимостей для атак и несанкционированного доступа.
Риск: Повышенный риск взломов, утечек данных и других кибератак. Отсутствие четкого контроля над устройствами и пользователями делает сеть более уязвимой.

6. Неэффективное использование ресурсов. Избыток однотипного оборудования.

Риск: Перегрузка одних устройств и недогрузка других, что приводит к нерациональному использованию оборудования и увеличению эксплуатационных расходов.

7. Проблемы с управлением

Отсутствие централизованного управления и мониторинга усложняет администрирование сети.

8. Проблемы с документацией

Отсутствие документации по сети усложняет понимание её структуры и того, как она функционирует.

Описание первичного плана работ

Цель: минимизация рисков простоев бизнес-процессов компании и систематизация структуры ИТ-активов

0. Документация

Тип работ: Создание актуальной ИТ документации
Время проведения работ: до 40 рабочих дней

1. Замена шлюза:

Тип работ: Замена шлюза и перенастройка сети с сегментирование на разные подсети
(VLAN) под видеонаблюдение и СКУД/ПК/телефоны и периферию
Время проведения работ: в первый месяц обслуживания
Необходимое оборудование: Маршрутизатор Mikrotik RB4011IGS+RM

2. Контроллер домена:

Тип работ: AD - Отключение лишних ролей, виртуальной машины wsus - в рамках обслуживания.
Время проведения работ: в первый месяц обслуживания

Тип работ: Виртуализация и миграция AD, настройка под стандарты
Время проведения работ: по согласованию

Тип работ: Разнесение сервисов, FS на AD, Перенос файлового сервера с контроллера домена + настройка групп доступа к папкам
Время проведения работ: в первый месяц обслуживания
Необходимое оборудование: отказоустойчивое оборудование с RAID контроллером, носители (требуется обсуждение)

3. Миграция клиентских сервисов,

Тип работ: Перенос Perco + ABC на отдельные ВМ
Время проведения работ: по согласованию
Потребуется: контакты интеграторов для получения дистрибутивов.

4. Бэкапы:

Тип работ: развертывание в рамках обслуживания. Миграция старых данных
Время проведения работ: в первый месяц обслуживания