Аудит серверного взаимодействия инфраструктуры
Стоимость работ
113100 руб.Задачи
Описывая сетевое взаимодействие серверной инфраструктуры, было важно учитывать ключевые аспекты, обеспечивающие стабильность, безопасность и эффективность работы IT-систем. Основные задачи включали:
1. Определение сетевой топологии
- Описание физической и логической схемы взаимодействия серверов, сетевых устройств и конечных пользователей.
- Выявление основных сегментов сети (LAN, DMZ, WAN, VPN).
- Разграничение зон ответственности (корпоративная сеть, серверная зона, облачная инфраструктура).
2. Классификация трафика и маршрутизация
- Определение маршрутов передачи данных между серверами, хранилищами и клиентами.
- Настройка VLAN для сегментации сетевого трафика.
- Управление приоритетами трафика (QoS) для критически важных сервисов.
3. Обеспечение отказоустойчивости и резервирования
- Настройка механизмов балансировки нагрузки между серверами.
- Внедрение технологий отказоустойчивости (LACP, STP, VRRP, BGP).
- Реализация механизмов репликации данных и аварийного восстановления.
4. Управление безопасностью и доступом
- Разграничение прав доступа между серверами и сетевыми сегментами.
- Настройка межсетевых экранов (firewall) и систем предотвращения атак (IDS/IPS).
- Обеспечение шифрования трафика (SSL/TLS, IPsec, VPN).
5. Интеграция серверных сервисов
- Описание взаимодействия DNS, DHCP, AD/LDAP, почтовых серверов и других корпоративных сервисов.
- Оптимизация работы файловых хранилищ (NAS, SAN) и баз данных.
- Настройка мониторинга и логирования сетевой активности.
6. Мониторинг и диагностика
- Внедрение систем мониторинга сети (Zabbix, PRTG, Grafana).
- Анализ логов и трафика для выявления аномалий и неисправностей.
- Оптимизация сетевой конфигурации на основе собранных данных.
Результат
Четкое документирование сетевого взаимодействия серверной инфраструктуры позволяет:
- Обеспечить предсказуемую и стабильную работу всех сервисов.
- Минимизировать риски сбоев и утечек данных.
- Оптимизировать управление и дальнейшую модернизацию сети.
Выбор и проектирование:
Текущая схема сетевого взаимодействия
Перечень используемого оборудования организации в настоящий момент
|
Наименование, Модель |
Дисковая подсистема |
Физические диски |
Сеть |
Комментарий |
|
|---|---|---|---|---|---|
|
ESXI01 |
Dell R730, |
ssd_storage1 Объем хранилища: 10.5 TB, свободно: 6.5 TB
HDD storage
Объем хранилища: 43.5 TB, |
4x SATA SSD 4TB, RAID5
|
1 gbit/s |
Аварийные хранилища, информация под угрозой. Скорость чтения/записи: HDD: до 261 МБ/сек SSD: до 360 Мб/сек |
|
4x SATA HDD 15TB, RAID5 |
|||||
|
ESXI02 |
Dell R730, |
Raid1-ssd Объем хранилища: всего 7 TB, свободно 4.78 TB
hdd-storage1 Объем хранилища: всего 58TB, (свободно 53.16 TB) |
4x SAS SSD 4 TB, raid5
|
1 gbit/s |
Скорость чтения/записи: HDD: До 261 МБ/сек SSD: До 2000 Мб/сек |
|
4x SATA HDD 15TB, raid0 |
|||||
|
ESXI03 |
DELL R750xs 2x Gold 5317 CPU 128 GB RAM |
Имя хранилища: Datastore Объем хранилища: всего 36.5 TB, свободно 25,2 TB
Имя хранилища: datastore1 Объем хранилища: всего 320 GB, свободно 315 GB
|
4x SAS HDD 20 TB, raid10
|
1 gbit/s |
Сервер для репликации Скорость чтения/записи: HDD: до 268 МБ/с SSD: до 500 мб/с |
|
2x SATA SSD 450 GB, raid1 |
|||||
|
FS01 |
HP ProLiant DL380 Gen9 |
Имя хранилища: LD01 Объем хранилища: 26 TB, свободно 18 TB
Имя хранилища: LD02 Объем хранилища: 44 TB, свободно 320 GB
Имя хранилища: LD03 Объем хранилища: 1TB, свободно 430 GB |
3x SATA HDD 14 TB, raid5
|
1 gbit/s |
Офисный общий диск Скорость чтения/записи: HDD: до 320 мб/сек
|
|
4x SATA HDD 16 TB, raid5
|
|||||
|
1x SATA HDD 1 TB |
|||||
|
1C-con54 |
Dell PowerEdge R340 Intel® Xeon ® E-2286G 64 GB |
Объем хранилища: 2 TB (свободно 1.9 TB) |
2 SATA SSD 2TB, raid0 |
1 gbit/s |
Сервер 1с Скорость чтения/записи: SSD: до 500 mb/s |
Выявленные проблемы
- Критическое состояние дискового массива в ESXI01.
- Медленное восстановление данных из резервной копии.
(скорость восстановления 11 мб/сек., 68 часов внутри локальной сети) - Низкая отказоустойчивость всей информационной системы.
- Отсутствует постоянное и последовательное резервное копирование.
- Неполная утилизация канала между Офисом и Второй точкой.
- Высокая температура в серверной.
(решать нужно в первую очередь, решение находится вне нашей компетенции)
Возможные риски
- Потеря данных в случае отказа критического количества дисков в массиве на одном сервере
- ESXI01 - более одного диска в каждом массиве.
-
ESXI02 - более одного диска в ssd массиве, один диск в hdd массиве.
-
ESXI03 - более двух дисков при удачном стечении обстоятельств.
-
FS01 - более одного диска в каждом массиве.
-
1C - один диск в массиве.
- Потеря данных в случае отказа одного из серверов.
- Долгое время восстановления в случае реализации вышеперечисленных рисков.
- Потеря данных в результате человеческой ошибки.