Київ, Україна |  Медіа |  2016 |  Старлайтмедіа |  Решение: Аудит мережі

Замовник

Старлайтмедіа
Web-site:

Про замовника

Група StarLightMedia — найбільша медійна група України.

Завдання проекту

  • Ідентифікація поточної мережевої архітектури і проведення оцінки її архітектурного рівня зрілості
  • Оцінка адекватності використовуваного обладнання, а також оцінка поточної і перспективної потреби в мережевих ресурсах
  • Оцінка можливості масштабування мережевої інфраструктури (кількість вільних портів, можливість модернізації використовуваного обладнання)
  • Ідентифікація ризиків, пов’язаних зі швидкістю відновлення мережевої інфраструктури після відмов обладнання
  • Надання рекомендацій щодо оптимізації мережевої інфраструктури

Проблеми і передумови проекту

StarLightMedia – найбільша медіа група України, включає 6 телеканалів: СТБ, ICTV, Новий канал, М1, М2, QTV. До недавнього часу, кожен з каналів мав окрему IT інфраструктуру.
В ході об’єднання під єдиним управлінням, виникла проблема з тим, що різні майданчики були побудовані з використанням різних архітектур, в тому числі з використанням обладнання різних виробників.

Для здійснення уніфікації та оптимізації процесів управління IT інфраструктурою було прийнято рішення про проведення аудиту, в тому числі для вироблення стратегії оптимізації та розвитку IT інфраструктури на найближчі кілька років.

Проект повинен був охопити основні IT-сервіси компанії, а також бізнес процеси IT-підрозділу. Метою аудиту було проведення оцінки існуючої мережевої інфраструктури, відповідність її зрілості для потреб бізнесу, а також вироблення рекомендацій щодо поліпшення і підвищення надійності.
До проведення аудиту, замовник часто реагував реактивно на виникаючі технічні завдання, що призводило до ще більшого ускладнення IT інфраструктури і складності її підтримки. Виникали труднощі з формуванням бюджету на розвиток IT інфраструктури

Критерії вибору системи

Функціональні блоки:

  • WAN (підключення до зовнішніх каналів зв’язку) – забезпечує маршрутизацію в інтернет зовнішніх мереж, а також надає блоки публічних адрес іншим департамента
  • Backbone або Core (Ядро мережі) – забезпечує взаємозв’язок майданчиків між собою, за допомогою використання власних каналів передачі даних Замовника, а також маршрутизацію підмереж між майданчиками і в інтернет сегменти
  • Security Edge (безпеку периметра мережі) – забезпечує захищений доступ віддалених співробітників до ресурсів мережі
  • LAN Edge (рівень доступу) – забезпечує доступ кінцевих мережевих пристроїв до мережі на майданчиках і агрегацію з’єднань
  • Monitoring (управління) – забезпечує централізоване управління за обладнанням мережі і оповіщення персоналу, відповідального за експлуатацію мережі в разі позаштатних ситуацій в роботі мережі

Методи проведення:

  • Ініціація
  • Збір первинної інформації, що включає наявну документацію, анкетування і інтерв’ювання фахівців Замовника, обстеження мережевий;
  • Аналіз зібраної інформації – загальні відомості, детальне вивчення складу обладнання, фізичного і логічного дизайнів;
  • Підготовка звіту – детальний опис наявної інфраструктури Замовника, перелік знайдених вразливостей і рекомендації по їх усуненню;
  • Презентація результатів.

Охоплення:

  • Аналіз наявної документації
  • Анкетування й інтерв’ювання фахівців Замовника
  • Склад обладнання
  • Фізичний дизайн
  • Логічний дизайн
  • Поточна утилізація ресурсів
  • Аналіз канального рівня
  • Аналіз мережевого рівня
  • Аналіз параметрів якості обслуговування
  • Аналіз заходів забезпечення інформаційної безпеки
  • Аналіз відмовостійкості

 

 

 

 

 

Рішення

Аудит мережі

Результати проекту

Представлені результати аудиту показали можливі варіанти розвитку і модернізації проаналізованих блоків мережевої інфраструктури.

Реалізація проекту не прив’язувалася до визначення чіткого типу обладнання або постачальника обладнання. Були визначені критичні точки і запропоновані шляхи вирішення виходячи з прогнозованого зростання компанії. Також була проведена діагностика професійного рівня співробітників холдингу.

Ефект від проведеної роботи дозволяє мати актуальну оцінку існуючої мережевої інфраструктури, в цілому і розуміти які кроки потрібні для її розвитку. Результати аудиту ідеально підходять для формування стратегії розвитку IT підрозділу холдингу в цілому.

Особливості проекту

Особливості  проекту:

  • Використання замовником обладнання різних вендорів в своєму IT підрозділі – складності при адмініструванні обладнання, що тягне за собою збільшення штату співробітників, а також створює затримки в швидкому реагуванні на інциденти.
  • Наявність безкоштовного програмного забезпечення – обмеження в отриманні максимально реалістичного аналізу того, що відбувається в мережевій інфраструктурі всього холдингу

Обмеження по проекту :

  • Мережевий аудит не включав в себе проведення наступних робіт:
  • Оцінка захищеності ІТ сервісів Замовника з точки зору інформаційної безпеки (забезпечення конфіденційності, достовірності, рівнів доступу)
  • Проектування та налаштування мережевого обладнання
  • Проведення аудиту ефіру бездротової мережі передачі даних клієнта (радіорозвідка)
  • Аналіз трафіку, що проходить через мережу компанії
  • Аналіз налаштувань роботи мережевих екранів, пристроїв запобігання вторгнень (IPS) і їх внутрішніх додаткових сервісів безпеки
  • Аналіз системи корпоративної IP телефонії
  • Аналіз фізичного розміщення обладнання і кабельних систем
  • Проведення документування існуючої мережевої інфраструктури