Замовник
СтарлайтмедіаWeb-site:
Про замовника
Група StarLightMedia — найбільша медійна група України.
Завдання проекту
- Ідентифікація поточної мережевої архітектури і проведення оцінки її архітектурного рівня зрілості
- Оцінка адекватності використовуваного обладнання, а також оцінка поточної і перспективної потреби в мережевих ресурсах
- Оцінка можливості масштабування мережевої інфраструктури (кількість вільних портів, можливість модернізації використовуваного обладнання)
- Ідентифікація ризиків, пов’язаних зі швидкістю відновлення мережевої інфраструктури після відмов обладнання
- Надання рекомендацій щодо оптимізації мережевої інфраструктури
Проблеми і передумови проекту
StarLightMedia – найбільша медіа група України, включає 6 телеканалів: СТБ, ICTV, Новий канал, М1, М2, QTV. До недавнього часу, кожен з каналів мав окрему IT інфраструктуру.
В ході об’єднання під єдиним управлінням, виникла проблема з тим, що різні майданчики були побудовані з використанням різних архітектур, в тому числі з використанням обладнання різних виробників.
Для здійснення уніфікації та оптимізації процесів управління IT інфраструктурою було прийнято рішення про проведення аудиту, в тому числі для вироблення стратегії оптимізації та розвитку IT інфраструктури на найближчі кілька років.
Проект повинен був охопити основні IT-сервіси компанії, а також бізнес процеси IT-підрозділу. Метою аудиту було проведення оцінки існуючої мережевої інфраструктури, відповідність її зрілості для потреб бізнесу, а також вироблення рекомендацій щодо поліпшення і підвищення надійності.
До проведення аудиту, замовник часто реагував реактивно на виникаючі технічні завдання, що призводило до ще більшого ускладнення IT інфраструктури і складності її підтримки. Виникали труднощі з формуванням бюджету на розвиток IT інфраструктури
Критерії вибору системи
Функціональні блоки:
- WAN (підключення до зовнішніх каналів зв’язку) – забезпечує маршрутизацію в інтернет зовнішніх мереж, а також надає блоки публічних адрес іншим департамента
- Backbone або Core (Ядро мережі) – забезпечує взаємозв’язок майданчиків між собою, за допомогою використання власних каналів передачі даних Замовника, а також маршрутизацію підмереж між майданчиками і в інтернет сегменти
- Security Edge (безпеку периметра мережі) – забезпечує захищений доступ віддалених співробітників до ресурсів мережі
- LAN Edge (рівень доступу) – забезпечує доступ кінцевих мережевих пристроїв до мережі на майданчиках і агрегацію з’єднань
- Monitoring (управління) – забезпечує централізоване управління за обладнанням мережі і оповіщення персоналу, відповідального за експлуатацію мережі в разі позаштатних ситуацій в роботі мережі
Методи проведення:
- Ініціація
- Збір первинної інформації, що включає наявну документацію, анкетування і інтерв’ювання фахівців Замовника, обстеження мережевий;
- Аналіз зібраної інформації – загальні відомості, детальне вивчення складу обладнання, фізичного і логічного дизайнів;
- Підготовка звіту – детальний опис наявної інфраструктури Замовника, перелік знайдених вразливостей і рекомендації по їх усуненню;
- Презентація результатів.
Охоплення:
- Аналіз наявної документації
- Анкетування й інтерв’ювання фахівців Замовника
- Склад обладнання
- Фізичний дизайн
- Логічний дизайн
- Поточна утилізація ресурсів
- Аналіз канального рівня
- Аналіз мережевого рівня
- Аналіз параметрів якості обслуговування
- Аналіз заходів забезпечення інформаційної безпеки
- Аналіз відмовостійкості
Рішення
Аудит мережіРезультати проекту
Представлені результати аудиту показали можливі варіанти розвитку і модернізації проаналізованих блоків мережевої інфраструктури.
Реалізація проекту не прив’язувалася до визначення чіткого типу обладнання або постачальника обладнання. Були визначені критичні точки і запропоновані шляхи вирішення виходячи з прогнозованого зростання компанії. Також була проведена діагностика професійного рівня співробітників холдингу.
Ефект від проведеної роботи дозволяє мати актуальну оцінку існуючої мережевої інфраструктури, в цілому і розуміти які кроки потрібні для її розвитку. Результати аудиту ідеально підходять для формування стратегії розвитку IT підрозділу холдингу в цілому.
Особливості проекту
Особливості проекту:
- Використання замовником обладнання різних вендорів в своєму IT підрозділі – складності при адмініструванні обладнання, що тягне за собою збільшення штату співробітників, а також створює затримки в швидкому реагуванні на інциденти.
- Наявність безкоштовного програмного забезпечення – обмеження в отриманні максимально реалістичного аналізу того, що відбувається в мережевій інфраструктурі всього холдингу
Обмеження по проекту :
- Мережевий аудит не включав в себе проведення наступних робіт:
- Оцінка захищеності ІТ сервісів Замовника з точки зору інформаційної безпеки (забезпечення конфіденційності, достовірності, рівнів доступу)
- Проектування та налаштування мережевого обладнання
- Проведення аудиту ефіру бездротової мережі передачі даних клієнта (радіорозвідка)
- Аналіз трафіку, що проходить через мережу компанії
- Аналіз налаштувань роботи мережевих екранів, пристроїв запобігання вторгнень (IPS) і їх внутрішніх додаткових сервісів безпеки
- Аналіз системи корпоративної IP телефонії
- Аналіз фізичного розміщення обладнання і кабельних систем
- Проведення документування існуючої мережевої інфраструктури