Заказчик

Старлайтмедиа
Web-site:
Референс

О Заказчике

Группа StarLightMedia — самая большая медийная група Украины.

Задачи проекта

  • Идентификация текущей сетевой архитектуры и проведения оценки ее архитектурного уровня зрелости
  • Оценка адекватности используемого оборудования, а также оценка текущей и перспективной потребности в сетевых ресурсах
  • Оценка возможности масштабирования сетевой инфраструктуры (количество свободных портов, модернизации используемого оборудования)
  • Идентификация рисков, связанных со скоростью восстановления сетевой инфраструктуры после отказов оборудования
  • Предоставление рекомендаций по оптимизации сетевой инфраструктуры

Проблемы и предпосылки проекта

StarLightMedia — крупнейшая медиа группа Украины, включает 6 телеканалов: СТБ, ICTV, Новый канал, М1, М2, QTV. До недавнего времени, каждый из каналов имел отдельную IT инфраструктуру.
В ходе объединения под единым управлением, возникла проблема с тем, что различные площадки были построены с использованием различных архитектур, в том числе с использованием оборудования разных производителей.

Для осуществления унификации и оптимизации процессов управления IT инфраструктурой было принято решение о проведении аудита, в том числе для выработки стратегии оптимизации и развития IT инфраструктуры на ближайшие несколько лет.
Проект должен был охватить основные IT-сервисы компании, а также бизнес процессы IT-подразделения. Целью аудита было проведение оценки существующей сетевой инфраструктуры, соответствие ее зрелости для нужд бизнеса, а также выработка рекомендаций по улучшению и повышению надежности.

К проведению аудита, заказчик часто реагировал реактивно на возникающие технические задачи, что приводило к еще большему усложнению IT инфраструктуры и сложности ее поддержки. Возникали трудности с формированием бюджета на развитие IT инфраструктуры.

Критерии выбора системы

Функциональные блоки:

  • WAN (подключение к внешним каналам связи) — обеспечивает маршрутизацию в интернет внешних сетей, а также предоставляет блоки публичных адресов другим департаментам
  • Backbone или Core (ядро сети) — обеспечивает взаимосвязь площадок между собой, посредством использования собственных каналов передачи данных Заказчика, а также маршрутизацию подсетей между площадками и в интернет сегменты
  • Security Edge (безопасность периметра сети) — обеспечивает защищенный доступ удаленных сотрудников к ресурсам сети
  • LAN Edge (уровень доступа) — обеспечивает доступ конечных сетевых устройств к сети на площадках и агрегацию соединений
  • Monitoring (управление) — обеспечивает централизованное управление с оборудованием сети и оповещения персонала, ответственного за эксплуатацию сети в случае внештатных ситуаций в работе сети

Методы проведения:

  • Инициация 
  • Сбор первичной информации, включая имеющуюся документацию, анкетирование и интервьюирование специалистов Заказчика, обследование сетевой
  • Анализ собранной информации — общие сведения, детальное изучение состава оборудования, физического и логического дизайнов
  • Подготовка отчета — детальное описание имеющейся инфраструктуры Заказчика, перечень найденных уязвимостей и рекомендации по их устранению
  • Презентация результатов.

Охват:

  • Анализ имеющейся документации
  • Анкетирование и интервьюирование специалистов Заказчика
  • Состав оборудования
  • Физический дизайн
  • Логический дизайн
  • Текущая утилизация ресурсов
  • Анализ канального уровня
  • Анализ сетевого уровня
  • Анализ параметров качества обслуживания
  • Анализ мер обеспечения информационной безопасности
  • Анализ отказоустойчивости

 

Решения

Аудит сети

Результаты проекта

Представлены результаты аудита показали возможные варианты развития и модернизации проанализированных блоков сетевой инфраструктуры. Реализация проекта не привязывалась к определению четкого типа оборудования или поставщика оборудования. Были определены критические точки и предложены пути решения исходя из прогнозируемого роста компании. Также была проведена диагностика профессионального уровня сотрудников холдинга.

 Эффект от проведенной работы позволяет иметь актуальную оценку существующей сетевой инфраструктуры, в целом и понимать какие шаги нужны для ее развития. Результаты аудита идеально подходят для формирования стратегии развития IT подразделения холдинга в целом.

Особенности проекта

Особенности проекта:

  • Использование заказчиком оборудования различных вендоров в своем IT подразделении — сложности при администрировании оборудования, что влечет за собой увеличение штата сотрудников, а также создает задержки в быстром реагировании на инциденты
  • Наличие бесплатного программного обеспечения — ограничение в получении максимально реалистичного анализа того, что происходит в сетевой инфраструктуре всего холдинга

Ограничения по проекту :

Сетевой аудит не включал в себя проведение следующих работ:

  • Оценка защищенности IТ сервисов Заказчика с точки зрения информационной безопасности (обеспечение конфиденциальности, достоверности, уровней доступа)
  • Проектирование и настройка сетевого оборудования
  • Проведение аудита эфира беспроводной сети передачи данных клиента (радиоразведка)
  • Анализ трафика, проходящего через сеть компании
  • Анализ настроек работы сетевых экранов, устройств предотвращения вторжений (IPS) и их внутренних дополнительных сервисов безопасности
  • Анализ системы корпоративной IP телефонии
  • Анализ физического размещения оборудования и кабельных систем
  • Проведение документирования существующей сетевой инфраструктуры