Замовник

Старлайтмедіа
Web-site:

Про замовника

Група StarLightMedia — найбільша медійна група України.

Завдання проекту

 • Ідентифікація поточної мережевої архітектури і проведення оцінки її архітектурного рівня зрілості
 • Оцінка адекватності використовуваного обладнання, а також оцінка поточної і перспективної потреби в мережевих ресурсах
 • Оцінка можливості масштабування мережевої інфраструктури (кількість вільних портів, можливість модернізації використовуваного обладнання)
 • Ідентифікація ризиків, пов’язаних зі швидкістю відновлення мережевої інфраструктури після відмов обладнання
 • Надання рекомендацій щодо оптимізації мережевої інфраструктури

Проблеми і передумови проекту

StarLightMedia – найбільша медіа група України, включає 6 телеканалів: СТБ, ICTV, Новий канал, М1, М2, QTV. До недавнього часу, кожен з каналів мав окрему IT інфраструктуру.
В ході об’єднання під єдиним управлінням, виникла проблема з тим, що різні майданчики були побудовані з використанням різних архітектур, в тому числі з використанням обладнання різних виробників.

Для здійснення уніфікації та оптимізації процесів управління IT інфраструктурою було прийнято рішення про проведення аудиту, в тому числі для вироблення стратегії оптимізації та розвитку IT інфраструктури на найближчі кілька років.

Проект повинен був охопити основні IT-сервіси компанії, а також бізнес процеси IT-підрозділу. Метою аудиту було проведення оцінки існуючої мережевої інфраструктури, відповідність її зрілості для потреб бізнесу, а також вироблення рекомендацій щодо поліпшення і підвищення надійності.
До проведення аудиту, замовник часто реагував реактивно на виникаючі технічні завдання, що призводило до ще більшого ускладнення IT інфраструктури і складності її підтримки. Виникали труднощі з формуванням бюджету на розвиток IT інфраструктури

Критерії вибору системи

Функціональні блоки:

 • WAN (підключення до зовнішніх каналів зв’язку) – забезпечує маршрутизацію в інтернет зовнішніх мереж, а також надає блоки публічних адрес іншим департамента
 • Backbone або Core (Ядро мережі) – забезпечує взаємозв’язок майданчиків між собою, за допомогою використання власних каналів передачі даних Замовника, а також маршрутизацію підмереж між майданчиками і в інтернет сегменти
 • Security Edge (безпеку периметра мережі) – забезпечує захищений доступ віддалених співробітників до ресурсів мережі
 • LAN Edge (рівень доступу) – забезпечує доступ кінцевих мережевих пристроїв до мережі на майданчиках і агрегацію з’єднань
 • Monitoring (управління) – забезпечує централізоване управління за обладнанням мережі і оповіщення персоналу, відповідального за експлуатацію мережі в разі позаштатних ситуацій в роботі мережі

Методи проведення:

 • Ініціація
 • Збір первинної інформації, що включає наявну документацію, анкетування і інтерв’ювання фахівців Замовника, обстеження мережевий;
 • Аналіз зібраної інформації – загальні відомості, детальне вивчення складу обладнання, фізичного і логічного дизайнів;
 • Підготовка звіту – детальний опис наявної інфраструктури Замовника, перелік знайдених вразливостей і рекомендації по їх усуненню;
 • Презентація результатів.

Охоплення:

 • Аналіз наявної документації
 • Анкетування й інтерв’ювання фахівців Замовника
 • Склад обладнання
 • Фізичний дизайн
 • Логічний дизайн
 • Поточна утилізація ресурсів
 • Аналіз канального рівня
 • Аналіз мережевого рівня
 • Аналіз параметрів якості обслуговування
 • Аналіз заходів забезпечення інформаційної безпеки
 • Аналіз відмовостійкості

 

 

 

 

 

Рішення

Аудит мережі

Результати проекту

Представлені результати аудиту показали можливі варіанти розвитку і модернізації проаналізованих блоків мережевої інфраструктури.

Реалізація проекту не прив’язувалася до визначення чіткого типу обладнання або постачальника обладнання. Були визначені критичні точки і запропоновані шляхи вирішення виходячи з прогнозованого зростання компанії. Також була проведена діагностика професійного рівня співробітників холдингу.

Ефект від проведеної роботи дозволяє мати актуальну оцінку існуючої мережевої інфраструктури, в цілому і розуміти які кроки потрібні для її розвитку. Результати аудиту ідеально підходять для формування стратегії розвитку IT підрозділу холдингу в цілому.

Особливості проекту

Особливості  проекту:

 • Використання замовником обладнання різних вендорів в своєму IT підрозділі – складності при адмініструванні обладнання, що тягне за собою збільшення штату співробітників, а також створює затримки в швидкому реагуванні на інциденти.
 • Наявність безкоштовного програмного забезпечення – обмеження в отриманні максимально реалістичного аналізу того, що відбувається в мережевій інфраструктурі всього холдингу

Обмеження по проекту :

 • Мережевий аудит не включав в себе проведення наступних робіт:
 • Оцінка захищеності ІТ сервісів Замовника з точки зору інформаційної безпеки (забезпечення конфіденційності, достовірності, рівнів доступу)
 • Проектування та налаштування мережевого обладнання
 • Проведення аудиту ефіру бездротової мережі передачі даних клієнта (радіорозвідка)
 • Аналіз трафіку, що проходить через мережу компанії
 • Аналіз налаштувань роботи мережевих екранів, пристроїв запобігання вторгнень (IPS) і їх внутрішніх додаткових сервісів безпеки
 • Аналіз системи корпоративної IP телефонії
 • Аналіз фізичного розміщення обладнання і кабельних систем
 • Проведення документування існуючої мережевої інфраструктури