Анализ ИТ-инфраструктуры

Анализ инфраструктуры может проводиться как в отношении отдельного сервера или группы серверов, так и комплексно, по всей серверной инфраструктуре компании. 
Вне зависимости от объекта обследования проведение аудита включает три основных этапа:

  1. Постановка задачи и уточнение границ работ
  2. Сбор данных
  3. Анализ данных и оформление результатов

 

Постановка задачи и уточнение границ работ

На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:

  • Уточняются цели и задачи аудита
  • Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

 

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

На этом этапе обычно проводят интервьюирование персонала заказчика, осмотр и инвентаризацию оборудования, сбор конфигурационной и операционной информации, измерения различных параметров производительности.

Сбор данных включает следующие типовые работы:

  1. Инвентаризация и документирование серверной инфраструктуры
  2. Сбор конфигурационной информации системного и сервисного ПО
  3. Аудит безопасности системного и сервисного ПО
  4. Оценка производительности серверов
    • Мониторинг работы
    • Профилирование приложений
    • Проведение нагрузочных тестов
    • Моделирование нагрузки
  5. Проверка работы резервного копирования и восстановления информации
  6. Проверка параметров электропитания оборудования
  7. Проверка характеристик эксплуатации серверного помещения на соответствие стандартам, рекомендованным производителями оборудования

Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.

Анализ данных и оформление результатов аудита

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

Этап анализа данных и оформления результатов обычно включает следующие типовые работы:

  • проверка собранных данных
  • анализ серверной инфраструктуры
  • анализ конфигураций отдельных серверов
  • анализ условий эксплуатации серверной инфраструктуры
  • подготовка эксплуатационной документации
  • подготовка аналитического отчета

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные о серверной инфраструктуре, а так же набора рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности функционирования сети. Содержание эксплуатационной документации в значительной степени зависит от ИТ-инфраструктуры заказчика, а также организационной структуры его компании.

Аналитический отчет является основным отчетным документом об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния серверной инфраструктуры, выводы о соответствии инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.

Содержание отчета в значительной степени зависит от предполагаемого применения. Например, рекомендации могут стать основой концепции модернизации сервера. Или же аргументы, изложенные в отчете, можно использовать в качестве обоснования проекта полной перестройки серверной инфраструктуры.