ИТ-профессионалы рекомендуют: технический аудит телекоммуникационных сетей

 

Автор

Егоров Алексей, Руководитель управления мультисервисных сетей компании "АйТи"

 

    Технический аудит телекоммуникационных сетей становится все более популярной услугой на отечественном рынке. И если еще вчера смысл такого аудита сводился к простой инвентаризации сетевого оборудования, то сегодня его результаты находятприменение в стратегическом планировании развитияИТ-инфраструктуры.
    Аудит сетевой инфраструкту-ры - это комплекс работ, позволяющий сделать достоверные выводы о производительности и исправности активного оборудования, каналов связи локальной и распределенной сети, о нагрузочной способности и защищенности сети, а также о качестве работы основных сетевых сервисов.
    Классический проект техничес-кого аудита сетей включает обследование кабельной системы и коммутационных узлов, ревизию физической и логической сетевой структуры, тестирование активного сетевого оборудования, анализ архитектуры и сетевых технологий, оценку качества и нагрузочной способности каналов, а также инструментальный анализ защищенности сетевой инфраструктуры. Отсутствие того или иного этапа может сказаться на общих результатах аудита.
    Остановимся подробнее на каждом этапе.
    1. Обследование кабельной си-стемы и коммутационных узловобъектов включает инвентаризацию, анализ структуры и тестирование кабельной системы. Обследование дает возможность получить полную информацию о расположении коммутационных узлов и составе оборудования в них, а также выявить элементы кабельных трасс и подсистем, требующие замены. На основе полученных данных разрабатываются рекомендации по модернизации кабельной системы предприятия.
    2. Ревизия физической и логической структуры сети состоит из инвентаризации аппаратной части ЛВС, анализа структуры сети и анализа логического дизайна сетевой инфраструктуры. Современные корпоративные сети передачи данных строятся по иерархическому принципу с соблюдением ряда правил и рекомендаций, что значительно облегчает мониторинг сети, повышает ее масштабируемость и отказоустойчивость. Ревизия позволяет получить данные об используемом активном сетевом оборудовании, в том числе о типе устройств, объеме памяти Flash и RAM, количестве и типе имеющихся интерфейсов, а также об установленных в шасси сетевых модулях и интерфейсных картах, о функциональных возможностях оборудования и версии работающего на нем ПО. Анализ логического дизайна сетевой инфраструктуры может включать: исследование структуры виртуальных сетей, настроек протоколов Spanning Tree и HSRP, возможности применения протокола 802.1х, настроек управления и доступа.
    3. Тестирование активного сетевого оборудования состоит из определения уровня загруженности активного оборудования и анализа сетевого программного обеспечения. Посредством тестирования не только устанавливается уровень загрузки оборудования, но и выявляется соответствие его принятым требованиям и стандартам, а также рекомендациям фирм-производителей.
    4. Анализ архитектуры и сетевых технологий включает исследование основных информационных потоков и нагрузочное тестирование локальной сети. Целью такого анализа является проверка правильности выбора типа и параметров активного сетевого оборудования, требуемого количества и пропускной способности каналов для обеспечения доступа к серверам и другим важным ресурсам. С помощью тестирования определяется максимальная пропускная способность сети. При его проведении на всех рабочих станциях тестируемого фрагмента сети запускаются специальные тесты, которые выполняют файловые операции с сервером и измеряют скорость и пропускную способность сети. Одновременно отслеживаются характеристики работы сетевого оборудования и серверов, что позволяет локализовать имеющиеся узкие места. Затем на основе анализа архитектуры и проведенных тестов вырабатываются рекомендации по их улучшению.
    5. Оценка качества внешних каналов - это нагрузочное тестирование каналов связи между отдельными сегментами распределенной сети и проверка интернет-канала. При нагрузочном тестировании на обоих концах канала связи устанавливаются специальные зонды, выполняющие TCP-транзакции и измеряющие пропускную способность канала.В то же время изучаются характеристики работы сетевого оборудования, образующего канал связи. При проверке интернет-канала используются две методики. Первая дает возможность измерять характеристики работы на уровне HTTP, а вторая - на уровне TCP. Итогом обследования становится определение качества сервиса интернет-провайдера.
    6. Инструментальный анализ защищенности сети направлен на выявление узких мест на сетевом, транспортном и прикладном уровнях модели OSI. При инструментальном анализе специалисты проводят тестирование подключенного к сети оборудования на атаки типа "отказ в обслуживании", на вероятность несанкционированного подключения, а также на потенциальное вирусное воздействие. Кроме того, на рассматриваемом этапе возможно осуществление тестовых атак, нацеленных на перехват трафика (несанкционированный доступ к информации, передаваемой по каналам связи) и на модификацию транслируемых данных. Инструментальное обследование подразумевает, что злоумышленниками могут быть как внутренние, так и внешние пользователи. Соответственно, инструментальный анализ защищенности сети способен предупредить любые угрозы нарушения утвержденного в компании режима безопасности, в том числе несанкционированный доступ к информации.
    По итогам технического аудита заказчик обязательно получает письменное заключение о качестве работы сети, отчет о ее характеристиках и дефектах, а также рекомендации по улучшению ее функционирования. В зависимости от пожеланий заказчика специалисты могут провести консультирование по модернизации серверных платформ и кабельной системы, выполнить оценку развития трафика, предложить варианты выбора сетевого оборудования и программного обеспечения, представить экспертные выводы о возможности внедрения новых технологий и протоколов.
    Своевременное и квалифицированное осуществление аудитадает гарантию надежной работыотдельных элементов и всей ИТ-инфраструктуры в целом, что является залогом оптимизации основных бизнес-процессов предприятия.