Аудит инфраструктуры
Аудит ИТ-инфраструктуры — систематическая документируемая проверка состояния и эффективности каждого компонента инфраструктуры в отдельности и всей системы в целом.
Важно понимать, что ИТ-аудит — это экспертная оценка, проводимая независимыми специалистами. Конечно, существует и внутренний аудит, но всё-таки специфика аудита подразумевает, что для его проведения нужны специалисты высокого уровня, которые имеют опыт работы с разными проектами и компаниями.
Почему может понадобиться ИТ-аудит?
За время работы мы сталкивались с разными ситуациями, но, если их обобщить, можно выделить несколько самых распространенных сценариев.
Оптимизация производительности. Компания ищет способы заставить систему работать быстрее. К примеру, сайт магазина загружает страницы дольше трёх секунд, из-за чего посетители раздражаются и уходят без покупок.
Сокращение расходов. Клиент подозревает, что на обслуживание текущей инфраструктуры уходят неоправданно большие деньги. Чтобы понять, можно ли оптимизировать расходы на ИТ без потерь в производительности, ему необходимо составить полное представление о текущей ситуации.
Второе мнение. Заказчику нужна «свежая голова», хочется понять, правильные ли инфраструктурные решения были приняты. Иногда есть необходимость проконтролировать аудит другого подрядчика и сравнить рекомендации или оценить работу in-house команды.
Анализ причин инцидента. Аудит решают провести после какого-то сбоя, например, серьезного простоя в работе сервиса, который не был устранен вовремя из-за неправильно настроенной системы мониторинга или потери данных из-за отсутствия бэкапов. Разумеется, столкнувшись с такой ситуацией однажды, никто не хочет ее повторения.
Большая проблема. Существует проблема, которую своими силами не получается решить. Такой проблемой может быть, например, затянувшийся переезд в Kubernetes или регулярные сбои в продакшене.
Как проводится аудит?
Аудит может проводиться по-разному. Например, на ход процедуры сильно влияет запрос заказчика: аудит бывает общим или целевым. Да, даже в аудите DevOps-процессов может быть конкретная цель: если есть потребность только в оценке безопасности инфраструктуры, то и весь процесс будет построен соответствующим образом.
Процедура общего аудита обычно состоит из нескольких этапов:
- Описание текущей инфраструктуры. На основании всех доступных данных, максимально подробно описывается исходное состояние инфраструктуры: как текстом, так и в виде схем. Описывается как «железо», сетевая инфраструктура, так и программное обеспечение. Сотрудники компании-аудитора получают временный доступ к инфраструктуре, что дает возможность проанализировать работу серверов, описать весь используемый стек технологий, проверить соответствие систем мониторинга и логирования потребностям компании, оценить состояние процессов CI/CD.
- Выявление недостатков. Хотя работа по этому пункту идет параллельно с описанием существующей инфраструктуры, этот процесс стоит выделить отдельно. Одно дело — описать систему, другое — обратить внимание на её слабые стороны.
- Составление отчёта. Каким бы ни был аудит, общим или целевым, его отличительная черта — документируемость. В конце процедуры заказчик получает отчёт с результатами аудита: чаще всего это довольно объёмный документ, содержащий разделы, соответствующие критериям аудита, краткое содержание (с основной информацией) и рекомендации по улучшению ИТ-инфраструктуры.
Аудит IT-инфраструктуры является неотъемлемой частью стратегического управления информационной безопасностью и эффективностью бизнес-процессов. Правильно выполненный аудит даёт руководству и ответственным за инфраструктуру лицам ценные сведения для принятия обоснованных решений, а также помогает минимизировать риски и улучшить качество обслуживания клиентов.
Нужно провести аудит? Оставьте заявку, и мы свяжемся с вами в течение 24 часов.