Аудит ИТ‑инфраструктуры
Что такое аудит ИТ‑инфраструктуры?
Для ИТ-руководителей и бизнеса
-
Как снизить издержки и повысить экономическую эффективность работы ИТ
-
Как уменьшить риски эксплуатации
-
Как повысить качество ИТ-сервисов
-
Как и в каком направлении развивать ИТ-инфраструктуру для ее соответствия целям и требованиям бизнеса
-
Как обеспечить требуемую бизнесом отказо- и катастрофоустойчивость
Для технических специалистов
-
Анализ проблем и узких мест в инфраструктуре, соответствия лучшим практикам производителей
-
Анализ EoS/EoL-оборудования и ПО
-
Анализ производительности и устранение неполадок
-
Анализ взаимодействий и потоков данных
-
Оценка соответствия ИТ-инфраструктуры требованиям бизнеса
-
Оценка готовности ИТ-инфраструктуры к развитию, например переход на DevSecOps, VDI, облака
Зачем нужен аудит ИТ-инфраструктуры
- AS-IS: получить реальную картину того, ИТ-инфраструктура устроена сейчас, подсветить узкие места, определить риски для бизнеса
-
TO-BE: сформулировать видение целевого состояния, учитывающее требования со стороны бизнеса
-
Бюджет: защитить бюджет на изменения с подробной дорожной картой
-
Оптимизация: найти лишние затраты и отказаться от них, предложить эффективные решения
-
Импортозамещение: оптимальным образом выполнить требования регуляторов без рисков для бизнеса
Критерии обследования
Мы выполняем аудит компонентов ИТ-инфраструктуры на базе критериев, через призму которых проводим оценку состояния и определяем методы по улучшению. Наш набор критериев — как конструктор лего: можно выбрать требуемый для своей ситуации набор.-
Соответствие лучшим практикам (соответствие текущей архитектуры лучшим практикам с точки зрения производителей, опыта «Инфосистемы Джет», опыта других компаний).
-
Масштабируемость (возможность увеличивать производительность, емкость хранения и вычислительные ресурсы без существенного изменения архитектуры и замены оборудования).
-
Отказоустойчивость (способность ИТ-инфраструктуры продолжать полноценно работать при выходе из строя отдельных компонентов).
-
Катастрофоустойчивость (способность ИТ-инфраструктуры сохранять работоспособность после ЧС, включая отказы ЦОД).
-
Документирование (наличие проектной и исполнительной документации, ее достаточность и актуальность).
-
Стандартизация (наличие утвержденных стандартов построения и развития инфраструктуры. Оценка процессов стандартизации).
-
Сложность администрирования (оценка эффективности текущей архитектуры с точки зрения сложности ее администрирования).
-
Экономическая эффективность (оптимальность затрат на оборудование, ПО, поддержку для обеспечения заданных показателей качества. Включает косвенные затраты на смежные системы).
-
Достаточность ресурсов (достаточность вычислительных ресурсов и емкости хранения для работы текущих приложений/БД и развития в среднесрочной перспективе).
-
Производительность (способность системы обеспечивать необходимую производительность и минимальный отклик для работы приложений).
-
Импортозамещение (анализ возможности перехода на поддерживаемые решения в областях оборудования и инфраструктурного ПО).
Как проходит аудит
1. Сбор данных
По нашему опыту, сборСбор данных — самый долгий и кропотливый этап работы, который мы готовы взять на себя.Мы используем максимально гибкий подход и вы сможете выбирать из следующих вариантов, состоящий из следующих вариантов:
- Удаленный сбор: собираем данные удаленно сами с помощью удаленного доступа к ИТ-инфраструктуре.
- Очные визиты: лично посетим ваши объекты, соберем данные с оборудования, ПО и через интервью сотрудников компании.
- Гибридный вариант: по ряду компонентов ИТ-инфраструктуры мы получаем данные удаленно, а по части компонентов — путем очного изучения (например, инженерные системы ЦОД), — это наиболее популярный вариант работ.
2. Аналитика полученных данных
Эксперты оценивают корректность работы всех компонентов ИТ-инфраструктуры и фиксируют все возникающие ошибки системного ПО, СУБД и операционных систем для выявления потенциальных сбоев и отказов. На данном этапе уже видны определенные паттерны и начинают закладываться рекомендации для исправления ошибок или улучшения текущей работы инфраструктуры. Также на этом этапе работы видны ошибки из-за «человеческого фактора», которые бывают самыми критичными.
Эксперты тщательно анализируют существующие технические решения: на предмет их соответствия лучшим практикам производителей, опыту заказчиков «Инфосистемы Джет», а также рекомендуемым производителями архитектурным схемам. Мы не упускаем из вида и безопасность реализованных конфигураций.
Эксперты и архитекторы проводят с командой эксплуатации стратегические сессии по выбору направлений развития ИТ-инфраструктуры. Например, развитие собственного ЦОДа, аренда-colocation или миграция в публичное облако провайдера.
3. Подготовка стратегии развития ИТ‑инфраструктуры на основе обследования
По итогу проекта компания получит сСтратегию развития ИТ-инфраструктуры, которая состоит из трех документов:
- Отчет о текущем состоянии. Поможет техническим специалистам изучить замечания и рекомендации по исправлению.
- Бизнес-отчет. Для топ-менеджмента и CIO с фиксацией рисков и точек роста ИТ-инфраструктуры, ее готовности к изменению под бизнес-цели компании.
- Дорожная карта — портфель проектов развития. Комплексная программа проектов по переходу ИТ-инфраструктуры к целевому состоянию, обеспечивающему требования бизнеса и достижение бизнес-целей компании. Карточки проектов включают в себя бюджетную оценку стоимости (оборудование, ПО, работы, поддержка), календарные сроки и зависимости проектов друг от друга, концептуальные схемы решений, шаги по реализации и выгоды решения.
Задачи ИТ-аудита
Когда нужно проводить ИТ-аудит?
- Произошла авария, сбой или внешнее воздействие (например, взлом) — надо разобраться с последствиями и избежать повторения.
- Новая команда ИТ — определить состав, актуальные проблемы и риски, подготовить план проектов и задач по развитию.
- Требования регуляторов по импортозамещению — подбор оптимального сценария по миграции.
- Неудовлетворенность бизнеса работой ИТ — большие расходы, частые инциденты, несоблюдение SLA — план по оптимизации затрат и повышению качества ИТ-услуг.
- Взрывной рост компании и осознанная необходимость трансформации ИТ-инфраструктуры.
- «Зоопарк» ИТ-решений, разрозненная и децентрализованная ИТ-инфраструктура — концепция целевого состояния централизованной ИТ-инфраструктуры с пошаговым планом по переходу.
Почему "Инфосистемы Джет"
- №1 в ИТ-аутсорсинге в России
- 99,9% средняя доступность систем
- 500+ инженеров в штате
-
Глубоко разбираемся в технологиях, сильные команды экспертов по всем направлениям ИТ-инфраструктуры, включая новые, импортозамещенные решения
-
Понимаем бизнес-задачи и способны общаться на одном языке с топ-менеджментом
-
Большой опыт проведения обследований и разработки стратегий развития ИТ-инфраструктуры в крупных компаниях
-
Защищаем результаты ИТ-аудита на уровне правления крупных компаний
Часто задаваемые вопросы
-
Сроки проекта по аудиту ИТ-инфраструктуры и вехи по результатам.
Обычный проект длится от двух до четырех месяцев, но все обсуждаемо и довольно гибко. Конечно, мы учитываем ваши требования по срокам. Отчет (при его необходимости) появляется в среднем через полтора месяца после старта, немного раньше — перечень Quick Wins. После этого формируются концепция целевого состояния и портфель проектов развития — это может занимать до одного месяца.
-
От чего зависит стоимость проекта по аудиту ИТ-инфраструктуры?
В первую очередь от размера исследуемой инфраструктуры (ЦОД, серверы, СХД, сети и т.п.) и требуемых документов. Например, подготовка детального отчета увеличивает сроки и стоимость.
-
Обследование проводится очно или удаленно?
Интервьюирование и сбор данных мы проводим строго по требованиям заказчика — как в очном, так и удаленном формате. Инженерные системы ЦОД (кондиционирование, электропитание, пожаротушение, СКС и т.п.) обследуются только очно.
-
Я могу выбрать не всю инфраструктуру, а посмотреть только часть критичных информационных систем (простой которых моментально и сильно влияет на бизнес) на предмет их отказо- и катастрофоустойчивости, запаса по росту?
Конечно. Мы проведем интервью с владельцами данных ИС, определим их состав и проанализируем инфраструктуру, обеспечивающую их работу. Подсветим существующие проблемы и риски, поможем с планом по улучшению.
-
Так много критериев обследования. Мне все не нужны, можно ли применить в моем проекте только часть?
Конечно, просто скажите, что для вас важнее. Сокращение ненужных вам критериев также сократит сроки и бюджет проекта.
-
Как мне получить от вас КП на аудит и описание работ?
Оставьте заявку ниже, мы с вами свяжемся и попросим немного рассказать (без лишних деталей) про цели проекта, размер инфраструктуры и требуемые результаты. После этого оперативно подготовим расчет и подробное ТКП.
-
А просто инвентаризацию наших ЦОД и складов с запчастями ИТ-оборудования (ЗИП) вы выполнить можете?
Да, это одна из наших типовых работ. Попросим вас уточнить размер ваших ЦОД и складов, подготовим расчет.
Оставить заявку
Свяжитесь с нами
Спасибо!
Мы изучим вашу заявку и свяжемся по указанным контактам.
Что-то пошло не так
Пожалуйста, попробуйте заполнить форму ещё раз.
Загрузка файла началась
Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su