8 800 775-99-90
Аудит ИТ- инфраструктуры
Осуществляем независимую оценку ИТ-инфраструктуры на соответствие бизнес-требованиям и разрабатываем стратегию её дальнейшего развития
Что такое аудит
ИТ-инфраструктуры
Это всестороннее исследование, направленное на оценку соответствия текущей ИТ-инфраструктуры требованиям бизнеса и формирование планов по ее оптимизации и модернизации.
Для руководства
- Снижение затрат на ИТ при повышении эффективности
- Минимизация эксплуатационных рисков
- Улучшение качества ИТ-сервисов
- Понятная стратегия развития инфраструктуры
- Обеспечение отказоустойчивости
Для технических специалистов
- Анализ узких мест и несоответствий лучшим практикам
- Проверка актуальности оборудования и ПО (EoS/EoL)
- Оптимизация производительности и устранение сбоев
- Понятная стратегия развития инфраструктуры
- Оценка готовности к внедрению новых технологий (облака, DevSecOps и др.)
Зачем нужен аудит
Аудит ИТ-инфраструктуры позволяет выявить даже мельчайшие проблемы и уязвимости, которые могут повлиять на работоспособность и безопасность системы.
После завершения аудита вы получите подробный отчет с анализом текущего состояния, выявленными проблемами и рекомендациями по их устранению и дальнейшему развитию ИТ-среды.
Ключевые критерии оценки
- Соответствие лучшим практикам
- Оценка текущей архитектуры на соответствие рекомендациям производителей и опыту других компаний.
- Масштабируемость
- Возможность увеличения производительности и емкости хранения без значительных изменений.
- Отказоустойчивость
- Способность инфраструктуры продолжать работу при выходе из строя отдельных компонентов.
- Катастрофоустойчивость
- Способность сохранять работоспособность после чрезвычайных ситуаций.
- Документирование
- Наличие и актуальность проектной и исполнительной документации.
- Стандартизация
- Наличие утвержденных стандартов построения и развития инфраструктуры.
- Сложность администрирования
- Оценка эффективности текущей архитектуры с точки зрения сложности ее управления.
- Экономическая эффективность
- Оптимальность затрат на оборудование, ПО и поддержку.
- Достаточность ресурсов
- Оценка вычислительных ресурсов и емкости хранения.
- Производительность
- Способность системы обеспечивать необходимую производительность.
- Импортозамещение
- Анализ возможности перехода на поддерживаемые решения.
Ключевые критерии оценки
- Соответствие лучшим практикам
- Оценка текущей архитектуры на соответствие рекомендациям производителей и опыту других компаний.
- Масштабируемость
- Возможность увеличения производительности и емкости хранения без значительных изменений.
- Отказоустойчивость
- Способность инфраструктуры продолжать работу при выходе из строя отдельных компонентов.
- Катастрофоустойчивость
- Способность сохранять работоспособность после чрезвычайных ситуаций.
- Документирование
- Наличие и актуальность проектной и исполнительной документации.
- Стандартизация
- Наличие утвержденных стандартов построения и развития инфраструктуры.
- Сложность администрирования
- Оценка эффективности текущей архитектуры с точки зрения сложности ее управления.
- Экономическая эффективность
- Оптимальность затрат на оборудование, ПО и поддержку.
- Достаточность ресурсов
- Оценка вычислительных ресурсов и емкости хранения.
- Производительность
- Способность системы обеспечивать необходимую производительность.
- Импортозамещение
- Анализ возможности перехода на поддерживаемые решения.
Ключевые критерии оценки
- Соответствие лучшим практикам
- Оценка текущей архитектуры на соответствие рекомендациям производителей и опыту других компаний.
- Масштабируемость
- Возможность увеличения производительности и емкости хранения без значительных изменений.
- Отказоустойчивость
- Способность инфраструктуры продолжать работу при выходе из строя отдельных компонентов.
- Катастрофоустойчивость
- Способность сохранять работоспособность после чрезвычайных ситуаций.
- Документирование
- Наличие и актуальность проектной и исполнительной документации.
- Стандартизация
- Наличие утвержденных стандартов построения и развития инфраструктуры.
- Сложность администрирования
- Оценка эффективности текущей архитектуры с точки зрения сложности ее управления.
- Экономическая эффективность
- Оптимальность затрат на оборудование, ПО и поддержку.
- Достаточность ресурсов
- Оценка вычислительных ресурсов и емкости хранения.
- Производительность
- Способность системы обеспечивать необходимую производительность.
- Импортозамещение
- Анализ возможности перехода на поддерживаемые решения.
Как проходит аудит
Сбор данных
Получение информации о текущем состоянии инфраструктуры.
1Аналитика
Обработка и анализ собранных данных.
2Стратегия развития
Разработка плана развития ИТ-инфраструктуры на основе результатов аудита.
3
Когда нужно проводить ИТ-аудит
После аварий или сбоев
Для анализа последствий и предотвращения повторения.
Смена ИТ-команды
Определение текущих проблем и рисков, подготовка плана развития.
Требования регуляторов
Подбор оптимального сценария миграции.
Неудовлетворенность бизнеса
Оптимизация затрат и повышение качества ИТ-услуг.
Рост компании
Трансформация ИТ-инфраструктуры для поддержки роста.
Разнородная ИТ-
инфраструктура
инфраструктура
Централизация и оптимизация ИТ-решений.
Реализованные проекты
Highload-приложения
Защита персональных данных по ФЗ-152 в юридической компании
Решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО.
ТАКТИКУМ
09.01.2024
Энергетика
Импортозамещение
платформы виртуализации для
КИИ
платформы виртуализации для
КИИ
30% критично важных сервисов на оборудовании заказчика из главного офиса установлена и эксплуатируется российская платформа виртуализации SpaceVM.
Энергетический комплекс
16.07.2024
Финансовый сектор
Трансформация рабочих мест
для федерального банка, на
базе CORTEL Private Cloud VDI
для федерального банка, на
базе CORTEL Private Cloud VDI
Внедрение решения позволило в 3 раза сократить затраты на организацию рабочих мест в первый год владения и в 6 раз увеличить скорость развёртывания рабочего места для пользователя.
Системно-значимый банк
15.09.2020
Энергетика
Переход к гибридной облачной
архитектуре и новое качество
обслуживания баз данных
архитектуре и новое качество
обслуживания баз данных
Инфраструктура в двух дата-центрах в Новосибирске. Рост расходов на поддержку снижал эффективность. Расчёт ТСО показал, что выгоднее перейти на ITSM.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
Новосибирскэнергосбыт
07.10.2021
Retail
Резервирование
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
Создали полноценную копию ЦОД клиента и разработали DR-план на случай аварии
Крупный ритейл
18.07.2019
Retail
Миграция критичных бизнес приложений в надежное облако
+32% рост ROI за 3 года
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
СИБИНТЕРФАРМ
24.05.2020
Retail
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Холдинговая компания «Тион» - группа научно-исследовательских, производственных и торговых предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
ХК Тион
Retail
Комплексная информационная безопасность для российского пищевого холдинга
Заказчик – пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.
Пищевой холдинг
Retail
Защита от DDOS высоконагруженного интернет-магазина одежды
Заказчик - крупнейший интернет-магазин на территории России и СНГ. Занимается созданием и отправлением одежды и аксессуаров с принтами на заказ. На рынке с 2007 года. Масштаб команды – 500 человек.
Интернет-магазин
Retail
Защита от кибератак онлайн-сервиса ВебЗайм
ВебЗайм – высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет. Находится в рейтинге 10 крупнейших МФО по итогам 2022 года.
ВебЗайм
Retail
CORTEL Public Cloud для развития цифровой юридической компании
«Юридическая компания «Стопдолг» - один из лидеров рынка юридических услуг в России. Занимается защитой интересов физических лиц при работе с кредитными организациями.
Стопдолг
Финансовый сектор
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
Региональный банк
Энергетика
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Заказчик обеспечивает транзит электроэнергии по территории РФ. Владеет средне-магистральными и распределительными транзитными электросетями. 20 000 сотрудников в 9 регионах страны.
Энергетический комплекс
Энергетика
Миграция ИТ-инфраструктуры электроэнергетической компании в частное облако
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.
Энергетический комплекс
Энергетика
Резервирование ИТ-инфраструктуры электроэнергетической компании
Резервный ЦОД для крупнейшего энергетического комплекса. Бизнес результат. Архитектура решения. Создание плана аварийного восстановления.
Энергетический комплекс
Энергетика
Импортозамещение VMware: внедрение и обслуживание zVirt
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением. Протяженность линий электропередачи по цепям – более 273 тыс км.
Энергетический комплекс
Образование
Защита от DDOS-атак Алтайского института цифровых технологий
Алтайский институт цифровых технологий и оценки качества образования имени О.Р. Львова – это современный научно-образовательный центр ИТ-компетенций, обеспечивающий реализацию политики цифровизации системы образования. Институту отведена ключевая роль в реализации проектов, связанных с цифровой трансформацией образования Алтайского края.
АИЦТиОКО
Образование
Предоставление облачной инфраструктуры по требованию для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности, в которых принимают участие эксперты и студенты.
WorldSkills
Образование
Обеспечение связи со всем миром во время 13 международной мультиконференции СО РАН
Сибирское отделение Российской академии наук — крупнейшее региональное отделение РАН, которое обеспечивает научно-методическое руководство над деятельностью ряда организаций РАН, расположенных в Сибири.
СО РАН
Образование
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Зимняя универсиада
HORECA
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
«Грильница» — одна из крупнейших сетей фаст-фуда Сибири. Представлена в городах Алтайского Края, Кемеровской, Новосибирской и Томской областях. Лучший фаст-фуд ресторан России 2019 года по версии конкурса «Торговля России» В компании более 400 сотрудников.
Грильница
Медицина
Выполнение 152-ФЗ «О персональных данных» для КИИ
В связи с требованиями регуляторов по импортозамещению и ужесточением санкций по вопросу хранения, обработки и защиты данных – в 2023 году сеть «Добрый доктор» перенесла все внутренние ИТ-системы в защищенное облако.
Добрый доктор
Энергетика
Импортозамещение критичной ИТ-инфраструктуры
Перевели систему автоматизации на российский стек, снизив технологические риски и сохранив стабильность бизнес-процессов.
Энергосетевая компания
Промышленность
VDI для инженеров горнодобывающего холдинга
Внедрили удалённые рабочие места для инженерных команд: рост производительности в 3 раза и 100% доступность рабочих сред.
ЕВРАЗ
Частые вопросы
Комплексное обследование серверов, виртуализации, сетей, систем хранения, резервного копирования, сервисов и процессов эксплуатации/поддержки. Цель — выявить риски, «узкие места», точки экономии и дать план улучшений.
Снижение рисков простоев и утечек, оптимизация TCO/OpEx, повышение производительности, подготовка к масштабированию/миграции в облако, импортозамещению и прохождению проверок.
- Аудит ИТ — здоровье инфраструктуры и процессов эксплуатации.
- Аудит ИБ — соответствие требованиям безопасности и управлению рисками.
- Пентест — поиск уязвимостей атакой. Часто выполняем совместно, но это разные работы.
Инвентаризация и диагностика:
- серверы (физические/виртуальные), гипервизоры (KVM/Hyper-V/проч.), кластеры;
- ОС (Linux/Windows), базы данных, СХД/NAS, сетевые файловые сервисы;
- сети L2/L3, балансировщики, VPN, Wi-Fi, межсетевые экраны;
- резервное копирование и DR (RPO/RTO), мониторинг и логирование;
- каталоги и идентификация (AD/LDAP), почта, M365/офисные сервисы;
- лицензирование и соответствие вендор-best practices;
- облака и гибрид (cloud readiness), интеграции и зависимости между системами.
ITIL/ISO 20000 для процессов, ISO 27001/NIST для контролей безопасности, 3-2-1 для бэкапов, вендорные рекомендации (виртуализация, сети, СХД). Всё фиксируем в отчёте с traceability «обнаружение → риск → рекомендация».
NDA → брифинг → сбор данных (опросы, выгрузки, сканирование read-only) → инструментальные замеры (CPU/RAM/IOPS/latency/pps), анализ конфигураций и логов → моделирование рисков → отчёт и workshop с roadmap.
Утилизация ресурсов, пропускная способность и задержки сети, устойчивость кластеров, консистентность бэкапов (RPO/RTO), SPOF, соответствие политикам, SLA/доступность, техдолг, «горячие» инциденты и повторяемые сбои.
- «Паспорт» ИТ-ландшафта и CMDB-выгрузку/реестр активов;
- карту зависимостей сервисов;
- реестр рисков с приоритизацией (Impact/Probability);
- gap-анализ vs best practices/стандартов;
- quick wins на 2–4 недели и дорожную карту на 90/180 дней;
- оценку эффектов (экономия, снижение рисков, рост SLA).
Зависит от количества площадок и систем, глубины проверки, объёма замеров/тестов, требований к документам и срокам. Предлагаем фиксированный scope и прозрачный прайс до старта.
Типично: 2–4 недели для среднего ландшафта, крупные распределённые среды — 4–8 недель. Срочные аудиты возможны по отдельному плану.
Контакты ответственных, окно коммуникаций «one-stop», доступы read-only/временные аккаунты, выгрузки из мониторинга/CM/бэкапов, схема сети/топология, согласование технологических окон для замеров.
Используем ненавязчивые методы; производительные тесты — только в согласованные окна. Риск влияния минимизируется и описывается заранее.
Да. Основная часть — удалённо; выезды на площадки/в ДЦ — по необходимости (инвентаризация, осмотр стоек, трассировка).
Да. Делаем cloud/импортозамещаемость assessment: совместимость ПО/железа, требования к каналам, оценка ёмкости, последовательность миграции, риски и план отката.
NDA, доступы по принципу минимально необходимого, сквозное журналирование, данные остаются у заказчика, можно работать в изолированном контуре/через jump-host.
Да: проектное внедрение рекомендаций, DevOps/администрирование, настройка мониторинга/бэкапов/DR, обучение команды, помощь с регламентами и KPI.
SPOF в сети/кластеризации, слабые бэкапы (RPO>24 ч), перегретые/недогруженные узлы, устаревшие ОС/прошивки, дубли сервисов, непокрытые лицензии. Эффекты: рост доступности, снижение инцидентов, экономия 15–30% ресурсов за счёт ребалансировки и планирования ёмкости.
Рекомендуем ежегодно или после существенных изменений (релокация, слияние, внедрение ключевых систем, миграция в облако).
Первый шаг - поговорить, это бесплатно
Оставьте контактные данные и мы свяжемся с вами чтобы помочь разобраться и найти решение