Аудит IT-инфраструктуры

Материальная база аудита: инвентаризация и спецификации

Аудит IT-периметра начинается с послойной верификации паспортизированных единиц оборудования (серверы, СХД, сетевое ядро) на соответствие заводским спецификациям. В отличие от поверхностного опроса сотрудников, техническая ревизия включает инструментальную сверку серийных номеров с реестром производителя и проверку актуальных версий микрокода (firmware). Для каждого коммутатора и маршрутизатора фиксируется аптайм, загрузка CPU (допустимый порог — не более 70% в пике), и температура чипсетов по сенсорам (референс: 40–65 °C для воздушного охлаждения). Материалы корпусов, типы термоинтерфейсов и классы пылезащиты (IP не ниже 20 для стоечного монтажа) документируются как часть физического слоя.

Спецификации серверного оборудования и СХД

При анализе вычислительных мощностей аудитор фиксирует точную конфигурацию каждой стойки: количество физических ядер (Xeon Gold 6426Y и выше для критичных задач), частоту шины памяти (DDR5-4800 как минимальный стандарт 2026 года) и типы RAID-массивов (RAID 10 для баз данных, RAID 6 для файловых архивов). Для систем хранения данных критичным параметром является задержка записи (write latency) в миллисекундах: показатель свыше 10 мс для NVMe-накопителей сигнализирует о необходимости замены контроллера или перепрошивки. Отличие полноценного аудита от беглой проверки — в замерах реальной пропускной способности iSCSI (не менее 10 Гбит/с на порт) и анализе CRC-ошибок на оптических патч-кордах.

Сетевая архитектура: протоколы и отказоустойчивость

Технический аудит выявляет корректность реализации протоколов L2/L3: проверяется наличие RSTP (802.1w) без зацикленных портов, корректность агрегации каналов LACP (допустимо до 8 линков в одной группе) и правильность настройки OSPF (метрика интерфейсов, таймеры hello — 10 сек). Для участков с критическим трафиком обязателен анализ jumbo frames (MTU 9000) на уровне коммутаторов и серверных адаптеров. Отличие от шаблонного подхода — детектирование collision domains и broadcast storms через захват пакетов (tcpdump на span-порту) с последующим сопоставлением с эталонной моделью сети.

Стандарты качества и производственные метрики

Весь цикл аудита регламентируется внутренними стандартами, адаптированными под ISO/IEC 20000-1 (управление IT) и ISO 27001 (безопасность). Каждая проверка завершается выдачей паспорта инвентаризации с указанием серийных номеров, дат пусконаладки, остаточного ресурса SSD (DWPD — drive writes per day) и уровня фрагментации дисков (менее 15% для производительности). Для офисной техники (МФУ, принтеры) фиксируется счетчик страниц и состояние фотобарабана (износ не более 80% от паспортного ресурса). Критерии качества: 100% оборудования охвачено инвентаризацией, 95% SLA-ответов по темпам проверки (стандартный срок — 5 рабочих дней на объект до 50 юнитов).

Отличия от экспресс-аудита и усеченных процедур

• Полный аудит использует SNMP-опрос (v3) для снятия данных с сетевых устройств, а не ручной опрос администраторов — это исключает человеческий фактор ошибок в спецификациях.
• Проверяется не только наличие лицензий, но и их тип (OEM vs Retail vs Volume Licensing) с сверкой по хэшам установочных дистрибутивов.
• Вместо усредненных показателей по загрузке вычисляется 95-й перцентиль нагрузки на каждом VLAN за последние 30 суток — это даёт точную картину пиковых сессий.
• Для электропитания измеряется фактическая потребляемая мощность (кВт·ч) через PDU с точностью ±1%, а не указывается номинальная по паспорту БП.

Материалы кабельной системы и качество монтажа

Аудит включает трассировку кабельной инфраструктуры: категория витой пары (Cat 6A — минимальная для 10GBASE-T), длина сегментов (не более 100 метров между коммутатором и рабочей станцией) качество обжима коннекторов. Затухание сигнала на оптике измеряется рефлектометром (OTDR) — предельное значение для одномода 1310 нм: 0,4 дБ/км. Отличие от бюджетных проверок — документирование радиуса изгиба кабеля (10 диаметров кабеля для витой пары, 20 — для оптоволокна), что влияет на долговечность линии. Материалы оболочек (LSZH — для серверных, PVC — для офисных зон) проверяются на соответствие классу пожарной безопасности (UL 1581).

Результаты аудита: форматы и применимость для производства

Итоговая документация включает не только список оборудования, но и карту горячих точек (тепловая карта серверной стойки) с данными ИК-термометра (разрешение ±0,5 °C). Для проектных организаций и IT-аутсорсинга это основа для расчета необходимых апгрейдов: замена HDD на SSD, миграция на NVMe-oF, или перераспределение VLAN под новые нагрузки. Каждый дефект категорируется по уровню критичности (P1 — аварийный, P4 — косметический) с указанием конкретной детали (например, износ вентилятора Delta AFC0912D — замена обязательна в течение 2 недель). Стандарты качества требуют приложить к отчету скриншоты SNMP-графиков загрузки за последние 30 дней и лог ошибок из IPMI/BMC каждого сервера.

Такой подход, в отличие от общих рекомендаций, позволяет сформировать воспроизводимый технический паспорт объекта для последующих интеграций, модернизаций и страховых аудитов, оперируя конкретными показателями задержек, пропускной способности и физического износа компонентов.

Добавлено: 12.05.2026