Добавить в корзинуПозвонить
Найти в Дзене

😂 Мы пришли, посмотрели, и нам стало страшно. История одного ИТ-аудита.

Вы когда-нибудь нанимали врача, который после первого осмотра говорит: "Вы жить будете, но я бы на вашем месте не ждал"? Вот примерно так мы (@itotdel_tech - наше ИТ-сообщество в ВК) себя чувствовали, когда закончили аудит очередной ИТ-инфраструктуры. Заказчик - хороший человек, с деньгами всё в порядке, бизнес растёт. Но ИТ у него - так "исторически сложилось". А как известно, "исторически сложилось" - это синоним слова "бардак, к которому привыкли". Что увидели? Инфраструктура - как старый советский диван: вроде ещё стоит, но если резко сесть - можно провалиться. Два гипервизора. Не потому что так надо, а потому что "так получилось". Виртуальные машины с одного на другой не переедут - не совместимы. Миграция - это танец с бубном на несколько часов. Active Directory напоминает квартиру после вечеринки: куча всего, половина не работает, а где хозяин - неизвестно. Групповых политик - 147 штук (на 96 пользователей и 83 ПК). Назначение половины мы так и не поняли. Одна из них, например, о

Вы когда-нибудь нанимали врача, который после первого осмотра говорит: "Вы жить будете, но я бы на вашем месте не ждал"?

Вот примерно так мы (@itotdel_tech - наше ИТ-сообщество в ВК) себя чувствовали, когда закончили аудит очередной ИТ-инфраструктуры.

Заказчик - хороший человек, с деньгами всё в порядке, бизнес растёт. Но ИТ у него - так "исторически сложилось". А как известно, "исторически сложилось" - это синоним слова "бардак, к которому привыкли".

Не прям также, но похоже. Картинка из открытых источников.
Не прям также, но похоже. Картинка из открытых источников.

Что увидели?

Инфраструктура - как старый советский диван: вроде ещё стоит, но если резко сесть - можно провалиться.

Два гипервизора. Не потому что так надо, а потому что "так получилось". Виртуальные машины с одного на другой не переедут - не совместимы. Миграция - это танец с бубном на несколько часов.

Active Directory напоминает квартиру после вечеринки: куча всего, половина не работает, а где хозяин - неизвестно.

Групповых политик - 147 штук (на 96 пользователей и 83 ПК). Назначение половины мы так и не поняли. Одна из них, например, ограничивает скорость копирования файлов до 1 Мбит/с для сотрудника одного из отделов. Зачем? Вопрос без ответа.

А вы знали, что в домене до сих пор числятся компьютеры с Windows 8? И даже один с Windows 7. В 2026 году! Это уже не legacy, это археология.

Жемчужины коллекции

1С и SQL. Лог-файл базы данных почти сравнялся по размеру с самой базой. Администраторы - молодцы, бэкапы настроили. Но забыли сказать SQL-серверу, что логи нужно сжимать.

А ещё ограничили рост лог-файла до 2 ТБ. При пересчёте итогов база может просто встать колом. Ну как может… Уже пару раз такое было.

Microsoft Defender. Он так ревностно сканирует папки 1С, что дисковые задержки достигают 5664 (!!!) мс (норма - 20). Сервер иногда думает дольше, чем сотрудник над отчётом в пятницу вечером.

"Актуальное" состояние бэкапов после аудита. Картинка из открытых источников.
"Актуальное" состояние бэкапов после аудита. Картинка из открытых источников.

Что в итоге?

Мы нашли несколько сценариев (не на словах, а с документальным подтверждением), которые могут остановить бизнес:

  • 1С встанет (и никто не выпишет счета).
  • Бэкапы вроде есть, но это вообще не точно. Если вдруг "карачун" - то и непонятно, починят ли.
  • Задачи обслуживания SQL не работают с января - индексы не оптимизируются, производительность падает.

Заказчик посмотрел на нас, потом на отчёт, потом снова на нас. Спросил: "Это лечится?"

- Лечится. Но не быстро и не дёшево (если хотите качественно). Зато после лечения ИТ-инфраструктура перестаёт быть головной болью. Она просто работает. Вы про неё забываете. А когда забываешь - значит, всё хорошо.

Заказчик подумал и сказал: "Давайте".

Мораль

Если вам кажется, что в ИТ что-то не так - скорее всего, так и есть. И лучше проверить до того, как рванёт. Мы, кстати, такие аудиты проводим. Потому что после будет дороже и больнее.

А мы пошли дальше. Нас ждёт и следующий аудит, и работа над исправлением чужих ошибок. 💉💊