ADG Оставить заявку
Аудит · разовая услуга

Аудит ИТ-инфраструктуры

Проводим независимое обследование инфраструктуры и передаём вам карту рисков, узких мест и приоритизированный план действий - с конкретными сроками и оценкой каждого пункта. Разовая услуга, которая даёт ясность перед следующим шагом: масштабированием, миграцией или переходом на поддержку по SLA.

Проведём обследование за 3-5 дней и вернём план с оценкой за 48 часов. NDA подписываем до начала переговоров.

26 лет
в инженерной практике
10+ стран
собственные узлы
152-ФЗ · 187-ФЗ
с учётом требований
<15 мин
реакция на инцидент
Когда мы нужны

Когда нужен аудит

Перед ростом нагрузки

Планируете маркетинговую акцию, запуск нового продукта или рост числа пользователей - и не знаете, выдержит ли текущая инфраструктура. Аудит с нагрузочным тестированием покажет потолок и укажет, что нужно усилить до старта.

После аварии или инцидента

Система упала или деградировала, причина устранена, но уверенности в стабильности нет. Обследование выявляет структурные слабые места, а не только симптом последнего сбоя, и даёт план их устранения по приоритетам.

При смене команды или подрядчика

Прежняя команда ушла или вы меняете подрядчика, и никто не знает точно, как устроена инфраструктура. Аудит формирует актуальную карту: что есть, как настроено, где риски - чтобы новый подрядчик начинал с фактов, а не с предположений.

Перед импортозамещением

Нужно оценить объём миграции на отечественный стек: что можно заменить аналогом, что потребует доработки, сколько это займёт. Аудит даёт инвентаризацию ИТ-ландшафта и оценку совместимости до начала работ.

Частые инциденты без явной причины

Инциденты повторяются, каждый раз находится новое объяснение, но общая картина не складывается. Системное обследование выявляет накопившиеся архитектурные проблемы и технический долг, которые остаются невидимыми при разборе отдельных инцидентов.

Результат

Что вы получаете на выходе

По итогам аудита вы получаете документ, на который можно опираться при принятии решений: конкретные риски, оценённые по критичности, и план с приоритетами.

карта рисков
каждый риск оценён по критичности и вероятности - чтобы распределять ресурсы осмысленно, а не тушить всё подряд
план действий
приоритизированный список улучшений с оценкой трудоёмкости и ожидаемым эффектом для каждого пункта
1-2 недели
типовой срок экспресс-аудита от старта до передачи отчёта; глубокий аудит - по согласованному графику
основа для SLA
отчёт аудита используется как исходная точка при постановке инфраструктуры на поддержку - без повторного обследования

Что входит

Экспресс-аудит

  • инвентаризация оборудования и виртуальных машин
  • проверка операционных систем: версии, патчи, конфигурации
  • анализ базовых сервисов: веб, БД, хранилища, резервное копирование
  • оценка сетевой топологии и сегментации
  • выявление критичных уязвимостей конфигурации и неактуальных компонентов
  • итог - отчёт с картой рисков и приоритизированным планом действий

Глубокий аудит с нагрузочным тестированием

  • всё, что входит в экспресс-аудит
  • нагрузочное тестирование: поиск потолка производительности и узких мест под реальными сценариями
  • профилирование запросов к БД, выявление медленных запросов и неоптимальных индексов
  • анализ отказоустойчивости: тест сценариев failover и RTO/RPO
  • оценка инфраструктурного кода (IaC) и воспроизводимости среды
  • детальные рекомендации с оценкой трудоёмкости и приоритетом каждого пункта

Чего не входит без отдельной оценки

  • устранение найденных проблем - оформляется отдельным проектом или переходом на поддержку по SLA
  • разработка прикладного кода приложений
  • аудит безопасности (pentest, сканирование уязвимостей в прикладном слое) - оценивается отдельно
  • сертификационные мероприятия и официальная аттестация по ФСТЭК - не входят в объём
Как работаем

Первый шаг, который ни к чему не обязывает

01

Обследование

Изучаем текущую инфраструктуру, нагрузку и точки отказа.

Заказчик получает

Карта рисков и узких мест - что горит и что чинить первым.

3-5 рабочих дней
02

План и оценка

Готовим архитектуру, порядок работ и смету.

Заказчик получает

Документ на одной странице: что делаем, в какой последовательности, за какие деньги.

До 48 часов
03

Развёртывание

Разворачиваем, переносим нагрузки, настраиваем автоматизацию и мониторинг.

Заказчик получает

Рабочая среда под нагрузкой, IaC, дашборды, документация.

1-2 недели
04

Эксплуатация по SLA

Сопровождаем, реагируем на инциденты, планируем развитие.

Заказчик получает

Реакция по SLA и ежемесячный отчёт о состоянии среды.

Постоянно
SLA и обязательства

Мы фиксируем обязательства в договоре, а не в маркетинге

Срок экспресс-аудита
1-2 недели от старта до передачи отчёта; обследование на площадке - 3-5 рабочих дней
Срок глубокого аудита
от 3 недель; финальный срок согласуется после брифинга и зависит от объёма инфраструктуры
Формат отчёта
письменный отчёт: карта рисков, описание каждой проблемы, рекомендация, оценка трудоёмкости и приоритет; передаётся в согласованном формате (PDF и/или интерактивный документ)
Договор и доступы
работаем по договору с юрлицом РФ; NDA подписываем до начала технических переговоров; зоны ответственности сторон и состав передаваемых доступов фиксируются в договоре
Почему ADG

Инженерная контора, а не перепродавец облака

Практика с 2000 года

26 лет эксплуатации продуктивных сред - от on-premise до гибридных облаков. Мы видели, как ломается инфраструктура, задолго до того как это стало модной темой.

Своя инфраструктура

У нас собственные узлы в 10+ странах, связанные шифрованными каналами. Ключевые контуры мы не арендуем у третьих сторон, поэтому управление остаётся под прямым контролем нашей команды.

Ваш контур и ваши данные

Работаем в вашем контуре или на наших узлах по договору. Данные и ключи шифрования - на вашей стороне; оператором персональных данных остаётесь вы, ADG обеспечивает техническую реализацию.

Прозрачный SLA и границы ответственности

Время реакции, RTO и RPO мы фиксируем в договоре с юрлицом РФ и там же прямо разграничиваем зоны ответственности - за что отвечаем мы, а что остаётся на вашей стороне. Мы не берём на себя обещаний, которые в реальной эксплуатации невозможно выполнить.

Для инженеров

Стек и технологии

Показать

Мы работаем на ванильном открытом ПО, без модификаций и без привязки к вендору. Если у вас уже есть свой стек, то мы встраиваемся в него, а не переписываем всё с нуля.

L1

Диагностика и тестирование

Инструменты сбора состояния системы, профилирования, нагрузочного тестирования и анализа конфигураций. Выбор конкретных инструментов зависит от стека вашей инфраструктуры.

PrometheusGrafanaLokiAnsiblePythonk6wrk
L2

Поддерживаемый стек

Аудит проводим на любых конфигурациях; отдельно хорошо знаем собственный стек ADG - это ускоряет диагностику при последующей постановке на поддержку.

DebianUbuntuРЕД ОСAstra LinuxProxmoxKVMDockerKubernetesPostgreSQLClickHouseRedisKafka
Стоимость

Прозрачные ориентиры по цене

Разовая услуга
экспресс-аудит от 50 000 ₽

экспресс - 1-2 недели; глубокий аудит с нагрузочным тестированием - от 150 000 ₽. Полная сетка - на странице тарифов.

На стоимость влияет
  • число серверов, нод и сервисов в периметре аудита
  • наличие кластерных компонентов (Kubernetes, кластеры БД, распределённые системы)
  • необходимость нагрузочного тестирования и глубины профилирования
  • срочность и желаемые сроки передачи отчёта
Вопросы

Что обычно спрашивают

Что я получу на выходе?+

Письменный отчёт: карта рисков с оценкой критичности каждого, описание проблем с техническими деталями, приоритизированный план действий с оценкой трудоёмкости. Для глубокого аудита - дополнительно результаты нагрузочного тестирования и анализ производительности под нагрузкой. Отчёт передаётся в согласованном формате и остаётся у вас.

Сколько занимает аудит?+

Экспресс-аудит - 1-2 недели от старта до передачи отчёта; само обследование на площадке занимает 3-5 рабочих дней. Глубокий аудит с нагрузочным тестированием - от 3 недель; финальный срок согласуем после брифинга, когда понятен объём инфраструктуры.

Нужен ли доступ к системам?+

Да, для результативного аудита нужен доступ к серверам и конфигурациям. Состав передаваемых доступов фиксируем в договоре заранее; NDA подписываем до начала технических переговоров. Мы работаем в режиме read-only там, где это возможно, и согласовываем каждый шаг, требующий изменений.

Что происходит после аудита?+

Вы получаете отчёт и решаете дальше самостоятельно: устраняете проблемы своими силами, привлекаете нас для отдельного проекта или ставите инфраструктуру на поддержку по SLA. Отчёт аудита используется как исходная точка при постановке на поддержку - повторного обследования не требуется, что сокращает сроки и стоимость старта.

Запросить аудит

Получите карту рисков вашей инфраструктуры

Опишите ситуацию - проведём брифинг, согласуем состав и сроки аудита, подпишем NDA. Работаем по договору с юрлицом РФ.