Суть проблемы: не так давно мы столкнулись с вопросом формирования технических требований к размещению сайта. По двум причинам: необходимость оформления проектной документации в соответствии с ГОСТ-34 и необходимость выбора поставщика услуг на конкурсной основе с применением данных требований.
Первоочередная проработка вопроса с использованием поисковых систем показала отсутствие адекватных статей и ресурсов по теме. Советов — масса, но среди них упорядоченных и систематизированных — крайне мало.
Поэтому, проведя определенную работу, мы подготовили список, внесенный в техническое задание (ТЗ), для его грамотного заполнения компанией-разработчиком и использования на последующих этапах проекта.
Технические требования к размещению сайта в сети Интернет:
1. Требования к надежности ИТ-инфраструктуры поставщика услуг (а именно: резервирование внешних каналов, наличие сертификации TIA/EIA-942, уровень, географическое размещение дата-центра);
2. Тип размещения: выделенный физический сервер либо виртуальный сервер (VPS) либо чистый хостинг (разделение ресурсов 1-го сервера с другими проектами);
3. Рекомендованные тип и версия операционной системы (мы изначально в проекте ориентировались на Linux, но дистрибутивы как известно есть разные).
4. Минимально необходимый состав пакетов операционной системы, которые должны быть установлены.
5. Дополнительное программное обеспечение, которое должно быть установлено (СМС, версия, библиотеки, прочие пакеты).
6. Какие настройки должны быть предварительно выполнены до начала размещения сайта?
В частности настройка firewall (iptables), настройка SeLinux, повышение общего уровня безопасности операционной системы (в нашем случае использовались отдельные рекомендации следующих документов: www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf и access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/pdf/Security_Guide/Red_Hat_Enterprise_Linux-6-Security_Guide-en-US.pdf ).
7. Технологии административного доступа в удаленном режиме (VPN, KVM, ssh/sftp, административный веб-интерфейс, прочие) и настройки, которые следует выполнить по организации указанного удаленного доступа.
8. Исходя из пункта 7 – сформулировать требования к программному обеспечению рабочих станций персонала заказчика.
9. Средства мониторинга, технология удаленного оповещения технического персонала Заказчика.
10. Необходимость дополнительного дискового пространства на отдельном физическом сервере под резервное копирование, требования по объему, скорости доступа, безопасности?
11. Технология резервного копирования, порядок настройки, резервного копирования и восстановления при возникновении необходимости.
12. Вычислительная мощность процессоров (количество процессоров, ядер, частота).
13. Требования к объему оперативной памяти.
14. Требования к объему дискового пространства, особенностям построения и скорости функционирования дисковой подсистемы (тип RAID, скорость ввода/вывода)?
15. Описать основные пункты SLA (соглашения об уровне предоставления услуги), в том числе: допустимое время простоя, время реакции на обращение Заказчика, расчетное время восстановления после сбоя — recovery time objective (RTO), расчетный период потери данных — recovery point objective (RPO).
16. Средства (технологии) защиты от атак DoS, процедура реагирование на них, базовые действия.
17. Прочие параметры, которые целесообразно учесть для обеспечения надежного/безопасного/отказоустойчивого функционирования сайта.
Поскольку достигнутый в проекте результат нас утроил – думаю информация может быть полезна коллегам.
Первоочередная проработка вопроса с использованием поисковых систем показала отсутствие адекватных статей и ресурсов по теме. Советов — масса, но среди них упорядоченных и систематизированных — крайне мало.
Поэтому, проведя определенную работу, мы подготовили список, внесенный в техническое задание (ТЗ), для его грамотного заполнения компанией-разработчиком и использования на последующих этапах проекта.
Технические требования к размещению сайта в сети Интернет:
1. Требования к надежности ИТ-инфраструктуры поставщика услуг (а именно: резервирование внешних каналов, наличие сертификации TIA/EIA-942, уровень, географическое размещение дата-центра);
2. Тип размещения: выделенный физический сервер либо виртуальный сервер (VPS) либо чистый хостинг (разделение ресурсов 1-го сервера с другими проектами);
3. Рекомендованные тип и версия операционной системы (мы изначально в проекте ориентировались на Linux, но дистрибутивы как известно есть разные).
4. Минимально необходимый состав пакетов операционной системы, которые должны быть установлены.
5. Дополнительное программное обеспечение, которое должно быть установлено (СМС, версия, библиотеки, прочие пакеты).
6. Какие настройки должны быть предварительно выполнены до начала размещения сайта?
В частности настройка firewall (iptables), настройка SeLinux, повышение общего уровня безопасности операционной системы (в нашем случае использовались отдельные рекомендации следующих документов: www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf и access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/pdf/Security_Guide/Red_Hat_Enterprise_Linux-6-Security_Guide-en-US.pdf ).
7. Технологии административного доступа в удаленном режиме (VPN, KVM, ssh/sftp, административный веб-интерфейс, прочие) и настройки, которые следует выполнить по организации указанного удаленного доступа.
8. Исходя из пункта 7 – сформулировать требования к программному обеспечению рабочих станций персонала заказчика.
9. Средства мониторинга, технология удаленного оповещения технического персонала Заказчика.
10. Необходимость дополнительного дискового пространства на отдельном физическом сервере под резервное копирование, требования по объему, скорости доступа, безопасности?
11. Технология резервного копирования, порядок настройки, резервного копирования и восстановления при возникновении необходимости.
12. Вычислительная мощность процессоров (количество процессоров, ядер, частота).
13. Требования к объему оперативной памяти.
14. Требования к объему дискового пространства, особенностям построения и скорости функционирования дисковой подсистемы (тип RAID, скорость ввода/вывода)?
15. Описать основные пункты SLA (соглашения об уровне предоставления услуги), в том числе: допустимое время простоя, время реакции на обращение Заказчика, расчетное время восстановления после сбоя — recovery time objective (RTO), расчетный период потери данных — recovery point objective (RPO).
16. Средства (технологии) защиты от атак DoS, процедура реагирование на них, базовые действия.
17. Прочие параметры, которые целесообразно учесть для обеспечения надежного/безопасного/отказоустойчивого функционирования сайта.
Поскольку достигнутый в проекте результат нас утроил – думаю информация может быть полезна коллегам.