itchecklist

IT-checklist

Список вопросов, необходимых для технологического аудита интернет-проекта.

Заявленные показатели

• Предоставляемые сервисы
  • внутренние нужды:
  • публичные сервисы
• Количество пользователей (по сервисам)
  • всего в сутки
  • пиковая /сек
  • средняя /сек
• Количество зарегистрированных пользователей (по сервисам)
  • всего
  • всего в сутки
  • пиковая /сек
  • средняя /сек
• Кол-во
  • страниц /сек
  • файлов /сек
  • мб/с
  • среднее кол-во страниц за сессию
• Пользовательские квоты
  • нет
  • описание
• Планируемый рост нагрузки (кол-во пользователей, запросы)
  • в ближайшие пол-года
  • год
  • 3 года
• Предполагаемая география пользователей
• средний размер страницы в кб
• среднее время передачи пользователю страницы (сек)
• среднее количество картинок на страницу
• средний размер картинки в кб
• используемые стандарты (минимальная версия HTML)
• минимальные требования к пользователю
  • браузер (текстовый?)
  • JavaScript
  • Java
  • Flash
  • процессор, память, мышь,другое…
• поддержка прокси, в том числе анонимных
• поддержка поисковых и пр. роботов
• механизмы
  • аутентификации
  • авторизации
  • контроля доступа
• механизмы персонализации
• допустимое время простоя за (день/ мес/ год)
  • MTBF (mean time between failure)
    • MTBSA (system abort)
    • MTBCF (critical failure)
  • MTTR (mean time to repair)

Технология

Документирование

• Наличие документации на
  • оборудование
  • архитектуру cистемы (логическая, физическая)
  • настройку и ввод в эксплуатацию сервисов
  • анализ конкурентов и партнеров
  • публичная оферта (гарантии пользователям, ответственность сторон)
• Список используемых сторонних технологий и продуктов
• Список используемых сторонних сервисов и наличие соглашений
• Предоставляемые сервисы (web, db, mail, file и прочее)

Оборудование

• Тип используемого оборудования
  • аренда виртуальных машин в дата-центре
  • аренда серверов или установка собственных серверов на площадке дата-центра
  • собственная серверная
• Мониторинг оборудования
  • нет
  • собственный
  • провайдера
  • внешние компании
• Краткие конфигурации серверов:
  • платформа(Intel x86/AMD, Intel ia64, Sun ultrasparck, другое)
  • количество процессоров и их модель
  • чипсет мат.платы
  • размер и тип оперативной памяти
  • контроллер(ы) дисков
  • тип дисков
  • тип установки дисков (HotPlug, или нет)
  • тип корпуса (tower, rack mount, количество Units)
  • тип блока(-ов) питания
  • количество и тип сетевых адаптеров
• ОС на серверах

Архитектура

• Архитектура системы
  • клиент-сервер
  • с общей шиной (Corba, COM/DCOM, Java/RMI)
  • СОА (сервисно-ориентированная архитектура)
  • другая (описание)
• Распределение сервисов по серверам
  • описание
  • диаграмма

Связь

• Тип внешнего основного канала (Ethernet, v35, модем)
• Наличие и тип резервных каналов, возможность "горячего" перехода
• Конфигурация базовых сервисов:
  • DNS
  • Routing
  • Сервис точного времени
• Тип внутренней сети обмена между сервисами.
• Наличие и типы коммутационных устройств
• Используются ли SAN: да, нет
• Используются ли NAS: да, нет

Внешние хранилища

• SAN, тип протокола: iSCSI, FC, другое
• NAS, тип доступа: file, block
• Конфигурация RAID
• Кол-во spare-дисков
• Конфигурация spare-дисков (hot-spare, spare-space)

Надежность

• Резервное копирование, тип (лента, DVD, другое), место хранения резервных копий.
• Тип подключения дисков к серверам (встроенный/внешний HBA [IDE|SATA|SCSI|SAS], внешние диски FC,iSCSI, встроенный/внешний RAID)
• Используются ли типы soft-RAID на HBA и их конфигурации.
• RAID использует ли батарею контроллера
• Типы конфигураций RAID-массивов используемых на серверах (RAID-0/1/1+0/5/6(ADG)).
• Использование LVM
• Типы файловых систем
• Технологии распределения нагрузки (load-balancing)
  • не используется
  • используется, тип:
• Типовые схемы upgrade программного обеспечения на серверах:
  • нет
  • описание
• Типовые схемы обновления/замены оборудования
  • нет
  • описание:
• Mirroring и/или репликация
  • нет
  • описание
• Осуществляется ли мониторинг сервисов:
  • нет
  • собственный
  • провайдер
  • сторонние фирмы
• Используются ли схемы fail-over'а, предполагаемые механизмы работы схем
• Оборудование размещено
  • на одной площадке
  • нескольких географически разнесенных центрах

Оценки производительности

• Оценка производительности дисковой подсистемы (скорость "линейной" записи/чтения, загрузка CPU) для основных сервисов

time sh -c "dd if=/dev/zero of=bigfile bs=8k count=250000*Gb_RAM && sync"
time dd if=bigfile of=/dev/null bs=8k

• Использование [bonnie++]

bonnie++ -n 128 -r RAM_Mb -s 2*RAM_Mb -x 1 -d /mnt/q | bon_csv2html > logfile.html

• Скорость передачи данных между серверами (ftp, scp), нагрузка на процессор.

Устройство серверной

• Обеспечение электропитания (в случае собственной серверной), количество независимых фидеров, типы ИБП
• Количество администраторов, обеспечивающих работоспособность серверной
• Кондиционирование, тип кондиционеров (сплит, прецизионные…)
• Тип монтажа серверного оборудования в серверной
  • обычные корпуса
  • стоечное крепление
• Потребления электропитания на одну 42U стойку
  • Максимальное значение
  • Среднее значение
• Мониторинг серверной
  • собственное
  • стороннее
• Мониторинг серверного помещения
  • темп
  • влажность
  • доступность сервисов
  • видеонаблюдение
• Удаленный мониторинг (web)
• Оповещение удаленных администраторов о событиях
  • sms
  • email
  • pager
  • web
• Управление серверным оборудованием
  • KVM
  • ip-KVM
  • ip-console

Безопасность

• физическая безопасность оборудования
• политика доступа к оборудованию:
  • доступ сотрудников провайдера
  • доступ собственных сотрудников
• протоколы администрирования систем (telnet, ssh, http, https, …)
• Использование антивирусов для проверки пользовательских данных
• Стратегия защиты от спама
• Стратегия защиты от DoS атак
• Тип хранения данных пользователей на серверах
• Протоколы передачи пользовательских данных
• стратегия установки патчей ПО

Конфигурация middleware

• Основные задачи middleware
• Используемое ПО
  • самописное
  • указать
• Используемый язык
  • java
  • perl
  • php
  • другое (описать)

Конфигурации web-серверов

• Разделение по контенту (бинарные файлы, статический/динамический контент, итд)
  • нет
  • есть, указать подробнее для каждого сервера
    • Максимальное количество клиентов
    • Максимальное количество запросов на клиент
    • httpd-Пользователь
    • Сохранение логов

Конфигурации серверов баз-данных

Конфигурация mail-сервера