IT-checklist
Список вопросов, необходимых для технологического аудита интернет-проекта.
Данный документ находится в разработке и использование его в каких-либо целях без согласования с Олегом Бартуновым запрещено !!
Заявленные показатели
- Предоставляемые сервисы
- внутренние нужды:
- публичные сервисы
- Количество пользователей (по сервисам)
- всего в сутки
- пиковая /сек
- средняя /сек
- Количество зарегистрированных пользователей (по сервисам)
- всего
- всего в сутки
- пиковая /сек
- средняя /сек
- Кол-во
- страниц /сек
- файлов /сек
- мб/с
- среднее кол-во страниц за сессию
- Пользовательские квоты
- Планируемый рост нагрузки (кол-во пользователей, запросы)
- в ближайшие пол-года
- год
- 3 года
- Предполагаемая география пользователей
- средний размер страницы в кб
- среднее время передачи пользователю страницы (сек)
- среднее количество картинок на страницу
- средний размер картинки в кб
- используемые стандарты (минимальная версия HTML)
- минимальные требования к пользователю
- браузер (текстовый?)
- JavaScript
- Java
- Flash
- процессор, память, мышь,другое…
- поддержка прокси, в том числе анонимных
- поддержка поисковых и пр. роботов
- механизмы
- аутентификации
- авторизации
- контроля доступа
- механизмы персонализации
- допустимое время простоя за (день/ мес/ год)
- MTBF (mean time between failure)
- MTBSA (system abort)
- MTBCF (critical failure)
- MTTR (mean time to repair)
Технология
Документирование
- Наличие документации на
- оборудование
- архитектуру cистемы (логическая, физическая)
- настройку и ввод в эксплуатацию сервисов
- анализ конкурентов и партнеров
- публичная оферта (гарантии пользователям, ответственность сторон)
- Список используемых сторонних технологий и продуктов
- Список используемых сторонних сервисов и наличие соглашений
- Предоставляемые сервисы (web, db, mail, file и прочее)
Оборудование
- Тип используемого оборудования
- аренда виртуальных машин в дата-центре
- аренда серверов или установка собственных серверов на площадке дата-центра
- собственная серверная
- Мониторинг оборудования
- нет
- собственный
- провайдера
- внешние компании
- Краткие конфигурации серверов:
- платформа(Intel x86/AMD, Intel ia64, Sun ultrasparck, другое)
- количество процессоров и их модель
- чипсет мат.платы
- размер и тип оперативной памяти
- контроллер(ы) дисков
- тип дисков
- тип установки дисков (HotPlug, или нет)
- тип корпуса (tower, rack mount, количество Units)
- тип блока(-ов) питания
- количество и тип сетевых адаптеров
- ОС на серверах
Архитектура
- Архитектура системы
- клиент-сервер
- с общей шиной (Corba, COM/DCOM, Java/RMI)
- СОА (сервисно-ориентированная архитектура)
- другая (описание)
- Распределение сервисов по серверам
Связь
- Тип внешнего основного канала (Ethernet, v35, модем)
- Наличие и тип резервных каналов, возможность "горячего" перехода
- Конфигурация базовых сервисов:
- DNS
- Routing
- Сервис точного времени
- Тип внутренней сети обмена между сервисами.
- Наличие и типы коммутационных устройств
- Используются ли SAN: да, нет
- Используются ли NAS: да, нет
Внешние хранилища
- SAN, тип протокола: iSCSI, FC, другое
- NAS, тип доступа: file, block
- Конфигурация RAID
- Кол-во spare-дисков
- Конфигурация spare-дисков (hot-spare, spare-space)
Надежность
- Резервное копирование, тип (лента, DVD, другое), место хранения резервных копий.
- Тип подключения дисков к серверам (встроенный/внешний HBA [IDE|SATA|SCSI|SAS], внешние диски FC,iSCSI, встроенный/внешний RAID)
- Используются ли типы soft-RAID на HBA и их конфигурации.
- RAID использует ли батарею контроллера
- Типы конфигураций RAID-массивов используемых на серверах (RAID-0/1/1+0/5/6(ADG)).
- Использование LVM
- Типы файловых систем
- Технологии распределения нагрузки (load-balancing)
- не используется
- используется, тип:
- Типовые схемы upgrade программного обеспечения на серверах:
- Типовые схемы обновления/замены оборудования
- Mirroring и/или репликация
- Осуществляется ли мониторинг сервисов:
- нет
- собственный
- провайдер
- сторонние фирмы
- Используются ли схемы fail-over'а, предполагаемые механизмы работы схем
- Оборудование размещено
- на одной площадке
- нескольких географически разнесенных центрах
Оценки производительности
- Оценка производительности дисковой подсистемы (скорость "линейной" записи/чтения, загрузка CPU) для основных сервисов
time sh -c "dd if=/dev/zero of=bigfile bs=8k count=250000*Gb_RAM && sync"
time dd if=bigfile of=/dev/null bs=8k
bonnie++ -n 128 -r RAM_Mb -s 2*RAM_Mb -x 1 -d /mnt/q | bon_csv2html > logfile.html
- Скорость передачи данных между серверами (ftp, scp), нагрузка на процессор.
Устройство серверной
- Обеспечение электропитания (в случае собственной серверной), количество независимых фидеров, типы ИБП
- Количество администраторов, обеспечивающих работоспособность серверной
- Кондиционирование, тип кондиционеров (сплит, прецизионные…)
- Тип монтажа серверного оборудования в серверной
- обычные корпуса
- стоечное крепление
- Потребления электропитания на одну 42U стойку
- Максимальное значение
- Среднее значение
- Мониторинг серверной
- Мониторинг серверного помещения
- темп
- влажность
- доступность сервисов
- видеонаблюдение
- Удаленный мониторинг (web)
- Оповещение удаленных администраторов о событиях
- Управление серверным оборудованием
Безопасность
- физическая безопасность оборудования
- политика доступа к оборудованию:
- доступ сотрудников провайдера
- доступ собственных сотрудников
- протоколы администрирования систем (telnet, ssh, http, https, …)
- Использование антивирусов для проверки пользовательских данных
- Стратегия защиты от спама
- Стратегия защиты от DoS атак
- Тип хранения данных пользователей на серверах
- Протоколы передачи пользовательских данных
- стратегия установки патчей ПО
Конфигурация middleware
- Основные задачи middleware
- Используемое ПО
- Используемый язык
- java
- perl
- php
- другое (описать)
Конфигурации web-серверов
- Разделение по контенту (бинарные файлы, статический/динамический контент, итд)
- нет
- есть, указать подробнее для каждого сервера
- Максимальное количество клиентов
- Максимальное количество запросов на клиент
- httpd-Пользователь
- Сохранение логов
Конфигурации серверов баз-данных
Конфигурация mail-сервера