itchecklist

IT-checklist

Список вопросов, необходимых для технологического аудита интернет-проекта.

Данный документ находится в разработке и использование его в каких-либо целях без согласования с Олегом Бартуновым запрещено !!

Заявленные показатели

  • Предоставляемые сервисы
    • внутренние нужды:
    • публичные сервисы
  • Количество пользователей (по сервисам)
    • всего в сутки
    • пиковая /сек
    • средняя /сек
  • Количество зарегистрированных пользователей (по сервисам)
    • всего
    • всего в сутки
    • пиковая /сек
    • средняя /сек
  • Кол-во
    • страниц /сек
    • файлов /сек
    • мб/с
    • среднее кол-во страниц за сессию
  • Пользовательские квоты
    • нет
    • описание
  • Планируемый рост нагрузки (кол-во пользователей, запросы)
    • в ближайшие пол-года
    • год
    • 3 года
  • Предполагаемая география пользователей
  • средний размер страницы в кб
  • среднее время передачи пользователю страницы (сек)
  • среднее количество картинок на страницу
  • средний размер картинки в кб
  • используемые стандарты (минимальная версия HTML)
  • минимальные требования к пользователю
    • браузер (текстовый?)
    • JavaScript
    • Java
    • Flash
    • процессор, память, мышь,другое…
  • поддержка прокси, в том числе анонимных
  • поддержка поисковых и пр. роботов
  • механизмы
    • аутентификации
    • авторизации
    • контроля доступа
  • механизмы персонализации
  • допустимое время простоя за (день/ мес/ год)
    • MTBF (mean time between failure)
      • MTBSA (system abort)
      • MTBCF (critical failure)
    • MTTR (mean time to repair)

Технология

Документирование

  • Наличие документации на
    • оборудование
    • архитектуру cистемы (логическая, физическая)
    • настройку и ввод в эксплуатацию сервисов
    • анализ конкурентов и партнеров
    • публичная оферта (гарантии пользователям, ответственность сторон)
  • Список используемых сторонних технологий и продуктов
  • Список используемых сторонних сервисов и наличие соглашений
  • Предоставляемые сервисы (web, db, mail, file и прочее)

Оборудование

  • Тип используемого оборудования
    • аренда виртуальных машин в дата-центре
    • аренда серверов или установка собственных серверов на площадке дата-центра
    • собственная серверная
  • Мониторинг оборудования
    • нет
    • собственный
    • провайдера
    • внешние компании
  • Краткие конфигурации серверов:
    • платформа(Intel x86/AMD, Intel ia64, Sun ultrasparck, другое)
    • количество процессоров и их модель
    • чипсет мат.платы
    • размер и тип оперативной памяти
    • контроллер(ы) дисков
    • тип дисков
    • тип установки дисков (HotPlug, или нет)
    • тип корпуса (tower, rack mount, количество Units)
    • тип блока(-ов) питания
    • количество и тип сетевых адаптеров
  • ОС на серверах

Архитектура

  • Архитектура системы
    • клиент-сервер
    • с общей шиной (Corba, COM/DCOM, Java/RMI)
    • СОА (сервисно-ориентированная архитектура)
    • другая (описание)
  • Распределение сервисов по серверам
    • описание
    • диаграмма

Связь

  • Тип внешнего основного канала (Ethernet, v35, модем)
  • Наличие и тип резервных каналов, возможность "горячего" перехода
  • Конфигурация базовых сервисов:
    • DNS
    • Routing
    • Сервис точного времени
  • Тип внутренней сети обмена между сервисами.
  • Наличие и типы коммутационных устройств
  • Используются ли SAN: да, нет
  • Используются ли NAS: да, нет

Внешние хранилища

  • SAN, тип протокола: iSCSI, FC, другое
  • NAS, тип доступа: file, block
  • Конфигурация RAID
  • Кол-во spare-дисков
  • Конфигурация spare-дисков (hot-spare, spare-space)

Надежность

  • Резервное копирование, тип (лента, DVD, другое), место хранения резервных копий.
  • Тип подключения дисков к серверам (встроенный/внешний HBA [IDE|SATA|SCSI|SAS], внешние диски FC,iSCSI, встроенный/внешний RAID)
  • Используются ли типы soft-RAID на HBA и их конфигурации.
  • RAID использует ли батарею контроллера
  • Типы конфигураций RAID-массивов используемых на серверах (RAID-0/1/1+0/5/6(ADG)).
  • Использование LVM
  • Типы файловых систем
  • Технологии распределения нагрузки (load-balancing)
    • не используется
    • используется, тип:
  • Типовые схемы upgrade программного обеспечения на серверах:
    • нет
    • описание
  • Типовые схемы обновления/замены оборудования
    • нет
    • описание:
  • Mirroring и/или репликация
    • нет
    • описание
  • Осуществляется ли мониторинг сервисов:
    • нет
    • собственный
    • провайдер
    • сторонние фирмы
  • Используются ли схемы fail-over'а, предполагаемые механизмы работы схем
  • Оборудование размещено
    • на одной площадке
    • нескольких географически разнесенных центрах

Оценки производительности

  • Оценка производительности дисковой подсистемы (скорость "линейной" записи/чтения, загрузка CPU) для основных сервисов
time sh -c "dd if=/dev/zero of=bigfile bs=8k count=250000*Gb_RAM && sync"
time dd if=bigfile of=/dev/null bs=8k
bonnie++ -n 128 -r RAM_Mb -s 2*RAM_Mb -x 1 -d /mnt/q | bon_csv2html > logfile.html
  • Скорость передачи данных между серверами (ftp, scp), нагрузка на процессор.

Устройство серверной

  • Обеспечение электропитания (в случае собственной серверной), количество независимых фидеров, типы ИБП
  • Количество администраторов, обеспечивающих работоспособность серверной
  • Кондиционирование, тип кондиционеров (сплит, прецизионные…)
  • Тип монтажа серверного оборудования в серверной
    • обычные корпуса
    • стоечное крепление
  • Потребления электропитания на одну 42U стойку
    • Максимальное значение
    • Среднее значение
  • Мониторинг серверной
    • собственное
    • стороннее
  • Мониторинг серверного помещения
    • темп
    • влажность
    • доступность сервисов
    • видеонаблюдение
  • Удаленный мониторинг (web)
  • Оповещение удаленных администраторов о событиях
    • sms
    • email
    • pager
    • web
  • Управление серверным оборудованием
    • KVM
    • ip-KVM
    • ip-console

Безопасность

  • физическая безопасность оборудования
  • политика доступа к оборудованию:
    • доступ сотрудников провайдера
    • доступ собственных сотрудников
  • протоколы администрирования систем (telnet, ssh, http, https, …)
  • Использование антивирусов для проверки пользовательских данных
  • Стратегия защиты от спама
  • Стратегия защиты от DoS атак
  • Тип хранения данных пользователей на серверах
  • Протоколы передачи пользовательских данных
  • стратегия установки патчей ПО

Конфигурация middleware

  • Основные задачи middleware
  • Используемое ПО
    • самописное
    • указать
  • Используемый язык
    • java
    • perl
    • php
    • другое (описать)

Конфигурации web-серверов

  • Разделение по контенту (бинарные файлы, статический/динамический контент, итд)
    • нет
    • есть, указать подробнее для каждого сервера
      • Максимальное количество клиентов
      • Максимальное количество запросов на клиент
      • httpd-Пользователь
      • Сохранение логов

Конфигурации серверов баз-данных

Конфигурация mail-сервера