همانطور که قبلا اشاره شد تاکنون در سازمانهای معتبر و متنوعی ماژول های این سامانه پیادهسازی شده است که ویژگیهای زیر را برای این سامانه ممکن کرده است:
- قابلیت پیادهسازی با افزونگی مورد نظر به صورت HA
- پیاده سازی با معماری بدون نقطهی شکست[1]
- تعریف Alarming بر روی سرویسدهی در سطوح مختلف سرویسهای یکپارچهسازی، سرویس APIها یکپارچهشده و سخت افزار
- امکان اجرای ورژنهای مختلف یک وبسرویس بطور همزمان
- قابلیت یکپارچگی با تمام سیستمهای موجود و آینده در سازمانها
- امکان توقف یک وبسرویس توسط کاربر ادمین و راه اندازی مجدد آن
- اجازه همزیستی ورژنهای متنوع از یک وبسرویس
- عدم محدودیت در تعداد پیادهسازی و ارائه وبسرویس از بستر APIConsole: در این خصوص محدودیتی وجود ندارد
- امکان فعال و غیرفعال کردن وبسرویس در حالات زیر
- نمایش
- فعالیت
- امکان subscription
- امکان تطابق سرویسهای قدیم با پروتکلها یا استانداردهای به روز سازمانی
- دسترس پذیری: کلیه رابطهای کاربری سامانه اعم از مدیریت و کاربری به صورت کاملاً مبتنی بر وب و Responsive و کاربرپسند است.
- واکنش به حملات سایبری: سامانه مجهز به ماژول تشخیص و مقاومت در برابر حملات سایبری در لایه 3 تا 7 مدل OSI نیست. تشخیص حملات سایبری، میتواند از طریق پردازش اطلاعات فراهم شده در داشبوردها و ماژولهای جمعآوری رویداد رخ دهد و به صورت خودکار از طریق API دسترسی حمله کننده به طور خودکار با کمک دیوار آتش بسته شود و مورد به سامانه پایش اعلام گردد.
- کنترل بار: سیستم قابلیت تنظیم بار کاری بین اجزای مختلف را دارا است و در شرایط افزایش تقاضا از طریق تکرار مؤلفهها و توزیع بار، امکان پاسخگویی وجود دارد.
- پایداری: سامانه در برابر تغییرات محیطی اعم از بار تحمیلی به سامانه، کمبود منابع، خرابی پایگاه داده و امثالهم مقاوم میباشد و راهکار لازم در این خصوص تدبیر شده است. این به معنای ادامهدار بودن مشکل نیست. در صورتی که به صورت مقطعی مشکلاتی رخ دهد، با کاهش سطح کیفی در سایر بخشها، امکان حفظ کیفیت خدمترسانی به کاربران وجود دارد.
- ردگیری: سیستم ساختار حفظ اطلاعات لازم و کافی برای ردگیری تراکنشهای قبلی را برای تمام مدت قرارداد خواهد داشت. سیستم برای نگهداری اطلاعات ساختار لازم را دارد به طوریکه برای هر API که فراخوانی میشود یک لاگ ایجاد میشود و یک شناسه تراکنش منحصر به فرد ساخته میشود که همه اطلاعات مربوط به درخواست ورودی(هدر، بادی،…) و اطلاعات مربوط به فرایندهای داخلی فراخوانی و اطلاعات مربوط به پاسخ در آن ثبت میشود و سپس در ماژول لاگ منیجر مدیریت خواهد شد. روند ذخیره سازی این شرکت به این نحوه خواهد بود که دادههای جدیدتر(نه قدیمیتر) را به شکل لایو نگهداری خواهیم کرد و برای دادههای قدیمیتر این امکان وجود دارد که جستجو شود برای چه بخشی از اطلاعات ذخیرهسازی شده است و سپس به آن دست یافت و اگر خیلی قدیمی باشد در حافظههای ارزانتر نگهداری میگردد که همچنان قابل بازیابی خواهد بود. اما چنانچه کارفرما درخواست نماید میتوان کل اطلاعات را به شکل لایو نگهداری نمود که قابل کوئری هم باشد ولی این کار توصیه این شرکت نمیباشد زیرا برای این حجم از اطلاعات منابع سخت افزاری هزینه زیادی ایجاد میکند در حالی که آنچنان کاربردی نخواهد بود.
- حذف مطمئن: سیستم قبل از هرگونه اقدام که به نحوی منجر به تغییر یا حذف اطلاعات بدون امکان بازگشت میگردد، به کاربر از طریق پنلهای گرافیکی هشدار میدهد.
- تضمین اعتبار اطلاعات در پایگاه داده: سیستم در نگهداری اطلاعات در پایگاه داده اصول ACID را رعایت میکند و صحت اعتبار اطلاعات داخل پایگاه داده را تضمین مینماید.
- ارتقاء پذیری: سیستم قابلیت ارتقا را بدون نیاز به بازنویسی مجدد یا انجام عملیات پیچیده جایگزینی، را خواهد داشت. فرایندهای ارتقای سامانه باید به صورت خودکار باشد و در صورت شکست در ارتقاء ، به صورت خودکار قابلیت بازگشت به حالت قبلی وجود خواهد داشت.
- مقیاس پذیری: سیستم نسبت به تغییر بستر سخت افزاری سرویس دهندههای مربوطه قابل تنظیم بوده، از این طریق، کارآیی آن افزایش مییابد. البته کیفیت سختافزار میبایست مناسب باشد. چرا که توان پردازشی پردازندههای مختلف و سرعت I/O در فضای ذخیرهسازی مختلف بسیار متفاوت است و در سامانهای که تعداد فراخوانیها، میزان CPU Time هر درخواست و تمام جزئیات محاسبه شده، میبایست کیفیت سختافزار متناسب و بروز باشد.
- قابلیت اطمینان Reliability:سامانه میبایست مطابق باقابلیتهای تعهد شده، طراحی و پیادهسازی شود. اطلاعات و تراکنشهای سیستم میبایست با دقت و درستی کامل انجام شود.
- قابلیت گسترش (Extendibility)
- تمامی توسعههای نرمافزاری میبایست بهصورت مستقل روی بستری که برای سامانه یکپارچهسازی انجام گیرد تداخلی با فعالیتهای جاری سازمان نداشته باشد.
- بعد از اتمام توسعه و در زمان بهرهبرداری، چنانچه خدمات موردنیاز، قبلاً بهصورت مشابه در سازمان ارائه میشده، نباید تغییری در بخش تولیدشده ایجاد گردد و تمامی خدمات موجود میبایست با صرف کمترین زمان توسعه، روی بستر یکپارچهسازی قابل بهرهبرداری باشند.
- چنانچه در حین یکپارچهسازی در بستر گذرگاه خدمات، سازمان در نظر داشته باشد بعضی از خدمات خود را بهروز و یا بازنویسی کند، این موضوع مستثنی از خدمات فعلی سازمان است. با این نگاه میتوان سامانهای جدید را با ارتباط دادن سامانههای موجود ایجاد کرد میبایست انجام پذیرد.
- این سامانه برای حداقل 10 سال، طی یک قرارداد مورد پشتیبانی قرار میگیرد. مدت زمان محدودی برای توسعههای مورد نیاز در نظر گرفته شده است و به صورت ماهیانه مبلغی برای نگهداری در نظر گرفته شده است. با توجه به اهمیت کیفیت عملکرد سامانه، خدمت رسانی سامانه به صورت زیر تضمین میشود.
- راهنماهای مختلف نصب، کاربری، راهبری، و استفاده: راهنماهای تحلیل و طراحی، پیادهسازی، اجرا، کاربری، راهبری، پشتیبانی، توسعه و بازمهندسی سامانه و اجزای آن اعم از سخت افزار شبکه و نرمافزار ارایه خواهد شد و با انتشار هر نسخه بروز مینماید. کلیه راهنماهای سیستم به صورت برخط و برون خط و با رعایت سطوح دسترسی در اختیار کاربران مربوطه قرار میگیرد.
- قابلیت حمل: سیستم سمت کاربر باید قابلیت اجرا بر روی انواع سیستمعاملها را دارد. دستگاههای موبایل/این سیستم باید در طیف گستردهای از شرایط عملیاتی، مانند اندازههای مختلف صفحه نمایش، عملکرد و سرعت اتصال به اینترنت عمل کند (Mobile Devices)
- راهنمای رفع اشکال: سیستم دارای راهنمای رفع مشکلات، پیغامهای سیستم و خطا و راه حل برطرف نمودن آنها در خود میباشد.
- یکپارچه سازی: سیستم با دیگر سامانههای مجموعه بر مبنای ساختار ابلاغی معاونت دولت الکترونیک، متصل و یکپارچه میشود. سیستم قابلیت یکپارچگی بر مبنای نیازمندیهای یکپارچهسازی کارفرما را خواهد داشت.
- کنترل دسترسی: امکان تعریف سطوح دسترسی و حقوق کاربری مختلف در سیستم، ثبت کلیه فعالیتهای کاربران و امکان پیگیری آنها به منظور کشف ارتباطات و فعالیتهای ناسالم در سیستم. این امکان مشابه رویدادهای فراخوانی سرویسها، ذخیرهسازی میشود.
- کنترل دسترسی به سرویسها: مدیریت امنیت دسترسی به سرویسها در سطح متدها و واسطهای سرویس خواهد بود.
- رمزنگاری: دارا بودن انواع امکانات استاندارد و عمومی رمزنگاری برای امنیت ذخیرهسازی، تبادل پیام، رابط کاربری و …
- پایش: دارای امکانات لازم برای پایش بهکارگیری سرویسها، سخت افزارها و قابلیتهاست
- مدیریت کاربران: ایجاد، ویرایش و حذف کاربران سیستم و منتسب کردن آنها با نقشها و مجوزها مطابق ساختار سازمانی. تخصیص مجوزها به نقشها و کاربران، قابل پیادهسازی است.
- امنیت انتقال اطلاعات: انتقال اطلاعات به صورت قابل پیکربندی و به گونهای میباشد که دادهها هنگام انتقال، رمزگذاری/رمزگشایی میشوند. همچنین سیستم قابلیت مدیریت کلیدها با راهبری سامانه متمرکز مرکز مدیریت و راهبری را خواهد داشت. نیاز است این سامانه به سامانهی موجود اضافه شود یا از بیرون فراهم گردد.
- رویدادنگاری: رویدادنگاری در زمینه منابع مختلف (پایگاه داده، فایل، سیستم عامل) و قابلیت قرار دادن Log ها در اختیار سایر سیستمها از طریق agentهای متناسب وجود دارد.
[1] Single Point of Failure