تجربیات ما

تجربیات ما

همان‌طور که قبلا اشاره شد تاکنون در سازمان‌های معتبر و متنوعی ماژول های این سامانه پیاده‌سازی شده است که ویژگی‌های زیر را برای این سامانه ممکن کرده است: 

  • قابلیت پیاده‌سازی با افزونگی مورد نظر به صورت HA
  • پیاده سازی با معماری بدون نقطه‌ی شکست[1]
  • تعریف Alarming بر روی سرویس‌دهی در سطوح مختلف سرویس‌های یکپارچه‌سازی، سرویس APIها یکپارچه‌شده و سخت افزار
  • امکان اجرای ورژن‌های مختلف یک وب‌سرویس بطور همزمان
  • قابلیت یکپارچگی با تمام سیستم‌های موجود و آینده در سازمان‌ها
  • امکان توقف یک وب‌سرویس توسط کاربر ادمین و راه اندازی مجدد آن
  • اجازه همزیستی ورژن‌های متنوع از یک وب‌سرویس
  • عدم محدودیت در تعداد پیاده‌سازی و ارائه وب‌سرویس از بستر APIConsole: در این خصوص محدودیتی وجود ندارد
  • امکان فعال و غیرفعال کردن وب‌سرویس در حالات زیر
      • نمایش
      • فعالیت
      • امکان subscription
  • امکان تطابق سرویس‌های قدیم با پروتکل‌ها یا استانداردهای به روز سازمانی
  • دسترس پذیری: کلیه رابط‌های کاربری سامانه اعم از مدیریت و کاربری به صورت کاملاً مبتنی بر وب و Responsive و کاربرپسند است.
  • واکنش به حملات سایبری: سامانه مجهز به ماژول تشخیص و مقاومت در برابر حملات سایبری در لایه 3 تا 7 مدل OSI نیست. تشخیص حملات سایبری، می‌تواند از طریق پردازش اطلاعات فراهم شده در داشبوردها و ماژول‌های جمع‌آوری رویداد رخ دهد و به صورت خودکار از طریق API دسترسی حمله کننده به طور خودکار با کمک دیوار آتش بسته شود و مورد به سامانه پایش اعلام گردد.
  • کنترل بار: سیستم قابلیت تنظیم بار کاری بین اجزای مختلف را دارا است و در شرایط افزایش تقاضا از طریق تکرار مؤلفه‌ها و توزیع بار، امکان پاسخگویی وجود دارد.
  • پایداری: سامانه در برابر تغییرات محیطی اعم از بار تحمیلی به سامانه، کمبود منابع، خرابی پایگاه داده و امثالهم مقاوم می‌باشد و راهکار لازم در این خصوص تدبیر شده است. این به معنای ادامه‌دار بودن مشکل نیست. در صورتی که به صورت مقطعی مشکلاتی رخ دهد، با کاهش سطح کیفی در سایر بخش‌ها، امکان حفظ کیفیت خدمت‌رسانی به کاربران وجود دارد.
  • ردگیری: سیستم ساختار حفظ اطلاعات لازم و کافی برای ردگیری تراکنش‌های قبلی را برای تمام مدت قرارداد خواهد داشت. سیستم برای نگهداری اطلاعات ساختار لازم را دارد به طوری‌که برای هر API که فراخوانی می‌شود یک لاگ ایجاد می‌شود و یک شناسه تراکنش منحصر به فرد ساخته می‌شود که همه اطلاعات مربوط به درخواست ورودی(هدر، بادی،…) و اطلاعات مربوط به فرایندهای داخلی فراخوانی و اطلاعات مربوط به پاسخ در آن ثبت می‌شود و سپس در ماژول لاگ منیجر مدیریت خواهد شد. روند ذخیره سازی این شرکت به این نحوه خواهد بود که داده‌های جدیدتر(نه قدیمی‌تر) را به شکل لایو نگهداری خواهیم کرد و برای داده‌های قدیمی‌تر این امکان وجود دارد که جستجو شود برای چه بخشی از اطلاعات ذخیره‌سازی شده است و سپس به آن دست یافت و اگر خیلی قدیمی باشد در حافظه‌های ارزان‌تر نگهداری می‌گردد که همچنان قابل بازیابی خواهد بود. اما چنانچه کارفرما درخواست نماید می‌توان کل اطلاعات را به شکل لایو نگهداری نمود که قابل کوئری هم باشد ولی این کار توصیه این شرکت نمی‌باشد زیرا برای این حجم از اطلاعات منابع سخت افزاری هزینه زیادی ایجاد می‌کند در حالی که آنچنان کاربردی نخواهد بود.
  • حذف مطمئن: سیستم قبل از هرگونه اقدام که به نحوی منجر به تغییر یا حذف اطلاعات بدون امکان بازگشت می‌گردد، به کاربر از طریق پنل‌های گرافیکی هشدار می‌دهد.
  • تضمین اعتبار اطلاعات در پایگاه داده: سیستم در نگهداری اطلاعات در پایگاه داده اصول ACID را رعایت می‌کند و صحت اعتبار اطلاعات داخل پایگاه داده را تضمین می‌نماید.
  • ارتقاء پذیری: سیستم قابلیت ارتقا را بدون نیاز به بازنویسی مجدد یا انجام عملیات پیچیده جایگزینی، را خواهد داشت. فرایندهای ارتقای سامانه باید به صورت خودکار باشد و در صورت شکست در ارتقاء ، به صورت خودکار قابلیت بازگشت به حالت قبلی وجود خواهد داشت.
  • مقیاس پذیری: سیستم نسبت به تغییر بستر سخت افزاری سرویس دهنده‌های مربوطه قابل تنظیم بوده، از این طریق، کارآیی آن افزایش می‌یابد. البته کیفیت سخت‌‌افزار می‌بایست مناسب باشد. چرا که توان پردازشی پردازنده‌های مختلف و سرعت I/O در فضای ذخیره‌سازی مختلف بسیار متفاوت است و در سامانه‌ای که تعداد فراخوانی‌ها، میزان CPU Time هر درخواست و تمام جزئیات محاسبه شده، می‌بایست کیفیت سخت‌افزار متناسب و  بروز باشد.
  •  
  • قابلیت اطمینان Reliability:سامانه می‌بایست مطابق‌ باقابلیت‌های تعهد شده، طراحی و پیاده‌سازی شود. اطلاعات و تراکنش‌های سیستم می‌بایست با دقت و درستی کامل انجام شود.
 
  • قابلیت گسترش (Extendibility)
    • تمامی توسعه‌های نرم‌افزاری می‌بایست به‌صورت مستقل روی بستری که برای سامانه‌ یکپارچه‌سازی انجام گیرد تداخلی با فعالیت‌های جاری سازمان نداشته باشد.
    • بعد از اتمام توسعه و در زمان بهره‌برداری، چنانچه خدمات موردنیاز، قبلاً به‌صورت مشابه در سازمان ارائه می‌شده، نباید تغییری در بخش تولیدشده ایجاد گردد و تمامی خدمات موجود می‌بایست با صرف کمترین زمان توسعه‌، روی بستر یکپارچه‌سازی قابل بهره‌برداری باشند.
    • چنانچه در حین یکپارچه‌سازی در بستر گذرگاه خدمات، سازمان در نظر داشته باشد بعضی از خدمات خود را به‌روز و یا بازنویسی کند، این موضوع مستثنی از خدمات فعلی سازمان است. با این نگاه می‌توان سامانه‌ای جدید را با ارتباط دادن سامانه‌های موجود ایجاد کرد می‌بایست انجام پذیرد.
  • این سامانه برای حداقل 10 سال، طی یک قرارداد مورد پشتیبانی قرار می‌گیرد. مدت زمان محدودی برای توسعه‌های مورد نیاز در نظر گرفته شده است و به صورت ماهیانه مبلغی برای نگهداری در نظر گرفته شده است. با توجه به اهمیت کیفیت عملکرد سامانه، خدمت رسانی سامانه به صورت زیر تضمین می‌شود.
  • راهنماهای مختلف نصب، کاربری، راهبری، و استفاده: راهنماهای تحلیل و طراحی، پیاده‌سازی، اجرا، کاربری، راهبری، پشتیبانی، توسعه و بازمهندسی سامانه و اجزای آن اعم از سخت افزار شبکه و نرم‌افزار ارایه خواهد شد و با انتشار هر نسخه بروز می‌نماید. کلیه راهنماهای سیستم به صورت برخط و برون خط و با رعایت سطوح دسترسی در اختیار کاربران مربوطه قرار می‌گیرد.
  • قابلیت حمل: سیستم سمت کاربر باید قابلیت اجرا بر روی انواع سیستم‌عامل‌ها را دارد. دستگاه‌های موبایل/این سیستم باید در طیف گسترده‌ای از شرایط عملیاتی، مانند اندازه‌های مختلف صفحه نمایش، عملکرد و سرعت اتصال به اینترنت عمل کند (Mobile Devices)
  • راهنمای رفع اشکال: سیستم دارای راهنمای رفع مشکلات، پیغام‌های سیستم و خطا و راه حل برطرف نمودن آنها در خود می‌باشد.
  • یکپارچه سازی: سیستم با دیگر سامانه‌های مجموعه بر مبنای ساختار ابلاغی معاونت دولت الکترونیک، متصل و یکپارچه می‌شود. سیستم قابلیت یکپارچگی بر مبنای نیازمندی‌های یکپارچه‌سازی کارفرما را خواهد داشت.
  • کنترل دسترسی: امکان تعریف سطوح دسترسی و حقوق کاربری مختلف در سیستم، ثبت کلیه فعالیت‌های کاربران و امکان پیگیری آن‌ها به منظور کشف ارتباطات و فعالیت‌های ناسالم در سیستم. این امکان مشابه رویدادهای فراخوانی سرویس‌ها، ذخیره‌سازی می‌شود.
  • کنترل دسترسی به سرویس‌ها: مدیریت امنیت دسترسی به سرویس‌ها در سطح متدها و واسط‌های سرویس خواهد بود.
  • رمزنگاری: دارا بودن انواع امکانات استاندارد و عمومی رمزنگاری برای امنیت ذخیره‌سازی، تبادل پیام، رابط کاربری و …
  • پایش: دارای امکانات لازم برای پایش به‌کارگیری سرویس‌ها، سخت‌ افزارها و قابلیت‌هاست
  • مدیریت کاربران: ایجاد، ویرایش و حذف کاربران سیستم و منتسب کردن آن‌ها با نقش‌ها و مجوزها مطابق ساختار سازمانی. تخصیص مجوزها به نقش‌ها و کاربران، قابل پیاده‌سازی است.
  • امنیت انتقال اطلاعات: انتقال اطلاعات به صورت قابل پیکربندی و به گونه‌ای می‌باشد که داده‌ها هنگام انتقال، رمزگذاری/رمزگشایی می‌شوند. همچنین سیستم قابلیت مدیریت کلیدها با راهبری سامانه متمرکز مرکز مدیریت و راهبری را خواهد داشت. نیاز است این سامانه به سامانه‌ی موجود اضافه شود یا از بیرون فراهم گردد.
  • رویدادنگاری: رویدادنگاری در زمینه منابع مختلف (پایگاه داده، فایل، سیستم عامل) و قابلیت قرار دادن Log ها در اختیار سایر سیستم‌ها از طریق agentهای متناسب وجود دارد.
  •  

[1] Single Point of Failure

Admin

آموزش

فیسبوکتوئیترپینترستواتس اپایمیل

مطالب مرتبط

امکان ارسال دیدگاه وجود ندارد.