Текст книги "Корпоративный веб-сайт на 100%. Требуйте от сайта большего!"

83. Хостинг

Хостинг – это услуга по размещению веб-сайта, оказываемая специализированными хостинговыми площадками.

Большинство хостинговых площадок гарантирует работоспособность сайта (при выделенном хостинге – только работоспособность Сети) в течение 99 % времени. Каждое последующее увеличение периода бесперебойной работы сервера существенно сказывается на стоимости хостинговых услуг.

Какой вид хостинга выбрать

Первоначальная задача заключается в выборе вида хостинга:

♦ Виртуальный хостинг, при котором сервер арендуется совместно с владельцами других сайтов

♦ Выделенный хостинг, предполагающий эксклюзивное использование сервера(-ов)

♦ Выделенный виртуальный хостинг, при котором сервер предоставляется нескольким ресурсам, но при этом каждому ресурсу обеспечивается инфраструктура, идентичная выделенному серверу, но с производительностью только части сервера

Для большинства корпоративных сайтов достаточно виртуального или выделенного хостинга

Особым подвидом виртульного хостинга можно также считать веб-хостинги с конструкторами сайтов (например, www.narod.ru). Провайдер такого хостинга предлагает веб-унифицированный вебинтерфейс, в котором производится само создание сайта – выбор одного из готовых дизайнов, изменение содержания предварительно сгенерированных веб-страниц и изменение некоторых настроек. Подобные конструкторы сайтов не позволяют создать полноценный корпоративный сайт. Обычно они используются частными лицами для домашних страниц и личных проектов.

Высказать рекомендации по выбору вида хостинга, как правило, может веб-разработчик.

Как выбрать поставщика хостинговых услуг

При выборе поставщика хостинговых услуг мы рекомендуем учитывать следующие критерии:

♦ Наличие других телекоммуникационных услуг (IP-телефония, Dial-Up и т. п.)

♦ Наличие необходимого программного обеспечения для работы веб-сайта

♦ Репутация хостинговой площадки

♦ Стоимость и условия оплаты

♦ Набор опций в тарифных планах

♦ Суммарная мощность и скорость каналов хостинговой площадки

Хостинг заканчивается там, где начинаются проблемы с электричеством

Если есть возможность, обязательно проконсультируйтесь по этому вопросу с техническими специалистами и веб-разработчиками.

Площадка должна обеспечить выполнение следующих работ:

♦ Управление дисковым пространством

♦ Управление почтовыми ящиками

♦ Управление доменными именами

♦ Контроль трафика

♦ Организация и поддержание резервных копий системы

♦ Установка автоматических обслуживающих систем (антиспамовые, антивирусные) и дополнительного программного обеспечения

84. Масштабирование данных и интерфейса

Масштабирование данных и интерфейса – это наращивание структуры, контента и функциональностей веб-сайта при сохранении преемственности ранее вышедших версий.

Корпоративный сайт должен быть спроектирован таким образом, чтобы выдерживать минимум три вида масштабирования:

♦ Шрифтовое масштабирование (дизайн и верстка сайта должны сохранять приемлемый внешний вид при изменении пользователем размеров шрифта средствами браузера)

♦ Масштабирование контента (внешний вид сайта должен оставаться корректным при существенном возрастании или, наоборот, резком уменьшении контента)

♦ Навигационное масштабирование (навигационный интерфейс должен предусматривать возможность добавления в меню разумного количества новых пунктов)

Программисты часто склонны, наоборот, преувеличивать масштабы задачи. Например, закладывать миллионы позиций в каталоге продукции, когда в реальности ассортимент ограничивается двадцатью товарами

Пренебрежение любым из этих пунктов способно привести к тому, что пользователь увидит на экране монитора совсем не то, что было задумано дизайнером. Например, некорректно сверстанный макет мгновенно рассыплется при изменении размеров шрифта средствами браузера. То же самое может произойти и в случае резкого изменения объемов контента (например, увеличения количества позиций в каталоге продукции в несколько раз).

Отсутствие навигационного масштабирования способно повлечь за собой полную перерисовку макета и переверстывание всех шаблонов сайта, что всегда связано со значительным дополнительным расходованием ресурсов. Обычно такая ситуация возникает, если изначально не были предусмотрены:

♦ Добавление новых пунктов в меню верхнего уровня (например, появление большого раздела «Партнеры», потребность в котором может появиться у компании после начала развития партнерской сети)

♦ Добавление новых подразделов и уровней вложенности (такое часто происходит при «разрастании» каталога продукции)

Эластичность верстки

Иногда понятие «масштабирование» связывают с так называемым «эластичным», или «резиновым», способом верстки, при котором сайт всегда, независимо от разрешения экрана, растягивается на всю ширину браузера.

Альтернативным решением является «жесткая» верстка, сохраняющая ширину страницы независимо от размеров окна браузера и параметров экрана компьютера пользователя.

Войны между приверженцами «жесткой» и «эластичной» верстки бывают трагичнее, чем футбольные матчи между Аргентиной и Ямайкой

У каждого из этих способов верстки есть свои преимущества и недостатки, а также оптимальные области применения. Например, «эластичную» верстку лучше использовать на сайтах, содержащих значительное количество контента (например, на сайтах интернет-СМИ, новостных ресурсах, отраслевых и развлекательных порталах). При работе с другими, содержащими меньше контента сайтами, на больших мониторах с очень высоким разрешением, могут возникать значительные сложности с чтением текстов, которые при одноколоночной верстке «растянутся» на всю ширину экрана.

«Жесткая» верстка обеспечивает более точное позиционирование контента и, соответственно, более комфортное чтение материала с экрана. По нашему мнению, именно такое решение в наибольшей степени подходит для корпоративных сайтов. Подтверждением этого является опыт наших западных коллег, которые практически все сайты делают с «жесткой» версткой. Кроме того, «жесткая» верстка:

♦ Накладывает меньше ограничений на дизайн – позволяет использовать большие графические изображения и сложные графические конструкции, не задумываясь, как это будет выглядеть при растягивании окна браузера

♦ Экономически выгоднее при создании и поддержке сайта – затраты меньше как на кодирование, так и на тестирование

Из рецензий наших экспертов

85. Объемы информации

Под объемами информации подразумеваются измеримые «физические» параметры фронт-офиса веб-сайта.

Сами по себе объемы информации, как правило, не являются техническим ограничением, но от них зависит:

♦ Объем работ в рамках создания сайта («чем больше объемы, тем сложнее проект»)

♦ Сложность последующей поддержки («чем больше объемы, тем дороже и труднее поддержка»)

♦ Производительность веб-системы («чем больше объемы, тем выше требования к серверу, программной платформе и принципам программирования для обеспечения адекватной скорости работы»)

Основной принцип управления объемами информации состоит в максимальном их уменьшении до некой оптимальной величины. К сожалению, это возможно далеко не всегда.

Объем информации должен быть оптимальным. Не меньше и не больше

Например, сократить объем данных каталога продукции, как правило, крайне сложно и нецелесообразно; и сокращение ассортимента, и сокращение данных о товаре приведет к уменьшению продаж (правда, в некоторых случаях маленькая картинка товара может автоматически генерироваться из большой).

Мы рекомендуем вам обратить внимание и планировать такие параметры фронт-офиса веб-сайта, как:

♦ Количество страниц

♦ Количество кодируемых и программируемых шаблонов

♦ Количество страниц, не входящих в структуру и создаваемых для размещения на них данных, оптимизированных для поисковых систем

♦ Объем публикуемой текстовой информации

♦ Количество и объем подгружаемых файлов

♦ Количество и объем графических файлов (форматы. jpg, gif, png)

♦ Объем электронного каталога продукции (количество товаров)

♦ Количество категорий и подкатегорий продукции в электронном каталоге

♦ Количество и объем мультимедийных файлов (форматы. avi, mp3 и др.)

♦ Количество и объем flash-роликов (формат. swf)

Сделайте себе сайт из одной страницы, и ее увидят 100 % посетителей

Важнее контролировать верхнюю границу объемов, чем нижнюю (то есть не переходить некоторые разумные пределы). Всегда помните, что «среднестатистический» пользователь просматривает на сайте не более 10 страниц (обычно всего 2–3 страницы).

Поэтому, даже если на вашем сайте будет несколько миллионов страниц, вероятность просмотра даже 1 % из них ничтожно мала.

Большие проекты

Сайты с действительно большим объемом данных, если они при этом еще и очень посещаемые (такие как Amazon.com, Yahoo! и т. п.) – требуют специального проектирования под эти объемы. Для них некоторые конструкции блоков непригодны с точки зрения производительности, большинство стандартных видов навигаций и поиска не обеспечивают решение быстрого нахождения нужного товара за короткое время. Спроектировать заранее успешный вариант реализации в таких условиях часто невозможно. Иногда требуется создать и протестировать на реальных пользователях несколько десятков вариантов реализации, прежде чем получится вариант с нужной эффективностью.

86. Безопасность

Для бесперебойного функционирования сайта важно обеспечить безопасность на всех уровнях его работы: от операционной системы (например, Linux) до сервера баз данных (MySQL, MSSQL, Oracle).

Общие требования к безопасности

♦ Политика разделения прав. Для каждой группы пользователей должны быть определены свои права на управление контентом: чтение, редактирование, запись и управление

♦ Использование безопасных механизмов сессий и зашифрованных cookies

♦ Экранирование и проверка всех данных, введенных пользователем. Экранирование – это преобразование введенной информации в такой вид, чтобы ее можно было прочитать, но она не воспринималась как исполняемый код. Проверка данных может быть на число, количество, e-mail, размер загружаемых файлов и длину сообщения и др.

♦ Правильные методы идентификации и авторизации (система логинов и паролей). Пароли обязательно должны быть «стойкими», то есть состоять из 6–8 символов – букв в разном регистре с использованием цифр и пересылаться только в зашифрованном виде, а количество попыток авторизации на сайте должно быть ограничено

♦ Использование шифрования и системы цифровых подписей при передаче конфиденциальной информации. В качестве метода шифрования обычно используется SSL и особый протокол передачи данных – не HTTP, а HTTPS

♦ Защита от всех известных на данный момент угроз. Прежде всего, это угрозы клиенту сайта – формирование обманных HTTP-запросов: подмена содержимого сайта, межсайтовое выполнение сценариев, расщепление HTTP-запроса

Какая угроза к нам придет – та от рук сисадмина и «погибнет»!

Требования к программно-аппаратной платформе

♦ Использование последних стабильных версий серверного программного обеспечения

♦ Размещение на сервере только программного обеспечения, необходимого для работы сайта (минимальная правильная конфигурация сервера)

♦ Безопасная настройка всех сервисов, защищающая от распространенных угроз

♦ Установка необходимых и достаточных прав на файлы и директории на веб-сервере

♦ Защита папок от просмотра содержимого

Требования к администрированию сайта

♦ Наличие системы технического аудита (журналирование событий на всех уровнях системы: операционной системы сервера, веб-сервера, системы управления сайтом и базы данных), а также информационного аудита – для отслеживания событий, связанных с безопасностью информации

♦ Наличие системы создания резервных копии системы для быстрого развертывания системы на другом сервере в случае, если в результате отказа веб-системы от какой-либо угрозы она не может быть восстановлена быстро с используемого сервера

Человеческий фактор

Несмотря на огромное количество видов и типов технических угроз, основную опасность для сайта представляют люди, управляющие им. До 98 % проблем возникает из-за их некомпетентности или банальной безответственности команды поддержки. Это самая сложноустранимая угроза, справиться с которой не всегда позволяют даже сертификация персонала и введение регламентов поддержки.

87. Тестовая версия

Тестовая версия сайта – это копия внешнего («боевого») сайта, создаваемая с целью опробования различных нововведений (например, изменения дизайна страниц, введения новых функциональностей и т. д.). Часто она размещается в локальной сети компании.

Важность создания тестовой версии часто недооценивается. В результате целый ряд новых идей по модернизации сайта может отклоняться в силу страха перед внесением изменений непосредственно на внешний сайт.

Только у тестовой версии есть право на ошибку!

Тестовая версия снимает эти опасения, а также позволяет более гибко согласовывать все нововведения. Например, новая версия баннера может быть размещена вначале на тестовой версии, согласована с отделом маркетинга и только после этого вынесена на внешний сайт.

Из разговора программистов: «Ну, ты перенеси изменения с девелопмента на продакшн и протестируй в реале»

Таким образом, вы можете использовать тестовую версию сайта для решения следующих задач:

♦ Тестирование новых идей

♦ Обучение редакторов, публикаторов, менеджеров, дизайнеров и программистов

♦ Внедрение новых функциональностей и сервисов

♦ Видоизменение дизайна сайта и/или отдельных его страниц

88. Резервные копии

Резервное копирование (Backup) – необходимая и самая надежная мера защиты сайта, уменьшающая угрозу его потери в результате сбоев оборудования, умышленных или неумышленных действий пользователей, форс-мажорных обстоятельств и т. д.

Обычно резервное копирование проводится для следующих видов информации:

♦ Статическая информация в файловой системе (неизменяющиеся файлы, «постоянный» контент, программные файлы)

♦ Конфигурация системного программного обеспечения (файлы настроек операционной системы, веб-сервера и т. д.)

♦ Динамическая информация в базах данных (информация, находящаяся под управлением СУБД)

♦ Служебная информация (логи)

Наибольшую ценность представляет динамическая информация, которая должна копироваться регулярно, как правило, раз в день. Статическая информация обновляется редко и обычно резервируется по факту изменения. Логи наименее значимы, их копирование не является обязательным.

Временная информация в файловой системе (кэш, файлы с результатами промежуточных вычислений и т. п.) не требуют резервирования.

Для осуществления копирования необходимо выбирать периоды времени, в которые нагрузка на сайт минимальна. Обычно это ночное время, когда создание резервной копии может происходить в автоматическом режиме.

Виды резервирования

Существует несколько стандартных видов резервирования, которые могут быть применены на вашем корпоративном сайте:

♦ Метод отображающего дублирования диска

♦ Дифференциальное резервирование

♦ Полное резервирование

♦ Пофайловый метод

♦ Добавочное резервирование

О том, какой из методов резервирования используется на вашем сайте, важно поинтересоваться у хостинг-провайдера.

Проблема непротиворечивости резервной копии

Проблема непротиворечивости резервных копий возникает, если процесс резервного копирования идет параллельно с функционированием сайта и изменением на нем копируемой информации.

В результате информация в резервной копии и на сайте может быть логически не согласована. Решают эту проблему одним из следующих способов:

♦ Запрещение на время резервного копирования действий, вызывающих изменение динамической информации

♦ Использование специальных утилит, обеспечивающих непротиворечивость информации

Управление резервными копиями

Для защиты резервных копий рекомендуются следующие действия:

♦ Резервные копии должны быть максимально защищены и физически выведены из-под воздействия факторов основной системы (то есть, как минимум, храниться на другом жестком диске и, желательно, в другом городе)

♦ Если копирование осуществляется на сменные носители, то после копирования носитель должен быть отсоединен от системы и помещен в безопасное место

Для автоматизации резервного копирования существует множество видов платного и бесплатного программного обеспечения, поддерживающего различные виды копирования, типы носителей и схемы их ротации и т. д.

89. Нештатная работа

Работа веб-сайта, как и любого другого сложного инструмента, может быть нарушена по массе причин (от банальной халатности персонала до отказа технической инфраструктуры). При этом сайт переходит в нештатный режим функционирования, для которого должны быть предусмотрены свои регламенты и механизмы.

Следует убедиться, что учтены следующие основные угрозы стабильности работы веб-сайта:

♦ Выход из строя аппаратного обеспечения, каналов передачи данных, сетевого оборудования. Приводит к нештатной работе 1-го уровня опасности – полной недоступности системы для пользователей

♦ Некорректная работа программного обеспечения (ошибки на сервере, в системе управления контентом, в коде сайта и т. д.). Приводит к нештатной работе 2-го уровня опасности – отказу в работе отдельных страниц сайта или их некорректному отображению

♦ Некорректная обработка данных (переполнение дисков, ошибки в процедуре записи, рассинхронизация и т. д.). Приводит к нештатной работе 1-го и 2-го уровней опасности – полной или частичной недоступности системы для пользователей

♦ Сбои, произошедшие в результате некорректного обновления программного обеспечения. Приводят к нештатной работе 1-го, 2-го, 3-го уровней опасности

♦ Превышение максимально допустимой нагрузки на сайт вследствие резкого роста его посещаемости. Приводит к нештатной работе 3-го уровня опасности – медленной работе сайта, а также к некорректной обработке данных, ошибкам в программном обеспечении, отказу в системе защиты

♦ Вирусная атака. Приводит к нештатной работе 1-го, 2-го, 3-го уровней опасности

♦ Некорректная работа на некоторых клиентских платформах или при некоторых клиентских настройках. Приводит к нештатной работе 2-го уровня опасности для отдельных категорий пользователей

♦ Взлом системы и намеренное причинение ей вреда. Приводит к различным последствиям, в том числе, к прямым финансовым убыткам, потере имиджа и др.

Администратор системы – главное ответственное лицо, задачей которого является возвращение сайта в обычный режим функционирования

При виртуальном и виртуальном выделенном хостинге ответственность за большинство рисков внештатной работы лежит на провайдере хостинговых услуг. Администрирование выделенного сервера (а это обязательное условие для всех серьезных корпоративных сайтов) производит либо владелец веб-сайта самостоятельно, либо компания, специализирующаяся на технической поддержке веб-сайтов. В этом случае для минимизации рисков нештатной работы следует проводить специальный комплекс мероприятий – резервное копирование, регулярное обновление системного программного обеспечения, регулярное интеграционное тестирование, регулярный аудит безопасности и т. д.

Если сайт не «грузится», значит… у него нет проблем!

Для части возникающих проблем на веб-сайте могут быть предусмотрены защитные механизмы (например, «обращение к устаревшим адресам» или «некорректное заполнение форм»), но для некоторых ситуаций защитные механизмы предусмотреть нельзя или их создание крайне сложно и дорого (например, «выход из строя канала или сетевого оборудования»).

90. Веб-интеграция

Веб-интеграция – это процедура, позволяющая сформировать единое информационное пространство из разнородных веб-приложений и внутрикорпоративных систем различного класса – таких, как: бухгалтерские программы, различные базы данных, офисные приложения, сервисные программы, сторонние интернет-ресурсы и т. д.

Преимущества веб-интеграции

♦ Уменьшение накладных расходов при обмене информацией

♦ Снижение влияния человеческого фактора при переносе данных

♦ Централизация и унификация пользовательского интерфейса системы управления

♦ Повышение уровня управляемости и поддержки информационных сетей

♦ Улучшение взаимодействия подразделений компании

♦ Реализация информационноразвлекательных возможностей

Примеры интеграций

Интеграция может применяться для решения целого ряда задач. Например, следует принять решение о ее использовании для:

♦ Построения графиков индексов и котировок из данных, находящихся на удаленном сервере (например, Yahoo! РТС, РБК)

♦ Построения графиков индексов и котировок, находящихся на внутреннем сервере

♦ Аутентификации пользователей по логину и паролю, хранящимся во внешней базе по отношению к веб-сайту

♦ Аутентификации и передачи данных с использованием средств шифрования (например, SSL)

♦ Вывода каталога продукции (компаний, цен, скидок и т. д.) из внутренней системы (например, 1С, SAP)

♦ Получения заказов с сайта во внутреннюю систему (например, 1C)

♦ Оплаты заказов на сайте через платежные системы (например, Assist, CyberPlat, VISA, Яндекс. Деньги, WebMoney)

♦ Платных SMS-сервисов на сайте (например, МТС, «Мегафон», «Билайн»)

♦ Построения карты местности по данным, находящимся на удаленном сервере (например, Google Maps)

♦ Поиска во внешней по отношению к веб-сайту базе данных

Различают два вида интеграции с внешними системами:

• интеграция на уровне данных – сюда относят все операции импорта-экспорта, прямого запроса данных во внешнюю систему и т. д. Взаимодействие систем производится в большинстве случаев между уровнями СУБД, с помощью специально созданных приложений и запросов;

• интеграция на уровне приложений – к ним относят все транзакционные операции, основное предназначение которых исполнить какую-то команду – например, произвести оплату через кредитную карту или аутентифицировать пользователя по внешнему логину-паролю. Как правило, подобные вызовы производятся по прямому действию пользователя, а не по расписанию.