Внедрение и эксплуатация
•* Готовому интернет-сайту - достойное жилье, или как осуществить хостинг •* Выбор операционной системы •* Приобретение программного обеспечения для веб-сервера и офисного компьютера •* Какое нужно железо? •* Персонал для обслуживания сайта •* Зашита от взпомшикш, своих и чужих -> Практические советы по обеспечению Безопасности сайта •* Типичные ошибки и как их избежать •
Теперь, когда ваш сайт готов, необходимо разместить его на компьютере, доступном всем пользователям Интернета (осуществить хостинг). Этот компьютер (его называют веб-сервером) может стоять на вашем рабочем столе, или в офисе интернет-провайдера, или... его может у вас не быть вообще. В последнем случае сайт размещают на чужом веб-сервере. Эта услуга называется виртуальным хостингом или размещением виртуальных веб-серверов, а фирма, ее предоставляющая, — хостинг-провайдером.
Если вы решите размещать сайт на собственном компьютере, придется приобретать и устанавливать специальное программное обеспечение (ПО). При этом неискушенный пользователь риску-ет запутаться в вариантах и альтернативах, имеющихся на рынке СеРверного ПО.
Кстати, компьютер, который вы будете использовать в качест-
е Веб-сервера, по своей конфигурации значительно отличается
т стандартной рабочей станции. Так, например, для него не нуж-
1 большой монитор, звуковая и видеокарта. Зато совсем не лиш-
Ми могут оказаться дополнительный объем оперативной памя-
и Жесткий диск с зеркальным копированием данных.
Еще две задачи, которые придется решить при установке соб-
Венного веб-сервера, — его обслуживание и защита информа-Чйи
Казалось бы, такое количество непростых задач в состоянии заставить владельца сайта склониться в пользу более дешевого и простого в обслуживании виртуального хостинга. Но почему тогда у многих коммерческих интернет-проектов собственные вебсерверы? Ответу на этот вопрос посвящена данная часть.
Традиционно начнем часть с краткого обзора работ, рекомендованных стандартами ГОСТ и ISO, а также с документов, получаемых на этапе внедрения сайта в эксплуатацию (табл. 6.1). Таблица 6.1
Выполнение всего комплекса работ в соответствии со всеми стандартами необходимо только действительно в крупном интернет-проекте. В простых проектах можно ограничиться работа-пи, помеченными «звездочкой» (*).
Эксплуатационная документация ориентирована на пользователей сайта. Ими являются:
• администраторы, поддерживающие работоспособность программной и аппаратной основ сайта;
• редакторы, модераторы, операторы on-line заказов, веб-мастера и др. (эксплуатационная группа);
• посетители сайта — целевая аудитория, для которой создавался ресурс.
Для каждой группы необходима своя документация. В крупных компаниях созданием эксплуатационной документации занимаются технические писатели, участвующие в разработке интернет-сайта с этапа проектирования и хорошо представляющие всю Функциональность системы. Составление эксплуатационной документации иногда занимает большую часть времени этого этапа проекта.
Главная задача эксплуатационной документации — обеспечить независимость сайта от первичных разработчиков. Эксплуатаци-°нная документация должна позволять освоить и эффективно применять полученные решения достаточно квалифицированными специалистами.
Эксплуатационная документация формируется из технологиче-Ких документов, внутрифирменных инструкций, стандартов и включает в себя:
Руководство для администраторов и операторов, осуществляющих инсталляцию и непосредственно управляющих режимами решения функциональных задач:
• руководство по эксплуатации и обслуживанию отдельны* разделов сайта (для группы эксплуатации);
• руководство для посетителей, использующих сайт по прямому назначению, размещенное на страницах ресурса;
• документацию сопровождения и модификации программ и информации баз данных;
• справочные руководства по применению (использованию) программных модулей сайта;
• учебные руководства по освоению программных средств и информационной системы.
В ряде случаях к эксплуатационным документам добавляют исследовательскую документацию, в которой фиксируются и обобщаются характеристики объектов и процессов жизненного цикла текущей версии сайта.
При разработке интернет-проекта рано или поздно встает вопрос выбора технологической базы. Основную долю ответственности за ее нормальное функционирование несет разработчик проекта. От выбора базы для размещения проекта зависит очень многое: доступность, бесперебойное функционирование, количество степеней свободы при развитии проекта и т.п. Основной целью правильного выбора является решение вопроса по поводу «зависшего» веб-сервера или неработающего канала: очень обидно сталкиваться с подобными проблемами во время наплыва посетителей, например, при проведении рекламных акций.
Вначале необходимо четко определиться с тем, какие технологические составляющие будут использоваться. Для этого составляется список необходимых сервисов, средств разработки, программ ного обеспечения и т.п. Этот список позволит определиться с вью ром типа хостинга и даст ответ на вопрос о реальной необходим ти установки собственного оборудования у провайдера.
Существует достаточно распространенное заблуждение: раз у компания решила создать сайт, значит, без своего компьютер установленного на быстром канале, не обойтись. Зачастую это так. Для большинства сайтов вполне подойдут услуги виртуальй
ить 90% ваших запросов. Принимать решение об установке соб-ggjjHoro оборудования имеет смысл только в том случае, если на 0 имеются достаточно веские причины, например экзотическое ограммное обеспечение, необходимость полного контроля за процессами, происходящими на веб-сервере, планируется высо-кая нагрузка на аппаратную часть. Если рассмотреть плюсы и минусы этих двух решений, получится приблизительно следующая картина.
Виртуальный хостинг обходится значительно дешевле, освобождает вас от забот по системному администрированию, что включает в себя мониторинг общего состояния серверного компьютера,
Что нужно знать о выборе площадки для хостинга
в услуге хостинга есть нюансы, которые я рекомендую обязательно прояснить перед заключением договора с провайдером. Это поможет избежать возможных конфликтов и отсутствия взаимопонимания в процессе работы.
1. Выясните пропускную способность канала, на котором установлено оборудование провайдера. Спросите о наличии резервных каналов и качестве Доступа к веб-серверам из сетей других провайдеров, а также из-за рубежа. Не удовлетворяйтесь ответами вроде «железо размещено в нашей сети, где Все быстро и хорошо». Узнавайте все до конца. • 2. Справьтесь по поводу нагрузки, которую испытывает оборудование в настоящий момент. вонзите, будет ли она расти, и если да, то до каких {пределов. Если оборудование перегружено, то ско-ррость отображения страниц вашего сайта будет |Рчень медленной, что неизбежно приведет к по-fepe посетителей. Узнайте также, существуют ли ограничения по нагрузке персонально для ваших Программ: при большой посещаемости сайта вы "ожете их ощутить. В этом случае лучше заранее знать, к чему готовиться.
3. Непременно проясните вопрос с ограничениями на трафик (объем передаваемой вашим веб-сервером.
декларируют неограниченный трафик, но тем не менее при превышении разумных пределов этот вопрос может быть поднят. Необходимое потребление трафика можно легко просчитать, и эта задача не должна поставить вас в тупик.
4. Обязательно проясните, какие действия в процессе управления веб-сервером вы можете предпринимать самостоятельно, а для каких потребуется обращение в службу поддержки. В качестве примера можно привести создание нового почтового ящика или смену пароля на существующем. Будет великолепно, если вы сможете сделать это самостоятельно.
5. Обращайте внимание на то, какие типы поддержки гарантирует поставщик услуги. В случае с хостингом это, как правило, электронная почта и голосовая поддержка по будним дням в рабочее время. Круглосуточная поддержка — это плюс, но реально она может потребоваться раз в год. В компаниях, которые занимаются не только хостингом, но и предоставлением услуг доступа, может быть реализована двойная схема: в рабочее время доступны специалисты по хостингу, а круглосуточно — операторы, отвечающие за общее функционирование оборудования. Имейте в виду, что на финансовые вопросы, как правило, может ответить лишь ваш менеджер, а на технологические — служба поддержки хостинга. Поэтому имеет смысл сразу обеспечить все необходимые контакты и обращаться по адресу. Это позволит сэкономить свое и чужое время.
Не стоит ждать гарантированного ликбеза по каким-то интернет-вопросам. Вам, конечно же,
заботы о безопасности в системе, средствах резервного копиров ния информации и т.п. Одним словом, виртуальный хостинг сни мает массу проблем. Кроме того, ваши сотрудники всегда могут обратиться за консультацией к персоналу хостинг-провайдерд в хороших компаниях вы получите ответы даже на вопросы, выходящие за рамки непосредственно предоставляемых услуг. Правда, за это придется расплачиваться возможным ограничением системных ресурсов, выделяемых под ваш проект, ограничением возможных способов работы с веб-сервером, временными задержками или отказами при необходимости установки новых модулей,
могут и ответить, но не менее резонной будет рекомендация почитать определенную литературу. И совершенно однозначно не имеет смысла предъявлять претензии службе поддержки, если в поисковых системах по запросу на слово «аренда» ваш интернет-сайт находится лишь на трехсотом месте.
6. Наведите справки по поводу того, какое время ежемесячно отводится на профилактические работы. Чем оно меньше, тем лучше. Кроме того, имеет смысл оговорить сроки предупреждения о таких работах; не стоит договариваться о рекламе, если в этот момент сайт не будет доступен.
Попытайтесь настоять на том, чтобы проведение таких работ, как перевод сайта на другую физическую машину, проводился только после предварительного согласования. Дело в том, что техническому персоналу провайдера иногда очень трудно осознать то, что даже несколько часов простоя вашего сайта могут привести к реальным убыткам или невыполнению обязательств с вашей стороны. В моей практике был не очень приятный эпизод, когда провайдер прислал письмо о необходимости перевода оборудования в другой сегмент сети через час после того, как мы анонсировали проект. Договориться о перенесении срока мы сумели, но негативных последствий избежать все равно не удалось.
7. Узнайте, обеспечивается ли резервное копирование информации и с какой периодичностью это делается. Немаловажны также условия восстановления данных. Некоторые провайдеры могут делать это только в случае, если информация была утеряна по их вине. Большим плюсом является согласие провайдера восстанавливать случайно удаленный файл по вашему запросу. Однако злоупотреблять этим не следует: рассеянность терпи-
8. Обязательно узнайте, что произойдет, если деньги на вашем счете закончатся. Некоторые компании могут разместить на первой странице вашего сайта сообщение о том, что он временно недоступен по техническим причинам; некоторые поведают, что сайт отключен за неуплату (это не украсит имидж вашей компании), а некоторые просто включают перенаправление на свой сайт. В крайних случаях меры могут быть столь радикальными, что восстановление нормальной работоспособности ресурса станет возможным только через сутки после разрешения финансовых вопросов. Имейте в виду, что во многих компаниях процесс обеспечения услуги хостинга автоматизирован практически полностью, и отправка копии платежки по факсу не всегда решит ваши проблемы. Вне зависимости от желания менеджера роботы, управляющие процессом, ужасны и всемогущи, на уговоры и угрозы они, как правило, не поддаются. Самый простой способ избежать всех этих напастей — вовремя оплачивать счета.
9. Прежде чем принимать решение о выборе провайдера, постарайтесь изучить рынок и навести справки о компании, получите отзывы клиентов компании. Для этого в Интернете есть специализированные сайты, в частности сайт www.providerz.ru. По этому адресу можно получить представление об услугах компаний, работающих на рынке интернет-услуг, почитать отзывы пользователей, а также задать свои вопросы в форумах.
Большинство вышеприведенных рекомендации в равной степени применимо и к услугам «location (установка собственного оборудования на площадке провайдера). Кроме того, я надеюсь, что, если вы приняли решение об установке собственного «железа», значит, у вас есть персонал необходимой квалификации, который может задать правильные вопросы и добиться требуемых ответов.
,уке вероятным отсутствием некоторых возможностей, которые могут понадобиться.
Соответственно при наличии собственного оборудования, уста-овленного на площадке провайдера, вы абсолютно свободны, но этом на вас ложатся все тяготы квалифицированного систем-ого администрирования, а это может потребовать найма отдельных штатных или внештатных сотрудников. По большому счету ничто не помешает вам действовать шаг за шагом: всегда можно дать старт проекту на виртуальном хостинге, а впоследствии, при возникновении реальной необходимости, перевести его на собственное оборудование. Многие известные интернет-проекты двигались именно этим путем. Для случаев, когда разработкой проекта занимаются сторонние специалисты, имеет смысл положиться на их рекомендации, но при этом не стоит пренебрегать возможностью потребовать обосновать сделанный выбор.
Для обоснованного выбора места хостинга необходимо собрать довольно большой объем информации. Сделав это, в дальнейшем полезно выполнять действия в определенной последовательности. Шаг первый. Определить технические характеристики, необходимые для работы сайта:
• планируемое количество ежедневных посещений с учетом роста и пиковых нагрузок;
• объем требуемого дискового пространства на данный момент и в перспективе;
• необходимость доступа к веб-серверу программистов;
• размещение собственных и приобретенных программных продуктов;
• необходимость использования конкретных программных и аппаратных платформ.
Шаг второй. На основе полученной информации собрать сведения о предоставлении необходимых вам услуг на интернет-рынке.
Шаг третий. На основе данных, полученных на первом этапе, определить средние цены на размещение сайта на условиях:
• виртуального хостинга;
• размещения веб-сервера в сети провайдера (учесть ежемесячные расходы на техническое обслуживание);
• Удаленного размещения веб-сервера (учесть ежемесячные расходы на техническое обслуживание).
Приобретение программного обедт^^
Шаг четвертый. Окончательно выбрать способ размещения са" та и оптимальное место по критерию цена/качество услуги.
Не стоит пользоваться услугами бесплатного хостинга даже пп том условии, что ваш сайт маленький и скромный. Фирмы, предоставляющие бесплатные услуги, не несут никакой ответственности то есть могут прекратить предоставление услуг в любой момент' Кроме того, бесплатные сервисы по предоставлению дискового пространства предполагают размещение чужой рекламы на вашем сайте, что далеко не всегда удобно. И наконец, на какое доверие клиентов может рассчитывать фирма, у которой нет 10—15 долларов в месяц, чтобы разместить свой, пускай даже самый небольшой сайт в Интернете?
Для того чтобы говорить о программном обеспечении, необходимо решить, на какой программной платформе будет функционировать ваш сайт. По последним данным исследований Void.Ru, более половины сайтов в российском Интернете в качестве операционных систем (ОС) используют семейство Unix (60%), на втором месте— Windows (16%). В чем принципиальная разница между этими операционными системами? В табл. 6.2 содержится краткое сравнительное описание, которое позволит вам составить общее мнение по этому вопросу.
Бытует ошибочное мнение, что, приобретая ОС Windows, вы избавляете себя от необходимости приема на работу высокооплачиваемых профессионалов. Однако независимо от операционной системы веб-сервер, курируемый дилетантом, не сможет функционировать бесперебойно.
Что касается программного обеспечения, то оно понадобится не только на стороне веб-сервера, но и на стороне клиента, то есть на вашем офисном компьютере.
Программное обеспечение для веб-сервера следует выбирать в зависимости от конкретных задач, которые вы ставите перед сайтом. Среди безусловно необходимых программ можно выделить средства для анализа посещаемости ресурса. Найти такие програМ' мы можно в Интернете; они, как правило, распространяются бесплатно или за весьма умеренные деньги.
На стороне пользователя, даже при администрировании небольшого сайта, вам наверняка потребуются программы:
• для редактирования HTML-кода ваших страниц;
• для сканирования, редактирования и обработки графики в форматах GIF и JPEG;
• для удаленной загрузки полученных файлов на сайт;
• для просмотра интернет-страниц.
Относительно последнего пункта сделаем несколько дополнительных замечаний. По данным системы SpyLOG, чаще всего используются браузеры не самых последних версий, поэтому не стоит гнаться за новинками в этой области. Сайт, корректно отображающийся в старой версии, почти наверняка сохранит все свои элементы и при просмотре новой версией браузера, но не наоборот. В идеале на вашем компьютере должны быть установлены Microsoft Internet Explorer и Netscape Navigator, поступившие на рынок один-два года назад. Если обе программы «отображают» ваш сайт без ошибок, значит, его увидит подавляющее большинство посетителей. Не принимайте решение о покупке программного обеспечения самостоятельно, посоветуйтесь со специалистом, которо-МУ предстоит на нем работать.
Главная рекомендация: используйте только легально приобре-ТеНное программное обеспечение. Это поможет вам избежать кон-
фликтов с законом и неприятностей с вирусами, которыми зачас тую заражены «пиратские» программы.
Если в качестве варианта размещения вы выбрали виртуальный хостинг, то приобретать аппаратное обеспечение для интернет-сайта вам не придется, за вас это сделает провайдер. Если же вы намерены иметь собственный веб-сервер, то выбор его комплектации необходимо поручить профессионалам. В рамках данной книги невозможно даже поверхностно описать все существующие на сегодняшний день варианты выбора аппаратной платформы, комплектации и периферийного оборудования для веб-сервера. Поэтому ограничимся лишь общими рекомендациями, которые позволят вам сформировать правильный подход к решению данной задачи.
Во-первых, вы должны понимать, что скорость доступа пользователей к вашему сайту зависит не только от пропускной способности канала, по которому он подключен к Интернету, но и от быстродействия самого компьютера. При этом, обращая внимание на быстродействие компьютера, следует исходить не из обычных, а из пиковых нагрузок. На скорости работы может сказаться и качество сетевой карты, посредством которой ваш компьютер будет подключаться к выделенной линии.
Во-вторых, сайт «общается» с вашими посетителями через Интернет. Выражаясь фигурально, каждый пользователь может подключить ваш веб-сервер в качестве дополнительного жесткого диска к своему компьютеру. А это значит, что просмотр графики, распечатка текстов, просмотр видео и прослушивание аудиофайлов производятся через периферийные устройства компьютера посетителя. То есть для вашего веб-сервера (если, конечно, вы не рассчитываете решать с его помощью нетривиальные задачи) не нужны высококачественные звуковые карты, SD-ускорители графики, большие цветные мониторы с высоким разрешением, многоскоростные устройства, CD-ROM, принтеры и т.п. Из периф6' рийного оборудования и устройств ввода-вывода информации вам понадобятся лишь обычная клавиатура, мышь и простой монитор. которые будут простаивать без дела 99% времени.
икания обслуживания интернет сайта
В-третьих, доступ к сайту должен быть круглосуточным. Чтобы избежать простоев по причине кратковременных отключений пи-ания или перепадов напряжения в сети, желательно обзавестись блоком бесперебойного питания, который может поддерживать оаботоспособность веб-сервера в условиях отсутствия электроэнергии от получаса и дольше.
Что касается офисного компьютера, на котором будет производиться подготовка материалов для публикации на сайте, то он может ничем не отличаться от стандартной мультимедийной рабочей станции. Важно, чтобы монитор имел разрешение экрана 1024X800 или 800x600 точек (в большинстве случаев это стандартные разрешения). Такой компьютер может быть подключен к Интернету по выделенной линии или через модем. Соответственно для него потребуется сетевая карта или модем со скоростью соединения не менее 36600 Кб/с.
Как видите, затруднений с выбором офисного компьютера у вас не должно возникнуть, а в случае приобретения собственного веб-сервера придется обратиться за консультациями к профессионалам в этой области. Таким профессионалом, безусловно, должен являться будущий администратор веб-сервера, тем более что в дальнейшем именно он будет осуществлять сервисную поддержку.
Все работы по сопровождению сайта требуют четкого планирования и строгой отчетности. Необходимо ввести штатное расписание для сотрудников, работающих над сайтом. В этом расписании Должны быть регламентированы обязанности и ответственность каждого из них. Необходимо формализовать взаимоотношения Между сотрудниками и избегать устных договоренностей. Так, например, запросы на решение конкретных задач нужно отсылать п° электронной почте, с обязательной копией координатору про-екта. Это позволит избежать недоразумений и вызванных ими простоев, а практика регулярных отчетов о проведенных работах только мобилизует сотрудников, но и позволит вам определить
В работе над простым сайтом должны принимать участие по крайней мере три специалиста:
• администратор веб-сервера, следящий за функционированием оборудования и программ. Во-первых, этот человек должен обладать общими знаниями в области компьютерного «железа», уметь находить источники технических неполадок и понимать пути их устранения. Во-вторых, он должен иметь глубокие познания об операционной системе, установленной на веб-сервере, в-третьих — понимать принципы работы Интернета (протоколы TCP/IP, HTTP, POP и т.п.). Занятость администратора (после установки и запуска программного обеспечения) будет невысокой, поэтому на эту должность в большинстве случаев можно привлекать совместителей;
• веб-мастер, контролирующий обновления информации на вебсервере. Этот специалист должен знать языки гипертекстовой разметки (HTML, DHTML и т.д.), владеть работой с каким-либо растровым графическим пакетом (Photoshop, Photo Paint и т.п.), быть опытным интернет-пользователем, иметь общее представление о скриптах и языках программирования, использующихся при создании сайта (Java Script, VB Script, CGI, ASP, Perl). Веб-мастер, как и администратор, может работать по совместительству, если, например, сайт будет обновляться один-два раза в неделю или реже, а объем обновлений невелик. Веб-мастер нужен даже тогда, когда к вашему сайту разработан полнофункциональный BackOffice (система управления), ведь периодически возникает необходимость изменить заголовок, иллюстрацию, стиль текста и пр.;
• редактор сайта, обеспечивающий информационное наполнение ресурса. Именно редактор в большинстве случаев является координатором проекта. Он должен понимать психологию вашего потенциального клиента и психологию интернет-пользователя, разбираться в вопросах традиционного и интернет-маркетинга, грамотно писать по-русски. Коротко говоря, ре" дактор — это человек, на которого возложена миссия осуЭД6" ствления вашего информационного присутствия в Интернете. Редактор должен быть наиболее тесно вовлечен в работу вашего офиса. Если работы у него будет не очень много, можно по-
описали минимальный штат, необходимый для решения простых задач. С увеличением объема работ штат потребу-тся расширить. Упомянутые кадровые позиции — это описание столько требуемых вам штатных единиц, сколько профильных специализаций персонала, обслуживающего сайт. Таким образом, вам понадобятся три категории сотрудников, отвечающих:
• за подбор информации;
• за техническую реализацию ее публикации на сайте;
• за доступ к этой информации интернет-пользователей.
К сожалению, случаи, когда один человек совмещает все три должности, все еще нередки. К счастью, понимание того, что делать одновременно три дела можно только в ущерб каждому из них, рано или поздно приходит к каждому владельцу сайта.
Не забудьте проверить организацию резервного копирования содержимого вашего сайта администратором. Если администратор не задумывался об этом, задумайтесь сами (об администраторе). Резервное копирование позволит вам быстро восстановить содержимое сайта в случае технических неполадок или других непредвиденных ситуаций.
Безопасность
Прежде чем говорить о защите сайта от атак извне, ознакомьтесь со следующими цифрами. Согласно данным Национального института стандартов и технологий США (NIST), 65% случаев нарушения безопасности информационных систем (ИС) — следствие непреднамеренных ошибок. На втором месте по размерам ущерба стоят кражи и подлоги, причем в большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мера-ми. А преднамеренные попытки получения несанкционированно-г° Доступа через внешние коммуникации занимают в настоящее Ремя менее 10% всех возможных нарушений. Именно поэтому вы Аолжны обратить пристальное внимание на ограничение доступа закрытой информации в первую очередь внутри вашей фирмы.
Тем не менее опасность атаки извне достаточно велика и сбра-
Вать ее со счетов неразумно.
Чем же грозит вторжение злоумышленника на ваш сайт? Су-
• замена титульной страницы сайта — наиболее частая и обидная форма взлома. Нарушитель может разместить на пер вой странице вашего сайта оскорбительные фразы или непри личные фотографии либо просто написать: «Сайт взломан хакером Васей!»;
• удаление файловой системы — гораздо более опасная форма взлома, особенно если у вас нет возможности восстановить информацию. В процессе такой операции может пропасть не только содержимое сайта, но и база клиентских паролей, а также прочие данные, на восстановление которых потребуются дни, недели, а возможно, и месяцы;
• размещение «троянских коней» — наиболее коварная форма взлома. Нарушитель старается оставить минимум информации о своем визите, и вы можете довольно долго не догадываться о том, что на вашем веб-сервере кто-то побывал. Программы «троянские кони» практически ничем не проявляют себя, если не считать того, что они, во-первых, перехватывают всю информацию, проходящую через ваш сайт, и отправляют ее вовне (например, пароли, закрытую информацию, статистику посещений), а во-вторых, позволяют нарушителю удаленно влиять на работоспособность сайта вплоть до прекращения доступа к нему посетителей;
• создание высокой нагрузки на каналы доступа к сайту, отправление в адрес веб-сервера заведомо некорректных запросов или иные действия извне, результатом которых будет затруднение доступа к сайту или крах операционной системы веб-сервера вследствие нештатных нагрузок. Такой вид атаки достаточно распространен в Сети, теоретически он не грозит вам потерей информации, но может создать у ваших посетителей впечатление о низкой работоспособности сайта.
Что можно предпринять, чтобы уменьшить вероятность взлома сайта и избежать серьезных последствий в случае несанкционированного доступа? Приведем несколько рекомендаций:
• поручайте работу по администрированию веб-сервера только профессионалам в этой области;
• ограничьте число людей, имеющих полномочия администра тора;
• храните точные копии ваших интернет-страниц вне веб-сер' веоа:
. чтобы проверить защиту интернет-сайта, можете открыто предложить всем желающим взломать его за вознаграждение. Это будет одновременно и проверкой систем безопасности, и рекламной акцией. Как знать, возможно, именно среди этих «легальных» взломщиков вы найдете надежного системного администратора для вашего веб-сервера.
К сожалению, возможность взлома полностью исключена, только если компьютер в данный момент обесточен. Поэтому при работе с сайтом важно соблюдать два основных правила:
• по возможности не размещать информацию, которую нельзя разглашать. Если такую информацию все-таки приходится размещать, охраняйте ее в первую очередь;
• осуществлять резервное копирование информации, которую нельзя потерять.
«Бронежилет» для интернет-сайта
О необходимости серьезного отношения к компьютерной безопасности говорят давно и много, но достичь желаемого эффекта удается далеко не всегда. В рамках серьезного корпоративного проекта наверняка предполагаются области данных, доступные ограниченному кругу лиц, и будет крайне неприятно, если внутренняя информация станет достоянием широкой общественности или конкурирующих структур. Также не стоит забывать об элементарных актах саботажа со стороны заинтересованных лиц или просто компьютерных хулиганов, которые дорвались до «красной кнопки». Помните также и о перспективе публикации заведомо ложной информации на страницах вашего сайта. Реакция директора, узнающего о своем отстранении от должности из средств массовой информации, «почерпнувших» эти данные с вашего же ресурса, может быть крайне непредсказуемой. «Пуленепробиваемость» вашего интернет-проекта будет зависеть от нескольких факторов. В ос-
Если оба этих условия соблюдены, взлом вашего интернет-сай. та, скорее всего, не приведет к катастрофическим последствиям для вашего бизнеса в Интернете.
Привычные действия в необычных ситуациях, недостаточный опыт и поспешность в принятии решений часто приводят к ошибкам, которые могут свести на нет большую часть уже проделанной работы. Среди них есть и типичные ошибки, возникающие на стадии запуска и обслуживания интернет-проекта. Рассмотрим наиболее важные.
Ошибка первая. Выбор площадки, предлагающей услуги бесплатного хостинга для размещения даже самого скромного интернет-сайта компании. Такая форма размещения не только лишает вас права предъявлять какие-либо претензии и получать полноценную техническую поддержку, но и снижает доверие потенциальных клиентов к вашему бизнесу.
Ошибка вторая. Покупка собственного веб-сервера для размещения типового (по программному обеспечению и занимаемой дисковой памяти) интернет-проекта. Особенно это касается так называемых корпоративных сайтов в Интернете. Затраты на такую форму хостинга будут складываться не только из оплаты выделенной линии или включения веб-сервера в сеть провайдера, но и из дополнительных расходов на администрирование и обеспечение безопасности. Будут ли оправданы эти высокие затраты с финансовой и моральной точек зрения?
Ошибка третья. Отсутствие плана развития интернет-проекта. Рост содержимого веб-сервера неизбежен. Даже самый скромный сайт в процессе работы пополняется новостями, пресс-релизами, фотографиями, презентациями, в нем появляются новые разделы. Вместе с тем растет и посещаемость проекта. Со врем6' нем все это потребует больших мощностей и от оборудования ве сервера, и от каналов связи, и от программного обеспечения, н говоря уж о том, что могут увеличиться потребности в дисковсь пространстве. Постарайтесь учесть перспективу роста с первЫ дней запуска проекта.
Ошибка четвертая. Выбор программного обеспечения с зрения стоимости. Как ни парадоксально, дорогие решения не
Р другой стороны, существуют совершенно бесплатные решения, арекомендовавшие себя с положительной стороны.
Ошибка пятая. Надежда на то, что какая-то программа, аппаратная платформа или операционная система избавят вас от необ-Х0димости приема на работу профессионалов. Программы и компьютеры — это всего лишь инструменты, требующие квалифицированного обращения с ними.
Ошибка шестая. Покупка «пиратского» программного обеспечения. Это грозит не только неприятностями с законом. В таком случае вы рискуете иметь проблемы с безопасностью.
Ошибка седьмая. Обслуживание интернет-сайта силами одного человека, являющегося по совместительству и веб-мастером, и администратором, и редактором. Решение задач вашей компании в Интернете требует не меньших трудозатрат квалифицированных сотрудников, чем решение аналогичных задач в режиме off-line. В зависимости от специализации сайта вам могут понадобиться и журналисты, и специалисты по продажам, и менеджеры по рекламе. Не стоит поручать проведение рекламных кампаний програм-
Еше раз об ошибках
Большинства ошибок можно избежать, если серьезно отнестись к этапу предварительного проек-»тирования. Не стоит бежать впереди паровоза * подгонять исполнителей, ссылаясь на срочность. Необходимость и давление со стороны высшего Руководства. Впрочем, определенный контроль 'Роков необходим. Вот некоторые из опасностей, которые подстерегают вас на тернистом пути соз-Лания сайта:
* первоочередная ориентация на низкие цены "Ри выборе поставщика услуг. Дешево — отнюдь 6 всегда хорошо. Я ни в коем случае не пытаюсь Умалить заслуги компаний, которые дают хороший еРвис при низких ценах, но относиться к этому Рекомендовал бы предельно осторожно: есть опасность столкнуться с неприятностями, которые мо-гУт проявиться в виде ненадежной работы, пло-х°й поддержки или же полного отсутствия тако-
вой. В любом случае прежде, чем подписывать договор, постарайтесь навести справки об организации, в которую вы обратились;
• плохая проработка условий договора, заключаемого с хостинг-провайдером. К сожалению, в настоящий момент в договорах редко прописываются такие моменты, как условия доступности веб-сервера, время, отводимое на проведение профилактических работ на оборудовании провайдера, условия по максимальной загрузке, производимой сайтом клиента, и т.п. В итоге разрешать спорные моменты, которые могут возникнуть в процессе работы, будет затруднительно. Например, вы запланировали интерактивную встречу с поставщиками на сайте вашей компании, а провайдер в этот момент решил провести перенос вашего сайта на другую физическую машину. В результате встреча будет сорвана, а провайдер окажется по-своему прав: у них предусмотрены технические работы, вас об этом заранее не предупредили, но необходимость уведомления нигде и не оговаривалась. Неприятно. Многие, конечно, и предупредят, и спросят, когда вам будет удобнее, но уповать на это не стоит;
мисту, а организацию продаж — системному администратору р зультаты, которые вы получите при таком подходе, будут далек от идеала.
Ошибка восьмая. Не иметь резервных копий интернет-сайта Это неправильно не только с точки зрения организации труда, Но и с точки зрения безопасности.
Ошибка девятая. Сбрасывать со счетов вероятность доступа к вашему веб-серверу злоумышленников, целью которых может быть как похищение информации, так и нарушение работоспособности или нормального функционирования сайта из хулиганских или иных побуждений.
* неправильный расчет требуемых аппаратных мощностей. Возможны две крайности: либо «железа» слишком много, либо слишком мало. Первый вариант наиболее вероятен, если для размещения проекта вы используете собственное оборудование. Ошибкой в этом случае можно назвать только то, что денег потрачено больше, чем реально необходимо. Бывали случаи, когда люди устанавливали свое «железо» в сеть для размещения десятка страничек, не обновляющихся по три месяца. Платить за это несколько сотен долларов ежемесячно неразумно. Вторая крайность значительно неприятнее и может привести к полной или частичной потере работоспособности проекта. В этом случае есть несколько вариантов: срочно менять провайдера, докупать оборудование либо перерабатывать программное обеспечение, лежащее в основе функциональности проекта. Конечно же, прежде чем принимать любое решение, следует разобраться в возникшей ситуации. Если вы используете виртуальный хостинг, не исключено, что программы, работающие на вашем сайте, создают нагрузку, превышающую установленные провайдером лимиты. Обращение к другому провайдеру помогает не всегда: там тоже есть лимиты;
• неграмотный подбор либо неправильная разработка программного обеспечения. Этот пункт пересекается с третьим — аппаратных мощностей может не хватать из-за неправильно написанной программной оплетки (либо из-за использования программ, не рассчитанных на существующую нагрузку). Так, например, одна из разработанных нами систем по управлению сайтами легко может обслуживать проекты с относительно небольшой посещаемостью, но после того, как с ее использо-
«стало нехорошо». Стоит ли говорить, что это породило массу неприятностей. В данном случае мы использовали программу не по назначению; изначально она не была рассчитана на такую посещаемость. Конечно же, доделка и переделка всегда возможны, но очень многое зависит от обстоятельств, при которых это делается; одно дело — плановые меры, а другое — работа в состоянии жесточайшего стресса из-за срывающихся акций, соглашений и договоров;
• неправильное определение требующихся человеческих ресурсов и способов поддержки существующего проекта. Постарайтесь разумно подбирать команду на поддержку. Иной раз и одной штатной единицы более чем достаточно. Значительно дешевле выйдет раз в неделю отправлять в нанятую студию документы и новости. Иногда работа организована так, что целый отдел сидит и занимается сайтом, а особого результата не видно. Однако будьте осторожны в суждениях: известно, что работа электрика не видна. О его существовании вы вспоминаете только тогда, когда перестают заменяться сгоревшие лампочки и неожиданно выключается свет. В формировании собственной команды есть как плюсы, так и минусы, поэтому многие компании предпочитают вообще не нанимать собственных специалистов, а отдавать работу по поддержке сторонним организациям. При правильном выборе такой организации и адекватных расценках за обслуживание это, на мой взгляд, наиболее разумный вариант решения проблемы поддер>кк
К сожалению, в рамках этого материала трудн° привести полную лоцманскую карту, которая л могла бы вам благополучно выйти в море. Но я вс же надеюсь, что описание наиболее характерны «подводных камней», о которые можно расшиби нос по дороге, при правильном использован
Пути минимизации ошибок
ЕСТЬ поучительный анекдот. Однажды «чайник» приносит хакеру распечатку с программой и просит его: «Подскажи, где у меня ошибка?» «Ошибка в ДНК», — отвечает хакер. Другими словами, дело не в программе, а в породившей ее идее. Применительно к нашему случаю мораль анекдота такова: иногда именно идея развития сайта и есть самая главная ошибка.
Начнем с нескольких примеров, которые демонстрируют, что эффективное использование Интернета для нужд бизнеса вовсе не обязательно связано с созданием и развитием сайтов.
Если вы переезжаете в новый офис и намерены опутать помещение сетевыми и телефонными проводами, стоит подумать про IP-телефонию для связи внутри офиса. При определенных условиях это может быть дешевле, чем ставить телефонную станцию и тянуть по офису две сети. А если у вас несколько офисов и сотрудники должны часто общаться друг с другом, экономия от использования интернет-телефонии может быть еще больше. В таких решениях Интернет играет ключевую роль, а никаких сайтов не создается.
Еще один замечательный пример приводил Андрей Себрант. Владелец московского ресторана задумал создать сайт. Предполагалось, что клиенты будут приходить на сайт, чтобы смотреть меню и (о, чудо интерактивности!) заказывать столик. В процессе консультаций довольно быстро выяснилось, что возможная аудитория сайта, с одной стороны, и потенциальные клиенты ресторана, с другой, пересекаются ничтожно мало, з затраты на привлечение новых клиентов таким Сг|осо6ом слишком велики... И вообще проблема заключается не в привлечении клиентов, а в том, что хозяин ресторана много путешеству-ет. а в его отсутствие качество обслуживания кли-ентов заметно падает. Было принято другое решение: в ресторане установили несколько веб-Камер, и заказчик получил возможность узнавать, что происходит в ресторане, независимо от того, 8 какой точке мира он находится. Как видите,
обошлись без какого бы то ни было сайта...
Если эти два примера имеют отношение к сокращению расходов, то следующие продемонстрируют возможность извлекать доходы из «цифрового будущего».
Компания NewspaperDirect позволяет часто путешествующим бизнесменам читать свои любимые газеты независимо оттого, в какой стране они оказались. Если отель, в котором вы поселились, — клиент этого интернет-сервиса, то цифровая копия вашей любимой газеты будет отпечатана на широкоформатном принтере, и за утренним кофе вы сможете шуршать любимым изданием.
Другая компания, BeeOnLine, доставляет различную информацию на мобильные телефоны своих клиентов. Клиент может управлять сервисом, набирая определенные телефонные номера или отправляя SMS; он может вовсе не иметь доступа в Интернет и не знать, что его запросы попадут на сайт компании именно через Интернет.
Сайты у этих компаний есть, но играют они вспомогательную роль. Отсюда главный вывод: на первом месте должно быть развитие бизнеса, а не развитие сайтов. Интернет-технологии следует применять как инструмент, который используется там, где это сокращает расходы или приносит доход. «Сайтостроительство» само по себе — совершенно бессмысленная затея, если речь не идет о персональной страничке и потребности в самовыражении.
Теперь предположим, что сайт все-таки нужен в той модели бизнеса, которую вы выбрали. Следующая опасность, которая вас подстерегает, — неоправданные затраты на создание контента (статей, рецензий, описаний товаров, иллюстраций и т.п.). Производство контента (или лицензирование его у других производителей) — один из существенных источников затрат на поддержку и развитие сайта. Логика развития проекта, которая основывается на цепочке «разместим интересные и качественные статьи на интернет-сайте — это привлечет посетителей — раз они пришли, то купят наш товар или посмотрят его рекламу», приводит к резкому росту расходов и значительно меньшему росту доходов. Поэтому главный вопрос, который надо задавать при производстве контента (если, конечно, вы не меценат и ваш проект не благотворительный), сводится к следующему: при-
ведет ли статья, за которую вы заплатите, например, пару сотен долларов, к росту ваших продаж, которые окупят эти затраты?
Контент имеет неприятное свойство быстро устаревать. Например, для поддержки в рабочем состоянии приемлемого по качеству каталога сайтов требуется иметь в штате более 20 редакторов и еще менеджеров, которые будут ими руководить. При этом мелкие недобросовестные конкуренты будут копировать у вас удачный контент, не спрашивая на это разрешения. В общем, как и со всеми другими центрами формирования затрат, стоиттолько чуть расслабиться, и у вас (в согласии с законами Паркинсона)заведется огромное затратное и ничем не оправданное производство содержания для сайта.
Можно предложить два выхода из этой ситуации:
•так строить модель бизнеса, чтобы контент «самозарождался». Например, на весьма популярном сайте Price.ru, где обычно подыскивают наиболее выгодные варианты для приобретения компьютеров и оргтехники, нет никакого содержания, кроме прайс-листов, которые присылают сами продавцы да еще и платят за размещение этой информации в базе данных. Самое интересное содержание на популярном российском сайте для автовладельцев Auto.ru — это форумы, в которых пишут сами посетители этого интернет-сайта;
• можно воспользоваться тем контентом, который производится в вашей компании. Так поступают издатели бумажных СМИ, креативные агентства и компании, у которых есть аналитические подразделения. Другой вариант — находить спонсоров для контента. Например, Intel в свое время спонсировал обозрение DZonline.
Из сказанного вытекает следующая рекомендация: избегать масштабного производства контента и постоянно оценивать, какую прибыль принесет каждый доллар, потраченный на контент.
Третья типичная ошибка — связывать успешность проекта с посещаемостью сайта. В этом случае вам приходится затрачивать совершенно неоправданные усилия на «раскрутку» интернет-проекта, лихорадочно подсчитывать хиты, хосты и доли пользователей российского Интернета, которые посещают ваш сайт.
Как только у вас появится сайт, ждите сюрпризов. Рано или поздно к вам непременно пожалует представитель рекламного интернет-агентства, или ваш собственный сотрудник начнет объяснять, что
обязательно надо прикупить пару миллионов показов баннеров, иначе стоять вашему ресурсу всю жизнь 1235 месте в рейтинге Рамблера или Спай-лога.
Нет никакой прямой связи между количеством пользователей, посетивших сайт, и успешностью бизнеса. Иначе все магазины надо было бы открывать в переходах метро, где поток людей погуще А если у вас вообще не магазин, а, например, оптовый склад, куда заходят только авторизованные дилеры, или же вас интересуюттолько четко определенная аудитория?.. Например, на сайт компании, продающей аквариумы, заходит около ста человек в день. Это, в свою очередь, приводит к продаже трех-четырех аквариумов в месяц, что при средней цене покупки в пару тысяч долларов вполне окупает затраты на содержание сайта. Интенсивная рекламная кампания может привести на этот сайт сотни тысяч новых посетителей. Это точно приведет к значительным затратам, а вот увеличится ли количество покупок — вопрос. Одно из возможных направлений развития сайта — персонализированный сервис для тех, кто уже сделал покупку: рекомендации по уходу, новые рыбки и растения, дополнительное оборудование. Если, разумеется, это окупит расходы.
Еще две рекомендации:
• считать не хиты, хосты и рейтинги, а деньги, которые приносит проект;
• думать, как увеличить свои доходы, а не доходы продавцов баннеров.
Четвертая ошибка, которая может привести к значительным расходам, — начинать все делать самим или заказывать работу внешнему исполнителю, который построит для вас уникальное решение с нуля.
Возможно, вы еще помните, что 15 лет назад на каждом крупном предприятии работало несколько программистов, которые писали систему бух- : галтерского учета. Если своих программистов было, эту работу заказывал и в отраслевом НИИ или I в программистском кооперативе. В любом случае! всякий раз предлагаемое решение было уникаль-ным. Оно дорого стоило и плохо поддерживалось, как всякая нетиражируемая программа. Сейчас все! это осталось в прошлом, и необходимость органи зовать бухгалтерский учет решается покупкой про граммного продукта или, если масштабы бухгалтерии невелики, передачей этих забот аудиторско компании, которая предоставляет сервис по веде нию бухучета.
Правильная реализация этапа запуска сайта может достойно завершить все труды по его созданию, неправильная — свести их на нет. Если вы не позаботитесь о надежном хостинге созданного ресурса, его, возможно, так и не увидят ваши потенциальные клиенты. Если же баланс между суммой затрат и их целесообразностью не будет соблюден, то даже самый перспективный проект может оказаться нерентабельным.
Привлекайте профессиональные кадры к сопровождению проекта. Оценив объем предстоящих работ, вы можете сотрудничать с ними на основе неполной занятости.
Планируйте работы по обслуживанию сайта, четко распределите обязанности и степень ответственности за каждый участок работы, требуйте строгой отчетности за проведенные этапы работ.
Примерно так же обстоит дело и с интернет-проектами. Отрасль развивается, поэтому на рынке появляются предложения, которые позволяют выйти за рамки обычной альтернативы делать сайт самим или заказать внешнему исполнителю. Можно купить готовое решение в «коробке» или воспользоваться сервисным обслуживанием. Сегодня на рынке есть самые различные предложения и по цене, и по производительности, которые могут значительно сократить затраты и время на разработку новой версии проекта.
Проблемы с «коробочными решениями» примерно такие же, как и с бухгалтерией. Если ваши задачи достаточно серьезны, то без значительных трудозатрат по настройке и дописыванию отдельных модулей не обойдется.
Предоставление сервиса развивается сейчас •очень активно и сулит разнообразные преимуще-.сгва: значительное сокращение затрат, постоянную ^ °ДДержку, автоматическое обновление версий • появление новых возможностей; время на созда-;.чие программного обеспечения исключается вовсе, ;,а часто можно воспользоваться и стандартным ди-» ином. Такой подход называется хостингом приложений (Application Service Provision, ASP). Например, вы можете использовать на своем Ите внешнюю торговую систему с полным ком-
плексом статистики и возможностью управлять интернет-магазином, можете подключить систему управления контентом, которая позволит создать информационную часть сайта и управлять ею; можете подключить внешнюю ленту новостей и даже создать за несколько минут собственную рейтинговую систему или каталог. При этом посетитель сайта даже не будет догадываться о том, что его запросы обрабатывает не ваш веб-сервер, а машина компании, которая предоставила вам услугу по хостингу приложений. За все это, как правило, придется платить определенную ежемесячную плату. Однако при выборе правильных партнеров расходы будут значительно меньше, чем при собственной или заказной разработке, а качество — значительно выше. Плюс ко всему расходы не будут сосредоточены в период до запуска проекта, а будут сдвинуты и растянуты по времени.
Если размах проекта требует уникального дизайна или даже уникальной функциональности, нет никакой проблемы в совмещении внешних сервисов и ваших специфических, тем более в исполнении ASP в «дизайне заказчика».
Вывод: не изобретаем велосипед и даже не заказываем его изобретение братьям Черепановым, а экономим деньги, используя услуги хостинга приложений.
Уделяйте особое внимание обеспечению информационной
безопасности: осуществляйте резервное копирование данных, не допускайте нежелательного распространения данных даже внутри вашей компании, проводите профилактические мероприятия и регулярную смену паролей доступа.
Подбирайте персонал и оборудование для решения стоящих перед вами задач, но не наоборот. Если у вас в компании простаивает устаревший компьютер на базе 486 процессора и скучает талантливый программист станков с числовым и программным управлением, их необязательно задействовать при создании сайта.
Еще один важный совет: исходите из соображений целесообразности. Это значит, что, с одной строны, нужно избегать излишних финансовых и трудозатрат, с другой — осуществлять те из них, что являются обязательными. Необходимо помнить: обслуживание сайта в любом случае потребует от вас определенных вложений времени и денег, отсутствие которых может сделать его существование бессмысленным.