Критические требования к созданию современного корпоративного сайта Алексей Сидоренко директор по развитию компании «1С-Битрикс»

Типичные проблемы при заказе интернет-проектов Сайт 1 Не ответили на вопрос «Зачем?». Недостаточно осознаны цели создания проекта. Не ответили на вопрос «Для кого делаем?». При разработке не учитываются интересы посетителей. Делаем для себя. Не уверены в результате, на всякий случай экономим на всем. Разрабатывается студентом. Не знаем, что должно быть в итоге – творим по ходу. Много излишнего креатива. Результат: Сайт реально не работает (не выполняет свою функцию, может приносить вред заказчику) Заказчик недоволен Отношения с разработчиком испорчены Сайт не управляется Результат можно выкидывать

Типичные проблемы при заказе интернет-проектов Сайт 2 Нет критериев оценки ожидаемого результата Задачи сформулированы, но представлены в виде конкретных указаний. Заказчик вооружен опытом первого сайта, поэтому диктует свою волю разработчику Нет четкого представления о предстоящем развитии проекта. Делается «сайт-результат», а не «сайт-процесс» Неудачи предыдущего подхода списываются на «разработчика-студента» Нанимается команда (часто – «студентов») Минимальный бюджет (жалко денег, потраченных на предыдущем подходе) Результат: Проект нестабилен Разработанный проект не соответствует потребностям его посетителей Сайт сложно развивать и поддерживать Заказчик попадает в зависимость от разработчика Проект не достигает запланированного эффекта

Типичные проблемы при заказе интернет-проектов Сайт 3 Четко сформулированы задачи к проекту без указания на конкретную реализацию Заказчик имеет план развития проекта Заказчик представляет предстоящие риски и заинтересован в их снижении В качестве разработчика выбирается профессиональная компания Разработчик выступает как специалист и эксперт по анализу В качестве платформы выбирается коробочное ПО Результат: Проект работает и удовлетворяет потребности как своих посетителей, так и заказчика Поставленные перед проектом цели достигнуты Заказчик имеет поддержку от вендора Заказчик может сменить разработчика на другого без значительных потерь Интернет-проект не ограничен в своем развитии

Грабли 1, 2, 3 Обычный «лубок» для заказчика: Сайт 1 – кошмар полный Сайт 2 – лучше, но не то Сайт 3 – счастье Пять лет назад рассказывали про: «первый сайт», «второй сайт». Через три года будем рассказывать про сайт 4?

Системные сложности Сегодня заказчик должен: до начала проекта четко представлять результат уметь сохранить управление проектом (сроки, качество, бюджет) после неизбежного изменения постановки задачи в ходе его реализации представлять себе организацию бизнеса разработчика (для управления рисками) уметь ставить задачу на дизайн (и особенно – уметь принимать результат) уметь сопротивляться «программистам» («неее, тут надо все выкинуть и переписать заново», « must die, ибо rulez») уметь управлять инвестиционными проектами (вкладываем сейчас, что на выходе – не ясно) знать слово «хостинг» и т.п. Заказчик сегодня должен быть специалистом. Это непросто!

Тенденции 1.Типизация проектов. Сейчас только рождаются понятия «сайт такого-то типа». Даст возможность: Представить результат до начала работы Самостоятельно решить 30-70% задач «из коробки» Следствие: SaaS (Selfservice) Побочный результат: унификация интерфейсов (usability) 2.Виртуализация. Даст возможность: Работать в модели SaaS Не знать про сервера, хостинг и прочие технические термины

Требования при любом развитии 1.Управление эффективностью 2.Безопасность 3.Производительность 4.Интеграция с внешними системами

Сервисы: Веб-аналитика общую посещаемость сайта географию по странам индексацию сайта поисковиками ссылающиеся сайты поисковые фразы сессии и хиты пути по сайту историю посетителя IP посетителя посетителей online и многое другое Аудитория сайта сегментируется на потоки. Потоки анализируются по 4 составляющим: Дополнительно система статистики позволяет анализировать: Статистические данные Внимание к контенту События Финансовые показатели (ROI) Уникальные методики анализа эффективности рекламы

Веб-безопасность Проактивная защита – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложения на угрозы. Проактивная защита Панель безопасности Проактивный фильтр (Web Application FireWall) Технология одноразовых паролей (OTP) Защита авторизованных сессий Контроль активности Шифрование канала передачи через SSL Журнал вторжений Защиту административных разделов по IP Стоп-листы Контроль целостности Рекомендации по настройке безопасности Защиту редиректов от фишинга Монитор обновлений Внешний контроль информационной среды

Проактивная защита: Панель безопасности Оценка уровней безопасности веб-проекта

Проактивный фильтр Web Application FireWall XSS - cross site scripting (СSS) SQL инъекции PHP Including часть атак, связанных с обходом каталогов Экранирует приложение от наиболее активно используемых атак Фиксирует попытки атаки в журнале Информирует администратора о случаях вторжения Проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт.

Технология одноразовых паролей Технология одноразовых паролей (One Time Password - OTP) с использованием брелков Aladdin eToken PASS позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок. Корректность работы электронных ключей eToken PASS для системы «1С-Битрикс: Управление сайтом 8.0» подтверждается соответствующим сертификатом компании Aladdin, выданным на основании серии испытаний.

Внешний аудит безопасности Компания Positive Technologies провела полномасштабное тестирование полной версии программного продукта, располагая исходными текстами продукта и консультационной поддержкой технических специалистов компании «Битрикс». Positive Technologies – лидирующая компания на рынке информационной безопасности, разработчик популярного сканера безопасности XSpider. Positive Technologies поддерживает принадлежащий компании ведущий российский портал по информационной безопасности Securitylab.ru. По результатам проверки программному продукту присвоен статус «Безопасного веб-приложения» и выдан сертификат соответствия. Постоянная работа по проверке обновлений выполняется сотрудниками отдела безопасности компании «Битрикс» при выпуске изменений в рамках технологии SiteUpdate. Это позволяет сохранять уровень безопасности продукта на высоком достигнутом уровне.

Нагрузка на сайт Сайт, созданный на основе продукта, выдерживает любую нагрузку. Используя разные конфигурации оборудования и продукт « 1С- Битрикс: Управление сайтом», можно масштабировать проект в зависимости от нагрузки на сервер, что позволяет каждому клиенту найти оптимальный уровень, соответствующий задачам проекта и нагрузке. При увеличении нагрузки на сервер необходимо обеспечить бесперебойную работу сайта, а для этого требуется надежная база данных. Пользователи MySQL- версии « 1С- Битрикс: Управление сайтом» могут быстро перейти на Oracle или MSSQL-версию продукта. В комплект документации входит руководство для технических специалистов и системных администраторов по конфигурированию веб-систем для оптимальной работы с продуктом.

Тестирование Oracle-версии Результаты тестирования подтверждают, что Oracle-версия «1С- Битрикс: Управление сайтом» выдерживает нагрузку более посетителей в сутки и обеспечивает надежную и бесперебойную работу веб-проекта. Результаты тестирования: «1С-Битрикс: Управление сайтом – Бизнес» Oracle Database 10g Release 2 (Standard Edition One) пользователей хитов «1С-Битрикс: Управление сайтом – Старт» Oracle Database 10g Release 2 (Standard Edition One) пользователей в сутки Компании QSOFT, «Битрикс» и ФОРС провели нагрузочное тестирование Oracle-версии программного продукта «1С- Битрикс: Управление сайтом».

посетителей Среднее количество хитов в секунду: c. Общее количество загруженных страниц: Среднее время ожидания ответа: 1,107 сек. Ответов с временем ожидания: от 3 до 7 сек.: 0,55 % Редакция «Бизнес» Oracle Database 10g Release 2 (Standard Edition One) Результаты

Стабильность при сверхвысоких нагрузках Средняя нагрузка: уникальных посетителей в сутки Пиковая нагрузка: уникальных посетителей в час Нагрузочное тестирование : хитов в сутки хитов в сутки «Тяжелые» редакции (Эксперт, Бизнес): «Легкие» редакции: Реальные высоконагруженные проекты:

Продажи: Интеграция с «1С» «1С:Предприятие 8.1» и «1С-Битрикс: Управление сайтом» редакции «Малый бизнес», «Бизнес» и «Большой бизнес» полностью интегрированы на уровне обмена данными. Решаемые бизнес-задачи: I. Публикация и обновление данных: прайс-листа каталога товаров цен (розничных, оптовых, дилерских) остатков на складе II. Прием и обработка заказов Поддерживаются различные бизнес-модели. Комплексное решение для интернет-магазина!

Обмен данными с «1С» В «1С:Предприятие» реализован автоматизированный обмен. Данные каталога, предложения, фотографии, описания, типы цен и цены выгружаются на сайт автоматически. Можно настроить график автоматического обмена и профайл, по которому система будет обновлять данные, например, раз в 10 минут. Можно настроить только выгрузку обновлений цен и остатков. Аналогично может быть настроен прием заказов с сайта и обратной загрузкой из «1С» на сайт данных по изменению статусов автоматически. Сеанс обмена всегда инициализируется из «1С» и направлен к сайту. Сайт никогда сам не обращается к «1С». Этот вариант исключен по соображениям безопасности.

Интерфейс обмена данными с «1С» Интерфейс прост в освоении и не требует специальных технических знаний от пользователей «1С», знания FTP или ручной выгрузки данных и фотографий на сайт. может работать с любыми объемами каталогов сжимает данные для ускорения передачи через Интернет не накладывает ограничений на хостинг позволяет клиентам обновлять данные из корпоративной сети, закрытой FireWall

Компания «1С-Битрикс» «1С-Битрикс» - совместное предприятие, созданное фирмой «1С» и ООО «Битрикс». «1С-Битрикс» обладает правами продажи продукта «1С- Битрикс: Управление сайтом» на территории стран бывшего СССР, занимается развитием и продвижением продукта, а также построением партнерской сети для его распространения, внедрения и поддержки. Партнерская сеть «1С-Битрикс» насчитывает более 3000 компаний. Общее число активных лицензий «1С-Битрикс: Управление сайтом» превышает

Спасибо за внимание! Вопросы? Алексей Сидоренко