Опис робочих процесів (бізнес-процесів)
Вимоги до програмного забезпечення та технічних засобів
Вимоги до програмного забезпечення
Перелік необхідного програмного забезпечення, його функціональні можливості, версії, ліцензійні умови використання.
НИЖЧЕ НАВЕДЕНІ ПРИКЛАДИ!
Операційна система
| 1 | Windows Server | 2019/2022 | Серверна ОС для розгортання системи | Ліцензія Microsoft, корпоративна |
| 2 | Ubuntu Server | 22.04 LTS | ОС для Linux-серверів, контейнеризація | Open-source, GPL |
Бази даних
| 3 | PostgreSQL | 15 | Реляційна база даних, підтримка ACID | Open-source, PostgreSQL License |
| 4 | Redis | 7 | Кешування даних, in-memory сховище | Open-source, BSD License |
Сервери додатків
| 5 | Nginx | 1.24 | Веб-сервер, балансування навантаження | Open-source, BSD License |
| 6 | Gunicorn | 20.1 | WSGI-сервер для Python-додатків | Open-source, MIT License |
Мікросервіси та API
| 7 | FastAPI | 0.103 | Фреймворк для RESTful API | Open-source, MIT License |
| 8 | GraphQL | 16 | Запити та маніпуляція даними | Open-source, MIT License |
Контейнеризація та оркестрація
| 9 | Docker | 24 | Контейнеризація додатків | Open-source, Apache 2.0 |
| 10 | Kubernetes | 1.29 | Оркестрація контейнерів | Open-source, Apache 2.0 |
| 11 | AWS Fargate | - | Безсерверне керування контейнерами | Комерційна ліцензія AWS |
Системи моніторингу та логування
| 12 | Prometheus | 2.47 | Моніторинг метрик | Open-source, Apache 2.0 |
| 13 | Grafana | 10 | Візуалізація метрик та логів | Open-source, AGPLv3 |
| 14 | Elasticsearch | 8.11 | Пошук та аналіз логів | Open-source, Elastic License |
Інструменти безпеки
| 15 | OpenSSL | 3.0 | Шифрування та захист даних | Open-source, Apache 2.0 |
| 16 | Vault by HashiCorp | 1.15 | Керування секретами | Open-source, MPL 2.0 |
Вимоги до інтеграції з іншими системами та програмними продуктами (інтероперабельність).
Загальні вимоги
Програмний продукт повинен забезпечувати можливість інтеграції з зовнішніми системами через стандартизований протокол REST API
Усі інтеграційні запити та відповіді повинні передаватися у форматах JSON або XML відповідно до специфікацій суміжних систем.
Підтримка роботи з чергами повідомлень (RabbitMQ, Apache Kafka) для асинхронної обробки запитів.
Використання OAuth 2.0 / OpenID Connect для автентифікації та авторизації між сервісами.
Реалізація механізмів збереження збоїв інтеграції (retry logic, circuit breaker).
Інтеграція з базами даних та сховищами
Підтримка реплікації та обміну даними з MongoDB.
Інтеграція з Elasticsearch для розширеного пошуку та аналітики.
Використання Amazon S3 для зберігання файлів.
Взаємодія з державними та сторонніми сервісами
Підключення до Prozorro.Sale через офіційний API для отримання даних про обʼєкти ЦБД.
Інтеграція з державними реєстрами через API
Взаємодія з сервісами електронного документообігу
Логування та моніторинг інтеграцій
Використання Prometheus та Grafana для моніторингу API-запитів.
Збереження логів інтеграцій в Elasticsearch із подальшою аналітикою через Kibana.
Налаштування алертів у разі збою інтеграційних процесів (наприклад, через Zabbix, Grafana Alerts, AWS CloudWatch).
Вимоги до продуктивності інтеграції
Максимальний час відповіді API для зовнішніх систем – не більше 500 мс.
Підтримка одночасного виконання не менше 1000 інтеграційних запитів на хвилину.