Опис робочих процесів (бізнес-процесів)
Вимоги до програмного забезпечення та технічних засобів
Вимоги до програмного забезпечення
Перелік необхідного програмного забезпечення, його функціональні можливості, версії, ліцензійні умови використання.
НИЖЧЕ НАВЕДЕНІ ПРИКЛАДИ! ЇХ МОЖНА НЕ ДОТРИМУВАТИСЬ
Операційна система
| 1 | Windows Server | 2019/2022 | Серверна ОС для розгортання системи | Ліцензія Microsoft, корпоративна |
| 2 | Ubuntu Server | 22.04 LTS | ОС для Linux-серверів, контейнеризація | Open-source, GPL |
Бази даних
| 3 | PostgreSQL | 15 | Реляційна база даних, підтримка ACID | Open-source, PostgreSQL License |
| 4 | Redis | 7 | Кешування даних, in-memory сховище | Open-source, BSD License |
Сервери додатків
| 5 | Nginx | 1.24 | Веб-сервер, балансування навантаження | Open-source, BSD License |
| 6 | Gunicorn | 20.1 | WSGI-сервер для Python-додатків | Open-source, MIT License |
Мікросервіси та API
| 7 | FastAPI | 0.103 | Фреймворк для RESTful API | Open-source, MIT License |
| 8 | GraphQL | 16 | Запити та маніпуляція даними | Open-source, MIT License |
Контейнеризація та оркестрація
| 9 | Docker | 24 | Контейнеризація додатків | Open-source, Apache 2.0 |
| 10 | Kubernetes | 1.29 | Оркестрація контейнерів | Open-source, Apache 2.0 |
| 11 | AWS Fargate | - | Безсерверне керування контейнерами | Комерційна ліцензія AWS |
Системи моніторингу та логування
| 12 | Prometheus | 2.47 | Моніторинг метрик | Open-source, Apache 2.0 |
| 13 | Grafana | 10 | Візуалізація метрик та логів | Open-source, AGPLv3 |
| 14 | Elasticsearch | 8.11 | Пошук та аналіз логів | Open-source, Elastic License |
Інструменти безпеки
| 15 | OpenSSL | 3.0 | Шифрування та захист даних | Open-source, Apache 2.0 |
| 16 | Vault by HashiCorp | 1.15 | Керування секретами | Open-source, MPL 2.0 |
Вимоги до інтеграції з іншими системами та програмними продуктами (інтероперабельність).
Загальні вимоги
Програмний продукт повинен забезпечувати можливість інтеграції з зовнішніми системами через стандартизований протокол REST API
Усі інтеграційні запити та відповіді повинні передаватися у форматах JSON або XML відповідно до специфікацій суміжних систем.
Підтримка роботи з чергами повідомлень (RabbitMQ, Apache Kafka) для асинхронної обробки запитів.
Використання OAuth 2.0 / OpenID Connect для автентифікації та авторизації між сервісами.
Реалізація механізмів збереження збоїв інтеграції (retry logic, circuit breaker).
Інтеграція з базами даних та сховищами
Підтримка реплікації та обміну даними з MongoDB.
Інтеграція з Elasticsearch для розширеного пошуку та аналітики.
Використання Amazon S3 для зберігання файлів.
Взаємодія з державними та сторонніми сервісами
Підключення до Prozorro.Sale через офіційний API для отримання даних про обʼєкти ЦБД.
Інтеграція з державними реєстрами через API
Взаємодія з сервісами електронного документообігу
Логування та моніторинг інтеграцій
Використання Prometheus та Grafana для моніторингу API-запитів.
Збереження логів інтеграцій в Elasticsearch із подальшою аналітикою через Kibana.
Налаштування алертів у разі збою інтеграційних процесів (наприклад, через Zabbix, Grafana Alerts, AWS CloudWatch).
Вимоги до продуктивності інтеграції
Максимальний час відповіді API для зовнішніх систем – не більше 500 мс.
Підтримка одночасного виконання не менше 1000 інтеграційних запитів на хвилину.