.kodujemy, bo umiemy

Mnogość oraz dostępność ofert na wykonywanie usług związanych z projektowaniem, tworzeniem oraz utrzymaniem stron, serwisów czy sklepów internetowych jest tak duża i często zbieżna, że wielokrotnie spotykam się z dylematami po stronie zamawiających – jak szukać wykonawcy, jak odnaleźć się w tej ofertowej dżungli, na co zwrócić uwagę podczas rozmów z wykonawcami, jakie przyjąć kryteria oceny czy ile w zasadzie trzeba przeznaczyć pieniędzy na realizację przedsięwzięcia.

Tematykę powyższą poruszyłem już we wcześniejszych artykułach, także teraz tylko delikatnie zahaczymy o te kwestie. Przeanalizujemy natomiast sprawy związane z usługami pobocznymi, powiązanymi z realizowaniem strony czy serwisu internetowego.

Jak już wiemy znalezienie odpowiedniego wykonawcy spełniającego oczekiwania i rozumiejącego potrzeby zamawiającego nie jest wcale takie łatwe i oczywiste. Internet zalany jest reklamami różnego typu firm, freelancerów, agencji świadczących usługi tworzenia stron internetowych.

Przyjmijmy jednak, że mamy już wykonawcę i jesteśmy dogadani co do kształtu i charakteru wymarzonej strony WWW. Jesteśmy po rozmowach i analizach, znamy budżet, określona jest cena, przyjmujemy harmonogram prac, czekamy na materializację założeń. Co jeszcze jest jednak istotne? Aby już początkowo dookreślić kwestie dotyczące hostingu, domeny, certyfikatów, poczty e-mail, dodatkowych kosztów za obsługę czy utrzymanie strony, jej aktualizacje oraz rozwój. Dobrym pomysłem może być także zapisanie w umowie z wykonawcą kar za opóźnienia w realizacji czy innych obostrzeń mobilizujących i zabezpieczających – w zasadzie obie strony. Należy pamiętać, że rozsądny wykonawca w przypadku negocjowania kształtu umowy i zakresu prac będzie szacował ryzyka z tym związane. W ryzyko wkalkulowane będą wszelkie możliwe sankcje i znajdzie to odzwierciedlenie w kosztach usługi. Jest to oczywiste, gdyż wzięcie odpowiedzialności jest zobowiązaniem. A im wyższa odpowiedzialność, tym lepiej, solidniej należy się zabezpieczać. Wracając jednak do usług dodatkowych – scharakteryzujmy krótko sprawę hostingu. Hosting jako usługa zapewniającą „miejsce na stronę WWW” o odpowiednich parametrach, funkcjonalnościach oraz zasobach serwerów. Wykupując hosting można to zorganizować na kilka sposobów: (od razu zaznaczam, że pomijam całkowicie opcję bezpłatnego hostingu jako usługi o z reguły niskich parametrach, okraszonej odpowiednią/lub nie liczbą reklam, ale i ograniczeń); najbardziej popularny, w szczególności dla niewielkich firmowych stron internetowych czy wizytówek WWW (choć nie tylko) jest zakup usługi hostingowej dostępnej u określonego dostawcy – może to być firma zewnętrzna lub też wykonawca strony internetowej świadczący także usługę hostingową. W pakiecie otrzymujemy odpowiednią ilość miejsca na przechowywanie plików strony, zdjęć czy grafik. Ponadto dostęp do baz danych, poczty elektronicznej, ustawień domeny i innych.

W Internecie można znaleźć informacje, że hosting u wykonawcy strony internetowej to zły pomysł, bo uzależnia się wtedy od konkretnej firmy, która może dyktować warunki albo narobić kłopotów w spornej sytuacji. Nie mogę zgodzić się z takim rozumowaniem, gdyż wszystko zależy od zapisów zawartych w umowie. Przy zachowaniu ostrożności oraz odpowiedniej konstrukcji umowy nie będzie miało większego znaczenia gdzie zlokalizowany jest hosting. I tutaj dodam trzy uwagi: pierwsza to taka, że często firmy świadczące usługi hostingu (a będące wykonawcami stron WWW), oferują usługę resellerską wykupując serwery u jakiegoś dostawcy i odsprzedają je dalej swoim Klientom. Druga sprawa – polecam unikać dostawców prowadzących serwerownię „w mieszkaniu” albo „w garażu”, gdyż w żadnym razie nie można wtedy liczyć na odpowiedni poziom bezpieczeństwa i to rozumianego szeroko, a mam tu na myśli nie tylko to, że znakomity sieciowiec świetnie zabezpieczy systemy, poprawnie zaplanuje i skonfiguruje kopie zapasowe i archiwa, bo nawet gdyby tak było, to bardzo trudno będzie zapewnić urządzeniem bezpieczeństwo fizyczne, kontrolę dostępu, redundancję zasilania, odpowiednie warunki klimatyczne czy nawet wsparcie użytkownika na zadowalającym poziomie. Dlatego istotne jest, aby korzystając z usług hostingowych – obojętnie czy kupionych u dostawcy z poważną infrastrukturą (własne centrum danych) czy od firmy oferującej konto w ramach usługi resellerskiej albo niewielkiej serwerowni, zwracać uwagę na parametry i jakość oferty. Równie ważne jak ilość gigabajtów, baz danych, panel konfiguracyjny, transfer czy funkcje wbudowane w konto, jest dostęp do obsługi technicznej – godziny pracy, kanały kontaktu, ewentualne koszty. Jako wykonawca stron i serwisów internetowych mam już sprawdzone firmy – dostawców hostingu, które proponuję Klientom, jeśli potrzebują doradztwa w tym zakresie. Oferuję także pomoc w zakupie oraz konfiguracji usługi. Istotne jest dla mnie, aby Klient był właścicielem konta hostingowego. Jednak wielokrotnie spotykam się z innym podejściem – wykonawca wykupuje konto na swoje dane albo od razu oferuje utrzymanie strony WWW na „swoich” serwerach za co pobiera stosowną opłatę. Jest to oczywiście jedna z form współpracy, jednak uważam, że transparentne jest, gdy Klient ma wykupione konto na swoje dane i rozlicza się za usługę hostingu z firmą docelową, bez pośredników i dodatkowych kosztów. W takim układzie Klient otrzymuje hosting zewnętrzny, za który wnosi opłaty niezależne od wykonawcy strony WWW. W przypadku, gdy Klient zdecyduje się na hostowanie strony internetowej u wykonawcy, wtedy jasne będzie, że rozlicza się za tą usługę, jednak tak czy inaczej powinien posiadać odrębne konto o określonych parametrach oraz dostęp administracyjny do niego. Zdarza się, że wykonawca umieszcza stronę WWW na swoich zasobach serwerowych, pobiera za to opłaty, jednak Klient nie ma dostępu do panelu zarządzania usługami i zdany jest na działania wykonawcy.

Większą funkcjonalność zapewnia usługa serwerów wirtualnych (VPS), a także serwery dedykowane – dla serwisów, aplikacji oraz usług o szczególnych, często specyficznych wymaganiach, wykonywanych w różnorodnych technologiach oraz potrzebie zwiększonych mocy obliczeniowych, niezawodności i cech indywidualnych (własny system operacyjny, własna konfiguracja czy nawet własny wirtualny/fizyczny serwer w centrum danych). Szerzej o usługach serwerów wirtualnych oraz serwerów dedykowanych wypowiem się w osobnym wpisie. Na potrzeby tego artykułu przyjmujemy, że poruszamy się w sferze podstawowych usług hostingowych. Kolejna kwestia to domena. I podobnie jak przy hostingu – preferuję, aby właścicielem domeny był Klient, a nie wykonawca strony internetowej. Niestety zdarza się, że wykonawca rejestruje domenę na swoje dane i następnie uruchamia pod nią stronę WWW dla Klienta. Zwracam na to uwagę, gdyż moim zdaniem istotne jest, aby do takiej sytuacji nie dopuszczać. Dlaczego? Choć z powodu ewentualnych sytuacji spornych i niepotrzebnych problemów z zakłóceniami w funkcjonowaniu strony, możliwych konfliktów z wykonawcą, który może próbować zagrywek nie fair, jeśli domena jest jego własnością. Tu kolejny raz zwracam uwagę na odpowiednie zapisy w umowach. Warto tego pilnować, bo oczywiście można dochodzić swoich praw na drodze prawnej, jednak to niepotrzebne koszty, czas i nerwy, a przecież zależy nam na ciągłości działania oraz sprawności świadczonych usług. Nie ma sensu narażać się na nieprzyjemności. Oczywiście wsparcie Klienta w procesie wyboru i zakupu domeny jest jak najbardziej pożądane i często takie działania podejmuję.

Nieodłącznym elementem przy zakupie domeny oraz hostingu jest certyfikat SSL dla domeny. Dostępne są certyfikaty na trzech poziomach w zależności od stopnia weryfikacji właściciela oraz od oferowanych funkcjonalności. Najprostsze i najszybciej dostępne certyfikaty SSL są bezpłatne i jest to np. certyfikat Let’s encrypt. Zapewnia on szyfrowanie TLS oraz potwierdzenie autentyczności na poziomie domeny tzn. potwierdza, że konkretna strona jest tą, którą odwiedzamy. Let’s Encrypt ma w założeniu ułatwić dostępność do certyfikatów i redukować koszty ich instalacji oraz utrzymania. Jak można się domyślić w związku z ich otwartością i bezpłatnością posiadają pewne ograniczenia i jest to m.in. potrzeba odnawiania certyfikatu co 90 dni. Bezpłatne certyfikaty sprawdzą się jednak w sporej liczbie przypadków.

Idąc dalej: płatne certyfikaty SSL na poziomie DV (Domain Validation) nie są drogą sprawą – często do tego pierwszy rok funkcjonowania jest w promocyjnej cenie. Obecnie powinien to być nierozerwalny element w zasadzie każdej strony internetowej. Istnieje możliwość zakupu certyfikatu na poziomie OV (Organization Validation) pozwalający na weryfikację firmy/organizacji, a nie tylko samej domeny. Wysoki poziom walidacji zapewniają natomiast certyfikaty SSL na poziomie EV (Extended Validation) – stosowane są w przypadku istotnych serwisów finansowych, transakcyjnych, banków, systemów logowania i przesyłania danych użytkowników. Zapewnia pełną weryfikację firmy oraz organizacji, a także zaawansowane funkcjonalności. Jako wykonawcy strony wspieramy naszych Klientów w wyborze najkorzystniejszego rozwiązania, a także we wdrożeniu.

Kolejny istotny element to poczta elektroniczna. Trudno wyobrazić sobie, aby firma, instytucja czy organizacja nie posiadała skrzynki poczty elektronicznej. Sprawa wydaje się oczywista, jednak z doświadczenia mogą napisać, że nie jest to proste dla wszystkich. Nadal mam do czynienia z osobami, które nie mają świadomości pewnych kwestii dotyczących uruchomienia, posiadania i użytkowania skrzynek mailowych. Najważniejsze sprawy, na które warto zwrócić uwagę to: dostawca poczty elektronicznej, możliwości skrzynki, zarządzanie pocztą, podpisywanie i szyfrowanie korespondencji, a także same adresy e-skrzynek pocztowych. Poczta elektroniczna najczęściej uruchamiana jest w ramach usługi hostingowej – to dosyć komfortowa sytuacja, gdyż pozwala na ustawienie adresów poczty w domenie wykupionej przez Klienta. Jest to pierwszy poziom weryfikacji autentyczności nadawcy. Proszę sobie wyobrazić, że wiele firm, a nawet urzędów korzysta z bezpłatnych e-skrzynek pocztowych w popularnych serwisach internetowych. Zupełnie nie zdają sobie sprawy z zagrożeń z tym związanych – a są to choćby próby podszywania się pod firmę lub organizację (wystarczy założyć łudząco podobny adres i zacząć „szkodzić”), ujmowanie profesjonalizmu i powagi – adres mailowy poza domeną firmową czy urzędu nie wygląda przekonująco i może wzbudzać obawy co do wiarygodności. Pamiętajmy, że poczta elektroniczna dla firmy, instytucji czy organizacji powinna być uruchomiona bezwzględnie w ramach wykupionego adresu internetowego (domeny). Dodam przy okazji, że warto zainteresować się zasadami przetwarzania danych osobowych i treści korespondencji mailowej przez portale udostępniające darmowe e-skrzynki. Istotne jest, aby usługa pocztowa dawała możliwość łatwej konfiguracji i zarządzania skrzynkami, tak aby Klient czy jego wyznaczeni pracownicy mogli we własnym zakresie zawiadywać zasobami pocztowymi.

W każdym przypadku należy rozważyć możliwości zastosowania podpisów elektronicznych oraz mechanizmów szyfrowania korespondencji elektronicznej. Sygnalizuję tą sprawę, aby rozwinąć wątek w osobnym artykule. Nadmieniam, że Infinityloop także w zakresie doboru i konfiguracji poczty elektronicznej wspiera swoich Klientów – często bywa tak, że dopiero nakreślenie istniejących możliwości pozwala w pełni rozwinąć tą popularną usługę, a firma zyskuje docelowo skuteczne narzędzie komunikacyjne.

Ostatnia kwestia z zakresu usług dodatkowych, o której chcę napisać, to obsługa powdrożeniowa strony internetowej, a także zapewnienie wsparcia, aktualizacji oraz rozwój usług.

Warto o te kwestie pytać już na wczesnym etapie i odpowiednio wskazać te elementy w umowie, aby uniknąć nieporozumień lub rozczarowań. Samo stworzenie strony i uruchomienie jej na serwerze to w zasadzie zamknięcie pewnego etapu. W dalszej kolejności należy liczyć się z utrzymaniem strony - jej aktualizacjami w zakresie systemu zarządzania treścią, jeśli istnieje, wprowadzania treści na stronę WWW, ewentualnych modyfikacji, ale i rozbudowy strony o kolejne podstrony, usługi oraz funkcjonalności. Przyjąć można różne modele rozliczeniowe, jednak każdorazowo trzeba mieć na uwadze koszty z tym związane i uwzględniać je w planowanym budżecie. Dobrze jest ustalić w jaki sposób następowa będzie rozliczanie za poszczególne usługi dostarczane przez wykonawcę strony internetowej. Można też rozważyć czy będzie istniała możliwość, aby utrzymanie strony zajął się ktoś inny - tu przywołam moje uwagi na temat tego, kto jest właścicielem hostingu czy domeny. Do tego istotne jest zapisane w umowie przekazanie praw autorskich majątkowych do różnorakich pól eksploatacji strony WWW. Ważne jest, aby dopilnować takiego przygotowania strony oraz jej dokumentacji, aby przeniesienie jej do innego dostawcy czy powierzenie w obsługę innym osobom nie sprawiło problemów i było w ogóle możliwe. Zachęcam do przeczytania artykułów na temat rozwiązań open sorce oraz autorskich w zakresie systemów zarządzania treścią - to istotne kwestie, nad którymi trzeba się dobrze zastanowić i je przeanalizować przed podjęciem decyzji. Istotne jest, aby bez względu na zastosowane rozwiązani istniała możliwość manewru - czy przeniesienia strony między serwerami czy też zmiany obsługi, ale i opcja całkowitej rezygnacji ze wsparcia wykonawcy z jak najmniejszym uszczerbkiem dla Klienta. Podczas rozmów z wykonawcą dobrze jest określić sposób rozliczania za utrzymanie i wsparcie dla strony WWW np. czy będzie to usługa abonamentowa ze stałym kosztem czy też rozliczanie godzinowe w ramach bieżących potrzeb. Możliwy jest też system mieszany tzn. abonament na określone usługi z dodatkowymi opłatami za ponadnormatywne działania. Uwzględnienie wymienionych przeze mnie elementów pozwoli na łagodniejsze, lepsze i bardziej sprawne przeprowadzenie działań związanych z utworzeniem i uruchomieniem strony internetowej, a także pozwoli uniknąć pewnych pułapek i przygotować się na możliwe niuanse w relacji z wykonawcami. Oczywiście nie są to wszystkie możliwości, a jedynie pewien wycinek, jednak uważam, że może on dać już obraz na całość realizacji dotyczących tworzenia, prowadzenia i utrzymania stron internetowych.

Rozpowszechnianie tej treści jest dopuszczalne z podaniem autora i źródła lub poprzez udostępnienie odnośnika do strony WWW.