Vores Magento driftscenter

Driftskvaliteten af en ehandelsløsning er meget vigtig, med høje krav om oppetid - dag og nat. Ikke mindst, at man har løsninger som præsenterer webbutikken lynhurtigt for kunderne - uanset besøgsmængden. Derfor har Trollweb bygget sit eget dedikerede Magento driftsmiljø centralt i Norge, hvor alle vores kunder bor - trygt og godt.

Kort om vores driftscenter

Alle vores servere og netværksudstyr er sikret bag dobbelt adgangskontrol, dvs man må gennem to sikkerhedszoner før man får adgang.

Desuden spejles alle data til ekstern bygning, med samme sikkerhedsniveau.

Redundant strømforsyning

Udover UPS er det dobbelt strømføring ind til serverne, med diesel-generator, som starter automatisk efter 10 sekunder ved eventuelle strømbrud. Diesel-generatoren og nødstrøm-system testes fast hver måned.

Overvågning af temperatur mm

Det er 24/7 overvågning af temperatur (både høj og lav), luftfugtighed samt flere andre centrale parametre.

Lynhurtig internet-adgang

Al internet-trafik går gennem et af de største og mest stabile knudepunkter i regionen, med fuld 24/7 overvågning av ISP. Der er også løsninger for at skifte til alternative linier ved eventuelle omfattende driftsbrud på hovedlinierne.

Backup

Backup køres hver nat, med en række historiske kopier - og al backup er placeret trygt i god fysisk afstand fra produktionsserverne.

Softwaren som passer på

Vi bruger i meget høj grad Opensource-baserede løsninger, i lige linie med alle de virkelig store websider - fra Google over Facebook til VG. Læs om software som sørger for at din webshop er operativ 24/7.

  • Vi bruger Ganeti og XEN som cluster-/ og virtualiseringsløsning på alle vores servere - det samme som blandt andet Google benytter i stor grad
  • Vi bruger Debian som operativsystem på alle vores flere hundrede servere
  • Vi bruger Zabbix til at overvåge alle dele af vores driftsmiljø. Desuden bruger vi Nagios som eksternt overvågingssystem ind mod vores systemer
  • Vi bruger Apache som webserver
  • Vi bruger PHP som programmeringssprog
  • Vi bruger blandt andet Varnish, Memcached og Nginx til at opnå lynhurtige webbutikker. Dette er samme løsning som både Facebook og VG benytter - samt flere millioner andre websider
  • Vi bruger Apache Solr som søgemotor for de som har ekstra krav til optimal søgning
  • Vi bruger Puppet til at holde alle vores servere opdaterede
  • Vi bruger avancerede løsninger som DRBD til å blandt andet kontinuerlig spejle servere
  • Vi bruger HAProxy til at loadbalancere servere med ekstra høj trafik

I tillæg bruger vi i stor grad Python som utility-værktøj i driften.


En Magento hosting-leverandør som kan Magento

Som en af yderst få leverandører i verden, har vi både vores eget Magento driftscenter òg totalleverancer af Magento. Det betyder, at vi har meget høj kompetance på alle kerneområder omkring en Magento webbutik - noget vores kunder sætter stor pris på, når noget en sjælden gang går galt.


Trollweb er NORID-registrer

Vi er officiel NORID-registrer, og kan dermed registrere og håndtere alle .no-domæner - og selvsagt langt de fleste internationale domæner.

Trollweb er LIR

Som LIR er vi i princippet en ISP, og administrerer dermed vores eget IP-net.


Hvordan din webbutik sikres mod angreb udefra

Selv om de færreste af vores kunder er mål for angreb udefra, sker der forskellige niveauer af angreb ind mod vores servere. De fleste angreb er vældig ubetydelige og helt tilfældigt, at "rammer" vores servere. Det normale er såkaldte bot'er som er på evig jagt ude på Internettet efter svagheder på forskellige websider, for så at rapportere disse svagheder tilbage til bagmænd - som derefter forsøger sig med mere sofistikerede angreb for at trænge dybere ind i løsningerne.

Alle vores kunder er automatisk sikret på flere forskellige niveauer. Først og fremmest er alle vores servere indrullet i et system for automatisk opdatering af sikkerhedspatcher både på operativsystem-niveau og applikationsniveau, fra Debian Linux til webserver, database og anden software. Desuden filtreres al trafik ind til os gennem egen firewall, hvor for eksempel "ekstra insisterende" trafik (typisk spam-bot'er) hurtigt blokeres ude på enten kort eller længre sigt, dersom "angrebene" fortsætter.

Magento har også en enestående sikkerhedshistorik, med kun en håndfuld mindre alvorlige sikkerhedsissues gennem hele sin livshistorie - og alle lappet i løpet af nogle få dage.

Hvis der skulle komme store DDoS-angreb udefra, hvor de indgående internet-linier fyldes med "dummy-data", har vi (Trollweb) begrænset mulighed for at blokere dette - dette da vi slet og ret ikke har tilgang til det, der sker udenfor serverrummet - men vi samarbejder tæt med vores internet-leverandør, som har forskellige løsninger for at blokere denne type trafik. Både vi og vores internet-leverandøren samarbejder også med NorCERT - norsk national sikkerhedsmyndighed - som "passer på" Internettet i Norge, men heller ikke NorCERT har mulighed for at standse omfattende angreb. Internettet er et meget åbent system som altid vil have sine svagheder i forhold til muligheden for misbrug og dataangreb.