Vårt Magento driftssenter

Drift av en netthandel-løsning er veldig viktig, med høye krav om oppetid - dag og natt, og ikke minst at man har løsninger som laster nettbutikken lynraskt ut til kundene - uansett besøksmengde. Derfor har Trollweb bygget opp sitt eget dedikerte Magento driftsmiljø sentralt i Norge, der alle våre kunder bor - trygt og godt.

Kort om vårt driftssenter

Alle våre servere og nettverksutstyr er sikret bak dobbel adgangskontrollert tilgang, dvs man må gjennom to sikkerhetssoner før man har tilgang.

I tillegg speiles alle data til ekstern bygning, med samme sikkerhetsnivå.

Redundant strømforsyning

I tillegg til UPSer er det dobbel strømføring inn til serverne, med diesel-aggregat som starter automatisk etter 10 sekunder ved eventuelle strømbrudd. Diesel-aggregat og nødstrøm-system testes fast hver måned.

Overvåking av temperatur mm

Det er 24/7 overvåking av temperatur (både høy og lav), luftfuktighet samt flere andre sentrale parametre.

Lynrask internett-tilgang

All internett-trafikk går gjennom et av de største og mest stabile knutepunktene i regionen, med full 24/7 overvåking av ISP. Det er også løsninger for å gå over på alternative linjer ved eventuelle omfattende driftsbrudd på hovedlinjene.

Backup

Backup kjøres hver natt, med en rekke historiske kopier - og all backup er plassert trygt i god fysisk avstand fra produksjonsserverne.

Programvaren som passer på

Vi bruker i svært stor grad Åpen Kildekode-baserte løsninger, på lik linje med alle de virkelig store nettsidene - fra Google til Facebook til VG. Les om programvaren som sørger for at dine nettsider er operative 24/7.

  • Vi bruker Ganeti og XEN som cluster-/ og virtualiseringsløsning på alle våre servere - det samme som blant annet Google i stor grad bruker
  • Vi bruker Debian som operativsystem på alle våre flere hundre servere
  • Vi bruker Zabbix til å overvåke alle deler av vårt driftsmiljø. I tillegg bruker vi Nagios som eksternt overvåkingssystem inn mot våre systemer
  • Vi bruker Apache som webserver
  • Vi bruker PHP som programmeringsspråk
  • Vi bruker blant annet Varnish, Redis og Nginx til å gi lynraske nettbutikker. Dette er også samme løsninger som både Facebook og VG - i tillegg til flere millioner andre nettsider bruker
  • Vi bruker Apache Solr som søkemotor for de som har ekstra krav til optimalt søk
  • Vi bruker Salt og Puppet til å holde alle våre løsninger oppdatert
  • Vi bruker avanserte løsninger som DRBD til å blant annet kontinuerlig speile servere
  • Vi bruker HAProxy til å lastbalansere servere med ekstra mye trafikk

Vi bruker også forskjellige tekniske løsninger utviklet av blant annet Google og Facebook - og som de også bruker.

I tillegg kjører vi løsninger som CDN, og vi bruker Amazon AWS på en rekke kunder.

I tillegg bruker vi i stor grad Python som utility-verktøy rundt driften.


En Magento hosting-leverandør som kan Magento

Som en av ytterst få leverandører i verden har vi både vårt eget Magento driftssenter òg totalleveranser av Magento. Det betyr at vi har svært høy kompetanse på alle kjerneområder rundt en Magento nettbutikk - noe våre kunder vet å sette stor pris på når noe en sjelden gang går galt.


Trollweb er NORID-registrar

Vi er offisiell NORID-registrar, og kan dermed registrere og håndtere alle .no-domener - selvsagt i tillegg til de fleste internasjonale domener.

Trollweb er LIR

Som LIR er vi i prinsippet en ISP, og administrerer dermed vårt eget IP-nett.


Hvordan din nettbutikk sikres mot angrep utenfra

Selv om de færreste av kundene våre er mål for angrep utenfra hender det at det skjer forskjellige nivåer av angrep inn mot våre servere. De fleste angrepene er veldig ubetydelige og helt tilfeldige at "treffer" våre servere. Det vanligste er såkalte bot'er som er på evig jakt ute på internett etter svakheter på forskjellige nettsider, for så å rapportere disse svakhetene til reelle personer - som deretter forsøker seg på mer sofistikerte angrep for å trenge dypere inn i løsningene.

Alle våre kunder er automatisk sikret på flere forskjellige nivåer. Først og fremst er alle våre servere innrullert i et system for automatisk oppdatering av sikkerhetspatcher både på operativsystem-nivå og applikasjonsnivå, fra Debian Linux til webserver, database og annen software. I tillegg filtreres all trafikk inn til oss gjennom egne brannmurer, der for eksempel "ekstra pågående" trafikk (typisk spam-bot'er) raskt blokkeres ute på enten kort eller lengre sikt dersom "angrepene" vedvarer.

Magento har også en enestående sikkerhetshistorikk, med kun en håndfull mindre alvorlige sikkerhetsissues gjennom hele sin livshistorie - og alle tettet igjen i løpet av noen få dager.

Dersom det skulle komme for eksempel store såkalte DDoS-angrep utenfra, der internett-linjene inn fylles opp med "dummy-data", har vi (Trollweb) begrenset med mulighet for å blokkere dette - ettersom vi rett og slett ikke har tilgang til det som skjer utenfor serverrommet - men vi samarbeider tett med internett-leverandørene våre, som har forskjellige løsninger for å blant annet blokkere denne typen trafikk. Både vi og internett-leverandørene våre samarbeider også med NorCERT - norsk nasjonal sikkerhetsmyndighet - som "passer på" internett i Norge, men heller ikke NorCERT har mulighet for å stanse omfattende angrep. Internett er et veldig åpent system som alltid vil ha sine svakheter i forhold til mulighet for misbruk og dataangrep.