Vårt Magento driftssenter

Drift av en netthandel-løsning er veldig viktig, med høye krav om oppetid - dag og natt, og ikke minst at man har løsninger som laster nettbutikken lynraskt ut til kundene - uansett besøksmengde. Derfor har Trollweb bygget opp sitt eget dedikerte Magento driftsmiljø sentralt i Norge, der alle våre kunder bor - trygt og godt.

Kort om vårt driftssenter

Fysisk sikring

Alle våre servere og nettverksutstyr er sikret bak dobbel adgangskontrollert tilgang, dvs man må gjennom to sikkerhetssoner før man har tilgang. I tillegg speiles alle data til ekstern bygning, med samme sikkerhetsnivå.

Redundant strømtilførsel

I tillegg til UPSer (Uninterruptible Power Supply) er det dobbel strømføring inn til serverne, med diesel-aggregat som starter automatisk etter 10 sekunder ved eventuelle strømbrudd. Diesel-aggregat og nødstrøm-system testes fast hver eneste måned.

Overvåking av temperatur mm

Det er 24/7 overvåking av temperatur (både høy og lav), luftfuktighet samt flere andre sentrale parametre.

Lynrask gigabit internett-tilgang

All internett-trafikk går gjennom et av de største og mest stabile knutepunktene i regionen, med full 24/7 overvåking av ISP. Det er også løsninger for å gå over på alternative linjer ved eventuelle omfattende driftsbrudd på hovedlinjene.

Backup

Backup kjøres hver natt, med en rekke historiske kopier - og all backup er plassert trygt i god fysisk avstand fra produksjonsserverne.

Polarhost Nordic / PolarHost AWS

Trollweb tilbyr som en av ytterst få leverandører både lokal skyløsning med drift lynraske servere fysisk her i Norge òg - om man ønsker - på Amazon AWS, verdens største hostingløsning. Amazon AWS passer bra for nettbutikker med større kundemasse utenfor Norge mens det for de fleste av våre kunder passer perfekt med Polarhost Nordic. Trollweb eier alt utstyr som driftes på Polarhost Nordic selv, og har full kontroll (og ansvar) for hele løsningen fra strømpluggen helt opp til designet i nettbutikken. Èn leverandør å forholde seg til der altså.

Programvaren som passer på

Vi bruker i svært stor grad Åpen Kildekode-baserte løsninger, på lik linje med alle de virkelig store nettsidene - fra Google til Facebook til VG. Les om programvaren som sørger for at dine nettsider er operative 24/7.

  • Vi bruker vmware, Ganeti og XEN som cluster-/ og virtualiseringsløsning på alle våre servere - det samme som blant annet Google i stor grad bruker
  • Vi bruker Debian som operativsystem på alle våre flere hundre servere
  • Vi bruker blant annet Zabbix til å overvåke alle deler av vårt driftsmiljø. I tillegg bruker vi Nagios som eksternt overvåkingssystem inn mot våre systemer
  • Vi bruker Apache som webserver
  • Vi bruker primært PHP som programmeringsspråk
  • Vi bruker blant annet Varnish, Redis og Nginx til å gi lynraske nettbutikker. Dette er også samme løsninger som både Facebook og VG - i tillegg til flere millioner andre nettsider bruker
  • Vi bruker primært Algolia Search som søkemotor for alle som har ønsker verdens beste søkemotor
  • Vi bruker Salt og Puppet til å holde alle våre løsninger oppdatert
  • Vi bruker HAProxy til å lastbalansere servere med ekstra mye trafikk

Vi bruker også forskjellige tekniske løsninger utviklet av blant annet Google og Facebook - og som de også bruker.

I tillegg kjører vi løsninger som CDN, med blant annet FastlyCloudFlare.

I tillegg bruker vi i stor grad Python som utility-språk.


En Magento hosting-leverandør som kan Magento

Som en av ytterst få leverandører i verden har vi både vårt eget Magento driftssenter òg totalleveranser av Magento. Det betyr at vi har svært høy kompetanse på alle kjerneområder rundt en Magento nettbutikk - noe våre kunder vet å sette stor pris på når noe en sjelden gang går galt.


Trollweb er NORID-registrar

Vi er offisiell NORID-registrar, og kan dermed registrere og håndtere alle .no-domener - selvsagt i tillegg til de fleste internasjonale domener.

Trollweb er LIR

Som et av veldig få selskaper i Norge er Trollweb godkjent LIR, som i prinsippet er en ISP, og vi administrerer med det også vårt eget IP-nett på godt over 1000 offisielle IP-adresser.


Hvordan din nettbutikk sikres mot angrep utenfra

Selv om de færreste av kundene våre er mål for angrep utenfra hender det at det skjer forskjellige nivåer av angrep inn mot våre servere. De fleste angrepene er veldig ubetydelige og helt tilfeldige at "treffer" våre servere. Det vanligste er såkalte bot'er som er på evig jakt ute på internett etter svakheter på forskjellige nettsider, for så å rapportere disse svakhetene til reelle personer - som deretter forsøker seg på mer sofistikerte angrep for å trenge dypere inn i løsningene.

Alle våre kunder er automatisk sikret på flere forskjellige nivåer. Først og fremst er alle våre servere innrullert i et system for automatisk oppdatering av sikkerhetspatcher både på operativsystem-nivå og applikasjonsnivå, fra Debian Linux til webserver, database og annen software. I tillegg filtreres all trafikk inn til oss gjennom egne brannmurer, der for eksempel "ekstra pågående" trafikk (typisk spam-bot'er) raskt blokkeres ute på enten kort eller lengre sikt dersom "angrepene" vedvarer.

Magento har også en enestående sikkerhetshistorikk, med kun en håndfull mindre alvorlige sikkerhetsissues gjennom hele sin livshistorie - og alle tettet igjen i løpet av noen få dager.

Dersom det skulle komme for eksempel store såkalte DDoS-angrep utenfra, der internett-linjene inn fylles opp med "dummy-data", har vi (Trollweb) begrenset med mulighet for å blokkere dette - ettersom vi rett og slett ikke har tilgang til det som skjer utenfor serverrommet - men vi samarbeider tett med internett-leverandørene våre, som har forskjellige løsninger for å blant annet blokkere denne typen trafikk. Både vi og internett-leverandørene våre samarbeider også med NorCERT - norsk nasjonal sikkerhetsmyndighet - som "passer på" internett i Norge, men heller ikke NorCERT har mulighet for å stanse omfattende angrep. Internett er et veldig åpent system som alltid vil ha sine svakheter i forhold til mulighet for misbruk og dataangrep.