En Sikker Infrastruktur

Generelt om vores setup

Vores servere er placeret over hele verdenen, for at danne de perfekte rammer for redundans. Vores hovedsagelige lokation er placeret i Danmark, nærmere Albertslund hvor der er direkte opkobling til TDC, DIX, og mange flere providers.

Selve datacenteret er ejet af ADEODC, og sammen med vores specielle SLA, opretholder de driften af vores servere, samt netværk på en fremragende 99,98% uptime.

 

Sikkerhed i datacenter

Master-Slave Database

Databaser spiller en yderst vigtig rolle i de fleste websites, såvel som webapplikationer. Derfor er det vigtigt at vi som udbyder, kan opretholde en yderst effektiv og tilgængelig database, hvilket er derfor vores struktur byder på master-slave database.

Master-Slave mønsteret giver os mulighed for at kunne udskifte Master MySQL serveren med Slave serveren, såfremt der skulle være et nedbrud. På den måde sikre vi at dine data ikke bliver utilgængelige, i længere tid end det tager os at skifte en DNS record.

Hvis du er udvikler, har du mulighed for at drage nytte af Master-slave mønsteret, hvoraf du kan sætte din applikation til at skrive til Master serveren, og læse fra Slave serveren; hvilket vil give dig en højere performance.

 

Varnish

Opdateres din hjemmeside eller applikation sjællent, kan du med fordel drage nytte af vores lynhurtige cache, som behandler statisk data med lynnets hast.

Cachet fungere ved at vi har opstillet en fysisk server, udelukkende til cache, som har en hurtig forbindelse, samt SSD diske, hvilket gør at den hurtigt kan hente det materiale den allerede har liggende på sig (i cache).

Hvis man benytter vores Varnish server, vil man hurtig finde ud af, at den levere content op til 400% hurtigere end den almindelige apache server, uden at miste noget fleksibilitet. Et eksempel på dette kunne være, at du har en besøgende som navigere til din forside, hvilket er den som de fleste besøger og derfor er den naturligvis også i cachen. Denne forside, vil lynhurtigt blive fremvist til kunden, hvor kunden dernæst kan nyde indholdet. Hvis kunden derimod går til jeres firmaprofil side, som ikke er besøgt så meget vil Varnish serveren skulle hente denne fra apache servere (webserveren), da denne ikke ligger i chacen, og derved først skal hentes, for dernæst at fremvise den til kunden og gemme den i cachen.

Selve chachen udskiftes hver time, så hvis en fil ikke har været tilgået i en hel time, vil den automatisk blive fjernet, således at der er plads til noget andet. Dette sikre at vi kan holde denne service indenfor vores budget, og stadig levere en cache som er lynhurtig.

 

Sikkerhed i datacenter

Redundant Backup

Backup er efterhånden det vigtigeste i en virksomhed, for tænkt hvis dine hjemmeside filer lige pludselig var væk, eller for den sags skyld din database med alle dine ordre.

Derfor mener vi bestemt ikke at det er hver at spare på backups, og bestemt ikke når det handler om noget så vigtigt som vores kunders materiale; hvilket er derfor vi tager backups af alle filer på serveren 1 gang i døgnet, hvorefter filerne bliver sikkert overført til 2 forskellige lokationer, hvor de bliver gemt i godt og vel en måneds tid. Derudover tager vi selvfølgelig backups af vores databaser endnu oftere, da det som regel er her der kommer flest opdateringer - selv i løbet af natten hvor du får ordre, tager vi selvfølgelige også backups hvilket sikre at vi altid har dine filer, såfremt uheldet skulle være ude.

 

Navneservere (DNS)

Navneserverne er vigtige for at besøgende kan tilgå din hjemmeside. DNS´en er den som pejer selve dit domæne på vores server, således at man ved at skrive hostinggroup.dk ender på præcis vores servere. Derfor er det selvfølgelig også vigtigt at vores navneservere svare hurtigt så den besøgende ikke skal vente, såvel som den også skal svare konstant.

Selve vores setup består af 4 navneservere, som alle sammen har det samme indhold, og derved ville give samme svar til en besøgende. Hvis den ene skulle være udsat for et angreb, eller på anden måde have et nedbrud, ville der stadig være 3 andre til at respondere til den besøgende, således at den besøgende ikke ligger mærke til at der eventuelt skulle være nogle problemer.

Navneserverne er selvfølgelig placeret uafhængigt af hinanden, således at de ikke ligger på samme netværk, hvilket sikre at i tilfælde af at vi skulle miste vores forbindelse til nettet, vil der stadig være en anden server, til at overtage driften. Hertil har vi stratetisk placeret serverne i hele verdenen, således at vi kan opnå en hurtigere svartid, til selv de fjerntliggende lande.

 

Sikkerhed i datacenter

DDoS Beskyttelse

Forespørgslen på DDoS beskyttelse er eksploderet de seneste 3 år, og derfor har vi implementeret et DDoS filter bestående af flere komponenter. Disse komponenter er nøje udvalgt baseret på deres evne til at filtrere de forskellige Layer attacks, herunder fra de mest simple, til Layer 7 attacks.

Selve filteret giver os mulighed for at blockere de mest avanceret angreb, og udelukke trafik som ikke høre hjemme hos os.

 

Mailserver

Mails er for mange virksomheder en vigtig del af deres dagligdag. Tænk blot på hvor mange kunder du evt. ikke ville kunne svare på spørgsmål fra, og hvor mange kunder du eventuelt ville gå glip af.

Gå aldrig glip af en email mere! - Skulle uheldet være ude, og en mailserver være nede, vil der nemlig altid være en mxbackup server, som modtager dine mails og sender dem til din konto, så snart mailserveren er oppe igen.

Vores mxbackup server, er selvfølgelig placeret i et andet datacenter, så skulle uheldet være ude, modtages mails stadig.

 

Netværksstruktur

Netværksstrukturen som ses på billedet nedenfor er et respektivt indblik, i hvordan vores servere er opkoblet og placeret.

Selve servernes sammenkoblingen, og kommunikation mellem hinanden foregår blandt andet via GRE tunnels, hvilket er med til at kryptere dataene, som selvfølgelig også er krypteret. - Bemærk desuden at de 2 routere begge er HA routere, således at der altid er en anden til at overtage, hvis driften skulle fejle fra en af dem.