Verifica il tuo e-commerce e rendilo maggiormente performante
Il 26 novembre è alle porte e ben sappiamo quanto sia importante avere un sito e-commerce performante e capace di gestire il grande traffico previsto durante il Black Friday.
Di seguito elenchiamo le verifiche da effettuare, da un punto di vista sistemistico, dunque ci rivolgiamo principalmente a chi di voi si occupa di disegnare l’ambiente per un e-commerce e/o di progettare l’architettura per le risorse.
È consigliabile verificare i seguenti aspetti.
Le caratteristiche del Data Center che ospita il sito
Accertarsi della presenza di un progetto di Disaster Recovery dei server in produzione nel sito principale e nel sito di backup.
Verificare gli SLA (Service Level Agreement):
- in quanto tempo il provider dei miei servizi, in caso di eventuale fermo, riesce a ripristinare e rendere accessibile il mio e-commerce in produzione?
- Quanti e quali dati è possibile perdere? Occorre effettuare una analisi dei dati prodotti e una sincronizzazione in produzione in caso di incidente o disastro.
La scalabilità e bilanciamento delle risorse
Essenziale è effettuare un’analisi sul limite massimo di richieste che il proprio e-commerce può sostenere. Per conoscere questo dato è necessario eseguire a priori un processo di stress-test sulla piattaforma on line.
Inoltre è necessario verificare la capacità di scalabilità a disposizione in caso di aumento delle richieste. Se si dispone di server virtuali distinti, ad esempio, un server web e un server database, e non è stato predisposto un bilanciatore di distribuzione delle richieste, non sarà possibile scalare le risorse. Potrebbe infatti accadere che uno dei due server si saturi e, di conseguenza, sarebbe necessario avere un altro server che possa accettare altre richieste.
La soluzione per stare tranquilli? Accertarsi molto prima del “Black Friday” che vi sia un servizio di bilanciamento. In questo modo il server esausto viene clonato e si ottengono due server pronti ad erogare il servizio, in grado di comunicare con uno spazio comune per salvare gli ordini, log, e/o altre informazioni che non riguardano la parte dei dati del database. Questa soluzione è chiamata “Bucket”. Per poterla utilizzare, è necessario assicurarsi che il software che gestisce gli ordini o altre funzioni nell’e-commerce supporti questa modalità di bilanciamento. Spesso i software sono progettati senza conoscere la soluzione “Buckey”, di conseguenza non sono in grado di gestire la contemporaneità delle richieste in arrivo da più di un server web.
Questa mancanza crea spesso problemi nella gestione degli ordini e nel carrello del proprio e-commerce.
Infine bisogna valutare le tempistiche di messa in produzione della scalabilità offerta dal provider, in quanto se non accessibile in tempi brevi, si incorrerebbe comunque in un down del sito, anche di diverse ore. Il nostro consiglio pertanto è di considerare anche questo aspetto, prima di acquistare risorse di calcolo scalabili da un fornitore.
La criptatura dei dati
Avere un sito con i dati criptati è un’ottima soluzione da un punto di vista della cybersicurezza, ma è necessario verificarne modalità e tempi di ripristino. La chiave di criptatura deve essere consegnata e salvata in un luogo sicuro, ma recuperabile in tempi brevi.
I dati da criptare assolutamente sono: ordini, log, file backup dei database.
Le immagini delle macchine virtuali vanno criptate e salvate, in un terzo spazio, diverso dal sito di produzione e dal secondario usato per il Disaster Recovery. L’accesso deve essere protetto da un’autenticazione a più fattori, conosciuta come Multi-Factor Autentication (MFA).
In questo modo, se i dati presenti nei siti primari e secondari del Disaster Recovery venissero criptati da un processo malevolo ransomware, l’attacco non arriverebbe ai dati dei backup, posizionati in un’area ulteriormente diversa e protetta. Sarà così possibile ripristinare la piattaforma e-commerce nel minor tempo possibile.
Il penetration Test
Il “penetration test” è il processo operativo di analisi o valutazione della sicurezza di un sistema informatico o di una rete e ha come obiettivo quello di rilevare le possibili vulnerabilità interne ed esterne del proprio e-commerce. Permette inoltre di verificare il sistema operativo e l’infrastruttura fisica e/o virtuale fisica dove è ospitato.
Dai risultati è possibile valutare – ed eventualmente correggere – anche le aree di codice, per prevenire eventuali vulnerabilità.
Il sistema operativo
Per quanto riguarda il sistema operativo, è consigliabile eseguire gli aggiornamenti rilasciati dal fornitore, almeno una volta al mese.
Siete pronti con il vostro e-commerce?
Questi, a nostro avviso, sono gli aspetti tecnici sistemistici di base da verificare sul vostro e-commerce, per essere pronti ad affrontare le giornate più intense dell’anno.
Ovviamente più l’e-commerce è vasto e maggiore dovrà essere l’accuratezza delle verifiche e il piano di business continuity da implementare.
Ogni progetto dovrà comunque essere valutato a priori, per fare in modo che il risultato sia ottimale da un punto di vista costi/benefici.
Se vuoi saperne di più, i nostri professionisti delle architetture per le risorse sono a disposizione per verificare al meglio la tua infrastruttura e-commerce. Contattaci ora !
