Il mondo digitale è in continua trasformazione, rimani aggiornato con la nostra newsletter:

Certifica il tuo e-commerce per il black friday

Certifica il tuo ecommerce prima de black friday

Verifica il tuo e-commerce e rendilo maggiormente performante

Il 26 novembre è alle porte e ben sappiamo quanto sia importante avere un sito e-commerce performante e capace di gestire il grande traffico previsto durante il Black Friday.

Di seguito elenchiamo le verifiche da effettuare, da un punto di vista sistemistico, dunque ci rivolgiamo principalmente a chi di voi si occupa di disegnare l’ambiente per un e-commerce e/o di progettare l’architettura per le risorse.

È consigliabile verificare i seguenti aspetti.

Le caratteristiche del Data Center che ospita il sito

Accertarsi della presenza di un progetto di Disaster Recovery dei server in produzione nel sito principale e nel sito di backup.

Verificare gli SLA (Service Level Agreement):

  • in quanto tempo il provider dei miei servizi, in caso di eventuale fermo, riesce a ripristinare e rendere accessibile il mio e-commerce in produzione?
  • Quanti e quali dati è possibile perdere? Occorre effettuare una analisi dei dati prodotti e una sincronizzazione in produzione in caso di incidente o disastro.

La scalabilità e bilanciamento delle risorse

Essenziale è effettuare un’analisi sul limite massimo di richieste che il proprio e-commerce può sostenere. Per conoscere questo dato è necessario eseguire a priori un processo di stress-test sulla piattaforma on line.

Inoltre è necessario verificare la capacità di scalabilità a disposizione in caso di aumento delle richieste. Se si dispone di server virtuali distinti, ad esempio, un server web e un server database, e non è stato predisposto un bilanciatore di distribuzione delle richieste, non sarà possibile scalare le risorse. Potrebbe infatti accadere che uno dei due server si saturi e, di conseguenza, sarebbe necessario avere un altro server che possa accettare altre richieste.

La soluzione per stare tranquilli? Accertarsi molto prima del “Black Friday” che vi sia un servizio di bilanciamento. In questo modo il server esausto viene clonato e si ottengono due server pronti ad erogare il servizio, in grado di comunicare con uno spazio comune per salvare gli ordini, log, e/o altre informazioni che non riguardano la parte dei dati del database. Questa soluzione è chiamata “Bucket”. Per poterla utilizzare, è necessario assicurarsi che il software che gestisce gli ordini o altre funzioni nell’e-commerce supporti questa modalità di bilanciamento. Spesso i software sono progettati senza conoscere la soluzione “Buckey”, di conseguenza non sono in grado di gestire la contemporaneità delle richieste in arrivo da più di un server web.

Questa mancanza crea spesso problemi nella gestione degli ordini e nel carrello del proprio e-commerce.

Infine bisogna valutare le tempistiche di messa in produzione della scalabilità offerta dal provider, in quanto se non accessibile in tempi brevi, si incorrerebbe comunque in un down del sito, anche di diverse ore. Il nostro consiglio pertanto è di considerare anche questo aspetto, prima di acquistare risorse di calcolo scalabili da un fornitore.

La criptatura dei dati

Avere un sito con i dati criptati è un’ottima soluzione da un punto di vista della cybersicurezza, ma è necessario verificarne modalità e tempi di ripristino. La chiave di criptatura deve essere consegnata e salvata in un luogo sicuro, ma recuperabile in tempi brevi.

I dati da criptare assolutamente sono: ordini, log, file backup dei database.

Le immagini delle macchine virtuali vanno criptate e salvate, in un terzo spazio, diverso dal sito di produzione e dal secondario usato per il Disaster Recovery. L’accesso deve essere protetto da un’autenticazione a più fattori, conosciuta come Multi-Factor Autentication (MFA).

In questo modo, se i dati presenti nei siti primari e secondari del Disaster Recovery venissero criptati da un processo malevolo ransomware, l’attacco non arriverebbe ai dati dei backup, posizionati in un’area ulteriormente diversa e protetta. Sarà così possibile ripristinare la piattaforma e-commerce nel minor tempo possibile.

Il penetration Test

Il “penetration test” è il processo operativo di analisi o valutazione della sicurezza di un sistema informatico o di una rete e ha come obiettivo quello di rilevare le possibili vulnerabilità interne ed esterne del proprio e-commerce. Permette inoltre di verificare il sistema operativo e l’infrastruttura fisica e/o virtuale fisica dove è ospitato.

Dai risultati è possibile valutare – ed eventualmente correggere – anche le aree di codice, per prevenire eventuali vulnerabilità.

Il sistema operativo

Per quanto riguarda il sistema operativo, è consigliabile eseguire gli aggiornamenti rilasciati dal fornitore, almeno una volta al mese.

Siete pronti con il vostro e-commerce?

Questi, a nostro avviso, sono gli aspetti tecnici sistemistici di base da verificare sul vostro e-commerce, per essere pronti ad affrontare le giornate più intense dell’anno.

Ovviamente più l’e-commerce è vasto e maggiore dovrà essere l’accuratezza delle verifiche e il piano di business continuity da implementare.

Ogni progetto dovrà comunque essere valutato a priori, per fare in modo che il risultato sia ottimale da un punto di vista costi/benefici.

Se vuoi saperne di più, i nostri professionisti delle architetture per le risorse sono a disposizione per verificare al meglio la tua infrastruttura e-commerce. Contattaci ora !

Condividi su facebook
Condividi su twitter
Condividi su linkedin
condividi

Categorie

Articoli recenti

Entra nel flusso

Il mondo digitale è in continua trasformazione, rimani aggiornato con la nostra newsletter.

Customer Care,
Subito a tua disposizione

Compila la form per ricevere assistenza, un preventivo o semplicemente richiedere maggiori informazioni.

OPIQUAD SRL A SOCIO UNICO

Sede Operativa
Via Bergamo, 60 – Merate 23807 (LC)

Sede Legale
Via Pietro Paleocapa, 6 – Milano 20121 (MI)

039 93 99 920
info@opiquad.it
amministrazione@opiquad.it
opiquad@pec.opiquad.it

Codice Fiscale: 05866450967
Partita Iva: IT05866450967
REA: MI – 1946731
Capitale Sociale: € 90.000 i.v.
Codice SDI: B2K7HJZ

Società soggetta a direzione e coordinamento di OPIQUAD HOLDING SRL 

Questo sito usa i cookie e consente l'invio di terze parti

Premendo il pulsante OK o eseguendo qualsiasi azione all'interno del sito, accetti il loro utilizzo e la nostra politica sui cookie.

Iscrizione inviata con successo

Rimani in contatto con Opiquad!

Entra nel flusso
Opihub è il laboratorio di ricerca e sviluppo di Opiquad, dove competenze multidisciplinari dell’ambito digitale si confrontano costantemente e si stimolano per dare forma a nuove soluzioni tecnologiche.
Il messaggio è stato inviato

Ti ricontatteremo per trovare la tua soluzione digitale!