Nuova infrastruttura hardware per i vostri (e i nostri) siti web

Mano a mano che una piattaforma cresce e si amplia, cambiano anche le sue esigenze in fatto di sicurezza e di potenza necessaria a mantenerla in piedi.

Così come altre piattaforme di successo, anche Langhe.net è cambiato negli anni, si è evoluto, e così anche le nostre necessità stanno cambiando.

Crescita del traffico

Il network (l’insieme di siti, incluso il tuo, che vengono ospitati sulla nostra piattaforma)  a Ottobre 2008 aveva toccato il suo picco massimo di traffico con 390.554 pagine viste per quel mese, mantenendosi piuttosto stabile lungo gli anni successivi.

analytics

estratto di google Analytics per langhe.net. Clicca per ingrandire

Dopo il passaggio in WordPress, avvenuto nel 2011, grazie alle migliorie dal punto di vista del SEO e in fatto di visibilità, la crescita del traffico è aumentata in modo esponenziale. Ecco alcuni esempi:

  • Ottobre 2011 con 590.309 pagine viste
  • Ottobre 2012 con 749.000 pagine viste
  • Ottobre 2013 con 2.775.429 pagine viste
  • Ottobre 2014 con 4.342.189 pagine viste

E infine, per Settembre 2015 le proiezioni sono di 6 milioni di pagine viste, mentre quelle di Ottobre intorno agli 8 milioni.

Necessità di maggior sicurezza

Computer security code abstract image. Password protection conceptual image.

Sono sempre più utenti che prenotano camere, fanno acquisti, lasciando i propri dati personali sui siti del network.

Il rispetto che abbiamo per loro, unitamente al crescente numero di attacchi hacker che nel mondo cercano di accedere ai dati personali degli utenti, hanno aumentato esponenzialmente le nostre necessità per quanto riguarda la sicurezza dei dati.

Necessità di maggior affidabilità

server

Con sempre più persone che acquistano, prenotano, richiedono preventivi sui nostri / vostri siti (circa 50 fra acquisti e contatti ogni giorno) vogliamo garantire a te, che sei nostro cliente, di non dover perdere dei soldi a causa di un sito lento, o che fa fatica a caricare.

Ogni mancata è persa si dice, e se un visitatore, magari ben intenzionato a contattarti per una camera o un preventivo, non riesce ad accedere al tuo sito, tu hai perso dei soldi. E questo va contro il nostro principio di base: il sito deve essere uno strumento per generare fatturato!

Per tutti questi motivi, seguendo i consigli del team di NaNoSistemi che gestisce le nostre macchine, abbiamo eseguito un upgrade dei computer su cui girano i nostri e i vostri siti. Tutto questo senza aumentare il canone annuo.

Una nuova infrastruttura

La nuova infrastruttura passa da un totale di 4 macchine a 7.

Mentre rimangono invariati i server che gestiscono l’ambiente di test e la parte di gestione di posta e dominio, il “cuore” del sistema, quello che gestisce il sito web vero e proprio è stato completamente rivoluzionato, passando da 1 macchina + 1 di backup a ben 5 macchine in totale.

Praticamente, come vedi nello schemino qui sotto, adesso ad ogni singola funzione è stata assegnata una macchina indipendente (con il relativo backup).

schema_infrastruttura

Schematica della nuova infrastruttura – ogni macchina gestisce una sola funzione. Clicca per ingrandire o leggi sotto la spiegazione

Tutto questo ci permette di avere:

  1. Più velocità nel caricamento delle pagine (per la felicità dei visitatori)
  2. Più sicurezza
  3. Più potenza per gestire i periodi più “caldi” dell’anno (vedi fiera del tartufo)

Ma vediamo la nuova configurazione più nel dettaglio.

Un proxy per gestire le connessioni in entrata

La prima new entry è il proxy: una macchina destinata esclusivamente a gestire la parte di interazione con l’utente. Ogni volta che viene caricata una pagina, salvato un articolo, pubblicato un prodotto, la connessione fra il computer del visitatore e il cluster passa in primo luogo attraverso il proxy.

Questa cosa porta molti vantaggi, per esempio nei momenti di alto traffico, riesce a servire molti più utenti contemporaneamente, senza interrompere il servizio, e alleggerendo le macchine che devono svolgere i compiti più “pesanti” di tutto il lavoro necessario per “parlare” con i navigatori.

Inoltre, in caso di attacco hacker, quando utenti malintennzionati lanciano verso un sito un numero abnorme di richieste (nel tentavo di farlo cadere o di rubare una password), il proxy viene utilizzato per identificare velocemente gli attaccanti, e a bloccarne l’azione prima che raggiungano le macchine dedicate a database e applicazione.

Due web server potenziati che gestiscono l’applicativo

Una volta ottimizzate e messe in coda le connessioni (e respinte quelle malevole), il proxy invia le richieste alla macchina che gestisce la parte applicativa, cioè il programma che fa “girare” il sito (nel nostro caso WordPress).

Questa macchina ha poi una “gemella“, configurata nello stesso modo ma dislocata in un luogo diverso, pronta ad entrare in funzione nel caso che la prima subisca un guasto hardware.

Due server che gestiscono il database

Quando il web server (WordPress), ha elaborato le richieste inviate dal proxy, deve caricare i dati veri e propri, che sono salvati su un’altra macchina ancora, che ha in carico la gestione della base di dati: i contenuti, gli ordini, i prodotti ecc.

Anche la macchina che lavora con il database ha una “gemella” (dislocata in un datacenter differente), pronta ad entrare in funzione in caso di guasto  della prima, e che riesce oggi a svolgere tutto il lavoro di backup (salvataggio di sicurezza) dei dati, senza mai interrompere il servizio.

I Vantaggi

WordPress-SSL-certificate-header

Come dicevo in apertura, i vantaggi sono notevoli.

Prima di tutto riusciamo ora a reggere carichi di traffico molto più grandi, senza mai negare il servizio a nessuno.

Possiamo inoltre servire le pagine del tuo sito in modo molto più veloce, cosa che influisce molto positivamente sul rendimento del sito stesso.

Una ricerca di Amazon ha infatti messo in luce che per ogni mezzo secondo che si aggiunge ai tempi di caricamento di una pagina, scendono in modo inversamente proporzionale le possibilità che il visitatore completi un acquisto o invii una prenotazione / richiesta di preventivo.

C’è poi il lato sicurezza, che diventa ogni giorno più importante. Oltre a poter resistere ad attacchi massicci, abbiamo anche un database più sicuro, che risiede sulla sua macchina indipendente.

 

Sempre sul piano della sicurezza, oggi possiamo attivare con molta rapidità un certificato SSL quando necessario, in modo da garantire una maggior sicurezza, soprattutto per quanto riguarda i siti web con e-commerce.

Infine, con questa nuova configurazione abbiamo molto più spazio per crescere ed espanderci, senza doverci preoccupare di ricostruire tutto da zero.

PS: la nuova infrastruttura è ancora in fase di ottimizzazione, e non ha ancora raggiunto il suo livello ottimale di prestazioni. Nei prossimi mesi, ci occuperemo di questo 🙂

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *