Servizio Cloud di Maxpho – No software, No hardware

I servizi di Maxpho sono 100% Cloud e quindi, tra gli innumerevoli vantaggi, non vi dovete preoccupare di installare software o hardware. Tutti i processi funzioneranno che il tuo computer sia acceso o spento!

Il codice sorgente ottimizzato, un nuovo sistema operativo e i nuovi server migliorano sia i tempi di esecuzione del server, sia i tempi di download dei dati.

La struttura con il LoadBalancer v2 e Auto Scaling automatico, offrono una migliore scalabilità di sistema per gestire i carichi più importanti.

Proteggiamo le tue informazioni attraverso il 2FA, VPC,  informazioni criptate, strategie di mitigazione e altro ancora.

Velocità eCommerce Cloud

Non sono solo parole! Ci appoggiamo a software terze parti che valutano le prestazioni dei nostri servizi. Guarda il risultato di GTMetrix:

gtmetrix-results

Per i dettagli, potete scaricare il report completo di GTMetrix.
Nota: I dati dei test effettuati possono variare a seconda della posizione geografica, velocità di connessione, carico rete e altre casistiche che influiscono sul rendimento dei siti.

99%
PAGESPEED

PageSpeed rappresenta in modo molto accurato le prestazioni del carico di pagine su dispositivi mobili basandosi su una serie di regole di Google.

La media delle altre pagine sulla rete invece è:

75%
92%
Yslow

YSlow rappresenta le prestazioni del carico di pagine web (desktop e mobile) basandosi su una serie di regole di Yahoo.

La media delle altre pagine sulla rete invece è:

76%

0.8
tempo (SECONDI)

Rappresenta il totale tempo di caricamento di una pagina in secondi (inclusa l’esecuzione del server e scarico dati)

La media delle altre pagine sulla rete invece è:

7.2 sec
0.52
peso pagina (MB)

Rappresenta il peso della pagina dal server, che ogni utente deve scaricare con la propria connessione usando un browser.

La media delle altre pagine sulla rete invece è:

3.05 MB
18
numero richieste

Sono il numero di richieste che devono essere effettuate dal browser quando un utente interroga il nostro sito.

La media delle altre pagine sulla rete invece è:

88
9X
più veloce

9 volte più veloce rispetto alla media di mercato

Tra i dati più importanti analizzati troviamo il tempo di caricamento del sito di 0.8 secondi. Questo tempo di caricamento è 9 volte più veloce rispetto alla media dei siti analizzati da GTMetrix che è di 7.2 secondi.

Nota: I dati dei test effettuati possono variare a seconda della posizione geografica, velocità di connessione, carico rete e altre casistiche che influiscono sul rendimento dei siti.

1.5X
più veloce

1.5 volte più veloce rispetto alla versione precedente

Mettendo tutto assieme (connessione, caricamento server, download dei dati etc), i tempi di caricamento di 2.4 secondi sono 1.5 volte più veloci rispetto alla versione precedente che erano in media 3.6 secondi. Come possiamo vedere dalla prossima statistica la media di mercato è 7.2 secondi.

Nota: Anche in questo caso abbiamo registrato pagine con tempi di caricamento server che arrivano anche a 1 secondo e altre con tempi di 5 secondi. Questo perché le pagine richieste possono essere più pesanti e il venditore può aver caricato più informazioni statiche da caricare (oltre alle condizioni viste precedentemente).

Maxpho, nata nel 2009, è Cloud dal 2011. In tutti questi anni gli investimenti sulla ricerca e sviluppo non sono mai terminati, per arrivare ad avere una struttura Cloud completamente nuova.

Qui di seguito potrai controllare le performance della versione precedente con quella attuale:

Rete Wifi Time to first Byte (TTFB) con 16KB di dati compressi e CDN disattivata0.5381s0.9949s-45.91%
Milano, Italia0.40400.9420-57.11%
Cosenza, Italia0.48900.9030-45.85%
Berna, Svizzera0.42400.9440-55.08%
Madrid, Spagna0.50700.8580-40.91%
Parigi, Francia0.40900.9180-55.45%
Francoforte, Germania0.49800.8490-41.34%
Londra, UK0.49001.1200-56.25%
New York, NY, USA0.78701.1500-31.57%
Washington, DC, USA0.83501.2700-34.25%
Rete 3GTime to first Byte (TTFB) con 16KB di dati compressi e CDN disattivata0.6960s1.0744s-35.22%
Milano, Italia0.65001.0100-35.64%
Cosenza, Italia0.65301.0300-36.60%
Berna, Svizzera0.64801.1000-41.09%
Madrid, Spagna0.65001.1200-41.96%
Parigi, Francia0.64701.0700-39.53%
Francoforte, Germania0.65500.9000-27.22%
Londra, UK0.64700.9700-33.30%
New York, NY, USA0.84801.2500-32.16%
Washington, DC, USA0.86601.2200-29.02%
Benchmark computazionale con 282.7M interazioni13.4440s68.7690s-80.45%
Script di calcolo matematico2.021012.1440-83.36%
Script per manipolazione di stringhe2.904013.9510-79.18%
Script di alta complessità (annidamenti, ricorsioni etc.)8.519042.6740-80.04%
Benchmark computazionale con 282.7M interazioni2.1440s4.0465s-47.02%
Script di lettura DB2.01403.5540-43.33%
Script di lettura cache server0.13000.4925-73.60%
Download file statici da Milano con CDN disattivata7.4280s9.9700s-25.50%
File di 150KB0.83801.2100-30.74%
File di 1MB1.27001.7600-27.84%
File di 10MB5.32007.0000-24.00%
Chrome Caricamento completo pagine store eCommerce (caricamento DOM)1.1700s1.4675s-20.27%
Home page1.04001.3200-21.21%
Pagina categorie1.29001.8200-29.12%
Pagine prodotto1.21001.4200-14.79%
Pagina carrello1.14001.3100-12.98%
Firefox Caricamento completo pagine amministrazione (caricamento DOM)1.1005s1.4805s-25.67%
Pagina prodotti0.35000.4600-23.91%
Pagina ordini (con più di 120K ordini)0.53300.7590-29.78%
Pagina configurazioni0.27000.3960-31.82%
Statistica di alta complessità3.24904.3070-24.56%

Scalabilità eCommerce Cloud

Da un punto di vista tecnico, avere uno strumento scalabile permette a tutti di crescere senza pensieri.

Scalabilità eComerce Cloud

Il test è stato effettuato con k6.io. Il grafico mostra come l’attuale servizio cloud (grafico in alto) mantenga stabilmente le connessioni anche con una costante crescita del numero di utenti e numero di richieste. I tempi di risposta rimangono esattamente gli stessi indipendentemente che vengano fatte 10 richieste al minuto o 600, con una media incredibile di 0.143 secondi per richiesta rispetto ai 0.626 secondi di prima.

3X
più SCALABILE

3 volte più scalabile

Se mettiamo a confronto il sistema di scalabilità e i tempi di esecuzione del server nei momenti di maggiore stress (quando avvengono più richieste), abbiamo un sistema tre volte più scalabile della precedente versione, soddisfando più richieste (+30%) con tempi minori (-75%) come si può notare dal grafico di k6.

Nota: I tempi di esecuzione del server possono variare a seconda della pagina visitata, a seconda del carico del server, ma soprattutto in base ai processi che devono essere effettuati nella pagina richiesta. In questo caso abbiamo preso una media in un arco temporale.

Sicurezza eCommerce Cloud

Noi di Maxpho invesitamo costantemente in nuovi strumenti per tutelare i nostri venditori e i loro acquirenti. Per noi la sicurezza è la capacità di proteggere le informazioni, i sistemi e gli asset, fornendo al contempo valore al business attraverso la valutazione del rischio e le strategie di mitigazione.

AWS general scheme

Legenda:

  1. DNS gestito da Cloudflare
  2. CDN gestito da Cloudflare
  3. Se il contenuto è statico Cloudflare prende le info da S3
  4. Se il contenuto è dinamico Cloudflare prende le info da un Load Balancer di AWS
  5. A seconda del carico l’auto scaling di AWS aumenta il carico delle macchine EC2
  6. Sono macchine gestite per processare calcoli computazionali
  7. RDS di AWS sono macchine dedicate alle basi di dati
  8. Elasticache sono macchine dedicate alla cache dei dati

Altre note: L’archittettura è molto più complessa di quanto sopra indicato. L’immagine è semplificata solo per rendere la comprensione più facile.

Prevenire l’accesso non autorizzato al servizio

Cloud: Maxpho ospita il suo servizio con fornitori di infrastrutture cloud multi-tenant in outsourcing. Maxpho si basa su accordi contrattuali, politiche sulla privacy e programmi di conformità dei fornitori per proteggere i dati elaborati o memorizzati da questi fornitori. Il Cliente non può accedere direttamente all’infrastruttura dell’applicazione.
Password: Maxpho ha implementato una politica di password uniforme per i propri Clienti. I Clienti che interagiscono con il Servizio tramite l’Interfaccia Web devono autenticarsi prima di accedere ai dati non pubblici.
2FA: Oltre alla password, Maxpho richiede un’autenticazione a due fattori (2FA) che viene richiesta per ogni login.
Archiviazione: I dati dei clienti sono memorizzati in una banca dati multi-tenant accessibile ai clienti solo tramite Interfaccia Web, CSV o API.
Autorizzazione: Il modello di autorizzazione dei Servizi è concepito in modo da garantire che solo i soggetti opportunamente assegnati possano accedere alle funzionalità e alle opzioni di personalizzazione pertinenti.
Accesso alle API: Le API pubbliche possono essere accessibili utilizzando una chiave API.

Prevenzione dell’uso non autorizzato del servizio

Reti interne: Maxpho implementa controlli di accesso e capacità di rilevamento standard del settore per le reti interne che supportano i suoi prodotti.
Misure tecniche: Maxpho ha progettato un’infrastruttura per impedire che il traffico di rete che utilizza protocolli non autorizzati raggiunga l’infrastruttura. Le misure tecniche implementate si differenziano tra i fornitori di infrastrutture e comprendono la protezione a livello di Content Delivery Network (CDN), le implementazioni di Virtual Private Cloud (VPC), l’assegnazione di gruppi di sicurezza e le tradizionali regole del firewall.
Codice sorgente: Vengono eseguite revisioni di sicurezza dei repository di codice sorgente di Maxpho, controllando la presenza di best practice di codifica e di difetti di software identificabili.
Test di penetrazione: Maxpho gestisce internamente o utilizzando test di penetrazione di terze parti per identificare e risolvere i vettori di attacco prevedibili e i potenziali scenari di abuso.

Autorizzazione ai collaboratori di Maxpho

Collaboratori: I collaboratori di Maxpho hanno accesso ai Servizi e ai Dati del Cliente tramite Interfaccia Web. L’intento è quello di fornire un’efficace assistenza ai clienti, di risolvere potenziali problemi, di rilevare e rispondere agli incidenti di sicurezza e di implementare la sicurezza dei dati. Ai collaboratori di Maxpho è concesso l’accesso per ruolo.
Controlli in background: Tutti i collaboratori Maxpho sono sottoposti a un controllo prima di iniziare a collaborazione con Maxpho, in conformità con le informazioni pubbliche disponibili e come consentito da le leggi applicabili. Tutti i dipendenti sono tenuti a comportarsi in modo coerente con linee guida aziendali, requisiti di non divulgazione e standard etici.

Controllo della trasmissione

In transito: Maxpho mette a disposizione del Cliente la crittografia HTTPS (detta anche SSL o TLS) tramite Interfaccia Web su ogni sito del Cliente ospitato sui Servizi Maxpho. L’implementazione HTTPS di Maxpho utilizza algoritmi e certificati affidabili di terze parti standard del settore.
At-rest: Maxpho memorizza le password degli utenti seguendo criteri che seguono le pratiche standard del settore per la sicurezza. Maxpho ha implementato tecnologie per garantire che i dati memorizzati siano crittografati “at rest”.

Controllo degli input

Attività anomale: I sistemi interni aggregano i dati di log e segnalano ai collaboratori di Maxpho le attività dannose, involontarie o anomale. I collaboratori di Maxpho rispondono agli incidenti noti.
Registro: Maxpho mantiene un registro degli incidenti di sicurezza noti che include la descrizione, le date e gli orari delle attività rilevanti e la disposizione degli incidenti. Per qualsiasi incidente confermato, Maxpho prenderà le misure appropriate per ridurre al minimo i danni al Cliente o la divulgazione non autorizzata. La notifica al Cliente sarà conforme ai termini del Contratto.
Singoli punti di prevenzione dei guasti: Le istanze del server che supportano il Servizio sono architettate con l’obiettivo di prevenire singoli punti di guasto di una violazione dei dati.

Controllo della disponibilità

Disponibilità: Maxpho si avvale di sforzi commercialmente ragionevoli per garantire un tempo di attività minimo del 99,95%.
Backup: Tutti i database vengono sottoposti a backup e mantenuti utilizzando i metodi standard del settore.
Ridondanza: I servizi Maxpho sono progettati per garantire la ridondanza. Questo design aiuta le operazioni Maxpho nella manutenzione e nell’aggiornamento delle applicazioni e del backend dei prodotti, limitando i tempi di inattività.

Controllo della sicurezza

Memorizzazione offline: I backup del database e la conservazione a freddo multi-tenant sono crittografati secondo gli standard di mercato.
Archiviazione live: Il database multi-tenant contiene i dati dei clienti, inclusi i dati personali. Tutti i Dati personali sono crittografati seguendo le politiche degli standard di mercato.
ReCaptcha: L’interfaccia Web è protetta da un algoritmo ReCaptcha.
DDoS: Il Servizio è protetto da un sistema di Distributed Denial-of-Service (DDoS) per prevenire un attacco.
Informazioni sensibili: Maxpho cripta tutte le informazioni sensibili fornite dal Cliente al Servizio (ad esempio la chiave di accesso a Google API, la chiave di accesso ad Amazon ecc.)
Chiavi del server: Maxpho aggiorna regolarmente le chiavi del server e si assicura di prevenire singoli punti di guasto di una violazione dei dati