Amazon EC2
Usiamo diverse instances AmazonĀ® EC2 (Elastic Compute Cloud) instances all’interno di un virtual private cloud. Amazon EC2 rappresenta un vero virtual computing environment, che permette tramite una web interface di lanciare instances con svariati operating systems, caricarli con un application environment personalizzato, gestire le credenziali di accesso al network e altre setting di sicurezza nonche’ AMIs (Amazon Machine Images) con esattamente il numero di instances richieste. La capacita’ e’ automaticamente scalata per una user experience e server load ottimale. Da qui nasce l’elemento “elastico” di questo hosting environment innovativo.


Amazon SES
Gli email transazionali sono una parte cruciale della nostra infrastruttura di comunicazioni. Cio’ include non solo order fullfilment ma anche notifiche utenti mission-critical. Per assicurarci del delivery rate degli email ottimate, usiamo Amazon SES e Infusionsoft, entrambi sistemi di invio email altamente scalabile per aziende e sviluppatori. Questi servizi si integrano con altri servizi AWS, rendendo facile inviare email da applicazioni con hosting su EC2. Amazon SES usa le ultime tecnologie di content filtering per aderire agli standard piu’ stringenti degli ISP. Usiamo anche sistemi di feedback (“feedback loops”) che ci fornisco notifiche di bounce backs, failed deliveries e successful deliveries per ogni email oltre a spam complaints. Questo servizio assicura che le nostre notifiche email per sia per coloro che creano che per coloro che rispondono alle inchieste arrivino con successo nelle loro caselle email.


Amazon S3
I file download hanno hosting sul network Amazon S3, permettendo hosting sicuro e ridondante per assets come immagini e CSS. Questa tecnologia ci permette di assicurare che nessun utente soffra di una degradazione della performance dovuta e server load elevato. System integrity checks sistematici e regolari, self-repair e calcolo di checksum dei data packets al momento dell’upload e download dei dati incrementa la durabilita’ e affidabilita’ del sistema sensibilmente.


Amazon Cloudfront
Hosting per assets comuni usati all’interno dell’applicazione Obsurvey (graphics e CSS per esempio) sono ottimizzati sulla nostra piattaforma utilizzando il Content Delivery Network (CDN) di Amazon Cloudfront. Questo servizio permette di caricare le pagine piu’ velocemente per i clienti che hanno un’audience globale.

 


OS & Software Stack
La nostra architettura benefica di un OS e software stack sofisticato. Utilizzando i migliori elementi di tecnologie Linux e Windows, Obsurvey e’ sviluppato in .NET, PHP ed e’ strutturato su database MS SQL e MySQL. Altre tecnologie impiegate includono XML, REST APIs e notificazioni push. Tanto il creatore dell’inchiesta come colui che risponde sono presentate sul web con web standards presentation layers (HTML, CSS e Javascript) supportati da tutti i browser moderni.


Monitoring Indipendente
Obsruvey use un monitoring terzo indipendente come metodo per comprendere meglio la performance dei nostri server. Questo elemento della nostra infrastruttura tecnica ci permette di avere una visione dettagliata e indipendente nei nostri server e delle nostre applicazioni.

Una parte importante di questo servizio e’ il testing geografico che ci permette di vedere la performance dei server in diverse parti del mondo. Ci fornisce anche servizi di allerta indipendenti dall’host, nonche’ notifiche su cellulare, SMS e email.


DNS Distribuito Globalmente
Usiamo un DNS distribuito a livello globale da un servizio terzo (Cloudflare) con un servizio di uptime garantito del 100%. Questo servizio permette velocita’ piu’ elevate nella fase di domain lookup e resolution a livello globale, con dei DNS nodes ridondanti nel caso uno dei nodi locali non dovesse essere disponibile. Un servizio di risoluzione del DNS distribuito a livello globale riduce la latency, scala in funzione delle dimensioni dell’audience e localita’ geografica nonche’ fornisce un livello addizionale di protezione per applicazioni web.


Hardware con Accelerazione SSL
Tutti i dati relativi alle inchieste sono serviti in modo sicuro https con crittografia avanzata tramite certificati SSL. Usiamo hardware accelerato per SSL come parte della nostra infrastruttura tecnica per velocizzare le transazioni tra server e client. L’accelerazione hardware SSL ottimizza la parte piu’ computationally intensive della session SSL (lo handshake) dove il server e il client concordano un numero di parametri per stabilire la sicurezza della connessione. L’accelerazione hardware SSL risulta in tempi di caricamento della pagina piu’ veloci. Le pagine checkout Obsurvey, inoltre a essere servite con crittografia SSL, sono in pieno compimento con gli standard PCI Data Security.


TERM TECNICI E DEFINIZIONI

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) e’ un servizio web che fornisce computing capacity in modo scalabile nel cloud. E’ disegnato per rendere web-scale computing piu’ agevole per sviluppatori. Amazon EC2 rappresenta un vero virtual computing environment, che permette agli utenti di usare una web interface per lanciare instances con svariati operating systems, caricarli con un application environment personalizzato, gestire le credenziali di accesso al network e creare server immagine con tanti o pochi server in funzione della domanda. Amazon EC2 riduce il tempo richiesto per ottenere e far partire una nuova instance a pochi minuti. Cio’ permette agli utenti una scalabilita quasi immediata della capacita’ sia in alto che in basso in funzione dei computing requirements. Amazon EC2 permette a sviluppatori di creare delle applicazioni failure-resistant e isolarsi dagli scenari comuni che portano a downtime.

Amazon SES

Amazon Simple Email Service (Amazon SES) e’ un servizio altamente scalabile e cost-efficient per business e sviluppatori. Questo servizio si integra con altri servizi AWS e rende molto facile mandare email da applicazioni hosted su servizi come Amazon EC2. Amazon SES impiega metodologie proattive per evitare che contenuto questionabile venga inviato tramite i propri server, di modo che gli ISP ricevano in modo costante email di alta qualita’ e quindi vedano i server come fonte fidata di contenuto. Cio’ massimizza la deliverability e dependability per tutti i senders.

Amazon S3 Storage Service

Amazon S3 fornisce un’infrastruttura estremamente durabile di storage disegnata per data storage primario di tipo mission-critical. Gli oggetti sono salvati in modo ridondante su diversi server all’interno di diverse facilities nella regione Amazon S3. Per garantire ulteriormente la durabilita’, Amazon S3 usa operazioni PUT e COPY in modo sincronizzato per salvare i dati all’interno delle facilities prima di fornire il SUCCESS dell’operazioni. Una volta salvato, Amazon mantiene la durabilita’ degli oggetti individuando e riparando rapidamente qualsiasi redundancy perduta. Inoltre Amazon S3 verifica regolarmente l’integrita’ degli oggetti con checksums. Se una corruzione di un’oggetto viene individuata viene riparato con redundant data. Inoltre, Amazon S3 calcola i checksum di tutto il network traffic per individuare corruzione di pacchetti di data al momento di caricare o scaricare dati.

Amazon CloudFront

Amazon CloudFront e’ un Content Delivery Network (CDN) facile da usare ed a elevata performance. Amazon Cloudfront permette di fornire contenuto a utenti globali da una serie di edge locations nel USA, Europa e Asia.

DNS

Il Domain Name System (DNS) e’ un hierarchical naming system creato su un database distribuito di computer, servizi o qualsiasi risorsa collegata a internet o un network privato. Esso associa informazioni varia con nomi di dominio che vengono assegnati a ogni entita’ partecipante. In particolare, esso traduce i nomi di dominio significativi per l’uomo con l’equipment di networking associato per il fine di localizzare queste risorse a livello globale.

PCI Data Security Standard

The PCI DSS e’ uno standard che definisce requirements per security management, policies, procedure, network artchiterture, software design e altre misure di protezione. Questo standard onnicomprensivo e’ inteso per aiutare le organizzazioni a proteggere i dati cliente di modo proattivo. In particolare, i business che sono PCI DSS compliant non ritengono i dati delle carte dei credito dei clienti in modo elettronico. PCI DSS e standard associati sono amministrati dal PCI Security Standards Council.

SSL

SSL e’ un’abbreviazione per Secure Sockets Layer, un protocollo di crittografia che fornisce sicurezza nelle comunicazioni attraverso internet. SSL codifica i segment delle network connections al di sopra del Transport Layer con una crittografia asimmetrica per privacy e con una misura di autenticazione keyed per l’affidabilita’ del messaggio.

Se hai domande addizionali sull’infrastruttura tecnica di Obsurvey, contatta [email protected]