Warum keine US-Hyperscaler wie AWS oder Azure?

Datenhoheit. Wer in der Schweiz hostet und konsequent Schweizer Anbieter verwendet, unterliegt Schweizer Recht, nicht dem US CLOUD Act. Für KMU mit Kunden- oder Mitarbeiterdaten ist das ein realer Unterschied. Infomaniak ist zudem klimaneutral und betreibt eigene Rechenzentren in Genf.

Was passiert, wenn ein Server ausfällt?

Unsere Probes erkennen Ausfälle innerhalb von Sekunden. Cinder-Volumes sind persistent, sodass ein neuer Server aus dem Terraform-Code automatisiert neu provisioniert werden kann. Datenbank-Backups erlauben Point-in-Time-Recovery.

Wo werden meine Daten gespeichert?

Alle produktiven Daten, Backups und Logs liegen in der Schweiz auf Infomaniak-Infrastruktur. Es gibt keine Übermittlung an Drittländer.

Kann ich Logs oder Metriken meiner Webseite einsehen?

Auf Wunsch erhalten Sie Zugriff auf ein Grafana-Dashboard mit Live-Metriken, Performance-Daten und Uptime-Verlauf Ihrer Webseite.

INFRASTRUKTUR

Schweizer Cloud,
vollständig transparent.

Ihre Webseite läuft auf einer von uns selbst betriebenen Cloud-Infrastruktur in der Schweiz. Kein Black Box, keine US-Hyperscaler. Hier sehen Sie genau, was wo läuft.

uptime: 99.9% Uptime
region: Schweiz (Infomaniak)
monitoring: 24/7 Monitoring

// 01_CLOUD

Wo Ihre Webseite läuft

Schweizer Cloud auf OpenStack-Basis. Daten bleiben in der Schweiz.

Infomaniak Public Cloud

OpenStack-basierte Schweizer Cloud, betrieben vom grössten unabhängigen Cloud-Anbieter der Schweiz. Eigene Rechenzentren in Genf.

Schweizer Datenstandort

Alle Server, Datenbanken und Backups liegen in der Schweiz. Konform mit revDSG und DSGVO.

IPv4 und IPv6

Jede Anwendung erhält eigene Floating IPs (v4 und v6). Private Netzwerke trennen App- und Datenbankschicht.

// 02_DEPLOYMENT

Wie wir bereitstellen

Infrastruktur als Code. Jeder Deploy reproduzierbar und versioniert.

Terraform (Infrastructure as Code)

Die gesamte Cloud-Infrastruktur ist in Terraform definiert. State liegt verschlüsselt in einem S3-Bucket. Reproduzierbar, versioniert, ohne manuelle Klick-Konfiguration.

Ubuntu via cloud-init

Server werden aus geprüften Ubuntu-Templates mit cloud-init provisioniert. Keine handgebauten Server.

Docker Compose pro Server

Jede Anwendung läuft in Containern, mit klaren Ressourcen-Limits, die automatisch aus dem Server-Flavor abgeleitet werden.

Caddy als Reverse Proxy

Automatisches TLS (Let's Encrypt), HTTP/3, moderne Security Headers, ohne Handarbeit pro Domain.

// 03_SECURITY

Wie wir absichern

Defense-in-Depth: Netzwerk, Anwendung, Secrets, auf jeder Ebene.

OpenStack Security Groups

Firewall-Regeln auf Cloud-Ebene. Nur explizit erlaubte Ports erreichen Ihre Server.

Caddy Security Headers

HSTS, CSP, Referrer-Policy, Permissions-Policy, standardmässig aktiv für jede Domain.

Fail2ban

Sperrt automatisch IPs, die wiederholte fehlgeschlagene Anmeldeversuche zeigen.

SOPS + age für Secrets

Secrets werden verschlüsselt im Git-Repository abgelegt, niemals als Klartext.

// 04_OBSERVABILITY

Wie wir beobachten

Vollständige Sichtbarkeit auf Metriken, Logs und Verfügbarkeit.

Prometheus

Zentrale Metriken-Sammlung für jeden Server und Container. Auto-Discovery via Grafana Alloy.

Loki

Zentrales Log-Aggregat. Alle Container-Logs werden in einem durchsuchbaren Store gesammelt.

Grafana

Dashboards für Performance, Fehler, Auslastung und Sicherheitsereignisse.

Blackbox Exporter

Externe Uptime-Probes gegen den Health-Endpunkt Ihrer Anwendung. Wir wissen, wenn etwas ausfällt, meist bevor Sie es merken.

// 05_BACKUPS

Wie wir Daten sichern

Mehrstufige Backups, getestet und automatisiert.

OpenStack Cinder Volumes

Persistente, redundante Block-Storage-Volumes für Anwendungsdaten und Datenbank.

Automatische Backups in S3

Datenbank- und Anwendungs-Backups werden täglich in einen separaten S3-Bucket gesichert.

7 Tage lokal, 30 Tage S3

Lokale Snapshots (7 Tage Retention) für schnelle Recovery, S3-Backups (30 Tage Retention) für Disaster Recovery.

// 06_OPEN_SOURCE

Open Source. Nachprüfbar.

Jede Komponente ist quelloffen. Sie können selbst prüfen, was läuft.

Komponente	Zweck	Lizenz
Terraform	Infrastructure as Code	BSL
OpenStack	Cloud-Plattform	Apache 2.0
Ubuntu	Server-Betriebssystem	Free/Open
Docker + Compose	Container-Runtime	Apache 2.0
Caddy	Reverse Proxy, TLS	Apache 2.0
PostgreSQL	Datenbank	PostgreSQL License
Prometheus	Metriken	Apache 2.0
Loki	Logs	AGPL-3.0
Grafana	Dashboards	AGPL-3.0
Blackbox Exporter	Uptime-Probes	Apache 2.0
Grafana Alloy	Telemetrie-Agent	Apache 2.0
SOPS	Secret-Verschlüsselung	MPL 2.0
age	Verschlüsselung	MIT
Fail2ban	Intrusion Prevention	GPL-2.0
Next.js	Web-Framework	MIT

Häufige Fragen

Warum keine US-Hyperscaler wie AWS oder Azure?: Datenhoheit. Wer in der Schweiz hostet und konsequent Schweizer Anbieter verwendet, unterliegt Schweizer Recht, nicht dem US CLOUD Act. Für KMU mit Kunden- oder Mitarbeiterdaten ist das ein realer Unterschied. Infomaniak ist zudem klimaneutral und betreibt eigene Rechenzentren in Genf.
Was passiert, wenn ein Server ausfällt?: Unsere Probes erkennen Ausfälle innerhalb von Sekunden. Cinder-Volumes sind persistent, sodass ein neuer Server aus dem Terraform-Code automatisiert neu provisioniert werden kann. Datenbank-Backups erlauben Point-in-Time-Recovery.
Wo werden meine Daten gespeichert?: Alle produktiven Daten, Backups und Logs liegen in der Schweiz auf Infomaniak-Infrastruktur. Es gibt keine Übermittlung an Drittländer.
Kann ich Logs oder Metriken meiner Webseite einsehen?: Auf Wunsch erhalten Sie Zugriff auf ein Grafana-Dashboard mit Live-Metriken, Performance-Daten und Uptime-Verlauf Ihrer Webseite.

Auf dieser Infrastruktur entstehen Ihre Projekte.

Sprechen wir über Ihr Vorhaben, vom einfachen Vereinsauftritt bis zur individuellen Webapplikation.

Projekt anfragen Pakete ansehen

Schweizer Cloud,vollständig transparent.