Perché niente hyperscaler statunitensi come AWS o Azure?

Sovranità dei dati. Ospitare in Svizzera in modo coerente con fornitori svizzeri significa che si applica il diritto svizzero, non il CLOUD Act statunitense. Per le PMI con dati di clienti o dipendenti, questa è una differenza reale. Infomaniak è inoltre a impatto climatico zero e gestisce data center propri a Ginevra.

Cosa succede se un server si guasta?

Le nostre probe rilevano i disservizi in pochi secondi. I volumi Cinder sono persistenti, quindi un nuovo server può essere provisionato automaticamente dal codice Terraform. I backup del database supportano il ripristino point-in-time.

Dove vengono memorizzati i miei dati?

Tutti i dati di produzione, i backup e i log risiedono in Svizzera sull'infrastruttura Infomaniak. Non avviene alcun trasferimento verso Paesi terzi.

Posso vedere i log o le metriche del mio sito web?

Su richiesta, ottiene l'accesso a una dashboard Grafana con metriche live, dati sulle prestazioni e cronologia di uptime del Suo sito web.

INFRASTRUTTURA

Cloud svizzero,
del tutto trasparente.

Il Suo sito web gira su un'infrastruttura cloud che gestiamo noi stessi in Svizzera. Nessuna scatola nera, nessun hyperscaler statunitense. Veda esattamente cosa gira e dove.

uptime: 99.9% Uptime
region: Svizzera (Infomaniak)
monitoring: Monitoraggio 24/7

// 01_CLOUD

Dove gira il Suo sito

Cloud svizzero su OpenStack. I dati restano in Svizzera.

Infomaniak Public Cloud

Cloud svizzero basato su OpenStack, gestito dal più grande fornitore cloud indipendente della Svizzera. Data center propri a Ginevra.

Residenza dei dati in Svizzera

Tutti i server, i database e i backup risiedono in Svizzera. Conforme a nLPD e GDPR.

IPv4 e IPv6

Ogni applicazione ottiene i propri floating IP (v4 e v6). Reti private isolano i livelli applicativo e database.

// 02_DEPLOYMENT

Come distribuiamo

Infrastructure as code. Ogni deploy è riproducibile e versionato.

Terraform (Infrastructure as Code)

L'intera infrastruttura cloud è definita in Terraform. Lo state è cifrato in un bucket S3. Riproducibile, versionato, niente click-ops.

Ubuntu via cloud-init

I server vengono provisionati da template Ubuntu verificati tramite cloud-init. Nessun server costruito a mano.

Docker Compose per server

Ogni applicazione gira in container con limiti di risorse espliciti, derivati automaticamente dal flavour del server.

Caddy come reverse proxy

TLS automatico (Let's Encrypt), HTTP/3, moderni security header, senza lavoro manuale per dominio.

// 03_SICUREZZA

Come mettiamo in sicurezza

Difesa in profondità: rete, applicazione, secret, a ogni livello.

OpenStack Security Groups

Regole firewall a livello cloud. Solo le porte esplicitamente consentite raggiungono i Suoi server.

Security header Caddy

HSTS, CSP, Referrer-Policy, Permissions-Policy, attivi di default per ogni dominio.

Fail2ban

Blocca automaticamente gli IP che mostrano ripetuti tentativi di login falliti.

SOPS + age per i secret

I secret sono cifrati nel repository Git, mai memorizzati in chiaro.

// 04_OSSERVABILITÀ

Come monitoriamo

Piena visibilità su metriche, log e disponibilità.

Prometheus

Raccolta centralizzata delle metriche per ogni server e container. Auto-discovery via Grafana Alloy.

Loki

Aggregazione centralizzata dei log. Tutti i log dei container confluiscono in un unico archivio ricercabile.

Grafana

Dashboard per performance, errori, utilizzo ed eventi di sicurezza.

Blackbox Exporter

Probe di uptime esterne interrogano l'endpoint di salute della Sua applicazione. Notiamo i disservizi, di solito prima di Lei.

// 05_BACKUP

Come effettuiamo i backup

Backup multi-livello, testati, automatizzati.

Volumi OpenStack Cinder

Storage a blocchi persistente e ridondante per i dati dell'applicazione e del database.

Backup automatici su S3

I backup del database e dell'applicazione confluiscono ogni giorno in un bucket S3 separato.

7 giorni in locale, 30 giorni su S3

Snapshot locali (conservazione 7 giorni) per un ripristino rapido, backup S3 (conservazione 30 giorni) per il disaster recovery.

// 06_OPEN_SOURCE

Open source. Verificabile.

Ogni componente è open source. Può verificare Lei stesso cosa è in esecuzione.

Componente	Scopo	Licenza
Terraform	Infrastructure as Code	BSL
OpenStack	Piattaforma cloud	Apache 2.0
Ubuntu	OS server	Free/Open
Docker + Compose	Runtime dei container	Apache 2.0
Caddy	Reverse proxy, TLS	Apache 2.0
PostgreSQL	Database	PostgreSQL License
Prometheus	Metriche	Apache 2.0
Loki	Log	AGPL-3.0
Grafana	Dashboard	AGPL-3.0
Blackbox Exporter	Probe di uptime	Apache 2.0
Grafana Alloy	Agente di telemetria	Apache 2.0
SOPS	Crittografia dei secret	MPL 2.0
age	Crittografia	MIT
Fail2ban	Prevenzione delle intrusioni	GPL-2.0
Next.js	Framework web	MIT

Domande frequenti

Perché niente hyperscaler statunitensi come AWS o Azure?: Sovranità dei dati. Ospitare in Svizzera in modo coerente con fornitori svizzeri significa che si applica il diritto svizzero, non il CLOUD Act statunitense. Per le PMI con dati di clienti o dipendenti, questa è una differenza reale. Infomaniak è inoltre a impatto climatico zero e gestisce data center propri a Ginevra.
Cosa succede se un server si guasta?: Le nostre probe rilevano i disservizi in pochi secondi. I volumi Cinder sono persistenti, quindi un nuovo server può essere provisionato automaticamente dal codice Terraform. I backup del database supportano il ripristino point-in-time.
Dove vengono memorizzati i miei dati?: Tutti i dati di produzione, i backup e i log risiedono in Svizzera sull'infrastruttura Infomaniak. Non avviene alcun trasferimento verso Paesi terzi.
Posso vedere i log o le metriche del mio sito web?: Su richiesta, ottiene l'accesso a una dashboard Grafana con metriche live, dati sulle prestazioni e cronologia di uptime del Suo sito web.

I Suoi progetti girano su questa infrastruttura.

Parliamo del Suo progetto, da un semplice sito per associazioni a un'applicazione web su misura.

Richiedi un progetto Vedi i pacchetti

Cloud svizzero,del tutto trasparente.