Schweizer Hosting, Schweizer Qualität
Hohe Qualität und Zuverlässigkeit sehen wir als Basis für eine erfolgreiche Kundenbeziehung. Darauf legen wir auch bei unserer Infrastruktur grossen Wert.
Standort Schweiz
Ops One betreibt seine eigene Infrastruktur an verschiedenen Standorten in der Schweiz. Mit der Mitgliedschaft beim Label «swiss hosting» verpflichten wir uns zur Datenhaltung und Verarbeitung ausschliesslich in der Schweiz.
Offsite-Backup
Alle Daten werden laufend in ein externes Rechenzentrum gespiegelt. Übertragung sowie Speicherung erfolgen verschlüsselt, das Intervall sowie die Vorhaltezeit sind individuell konfigurierbar.
Redundante Infrastruktur
Auf unserem hochverfügbaren Cluster werden alle Daten dreifach gespeichert. Die anfallenden Arbeiten werden laufend auf viele Einzelserver verteilt. Jedes dieser Systeme ist mit zwei Stromkreisen und Netzanbindungen verbunden.
Redundante Anbindung
Unser Netzwerk ist über mehrere Transitprovider mit dem Internet verbunden. Einen grossen Teil unseres Datenvolumens tauschen wir mit direkten Peerings am SwissIX (Zürich) und DE-CIX (Frankfurt) aus.
Standort Schweiz
Den Grundstein für einen stabilen Betrieb mit hoher Qualität und Zuverlässigkeit legen wir mit unserer eigenen Infrastruktur in gut erreichbaren, professionell betriebenen Schweizer Rechenzentren.
Eigene Infrastruktur
Alle Angebote basieren auf virtuellen Servern, welche auf unserem Cluster betrieben werden. Über das interne Netzwerk sind diese direkt mit dem Internet verbunden. Damit haben wir die direkte Kontrolle über alle Ebenen.
Schweizer Rechenzentren
Unsere Infrastruktur ist auf verschiedene Standorte in der Schweiz verteilt. Sämtliche Datacenter sind mit State-of-the-Art-Infrastruktur ausgestattet und ISO-zertifiziert.
Schweizer Rechtsprechung
Die Speicherung und Verarbeitung aller Daten erfolgt ausschliesslich in der Schweiz. Damit stellen wir sicher, dass Datenschutz und Datensicherheit dem schweizerischen Recht unterstehen und entsprechen.
«swiss hosting»
«swiss hosting» ist das Label für Hosting, welches wirklich aus der Schweiz stammt. Es wurde von swiss made software mit dem Ziel entwickelt, ein Qualitätssiegel für Schweizer Hostings zu schaffen.
Offsite-Backup
Immer inklusive
Eine externe Sicherung ist für uns in jedem Fall selbstverständlich. Unsere Infrastruktur ist deshalb so aufgebaut, dass das Offsite-Backup in allen Angeboten direkt enthalten ist.
Geografisch verteilt
Die Sicherung erfolgt in ein externes Rechenzentrum an einem anderen geografischen Standort. Damit ist die Datenintegrität auch bei einem grossen Unfall oder einer Naturkatastrophe gegeben.
Individuell konfigurierbar
Das Intervall (Standard: täglich) sowie die Vorhaltezeit (Standard: 30 Tage) sind anpassbar. Unsere Überwachung übernimmt die gewählte Konfiguration automatisch, so dass die gewünschten Sicherungen jederzeit gewährleistet sind.
Vollständig verschlüsselt
Die Übertragung erfolgt über direkte Peerings zwischen den verschiedenen Rechenzentren. Sowohl der Transport als auch die Speicherung der Sicherungen erfolgt jederzeit verschlüsselt.
Gesicherter Zugriff
Der Zugriff für die Datenübertragung der Sicherungen erfolgt ausgehend vom Backupsystem. Die einzelnen Managed Server haben somit selbst keinen Zugriff auf die externen Sicherungen. Somit ist die Datenintegrität der externen Sicherungen jederzeit gewährleistet.
Redundante Infrastruktur
Durch den Betrieb aller Angebote auf unserem hochverfügbaren Cluster gewährleisten wir eine hohe Ausfallsicherheit.
Hyperkonvergente Infrastruktur
Unser hochverfügbarer Cluster (Nutanix AHV) bildet die Basis aller Angebote. Dieser besteht ausvielen einzelnen Servern, auf welche sich die anfallenden Arbeiten und Daten intelligent verteilen.
Hohe Performance
Dank Multi Tier Caching werden Daten je nach Intensität der Schreib- bzw. Lesevorgänge im Arbeitsspeicher, auf SSDs oder herkömmlichen Festplatten vorgehalten. Damit ist sowohl eine hohe Performance als auch die preiswerte Speicherung grosser Datenmengen möglich.
Dreifache Datensicherheit
Alle Daten werden immer direkt auf drei unterschiedliche Server gespeichert. Durch die enge Koppelung zwischen Hypervisor und Datenspeicherung ist eine hohe Performance trotzdem immer gewährleistet.
Hardware-Ausfallsicherheit
Fällt ein einzelner Server in unserem Cluster aus, werden die betroffenen Dienste automatisch auf einem anderen System gestartet. Die Software stellt dazu laufend sicher, dass der Cluster im Fall von Problemen weiterhin über genügend Ressourcen verfügt.
Mehrere Stromkreise
Sämtliche Komponenten werden über zwei unabhängige Quellen mit Strom versorgt. Diese stammen aus je einem eigenen Umspannwerk und sind zusätzlich durch Batterien und Dieselgeneratoren abgesichert.
Nachhaltigkeit
Sämtliche von uns genutzten Datacenter verfügen über energieeffiziente Kühlmethoden und reduzieren so einen beträchtlichen Teil des Gesamtenergiebedarfs. Zudem beziehen wir unseren Strom soweit möglich aus erneuerbaren Energiequellen und kompensieren den Rest vollumfänglich mit CO₂-Zertifikaten. Durch diese Massnahmen tragen wir aktiv zur Reduzierung unseres ökologischen Fussabdrucks bei.
Internet-Anbindung
Als eigenständiger Internetprovider verteilen wir unsere Datenströme auf mehrere lokale und internationale Partner und haben des weiteren direkte Anbindungen zu den wichtigen Endkunden-Providern.
RIPE-Mitglied
Das RIPE NCC ist für die Verwaltung von IP-Adressen und AS-Nummern in Europa zuständig. Als RIPE Local Internet Registry verfügen wir über die nötigen Zugänge und Zertifizierungen, um unser eigenes Netzwerk sowie solche unserer Kunden direkt zu verwalten.
Autonomes System
Unter der Nummer AS198249 betreiben wir unser eigenes autonomes System im Internet. Es ist uns damit möglich, unsere Transit- und Peering-Partner selbst zu bestimmen und den Datenverkehr von und zu uns nach unseren Wünschen zu beeinflussen.
IPv4 & IPv6
Unser Netzwerk ist seit rund 10 Jahren konsequent auf den Betrieb von IPv4 & IPv6 ausgelegt. Bei allen unseren Angeboten ist der Dualstack-Zugang per IPv4 und IPv6 möglich.
Whitelabel
Standardmässig sind die Netze deiner Services auf unseren Namen registriert. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, bereits dein eigenes Netz oder sogar ein autonomes System mitbringst, ist dies optional ebenfalls möglich.
Transit Init7
Den Winterthurer Provider Init7 nutzen wir vor allem für Verbindungen innerhalb der Schweiz, sofern diese nicht über direkte Peerings möglich sind. Auch weltweit kann sich das Netz von Init7 sehen lassen, ausserdem unterstützen wir die laufenden Bemühungen von Init7 für ein freies Internet.
Transit Hurricane Electric
Mit einer Verbindung zu Hurricane Electric mit Hauptsitz im den USA decken wir hauptsächlich den Bedarf an internationalen Verbindungen ab. HE verfügt über ein weltweites Netzwerk und ist ein langjähriger Vorreiter im Bereich des IPv6 Internets.
Transit Meerfarbig
Die Verbindung zu Meerfarbig (AS34549) transportiert unser Netz direkt ins Herz des deutschen Internets nach Frankfurt. Unter anderem verfügen wir durch diesen Kanal über garantierte Bandbreiten zur Telekom, welche einen grossen Endkundenmarkt in Deutschland bedient.
Peerings SwissIX
Der SwissIX Internet Exchange ist der grösste Austauschpunkt in der Schweiz. Mit dieser Anbindung verfügen wir über direkte Peerings zu den meisten grossen Schweizer Providern. Unter anderem gehört die Swisscom dazu, welche einen grossen Teil des Endkundenmarkts in der Schweiz bedient.
Peerings DE-CIX
Der DE-CIX (Frankfurt) gehört zu den grössten Internetknoten der Welt. Durch unsere Präsenz vor Ort sind wir mit vielen deutschen und internationalen Providern direkt verbunden.
DDoS Filter Voxility
Leider gehören DDoS-Angriffe mittlerweile zu unserem Alltag. Im Falle eines Angriffs können wir den Datenverkehr für das betroffene IP Netzwerk zu Voxility umleiten, wo die Daten bereinigt und an uns zurück übergeben werden. Damit ist das angegriffene Ziel weiterhin normal erreichbar.
Nameserver
Für uns und unsere Kunden ist der Betrieb von DNS-Servern zu Unrecht ein Nebenschauplatz. Da die Auswirkungen bei einem Ausfall sehr gross sind, verfügen wir über ein weltweites Netzwerk von DNS Servern, auf welchem alle Zonen gespiegelt werden.
Weltweite Standorte
Die DNS-Zonen werden automatisch an 33 weltweiten Standorten gespiegelt. Damit können wir eine sehr hohe Ausfallsicherheit gewährleisten.
Anycast-System
Durch die Verwendung eines Anycast-Netzwerks suchen sich deine Besucher automatisch den nächstgelegenen DNS-Server aus. Das sorgt für eine weltweit hohe Performance bei der Beantwortung der DNS-Anfragen.
DDoS-Filter
Durch die hohe Anzahl einzelner DNS-Server sind diese wenig anfällig für DDoS-Angriffe. Für den Fall eines aussergewöhnlich massiven Angriffs ist ein Teil dieser Server mit zusätzlichen externen DDoS-Filtern ausgerüstet, um weiterhin einen stabilen Betrieb zu gewährleisten.
Nahtlose Integration
Die DNS-Verwaltung ist vollständig in unser Kundeninterface integriert. Wir stellen im Hintergrund sicher, dass die Replizierung und das Anycast-System funktionieren, ohne dass du davon etwas mitbekommst.
Whitelabel
Standardmässig lauten unsere DNS-Server ns.opsdns.ch, ns.opsdns.li, ns.opsdns.net und ns.opsdns.org. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, ist dies optional möglich.
DNSSEC
Sämtliche von uns verwalteten DNS-Zonen werden automatisch kryptografisch signiert. Und sofern deine Domain ebenfalls bei uns registriert ist, aktivieren wir DNSSEC gleich dazu.
Automatisierung & Überwachung
Durch unser Self-Service-Portal konfigurierst du sämtliche Dienste direkt. Unsere Automatisierung sorgt im Hintergrund dafür, dass die Einrichtung wie gewünscht erfolgt und alles Überwacht wird.
Self Service
Wir mögen es selbst nicht, für jedes Detail ein Ticket bei einem Lieferanten erstellen zu müssen. Deshalb setzen wir konsequent auf unser Self-Service-Portal, auf dem du alle gewünschten Konfigurationen direkt vornehmen kannst. Natürlich stehen wir dir, falls gewünscht, trotzdem gerne mit Rat & Tat zur Seite.
Automatisierung
Unsere Automatisierung sorgt im Hintergrund dafür, dass deine gewünschte Konfiguration innert kürzester Zeit direkt zur Verfügung steht.
Überwachung
Wir verfolgen den konsequenten Ansatz, dass jeder Dienst auf unserer Infrastruktur laufend überwacht wird. Durch die nahtlose Integration in unsere Automatisierung wird sichergestellt, dass alle von dir konfigurierten Dienste auch sofort durch uns überwacht werden.
Automatische Fehlerbehebung
Auf vielen Ebenen sind automatische Fehlerbehebungen implementiert. Diese kommen zum Beispiel zum Zug, wenn ein System temporär überlastet ist, oder ein einzelner Dienst abstürzt. Auch automatisch behobene Probleme werden als Ticket erfasst und konsequent verfolgt.
Pikettdienst
Falls die automatische Fehlerbehebung nicht ausreicht, werden wir (bei entsprechendem SLA) direkt alarmiert. Ein Mitarbeiter kümmert sich danach um die weitere Bearbeitung eines Vorfalls und dessen anschliessende Aufarbeitung zwecks zukünftiger Optimierungen.
Open Source
Als lebenslange Open-Source-Fans basieren auch die Eckpfeiler unserer Infrastruktur auf Open-Source-Software. Die aktive Teilnahme und Mitarbeit in diversen Open-Source-Communities gehören für uns zur DNA und wird aktiv gefördert.
Seit dem Start 2008 ist Debian das Betriebssystem unserer Wahl.
Docker hat sich in den letzten Jahren zum De-facto-Standard für Containerlösungen etabliert. Wir nutzen Docker seit 2015 für den produktiven Betrieb vieler Anwendungen, hauptsächlich im Bereich unserer Managed-Application-Angebote.
Wir nutzen Puppet seit 2010 für die Automatisierung unserer Server. Nachdem du als Kunde einen gewünschten Service im Cockpit konfiguriert hast, sorgt Puppet im Hintergrund dafür, dass die dazu nötige Software und deren Konfiguration auf den Servern angewendet wird.
Die Programmiersprache Python gehört nicht nur zu unserem Managed-Server-Angebot, sondern wird auch von uns selbst gerne für eigene Software, wie z.B. APIs, verwendet.