Schweizer Hosting, Schweizer Qualität: Infrastruktur, auf die wir stolz sind

Ops One betreibt seine eigene Infrastruktur an verschiedenen Standorten in der Schweiz. Mit der Mitgliedschaft beim Label «swiss hosting» verpflichten wir uns zur Datenhaltung und Verarbeitung ausschliesslich in der Schweiz.

→ mehr zum Standort Schweiz

Durch unser Self-Service-Portal konfigurierst du sämtliche Dienste direkt. Unsere Automatisierung sorgt im Hintergrund dafür, dass die Einrichtung wie gewünscht erfolgt und alles überwacht wird.

→ mehr zu Automatisierung und Überwachung

Auf unserem hochverfügbaren, leistungsstarken Cluster werden alle Daten dreifach gespeichert. Die anfallenden Arbeiten werden laufend auf viele Einzelserver verteilt. Jedes dieser Systeme wird zudem mit zwei Stromkreisen und Netzanbindungen redundant abgesichert. 

→ mehr zur redundanten Infrastruktur

Unser Netzwerk ist über mehrere Transitprovider mit dem Internet verbunden. Einen grossen Teil unseres Datenvolumens tauschen wir mit direkten Peerings am SwissIX (Zürich) und DE-CIX (Frankfurt) aus. Damit verfügen wir über leistungsstarke Anbindungen für zuverlässige Erreichbarkeit.

→ mehr zur redundanten Anbindung

Alle Daten werden laufend in ein externes Rechenzentrum gespiegelt. Übertragung sowie Speicherung erfolgen verschlüsselt, das Intervall sowie die Vorhaltezeit sind individuell konfigurierbar. Die geografische Verteilung schafft einen weiteren Redundanz-Layer für maximale Sicherheit.

→ mehr zum Offsite Backup

Als lebenslange Open-Source-Fans basieren auch die Eckpfeiler unserer Infrastruktur auf Open-Source-Software. Die aktive Teilnahme und Mitarbeit in diversen Open-Source-Communities gehören für uns zur DNA und werden aktiv gefördert.

→ mehr zu Open Source

Für uns und unsere Kunden ist der Betrieb von DNS-Servern zu Unrecht ein Nebenschauplatz. Da die Auswirkungen bei einem Ausfall sehr gross sind, verfügen wir über ein weltweites Netzwerk von DNS Servern, auf welchem alle Zonen gespiegelt werden.

→ mehr zu Nameservern

Durch diverse Massnahmen tragen wir aktiv zur Reduzierung unseres ökologischen Fussabdrucks bei.

→ mehr zu Nachhaltigkeit

Alle Angebote basieren auf virtuellen Servern, welche auf unserem Cluster betrieben werden. Über das interne Netzwerk sind diese direkt mit dem Internet verbunden. Damit haben wir die direkte Kontrolle über alle Ebenen.

Unsere Infrastruktur ist auf verschiedene Standorte in der Schweiz verteilt. Sämtliche Datacenter sind mit State-of-the-Art-Infrastruktur ausgestattet und ISO-zertifiziert.

Die Speicherung und Verarbeitung aller Daten erfolgt ausschliesslich in der Schweiz. Damit stellen wir sicher, dass Datenschutz und Datensicherheit dem schweizerischen Recht unterstehen und entsprechen.

swiss hosting ist das Label für Hosting, welches wirklich aus der Schweiz stammt. Es wurde von swiss made software mit dem Ziel entwickelt, ein Qualitätssiegel für Schweizer Hostings zu schaffen.

Wir mögen es selbst nicht, für jedes Detail ein Ticket bei einem Lieferanten erstellen zu müssen. Deshalb setzen wir konsequent auf unser Self-Service-Portal, auf dem du alle gewünschten Konfigurationen direkt vornehmen kannst. Natürlich stehen wir dir, falls gewünscht, trotzdem gerne mit Rat und Tat zur Seite.

Unsere Automatisierung sorgt im Hintergrund dafür, dass deine gewünschte Konfiguration innert kürzester Zeit direkt zur Verfügung steht.

Wir verfolgen den konsequenten Ansatz, dass jeder Dienst auf unserer Infrastruktur laufend überwacht wird. Durch die nahtlose Integration in unsere Automatisierung wird sichergestellt, dass alle von dir konfigurierten Dienste auch sofort durch uns überwacht werden.

Auf vielen Ebenen sind automatische Fehlerbehebungen implementiert. Diese kommen zum Beispiel zum Zug, wenn ein System temporär überlastet ist, oder ein einzelner Dienst abstürzt. Auch automatisch behobene Probleme werden als Ticket erfasst und konsequent verfolgt.

Falls die automatische Fehlerbehebung nicht ausreicht, werden wir (bei entsprechendem SLA) direkt alarmiert. Ein Mitarbeiter kümmert sich danach um die weitere Bearbeitung eines Vorfalls und dessen anschliessende Aufarbeitung zwecks zukünftiger Optimierungen.

Unser hochverfügbarer Cluster (Nutanix AHV) bildet die Basis aller Angebote. Dieser besteht aus vielen einzelnen Servern, auf welche sich die anfallenden Arbeiten und Daten intelligent verteilen.

Dank Multi Tier Caching werden Daten je nach Intensität der Schreib- bzw. Lesevorgänge im Arbeitsspeicher oder auf NVMe vorgehalten. Damit ist sowohl eine hohe Performance als auch die preiswerte Speicherung grosser Datenmengen möglich.

Alle Daten werden immer direkt auf drei unterschiedliche Server gespeichert. Durch die enge Koppelung zwischen Hypervisor und Datenspeicherung ist eine hohe Performance trotzdem immer gewährleistet.

Fällt ein einzelner Server in unserem Cluster aus, werden die betroffenen Dienste automatisch auf einem anderen System gestartet. Die Software stellt dazu laufend sicher, dass der Cluster im Fall von Problemen weiterhin über genügend Ressourcen verfügt.

Sämtliche Komponenten werden über zwei unabhängige Quellen mit Strom versorgt. Diese stammen aus je einem eigenen Umspannwerk und sind zusätzlich durch Batterien und Dieselgeneratoren abgesichert.

Das RIPE NCC ist für die Verwaltung von IP-Adressen und AS-Nummern in Europa zuständig. Als RIPE Local Internet Registry verfügen wir über die nötigen Zugänge und Zertifizierungen, um unser eigenes Netzwerk sowie solche unserer Kunden direkt zu verwalten.

Unter der Nummer AS198249 betreiben wir unser eigenes autonomes System im Internet. Es ist uns damit möglich, unsere Transit- und Peering-Partner selbst zu bestimmen und den Datenverkehr von und zu uns nach unseren Wünschen zu beeinflussen.

Unser Netzwerk ist seit rund 10 Jahren konsequent auf den Betrieb von IPv4 & IPv6 ausgelegt. Bei allen unseren Angeboten ist der Dualstack-Zugang per IPv4 und IPv6 möglich.

Standardmässig sind die Netze deiner Services auf unseren Namen registriert. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, bereits dein eigenes Netz oder sogar ein autonomes System mitbringst, ist dies optional ebenfalls möglich.

Eine externe Sicherung ist für uns in jedem Fall selbstverständlich. Unsere Infrastruktur ist deshalb so aufgebaut, dass das Offsite-Backup in allen Angeboten direkt enthalten ist.

Die Sicherung erfolgt in ein externes Rechenzentrum an einem anderen geografischen Standort. Damit ist die Datenintegrität auch bei einem grossen Unfall oder einer Naturkatastrophe gegeben.

Das Intervall (Standard: täglich) sowie die Vorhaltezeit (Standard: 30 Tage) sind anpassbar. Unsere Überwachung übernimmt die gewählte Konfiguration automatisch, sodass die gewünschten Sicherungen jederzeit gewährleistet sind.

Die Übertragung erfolgt über direkte Peerings zwischen den verschiedenen Rechenzentren. Sowohl der Transport als auch die Speicherung der Sicherungen erfolgt jederzeit verschlüsselt.

Der Zugriff für die Datenübertragung der Sicherungen erfolgt ausgehend vom Backupsystem. Die einzelnen Managed Server haben somit selbst keinen Zugriff auf die externen Sicherungen. Somit ist die Datenintegrität der externen Sicherungen jederzeit gewährleistet.

Die DNS-Zonen werden automatisch an 64 weltweiten Standorten gespiegelt. Damit können wir eine sehr hohe Ausfallsicherheit gewährleisten.

Durch die Verwendung eines Anycast-Netzwerks suchen sich deine Besucher automatisch den nächstgelegenen DNS-Server aus. Das sorgt für eine weltweit hohe Performance bei der Beantwortung der DNS-Anfragen.

Durch die hohe Anzahl einzelner DNS-Server sind diese wenig anfällig für DDoS-Angriffe. Für den Fall eines aussergewöhnlich massiven Angriffs ist ein Teil dieser Server mit zusätzlichen externen DDoS-Filtern ausgerüstet, um weiterhin einen stabilen Betrieb zu gewährleisten.

Die DNS-Verwaltung ist vollständig in unser Kundeninterface integriert. Wir stellen im Hintergrund sicher, dass die Replizierung und das Anycast-System funktionieren, ohne dass du davon etwas mitbekommst.

Standardmässig lauten unsere DNS-Server ns.opsdns.ch, ns.opsdns.li, ns.opsdns.net und ns.opsdns.org. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, ist dies optional möglich.

Sämtliche von uns verwalteten DNS-Zonen werden automatisch kryptografisch signiert. Und sofern deine Domain ebenfalls bei uns registriert ist, aktivieren wir DNSSEC gleich dazu.