Schweizer Hosting, Schweizer Qualität: Infrastruktur, auf die wir stolz sind
Hohe Qualität und Zuverlässigkeit sehen wir als Basis für eine erfolgreiche Kundenbeziehung. Darauf legen wir auch bei unserer Infrastruktur grossen Wert.
tl;dr*
* “too long; didn't read”. Sprich, Kurzversion:
-
Standort Schweiz
Ops One betreibt seine eigene Infrastruktur an verschiedenen Standorten in der Schweiz. Mit der Mitgliedschaft beim Label «swiss hosting» verpflichten wir uns zur Datenhaltung und Verarbeitung ausschliesslich in der Schweiz.
-
Automatisierung und Überwachung
Durch unser Self-Service-Portal konfigurierst du sämtliche Dienste direkt. Unsere Automatisierung sorgt im Hintergrund dafür, dass die Einrichtung wie gewünscht erfolgt und alles überwacht wird.
-
Redundante Infrastruktur
Auf unserem hochverfügbaren, leistungsstarken Cluster werden alle Daten dreifach gespeichert. Die anfallenden Arbeiten werden laufend auf viele Einzelserver verteilt. Jedes dieser Systeme wird zudem mit zwei Stromkreisen und Netzanbindungen redundant abgesichert.
-
Redundante Anbindung
Unser Netzwerk ist über mehrere Transitprovider mit dem Internet verbunden. Einen grossen Teil unseres Datenvolumens tauschen wir mit direkten Peerings am SwissIX (Zürich) und DE-CIX (Frankfurt) aus. Damit verfügen wir über leistungsstarke Anbindungen für zuverlässige Erreichbarkeit.
-
Offsite Backup
Alle Daten werden laufend in ein externes Rechenzentrum gespiegelt. Übertragung sowie Speicherung erfolgen verschlüsselt, das Intervall sowie die Vorhaltezeit sind individuell konfigurierbar. Die geografische Verteilung schafft einen weiteren Redundanz-Layer für maximale Sicherheit.
-
Open Source
Als lebenslange Open-Source-Fans basieren auch die Eckpfeiler unserer Infrastruktur auf Open-Source-Software. Die aktive Teilnahme und Mitarbeit in diversen Open-Source-Communities gehören für uns zur DNA und werden aktiv gefördert.
-
Nameserver
Für uns und unsere Kunden ist der Betrieb von DNS-Servern zu Unrecht ein Nebenschauplatz. Da die Auswirkungen bei einem Ausfall sehr gross sind, verfügen wir über ein weltweites Netzwerk von DNS Servern, auf welchem alle Zonen gespiegelt werden.
-
Nachhaltigkeit
Durch diverse Massnahmen tragen wir aktiv zur Reduzierung unseres ökologischen Fussabdrucks bei.
… und das Ganze etwas ausführlicher
Ganz ehrlich, hier haben wirs ein wenig übertrieben. Aber hey, wir gelten offiziell als Nerds. Wenn jemand beim technischen Hintergrund übertreiben darf, dann wir 🤓.
Pick dir oben raus, was dich interessiert, und lass dich vom Rest nicht abschrecken.
Und falls du lieber direkt mit uns sprichst, als zu Lesen: Anytime! Melde dich bei uns – wir erzählen mindestens so gerne von unseren technischen Lösungen, wir wir darüber schreiben 😉.
Den Grundstein für einen stabilen Betrieb mit hoher Qualität und Zuverlässigkeit legen wir mit unserer eigenen Infrastruktur in gut erreichbaren, professionell betriebenen Schweizer Rechenzentren.
-
Eigene Infrastruktur
Alle Angebote basieren auf virtuellen Servern, welche auf unserem Cluster betrieben werden. Über das interne Netzwerk sind diese direkt mit dem Internet verbunden. Damit haben wir die direkte Kontrolle über alle Ebenen.
-
Schweizer Rechenzentren
Unsere Infrastruktur ist auf verschiedene Standorte in der Schweiz verteilt. Sämtliche Datacenter sind mit State-of-the-Art-Infrastruktur ausgestattet und ISO-zertifiziert.
-
Schweizer Rechtsprechung
Die Speicherung und Verarbeitung aller Daten erfolgt ausschliesslich in der Schweiz. Damit stellen wir sicher, dass Datenschutz und Datensicherheit dem schweizerischen Recht unterstehen und entsprechen.
-
«swiss hosting»
swiss hosting ist das Label für Hosting, welches wirklich aus der Schweiz stammt. Es wurde von swiss made software mit dem Ziel entwickelt, ein Qualitätssiegel für Schweizer Hostings zu schaffen.
-
Self Service
Wir mögen es selbst nicht, für jedes Detail ein Ticket bei einem Lieferanten erstellen zu müssen. Deshalb setzen wir konsequent auf unser Self-Service-Portal, auf dem du alle gewünschten Konfigurationen direkt vornehmen kannst. Natürlich stehen wir dir, falls gewünscht, trotzdem gerne mit Rat und Tat zur Seite.
-
Automatisierung
Unsere Automatisierung sorgt im Hintergrund dafür, dass deine gewünschte Konfiguration innert kürzester Zeit direkt zur Verfügung steht.
-
Überwachung
Wir verfolgen den konsequenten Ansatz, dass jeder Dienst auf unserer Infrastruktur laufend überwacht wird. Durch die nahtlose Integration in unsere Automatisierung wird sichergestellt, dass alle von dir konfigurierten Dienste auch sofort durch uns überwacht werden.
-
Automatische Fehlerbehebung
Auf vielen Ebenen sind automatische Fehlerbehebungen implementiert. Diese kommen zum Beispiel zum Zug, wenn ein System temporär überlastet ist, oder ein einzelner Dienst abstürzt. Auch automatisch behobene Probleme werden als Ticket erfasst und konsequent verfolgt.
-
Pikettdienst
Falls die automatische Fehlerbehebung nicht ausreicht, werden wir (bei entsprechendem SLA) direkt alarmiert. Ein Mitarbeiter kümmert sich danach um die weitere Bearbeitung eines Vorfalls und dessen anschliessende Aufarbeitung zwecks zukünftiger Optimierungen.
Durch den Betrieb aller Angebote auf unserem hochverfügbaren Cluster gewährleisten wir eine hohe Ausfallsicherheit.
-
Hyperkonvergente Infrastruktur
Unser hochverfügbarer Cluster (Nutanix AHV) bildet die Basis aller Angebote. Dieser besteht aus vielen einzelnen Servern, auf welche sich die anfallenden Arbeiten und Daten intelligent verteilen.
-
Hohe Performance
Dank Multi Tier Caching werden Daten je nach Intensität der Schreib- bzw. Lesevorgänge im Arbeitsspeicher oder auf NVMe vorgehalten. Damit ist sowohl eine hohe Performance als auch die preiswerte Speicherung grosser Datenmengen möglich.
-
Dreifache Datensicherheit
Alle Daten werden immer direkt auf drei unterschiedliche Server gespeichert. Durch die enge Koppelung zwischen Hypervisor und Datenspeicherung ist eine hohe Performance trotzdem immer gewährleistet.
-
Hardware-Ausfallsicherheit
Fällt ein einzelner Server in unserem Cluster aus, werden die betroffenen Dienste automatisch auf einem anderen System gestartet. Die Software stellt dazu laufend sicher, dass der Cluster im Fall von Problemen weiterhin über genügend Ressourcen verfügt.
-
Mehrere Stromkreise
Sämtliche Komponenten werden über zwei unabhängige Quellen mit Strom versorgt. Diese stammen aus je einem eigenen Umspannwerk und sind zusätzlich durch Batterien und Dieselgeneratoren abgesichert.
Als eigenständiger Internetprovider verteilen wir unsere Datenströme auf mehrere lokale und internationale Partner und haben des weiteren direkte Anbindungen zu den wichtigen Endkunden-Providern.
-
RIPE-Mitglied
Das RIPE NCC ist für die Verwaltung von IP-Adressen und AS-Nummern in Europa zuständig. Als RIPE Local Internet Registry verfügen wir über die nötigen Zugänge und Zertifizierungen, um unser eigenes Netzwerk sowie solche unserer Kunden direkt zu verwalten.
-
Autonomes System
Unter der Nummer AS198249 betreiben wir unser eigenes autonomes System im Internet. Es ist uns damit möglich, unsere Transit- und Peering-Partner selbst zu bestimmen und den Datenverkehr von und zu uns nach unseren Wünschen zu beeinflussen.
-
IPv4 & IPv6
Unser Netzwerk ist seit rund 10 Jahren konsequent auf den Betrieb von IPv4 & IPv6 ausgelegt. Bei allen unseren Angeboten ist der Dualstack-Zugang per IPv4 und IPv6 möglich.
-
Whitelabel
Standardmässig sind die Netze deiner Services auf unseren Namen registriert. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, bereits dein eigenes Netz oder sogar ein autonomes System mitbringst, ist dies optional ebenfalls möglich.
Transit Init7
Den Winterthurer Provider Init7 nutzen wir vor allem für Verbindungen innerhalb der Schweiz, sofern diese nicht über direkte Peerings möglich sind. Auch weltweit kann sich das Netz von Init7 sehen lassen, ausserdem unterstützen wir die laufenden Bemühungen von Init7 für ein freies Internet.
Transit Hurricane Electric
Mit einer Verbindung zu Hurricane Electric mit Hauptsitz im den USA decken wir hauptsächlich den Bedarf an internationalen Verbindungen ab. HE verfügt über ein weltweites Netzwerk und ist ein langjähriger Vorreiter im Bereich des IPv6 Internets.
Transit Meerfarbig
Die Verbindung zu Meerfarbig (AS34549) transportiert unser Netz direkt ins Herz des deutschen Internets nach Frankfurt. Unter anderem verfügen wir durch diesen Kanal über garantierte Bandbreiten zur Telekom, welche einen grossen Endkundenmarkt in Deutschland bedient.
Peerings SwissIX
Der SwissIX Internet Exchange ist der grösste Austauschpunkt in der Schweiz. Mit dieser Anbindung verfügen wir über direkte Peerings zu den meisten grossen Schweizer Providern. Unter anderem gehört die Swisscom dazu, welche einen grossen Teil des Endkundenmarkts in der Schweiz bedient.
Peerings DE-CIX
Der DE-CIX (Frankfurt) gehört zu den grössten Internetknoten der Welt. Durch unsere Präsenz vor Ort sind wir mit vielen deutschen und internationalen Providern direkt verbunden.
DDoS Filter Voxility
Leider gehören DDoS-Angriffe mittlerweile zu unserem Alltag. Im Falle eines Angriffs können wir den Datenverkehr für das betroffene IP Netzwerk zu Voxility umleiten, wo die Daten bereinigt und an uns zurück übergeben werden. Damit ist das angegriffene Ziel weiterhin normal erreichbar.
-
Immer inklusive
Eine externe Sicherung ist für uns in jedem Fall selbstverständlich. Unsere Infrastruktur ist deshalb so aufgebaut, dass das Offsite-Backup in allen Angeboten direkt enthalten ist.
-
Geografisch verteilt
Die Sicherung erfolgt in ein externes Rechenzentrum an einem anderen geografischen Standort. Damit ist die Datenintegrität auch bei einem grossen Unfall oder einer Naturkatastrophe gegeben.
-
Individuell konfigurierbar
Das Intervall (Standard: täglich) sowie die Vorhaltezeit (Standard: 30 Tage) sind anpassbar. Unsere Überwachung übernimmt die gewählte Konfiguration automatisch, sodass die gewünschten Sicherungen jederzeit gewährleistet sind.
-
Vollständig verschlüsselt
Die Übertragung erfolgt über direkte Peerings zwischen den verschiedenen Rechenzentren. Sowohl der Transport als auch die Speicherung der Sicherungen erfolgt jederzeit verschlüsselt.
-
Gesicherter Zugriff
Der Zugriff für die Datenübertragung der Sicherungen erfolgt ausgehend vom Backupsystem. Die einzelnen Managed Server haben somit selbst keinen Zugriff auf die externen Sicherungen. Somit ist die Datenintegrität der externen Sicherungen jederzeit gewährleistet.
Open Source ist Teil unserer DNA. Wir sind bekennende Open-Source-Enthusiasten und deshalb auch aktive Mitglieder in verschiedenen Communities. Zudem setzen wir für unsere eigene Geschäftstätigkeit kompromisslos auf Open-Source-Lösungen – bei den von uns verwendeten, selbst gehosteten Applikationen wie auch in Bezug auf unsere Infrastruktur:
Seit dem Start 2008 ist Debian das Betriebssystem unserer Wahl.
Docker hat sich in den letzten Jahren zum De-facto-Standard für Containerlösungen etabliert. Wir nutzen Docker seit 2015 für den produktiven Betrieb vieler Anwendungen, hauptsächlich im Bereich unserer Managed-Application-Angebote.
Wir nutzen Puppet seit 2010 für die Automatisierung unserer Server. Nachdem du als Kunde einen gewünschten Service im Cockpit konfiguriert hast, sorgt Puppet im Hintergrund dafür, dass die dazu nötige Software und deren Konfiguration auf den Servern angewendet wird.
Die Programmiersprache Python gehört nicht nur zu unserem Managed-Server-Angebot, sondern wird auch von uns selbst gerne für eigene Software, wie z.B. APIs, verwendet.
-
Weltweite Standorte
Die DNS-Zonen werden automatisch an 33 weltweiten Standorten gespiegelt. Damit können wir eine sehr hohe Ausfallsicherheit gewährleisten.
-
Anycast-System
Durch die Verwendung eines Anycast-Netzwerks suchen sich deine Besucher automatisch den nächstgelegenen DNS-Server aus. Das sorgt für eine weltweit hohe Performance bei der Beantwortung der DNS-Anfragen.
-
DDoS-Filter
Durch die hohe Anzahl einzelner DNS-Server sind diese wenig anfällig für DDoS-Angriffe. Für den Fall eines aussergewöhnlich massiven Angriffs ist ein Teil dieser Server mit zusätzlichen externen DDoS-Filtern ausgerüstet, um weiterhin einen stabilen Betrieb zu gewährleisten.
-
Nahtlose Integration
Die DNS-Verwaltung ist vollständig in unser Kundeninterface integriert. Wir stellen im Hintergrund sicher, dass die Replizierung und das Anycast-System funktionieren, ohne dass du davon etwas mitbekommst.
-
Whitelabel
Standardmässig lauten unsere DNS-Server ns.opsdns.ch, ns.opsdns.li, ns.opsdns.net und ns.opsdns.org. Wenn du lieber deinen eigenen Firmennamen verwenden möchtest, ist dies optional möglich.
-
DNSSEC
Sämtliche von uns verwalteten DNS-Zonen werden automatisch kryptografisch signiert. Und sofern deine Domain ebenfalls bei uns registriert ist, aktivieren wir DNSSEC gleich dazu.
Sämtliche von uns genutzten Datacenter nutzen zu 100 % Strom aus erneuerbaren Energiequellen mit Herkunftsnachweisen. Zudem verfügen alle Rechenzentren über energieeffiziente Kühlmethoden und reduzieren so einen beträchtlichen Teil des Gesamtenergiebedarfs. Durch diese Massnahmen tragen wir aktiv zur Reduzierung unseres ökologischen Fussabdrucks bei.