Ecommerce

Overvågning og sikkerhed

Stabilitet og performance

Sikkerhed og overvågning er flere ting, når der handler om ecommerce. Et element er selvfølgelig faren for at blive hacket eller at nogen tvinger sig adgang til din platform og kan redigere i kode eller forretningskritiske elementer. Men sikkerhed er også et spørgsmål om stabilitet og det hænger tæt sammen med overvågning af det enkelte dele af systemer, så du kan være advaret i god tid hvis en proces fejler eller en server crasher. Med den rigtige systemopbygning og overvågning kan du løse fejlen før det udvikler sig til et reelt problem.

Eksternt sikkerhedstjek

Før du deployer din ecommerce platform skal der udføres et sikkerhedstjek, der sikrer din løsning mod hackere og andre uvelkomne gæster. Vi anbefaler at outsource den opgave, da det er en kompleks proces, og udgiften til opgaven er lav i forhold til den skade dit omdømme og din omsætning kan blive udsat for hvis sikkerheden i systemet kan kompromitteres. Vi benytter os også af partnere til at udføre et eksternt sikkerhedstjek på vores løsninger, for at sikre vores kunder og deres løsninger bedst muligt.

Planlæg efter fejl

Det er vigtigt at have en klar forankring af ansvar, hvis der går en alarm på et system. Hvem går forskellige alarmer til og hvad sker der, hvis modtageren er fraværende, når alarmen går. Læg en klar strategi for nedbrud og hvem der skal løse det, samt hvem der skal underrettes, og hvad brugere skal præsenteres for mens fejlen står på.

War Room

Hvis du ved at dit system bliver udsat for et hårdt pres på særlige dage, så nedsæt en gruppe til at håndtere eventuelle problemer og placer dem hvor de kan gøre arbejdet mest effektivt. Hvis jeres platform udsættes for enormt pres i forbindelse med Black Friday eksempelvis, så hold de IT kræfter, som kan holde dit system kørende indenfor rækkevidde og placer dem gerne i et war room, hvorfra de kan styre slagets gang, hvis noget skulle blive overbelastet og fejle.

 

Scraping

Hvis du bygger en rabatkodefunktion ind i dit check out flow, kan du risikere at nogen sætter et script til at tjekke kombinationer af i dette felt. På den måde kan dine rabatordninger misbruges. Dette kendes som scraping og kan undgås på forskellige måder, hvor kunden, der kalder bliver låst fra at forsøge flere kald indenfor en tidsperiode. De samme sikkerhedsforanstaltninger kan sætte på eksempelvis loginfelter til selvbetjeningssektioner.

Serverovervågning

De servere der levere de forskellige services skal overvåges tæt. Det er dem der løfter hele dit setup og skal derfor køre på en fornuftig belastning. En service som New Relic kan monitorere dine servere for CPU-forbrug, RAM-forbrug og discforbrug. Det giver et godt indblik i servernes generelle driftstatus, men du kan også fordele det helt ned på tasks og microservices, så du monitorerer forbruget pr task eller microservice, og du kan fejlfinde præcis hvilken proces, der skaber problemer.

RabbitMQ overvågning

Det samme kan du gøre for de øvrige services, der kører dit system. Et system som RabbitMQ, der styrer køstrukturer, kan monitoreres på eksempelvis:

Køernes størrelser

Hvor meget ryger ind i køerne og hvor meget kommer igennem over en tidsperiode

Master/slave roller

Status

Redis overvågning

Redis er et caching system, som styrer en række funktioner på vores enterprise ecommerce platform. Du kan overvåge eksempelvis:

Keys I cache

Basket count

Performance

Master/slave

Status

Elastic search overvågning

Elastic Search styrer søgefunktionalitet i vores platform og kan monitoreres med eksempelvis Marvel som melder tilbage på for eksempel:

Status (grøn, gul, rød)

Master/salve

Forespørgsler pr sekund

API overvågning

Dine API kald til dine bagvedliggende systemer er livlinen til resten af forretningen og hvis de fejler modtager du ikke kundernes ordre. Du kan overvåge API med en funktion som Runscope, der kalder til dine api og sikrer at de leverer hurtige svar.

Samlet overblik

Fordi der kører så mange forskellige processer og funktioner i en ecommerce platform kan der som ovenstående vidner om, være mange programmer, du skal tjekke for at få et overblik over hele systemet, eller finde den præcise årsag til en performancenedgang tirsdag aften klokken 23.46 på en RabbitMQ server, fordi der tilfældigvis kom et stort produktimport, som skulle håndteres. For at skabe det store overblik kan du samle dine datakilder fra de ovennævnte systemer i eksempelvis et geckoboard og vise de vigtigste parametre på et dashboard. Fordelen er at alle dine data er samlet og at du kan logge systemernes data, så du bliver opmærksom på hvis svartiderne på dit site gradvis forringes over tid, og gøre noget ved det. Du kan også vælge at bygge din monitorering ind i dit CMS, så du får et faneblad tilgængeligt til eksempelvis google analytics data for den konkrete side eller overvåget API kald til dine bagvedliggende systemer.

Vil du vide mere om sikkerhed og overvågning, så tag fat i mig