• Fri support
  • 30 dagars öppet köp
  • Säkert i molnet

Driftsmiljö

Se aktuell driftstatus

Serverpark

Fortnox serverpark består idag av många olika servrar uppdelade främst på applikations- och databasservrar. 

 

Hela arkiteturen är byggd för att vara skalbar och feltolerant. Med skalbar avses att det skall vara enkelt att addera mer datakraft när så behövs. Med feltolerant avses att om en server försvinner ur produktion skall andra servrar ta över.

 

Hela serverparken är dessutom uppbyggd för att klara ett totalhaveri av en serverpark. Hela serverparken finns dubblerad där all data speglas i realtid över till en sekundär serverhall som fysiskt befinner sig flera kilometer ifrån den primära serverparken. 

 

Båda serverparkerna är konfigurerade på ett sådant sätt att om Internet-trafiken slås ut i den ena hallen så styrs all trafiken automatiskt om via den andra serverparken.

 

Ifrån de båda serverparkerna finns flera fysiskt separerade fiberanslutningar till Internet med en kapacitet på 100 Mbit/s med uppskalningsmöjligheter upp till 1 GB/s.

 

Fortnox utnyttjar dessutom en tredje serverpark för backuplagring. Denna serverpark befinner sig på en tredje fysisk plats flera kilometer ifrån den primära och sekundära siten. Backup sker dagligen av alla servrar. Utöver detta tas det backup av alla förändrade databaser dagligen. De dagliga backuperna av databaserna lagras i 7 dagar. Därefter lagras 12 veckobackuper, och 24 månadsbackuper. Därefter lagras årsbackuper i minst 7 år.

 

 dubbla_datahallar

 

Den fysiska driftsmiljön avseende den primära serverparken beskrivs närmare i dokumentet ”Wexnet – Green Data Center.pdf”.

 

 

Tillgänglighet

Fortnox garanterar en tillgänglighet på 99,8% mätt över hela dygnet på kvartalsbasis. Med tillgängligt avses att det går att logga in i Fortnox system. Planerade driftstopp räknas inte med i tillgänglighetskalkylen. Fortnox har rätt att ha ett (1) planerat driftstopp per kvartal. Fortnox är skyldiga att avisera om planerade driftstopp minst fem (5) arbetsdagar i förväg. De planerade driftstoppen förläggs i mesta möjliga mån till tider då systemet används som minst.

 

Exempel: Från april-juni har systemet ett oplanerat driftstopp på 1 timme, och ett planerat driftstopp på 4 timmar. Totalt antal timmar april-juni är 2184. Tillgängligheten är då (2184 – 4 – 1) / (2184 – 4) = 99,95%.

 

 

Systemkomponenter

 

Programspråk

Programmen skrivs i huvudsak i programmeringsspråket PHP.

 

Operativsystem

Vi använder oss i huvudsak av Linux som operativsystem. 

 

Databas

Som databashanterare har vi valt PostgreSQL.

 

Kryptering lösenord

Alla användares inloggningsuppgifter ligger krypterade med ett envägschiffer.

 

SSL-certifikat

Våra certifikat är godkända av Thawte Consulting som är en ledande operatör för certifikat. Certifikaten använder sig av 1024-bitars nyckel vilket motsvarar internetbankernas säkerhetsnivå.

 

Kommunikation

All kommunikation inklusive inloggning sker krypterad, via protokollet https.

 

 

Utgående e-post

Sender Policy Framework (SPF), är en metod för att förhindra e-post med förfalskade domännamn i avsändaradressen. Med förfalskad menas här att domänen visserligen existerar men att avsändaren använder någon annan adress än de förbestämda.

 

Simple Mail Transfer Protocol (SMTP), gör det möjligt att skicka meddelanden med valfri domän som avsändaradress. SPF ger domänägaren möjlighet att i DNS publicera en policy, där det anges från vilka IP-nummer e-post från domänen ska kunna skickas. När en mottagande e-postserver tar emot ett meddelande kontrollerar den mot SPF-informationen i DNS hur policyn ser ut. Baserat på denna information avgörs meddelandets vidare öde, till exempel genom att inte ta emot meddelandet eller att sortera det som skräppost.

 

För att lägga till våra servrar för utgående e-post så ska detta läggas in i DNSen som ett TXT-record

 

kund.se.  IN TXT ”v=spf1 mx a include:spf.fortnox.se -all”

 

 

Säkerhet 

Se punkt 10 i användaravtalet.

Fortnox användaravtal (pdf)