Magento Enterprise für B2B-E-Commerce

Sicherheit und Verfügbarkeit

Das Thema Sicherheit wird bei Magento, mit weltweit mehr als 150.000 Installationen, besonders groß geschrieben. Die Magento Enterprise Edition erfüllt die Payment-Card-Industry-Data-Security (PCI-DSS)- und die Payment-Application-Data-Security (PA-DSS)-Sicherheitsstandards. Diese beziehen sich zwar hauptsächlich auf höchstmögliche Sicherheit bei der Transaktion und Verarbeitung von Kreditkartendaten, die Umsetzung dieser Standards bringt aber auch einen deutlichen Sicherheitsgewinn für den gesamten Web-Shop. Magento Enterprise bietet damit generell eine starke Verschlüsselung personenbezogener Daten und reduziert Datenzugriffe auf ein notwendiges Minimum. Neben diesen aktiven Sicherheitsmaßnahmen zeichnet sich Magento Enterprise durch eine unkomplizierte und äußerst stabile Shop-Architektur aus. Im Idealfall besteht die Basiskonfiguration aus zwei Front-End-Servern hinter einem Load-Balancer, die auf einen Datenbank-Cluster im Master-Slave-Konstrukt zugreifen. Diese redundante Architektur garantiert hohe Verfügbarkeit. Die Datenbankserver lassen sich für Magento performant in einer Master/Slave-Konfiguration betreiben, die die Trennung von Lese- und Schreibzugriffen ermöglicht.

So steht immer eine Live-Kopie des Datenbankservers zur Verfügung, und die Last wird besser verteilt. Bei Datenbankservern eignen sich für Magento Enterprise insbesondere relationale DB-Systeme, etwa auf Basis von Percona MySQL. Die Trennung von Front-End- und Datenbank-Servern reduziert zudem die Angriffsfläche aus dem Web, weil die sensiblen Informationen in der Datenbank von außen nicht zugänglich sind. Gerade für B2B-Unternehmen mit kritischen Kundenbeziehungen ist das ein wichtiges Kriterium. Solche Architekturen sind verhältnismäßig günstig im Betrieb und lassen sich zudem leicht skalieren. Steigen etwa der Traffic auf der Shop-Seite und damit die Last für die Webserver stärker als für die Datenbankserver, kann einfach ein weiterer Webserver zugeschaltet werden. Außerdem kommen Magento-Plattformen auch ohne Java aus und sind somit tendenziell weniger fehleranfällig beziehungsweise stabiler. Im Vergleich zu Out-of-the-Box-Produkten profitieren B2B-E-Commerce-Plattformen, die auf Magento Enterprise setzen, also von geringerer Komplexität, hoher Stabilität und Verfügbarkeit sowie einem Höchstmaß an Sicherheit - bei geringen Kosten.

Performance

Intelligente Caching-Mechanismen sorgen dafür, dass Magento mit vergleichsweise geringen Hardwareressourcen eine optimale Performance liefert. Sämtliche statischen Inhalte einer Website, etwa Produktinformationen und -bilder, kann die Magento Enterprise Edition in einem Cache (Full Page Cache) ablegen und so ganze Kategorie- oder Produktseiten einfach vorhalten. Damit sinken die Last der Webserver und die Zugriffszeiten, was einen schnellen Seitenaufbau auch bei hohem Traffic garantiert. Änderungen an diesen statischen Inhalten werden aktiv an das Cache-System weitergegeben und stehen damit nach jeder Aktualisierung sofort im Front-End bereit. Seit der Version 1.13 unterstützt Magento Enterprise auch einen Redis-Back-End-Cache zur Entlastung des Front-Ends. Redis ist eine In-Memory-Datenbank auf NoSQL-Basis, was eine extrem schnelle Auslieferung von User-Session-Inhalten erlaubt. Dank der NoSQL-Datenbanktechnologie und eines verbesserten Indizierungsprozesses sind mit Magento Enterprise 1.13 auch die Bereitstellung und die Pflege von mehreren Millionen Produktdaten ohne Performance-Einbußen möglich.