Technische achtergrond informatie
We geloven in implementatie-trajecten die maximaal 3 maanden duren, liefst korter. Dit sluit ook aan op jullie wens om kleine stappen te maken. Kleine stappen sluiten ook naadloos aan op onze technische stack: Onze applicaties draaien op Docker containers, waardoor we gemakkelijk livegangen kunnen doen en ook snel op andere hostingcentra kunnen draaien. Het is niet ongewoon om meerdere keren per week en soms zelfs per dag livegangen te doen.
Standaard hebben we 4 hostingcentra (via tenminste twee verschillend hostingproviders, momenteel Fundaments en Digital Ocean) in gebruik, waarover applicaties kunnen worden verdeeld. Waar nodig draaien applicaties ook op meerdere hosting centra. Indien gewenst kunnen (delen van) applicaties ook gehost worden op een door klanten gewenst hostingcentrum.
Databases worden standaard near-realtime gesynchroniseerd naar een ander hostingcentrum en backups staan vervolgens ook weer op een derde hostingcentrum. Monitoring van servers en applicaties vindt plaats door meerdere applicaties.
Applicaties worden standaard door firewalls beschermd en onze medewerkers hebben alleen via Secure Shell en middels public/private-key toegang tot onze servers. Daarbij worden bovendien sterke wachtwoorden gebruikt, welke in een digitale kluis worden bewaard. Op belangrijke interne applicaties (als digitale toegang tot hostingproviders, Gitlab en Mailgun) is 2-Factor Authentication verplicht.
Bij de (door)ontwikkeling van applicaties hanteren we een ‘API-first’-strategie: Dat wil zeggen dat we eerst zorgen dat functionaliteit werkt en benaderd kan worden middels API’s. Vervolgens kunnen we die API’s gebruiken om zelf gebruikers-interfaces toe te voegen aan onze applicaties of die API’s ter beschikking te stellen aan anderen.