Novità aziendali
Galaxus.de apre la sede di Neuenburg am Rhein e pianifica l'assunzione di 1200 persone
di Daniel Borchers
Sovranità digitale: perché ci fidiamo più dei nostri team di sviluppo che delle big tech
14.11.2025
Traduzione: Leandra Amato
Limitazioni del cloud, interfacce proprietarie, hardware vincolato al fornitore, protocolli VPN rigidi e obsoleti, «managed» service troppo costosi: ciò che molti considerano una comodità non soddisfa più i requisiti di Galaxus.
Abbiamo circa 30 sedi Galaxus: magazzini, negozi, uffici, cloud, tutti sparsi per l'Europa, collegati con fibre ottiche, rame o persino con comunicazioni mobili. A seconda del caso d'uso, il nostro software viene distribuito su Azure, GCP, Hetzner o sui nostri server direttamente nei nostri magazzini o uffici. La varietà di cloud, tipi di connessione e luoghi è in costante aumento.
Per questo motivo investiamo in un'infrastruttura informatica flessibile. Ciò è particolarmente importante nella parte più bassa dell'astrazione: la rete.
Chi costruisce il sistema nervoso di un'azienda, ovvero la rete che collega tutto e tutti, sulla base di contratti rigidi e costosi? Di hardware che ti impone cosa funziona e che dipende anche da costi di licenza elevati? Di provider che calcolano i progetti di sviluppo della rete in anni anziché in settimane?
Noi no.
Il team di sviluppo Planet Express, responsabile dell'infrastruttura informatica di Galaxus, ha trascorso gli ultimi due anni a costruire la nostra rete basata interamente su tecnologie open source. Nessun lock-in del cloud. Nessun contratto a termine. Solo connessioni peer-to-peer gratuite, crittografate e scalabili. E tutto questo con un software che abbiamo sotto il nostro controllo.
In questo modo ci posizioniamo strategicamente e in modo intelligente: standard aperti significano libertà di scelta, concorrenza e condizioni migliori. La dipendenza da singoli fornitori ci costa flessibilità e denaro. Ad esempio, grazie alla nostra rete flessibile, possiamo eseguire le nostre build pipeline su server Hetzner o sulla capacità inutilizzata della nostra infrastruttura.
E no, non si tratta di un proof of concept. Nessun «Ma sì, facciamo un tentativo». È in funzione. Da mesi. Trasporta gli ordini e le etichette dei pacchi al magazzino di Wohlen. Permette al nostro negozio online di prelevare API da Azure e Google in tempo reale mentre si naviga nel nostro negozio.
Gli elementi costitutivi
1. Infrastruttura
Cominciamo con la disciplina suprema della Community Digitec: l'assemblaggio di PC. Per i nostri siti utilizziamo computer MinisForum MS-01 con 2×10 Gbit/s SFP. Ciò significa che possiamo collegare i nostri provider internet direttamente al nostro hardware e far passare facilmente 10 gigabit.
Abbiamo installato il seguente software:
Proxmox: l'hypervisor che tiene insieme tutto e con cui costruiamo il nostro cloud (di rete). Inoltre, ci permette un interessante accesso di emergenza nel caso in cui qualcosa vada storto con le macchine virtuali.
OpenWRT: il sistema operativo per i nostri router che viene eseguito in modo virtuale sui nodi Proxmox. Probabilmente circa la metà dei lettori di questo articolo accede a questo blog post tramite un derivato di OpenWRT.
2. Rete e connessione
Tailscale: il client che stabilisce le connessioni. Trasforma qualsiasi router o computer in una parte della rete senza doversi preoccupare di indirizzi IP o firewall.
Headscale: l'alternativa al piano di controllo self-hosted del managed service Tailscale. Nessun servizio SaaS che cambi le condizioni per qualsiasi motivo. Headscale gestisce chi è autorizzato a comunicare con chi.
3. Automazione e scalabilità
E come possiamo rendere il tutto scalabile? Come possiamo evitare che i nostri team di sviluppo debbano effettuare configurazioni su 30 gateway?
Terraform: per l'istanziazione automatica dei gateway su Proxmox o con i nostri fornitori di cloud.
Ansible: per la configurazione con modelli Jinja2 e file YAML. Permette di configurare tutti i gateway con una sola operazione. Abbiamo reso open source il nostro codice su come farlo. Il link è riportato di seguito.
Come funziona tecnicamente il tutto?
Le linee rosse tratteggiate mostrano le connessioni VPN peer-to-peer dirette tra le nostre sedi e i cloud. Utilizziamo endpoint di Google, Microsoft, Hetzner e ambienti on-premise. La nostra VPN stabilisce automaticamente connessioni dirette tra le sedi autorizzate a comunicare tra loro.
Le linee verdi indicano che tutte le sedi ottengono la loro configurazione dal nostro server di controllo (Headscale), che configura la rete ma non instrada direttamente le connessioni VPN.
Opensourcing del nostro framework Ansible OpenWRT
Come già detto, il nostro framework Ansible OpenWRT è open source su Github. Quindi, se qualcuno tra la Community vuole usarlo, faccia pure. Attendiamo con ansia pull request e discussioni nel repository.
Conclusione: l'assunzione di responsabilità ripaga
Abbiamo visto dove ci porta una dipendenza malsana da singole aziende: offerte poco allettanti, processi lenti e complicati e collaborazioni difficili. La nostra rete è l'alternativa: veloce, sicura, flessibile e controllabile.
La chicca? I nostri team di sviluppo si divertono a lavorarci e tu puoi riprodurla, indipendentemente dalla sua forma: per la tua azienda? Per il tuo arr-stack a casa? Hai domande di carattere tecnico? Fammelo sapere nei commenti.
P.S.: Che fine hanno fatto i thin client Linux!?
Sono ancora in uso e il loro utilizzo è cresciuto fino a circa 640 clienti attivi simultanei negli ultimi tre anni. Ciò significa che il numero di dispositivi in uso è all'incirca raddoppiato rispetto all'inizio.
E il repository su Github è ancora attiva e riceve un sacco di amore ingegneristico da parte nostra.
Thomas Gfeller
Teamleader Engineering
Thomas.Gfeller@digitecgalaxus.chIl mio primo server era ancora a casa dei miei genitori: Debian, pieno zeppo di video e giochi. Dopo lunghi anni da gamer Windows, sono caduto nella tana del coniglio dell'open source e non voglio più tornare indietro. Il potere che l'ecosistema ti dà da ingegnere è semplicemente fantastico. Dal 2018 team leader presso Galaxus. Hacker e tinkerer, sia a casa che a lavoro.
Tecnologia
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Rete
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Dietro le quinte
Novità sulle funzionalità del negozio, informazioni dal marketing o dalla logistica e molto altro ancora.
Visualizza tuttiPotrebbero interessarti anche questi articoli
79 commenti
later