Ecosistema Magento 2.x aggiornamento settembre 2024

Riepilogo sui requisiti minimi di sistema per Magento 2.4.x

Requisiti Minimi di Sistema per Magento 2.4.x e le tecnologie da utilizzare , basato sulle informazioni disponibili:
https://experienceleague.adobe.com/en/docs/commerce-operations/installation-guide/system-requirements

1. Sistema Operativo:

   • Linux (distribuzioni come Ubuntu, CentOS o RedHat) o macOS (solo per sviluppo locale).

2. Web Server:

   • Apache 2.4 con il modulo mod_rewrite attivato.
   • Nginx 1.20 (o successivi).

3. Database:

   • MySQL 8.0 o MariaDB 10.4 (compatibile come equivalente di MySQL).

4. PHP:

   • Versioni supportate: PHP 8.2, 8.1 o 7.4.
   • Estensioni richieste: bc-math, ctype, curl, dom, gd, hash, iconv, intl, mbstring, openssl, PDO/MySQL, SimpleXML, soap, xml, xsl, zip.

5. Redis:

   • Redis 6.0 per la gestione delle sessioni e del cache backend.

6. Elasticsearch:

   • Versione 7.16 (obbligatorio per le ricerche interne di Magento).

7. RabbitMQ (opzionale):

   • Per la gestione di code in sistemi a larga scala e messaggistica asincrona.

8. Varnish Cache (opzionale):

   • Versione 6.x per l’ottimizzazione del caching del contenuto e miglioramento delle performance del sito.

9. Tecnologie Frontend:

   • Magento 2 utilizza LESS e CSS3 per il design, con compatibilità per temi personalizzati.
   • JavaScript con require.js e knockout.js per la gestione del layout interattivo.
   • Supporto per il framework PWA Studio per Progressive Web Apps.

10. Composer:

    • Composer 2.x è richiesto per la gestione delle dipendenze e delle estensioni di Magento.

11. SSL:

    • Certificati SSL richiesti per tutte le comunicazioni protette (HTTPS) e per le transazioni PCI.

Architettura tipica di base per Magento

Linee di Rilascio di Magento

Magento segue una strategia di rilascio ciclica che include aggiornamenti periodici per garantire la stabilità, la sicurezza e l’innovazione della piattaforma. Questi rilasci sono suddivisi principalmente in tre categorie:

https://experienceleague.adobe.com/en/docs/commerce-operations/release/planning/lifecycle-policy

1. Rilasci Major:
   • Questi aggiornamenti comportano cambiamenti significativi nell’architettura e nelle funzionalità di Magento. Potrebbero includere nuove funzionalità principali, aggiornamenti alle tecnologie di base e miglioramenti di compatibilità. Ad esempio, il passaggio da Magento 2.3 a 2.4 è stato un aggiornamento major. Gli aggiornamenti major possono richiedere test e modifiche più estese a livello di codice per garantire compatibilità con temi, estensioni e moduli personalizzati.
2. Rilasci Minor:
   • Gli aggiornamenti minor sono rilasci meno impattanti rispetto ai major, ma possono introdurre nuove funzionalità e miglioramenti importanti senza stravolgere l’architettura di base. Di solito, questi rilasci mantengono compatibilità con le versioni precedenti e includono miglioramenti incrementali. Un esempio potrebbe essere l’aggiornamento da Magento 2.4.3 a 2.4.4.
3. Patch di Sicurezza e Hotfix:
   • Le patch di sicurezza sono rilasci mirati per correggere vulnerabilità identificate e sono essenziali per mantenere la piattaforma sicura. Questi aggiornamenti sono critici per proteggere il sito da possibili minacce e vulnerabilità, soprattutto per le piattaforme di e-commerce che gestiscono informazioni sensibili. Le hotfix, invece, sono correzioni immediate per problemi urgenti che potrebbero emergere tra un rilascio e l’altro.
4. Ciclo di Vita del Supporto:
   • Magento segue una politica di supporto a lungo termine, con aggiornamenti di sicurezza garantiti per una versione fino a tre anni dopo il suo rilascio. Tuttavia, si consiglia di rimanere sempre aggiornati all’ultima versione disponibile per sfruttare al meglio le nuove funzionalità e gli aggiornamenti di sicurezza.
5. Release Pianificati:
   • I rilasci di Magento seguono un calendario prestabilito, che prevede aggiornamenti periodici ogni trimestre per garantire la stabilità e la sicurezza del sistema. Questo permette agli sviluppatori e ai merchant di pianificare gli aggiornamenti e testare la compatibilità in modo anticipato.

Questa strategia di rilascio garantisce che Magento continui a migliorare, restando sicuro e competitivo, con nuove funzionalità e patch di sicurezza regolari.

L’importanza di Applicare le Patch di Sicurezza in Magento

La sicurezza della vostra piattaforma e-commerce è una priorità assoluta. Magento, essendo una piattaforma largamente utilizzata, è costantemente soggetta a nuove vulnerabilità e minacce di sicurezza. Per questo motivo, Adobe rilascia periodicamente patch di sicurezza, progettate per proteggere la piattaforma da possibili attacchi e per mantenere il sistema sicuro.

Perché è fondamentale applicare tempestivamente le patch di sicurezza?

1. Protezione dei dati sensibili: Le piattaforme e-commerce gestiscono informazioni critiche, come dati di pagamento e dettagli personali dei clienti. L’installazione tempestiva delle patch di sicurezza riduce il rischio che queste informazioni vengano compromesse.

2. Prevenzione di vulnerabilità note: Le patch sono rilasciate per risolvere specifiche vulnerabilità scoperte dagli sviluppatori o dalla comunità di Magento. Non applicarle può esporre la piattaforma ad attacchi mirati.

3. Conformità alle normative: Per essere conformi alle leggi sulla protezione dei dati, come il GDPR, è fondamentale dimostrare che tutte le misure di sicurezza adeguate sono state applicate, inclusa l’installazione delle patch di sicurezza.

4. Miglioramenti di performance e stabilità: Oltre a risolvere le vulnerabilità, alcune patch migliorano anche la stabilità e le performance della piattaforma, garantendo un’esperienza utente ottimale.

Cosa succede se le patch di sicurezza non vengono applicate?

Una piattaforma non aggiornata è esposta a rischi concreti, tra cui:

• Attacchi hacker: I malintenzionati possono sfruttare vulnerabilità note per prendere il controllo del sistema o rubare dati.
• Danneggiamento della reputazione: Una violazione della sicurezza può comportare una perdita di fiducia da parte dei clienti, danneggiando l’immagine del vostro brand.
• Interruzione del servizio: Attacchi informatici possono causare il blocco del sito e la conseguente perdita di vendite e opportunità.

Per questo motivo, raccomandiamo di mantenere costantemente aggiornata la vostra piattaforma Magento con le ultime patch di sicurezza. Il nostro team è a disposizione per pianificare e implementare questi aggiornamenti, assicurando che il vostro e-commerce rimanga sempre sicuro e conforme.

Configurazione Server Consigliata per Magento con 2 Store View

Attenzione: questa ipotesi di configurazione, la consigliamo da 10.000 a 20.000 sku, ma ovviamente l’istanza deve essere definita in base a diversi elementi che possono incidere notevolmente sulle risorse, ad esempio traffico degli utenti, campagne di advertising, ecc

Per garantire la massima performance e stabilità per la vostra piattaforma Magento con 2 store view, raccomandiamo la seguente configurazione server:

• VPS con processori AMD EPYC™ serie 7002: garantisce potenza e affidabilità per gestire operazioni complesse e traffico elevato.
• Sistema Operativo: Linux Ubuntu 22.x, per una maggiore sicurezza e supporto delle ultime tecnologie.
• Firewall: Configurazione con firewall esterno e interno per una protezione avanzata dei dati e della rete.

Specifiche Tecniche del Server:

• 8 vCPU
• 16 GB RAM
• 240 GB SSD NVMe (per garantire velocità e stabilità)
• 20 TB di traffico incluso
• Supporto per IPv4/IPv6

Software e Stack Tecnologico:

• Nginx > 1.25 (per una gestione efficiente delle richieste web)
• PHP 8.1-fpm con OpCache (per prestazioni PHP ottimizzate)
• MySQL 8 (per una gestione efficiente del database)
• Varnish (per il caching avanzato e velocizzazione dei tempi di caricamento)
• Redis (per la gestione delle sessioni e l’ottimizzazione della cache)
• Elastic Search (per migliorare le prestazioni di ricerca interna)
• HTTP/3 + QUIC (per una maggiore velocità e sicurezza delle connessioni web)

Backup e Sicurezza:

• Backup dell’istanza ogni 7 giorni
• Backup del database MySQL ogni 15 giorni
• Backup locali completi della piattaforma Magento per garantire il ripristino rapido in caso di necessità.

Questa configurazione offre un ambiente ottimale per gestire il carico di lavoro, mantenere le prestazioni elevate e garantire la sicurezza dei dati.

Framework JetTheme di Amasty e Transizione dal 1° Ottobre 2024

Negli ultimi tre anni, abbiamo raccomandato ai nostri clienti il JetTheme di Amasty come framework ideale per la personalizzazione dei template Magento. Questa scelta è stata dettata da diversi fattori chiave che hanno reso JetTheme un’opzione valida per migliorare le prestazioni e l’estetica delle piattaforme e-commerce:

• Performance: JetTheme ha dimostrato di offrire tempi di caricamento rapidi, un aspetto essenziale per migliorare l’esperienza utente e le conversioni.
• Flessibilità: La struttura modulare del tema ha permesso un’ampia personalizzazione, rispondendo alle esigenze specifiche dei vari progetti.
• Compatibilità: Grazie al costante supporto di Amasty, JetTheme si è sempre adattato alle nuove versioni di Magento, garantendo stabilità e aggiornamenti regolari.

Tuttavia, a partire dal 1° ottobre 2024, il tema Jet entrerà nella fase di fine vita (EOL – End of Life), il che significa che non verranno più rilasciati aggiornamenti o fornito supporto ufficiale da parte di Amasty.

Cosa significa questo per voi? Pur potendo continuare a utilizzare il tema anche oltre tale data, è importante considerare che, senza aggiornamenti, potrebbero emergere problematiche di compatibilità e sicurezza con le future versioni di Magento.

Per questo motivo, stiamo attivamente consigliando una transizione strategica verso il tema Hyvä, un’alternativa che offre performance ancora superiori, un frontend moderno e una maggiore ottimizzazione per le esigenze future.

Siamo a disposizione per fornirvi maggiori dettagli su questa migrazione e su come pianificare al meglio il passaggio, evitando eventuali interruzioni del servizio e mantenendo le prestazioni della vostra piattaforma e-commerce ai massimi livelli.

Supporto Continuato per il Framework Claue

Nonostante la fine del ciclo di vita del JetTheme di Amasty, il framework Claue continuerà a ricevere pieno supporto. Questo significa che, se la vostra piattaforma e-commerce utilizza Claue, potrete continuare a beneficiare di aggiornamenti regolari e del supporto tecnico necessario per garantire prestazioni ottimali e sicurezza. Claue rimane una soluzione affidabile e performante per i vostri progetti Magento, permettendo di mantenere un’esperienza utente fluida e personalizzata.

Considerare il Passaggio al Tema Hyvä

Con la fine del ciclo di vita del JetTheme di Amasty, è il momento ideale per valutare un’opzione più moderna e performante: il tema Hyvä. Hyvä è stato progettato per offrire un’architettura leggera e ottimizzata, con un focus particolare sulla velocità, sulla riduzione della complessità del codice e sull’esperienza utente.

Perché prendere in considerazione Hyvä?

• Performance straordinarie: Grazie alla sua struttura minimalista, Hyvä riduce i tempi di caricamento delle pagine, migliorando notevolmente le prestazioni del vostro sito.
• Codice snello e facile da mantenere: Il codice di Hyvä è più pulito e semplificato rispetto ai temi tradizionali di Magento, riducendo così i costi di sviluppo e manutenzione.
• Compatibilità con le ultime tecnologie: Hyvä è progettato per integrarsi perfettamente con le versioni più recenti di Magento e supporta tecnologie moderne come Tailwind CSS e Alpine.js.
• Esperienza utente ottimizzata: Con Hyvä, i vostri clienti sperimenteranno un’interfaccia veloce e reattiva, che può tradursi in una maggiore conversione e soddisfazione del cliente.

Se state pensando di migliorare le prestazioni e la gestione del vostro e-commerce, Hyvä rappresenta una scelta innovativa che merita di essere considerata. Il nostro team è a disposizione per fornire supporto e consulenza su come pianificare il passaggio a questo nuovo framework.

Adozione del Sistema di Licenze di Amasty

Amasty ha recentemente introdotto un nuovo sistema di gestione delle licenze, che rappresenta un cambiamento significativo nel modo in cui i moduli vengono gestiti all’interno di Magento. A partire dal 31 luglio 2024, ogni modulo Amasty sarà legato a una specifica licenza per dominio/installazione, come parte del loro programma di assegnazione delle licenze.

Cosa significa per voi?

• Gestione semplificata: Ogni licenza sarà assegnata a un dominio specifico, rendendo più facile tenere traccia dei moduli utilizzati in ogni progetto. Questo vi permetterà di avere un controllo chiaro e diretto su ogni installazione Magento.
• Maggiore sicurezza e supporto: Collegando i moduli a una licenza per singolo dominio, Amasty è in grado di fornire un supporto più mirato e di alta qualità, migliorando così la risoluzione dei problemi e garantendo che le funzionalità siano correttamente allineate con le necessità di ogni installazione.
• Attivazione semplificata: Le nuove licenze saranno gestite direttamente dal backend di Magento. Sarà necessario inserire il seriale generato da Amasty nel pannello amministrativo per l’attivazione e la verifica del modulo.

Questa nuova gestione delle licenze garantisce una migliore organizzazione e un supporto più rapido, riducendo potenziali problemi legati alla gestione dei moduli. Se state utilizzando più domini o avete intenzione di espandere la vostra presenza online, sarà fondamentale pianificare con attenzione l’acquisto e l’assegnazione delle nuove licenze.

Il nostro team è disponibile per assistervi nella transizione verso questo nuovo sistema, assicurando che ogni modulo sia correttamente licenziato e ottimizzato per le vostre necessità.

Modifiche delle Condizioni Contrattuali dei Fornitori

Desideriamo ricordare ai nostri clienti che le modifiche alle condizioni contrattuali e ai termini di servizio dei diversi fornitori con cui collaboriamo, come Magento, Amasty, Hyvä, e altri, sono soggette ai Termini e Condizioni specifici di ciascuno di essi. Questi fornitori possono decidere di aggiornare o modificare le loro politiche, condizioni di utilizzo, licenze o piani di supporto in qualsiasi momento.

Levelzero non è responsabile per eventuali cambiamenti o decisioni prese da tali fornitori, come l’introduzione di nuove politiche di licenza o la fine del supporto per determinati prodotti (come nel caso del JetTheme). Questi cambiamenti sono vincolati esclusivamente ai termini stabiliti da ogni fornitore e noi, in qualità di partner, ci limitiamo a supportare l’implementazione delle loro soluzioni.

Invitiamo sempre i nostri clienti a prendere visione e a familiarizzare con i Termini e Condizioni di ciascun fornitore per essere consapevoli di eventuali modifiche che potrebbero avere un impatto sui loro progetti.

Levelzero resta comunque a disposizione per offrire consulenza e supporto durante queste transizioni, garantendo la continuità e la sicurezza delle vostre operazioni.