Jag har vid många tillfällen varit i kontakt med kunder som köpt Matomo via en lösning där verktyget installerats på en delad server – det vill säga, flera organisationer körs på samma instans.
För leverantören innebär detta lägre kostnader och för er som kund kan det ge ett till synes attraktivt pris. Men bakom denna “smarta” lösning döljer sig flera allvarliga nackdelar.
4 skäl till varför ni aldrig skall dela miljöer
När en leverantör föreslår en delad installation borde flera varningsklockor ringa. Erfarenheter visar att den här typen av lösning ofta leder till problem på sikt. Här är de viktigaste anledningarna i Matomo:
1. Säkerhet
Organisationer med ett tydligt säkerhetstänk tillåter sällan upphandlingar av denna typ. Skälet är enkelt: ni blir sårbara för incidenter som egentligen initieras av andra kunder.
Ett hackat konto, en läckt API-nyckel eller en överbelastningsattack kan plötsligt påverka er verksamhet, utan att ni själva gjort något fel. Riskerna blir alltså mångdubbelt större än i en egen, isolerad miljö.
2. Prestanda
Ni har ingen kontroll över vad andra kunder gör i samma instans. Matomo kan redan i grunden bli långsamt om det hanteras fel, till exempel med stora och ineffektiva rapporter eller segment. När flera olika organisationers hantering blandas riskerar alla drabbas av prestandaproblem – även om ni själva arbetar korrekt och strukturerat.
3. Dataportabilitet
Matomo är inte byggt för delade installationer. Vill ni en dag byta leverantör blir det mycket svårt att få med er all data.
Det som egentligen behövs är en ren databasbackup, men en sådan kommer leverantören inte kunna eller vilja ge er eftersom databasen innehåller alla kunders information. Resultatet blir att ni riskerar att förlora kontrollen över er egen data.
4. Kompetens
Att en leverantör erbjuder Matomo i en delad miljö är ofta ett tecken på bristande förståelse för både seriös drift och Matomos tekniska förutsättningar. En aktör med rätt kompetens vet att långsiktig stabilitet, hög säkerhet och god skalbarhet endast uppnås genom dedikerade instanser.
En leverantör som verkligen arbetar strukturerat med riskhantering och kvalitetsstyrning – till exempel enligt etablerade standarder som ISO 9001 eller ISO 27001 – skulle sällan välja att leverera en sådan lösning. Det strider helt enkelt mot de principer och rutiner man förväntar sig av en professionell leverantör.
För er organisation borde detta i sig vara en varningssignal – är detta verkligen en partner ni vill vara beroende av?
Vill ni byta leverantör och samtidigt få ut mer genom vår kompletta analysplattform? Läs mer om Matomo+RebelMetrics här.