Magento Hosting-Architektur

Unsere Managed Hosting-Architektur für deinen Magento / Mage-OS Shop!

von Shopbetreibern für Shopbetreiber.

Unsere Hosting-Architektur — zwei Beispiele.

Unsere Magento Hosting-Architektur steht für Performance, Skalierbarkeit und Sicherheit — für kleine wie für große Magento / Mage-OS Shops, auch wenn an Black Friday oder im Weihnachtsgeschäft der Traffic explodiert!

Wir konzipieren, bauen und betreiben gerne die Hosting-Architektur für deinen Magento / Mage-OS Online-Shop!

Magento Hosting Architektur Beispiel 1

Architektur Beispiel 1 ist quasi unser Standard und so ausgelegt, dass es schnell um weitere VMs erweitert oder zu Beispiel 2 ausgebaut werden kann.

INTERNET SICHERHEIT CACHE APP DATA CLOUD DEDIZIERTER SERVER Monitoring Backup VM 1 OPNsense Firewall 2 vCPU 8 GB RAM VM 2 SafeLine WAF 4 vCPU 16 GB RAM VM 3 PARC Security Blacklists · IP-Gruppen · Regeln 2 vCPU 8 GB RAM VM 4 Varnish Full-Page-Cache 2 vCPU 8 GB RAM VM 5 Nginx Frontend 4 vCPU 8 GB RAM VM 6 Nginx Backend / CLI / Index 4 vCPU 8 GB RAM VM 7 RabbitMQ Message Queue 1 vCPU 2 GB RAM VM 8 MariaDB Datenbank 4 vCPU 24 GB RAM VM 9 OpenSearch Produkt-Suche 3 vCPU 8 GB RAM VM 10 Redis Sessions · Cache 2 vCPU 4 GB RAM INFRASTRUKTUR Private Cloud · VPS CPU & RAM RESERVIERT VPS 1 2 vCPU 8 GB RAM VPS 2 4 vCPU 16 GB RAM VPS 3 2 vCPU 8 GB RAM Dedizierter Server PROXMOX VE VM 4 2 vCPU 8 GB RAM VM 5 4 vCPU 8 GB RAM VM 6 4 vCPU 8 GB RAM VM 7 1 vCPU 2 GB RAM VM 8 4 vCPU 24 GB RAM VM 9 3 vCPU 8 GB RAM VM 10 2 vCPU 4 GB RAM
Internet
Eingehender Traffic wie echte Kunden, Suchmaschinen-Bots, Security-Scanner, Brute-Force-Versuche, böse IPs, Spam-Bots und sonstiges Hintergrundrauschen aus dem Internet. Aktuell sind über 30% aller HTTP-Requests weltweit Bot-Traffic — bis 2027 wird Bot-Traffic den menschlichen überholen!
Sicherheit
Diese Schicht hält den unerwünschten Traffic von den nachfolgenden Schichten fern, schont so Ressourcen und sorgt vor allem für ein ungestörtes Einkaufserlebnis. OPNsense, SafeLine und PARC Security ergänzen sich gegenseitig: Die OPNsense Firewall blockt auf Layer 3/4 (Ports, IP-Bereiche, ungewollte Verbindungen). Die SafeLine Web Application Firewall mit semantischer Angriffs-Erkennung filtert auf Layer 7 (SQL-Injection, XSS, Bot-Traffic, Credential-Stuffing). Das PARC Security-Modul versorgt OPNsense und SafeLine mit aktuellen Blacklists und stellt IP-Gruppen für gute wie böse Bots bereit, auf denen viele WAF-Regeln basieren. Interessant zu wissen: Klassische CDN-WAFs wie Cloudflare, Akamai oder AWS CloudFront terminieren TLS auf ihrer Edge — der Traffic wird dort zur Inspektion entschlüsselt und ist dadurch technisch einsehbar. SafeLine terminiert TLS und entschlüsselt auf eurer eigenen Infrastruktur!
Cache
Varnish liefert Anfragen direkt aus dem Cache (Full-Page-Cache, FPC), ohne dass die nachfolgenden Schichten — Nginx, PHP-FPM, Datenbank — aktiv werden müssen. Das spart nicht nur Ressourcen, sondern hat als Konsequenz erheblichen Einfluss auf die Ausliefergeschwindigkeit der Seiten. Produkt- und Kategorieseiten werden beispielsweise blitzschnell ausgeliefert.
App
In unserer Architektur sind Frontend und Backend standardmäßig getrennt. Der Kunde wird durch Indexer, längere Crons oder große Import-/Export-Vorgänge nicht bei seinem Einkaufserlebnis gestört. Aber auch die Sicherheit wird durch die Trennung verbessert: Das Magento-Backend (Admin-Interface) ist beispielsweise nur über VPN oder IP-Restriktionen erreichbar. Außerdem ermöglicht die Trennung die horizontale Skalierung des Frontends — bei wachsendem Traffic werden mehrere Frontend-Nodes parallel betrieben, während Backend, Cron und Indexer zentral bleiben. RabbitMQ verteilt asynchrone Magento-Aufgaben (Massen-Attribut-Updates, Bilder-Generierung, Exports, ERP-Sync) auf einen oder mehrere Worker, damit der Server nicht überlastet wird — und macht eine horizontale Frontend-Skalierung erst sauber möglich.
Data
Die Hauptdatenbank ist MariaDB — bewusst statt MySQL, weil sie sich bei Bedarf direkt in einen Galera-Cluster (mit ProxySQL als Router) umwandeln lässt. OpenSearch übernimmt die Produktsuche und lässt sich analog durch eine Coordination-Node und weitere Such-Instanzen horizontal skalieren. Redis hält die Frontend- und Backend-Sessions.
Infra­struktur
Bei der Infrastruktur setzen wir grundsätzlich auf einen Mix aus Cloud- und dedizierten Servern auf Basis von Proxmox VE. Jeder Dienst läuft gekapselt in einer eigenen VM — Optimierung, Skalierung und Updates passieren gezielt dort, wo es nötig ist. Das Setup ist von Anfang an so ausgelegt, dass es sich jederzeit um weitere Cloud- oder dedizierte Server erweitern lässt, um mehr Ausfallsicherheit und Performance zu erreichen.

Magento Hosting Architektur Beispiel 2

Architektur Beispiel 2 bietet noch mehr Ausfallsicherheit und ist für sehr hohen Traffic ausgelegt.

INTERNET SECURITY CACHE APP DATA STANDORT 1 dedizierter Server CLOUD virtueller 3. Standort STANDORT 2 dedizierter Server Monitoring Backup VM 1 Varnish Cache 2 vCPU 8 GB RAM VM 2 Nginx Frontend 4 vCPU 8 GB RAM VM 3 Nginx Backend · CLI · Index 4 vCPU 8 GB RAM VM 4 Redis Master 2 vCPU 4 GB RAM VM 5 Galera Node 1 · Writer 4 vCPU 24 GB RAM VM 6 OpenSearch Node 1 3 vCPU 8 GB RAM VM 7 OPNsense Firewall 2 vCPU 8 GB RAM VM 8 SafeLine WAF 4 vCPU 16 GB RAM VM 9 PARC Security Blacklists · IP-Gruppen 2 vCPU 8 GB RAM VM 10 Proxy SQL ProxySQL 2 vCPU 8 GB RAM VM 11 Proxy Redis HAProxy 2 vCPU 8 GB RAM VM 12 RabbitMQ Queue 2 vCPU 8 GB RAM VM 13 OpenSearch Coordination 2 vCPU 8 GB RAM VM 14 Galera Node 3 8 vCPU 32 GB RAM VM 15 OpenSearch Node 3 8 vCPU 32 GB RAM VM 16 Varnish Cache 2 vCPU 8 GB RAM VM 17 Nginx Frontend 4 vCPU 8 GB RAM VM 18 Nginx Backend · Admin 4 vCPU 8 GB RAM VM 19 Redis Slave 2 vCPU 4 GB RAM VM 20 Galera Node 2 4 vCPU 24 GB RAM VM 21 OpenSearch Node 2 3 vCPU 8 GB RAM INFRASTRUKTUR Cloud · VPS CPU & RAM RESERVIERT VM 7 2 vCPU 8 GB RAM VM 8 4 vCPU 16 GB RAM VM 9 2 vCPU 8 GB RAM VM 10 2 vCPU 8 GB RAM VM 11 2 vCPU 8 GB RAM VM 12 2 vCPU 8 GB RAM VM 13 2 vCPU 8 GB RAM VM 14 8 vCPU 32 GB RAM VM 15 8 vCPU 32 GB RAM Standort 1 · Dedizierter Server PROXMOX VE VM 1 2 vCPU 8 GB RAM VM 2 4 vCPU 8 GB RAM VM 3 4 vCPU 8 GB RAM VM 4 2 vCPU 4 GB RAM VM 5 4 vCPU 24 GB RAM VM 6 3 vCPU 8 GB RAM Standort 2 · Dedizierter Server PROXMOX VE VM 16 2 vCPU 8 GB RAM VM 17 4 vCPU 8 GB RAM VM 18 4 vCPU 8 GB RAM VM 19 2 vCPU 4 GB RAM VM 20 4 vCPU 24 GB RAM VM 21 3 vCPU 8 GB RAM
Sicherheit
Die SafeLine WAF hat jeweils einen Upstream pro Standort. Fällt ein Standort weg, schwenkt die WAF automatisch auf den verbleibenden Varnish um.
App
Magento Open Source und Mage-OS können nur einen DB-, einen Redis- bzw. einen OpenSearch-Server adressieren — Lastverteilung und Failover sind nicht eingebaut. Deshalb übernehmen ProxySQL (DB), HAProxy (Redis) und der OpenSearch Coordinator (Suche) das Routing. Pro Standort ein Nginx Frontend — für mehr Last und mehr Ausfallsicherheit. Backend Admin-Panel und Backend CLI/Index sind auf einzelne Standorte verteilt.
Data
Der Galera-Cluster repliziert die Datenbank synchron über beide Standorte und die Cloud. OpenSearch läuft analog als 3-Knoten-Cluster. Redis ist auf jedem Standort vorhanden.
Infra­struktur
Zwei dedizierte Server statt einem — geografisch auf zwei Standorte verteilt. Die Cloud-Schicht wird um Routing- und Quorum-VMs erweitert.

Wie wir die Magento / Mage-OS Hosting Architektur umsetzen.

Was wir konkret tun — ehrlich, ohne Buzzwords.

1. Konzept

1. Konzept

Wir analysieren, was dein Shop braucht, und entwerfen die passende Architektur. Größe, Komponenten, Skalierbarkeit, Multi-Country — alles individuell aus unserem Architektur-Baukasten.

2. Infrastruktur

2. Infrastruktur

Die Architektur benötigt eine passende Infrastruktur — das kann ein virtualisierter dedizierter Server sein, oder Cloud-VPS verteilt über mehrere Standorte. Hardware-Wartung und Austausch übernimmt der Provider, mit dem du direkt einen Vertrag abschließt.

3. Setup

3. Setup

Wir bereiten die Infrastruktur vor — beispielsweise durch eine Proxmox-Installation oder die Bereitstellung einzelner Cloud-Server — und stimmen die vorgefertigten Architektur-Bausteine auf deinen Magento-Shop ab. Monitoring inklusive.

4. Migration

4. Migration

Wir migrieren deinen bestehenden Shop sauber auf die neue Architektur. DB-Übernahme, Konfig-Anpassungen, vorgelagerte Testphase und geringe Downtime sind selbstverständlich.

5. Betrieb & Wartung

5. Betrieb & Wartung

Nach der erfolgreichen Migration braucht jede Infrastruktur und Architektur Wartung, Updates und Optimierungen. Abgerechnet nach Aufwand und Bedarf.

Optionen

Optionen

Bereitschaft außerhalb der Bürozeiten, DEV-Umgebung inkl. CI/CD-Pipelines und vieles mehr.

Wie viel.

Nachfolgend haben wir die Kosten für die am häufigsten verwendeten Architekturen skizziert. Konkrete Zahlen hängen von Größe, Komplexität und gewünschtem Setup ab und können je nach Anforderung variieren.

Architektur Beispiel 1

Hosting (monatlich)
~10 VMs (Beispiel Architektur 1)
ca. 220 €

Beispielkonfiguration bei Hetzner:
1× EX63 (192 GB RAM), 2× CCX13, 1× CCX23, Cloud Backup, BX11, Stand 15.05.2026

Einmalig (pauschal)

Bereitstellung und Abstimmung der Architektur auf die Infrastruktur

1.999 €
Zusätzlich nach Aufwand
  • Initiale Konfiguration
    Firewall/WAF, Domains, SFTP, Migration, …
    ca. 8 Std. einmalig
  • Wartung / Update
    OS, OPNsense, WAF
    ca. 1 Std. monatlich
100 € / Std.

Architektur Beispiel 2

Hosting (monatlich)
~21 VMs (Beispiel Architektur 2)
ca. 585 €

Beispielkonfiguration bei Hetzner:
2× EX63 (192 GB RAM), 6× CCX13, 1× CCX23, 2× CCX33, Cloud Backup, 2× BX11, Stand 15.05.2026

Einmalig (pauschal)

Bereitstellung und Abstimmung der Architektur auf die Infrastruktur

3.999 €
Zusätzlich nach Aufwand
  • Initiale Konfiguration
    Firewall/WAF, Domains, SFTP, Migration, …
    ca. 8 Std. einmalig
  • Wartung / Update
    OS, OPNsense, WAF
    ca. 2 Std. monatlich
100 € / Std.

Optional

Monitoring inkl. Bereitschaft (monatlich)

Bereitstellung vom Monitoring inkl. Erreichbarkeit außerhalb der Geschäftszeiten, an Wochenenden und Feiertagen

300 €

Aufwand zusätzlich nach Stunden-Abrechnung.

Magento Updates & Support

Magento Wartung, Updates, Security-Patches, Performance-Optimierungen, Sicherheits-Audits, DSGVO-Themen, etc.

nach Aufwand

100 € / Std.
Magento Entwicklung für Front und Backend

individuelle Anpassungen, Module / Extensions / Erweiterungen

nach Aufwand

100 € / Std.

Alle Preise netto zzgl. Umsatzsteuer.

Wer wir sind.

Kennst du das Gefühl, beim Hosting stehengelassen zu werden, wenn es gerade brennt — mit den vielen Ausreden, die danach kommen?

Wir kennen es! Seit über 16 Jahren betreiben wir selbst mehrere größere Magento-Shops und haben in dieser Zeit viele schöne Hosting-Versprechen gehört — und Gott sei Dank oft genug auch erleben dürfen, wie sie sich in Luft auflösen. Ja, Gott sei Dank: Genau das war der Auftrieb, uns ernsthaft mit Magento, Architektur und Hosting auseinanderzusetzen.

PARC Network — Eisbär

Genau dafür steht der Eisbär in unserem Logo: allein in einer rauhen Umgebung — und trotzdem kommt man durch. Wir sind Eisbären!

Es war eine lange Reise. Aber irgendwann haben wir gemerkt: Wir brauchen eigentlich nur noch einen Hoster, der ordentliche Hardware bereitstellt. Ins Rechenzentrum fahren ist nicht Louis' Ding. Luisa mag Magento lieber als Shopware. Und Paul mag Hardware. Und Menschen. Aber das tut hier nichts zur Sache.

Wir sind ein kleines Team. PARC Network steht für Process and Research Center — und genau das machen wir: Prozesse durchdenken, an Architekturen forschen, weitergeben was funktioniert. PARC Network ist unser zweites Standbein neben den Magento-Shops, die wir selbst betreiben. Genau deshalb wollen wir nicht jeden Kunden — wir wollen Partner auf Augenhöhe. Solche, von denen wir auch lernen können, gerne auch außerhalb von Magento-Hosting.

Wir wollen euer Magento betreiben, Updates einspielen und sehen, welche Tricks ihr drauf habt. Lebendiger Austausch ist uns wichtig.

Luisa Luisa
Louis Louis
Paul Paul

Unsere 10 Gebote.

Damit niemand falsche Erwartungen hat.

Nimm Kontakt mit uns auf, wir beißen nicht :)

hallo@parc-network.de
0931 / 97 09 13 31
Würzburger Vorwahl — da, wo es guten Wein gibt :)