Alternativa al cloud gestito

Operations gestite, team reale. Il tuo stack tech, chiavi in mano.

Tech Performance riunisce infrastruttura, performance, security e aggiornamenti continui in un canone unico. Strategia, devops, monitoring h24, supporto hardware e software: un solo team che conosce il tuo stack, non un helpdesk generico né una bolletta cloud che esplode.

Parla con un architetto Vedi i casi clienti

Supporto diretto, un team dedicato
Costo prevedibile, fino al 50% in meno degli hyperscaler
Modulare: scali col contratto, niente nuova migrazione

tp.grafana / production / overview

LIVE Last 24h

Uptime

99.99%

Latency p99

42ms

RPS (avg)

12.4k

Active alerts

All systems operational

requests / sec • last 24h

edge origin

00:0006:0012:0018:00now

I siti che non si possono permettere di cadere si appoggiano a noi

40M+

visite/mese aggregate

su tutto il portfolio gestito.

99.9%

uptime storico

misurato, non promesso.

10+

anni di partnership

stesso team, stesso mestiere.

GDPR Compliance UE Data Residency TLS 1.3 + WAF ModSecurity Hardening CIS-aligned AI lab on-premise · privacy-first

Il problema

Hosting generico, hyperscaler, agenzie a ticket: tutte le strade standard portano in un vicolo cieco.

Le opzioni preconfezionate del mercato spostano il problema, non lo risolvono. Ecco cosa succede davvero quando lo stack tech non è in mani esperte.

// anti-pattern · cloud

Hyperscaler: cari, generici, ciechi sul tuo carico.

AWS, Azure, GCP fatturano a istanza, non a cognizione di causa. Senza un team FinOps interno la bolletta resta imprevedibile, capacity planning e tuning di dettaglio non li ricevi. Costo/performance peggiore di un VPS dedicato ben configurato. E continui a pagarne lo scarto.

// anti-pattern · hosting

Hosting tradizionale: condiviso, intercambiabile, di nessuno.

Centinaia di siti per server, e dietro al supporto operatori sempre diversi che non conoscono mai davvero il tuo stack. Niente continuità di team, niente cognizione di causa, niente accompagnamento strategico. Quando il problema arriva, ricominci ogni volta da capo.

// anti-pattern · ops

Operations a vista: niente monitoring proattivo, niente pipeline.

Senza alerting predittivo, analisi continua dei log e una CI/CD reale, ogni problema ti arriva solo quando ti chiama un cliente. Errori si accumulano nei log e nessuno li legge, regressioni passano in produzione, i rollback sono manovre manuali sotto stress. Stabilità per pura fortuna.

// anti-pattern · perf

La performance ti sfugge mese dopo mese.

Tempi di risposta, query lente, picchi imprevisti, Core Web Vitals in peggioramento: tu raccogli i dati di Real User Monitoring, il provider non li guarda. Sa rispondere a un ticket, non costruire un piano di tuning continuo. Perdi velocità, perdi ranking. E paghi proprio per non averlo.

La soluzione

Un prodotto, quattro pilastri, un solo team di riferimento.

Tech Performance non è hosting. È tecnologia proprietaria + un team di servizi gestiti: infrastruttura su misura, ottimizzazione continua, security e aggiornamenti orchestrati. Modulabile dal singolo sito al cluster HA.

01 / Infrastructure Management

Infrastruttura taylor-made, dimensionata sul tuo progetto.

Niente shared hosting, niente bolletta hyperscaler. VPS cloud dedicato con risorse garantite, dimensionate sul tuo traffico reale. Quando serve scaliamo a cluster Proxmox HA con failover automatico, ma solo se il progetto lo richiede davvero.

→VPS dedicato → cluster HA, stessa squadra.
→LEMP per workload editoriali, Kubernetes su API e backend a richiesta.
→Datacenter UE, DNS e routing inclusi, no cross-border transfer.

cluster.proxmox / topology

Modulare

# roles/web/tasks/main.yml
- name: "Provision nginx with hardened defaults"
  hosts: web
  become: true
  vars:
    nginx_version: "1.27"
    tls_min: "TLSv1.3"
  tasks:
    - name: "Install nginx"
      apt:
        name: nginx={{ nginx_version }}*
        state: present
    - name: "Render server config"
      template:
        src: nginx.conf.j2
        dest: /etc/nginx/nginx.conf
      notify: "reload nginx"
    - name: "Verify TLS profile"
      command: /usr/local/bin/tls-check.sh
      register: tls
      changed_when: false

deploy.yml

CI Pipeline

1lint & ansible-syntax
2deploy → stage
3smoke + perf gates
4canary 10% → 100%
5auto-rollback on err-rate

last run: passed · 2m 14s

02 / Continuous Updates

OS, web server, applicativi: aggiornamenti orchestrati senza interruzione.

Stack LEMP (Linux + Nginx + MySQL + PHP) ottimizzato. Applicativo, plugin, security patch, sistema operativo: ogni livello viene aggiornato con finestra concordata e roll-back testato. Tu non pensi più a chi e quando deve fare cosa.

→Patch OS e web server, settimanalmente.
→WordPress core + plugin, deploy controllato.
→CI/CD zero-downtime quando applicabile.

03 / Performance & Operations

Tuning end-to-end, monitoring h24 e intervento entro l'ora.

Observability stack con Prometheus + Grafana + Loki: dashboards, log centralizzati, alerting predittivo sulle anomalie. Ottimizziamo tutto lo stack: database, cache, applicativo, CDN, asset. Core Web Vitals in zona verde come naturale conseguenza. Monitoraggio H24/7 con alert multicanale (email, app, chiamata) e intervento garantito entro un'ora in orario lavorativo. La call è sempre con un SRE, non con un dispatcher di primo livello.

→Tuning DB, cache e applicativo iterativo.
→Capacity planning trimestrale, niente sorprese sui picchi.
→Intervento entro 1h, escalation diretta a SRE.

core-web-vitals / 30 days

field datapassing

LCP

1.6s

INP

142ms

CLS

0.04

TTFB

210ms

[tuning round] p99 latency −38% dopo refactor query · cache hit rate +14pt.

defense.in.depth / 5 layers

All layers active

Cloudflare WAF

edge / DDoS · bot mgmt · rate-limit

Edge Firewall

iptables · fail2ban · geo-rules

Application WAF

ModSecurity · OWASP CRS 4

TLS 1.3

HSTS · OCSP stapling · ECDSA P-256

Hardened OS

CIS-aligned · auditd · auto-patching

Backup verification

last restore: OK

3.4 GB · 2026-05-02 · 04:11 UTC

Data residency

EU only · DE / IT

no cross-border transfer

04 / Security & Reliability

Security multilivello e backup che funzionano davvero.

Firewall iptables, anti brute-force con fail2ban, TLS 1.3, hardening CIS-aligned. Backup incrementale giornaliero su storage offsite (S3-compatible), retention personalizzabile, restore testato davvero. Cinque livelli di defense in depth, tutto entro confine UE.

→Backup giornaliero offsite, retention custom.
→fail2ban + iptables + TLS 1.3 default.
→Restore drill periodico, GDPR + UE residency.

Come funziona

Tre passi. Un team che ti segue davvero, dal primo audit al day-to-day.

Dall'audit iniziale al set & forget in poche settimane. Niente riscritture, niente lock-in, niente sorprese a fine mese.

Audit & strategia

Analizziamo stack, traffico, plugin, dipendenze critiche e obiettivi di business. Decidiamo insieme la strategia: VPS singolo, multi-sito su risorse condivise, cluster HA. Report tecnico con stima costi.

~ 1 settimana

Setup & migrazione

Provisioning del nuovo ambiente, replica dati, test paralleli, archivio articoli e SEO preservati. Cutover in finestra concordata, zero-downtime quando possibile. Sito singolo in 5–7 giorni, network multi-sito in 2–3 settimane, cluster HA fino a 30 giorni.

sito 5–7g · network 2–3sett · HA cluster fino a 30g

Set & forget

Monitoring h24, intervento entro 1h, aggiornamenti orchestrati, restore verificato, decisioni proattive. Tu lavori sul tuo prodotto, noi teniamo lo stack tech in mani esperte.

on-going

Casi clienti

Chi affida il proprio stack tech a Tech Performance.

Editoria digitale, e-commerce, SaaS B2B: workload diversi, stesso modello operativo. Stessa squadra Romiltec su ogni configurazione, team reale invece di un ticket system.

Network · 10 siti

~3M

views/mese aggregate

"Dieci siti, una sola squadra tecnica. Niente provider diversi, niente ticket system, un solo team di riferimento."

Direzione Tecnica

Yobee SRL · Milano

Testata · locale

< 1h

intervento garantito

"Una testata locale ha bisogno della stessa serietà di un grande network. Tech Performance ce la dà a un canone sostenibile."

Redazione

Scordia.info · Catania

Editoriale · 3y

0 downtime

deploy giornalieri

"Pubblichiamo decine di articoli al giorno, non possiamo fermarci per un deploy. Tech Performance ha reso questo possibile."

Tech Lead

Hall of Series

Pricing

Un canone, tutto incluso. Modulabile.

Tre fasce di partenza per dare un'idea. Il canone reale lo calcoliamo dopo l'audit: traffico, livello di supporto, criticità del progetto. Server, traffico, storage e backup sono sempre inclusi. Niente bolletta cloud che oscilla.

Costruisci il tuo preventivo

Editorial

testata o singolo sito

da ~21€/mese (~250€/y)

VPS dedicato, risorse garantite
Monitoring h24 + intervento 1h
Backup giornaliero offsite
Aggiornamenti orchestrati

più scelto

Network

multi-sito, traffico sostenuto

da ~900€/mese

Tutto Editorial, su più siti
Tuning Core Web Vitals
Compatibilità advertising / cookie
Team di riferimento dedicato

HA Cluster

enterprise, mission-critical

da ~2.000€/mese

Cluster Proxmox 5+ macchine
Bilanciamento + replica multimaster
Failover automatico
Solo se serve davvero

setup una tantum + canone · contratto annuale · preavviso recesso 1–3 mesi (scalato per fascia) · configurazioni custom tra le fasce su richiesta · niente lock-in: i playbook restano tuoi.

FAQ

Domande frequenti.

Le risposte che ci chiedono prima di firmare. Se la tua domanda non è qui, scrivici: rispondiamo entro la giornata.

Chiedi a un architetto

Che SLA mi date?

Uptime storico misurato sopra il 99,9% sul portfolio. SLA contrattuale tipico 99,9% per Editorial e Network, scalabile fino a 99,99%/99,999% con cluster HA. Le metriche sono concrete (uptime, error budget, intervention time) e verificabili in qualunque momento.

Come gestite la sicurezza?

Firewall iptables, anti brute-force con fail2ban, TLS 1.3 di default, hardening CIS-aligned, scan vulnerabilità periodici. Backup incrementali giornalieri offsite (S3-compatible) con retention personalizzabile e restore testato. Per fasce enterprise aggiungiamo WAF applicativo (ModSecurity + OWASP CRS) e WAF di edge.

Fornite supporto h24?

Monitoring H24/7 incluso in tutti i canoni con alert multicanale (email, app, chiamata). Intervento garantito entro 1 ora in orario lavorativo (lun–ven 9–18); per le fasce Network e HA estendiamo l'intervento h24/7 con escalation policy concordata. La call è sempre con un SRE, non con un dispatcher di primo livello.

Quanto tempo serve per migrare il mio sito su Tech Performance?

Sito singolo in 5–7 giorni lavorativi, network multi-sito in 2–3 settimane, cluster HA fino a 30 giorni. Tutto a partire dall'accettazione. Coordiniamo il cutover con la redazione/team per preservare archivio, posizionamento SEO e zero-downtime quando possibile.

Posso uscire? Mi avete in lock-in?

No. Lo stack è interamente open-source mainstream (Linux, Nginx, MySQL, PHP, Ansible, Prometheus). All'uscita ti consegniamo i playbook Ansible, la documentazione infra completa, gli snapshot dei dati e l'assistenza dei nostri ingegneri fino al cutover. Niente extra fee per l'handover. Preavviso recesso 1–3 mesi a seconda della fascia. Non è un addio felice, ma non è un cappio.

Quanto costa?

Si parte da ~250€/anno per una testata locale (Editorial), ~900€/mese per un network multi-sito a milioni di views/mese (Network), ~2.000€/mese per un cluster HA mission-critical. Setup una tantum + canone, server e storage inclusi. Numeri concreti dopo l'audit di 30 minuti, nessun preventivo a scatola chiusa.

Audit gratuito

Parliamo del tuo stack,
gratis e senza impegno.

30 minuti con un architetto Romiltec. Capiamo insieme se Tech Performance ti calza, e se non è così te lo diciamo subito. Niente pitch a freddo, niente preventivo a scatola chiusa.

Prenota una call cal.com/romiltec/tech-performance · 30 min · zoom o google meet