Es ist keine leichte Aufgabe, ein hohes Maß an Verfügbarkeit zu garantieren. Werfen Sie einfach einen Blick auf Pingdoms Karte der Website-Störungen, um zu verstehen, wie oft eine Anwendung unzugänglich werden kann.
Damit der VPN-Dienst von OVPN stetig aufrechterhalten werden kann, haben wir viele Stunden damit verbracht, unsere Serverarchitektur zu planen und zu verbessern. Unsere wichtigste Priorität war es, sicherzustellen, dass Sie immer in der Lage sein werden, eine Verbindung zu unseren VPN-Servern herzustellen, auch wenn es zu Ausfallzeiten der Webseite kommt.
Die Architektur sieht so aus:
Webseite
Wenn sich ein Benutzer mit unseren VPN-Servern verbindet, wird ein API-Aufruf an die Website gemacht, um den Benutzer zu authentifizieren. Wenn auf die Website nicht zugegriffen werden kann, ist es nicht möglich, eine Verbindung zu unseren VPN-Servern herzustellen, selbst wenn sie alle funktionieren. Aus diesem Grund haben wir eine Lösung integriert, die auch die meisten Telekommunikationsunternehmen haben. Wenn unser Authentifizierungssystem ausgefallen ist, erlauben wir jedem, sich zu authentifizieren - selbst wenn die Anmeldedaten falsch sind.
Wenn das Authentifizierungssystem wieder in Betrieb ist, werden alle Benutzer erneut authentifiziert, und Benutzer mit falschen Zugangsdaten werden automatisch getrennt.
Wir könnten in Zukunft weitere Webserver hinzufügen, um das Risiko von Ausfallzeiten zu minimieren. Aber im Moment fühlen wir uns mit unserer derzeitigen Lösung wohl.
Geografisch getrennte Server
Eines unserer Ziele ist es, VPN-Server in den meisten größeren Städten in Europa zu haben, um die Antwortzeit für unsere Benutzer zu minimieren und auch ständig zugängliche Server zu haben. Jedes Rechenzentrum, in dem wir uns befinden, verfügt über mehrere Glasfaserverbindungen, USV, eine Kühleinheit und eine Alarmzentrale.
Sollte eines der Rechenzentren, in denen wir derzeit stationiert sind, nicht mehr erreichbar sein, können Sie OVPN dennoch nutzen, da es in anderen Städten und Ländern verfügbare Server gibt.
Lastenausgleich
Wenn Sie einen der gewöhnlichen OpenVPN-Clients verwenden, und nicht den, den wir gebaut haben, werden Sie sich höchstwahrscheinlich mit pool.prd.
Die IP-Adresse jedes VPN-Servers wird als A-Eintrag mit einer TTL von 60 Sekunden für die jeweilige Sub-Domain hinzugefügt.
Wir verwenden Round-Robin-DNS, um die Last auf unseren VPN-Servern auszugleichen. Wenn ein VPN-Server unzugänglich wird, wird er automatisch aus der Pool-Domäne entfernt. Wenn der Server wieder Zugriff erhält, wird der A-Eintrag neu hinzugefügt.
Sie werden die Konfiguration auf Ihrem Client nie mehr aktualisieren müssen, wenn wir weitere VPN-Server hinzufügen. Das ist der Vorteil der Verwendung von Round-Robin.
Wenn Sie den OpenVPN-Client verwenden, den wir entwickelt haben, geht er sogar noch weiter. Wenn der Client gestartet wird, wird eine API-Anforderung gesendet, um den Status und die Last von allen unseren VPN-Servern abzurufen. Der Client wählt dann den Server mit der geringsten Last aus, um Ihre Konnektivität zu maximieren.
Überwachung
Um sicherzustellen, dass unsere Server zugänglich sind, verwenden wir LibreNMS. Sollten unsere Server nicht mehr erreichbar sein, werden wir sofort benachrichtigt und erhalten eine Vorwarnung, damit die Arbeiten zur Wiederherstellung des Servers beginnen können.
Garantie
OVPN garantiert, dass der VPN-Dienst zu 99,5 % der Zeit erreichbar ist. Wenn wir dieses Versprechen nicht halten können, erhält jeder Benutzer mit einem aktiven Abonnement zusätzliche Zeit zu seinen Abonnements.
Für jede Minute, die die 99,5%-Marke überschreitet, werden zwei Minuten zu den Abonnements hinzugefügt. Die Zugänglichkeit wird monatlich überprüft, und wenn wir nicht in der Lage waren, 99,5% oder mehr aufrechtzuerhalten, wird die Zeit automatisch hinzugefügt.