Det er ingen liten oppgave å garantere et høyt oppetidnivå. Bare se på Pingdoms kart over forstyrrelser på nettsted for å forstå hvor ofte et program kan bli utilgjengelig.
For at OVPNs VPN-tjeneste skal opprettholde en jevn flyt, har vi brukt mange timer på å planlegge og forbedre vår serverarkitektur. Vår viktigste prioritering har vært å sørge for at du alltid vil kunne koble til VPN-serverne våre, selv om det skulle skje noe som gjør at nettstedet opplever nedetid.
Arkitekturen ser slik ut:
Nettsted
Når en bruker kobler seg til VPN-serverne våre, foretas et API-anrop til nettstedet for å autentisere brukeren. Hvis nettstedet er utilgjengelig, er det umulig å koble seg til VPN-serverne våre, selv om alle fungerer. Derfor har vi integrert en løsning som de fleste teleselskaper også har. Hvis autentiseringssystemet vårt er nede, tillater vi hvem som helst å autentisere - selv om legitimasjonen er feil.
Når autentiseringssystemet er i bruk igjen, vil alle brukere bli autentifisert og brukere med feil legitimasjon vil automatisk bli koblet fra.
Vi kan legge til flere webservere i fremtiden for å minimere risikoen for driftsstans. Men foreløpig føler vi oss komfortable med vår nåværende løsning.
Geografisk separate servere
Et av målene våre er å ha VPN-servere i de fleste større byer i Europa for å minimere responstiden for brukerne våre, og også å ha tilgjengelige servere hele tiden. Hvert datasenter som vi har tilhold i har flere fiberforbindelser, UPS, en kjøleenhet og et alarmsentral.
Hvis et av datasentrene vi for øyeblikket er stasjonert i blir utilgjengelig, vil du fortsatt kunne bruke OVPN siden det er tilgjengelige servere i andre byer og land.
Balansert belastning
Hvis du bruker en av de vanlige OpenVPN-klientene, og ikke den vi har bygget, vil du sannsynligvis koble deg til pool.prd.<country iso code>.ovpn.com
Hver VPN-server sin IP-adresse blir lagt til som en A-post med en TTL på 60 sekunder for det respektive underdomenet.
Vi bruker round-robin DNS for å balansere belastningen på VPN-serverne våre. Hvis en VPN-server blir utilgjengelig, blir den automatisk fjernet fra bassengdomenet. Når serveren får tilgang igjen, er det en post som blir lagt til på nytt.
Du trenger aldri å oppdatere konfigurasjonen på klienten din når vi legger til flere VPN-servere. Det er fordelen med å bruke round-robin.
Hvis du bruker OpenVPN-klienten som vi har utviklet, går den enda lenger. Ved oppstart av klienten sendes en API-forespørsel for å hente status og lasting fra alle VPN-serverne våre. Klienten velger deretter serveren med den laveste belastningen for å maksimere tilkoblingen.
Overvåkning
For å sikre at serverne våre er tilgjengelige, bruker vi LibreNMS. I tilfelle serverne våre blir utilgjengelige, vil vi bli varslet umiddelbart, noe som gir oss et hint, slik at arbeidet med å gjenopprette serveren kan begynne.
Garanti
OVPN garanterer at VPN-tjenesten er tilgjengelig 99,5% av tiden. Hvis vi ikke kan holde dette løftet, vil hver bruker med et aktivt abonnement få ekstra tid til abonnementene sine.
For hvert minutt som passerer markøren på 99,5%, blir to minutter lagt til abonnementene. Tilgjengeligheten undersøkes månedlig, og hvis vi ikke har klart å opprettholde 99,5% eller høyere, vil tiden legges til automatisk.