matomo

Uppdatering av vår infrastruktur

David Wibergh, om Nyheter & uttalanden

Idag kan jag gladeligen meddela att vi är färdiga med driftsättningen att vår nya infrastruktur i Stockholm. Uppdateringen innebär inte bara snabbare hastigheter, utan det innebär också en stor förbättring av vår fysiska säkerhet.

Förbättring av den fysiska säkerheten

Tidigare hade vi en server i Stockholm som satt i ett delat rackskåp med flera andra servrar. Vi har alltid haft en väldigt god teknisk säkerhet på våra tjänster, men det fanns förbättringsområden gällande den fysiska säkerheten.

Vi har nu hyrt ett eget rackskåp i datahallen i Stockholm, där jag har alla nycklar. Det betyder att det enda sättet för utomstående att komma in i rackskåpet är att fysiskt bryta upp det, vilket inte är sannolikt då datahallen har flertal kameror.

Vi har däremot inte nöjt oss med att endast separera våra servrar från andras servrar. Våra servrar kör utan hårddisk, och bootas istället upp från ett litet USB-minne.

Alla andra USB-portar är inaktiverade för att moverka DMA-attacker, och Tresor användas för att moverka cold boot attacks.

Den ökade fysiska säkerheten tillsammans med vår starka tekniska säkerhet och vår kryptering gör OVPN till en otroligt säker VPN-leverantör.

Utökade resurser

I datahallen i Stockholm hade vi innan uppgraderingen endast en server som var kopplad till 2 x 1 Gbit/s.

I samband med uppdateringen har vi nu placerat utökat vår infrastruktur till att ha tre servrar i Stockholm. Rackskåpet vi har i Stockholm har utrymme för 22U, och våra servrar och Switch tar för närvanande upp cirka 4U.

Det betyder att vi kan ytterligare utöka med ca 18 servrar, vilket medför att vi väldigt lätt kan utöka vår infrastruktur ytterligare när flera kunder tillkommer.

Switchen är för närvanande matad med 10 Gbit/s fiber, och varje server har 2 x 1 Gbit/s kopplad till sig som arbetar i dual bonding. Vi har därmed gått från en max kapacitet på 2 Gbit/s till 6 Gbit/s i samband med uppgraderingen.

Vi har även avtalat med vår internetleverantör att vi kan utöka vår kapacitet ytterligare. Vid behov kan vi utöka matningen till Switchen från 10 Gbit/s till hela 40 Gbit/s.

Uppdateringar av klientkonfigurationer

Inga klientkonfigurationer måste bytas ut.

Vi har i samband med den här uppgradradering skapat en sida som innehåller specifika klientkonfigurationer till varje server. Sidan hittar du genom kontrollpanelen, och är endast tillgänlig till inloggade kunder.

Eftersom vi har släppt en lista med samtliga klientkonfigurationer blir det väldigt lätt att konfigurera så att din iOS/Android-enhet och din dator kan vara uppkopplade samtidigt.

Även om det inte är ett krav att uppdatera klientkonfigurationen, så rekommenderar vi däremot samtliga Mac OS X användare att uppdatera sin klientkonfiguration, då vi har förbättrat säkerheten ytterligare.

Med hjälp av ebqt från Flashback, har vi lagt till ett skript som automatiskt stänger av uTorrent och BitTorrent om anslutningen till VPN tunneln bryts.

Skriptet, som är döpt till reconnecting.sh, innehåller även möjlighet till att stänga av din Wi-Fi/Ethernet om anslutningen bryts.

Ett stort tack till ebqt för utvecklandet av skriptet!

Uppdatering av driftstatus-sidan

Som många vet har sidan som detaljerar vår driftstatus varit ofantligt långsam att ladda. Vi har släppt en ny uppdatering som bör ladda betydligt snabbare nu. Uppdateringen kräver däremot att Javascript är aktiverat för att sidan ska fungera.

Driftstatussidan använder ett publikt REST API som vi håller på att bygga, vilket betyder att du kan integrera vårt API i andra applikationer. Vi har ännu inte släppt någon dokumentation för API:et, men det bör komma inom några veckorstid.

David Wibergh