Балансировка сетевой нагрузки (vpn)

Можно без геоип — мерять пинг на каждый из доступных. Еще полезно знать про anycast (хоть это и не тот случай). Второй вопрос — очевидно роунд робин да, lvs нет, и причем тут нжинкс?

Round Robin как-то странно балансирует. Точнее не так как хотелось бы. Он же просто в порядке очереди переадресует по списку заданных адресов. Без учета «веса» и реальной нагрузки на сервер. NGINX в случае с web-серверами умеет балансировать нагрузку. В случае с RR сервера должны быть идентичной конфигурации. А меня интересует, когда сервера vpn разной конфигурации. И в зависимости от мощности и загруженности можно было бы рулить подключениями.

Он же просто в порядке очереди переадресует по списку заданных адресов.

Да, это то как работает роунд-робин.

NGINX в случае с web-серверами умеет балансировать нагрузку.

Да, с помощью роунд-робин и еще парочкой простых способов, но в случае с нжинкс весь трафик идет через один хост.

Если помимо пинга есть еще и загруженность, то тут нужно на каждый впн сервер еще и агента громоздить, который клиенту будет сообщать свою загруженность.

хорошо, если говорить о балансировке нагрузки удаленных vpn-серверов с определением ближайшего к пользователю кроме RR есть полуготовые/готовые решения или нужно самому велосипед придумывать?

...и еще парочкой простых способов

Что это за способы?

кроме RR

Сомневасюь.

Хотя навелосипедить не так трудно. Можно написать скрипт и вставить его вызов в скрипт запуска опенвпн клиента. (Пинг всех серверов из списка, выбор самого короткого, правка конфига опенвпн клиента через тот самый sed -i например)

Что это за способы?

Это все равно не применимо в случае с впн.

Из коробки он умеет подключать туда где меньше соединений, и еще через хеш айпи адреса клиента.

Спасибо! Буду думать.

Если есть возможность выделить для фронтов /24 и возможность анонсить по BGP - можно на всех трёх серверах настроить адреса с этой сетки, и со всех трёх же точек и анонсить. Трафик от клиентов пойдёт на ближайшую по хопам точку.

Ничего не понял, если честно.

Подразумевается наличие собственной AS (autonomous system, некоторый идентификатор владельца адресного пространства в сети Интернет, к этой AS покуается сеть маршрутизируемых IP-адресов, которые можно анонсировать по протоколу BGP), договор с вышестоящим провайдером/провайдерами на взаимодествие по BGP для обмена анонсами маршрутов с ними. Ну и сам BGP позволяет анонсировать одни и те же IP-адреса из разных мест. Так работает, например, гугель, устанавливая свои сервера youtube и в частности DNS 8.8.8.8 и 8.8.4.4 на площадках крупных провайдеров. Таким образом, при обращении клиента к гугловым сервисам его обслуживает ближайший.

В вашей ситуации, либо вариант с AS использовать, либо на уровне DNS распределять нагрузку. Возникает вопрос снятия параметров «нагруженности» на ваших серверах и уведомления об этом вашего DNS-сервера, чтоб он корректировал выдачу при резолве. Собственно и гео-локация тоже делается на уровне вашего DNS-сервера. Важно понимать, что этот сервер должен обслуживать ваш домен, то есть быть NS-сервером у регистратора доменов.

Вам нужен DNS View

Мне бы теории в этом вопросе. Подскажите может литературу какую. Чтоб быть в теме и понимать что да как. Буду признателен.

К сожалению, я больше практик, а не теоретик. Но в целом, тут важно понимание работы BGP и DNS, чтоб представлять где и в каком месте можно решить ту или иную задачу.