CreateYourVPN Academy
الدورة: كيف يعمل كل شيء

مراقبة الخوادم وشبكة الميش

كيف يراقب CreateYourVPN سلامة الخوادم: الفحص الذاتي، شبكة ميش من الفحوصات المتبادلة بين الخوادم، والإخفاء التلقائي للخوادم غير القابلة للوصول عن المستخدمين.

قد يخذلك خادم في أسوأ لحظة ممكنة: تتعطل خدمة، يعيد مزوّد الاستضافة تشغيل الجهاز — أو الأسوأ، يُحجب الخادم في دولة أحد المستخدمين ويتوقف عن أن يكون قابلاً للوصول رغم أنه يعمل تقنياً. لا ينبغي لمستخدميك أن يلاحظوا أياً من هذا أبداً. يتناول هذا الدرس كيف يراقب CreateYourVPN خوادمك وماذا يحدث عندما يقع أحدها في مشكلة.

طبقتان من الفحوصات

ينظر النظام إلى كل خادم من زاويتين.

1. الخادم يفحص نفسه

كل بضع دقائق، يرسل كل خادم تقريراً: هل مستمع حركة المرور على المنفذ 443 حي، وهل خدمة الـ VPN تعمل؟ تصل المقاييس من الدرس 3 مع التقرير نفسه. إذا قال التقرير "لست بخير"، يحصل الخادم على حالة "الخادم غير متاح". إذا توقفت التقارير عن الوصول تماماً، تصبح الحالة "لا توجد بيانات من الخادم" — قد يكون الجهاز مطفأً أو فقد اتصاله بالشبكة.

2. الخوادم "تطرق أبواب" بعضها

لا يمكن للفحوصات الذاتية أن تلتقط أخفى الحالات: خادم يعتقد أنه بخير، لكن لا يمكن الوصول إليه من الخارج — مثلاً، حُجب عنوان الـ IP الخاص به. لهذا السبب تنضم جميع خوادمك إلى شبكة ميش من الفحوصات المتبادلة: يحاول كل خادم بانتظام الوصول إلى كل جار له — بالطريقة نفسها التي قد يفعلها تطبيق مستخدم.

من هناك، يتولى "التصويت" الأمر:

  • لا تعني إخفاقاً واحداً في الوصول شيئاً — ربما كانت مجرد ومضة عابرة في الشبكة. فقط سلاسل الإخفاقات المستمرة تُحتسب.
  • لا يُوسَم خادم بـ**"غير قابل للوصول من خوادمك"** إلا حين تفشل عدة خوادم مستقلة بشكل ثابت في الوصول إليه — فرأي خادم واحد ليس حكماً.
  • توجد أيضاً حماية من "الشاهد غير الموثوق": إذا ادّعى خادم ما فجأة أنه لا يستطيع رؤية نصف جيرانه، فالمشكلة على الأرجح فيه هو، وتُستبعد أصواته.

هذا بالضبط هو المخطط الذي يلتقط الحجب: إذا حُجب خادم في دولة يعيش فيها بقية خوادمك، سيتوقف الجيران من تلك الدولة سريعاً عن الوصول إليه، ويتشكّل نصاب (quorum)، ويضع النظام على الخادم علامة "غير قابل للوصول". وفي الوقت نفسه، ستستمر الخوادم في الدول الخالية من الحجب برؤيته — واختلاف الآراء هذا يجعل الصورة واضحة.

ماذا يحدث لخادم مُشكِل

تغذّي الحالات مباشرة الموازنة: تُسحب الخوادم ذات الحالتين "الخادم غير متاح" و"غير قابل للوصول من خوادمك" من دورة التوزيع — لا تُرسَل إليها اتصالات جديدة، وفي اشتراكات المستخدمين يحل مكانها خوادم سليمة من نفس المسارات.

في الوقت نفسه، يتوخى النظام الحذر — فهو مبني على مبدأ "لا ضرر":

  • لا يُترك مسار فارغاً أبداً. إذا تبيّن أن كل خادم في مسار ما "سيئ"، سيقدّم النظام للمستخدمين أفضل خيار متاح بدلاً من قائمة فارغة — وإلا لقررت التطبيقات أن الخوادم اختفت ومحتها.
  • الصمت ليس حكماً. لا تُخرج حالة "لا توجد بيانات من الخادم" الخادم من دورة التوزيع من تلقاء نفسها: دون بيانات طازجة، لا يتخذ النظام أي تحرك مفاجئ.

كل شيء يُشفى من تلقاء نفسه

لا تبقى أي من هذه الحالات "عالقة" إلى الأبد — تُشتق الحالة من جديد من البيانات الطازجة:

  • يرسل الخادم تقريراً سليماً مجدداً ← تُرفع حالة "الخادم غير متاح"؛
  • يبدأ الجيران بالوصول إليه من جديد ← تُصفَّر سلسلة الإخفاقات، وتختفي علامة "غير قابل للوصول من خوادمك"؛
  • تستأنف التقارير ← تختفي حالة "لا توجد بيانات من الخادم".

أصلح الخادم (أو انتظر رفع الحجب عنه) — وسيعيد نفسه إلى الخدمة تلقائياً. لا حاجة لـ"إعادة تشغيله" يدوياً.

أين ترى هذا في اللوحة

افتح بطاقة أي مستخدم ← قائمة خوادمه: بجانب كل خادم نقطة حالة، وحين يكون هناك خطأ ما — تعليق بالسبب: "الخادم غير متاح"، "غير قابل للوصول من خوادمك" (مع عدد خوادمك التي لا تراه)، أو "لا توجد بيانات من الخادم". تظهر إشارات غير مباشرة على بطاقات الخوادم أيضاً: شارة "قديم" على المقاييس و"لا توجد بيانات — العميل لا يستجيب".

فحوصات الميش مقتصدة للغاية: إنها لمسات فحص صغيرة جداً بحدٍّ يومي صارم لحجمها — لا تأثير لها إطلاقاً على حركة مرور خوادمك أو أدائها.

أهم النقاط

  • طبقتان من التحكم: يفحص الخادم نفسه، ويفحصه جيرانه في الميش من الخارج.
  • يُلتقط الحجب عبر "تصويت" عدة خوادم — لا داعي للذعر من عثرة عابرة واحدة.
  • تخرج الخوادم المُشكِلة من دورة التوزيع؛ وينتقل المستخدمون بصمت إلى خوادم سليمة.
  • كل شيء يشفى نفسه: بمجرد أن يعود خادم إلى الحياة، ينضم من جديد تلقائياً.

الدرس التالي

تعرف البنية التحتية كيف تصلح نفسها، لكن هناك شيء واحد يستحق حماية منفصلة — قاعدة مستخدميك.

On this page