CreateYourVPN Academy
Kursus: Sådan virker det

Serverovervågning og meshnetværket

Sådan holder CreateYourVPN øje med servernes sundhed: selvtjek, et meshnetværk af gensidige tjek mellem servere, og automatisk skjulning af utilgængelige servere for brugerne.

En server kan svigte dig på det værst tænkelige tidspunkt: en tjeneste går ned, udbyderen genstarter maskinen — eller, værre endnu, serveren bliver blokeret i et brugerlands og holder op med at være tilgængelig, selvom den teknisk set kører. Dine brugere bør aldrig mærke noget af det. Denne lektion handler om, hvordan CreateYourVPN våger over dine servere, og hvad der sker, når en af dem er i knibe.

To lag af tjek

Systemet ser på hver server fra to vinkler.

1. Serveren tjekker sig selv

Hvert par minutter melder hver server tilbage: er trafikaflytteren på port 443 i live, og kører VPN-tjenesten? Målingerne fra lektion 3 ankommer med den samme melding. Siger meldingen "jeg har det ikke godt", får serveren statussen "Server utilgængelig". Holder meldingerne helt op med at komme, bliver statussen "Ingen data fra serveren" — maskinen kan være slukket eller have mistet sit netværk.

2. Servere "banker på" hos hinanden

Selvtjek kan ikke fange det mest snedige tilfælde: en server tror, den har det godt, men er udefra ikke til at nå — for eksempel er dens IP blevet blokeret. Derfor er alle dine servere samlet i et meshnetværk af gensidige tjek: hver server prøver jævnligt at nå hver eneste nabo — på samme måde, som en brugers app ville gøre det.

Derfra tager en "afstemning" over:

  • Ét mislykket bank betyder ingenting — nettet kan bare have blinket. Kun vedvarende stimer af fejl tæller.
  • En server mærkes kun som "Ikke tilgængelig fra dine servere", når flere uafhængige servere konsekvent ikke kan nå den — én servers mening er ikke en dom.
  • Der er også beskyttelse mod det "upålidelige vidne": hvis en server pludselig hævder, at den ikke kan se halvdelen af sine naboer, ligger problemet højst sandsynligt hos den selv — og dens stemmer kasseres.

Det er netop denne ordning, der fanger blokeringer: bliver en server blokeret i et land, hvor dine andre servere befinder sig, holder naboerne fra det land hurtigt op med at kunne nå den, et kvorum bygges op, og systemet mærker serveren som utilgængelig. Samtidig bliver servere i lande uden blokeringen ved med at kunne se den — og forskellen i meninger gør billedet tydeligt.

Hvad der sker med en problematisk server

Statusserne fodrer direkte ind i balanceringen: servere med statusserne "Server utilgængelig" og "Ikke tilgængelig fra dine servere" bliver trukket ud af rotationen — der sendes ingen nye forbindelser deres vej, og i brugernes abonnementer overtager sunde servere fra de samme ruter deres plads.

Samtidig er systemet forsigtigt — det er bygget på princippet "gør ingen skade":

  • En rute efterlades aldrig tom. Viser det sig, at alle servere på en rute er "dårlige", vil systemet servere brugerne den bedst tilgængelige mulighed frem for en tom liste — ellers ville apps beslutte, at serverne er væk, og slette dem.
  • Stilhed er ikke en dom. Statussen "Ingen data fra serveren" fjerner ikke i sig selv en server fra rotationen: uden friske data foretager systemet ingen forhastede træk.

Alt heler sig selv

Ingen af statusserne "hænger fast" for evigt — tilstanden genudledes ud fra friske data:

  • serveren sender en sund melding igen → "Server utilgængelig" hæves;
  • naboerne begynder at kunne nå den igen → fejlstimen nulstilles, og mærket "Ikke tilgængelig fra dine servere" forsvinder;
  • meldingerne genoptages → "Ingen data fra serveren" forsvinder.

Fix serveren (eller vent på, den bliver afblokeret) — og den sætter sig selv tilbage i drift. Ingen manuel "tænd den igen".

Hvor du ser det i panelet

Åbn en hvilken som helst brugers kort → deres serverliste: ved siden af hver server er der en statusprik, og når noget er galt — en tekst med årsagen: "Server utilgængelig", "Ikke tilgængelig fra dine servere" (inklusive hvor mange af dine servere, der ikke kan se den), eller "Ingen data fra serveren". Indirekte tegn dukker også op på serverkortene: et "forældet"-badge på målingerne og "Ingen data — agenten svarer ikke".

Meshtjek er ekstremt sparsommelige: det er ganske små prøvestik med et strengt dagligt volumenloft — de har ingen indvirkning på dine serveres trafik eller ydeevne.

Vigtigste pointer

  • To lag af kontrol: en server tjekker sig selv, og dens meshnaboer tjekker den udefra.
  • Blokeringer fanges af en "afstemning" blandt flere servere — ingen panik over enkeltstående glitch.
  • Problematiske servere falder ud af rotationen; brugere flytter i stilhed til sunde servere.
  • Alt heler sig selv: i det øjeblik en server kommer til live igen, slutter den sig automatisk til igen.

Op næste gang

Infrastrukturen ved, hvordan den skal fikse sig selv, men der er én ting, der fortjener at blive beskyttet for sig — din brugerbase.

On this page