Klusteri, palvelin, reitti, inbound — kuka on kuka
CreateYourVPN-paneelin neljä avainkäsitettä yhden yksinkertaisen esimerkin avulla: miten klusteri, palvelimet, inboundit ja reitit liittyvät toisiinsa.
Neljä sanaa toistuu jatkuvasti CreateYourVPN-paneelissa: klusteri, palvelin, reitti ja inbound. Ne kuulostavat kuivilta, mutta niiden takana on hyvin yksinkertainen järjestelmä. Käydään se kerran läpi esimerkin avulla, niin loppu kurssi on helppo luettava.
Kuvittele toimistokompleksi
Kuvittele, että VPN:si on toimistokompleksi ja käyttäjäsi ovat vierailijoita.
- Klusteri on itse kompleksi: yksi hallittu järjestelmä omalla hallinnollaan.
- Palvelimet ovat rakennuksia. Yksi rakennus on hallintotoimisto (master), loput ovat työskentelyrakennuksia, jotka palvelevat vierailijoita.
- Inboundit ovat työskentelyrakennusten sisäänkäyntiovia. Yhdessä rakennuksessa voi olla useita ovia, joista jokainen on määritetty eri tavalla.
- Reitit ovat aulan opasteita: "Kokoustilat — tänne", "Yhteistyötila — tuonne". Vierailija näkee opasteen, mutta minkä täsmällisen oven kautta hänet ohjataan, päättää järjestelmä sen mukaan, missä on juuri nyt vähiten ruuhkaa.
Nyt sama asia paneelin omin sanoin.
Klusteri — palvelinjoukkue
Klusteri on ryhmä palvelimiasi, jotka toimivat yhtenä kokonaisuutena. Jokaisessa klusterissa on:
- master (ohjaava solmu) — palvelin, joka tallentaa käyttäjätietokannan ja "johtaa" muita;
- työntekijäsolmut — palvelimet, jotka kuljettavat käyttäjiesi liikennettä.
Jopa yksinäinen, ainoa palvelin on jo klusteri: sen master ja työntekijäsolmu asuvat vain samalla koneella. Klustereita käsitellään tarkemmin seuraavassa oppitunnissa.
Palvelin — kone, jonka liitit
Palvelin on tietty VPS, jonka vuokrasit hosting-palveluntarjoajalta ja liitit CreateYourVPN:ään. Klusterissa jokainen palvelin toimii masterin, työntekijäsolmun tai molempien roolissa yhtä aikaa. Palvelimella on mittareita: kuinka moni on verkossa sillä, kuinka paljon liikennettä se välittää, kuinka kuormittunut sen CPU on. Kaikki tämä löytyy palvelimia käsittelevästä oppitunnista.
Inbound — sisääntulopiste palvelimella
Inbound on määritetty sisääntulopiste VPN:ään tietyllä työntekijäsolmulla: minkä verkkosivuston liikenne naamioituu, estetäänkö torrentit, mikä liikenne kulkee VPN:n kautta ja mikä suoraan (jaettu tunnelointi).
Yksi palvelin voi isännöidä useita inboundeja eri asetuksilla — kuin useita ovia yhdessä rakennuksessa: yksi tavallinen, toinen "ei torrentteja", kolmas joka päästää VPN:n kautta vain estetyt sivustot. Yksityiskohdat löytyvät inboundeja käsittelevästä oppitunnista.
Käyttäjä näkee sovelluksessaan juuri inboundin nimen "palvelimena". Esimerkiksi inbound "🇫🇮 Suomi" näkyy rivinä "🇫🇮 Suomi" käyttäjän palvelinlistalla.
Reitti — se, minkä käyttäjä näkee
Reitti on ryhmä inboundeja yhden nimen alla asiakkaan tilauksessa. Käyttäjä näkee reitin yhtenä rivinä listalla — sanotaan "🇺🇸 USA" — kun taas kyseisen reitin sisällä voi olla kymmenen inboundia eri palvelimilla. Sen, kuka ohjataan minne, päättää järjestelmä: jokainen käyttäjä saa vähiten kuormitetun vaihtoehdon.
Se on kuormantasausta — sillä on oma oppituntinsa reiteistä.
Yksi tärkeä sääntö: inbound ilman reittiä on käyttäjille näkymätön. Ennen kuin liität inboundin johonkin reittiin, mikään liikenne ei kulje sen kautta. Paneeli varoittaa sinua, jos tällaisia "orpoja" inboundeja ilmenee.
Kokonaiskuva
Klusteri "Eurooppa"
├── Master (ohjaava solmu) — käyttäjätietokanta, hallinta
├── Palvelin FRA-1 (solmu)
│ ├── Inbound "🇩🇪 Saksa"
│ └── Inbound "🇩🇪 Saksa · suoratoisto"
└── Palvelin HEL-1 (solmu)
└── Inbound "🇫🇮 Suomi"
Klusterin reitit:
├── "🇪🇺 Eurooppa" → pooli: "🇩🇪 Saksa", "🇫🇮 Suomi"
└── "🎬 Suoratoisto" → pooli: "🇩🇪 Saksa · suoratoisto"Sovelluksessa käyttäjä näkee kaksi "palvelinta": "🇪🇺 Eurooppa" ja "🎬 Suoratoisto". Yhdistäessään "Eurooppaan" hän päätyy Saksaan tai Suomeen — kumpaan tahansa on juuri sillä hetkellä vähemmän kuormaa.
Muista
| Käsite | Mikä se on | Kuka näkee sen |
|---|---|---|
| Klusteri | Palvelinjoukkue yhdellä masterilla | Vain sinä |
| Palvelin | VPS:si: master, solmu, tai molemmat yhtä aikaa | Vain sinä |
| Inbound | Sisääntulopiste asetuksineen solmulla | Käyttäjä — "palvelimen" nimenä |
| Reitti | Ryhmä inboundeja yhden nimen alla | Käyttäjä — rivinä listalla |
Seuraavaksi
Kurssi: miten CreateYourVPN toimii
Ilmainen 8 oppitunnin kurssi: klusterit, palvelimet, reitit, inboundit, kuormantasaus, multihop, valvonta ja varmuuskopiot — kaikki mitä tarvitset VPN:äsi luottavaisin mielin pyörittääksesi.
Klusterit: master ja työntekijäsolmut
Mikä klusteri on CreateYourVPN:ssä: master (ohjaava solmu), työntekijäsolmut, klusterisivu, masterin vaihtaminen, ja elinkaari — selkokielellä.