ניטור שרתים ורשת ה-mesh
כיצד CreateYourVPN שומרת על בריאות השרתים: בדיקות עצמיות, רשת mesh של בדיקות הדדיות בין שרתים, והסתרה אוטומטית של שרתים לא נגישים מהמשתמשים.
שרת יכול לאכזב אתכם ברגע הכי גרוע: שירות קורס, הספק מאתחל את המכונה — או, גרוע מכך, השרת נחסם במדינה של משתמש ומפסיק להיות נגיש למרות שהוא טכנית פעיל. המשתמשים שלכם לעולם לא אמורים לשים לב לשום דבר מזה. השיעור הזה מסביר איך CreateYourVPN שומרת על השרתים שלכם ומה קורה כשאחד מהם נקלע לצרה.
שתי שכבות של בדיקות
המערכת בוחנת כל שרת משתי זוויות.
1. השרת בודק את עצמו
כל כמה דקות, כל שרת מדווח: האם המאזין לתעבורה בפורט 443 חי, והאם שירות ה-VPN פועל? המדדים משיעור 3 מגיעים באותו דיווח. אם הדיווח אומר "אני לא בסדר", השרת מקבל את הסטטוס "השרת לא זמין". אם הדיווחים מפסיקים להגיע לגמרי, הסטטוס הופך ל-"אין נתונים מהשרת" — ייתכן שהמכונה כבויה או איבדה את החיבור לרשת.
2. שרתים "דופקים" זה על זה
בדיקות עצמיות לא יכולות לתפוס את המקרה הכי ערמומי: שרת מאמין שהוא בריא, אבל מבחוץ אי אפשר להגיע אליו — לדוגמה, ה-IP שלו נחסם. לכן כל השרתים שלכם מחוברים לתוך רשת mesh של בדיקות הדדיות: כל שרת מנסה באופן קבוע להגיע לכל שכן — בדיוק כפי שאפליקציית משתמש הייתה עושה.
מכאן, "הצבעה" משתלטת:
- דפיקה כושלת בודדת לא אומרת כלום — יכול להיות שהרשת סתם הבליחה לרגע. רק רצפי כשלים מתמשכים נספרים.
- שרת מסומן כ-"לא נגיש מהשרתים שלך" רק כאשר כמה שרתים בלתי תלויים נכשלים באופן עקבי להגיע אליו — דעתו של שרת אחד אינה פסק דין.
- יש גם הגנה מפני "עד לא אמין": אם שרת מסוים טוען פתאום שהוא לא רואה חצי מהשכנים שלו, הבעיה כנראה שלו עצמו — וההצבעות שלו נפסלות.
זה בדיוק התרשים שתופס חסימות: אם שרת נחסם במדינה שבה חיים שרתים אחרים שלכם, השכנים מאותה מדינה יפסיקו במהירות להגיע אליו, נבנה קוורום, והמערכת מסמנת את השרת כלא נגיש. בינתיים, שרתים במדינות בלי החסימה ימשיכו לראות אותו — וההבדל בדעות הופך את התמונה לברורה.
מה קורה לשרת בעייתי
הסטטוסים מוזנים ישירות לאיזון העומסים: שרתים עם הסטטוסים "השרת לא זמין" ו"לא נגיש מהשרתים שלך" מוצאים מהסבב — אף חיבור חדש לא נשלח אליהם, ובמנויים של המשתמשים מקומם נתפס על ידי שרתים בריאים מאותם נתיבים.
יחד עם זאת, המערכת זהירה — היא בנויה על עקרון "אל תזיק":
- נתיב לעולם לא נשאר ריק. אם כל שרת בנתיב מתגלה כ"גרוע", המערכת תגיש למשתמשים את האפשרות הטובה ביותר הזמינה במקום רשימה ריקה — אחרת אפליקציות היו מחליטות שהשרתים נעלמו ומוחקות אותם.
- שתיקה אינה פסק דין. הסטטוס "אין נתונים מהשרת" לא מוציא שרת מהסבב בכוחות עצמו: בלי נתונים עדכניים, המערכת לא עושה מהלכים פזיזים.
הכול מחלים את עצמו
אף אחד מהסטטוסים לא "נדבק" לנצח — המצב נגזר מחדש מנתונים עדכניים:
- השרת שולח שוב דיווח בריא → "השרת לא זמין" מוסר;
- השכנים מתחילים להגיע אליו שוב → רצף הכשלים מתאפס, והתווית "לא נגיש מהשרתים שלך" נעלמת;
- הדיווחים מתחדשים → "אין נתונים מהשרת" נעלם.
תקנו את השרת (או המתינו שהחסימה תוסר) — והוא מכניס את עצמו בחזרה לשירות. בלי "הפעלה מחדש" ידנית.
איפה לראות את זה בפאנל
פתחו כרטיס של כל משתמש → רשימת השרתים שלו: ליד כל שרת יש נקודת סטטוס, וכשמשהו לא בסדר — כיתוב עם הסיבה: "השרת לא זמין", "לא נגיש מהשרתים שלך" (כולל כמה מהשרתים שלכם לא רואים אותו), או "אין נתונים מהשרת". סימנים עקיפים מופיעים גם בכרטיסי שרתים: תג "מיושן" על המדדים ו"אין נתונים — הסוכן אינו מגיב".
בדיקות ה-mesh חסכוניות מאוד: אלה נגיעות בדיקה זעירות עם תקרת נפח יומית קפדנית — אין להן שום השפעה על התעבורה או הביצועים של השרתים שלכם.
עיקרי הדברים
- שתי שכבות בקרה: שרת בודק את עצמו, ושכני ה-mesh שלו בודקים אותו מבחוץ.
- חסימות נתפסות על ידי "הצבעה" של כמה שרתים — בלי פאניקה על תקלות חד-פעמיות.
- שרתים בעייתיים נושרים מהסבב; משתמשים עוברים בשקט לבריאים.
- הכול מחלים את עצמו: ברגע שהשרת חוזר לחיים, הוא מצטרף מחדש אוטומטית.
בשיעור הבא
התשתית יודעת לתקן את עצמה, אבל יש דבר אחד ששווה להגן עליו בנפרד — בסיס המשתמשים שלכם.
Multihop: שרשראות שרתים
כיצד לבנות inbound מסוג multihop ב-CreateYourVPN: התעבורה נכנסת בשרת אחד ויוצאת מאחר. למה כדאי לכם את זה, איך יוצרים אחד, ומה המשתמש רואה.
גיבויים: שמירה ושחזור של המשתמשים שלכם
השיעור האחרון בקורס: למה כדאי לגבות את בסיס המשתמשים שלכם, איך מגדירים העתקים אוטומטיים ל-Google Drive או S3, וכיצד משחזרים מגיבוי.