Nadzor poslužitelja i mesh mreža
Kako CreateYourVPN prati zdravlje poslužitelja: samoprovjere, mesh mreža međusobnih provjera između poslužitelja i automatsko skrivanje nedostupnih poslužitelja od korisnika.
Poslužitelj vas može iznevjeriti u najgorem mogućem trenutku: usluga se sruši, pružatelj hostinga ponovno pokrene stroj — ili, još gore, poslužitelj bude blokiran u državi korisnika i prestane biti dostupan iako je tehnički upaljen. Vaši korisnici ništa od toga nikad ne bi trebali primijetiti. Ova lekcija govori o tome kako CreateYourVPN pazi na vaše poslužitelje i što se događa kad jedan od njih zapadne u probleme.
Dva sloja provjera
Sustav svaki poslužitelj promatra iz dva kuta.
1. Poslužitelj sam sebe provjerava
Svakih nekoliko minuta svaki se poslužitelj javlja: radi li osluškivač prometa na portu 443 i je li VPN usluga pokrenuta? Metrike iz lekcije 3 stižu s istim izvještajem. Ako izvještaj kaže "nisam dobro", poslužitelj dobiva status "Poslužitelj nedostupan". Ako izvještaji posve prestanu stizati, status postaje "Nema podataka s poslužitelja" — stroj je možda ugašen ili je izgubio mrežu.
2. Poslužitelji "kucaju jedni drugima na vrata"
Samoprovjere ne mogu uhvatiti najlukaviji slučaj: poslužitelj vjeruje da je zdrav, ali izvana je nedostižan — na primjer, njegov je IP blokiran. Zato su svi vaši poslužitelji povezani u mesh mrežu međusobnih provjera: svaki poslužitelj redovito pokušava dosegnuti svakog susjeda — na isti način na koji bi to učinila aplikacija korisnika.
Odatle preuzima "glasanje":
- Jedan neuspjeli pokušaj ne znači ništa — mreža je možda samo zatreperila. Broje se samo trajni nizovi neuspjeha.
- Poslužitelj se označava kao "Nedostupan s vaših poslužitelja" tek kad ga nekoliko neovisnih poslužitelja dosljedno ne uspijeva dosegnuti — mišljenje jednog poslužitelja nije presuda.
- Postoji i zaštita od "nepouzdanog svjedoka": ako neki poslužitelj odjednom tvrdi da ne vidi polovicu svojih susjeda, problem je najvjerojatnije njegov — pa se njegovi glasovi odbacuju.
Upravo ova shema hvata blokade: ako poslužitelj bude blokiran u državi u kojoj žive vaši drugi poslužitelji, susjedi iz te države brzo će prestati moći ga dosegnuti, nakupit će se kvorum i sustav će ga označiti nedostupnim. Istovremeno, poslužitelji u državama bez blokade i dalje će ga viđati — a razlika u mišljenjima čini sliku očitom.
Što se događa problematičnom poslužitelju
Statusi izravno hrane balansiranje: poslužitelji sa statusima "Poslužitelj nedostupan" i "Nedostupan s vaših poslužitelja" izbačeni su iz rotacije — na njih se ne šalju nove veze, a u pretplatama korisnika njihovo mjesto preuzimaju zdravi poslužitelji iz istih ruta.
Istovremeno, sustav je oprezan — izgrađen je na načelu "ne štetiti":
- Ruta nikad ne ostaje prazna. Ako se svi poslužitelji na ruti pokažu "lošima", sustav će korisnicima poslužiti najbolju dostupnu opciju umjesto praznog popisa — inače bi aplikacije zaključile da su poslužitelji nestali i izbrisale ih.
- Šutnja nije presuda. Status "Nema podataka s poslužitelja" sam po sebi ne uklanja poslužitelj iz rotacije: bez svježih podataka sustav ne poduzima nagle poteze.
Sve se samo iscjeljuje
Nijedan status ne "lijepi" se zauvijek — stanje se iznova izvodi iz svježih podataka:
- poslužitelj ponovno pošalje zdrav izvještaj → "Poslužitelj nedostupan" se uklanja;
- susjedi ga ponovno počnu dosezati → niz neuspjeha se resetira, a oznaka "Nedostupan s vaših poslužitelja" nestaje;
- izvještaji se nastave → "Nema podataka s poslužitelja" nestaje.
Popravite poslužitelj (ili pričekajte da se blokada ukloni) — i on se sam vraća u pogon. Nema ručnog "ponovnog uključivanja".
Gdje ovo vidjeti u panelu
Otvorite karticu bilo kojeg korisnika → njegov popis poslužitelja: uz svaki poslužitelj nalazi se točka statusa, a kad nešto nije u redu — natpis s razlogom: "Poslužitelj nedostupan", "Nedostupan s vaših poslužitelja" (uključujući koliko vaših poslužitelja ga ne vidi) ili "Nema podataka s poslužitelja". Neizravni znakovi vidljivi su i na karticama poslužitelja: oznaka "zastarjelo" na metrikama i "Nema podataka — agent ne odgovara".
Mesh provjere iznimno su štedljive: riječ je o sitnim probnim dodirima sa strogom dnevnom granicom količine — nemaju nikakav utjecaj na promet ili performanse vaših poslužitelja.
Ključni zaključci
- Dva sloja kontrole: poslužitelj provjerava sam sebe, a njegovi mesh susjedi provjeravaju ga izvana.
- Blokade se hvataju "glasanjem" nekoliko poslužitelja — bez panike zbog jednokratnih hirova.
- Problematični poslužitelji ispadaju iz rotacije; korisnici tiho prelaze na zdrave.
- Sve se samoiscjeljuje: čim se poslužitelj vrati u život, automatski se ponovno pridružuje.
Sljedeće
Infrastruktura zna sama sebe popraviti, ali postoji jedna stvar koju vrijedi štititi zasebno — vaša baza korisnika.
Multihop: lanci poslužitelja
Kako izgraditi multihop inbound u CreateYourVPN-u: promet ulazi na jednom poslužitelju, a izlazi s drugog. Zašto biste ga željeli, kako ga stvoriti i što korisnik vidi.
Sigurnosne kopije: spremanje i vraćanje korisnika
Posljednja lekcija tečaja: zašto bi trebalo raditi sigurnosne kopije baze korisnika, kako postaviti automatske kopije na Google Drive ili S3 i kako se vratiti iz kopije.