Útvonalak és terheléselosztás
Mi az útvonal a CreateYourVPN-ben, hogyan hozz létre egyet egy perc alatt, miért hasznosak az üres útvonalak, és hogyan osztja el a rendszer a felhasználókat a szerverek között.
Az útvonal a híd az infrastruktúrád és aközött, amit a felhasználó lát. Te kezeled a szervereket és az inboundokat, a felhasználó pedig egy rövid »szerverlistát« lát az alkalmazásában — és a lista minden eleme valójában egy útvonal.
Egy útvonal = egy sor a felhasználó alkalmazásában
Az útvonal az inboundok egy csoportja, egyetlen név alatt, az ügyfél előfizetésében. A szabály egyszerű:
Egy nem üres útvonal = egy tétel a felhasználó szerverlistájában.
Egy útvonal tartalmazhat egyetlen inboundot — vagy akár tízet, különböző szervereken. A felhasználó ezt sosem látja: kiválasztja a »🇺🇸 USA« lehetőséget, és hogy pontosan melyik szerverre kerül, azt a terheléselosztó dönti el — erről lentebb bővebben.
A felhasználó által látott név eközben a kiválasztott inbound neve: nevezd el az inboundjaidat érthetően (»🇺🇸 New York«, »🇺🇸 Dallas«), és pontosan ezt fogja látni a felhasználó.
Amikor csatlakoztatod az első szervered, a rendszer magától létrehoz egy alapértelmezett útvonalat, és beleteszi az első inboundot — ezért működik minden a dobozból kivéve, egyetlen beállítás nélkül is. Az útvonalak akkor lépnek színre, amikor többre vágysz: több országra, egy dedikált »streaming« útvonalra és így tovább.
Útvonal létrehozása
A klaszter oldalán, az »Útvonalak« részben, kattints az »Új útvonal« gombra. A varázslónak három szakasza van:
- Hogyan látják az ügyfelek ezt az útvonalat — a név (pl.
🇺🇸 USA) és egy zászló. Ez az útvonal »cégtáblája«. - Terheléselosztási algoritmus — »Legkisebb terhelés forgalom szerint« (alapértelmezett) vagy »Round-robin«. A különbséget lentebb magyarázzuk el.
- Inboundok a poolban — mely inboundok tartoznak az útvonalhoz. Ez a szakasz nem kötelező: létrehozhatsz üres útvonalat is, és később áthúzással töltheted fel.
Egy inbound csak egyetlen útvonalhoz tartozhat. Ha olyan inboundot választasz, amely már egy másik útvonalhoz van rendelve, az átkerül az újhoz. Így garantálja a rendszer, hogy minden belépési pont forgalmát pontosan egyetlen szabályrendszer irányítja.
A topológiai diagram: útvonalak egy pillantásra
A klaszter oldalán az útvonalak egy élő diagramon jelennek meg: balra a szerverek az inboundjaikkal, jobbra az útvonaldobozok. Az inboundok egérrel húzhatók: fogd meg az inboundot, ejtsd egy másik útvonalba — kész. Van egy »Nem hozzárendelt« zóna is — ejtsd oda az inboundot, hogy leválaszd minden útvonalról.
Maguk az útvonaldobozok is átrendezhetők (a fogantyúval vagy a nyilakkal) — ez pusztán vizuális sorrend, a kényelmed kedvéért.
Üres útvonalak
Az egyetlen inboundot sem tartalmazó útvonal szaggatott kerettel jelenik meg, és nincs »csöve« az elosztó csomóponthoz — ez jelzi, hogy a felhasználók nem látják. Az üres útvonalak jó helykitöltők: hozd létre előre a »🇯🇵 Japán« útvonalat, és amikor felbukkan egy japán szerver, húzz bele egy inboundot — az útvonal életre kel.
A fordított helyzet is kiemelésre kerül: ha vannak útvonal nélküli inboundjaid, a panel figyelmeztet — »az inbound nincs egyetlen útvonalhoz sem rendelve — az ügyfelek még nem látják«.
Terheléselosztás: ki melyik szerverre kerül
Amikor egy felhasználó kapcsolatot kér, a rendszer minden útvonalhoz kiválaszt egy inboundot a poolból — élőben, a friss szervermetrikák alapján (pontosan azok, amelyekről a 3. leckében volt szó). Két algoritmus létezik:
»Legkisebb terhelés forgalom szerint« (alapértelmezett)
A rendszer megnézi, mennyi szabad sávszélesség jut felhasználónként az egyes szervereken: fogja a csatorna kapacitását, kivonja belőle az aktuális forgalmat, és elosztja a csatlakozott felhasználók számával. A legnagyobb tartalékkal rendelkező szerver nyer. Ez a »valós terhelés szerinti« igazságos elosztás: egy gyenge, telített szerver nem kap új felhasználókat, még akkor sem, ha formálisan kevesebben vannak rajta.
A rendszer önállóan becsli meg a csatorna kapacitását — a valós forgalom megfigyelt csúcsaiból (egy csúcs fokozatosan »lehűl«, ha a szerver egy ideje nincs terhelve).
»Round-robin«
Egyszerű szabály: az új felhasználó arra a szerverre kerül, amelyiken jelenleg a legkevesebben vannak — a szerver együtthatójával korrigálva. Az együttható egy súly: a 2.0 együtthatójú szervert »kétszer tágasabbnak« tekinti a rendszer, és nagyjából kétszer annyi felhasználót kap, mint az 1.0 együtthatójú szomszédja. Ez lehetővé teszi, hogy igazságosan terheld a különböző méretű gépeket.
Ha a poolban lévő valamelyik szervernek még nincs kapacitásbecslése (mondjuk vadonatúj, és még nem látott forgalmi csúcsot), az útvonal zökkenőmentesen visszavált round-robinra — így a döntések mindig a ténylegesen létező adatokon alapulnak.
Mikor történik újraelosztás
Folyamatosan — és automatikusan. A szerverválasztás minden kérésnél újraszámolódik a friss metrikák alapján: ha a terhelés eltolódik, az új felhasználók szabadabb szerverekre kezdenek kerülni. Ugyanakkor a rendszer igyekszik azonos feltételek mellett megtartani ugyanazt a választást egy adott felhasználónál, hogy a »szervere« ne ugráljon ide-oda.
És még egy biztonsági háló: azok a szerverek, amelyeket a monitorozás elérhetetlennek tekint, ki vannak zárva a választásból — erről bővebben a 7. leckében.
A lényeg dióhéjban
- Az útvonal az inboundok egy csoportjának »cégtáblája«; egy nem üres útvonal = egy sor a felhasználó alkalmazásában.
- Egy inbound csak egy útvonalhoz tartozik. Az útvonal nélküli inbound láthatatlan az ügyfelek számára.
- Az üres útvonalak teljesen normális helykitöltők: egy szaggatott doboz, a felhasználók elől elrejtve.
- Két algoritmus: szabad sávszélesség szerint (okos, alapértelmezett) és round-robin súlyokkal.
- Az elosztás élő: minden kapcsolatnál újraszámolódik az aktuális metrikák alapján.
Következik
Szerverek: csatlakoztatás, telepítési szakaszok és metrikák
Hogyan csatlakoztatja és biztosítja a CreateYourVPN a VPS-edet: a telepítés minden szakasza lépésről lépésre, a szerverállapotok, és hogy mit jelent az egyes metrika a kártyán.
Inboundok és osztott alagút
Mi az inbound a CreateYourVPN-ben: weboldalnak álcázás, torrentblokkolás és osztott alagút — melyik forgalom megy a VPN-en át, és melyik közvetlenül.