CreateYourVPN Academy
Kursus: Cara Ia Berfungsi

Pemantauan pelayan dan rangkaian mesh

Bagaimana CreateYourVPN memantau kesihatan pelayan: semakan kendiri, rangkaian mesh bagi semakan bersama antara pelayan, dan penyembunyian automatik pelayan yang tidak dapat dicapai daripada pengguna.

Pelayan boleh mengecewakan anda pada saat yang paling tidak diduga: satu perkhidmatan rosak, hos memulakan semula mesin — atau, lebih teruk lagi, pelayan itu disekat di negara pengguna dan berhenti dapat dicapai walaupun secara teknikal ia masih beroperasi. Pengguna anda tidak sepatutnya menyedari apa-apa daripada semua ini. Pelajaran ini membincangkan bagaimana CreateYourVPN mengawasi pelayan anda dan apa yang berlaku apabila salah satu daripadanya bermasalah.

Dua lapisan semakan

Sistem melihat setiap pelayan daripada dua sudut.

1. Pelayan memeriksa dirinya sendiri

Setiap beberapa minit, setiap pelayan melaporkan diri: adakah pendengar trafik pada port 443 masih hidup, dan adakah perkhidmatan VPN sedang berjalan? Metrik daripada pelajaran 3 tiba bersama laporan yang sama. Jika laporan itu berkata "saya tidak sihat," pelayan itu akan menerima status "Pelayan tidak tersedia". Jika laporan langsung berhenti tiba, statusnya menjadi "Tiada data dari pelayan" — mesin itu mungkin dimatikan atau kehilangan rangkaian.

2. Pelayan "mengetuk" antara satu sama lain

Semakan kendiri tidak dapat menangkap kes paling licik: pelayan percaya ia sihat, tetapi dari luar ia tidak dapat dicapai — contohnya, IP-nya telah disekat. Itulah sebabnya semua pelayan anda digabungkan menjadi rangkaian mesh bagi semakan bersama: setiap pelayan secara berkala cuba mencapai setiap jirannya — sama seperti aplikasi pengguna akan lakukan.

Dari situ, "undian" akan mengambil alih:

  • Satu ketukan yang gagal tidak bermakna apa-apa — rangkaian mungkin baru sahaja terganggu sebentar. Hanya rentetan kegagalan yang berterusan yang dikira.
  • Pelayan ditandakan "Tidak dapat dicapai dari pelayan anda" hanya apabila beberapa pelayan bebas secara konsisten gagal mencapainya — pendapat satu pelayan bukanlah keputusan muktamad.
  • Terdapat juga perlindungan daripada "saksi yang tidak boleh dipercayai": jika mana-mana pelayan tiba-tiba mendakwa ia tidak dapat melihat separuh daripada jirannya, kemungkinan besar masalahnya ada pada pelayan itu sendiri — dan undiannya diketepikan.

Inilah tepatnya skema yang menangkap sekatan: jika pelayan disekat di negara di mana pelayan-pelayan anda yang lain berada, jiran-jiran dari negara itu akan cepat berhenti dapat mencapainya, kuorum akan terbentuk, dan sistem akan menandakan pelayan itu sebagai tidak dapat dicapai. Sementara itu, pelayan di negara tanpa sekatan akan terus melihatnya — dan perbezaan pendapat ini menjadikan gambaran itu jelas.

Apa yang berlaku kepada pelayan bermasalah

Status-status ini terus mempengaruhi pengimbangan: pelayan dengan status "Pelayan tidak tersedia" dan "Tidak dapat dicapai dari pelayan anda" akan dikeluarkan daripada giliran — tiada sambungan baharu dihantar ke arahnya, dan dalam langganan pengguna, tempatnya diambil alih oleh pelayan sihat daripada laluan yang sama.

Pada masa yang sama, sistem berhati-hati — ia dibina berdasarkan prinsip "jangan mendatangkan mudarat":

  • Laluan tidak pernah dibiarkan kosong. Jika semua pelayan pada satu laluan didapati "buruk", sistem akan menyampaikan kepada pengguna pilihan terbaik yang ada berbanding senarai kosong — jika tidak, aplikasi akan menganggap pelayan sudah tiada dan memadamkannya.
  • Kesenyapan bukan keputusan muktamad. Status "Tiada data dari pelayan" tidak dengan sendirinya mengeluarkan pelayan daripada giliran: tanpa data terkini, sistem tidak membuat pergerakan mendadak.

Semuanya sembuh dengan sendirinya

Tiada satu pun status yang "melekat" selama-lamanya — keadaan diambil semula daripada data terkini:

  • pelayan menghantar laporan sihat semula → status "Pelayan tidak tersedia" ditanggalkan;
  • jiran-jiran mula dapat mencapainya semula → rentetan kegagalan diset semula, dan tanda "Tidak dapat dicapai dari pelayan anda" hilang;
  • laporan disambung semula → "Tiada data dari pelayan" hilang.

Betulkan pelayan itu (atau tunggu ia dinyahsekat) — dan ia akan kembali beroperasi dengan sendirinya. Tiada "hidupkan semula" secara manual.

Di mana untuk melihat ini dalam panel

Buka kad mana-mana pengguna → senarai pelayan mereka: di sebelah setiap pelayan terdapat titik status, dan apabila sesuatu tidak kena — kapsyen dengan sebabnya: "Pelayan tidak tersedia", "Tidak dapat dicapai dari pelayan anda" (termasuk berapa banyak pelayan anda yang tidak dapat melihatnya), atau "Tiada data dari pelayan". Tanda-tanda tidak langsung juga muncul pada kad pelayan: lencana "lapuk" pada metrik dan "Tiada data — ejen tidak bertindak balas".

Semakan mesh sangat berjimat: ia adalah sentuhan pemeriksaan yang kecil dengan had jumlah harian yang ketat — ia tidak memberi kesan kepada trafik atau prestasi pelayan anda.

Perkara utama untuk diingat

  • Dua lapisan kawalan: pelayan memeriksa dirinya sendiri, dan jiran-jiran mesh-nya memeriksanya dari luar.
  • Sekatan ditangkap dengan "undian" beberapa pelayan — tiada panik akibat gangguan sekali-sekala.
  • Pelayan bermasalah gugur daripada giliran; pengguna berpindah secara senyap ke pelayan yang sihat.
  • Semuanya sembuh dengan sendirinya: sebaik sahaja pelayan hidup semula, ia menyertai semula secara automatik.

Seterusnya

Infrastruktur ini tahu cara membaiki dirinya sendiri, tetapi ada satu perkara yang patut dilindungi secara berasingan — pangkalan pengguna anda.

On this page