CreateYourVPN Academy
Kurs: jak to działa

Monitoring serwerów i sieć mesh

Jak CreateYourVPN czuwa nad kondycją serwerów: samodzielne sprawdzanie się, sieć mesh wzajemnych kontroli między serwerami i automatyczne ukrywanie niedostępnych serwerów przed użytkownikami.

Serwer może zawieść w najgorszym możliwym momencie: usługa się wykrzacza, hosting restartuje maszynę — albo, co gorsza, serwer zostaje zablokowany w kraju użytkownika i przestaje być osiągalny, mimo że technicznie działa. Twoi użytkownicy nigdy nie powinni tego zauważyć. Ta lekcja opisuje, jak CreateYourVPN czuwa nad Twoimi serwerami i co się dzieje, gdy jeden z nich ma problem.

Dwie warstwy kontroli

System patrzy na każdy serwer z dwóch stron.

1. Serwer sprawdza sam siebie

Co kilka minut każdy serwer się melduje: czy nasłuch ruchu na porcie 443 żyje i czy działa usługa VPN. Wraz z tym samym raportem przychodzą metryki z lekcji 3. Jeśli raport mówi „nie czuję się dobrze”, serwer otrzymuje status „Serwer niedostępny”. Jeśli raporty przestają przychodzić w ogóle, status zmienia się na „Brak danych z serwera” — maszyna mogła zostać wyłączona albo stracić połączenie sieciowe.

2. Serwery „pukają” do siebie nawzajem

Samokontrole nie wychwycą najbardziej podstępnego przypadku: serwer uważa się za zdrowy, ale z zewnątrz jest nieosiągalny — na przykład jego IP zostało zablokowane. Dlatego wszystkie Twoje serwery są połączone w sieć mesh wzajemnych kontroli: każdy serwer regularnie próbuje dosięgnąć każdego sąsiada — tak, jak zrobiłaby to aplikacja użytkownika.

Dalej wkracza „głosowanie”:

  • Jedno nieudane pukanie nic nie znaczy — sieć mogła po prostu mrugnąć. Liczą się tylko utrzymujące się serie niepowodzeń.
  • Serwer zostaje oznaczony jako „Nieosiągalny z Twoich serwerów” dopiero wtedy, gdy kilka niezależnych serwerów konsekwentnie nie może go dosięgnąć — opinia jednego serwera to nie wyrok.
  • Jest też zabezpieczenie przed „niewiarygodnym świadkiem”: jeśli jakiś serwer nagle twierdzi, że nie widzi połowy swoich sąsiadów, problem najprawdopodobniej leży po jego stronie — i jego głosy są odrzucane.

To dokładnie ten schemat wychwytuje blokady: jeśli serwer zostanie zablokowany w kraju, w którym mieszkają Twoje inne serwery, sąsiedzi z tego kraju szybko przestaną go osiągać, zbierze się kworum, a system oznaczy serwer jako nieosiągalny. Tymczasem serwery w krajach bez blokady wciąż będą go widzieć — a różnica opinii czyni obraz oczywistym.

Co dzieje się z problematycznym serwerem

Statusy trafiają bezpośrednio do balansowania: serwery ze statusem „Serwer niedostępny” i „Nieosiągalny z Twoich serwerów” są wyciągane z rotacji — żadne nowe połączenia nie są do nich kierowane, a w subskrypcjach użytkowników ich miejsce zajmują zdrowe serwery z tych samych tras.

Jednocześnie system jest ostrożny — działa według zasady „nie szkodzić”:

  • Trasa nigdy nie zostaje pusta. Jeśli każdy serwer na trasie okaże się „zły”, system i tak poda użytkownikom najlepszą dostępną opcję, zamiast pustej listy — inaczej aplikacje uznałyby, że serwery zniknęły, i wyczyściłyby je.
  • Cisza to nie wyrok. Status „Brak danych z serwera” sam z siebie nie usuwa serwera z rotacji: bez świeżych danych system nie robi gwałtownych ruchów.

Wszystko goi się samo

Żaden ze statusów nie „przykleja się” na zawsze — stan jest wyznaczany na nowo na podstawie świeżych danych:

  • serwer znów zaczyna wysyłać zdrowy raport → status „Serwer niedostępny” zostaje zdjęty;
  • sąsiedzi znów zaczynają go osiągać → seria niepowodzeń się resetuje, a oznaczenie „Nieosiągalny z Twoich serwerów” znika;
  • raporty wracają → status „Brak danych z serwera” znika.

Napraw serwer (albo poczekaj, aż blokada zniknie) — a on sam wraca do służby. Żadnego ręcznego „włączania z powrotem”.

Gdzie to zobaczyć w panelu

Otwórz kartę dowolnego użytkownika → jego listę serwerów: przy każdym serwerze jest kropka statusu, a gdy coś jest nie tak — podpis z powodem: „Serwer niedostępny”, „Nieosiągalny z Twoich serwerów” (razem z liczbą Twoich serwerów, które go nie widzą) albo „Brak danych z serwera”. Pośrednie sygnały widać też na kartach serwerów: plakietka „nieaktualne” na metrykach i „Brak danych — agent nie odpowiada”.

Kontrole mesh są niezwykle oszczędne: to drobne próbne dotknięcia z surowym dziennym limitem — nie mają żadnego wpływu na ruch ani wydajność Twoich serwerów.

Kluczowe wnioski

  • Dwie warstwy kontroli: serwer sprawdza sam siebie, a jego sąsiedzi z sieci mesh sprawdzają go z zewnątrz.
  • Blokady wyłapywane są „głosowaniem” kilku serwerów — bez paniki przy jednorazowych zacięciach.
  • Problematyczne serwery wypadają z rotacji; użytkownicy po cichu przechodzą na zdrowe.
  • Wszystko samo się goi: gdy tylko serwer wraca do życia, automatycznie dołącza z powrotem.

Co dalej

Infrastruktura potrafi się sama naprawiać, ale jest jedna rzecz, którą warto chronić osobno — Twoja baza użytkowników.

On this page