CreateYourVPN Academy
Curs: cum funcționează

Monitorizarea serverelor și rețeaua mesh

Cum urmărește CreateYourVPN starea serverelor: auto-verificări, o rețea mesh de verificări reciproce între servere și ascunderea automată a serverelor inaccesibile de la utilizatori.

Un server te poate lăsa baltă chiar în cel mai nepotrivit moment: un serviciu se blochează, furnizorul de hosting repornește mașina — sau, și mai rău, serverul devine blocat în țara unui utilizator și încetează să mai fie accesibil, deși tehnic funcționează. Utilizatorii tăi n-ar trebui să observe niciodată nimic din toate astea. Această lecție explică cum veghează CreateYourVPN asupra serverelor tale și ce se întâmplă atunci când unul dintre ele are probleme.

Două niveluri de verificare

Sistemul privește fiecare server din două unghiuri.

1. Serverul se verifică pe el însuși

La câteva minute, fiecare server raportează: este activ ascultătorul de trafic pe portul 443, rulează serviciul VPN? Metricile din lecția 3 ajung odată cu același raport. Dacă raportul spune „nu sunt bine”, serverul primește statusul „Server indisponibil”. Dacă rapoartele încetează complet să mai sosească, statusul devine „Niciun fel de date de la server” — mașina ar putea fi oprită sau ar putea fi pierdut rețeaua.

2. Serverele se „bat la ușa” unele altora

Auto-verificările nu pot prinde cel mai șiret caz: un server crede că e sănătos, dar din exterior nu poate fi accesat — de exemplu, IP-ul lui a fost blocat. De aceea toate serverele tale sunt unite într-o rețea mesh de verificări reciproce: fiecare server încearcă în mod regulat să ajungă la fiecare vecin — la fel cum ar face-o aplicația unui utilizator.

De aici încolo, decide un „vot”:

  • O singură bătaie eșuată nu înseamnă nimic — rețeaua ar fi putut doar să clipească. Contează doar seriile susținute de eșecuri.
  • Un server este marcat „Inaccesibil de pe serverele tale” doar atunci când mai multe servere independente eșuează constant să-l atingă — opinia unui singur server nu este un verdict.
  • Există și protecție împotriva „martorului nesigur”: dacă vreun server pretinde brusc că nu poate vedea jumătate din vecinii lui, problema este cel mai probabil a lui însuși — iar voturile lui sunt înlăturate.

Exact această schemă prinde blocările: dacă un server ajunge blocat într-o țară în care se află și alte servere ale tale, vecinii din acea țară vor înceta rapid să-l mai atingă, se acumulează un cvorum, iar sistemul marchează serverul ca inaccesibil. Între timp, serverele din țări fără blocaj vor continua să-l vadă — iar diferența de opinii face imaginea evidentă.

Ce se întâmplă cu un server problematic

Statusurile alimentează direct balansarea: serverele cu statusurile „Server indisponibil” și „Inaccesibil de pe serverele tale” sunt scoase din rotație — nu li se mai trimit conexiuni noi, iar în abonamentele utilizatorilor locul lor este preluat de servere sănătoase din aceleași rute.

În același timp, sistemul este precaut — este construit pe principiul „nu face rău”:

  • O rută nu rămâne niciodată goală. Dacă fiecare server dintr-o rută se dovedește a fi „rău”, sistemul va oferi utilizatorilor cea mai bună opțiune disponibilă, în loc de o listă goală — altfel aplicațiile ar decide că serverele au dispărut și le-ar șterge.
  • Tăcerea nu este un verdict. Statusul „Niciun fel de date de la server” nu scoate de unul singur un server din rotație: fără date proaspete, sistemul nu face mișcări bruște.

Totul se vindecă singur

Niciunul dintre statusuri nu „rămâne lipit” pentru totdeauna — starea este derivată din nou din datele proaspete:

  • serverul trimite din nou un raport sănătos → „Server indisponibil” este ridicat;
  • vecinii încep din nou să-l atingă → seria de eșecuri se resetează, iar marcajul „Inaccesibil de pe serverele tale” dispare;
  • rapoartele reîncep → „Niciun fel de date de la server” dispare.

Repari serverul (sau aștepți să fie deblocat) — și el se repune singur în funcțiune. Nicio „repornire” manuală.

Unde vezi asta în panou

Deschizi cardul oricărui utilizator → lista lui de servere: lângă fiecare server e un punct de status, iar când ceva nu e în regulă — o etichetă cu motivul: „Server indisponibil”, „Inaccesibil de pe serverele tale” (inclusiv câte dintre serverele tale nu-l pot vedea) sau „Niciun fel de date de la server”. Semne indirecte apar și pe cardurile serverelor: o etichetă „învechit” pe metrici și „Nicio dată — agentul nu răspunde”.

Verificările mesh sunt extrem de econome: sunt niște atingeri-sondă minuscule, cu un plafon zilnic strict de volum — nu au niciun impact asupra traficului sau performanței serverelor tale.

Idei de reținut

  • Două niveluri de control: un server se verifică pe el însuși, iar vecinii lui din mesh îl verifică din exterior.
  • Blocajele sunt prinse printr-un „vot” al mai multor servere — fără panică pentru un singur incident izolat.
  • Serverele problematice ies din rotație; utilizatorii trec pe tăcute la unele sănătoase.
  • Totul se vindecă singur: în clipa în care un server revine la viață, se alătură din nou automat.

Urmează

Infrastructura știe să se repare singură, dar mai există un lucru care merită protejat separat — baza ta de utilizatori.

On this page