Bonjour à tous, Je découvre dernièrement les saveurs un peu particulières de l’internet chinois. Au menu, sur toutes les connections traversant le Great Firewall chinois (GFW), en désordre et non-exhaustif : - forte latence et pertes de paquet importante - TCP RST aléatoires - pans entiers d’IPv4 redirigés aux oubliettes - DNS menteurs - bloquage du TLS 1.3 + ESNI - throttling/bloquage des principaux VPNs - throttling/bloquage des tunnels SSH - FAIs chinois mal/peu interconnectés en eux - barrières administratives (numéro ICP)
Ma petite PME ayant de plus en plus de clients en Chine continentale, nous essayons de trouver des solutions pour fiabiliser le trafic IP entre nos clients et notre infra hébergée essentiellement en Europe, et bientôt répliqué à Hong-Kong. Nous avons 2 problématiques à résoudre : 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et notre infra continentale sans passer par le GFW. 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez chaque FAI (cf pbs d’interconnections mentionnés plus haut) #1 Transit J'ai sollicité China Telecom et China Unicom qui m'ont proposé des solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos besoins). Avez-vous des retours d’expérience avec ces opérateurs ? Quid de China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques recommandations peut-être ? Nous avons des requirements assez modestes, que ce soit en latence ou en débit. #2 CDN Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité semble primordial en Chine continentale. Avez-vous des retours d’expérience sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon, Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être ? —————— Guillaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
