Tenho lutado para obter conectividade confiável com a China (AS4837 China Unicom Backbone, AS4134 China Telecom Backbone, AS4538 China Education and Research Network Center)
Na maioria dos links que usei, vejo 300ms + RTT com jitter alto e 50% de perda de pacotes não é raro. Alguns links ainda têm RTT acima de 1000ms durante o horário de pico.
Os ISPs chineses tendem a enviar tráfego não premium para links com excesso de assinatura.
Estou tentando contornar isso com vários servidores nos EUA e na China, e espero que cada servidor dos EUA tenha conectividade aceitável com pelo menos um servidor na China (por exemplo, AS6939 Hurricane Electric com AS4134 China Telecom Backbone). Para um cliente dos EUA que deseja acessar recursos na China, eles se conectam aos meus servidores nos EUA e meus servidores tomam a "decisão de roteamento" a qual servidor na China se conectar. Estou executando o transporte em algum sentido.
Isso é viável? Neste ponto, não posso comprar links premium na China devido a restrições monetárias e de licenciamento (mesmo as CDNs acham difícil obter largura de banda com preços razoáveis, sem mencionar a dificuldade de obter uma licença de operadora de telecomunicações na China).
Que tipo de opções de roteamento eu tenho para tomar decisões de roteamento na minha rede de transporte? Como ele pode ser dimensionado se eu mesclar VPNs site a site?
Alguma criptografia que eu possa usar? O AFAIK OpenVPN não funciona no AS4837 China Unicom Backbone porque os handshakes TLS estão sendo descartados pelo GFW da China. O encapsulamento duplo com coisas como stunnel funciona por enquanto, mas realmente prejudica o desempenho (tráfego encapsulado com tcp dentro de tcp).
O ponto de vista do BGP com fluxos ascendentes com boa conectividade com a China e alguma engenharia de tráfego do BGP parece a abordagem correta, mas está muito acima do meu orçamento no momento.
Meu objetivo é otimizar a experiência dos usuários residenciais acessando conteúdo distante. Estou olhando na direção certa para resolver o problema?
Obrigado.
Não sou o conteúdo, apenas quero fornecer transporte.
Edit1: O Centro de Rede de Educação e Pesquisa AS4538 da China é habilitado para IPv6 e o desempenho do IPv6 geralmente é melhor do que o IPv4. Às vezes, a conectividade entre esses três ISPs chineses pode ser muito ruim (300ms + RTT com alta perda de pacotes para outro ISP na mesma cidade, mais lento que o ISP1-US-China ISP2 da China). E meus usuários podem estar em qualquer um desses três ISPs.
Respostas:
Parece tópico potencialmente amplo. Mas eu interpreto isso como duas perguntas:
Para a primeira pergunta, existem soluções comerciais externas que monitoram os links e otimizam o seu BGP, o benefício deles é que eles são principalmente neutros em relação ao fornecedor, desde que você faça o BGP, eles devem funcionar. Não posso recomendar nenhuma, pois não usei essa solução pessoalmente.
Espero que outra pessoa dê um resumo do que está disponível no mercado e qual é o produto recomendável.
Depois, há o PfR da Cisco (foi coletado OER antes), que usará o link que melhor atende aos seus requisitos de desempenho. É bastante agradável, embora completamente proprietário e não disponível em todo o seu portfólio de roteamento.
Para a questão da criptografia, não sei bem o que dizer, acho que os links IPSEC que temos lá para conectar algumas fábricas remotas à VPN L3 MPLS do cliente funcionam, sem interferir no GFW.
Pode ser útil incluir no seu post limites brutos de pps / bps, o que precisa ser suportado, quais equipamentos você está usando atualmente e quanto CAPEX você gasta na nova solução.
fonte