Kif qassamna l-Gran Firewall Ċiniż (Parti 3)

Hi!
L-istejjer tajbin kollha jaslu fi tmiemhom. U l-istorja tagħna dwar kif ħriġna b'soluzzjoni biex ngħaddu malajr il-Firewall Ċiniż mhix eċċezzjoni. Għalhekk, ngħaġġel naqsam magħkom l-aħħar waħda, il-parti finali fuq dan is-suġġett.

Fil-parti ta’ qabel tkellimna dwar ħafna bankijiet tat-test li ħriġna bihom u x’riżultati taw. U qagħdna fuq dak li jkun sabiħ li nżidu CDN! għall-viskożità fl-iskema tagħna.

Jien ngħidlek kif ittestjajna Alibaba Cloud CDN, Tencent Cloud CDN u Akamai, u dak li spiċċajna bih. U ovvjament, ejja nġabru fil-qosor.

Alibaba Cloud CDN

Aħna ospitati fuq Alibaba Cloud u nużaw IPSEC u CEN minnhom. Ikun loġiku li l-ewwel jippruvaw is-soluzzjonijiet tagħhom.

Alibaba Cloud għandha żewġ tipi ta 'prodott li jistgħu jixirqu lilna: CDN и DCDN. L-ewwel għażla hija CDN klassika għal dominju speċifiku (sottodominju). It-tieni għażla tirrappreżenta Rotta Dinamika għas-CDN (Insejjaħlu CDN dinamiku), jista 'jiġi attivat fil-modalità Full-site (għal domains wildcard), idaħħal ukoll fil-caches kontenut statiku u jaċċellera l-kontenut dinamiku fuqu nnifsu, jiġifieri, id-dinamika tal-paġna se titgħabba wkoll permezz tal-fornitur. netwerks veloċi. Dan huwa importanti għalina, għaliex bażikament is-sit tagħna huwa dinamiku, juża ħafna sottodominji, u huwa aktar konvenjenti li twaqqaf CDN darba għall-"asterisk" - *.semrushchina.cn.

Konna diġà rajna dan il-prodott fl-istadji preċedenti tal-proġett Ċiniż tagħna, iżda mbagħad ma kienx għadu jaħdem, u l-iżviluppaturi wiegħdu li l-prodott dalwaqt se jsir disponibbli għall-klijenti kollha. U hekk għamel.

F'DCDN tista':

• kkonfigurat it-terminazzjoni SSL biċ-ċertifikat tiegħek,
• jippermettu l-aċċelerazzjoni tal-kontenut dinamiku,
• kkonfigurat b'mod flessibbli l-caching ta' fajls statiċi,
• neħħi l-cache,
• sockets tal-web bil-quddiem,
• jippermettu kompressjoni u anke HTML Beautifier.

B'mod ġenerali, kollox huwa l-istess bħal ma 'adulti u fornituri kbar tas-CDN.

Wara li l-Oriġini (il-post fejn se jmorru s-servers tat-tarf tas-CDN) jiġi speċifikat, kulma jibqa 'huwa li jinħoloq CNAME għall-asterisk, b'referenza. all.semrushchina.cn.w.kunluncan.com (dan is-CNAME ġie riċevut fil-console Alibaba Cloud) u s-CDN se jaħdem.

Ibbażat fuq ir-riżultati tat-test, dan is-CDN għenna ħafna. L-istatistika tidher hawn taħt.

deċiżjoni
Uptime
Medjan
75 Perċentili
95 Perċentili

Cloudflare
86.6
18s
30s
60s

IPsec
99.79
18s
21s
30s

CEN
99.75
16s
21s
27s

CEN/IPsec + GLB
99.79
13s
16s
25s

Ali CDN + CEN/IPsec + GLB
99.75
10s
12.8s
17.3s

Dawn huma riżultati tajbin ħafna, speċjalment jekk tqabbelhom ma’ dak li kienu n-numri fil-bidu. Imma konna nafu li t-test tal-browser tal-verżjoni Amerikana tal-websajt tagħna www.semrush.com jibda mill-Istati Uniti f'medja ta '8.3s (valur approssimattiv ħafna). Hemm lok għal titjib. Barra minn hekk, kien hemm ukoll fornituri tas-CDN li kienu interessanti biex jiġu ttestjati.

Allura nimxu bla xkiel għal ġgant ieħor fis-suq Ċiniż - Tencent.

Tencent Cloud

Tencent għadu qed jiżviluppa s-sħab tiegħu - dan jista 'jidher minn numru żgħir ta' prodotti. Waqt li nużawha, ridna nittestjaw mhux biss is-CDN tagħhom, iżda wkoll l-infrastruttura tan-netwerk tagħhom kollha kemm hi:

• għandhom xi ħaġa simili għas-CEN?
• Kif jaħdem għalihom l-IPSEC? Huwa mgħaġġel, x'inhu l-uptime?
• għandhom Anycast?

Ejja nħarsu lejn dawn il-mistoqsijiet separatament.

CEN Analogu

Tencent għandu prodott Cloud Connect Netwerk (CCN), li jippermettilek tikkonnettja VPCs minn reġjuni differenti, inklużi reġjuni ġewwa u barra ċ-Ċina. Il-prodott issa jinsab f'beta interna, u trid toħloq biljett li titlob li tikkonnettja miegħu. Tgħallimna mill-appoġġ li l-kontijiet globali (mhux qed nitkellmu dwar ċittadini Ċiniżi jew entitajiet legali) ma jistgħux jipparteċipaw fil-programm ta 'ttestjar beta u, b'mod ġenerali, jgħaqqdu reġjun ġewwa ċ-Ċina ma' reġjun barra. 1-0 favur Ali Cloud

IPSEC

Ir-reġjun l-aktar fin-nofsinhar ta 'Tencent huwa Guangzhou. Muntajna mina u konnessiha mar-reġjun ta 'Hong Kong fil-GCP (imbagħad dan ir-reġjun kien diġà sar disponibbli). It-tieni mina f'Ali Cloud minn Shenzhen għal Hong Kong tqajmet ukoll fl-istess ħin. Irriżulta li permezz tan-netwerk Tencent il-latency għal Hong Kong hija ġeneralment aħjar (10ms) milli minn Shenzhen għal Hong Kong għal Ali (120ms - xiex?). Iżda dan bl-ebda mod ma għaġġel ix-xogħol tas-sit immirat biex jaħdem permezz ta’ Tencent u din il-mina, li fiha nnifisha kienet fatt tal-għaġeb u għal darb’oħra wera dan li ġej: latency - għaċ-Ċina dan mhuwiex indikatur li huwa verament jiswa tagħti attenzjoni għal meta tiżviluppa soluzzjoni biex tgħaddi l-firewall Ċiniż.

Aċċelerazzjoni ta 'l-Internet ta' Anycast

Prodott ieħor li jippermettilek taħdem permezz ta 'anycast IP huwa AIA. Iżda lanqas ma hija disponibbli għall-kontijiet globali, għalhekk mhux se ngħidlek dwarha, iżda li tkun taf li tali prodott jeżisti jista 'jkun utli.

Iżda t-test tas-CDN wera xi riżultati pjuttost interessanti. Is-CDN ta' Tencent ma jistax jiġi attivat fuq sit sħiħ, biss fuq oqsma speċifiċi. Ħloqna domains u bgħattilhom traffiku:

Irriżulta li dan is-CDN għandu l-funzjoni li ġejja: Ottimizzazzjoni tat-Traffiku Transkonfinali. Din il-karatteristika għandha tnaqqas l-ispejjeż meta t-traffiku jgħaddi mill-firewall Ċiniż. Kif Oriġini L-indirizz IP ta' Google GLB (GLB anycast) ġie speċifikat. Għalhekk, ridna nissimplifikaw l-arkitettura tal-proġett.

Ir-riżultati kienu tajbin ħafna - fil-livell ta 'Ali Cloud CDN, u f'xi postijiet saħansitra aħjar. Dan huwa sorprendenti, għaliex jekk it-testijiet jirnexxu, tista 'tabbanduna parti sinifikanti mill-infrastruttura, mini, CEN, magni virtwali, eċċ.

Aħna ma nifirħux għal żmien twil, hekk kif ġiet żvelata problema: it-testijiet f'Catchpoint fallew għall-fornitur tal-Internet China Mobile. Minn kwalunkwe post irċevejna timeout permezz tas-CDN ta 'Tencent. Korrispondenza ma 'appoġġ tekniku ma wasslet għal xejn. Ippruvajna nsolvu din il-problema għal madwar ġurnata, iżda xejn ma ħadem.

Jien kont fiċ-Ċina f'dak il-mument, iżda ma stajtx insib Wi-Fi pubbliku fuq in-netwerk ta 'dan il-fornitur biex tivverifika l-problema personalment. Inkella kollox deher mgħaġġel u tajjeb.
Madankollu, minħabba l-fatt li China Mobile huwa wieħed mill-akbar tliet operaturi, konna mġiegħla nirritornaw it-traffiku lil Ali CDN.
Iżda b'mod ġenerali, din kienet soluzzjoni pjuttost interessanti li jistħoqqilha ttestjar itwal u soluzzjoni tal-problemi ta 'din il-problema.

Akamai

L-aħħar fornitur tas-CDN li ttestjajna kien Akamai. Dan huwa fornitur enormi li għandu n-netwerk tiegħu fiċ-Ċina. Naturalment, ma stajniex ngħaddu minnha.

Mill-bidu nett, qbilna ma 'Akamai għal perjodu ta' prova sabiex inkunu nistgħu naqlbu d-dominju u naraw kif se taħdem fuq in-netwerk tagħhom. Se niddeskrivi r-riżultat tal-ittestjar kollu fil-forma ta '"Dak li għoġobni" u "Dak li ma għoġobnix", u se nagħti wkoll ir-riżultati tat-test.

Dak li għoġna:

• Il-ġuvini minn Akamai kienu ta’ għajnuna kbira fil-mistoqsijiet kollha u akkumpanjana fl-istadji kollha tal-ittestjar. Konna kontinwament nippruvaw intejbu xi ħaġa min-naħa tagħna. Huma taw pariri tekniċi tajbin.
• Akamai huwa madwar 10-15% aktar bil-mod mis-soluzzjoni tagħna permezz ta 'Ali Cloud CDN. X'inhu impressjonanti huwa li f'Origin for Akamai speċifikajna l-indirizz IP tal-GLB, jiġifieri t-traffiku ma għaddax mis-soluzzjoni tagħna (potenzjalment nistgħu nabbandunaw parti mill-infrastruttura). Iżda xorta waħda, ir-riżultati tat-test wrew li din is-soluzzjoni hija agħar mill-verżjoni attwali tagħna (riżultati komparattivi hawn taħt).
• Ittestjat kemm Oriġini GLB kif ukoll Oriġini fiċ-Ċina. Iż-żewġ għażliet huma bejn wieħed u ieħor l-istess.
• Hemm Rotta żgur (ottimizzazzjoni awtomatika tar-rotta). Tista' tospita oġġett tat-test fuq l-Oriġini, u s-servers Akamai Edge se jippruvaw jiġbruh (GET regolari). Għal dawn it-talbiet, jitkejlu l-veloċità u metriċi oħra, li abbażi tagħhom in-netwerk Akamai jottimizza r-rotot sabiex it-traffiku jmur aktar mgħaġġel għas-sit tagħna u kien ċar li l-attivazzjoni ta 'din il-karatteristika verament kellha impatt qawwi fuq il-veloċità tas-sit.
• Il-verżjoni tal-konfigurazzjoni fl-interface tal-web hija friska. Tista 'tagħmel Qabbel għall-verżjonijiet, tħares lejn diff. Ara verżjonijiet preċedenti.
• Tista' toħroġ verżjoni ġdida l-ewwel biss fuq in-netwerk Akamai Staging - l-istess netwerk bħall-produzzjoni, biss b'dan il-mod mhux se jaffettwa l-utenti reali. Għal dan it-test, għandek bżonn tiffoka r-rekords DNS fuq il-magna lokali tiegħek.
• Veloċità ta 'tniżżil mgħaġġla ħafna permezz tan-netwerk tagħhom għal fajls statiċi kbar, u, apparentement, kwalunkwe fajl ieħor. Fajl mill-cache "kiesaħ" jiġi rkuprat ħafna drabi aktar malajr mill-istess fajl mill-cache "kiesaħ" ta 'Ali CDN. Mill-cache "taħraq", il-veloċità hija diġà l-istess, plus jew minus.

Test Ali CDN:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://en.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0   513k      0 --:--:--  0:00:11 --:--:--  526k
time_namelookup:  0.004286
time_connect:  0.030107
time_appconnect:  0.117525
time_pretransfer:  0.117606
time_redirect:  0.000000
time_starttransfer:  0.840348
----------
time_total:  11.208119
----------
size_download:  5895467 Bytes
speed_download:  525999.000B/s

Test Akamai:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://www.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0  1824k      0 --:--:--  0:00:03 --:--:-- 1825k
time_namelookup:  0.509005
time_connect:  0.528261
time_appconnect:  0.577235
time_pretransfer:  0.577324
time_redirect:  0.000000
time_starttransfer:  1.327013
----------
time_total:  3.154850
----------
size_download:  5895467 Bytes
speed_download:  1868699.000B/s

Aħna ndunat li s-sitwazzjoni fl-eżempju ta 'hawn fuq tiddependi fuq diversi fatturi. Fiż-żmien li nikteb dan il-punt, erġajt għamilt it-test. Ir-riżultati għaż-żewġ pjattaformi kienu bejn wieħed u ieħor l-istess. Dan jgħidilna li l-Internet fiċ-Ċina, anke għal operaturi kbar u fornituri tal-cloud, jaġixxi b'mod differenti minn żmien għal żmien.

Għall-punt preċedenti, ser inżid vantaġġ kbir għal Akamai: jekk Ali juri fwawar simili ta 'prestazzjoni għolja u prestazzjoni baxxa ħafna (dan japplika għal Ali CDN, Ali CEN, u Ali IPSEC), allura Akamai, kull darba, ma jimpurtax. kif nittestja n-netwerk tagħhom, kollox jaħdem b'mod stabbli.
Akamai għandu ħafna kopertura fiċ-Ċina u jaħdem permezz ta 'ħafna fornituri.

Dak li ma għoġobnix:

• Ma nħobbx l-interface tal-web u l-mod kif taħdem - hija tant fqira. Imma bażikament tidra (probabbilment).
• Ir-riżultati tat-test huma agħar mis-sit tagħna.
• Hemm aktar żbalji waqt it-testijiet milli fuq is-sit tagħna (uptime hawn taħt).
• M'għandniex is-servers tad-DNS tagħna stess fiċ-Ċina. Għalhekk hemm ħafna żbalji fit-testijiet minħabba timeout tar-riżoluzzjoni tad-DNS.
• Ma jipprovdux il-firxiet tal-IP tagħhom -> m'hemm l-ebda mod biex jirreġistraw dawk korretti set_real_ip_from fuq is-servers tagħna.

Metriċi (~3626 ġirja; il-metriċi kollha ħlief Uptime, f'ms; statistika għal perjodu ta' żmien wieħed):

Fornitur tas-CDN
Medjan
75%
95%
rispons
Rispons tal-paġna tal-web
Uptime
DNS
Għamel
Stenna
tagħbija
SSL

AliCDN
9195
10749
17489
1,715
10,745
99.531
57
17
927
479
200

Akamai
9783
11887
19888
2,352
11,550
98.980
424
91
1408
381
50

Distribuzzjoni skont il-Perċentili (f'ms):

Perċentili
Akamai
AliCDN

10
7,092
6,942

20
7,775
7,583

30
8,446
8,092

40
9,146
8,596

50
9,783
9,195

60
10,497
9,770

70
11,371
10,383

80
12,670
11,255

90
15,882
13,165

100
91,592
91,596

Il-konklużjoni hija din: l-għażla Akamai hija vijabbli, iżda ma tipprovdix l-istess stabbiltà u veloċità bħas-soluzzjoni tagħna stess flimkien ma 'Ali CDN.

Noti żgħar

Xi mumenti ma kinux inklużi fl-istorja, imma nixtieq nikteb dwarhom ukoll.

Beijing + Tokyo u Hong Kong

Kif għidt hawn fuq, ittestjajna mina IPSEC għal Hong Kong (HK). Imma aħna ttestjajna wkoll CEN għal HK. Tiswa ftit inqas, u kont qed nistaqsi kif se taħdem bejn bliet b'distanza ta '~100 km. Irriżulta li kien interessanti li l-latency bejn dawn l-ibliet hija 100ms ogħla milli fil-verżjoni oriġinali tagħna (t-Tajwan). Il-veloċità, l-istabbiltà kienet ukoll aħjar għat-Tajwan. Bħala riżultat, ħallejna HK bħala reġjun IPSEC backup.

Barra minn hekk, ippruvajna ninstallaw l-installazzjoni li ġejja:

• terminazzjoni ta 'klijenti f'Beijing,
• IPSEC u CEN għal Tokyo,
• f'Ali CDN is-server f'Beijing kien indikat bħala l-oriġini.

Din l-iskema ma kinitx daqshekk stabbli, għalkemm f'termini ta 'veloċità ġeneralment ma kinitx inferjuri għas-soluzzjoni tagħna. Rigward il-mina, rajt qtar intermittenti anke ghas-CEN, li kellha tkun stabbli. Għalhekk, erġajna lura għall-iskema l-antika u żarmajna dan it-tqegħid.

Hawn taħt hawn statistika dwar latency bejn reġjuni differenti għal kanali differenti. Forsi xi ħadd ikun interessat fih.

IPsec
Ali cn-beijing <—> GCP asia-grigal1 — 193ms
Ali cn-shenzhen <—> GCP asia-east2 — 91ms
Ali cn-shenzhen <—> GCP us-east4 — 200ms

CEN
Ali cn-beijing <—> Ali ap-grigal-1 — 54ms (!)
Ali cn-shenzhen <—> Ali cn-hongkong — 6ms (!)
Ali cn-shenzhen <—> Ali us-east1 — 216ms

Informazzjoni ġenerali dwar l-Internet fiċ-Ċina

Bħala żieda mal-problemi bl-Internet deskritti fil-bidu nett, fl-ewwel parti tal-artikolu.

• L-internet fiċ-Ċina huwa pjuttost mgħaġġel ġewwa.
  • Il-konklużjoni saret ibbażata fuq l-ittestjar tan-netwerks pubbliċi tal-Wi-Fi f’diversi postijiet fejn dawn in-netwerks jintużaw minn numru kbir ta’ nies.
  • Il-veloċitajiet ta 'tniżżil u upload għal servers ġewwa ċ-Ċina kienu ta' madwar 20 Mbit/s u 5-10 Mbit/s, rispettivament.
  • Il-veloċità għal servers barra ċ-Ċina hija sempliċiment żgħira, inqas minn 1 Mbit/s.
• L-Internet fiċ-Ċina mhuwiex stabbli ħafna.
  • Xi drabi s-siti jistgħu jiftħu malajr, kultant bil-mod (fl-istess ħin tal-ġurnata f'jiem differenti), sakemm il-konfigurazzjoni ma tinbidilx. Osservajna dan bl-eżempju ta 'semrushchina.cn. Dan jista 'jiġi attribwit lil Ali CDN, li jaħdem ukoll b'dan il-mod u li jiddependi fuq il-ħin tal-ġurnata, il-pożizzjoni tal-istilel, eċċ.
• L-Internet mobbli huwa kważi kullimkien 4G jew 4G+. Aqbadha fis-subway, liftijiet - fil-qosor, kullimkien.
• Hija ħrafa li l-utenti Ċiniżi jafdaw biss oqsma fiż-żona .cn. Tgħallimna dan direttament mill-utenti.
  • Tista 'tara kif http://baidu.cn redirezzjoni lejn www.baidu.com (fiċ-Ċina kontinentali wkoll).
• Ħafna riżorsi huma tabilħaqq imblukkati. Primittiv: google.com, Facebook, Twitter. Iżda ħafna riżorsi ta 'Google jaħdmu (naturalment, mhux fuq il-Wi-Fi kollha u VPN ma tintużax (fuq in-naħa tar-router ukoll, dan żgur).
• Ħafna oqsma "tekniċi" ta 'korporazzjonijiet imblukkati qed jaħdmu wkoll. Dan ifisser li m'għandekx dejjem taqta' bl-addoċċ il-Google u r-riżorsi l-oħra li jidhru mblukkati. Għandek bżonn tfittex xi lista ta 'dominji pprojbiti.
• Huma għandhom biss tliet operaturi ewlenin tal-Internet: China Unicom, China Telecom, China Mobile. Hemm saħansitra iżgħar, iżda s-sehem tas-suq tagħhom huwa insinifikanti

Bonus: dijagramma tas-soluzzjoni finali

Total

Għaddiet sena mill-bidu tal-proġett. Bdejna bil-fatt li s-sit tagħna ġeneralment irrifjuta li jaħdem b'mod normali miċ-Ċina, u sempliċement GET curl ħa 5.5 sekondi.

Imbagħad, b'dawn l-indikaturi fl-ewwel soluzzjoni (Cloudflare):

deċiżjoni
Uptime
Medjan
75 Perċentili
95 Perċentili

Cloudflare
86.6
18s
30s
60s

Eventwalment lħaqna r-riżultati li ġejjin (statistika għall-aħħar xahar):

deċiżjoni
Uptime
Medjan
75 Perċentili
95 Perċentili

Ali CDN + CEN/IPsec + GLB
99.86
8.8s
9.5s
13.7s

Kif tistgħu taraw, għadna ma stajniex niksbu 100% uptime, iżda se noħorġu b'xi ħaġa, u mbagħad ngħidulek dwar ir-riżultati f'artiklu ġdid :)

Rispett lil dawk li jaqraw it-tliet partijiet sal-aħħar. Nispera li sibt dan kollu interessanti daqs kemm għamilt jien meta għamilt.

PS Partijiet preċedenti

Часть 1
Часть 2

Sors: www.habr.com