Sida aan u jabinay Dab-damiska Shiinaha ee Weyn (Qaybta 3)

Hello!
Sheekooyinka wanaagsan oo dhammi way dhammaadaan. Sheekadayada ku saabsan sida aan u nimid xal si degdeg ah looga gudbo Firewall-ka Shiinaha maaha mid ka reeban. Haddaba, waxaan ku degdegayaa inaan idinla wadaago kan ugu dambeeya. qaybta ugu dambeysa mowduucan.

Qaybtii hore waxaan kaga hadalnay kuraas badan oo imtixaan ah oo aanu la nimid iyo waxa ay keeneen. Waxaanan isla meel dhignay wixii ku fiicnaan lahayd in lagu daro CDN! viscosity galay nidaamkayaga.

Waxaan kuu sheegi doonaa sida aan u tijaabinay Alibaba Cloud CDN, Tencent Cloud CDN iyo Akamai, iyo waxa aan ku soo afjarnay. Dabcan, aan soo koobno.

Alibaba Cloud CDN

Waxaa nalagu martigeliyay Alibaba Cloud waxaanan ka isticmaalnaa IPSEC iyo CEN. Waxay noqon lahayd macquul in marka hore la tijaabiyo xalkooda.

Alibaba Cloud waxay leedahay laba nooc oo badeeco ah oo nagu habboon: CDN и DCDN. Doorashada koowaad waa CDN caadi ah oo loogu talagalay domain gaar ah (subdomain). Doorashada labaad waxay u taagan tahay Jidka firfircoon ee CDN (Waxaan ugu yeeraa CDN firfircoon), waxaa lagu awoodsiin karaa qaab-buuxa (oo loogu talagalay xayndaabyada duurjoogta ah), waxay sidoo kale kaydisaa nuxurka taagan waxayna dardargelisaa nuxurka firfircoon laftiisa, taas oo ah, dhaqdhaqaaqa bogga sidoo kale waxaa lagu shubi doonaa bixiyaha bixiyaha. shabakadaha degdega ah. Tani waa noo muhiim, sababtoo ah asal ahaan goobtayadu waa firfircoon, waxay isticmaashaa subdomains badan, wayna ku habboon tahay in la sameeyo CDN hal mar "asterisk" - * .semrushchina.cn.

Waxaan horeyba u aragnay badeecadan marxaladihii hore ee mashruuceena Shiinaha, laakiin ka dib wali ma shaqeynin, horumariyayaashu waxay ballanqaadeen in badeecadu ay si dhakhso ah u heli doonto dhammaan macaamiisha. Wuuna yeelay.

DCDN waxaad kartaa:

• ku habbee joojinta SSL shahaadadaada,
• awood dardargelinta nuxurka firfircoon,
• si dabacsan u habeeya kaydinta faylalka taagan,
• nadiifi kaydka,
• saldhigyada mareegta hore,
• awood cadaadis iyo xitaa HTML Beautifier.

Guud ahaan, wax walbaa waxay la mid yihiin dadka waaweyn iyo bixiyeyaasha CDN ee waaweyn.

Ka dib markii asalka (meesha ay tagi doonaan server-yada cidhifka CDN) ayaa la cayimay, waxa hadhay oo dhan waa in la abuuro CNAME calaamadda, tixraaca dhamaan.semrushchina.cn.w.kunluncan.com (CNAME-kan waxaa lagu helay Alibaba Cloud console) CDN-na wuu shaqayn doonaa.

Iyada oo ku saleysan natiijooyinka imtixaanka, CDN-kan ayaa wax badan naga caawiyay. Tirakoobka ayaa lagu muujiyay hoos.

go'aanka
Uptimmo
Median
Boqolkiiba 75
Boqolkiiba 95

Cloudflare
86.6
18s
30s
60s

IPsec
99.79
18s
21s
30s

Cen
99.75
16s
21s
27s

CEN/IPsec + GLB
99.79
13s
16s
25s

Ali CDN + CEN/IPsec + GLB
99.75
10s
12.8s
17.3s

Kuwani waa natiijooyin aad u wanaagsan, gaar ahaan haddii aad la barbar dhigto waxay tirooyinka ahaayeen bilowgii. Laakiin waxaan ogeyn in tijaabada browser-ka nooca Ameerikaanka ah ee websaydkayaga www.semrush.com uu ka socdo USA celcelis ahaan 8.3s (qiimo aad u dhow). Waxaa jira meel lagu hagaajin karo. Waxaa intaa dheer, waxaa sidoo kale jiray bixiyeyaasha CDN kuwaas oo xiiseynayay in la tijaabiyo.

Markaa waxaan si habsami leh ugu gudubnay shirkad kale oo weyn oo ku taal suuqa Shiinaha - Tencent.

Daruuraha Tencent

Tencent ayaa kaliya horumarinaysa daruurteeda - tan waxaa laga arki karaa tiro yar oo alaab ah. Intii aan isticmaalnay, waxaan rabnay inaan tijaabino CDN-kooda oo keliya, laakiin sidoo kale kaabayaasha shabakadooda guud ahaan:

• ma haystaan ​​wax la mid ah CEN?
• Sidee IPSEC ugu shaqaysaa iyaga? Miyuu dhakhso badan yahay, waa maxay wakhtiga shaqada?
• ma leeyihiin Anycast?

Aynu si gaar ah u eegno su'aalahan.

Analogue CEN

Tencent waxa uu leeyahay badeeco Cloud Connect Network (CCN), oo kuu ogolaanaya inaad ku xidho VPC-yada gobollo kala duwan, oo ay ku jiraan gobollada gudaha iyo dibadda Shiinaha. Alaabta hadda waxay ku jirtaa beta gudaha, waxaadna u baahan tahay inaad abuurto tigidh aad ku waydiinayso inaad ku xidho. Waxaan ka baranay taageerada in xisaabaadka caalamiga ah (Kama hadlayno muwaadiniinta Shiinaha ama hay'adaha sharciga ah) inaysan ka qaybqaadan karin barnaamijka tijaabada beta iyo, guud ahaan, isku xira gobolka gudaha Shiinaha iyo gobol ka baxsan. 1-0 oo ay guushu ku raacday Cali Cloud

IPSEC

Gobolka ugu koonfureed ee Tencent waa Guangzhou. Waxa aanu soo ururinay tunnel oo aanu ku xidhnay gobolka Hong Kong ee GCP (kadibna gobolkani waxa uu noqday mid la heli karo). Tunnelka labaad ee Ali Cloud oo ka yimid Shenzhen ilaa Hong Kong ayaa sidoo kale isla wakhtigaas kor loo qaaday. Waxaa soo baxday in iyada oo loo marayo shabakadda Tencent daahida Hong Kong ay guud ahaan ka fiican tahay (10ms) marka loo eego Shenzhen ilaa Hong Kong ilaa Ali (120ms - waa maxay?). Laakiin tani sinaba uma dedejin shaqada goobta loogu talagalay in lagu shaqeeyo Tencent iyo tunnelkan, taas oo lafteedu ahayd xaqiiqo cajiib ah oo mar kale caddeeyey kuwan soo socda: latency - Shiinaha tani maaha tilmaame runtii u qalma. fiiro gaar ah u yeelo marka la samaynayo xal u gudbinta dab-damiska Shiinaha.

Dardargelinta Internetka Anycast

Alaab kale oo kuu ogolaanaysa inaad ku shaqeyso adoo adeegsanaya IP kasta oo ah AIA. Laakiin sidoo kale lama heli karo xisaabaadka caalamiga ah, sidaas darteed kuu sheegi maayo, laakiin ogaanshaha in badeecada noocaas ahi ay jirto ayaa laga yaabaa inay faa'iido leedahay.

Laakiin tijaabada CDN waxay muujisay natiijooyin aad u xiiso badan. Tencent's CDN lagama furi karo goob buuxda, kaliya meelo gaar ah. Waxaan abuurnay domains waxaana u dirnay gaadiid:

Waxaa soo baxday in CDN-kan uu leeyahay shaqada soo socota: Hagaajinta Gaadiidka Xudduudaha. Habkani waa inuu dhimaa kharashka marka taraafikada uu marayo dab-damiska Shiinaha. Sida Asalka Ciwaanka IP-ga ee Google GLB (GLB anycast) waa la cayimay. Sidaa darteed, waxaan rabnay inaan fududeyno naqshadaha mashruuca.

Natiijadu waxay ahayd mid aad u wanaagsan - heerka Ali Cloud CDN, iyo meelaha qaar xitaa ka sii fiican. Tani waa la yaab, sababtoo ah haddii imtixaanadu ay guuleystaan, waxaad ka tagi kartaa qayb muhiim ah oo ka mid ah kaabayaasha, tunnels, CEN, mashiinnada farsamada, iwm.

Ma aanan ku farxin muddo dheer, sida dhibaatada la muujiyay: tijaabooyinka Catchpoint ayaa ku guuldareystay bixiyaha internetka ee Shiinaha Mobile. Meel kasta waxaan ka helnay waqti-dugsiyeedka Tencent's CDN. Xiriirinta taageerada farsamada ma aysan horseedin wax. Waxaan isku daynay inaan dhibaatadan xalinno qiyaastii hal maalin, laakiin waxba ma shaqayn.

Waxaan joogay Shiinaha wakhtigaas, laakiin ma heli karin Wi-Fi-ga guud ee shabakada bixiyahan si loo xaqiijiyo dhibaatada shakhsi ahaan. Haddii kale wax walba waxay u muuqdeen mid degdeg ah oo wanaagsan.
Si kastaba ha ahaatee, xaqiiqda ah in China Mobile uu yahay mid ka mid ah saddexda shirkadood ee ugu waaweyn, waxaa nalagu qasbay in aan u soo celino taraafikada Ali CDN.
Laakiin guud ahaan, tani waxay ahayd xal aad u xiiso badan oo u qalma in la tijaabiyo iyo cilad bixinta dhibaatadan.

Akamai

Bixiyaha CDN ee ugu dambeeyay ee aan tijaabinay wuxuu ahaa Akamai. Kani waa bixiye weyn oo shabakadeeda ku leh Shiinaha. Dabcan, waanu dhaafi waynay.

Laga bilaabo bilawgii hore, waxaan ku heshiinay Akamai mudo tijaabo ah si aan u bedelno domainka oo aan u aragno sida uu uga shaqeyn doono shabakadooda. Waxaan ku qeexi doonaa natiijada dhammaan imtixaannada qaab "Waxa aan jeclahay" iyo "Waxa aanan jeclayn," sidoo kale waxaan siin doonaa natiijada imtixaanka.

Waxa aan ka helay:

• Nimanka Akamai aad bay u caawiyeen su'aalaha oo dhan waxayna nala socdeen dhammaan heerarka imtixaannada. Waxaan si joogto ah isku daynay inaan hagaajino wax dhinacayaga ah. Waxay bixiyeen talo farsamo oo wanaagsan.
• Akamai waxay ku saabsan tahay 10-15% ka gaabis ah xalkeena iyada oo loo marayo Ali Cloud CDN. Waxa cajiib ah ayaa ah in Asal ahaan Akamai aanu u cayimay GLB's IP address, taasoo la macno ah taraafikada ma soo marin xalkeena (waxaa suurtogal ah inaan ka tagi karno qayb ka mid ah kaabayaasha). Laakiin weli, natiijooyinka imtixaanku waxay muujiyeen in xalkani uu ka xun yahay noocayaga hadda (natiijooyinka isbarbardhigga ee hoose).
• Waxaa lagu tijaabiyay asalka GLB iyo Asal ahaan Shiinaha. Labada ikhtiyaarba waa isku mid.
• Waxaa jira Hubaal Jidka (habaynta tooska ah ee toosinta). Waxaad ku martigelin kartaa shay tijaabo ah Origin, iyo server-yada Akamai Edge waxay isku dayi doonaan inay soo qaadaan (GET joogto ah). Codsiyadan, xawaaraha iyo cabbirada kale ayaa lagu qiyaasaa, iyadoo lagu salaynayo shabakada Akamai ay wanaajiso dariiqyada si taraafiggu si degdeg ah ugu socdo goobtayada waxaana caddaatay in awoodsiinta sifadani ay runtii saameyn xoogan ku yeelatay xawaaraha goobta.
• Kala soocida qaabeynta isku xirka shabakada waa qabow. Waxaad samayn kartaa Isbarbardhig noocyada, eeg kala-duwanaanta. Eeg noocyadii hore
• Waxaad marka hore ku soo rogi kartaa nooc cusub oo kaliya Shabakadda Akamai Staging - isla shabakad la mid ah wax soo saarka, kaliya habkan ma saameyn doono isticmaaleyaasha dhabta ah. Tijaabadaan, waxaad u baahan tahay inaad ku shubto diiwaanada DNS mashiinka deegaankaaga.
• Xawaaraha degdega ah ee loo soo dejiyo shabkaddooda ee faylal waaweyn oo taagan, iyo, sida muuqata, faylal kasta oo kale. Faylka kaydka "qabow" waxaa laga soo ceshaday marar badan si ka dhakhso badan isla faylka kaydka "qabow" ee Ali CDN. Laga soo bilaabo kaydka "kulul", xawaaruhu waa horeba isku mid, oo lagu daray ama laga jaray.

Imtixaanka Ali CDN:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://en.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0   513k      0 --:--:--  0:00:11 --:--:--  526k
time_namelookup:  0.004286
time_connect:  0.030107
time_appconnect:  0.117525
time_pretransfer:  0.117606
time_redirect:  0.000000
time_starttransfer:  0.840348
----------
time_total:  11.208119
----------
size_download:  5895467 Bytes
speed_download:  525999.000B/s

Imtixaanka Akamai:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://www.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0  1824k      0 --:--:--  0:00:03 --:--:-- 1825k
time_namelookup:  0.509005
time_connect:  0.528261
time_appconnect:  0.577235
time_pretransfer:  0.577324
time_redirect:  0.000000
time_starttransfer:  1.327013
----------
time_total:  3.154850
----------
size_download:  5895467 Bytes
speed_download:  1868699.000B/s

Waxaan ogaanay in xaaladda tusaalaha kore ay ku xiran tahay arrimo kala duwan. Wakhtiga qoraalkan bartan, waxaan mar labaad orday imtixaankii. Natiijooyinka labada gooboodba waxay ahaayeen qiyaas ahaan isku mid. Tani waxay noo sheegaysaa in Internet-ka Shiinaha, xitaa hawl-wadeennada waaweyn iyo bixiyeyaasha daruuraha, ay u dhaqmaan si ka duwan waqti ka waqti.

Qodobka hore, waxaan ku dari doonaa wax weyn oo loogu talagalay Akamai: haddii Ali uu muujiyo nalal la mid ah waxqabadka sare iyo waxqabadka aadka u hooseeya (tani waxay khuseysaa Ali CDN, Ali CEN, iyo Ali IPSEC), ka dibna Akamai, mar kasta, dhib ma leh sida aan u tijaabiyo shabakadooda, wax walba waxay u shaqeeyaan si deggan.
Akamai waxay ku leedahay caymis badan gudaha Shiinaha waxayna ka shaqeysaa bixiyeyaal badan.

Waxa aanan jeclayn:

• Ma jecli interface-ka shabakadda iyo habka uu u shaqeeyo - aad buu u liitaa. Laakiin asal ahaan waad la qabsatay (malaha).
• Natiijooyinka imtixaanku way ka xun yihiin boggayaga.
• Waxaa jira qaladaad ka badan inta lagu jiro imtixaanada marka loo eego boggayaga (waqtiga hoose ee hoose).
• Ma lihin server-yadayada DNS ee Shiinaha. Sidaa darteed waxaa jira khaladaad badan oo ku jira imtixaannada sababtoo ah DNS xallinta wakhtiga.
• Ma bixiyaan kala duwanaanshahooda IP -> ma jirto hab lagu diiwaangeliyo kuwa saxda ah dhigay_dhab_ip_ka on server our.

Metrics (~ 3626 orda; dhammaan cabbirada marka laga reebo Uptime, ms; tirakoobka hal waqti):

Bixiyaha CDN
Median
75%
95%
Waxqabadka
Jawaabta Bogga Mareegaha
Uptimmo
DNS
Connect
Sug
load
SSL

AliCDN
9195
10749
17489
1,715
10,745
99.531
57
17
927
479
200

Akamai
9783
11887
19888
2,352
11,550
98.980
424
91
1408
381
50

Qaybinta boqolleyda (gudaha ms):

Boqolkiiba
Akamai
AliCDN

10
7,092
6,942

20
7,775
7,583

30
8,446
8,092

40
9,146
8,596

50
9,783
9,195

60
10,497
9,770

70
11,371
10,383

80
12,670
11,255

90
15,882
13,165

100
91,592
91,596

Gabagabadu waa tan: Doorashada Akamai waa mid shaqayn karta, laakiin ma bixiso xasillooni iyo xawaare la mid ah sida xalkeena oo ay weheliso Ali CDN.

Qoraalo yaryar

Mararka qaar sheekada laguma darin, laakiin waxaan jeclaan lahaa inaan iyagana wax ka qoro.

Beijing + Tokyo iyo Hong Kong

Sidaan kor ku sheegay, waxaanu tijaabinay tunnel IPSEC ilaa Hong Kong (HK). Laakiin waxaan sidoo kale tijaabinay CEN ilaa HK. Waxoogaa way ka jaban tahay, waxaanan is waydiinayay sida ay uga shaqayn doonto magaalooyinka masaafo dhan ~100 km. Waxaa soo baxday inay xiiso leedahay in daahitaanka u dhexeeya magaalooyinkan uu 100ms ka sarreeyo noocayaga asalka ah (Taiwan). Xawaaraha, xasiloonida ayaa sidoo kale u fiicneyd Taiwan. Natiijo ahaan, waxaan uga tagnay HK sidii gobol IPSEC ah oo kayd ah.

Intaa waxaa dheer, waxaan isku daynay inaan ku rakibno rakibaadda soo socota:

• joojinta macaamiisha Beijing,
• IPSEC iyo CEN ilaa Tokyo,
• gudaha Ali CDN server-ka Beijing ayaa lagu tilmaamay asal ahaan.

Qorshahani ma ahayn mid aad u xasiloon, in kasta oo xagga xawaaraha guud ahaan aanu ka hoosayn xalkeenna. Marka la eego tunnelka, waxaan arkay dhibciyo kala go'a xitaa CEN, kuwaas oo ay ahayd inay ahaato mid deggan. Sidaa darteed, waxaynu ku soo noqonay qorshihii hore, waxaanan baabi’inay qabanqaabadaas.

Hoos waxaa ku yaal tirakoobyo ku saabsan daahitaanka u dhexeeya gobollada kala duwan ee kanaalada kala duwan. Waxaa laga yaabaa in qof uu xiiseyn doono.

IPsec
Ali cn-beijing <—> GCP asia-waqooyi-bari1 — 193ms
Ali cn-shenzhen <—> GCP asia-bari2 - 91ms
Ali cn-shenzhen <—> GCP us-east4 - 200ms

Cen
Ali cn-beijing <—> Ali ap-waqooyi bari-1 — 54ms (!)
Ali cn-shenzhen <—> Ali cn-hongkong — 6ms (!)
Ali cn-shenzhen <—> Cali us-bari1 — 216ms

Macluumaadka guud ee ku saabsan internetka ee Shiinaha

Marka lagu daro dhibaatooyinka internetka ee lagu tilmaamay bilowga hore, qaybta hore ee maqaalka.

• Internet gudaha Shiinaha aad buu ugu dheereeyaa.
  • Gabagabadii ayaa la sameeyay iyadoo lagu salaynayo in la tijaabiyo shabakadaha Wi-Fi-ga ee dadweynaha meelo kala duwan oo shabakadahan ay isticmaalaan dad aad u badan.
  • Xawaaraha soo dajinta iyo raritaanka server-yada gudaha Shiinaha waxay ahaayeen ilaa 20 Mbit/s iyo 5-10 Mbit/s, siday u kala horreeyaan.
  • Xawaaraha server-yada ka baxsan Shiinaha ayaa si fudud u yar, in ka yar 1 Mbit/s.
• Internetka Shiinaha aad uma deggana.
  • Marmarka qaarkood goobuhu si dhakhso ah ayey u furmi karaan, mararka qaarkood si tartiib ah (isku waqti maalintii maalmo kala duwan), waase haddii qaabayntu aanay isbeddelin. Waxaan tan ku aragnay tusaale ahaan semrushchina.cn. Taas waxaa loo aaneyn karaa Cali CDN, oo isna habkan u shaqeeya iyo in ay ku xiran tahay waqtiga maalinta, booska xiddigaha, iwm.
• Internetka moobilka waxa uu ku dhow yahay meel kasta 4G ama 4G+. Ku qabso tareenada dhulka hoostiisa mara, wiishashka - gaaban, meel kasta.
• Waa khuraafaad in isticmaalayaasha Shiinuhu ay ku kalsoon yihiin oo keliya domains aagga .cn. Waxaan tan si toos ah uga baranay isticmaalayaasha.
  • Waad arki kartaa sida http://baidu.cn u jihsii www.baidu.com (gudaha Shiinaha sidoo kale).
• Khayraad badan ayaa runtii xannibay. Hore: google.com, Facebook, Twitter. Laakiin ilo badan oo Google ah ayaa shaqeeya (dabcan, maaha dhammaan Wi-Fi iyo VPN lama isticmaalo (dhinaca router-ka sidoo kale, taasi waa hubaal).
• Qaybo badan oo "farsamo" ah oo shirkadaha la xannibay ayaa sidoo kale shaqeynaya. Tani waxay ka dhigan tahay inaadan had iyo jeer si taxadar la'aan ah u jarin dhammaan Google iyo agabyada kale ee u muuqda inay xanniban yihiin. Waxaad u baahan tahay inaad raadiso qaar ka mid ah liiska xayndaabka la mamnuucay.
• Kaliya waxay leeyihiin saddex shirkadood oo internetka ugu waaweyn: China Unicom, China Telecom, China Mobile. Waxaa jira xitaa kuwa yaryar, laakiin saamigooda suuqu waa mid aan macno lahayn

Bonus: jaantus xalka ugu dambeeya

Natiijada

Hal sano ayaa ka soo wareegtay bilawgii mashruuca. Waxaan ku bilownay xaqiiqda ah in goobtayadu guud ahaan diiday inay si caadi ah uga shaqeyso Shiinaha, oo si fudud GET curl waxay qaadatay 5.5 ilbiriqsi.

Kadib, oo leh tilmaamayaashan xalka ugu horreeya (Cloudflare):

go'aanka
Uptimmo
Median
Boqolkiiba 75
Boqolkiiba 95

Cloudflare
86.6
18s
30s
60s

Waxaan ugu dambeyntii gaadhnay natiijooyinka soo socda (tirakoobka bishii ugu dambeysay):

go'aanka
Uptimmo
Median
Boqolkiiba 75
Boqolkiiba 95

Ali CDN + CEN/IPsec + GLB
99.86
8.8s
9.5s
13.7s

Sida aad arki karto, weli ma aanaan suurtagelin in aan gaarno 100% waqtiga saxda ah, laakiin wax ayaan la imaan doonaa, ka dibna waxaan kuugu sheegi doonaa natiijada maqaal cusub :)

Ixtiraamka kuwa akhriya dhammaan saddexda qaybood ilaa dhammaadka. Waxaan rajeynayaa inaad waxaas oo dhan u heshay mid xiiso leh sidii aan sameeyay markii aan sameeyay.

PS Qaybihii hore

Qayb ka mid ah 1
Qayb ka mid ah 2

Source: www.habr.com