புரோஹோஸ்டர் > Блог > நிர்வாகம் > கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

வாழ்த்துக்கள்!
அனைத்து நல்ல கதைகளும் முடிவுக்கு வருகின்றன. சீன ஃபயர்வாலை விரைவாக அனுப்புவதற்கான தீர்வை நாங்கள் எவ்வாறு கொண்டு வந்தோம் என்பது பற்றிய எங்கள் கதை விதிவிலக்கல்ல. எனவே, கடைசியாக உங்களுடன் பகிர்ந்து கொள்ள விரைகிறேன். இறுதி பகுதி இந்த தலைப்பில்.

முந்தைய பகுதியில் நாங்கள் கொண்டு வந்த பல சோதனை பெஞ்சுகள் மற்றும் அவை என்ன முடிவுகளைக் கொடுத்தன என்பதைப் பற்றி பேசினோம். மேலும் எதைச் சேர்ப்பது நல்லது என்பதை நாங்கள் தீர்மானித்தோம் CDN! எங்கள் திட்டத்தில் பாகுத்தன்மைக்கு.

அலிபாபா கிளவுட் சிடிஎன், டென்சென்ட் கிளவுட் சிடிஎன் மற்றும் அகமாய் ஆகியவற்றை நாங்கள் எப்படிச் சோதித்தோம், என்ன முடிந்தது என்பதை நான் உங்களுக்குச் சொல்கிறேன். மற்றும் நிச்சயமாக, சுருக்கமாக.

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

அலிபாபா கிளவுட் சிடிஎன்

நாங்கள் அலிபாபா கிளவுட்டில் ஹோஸ்ட் செய்யப்பட்டுள்ளோம், அவற்றிலிருந்து IPSEC மற்றும் CEN ஐப் பயன்படுத்துகிறோம். முதலில் அவர்களின் தீர்வுகளை முயற்சி செய்வது தர்க்கரீதியானதாக இருக்கும்.

அலிபாபா கிளவுட் இரண்டு வகையான தயாரிப்புகளைக் கொண்டுள்ளது, அவை நமக்குப் பொருந்தும்: வலம்புரி и டிசிடிஎன். முதல் விருப்பம் ஒரு குறிப்பிட்ட டொமைனுக்கான (துணை டொமைன்) கிளாசிக் CDN ஆகும். இரண்டாவது விருப்பம் குறிக்கிறது CDN க்கான டைனமிக் ரூட் (இதை நான் டைனமிக் சிடிஎன் என்று அழைக்கிறேன்), இது முழு-தள பயன்முறையில் (வைல்டு கார்டு டொமைன்களுக்கு) இயக்கப்படலாம், இது நிலையான உள்ளடக்கத்தை தேக்கி வைக்கிறது மற்றும் டைனமிக் உள்ளடக்கத்தை தானாகவே துரிதப்படுத்துகிறது, அதாவது, பக்கத்தின் இயக்கவியல் வழங்குநரின் மூலமாகவும் ஏற்றப்படும். வேகமான நெட்வொர்க்குகள். இது எங்களுக்கு முக்கியமானது, ஏனென்றால் அடிப்படையில் எங்கள் தளம் மாறும், இது பல துணை டொமைன்களைப் பயன்படுத்துகிறது, மேலும் “நட்சத்திரம்” - *.semrushchina.cn க்கு ஒரு முறை CDN ஐ அமைப்பது மிகவும் வசதியானது.

எங்கள் சீன திட்டத்தின் முந்தைய கட்டங்களில் இந்த தயாரிப்பை நாங்கள் ஏற்கனவே பார்த்தோம், ஆனால் அது இன்னும் வேலை செய்யவில்லை, மேலும் தயாரிப்பு விரைவில் அனைத்து வாடிக்கையாளர்களுக்கும் கிடைக்கும் என்று டெவலப்பர்கள் உறுதியளித்தனர். அவர் செய்தார்.

DCDN இல் நீங்கள்:

  • உங்கள் சான்றிதழுடன் SSL முடிவை உள்ளமைக்கவும்,
  • டைனமிக் உள்ளடக்கத்தின் முடுக்கம் செயல்படுத்த,
  • நிலையான கோப்புகளின் தேக்ககத்தை நெகிழ்வாக உள்ளமைக்கவும்,
  • தற்காலிக சேமிப்பை சுத்தப்படுத்தவும்,
  • முன்னோக்கி வலை சாக்கெட்டுகள்,
  • சுருக்க மற்றும் HTML Beautifier ஐ இயக்கவும்.

பொதுவாக, எல்லாமே பெரியவர்கள் மற்றும் பெரிய CDN வழங்குநர்களைப் போலவே இருக்கும்.

தோற்றம் (சிடிஎன் எட்ஜ் சர்வர்கள் செல்லும் இடம்) குறிப்பிடப்பட்ட பிறகு, நட்சத்திரக் குறிக்கு CNAME ஐ உருவாக்குவது மட்டுமே எஞ்சியுள்ளது. all.semrushchina.cn.w.kunluncan.com (இந்த CNAME ஆனது அலிபாபா கிளவுட் கன்சோலில் பெறப்பட்டது) மேலும் CDN வேலை செய்யும்.

சோதனை முடிவுகளின் அடிப்படையில், இந்த CDN எங்களுக்கு மிகவும் உதவியது. புள்ளிவிவரங்கள் கீழே காட்டப்பட்டுள்ளன.

முடிவு
முடிந்தநேரம்
சராசரி
75 சதவீதம்
95 சதவீதம்

CloudFlare
86.6
18
30
60

IPsec- ஐ
99.79
18
21
30

இது CEN
99.75
16
21
27

CEN/IPsec + GLB
99.79
13
16
25

அலி CDN + CEN/IPsec + GLB
99.75
10
12.8
17.3

இவை மிகவும் நல்ல முடிவுகள், குறிப்பாக ஆரம்பத்தில் இருந்த எண்களுடன் ஒப்பிட்டுப் பார்த்தால். ஆனால் எங்கள் வலைத்தளமான www.semrush.com இன் அமெரிக்கப் பதிப்பின் உலாவி சோதனையானது சராசரியாக 8.3 வி (மிகவும் தோராயமான மதிப்பு) USA இல் இருந்து இயங்குகிறது என்பது எங்களுக்குத் தெரியும். முன்னேற்றத்திற்கு இடமுண்டு. மேலும், CDN வழங்குநர்களும் சோதனைக்கு ஆர்வமாக இருந்தனர்.

எனவே நாங்கள் சீன சந்தையில் மற்றொரு மாபெரும் நிறுவனத்திற்கு சுமூகமாக செல்கிறோம் - பராமரிப்பு Tencent.

டென்சென்ட் கிளவுட்

டென்சென்ட் அதன் மேகத்தை உருவாக்குகிறது - இது ஒரு சிறிய எண்ணிக்கையிலான தயாரிப்புகளில் இருந்து பார்க்கப்படுகிறது. அதைப் பயன்படுத்தும் போது, ​​அவர்களின் CDN மட்டுமல்ல, ஒட்டுமொத்த நெட்வொர்க் உள்கட்டமைப்பையும் சோதிக்க விரும்பினோம்:

  • அவர்களிடம் CEN போன்ற ஏதாவது இருக்கிறதா?
  • IPSEC அவர்களுக்கு எப்படி வேலை செய்கிறது? இது வேகமானதா, இயக்க நேரம் என்ன?
  • அவர்களிடம் Anycast இருக்கிறதா?

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

இந்தக் கேள்விகளைத் தனித்தனியாகப் பார்ப்போம்.

அனலாக் CEN

டென்சென்ட் ஒரு தயாரிப்பு உள்ளது கிளவுட் கனெக்ட் நெட்வொர்க் (CCN), சீனாவிற்கு உள்ளேயும் வெளியேயும் உள்ள பகுதிகள் உட்பட பல்வேறு பகுதிகளில் இருந்து VPC களை இணைக்க உங்களை அனுமதிக்கிறது. தயாரிப்பு இப்போது உள் பீட்டாவில் உள்ளது, அதனுடன் இணைக்கக் கேட்கும் டிக்கெட்டை நீங்கள் உருவாக்க வேண்டும். உலகளாவிய கணக்குகள் (சீனக் குடிமக்கள் அல்லது சட்டப்பூர்வ நிறுவனங்களைப் பற்றி பேசவில்லை) பீட்டா சோதனைத் திட்டத்தில் பங்கேற்க முடியாது என்பதையும் பொதுவாக, சீனாவிற்குள் இருக்கும் ஒரு பகுதியை வெளியில் உள்ள பிராந்தியத்துடன் இணைக்க முடியாது என்பதையும் ஆதரவிலிருந்து அறிந்தோம். அலி கிளவுட் சார்பாக 1-0

IPSEC

டென்சென்ட்டின் தெற்குப் பகுதி குவாங்சூ. நாங்கள் ஒரு சுரங்கப்பாதையைக் கூட்டி, அதை GCP இல் ஹாங்காங் பகுதியுடன் இணைத்தோம் (பின்னர் இந்தப் பகுதி ஏற்கனவே கிடைத்துவிட்டது). ஷென்சென் முதல் ஹாங்காங் வரையிலான அலி கிளவுட்டில் இரண்டாவது சுரங்கப்பாதையும் அதே நேரத்தில் எழுப்பப்பட்டது. டென்சென்ட் நெட்வொர்க் மூலம் ஹாங்காங்கிற்கான தாமதம் பொதுவாக ஷென்சென் முதல் ஹாங்காங்கிலிருந்து அலி வரை (10 மி.எஸ் - என்ன?) விட (120 மி.எஸ்) சிறந்தது. ஆனால் இது எந்த வகையிலும் டென்சென்ட் மற்றும் இந்த சுரங்கப்பாதை வழியாக வேலை செய்வதை நோக்கமாகக் கொண்ட தளத்தின் வேலையை விரைவுபடுத்தவில்லை, இது ஒரு அற்புதமான உண்மை மற்றும் பின்வருவனவற்றை மீண்டும் நிரூபித்தது: தாமதம் - சீனாவைப் பொறுத்தவரை இது உண்மையில் மதிப்புக்குரிய ஒரு குறிகாட்டி அல்ல. சீன ஃபயர்வாலை அனுப்புவதற்கான தீர்வை உருவாக்கும் போது கவனம் செலுத்துகிறது.

Anycast இணைய முடுக்கம்

Anycast IP வழியாக வேலை செய்ய உங்களை அனுமதிக்கும் மற்றொரு தயாரிப்பு AIA. ஆனால் இது உலகளாவிய கணக்குகளுக்கும் கிடைக்காது, எனவே இதைப் பற்றி நான் உங்களுக்குச் சொல்ல மாட்டேன், ஆனால் அத்தகைய தயாரிப்பு இருப்பதை அறிவது பயனுள்ளதாக இருக்கும்.

ஆனால் CDN சோதனை சில அழகான சுவாரஸ்யமான முடிவுகளைக் காட்டியது. டென்சென்ட்டின் CDNஐ முழு தளத்தில் இயக்க முடியாது, குறிப்பிட்ட டொமைன்களில் மட்டுமே. நாங்கள் டொமைன்களை உருவாக்கி, அவர்களுக்கு போக்குவரத்தை அனுப்பினோம்:

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

இந்த CDN பின்வரும் செயல்பாட்டைக் கொண்டுள்ளது: கிராஸ் பார்டர் டிராஃபிக் ஆப்டிமைசேஷன். சீன ஃபயர்வால் வழியாக போக்குவரத்து செல்லும் போது இந்த அம்சம் செலவுகளைக் குறைக்க வேண்டும். என பிறப்பிடம் Google GLB (GLB anycast) இன் IP முகவரி குறிப்பிடப்பட்டது. எனவே, திட்ட கட்டமைப்பை எளிமைப்படுத்த விரும்பினோம்.

முடிவுகள் மிகவும் நன்றாக இருந்தன - அலி கிளவுட் சிடிஎன் மட்டத்தில், சில இடங்களில் இன்னும் சிறப்பாக இருந்தது. இது ஆச்சரியமாக இருக்கிறது, ஏனென்றால் சோதனைகள் வெற்றிகரமாக இருந்தால், உள்கட்டமைப்பு, சுரங்கப்பாதைகள், CEN, மெய்நிகர் இயந்திரங்கள் போன்றவற்றின் குறிப்பிடத்தக்க பகுதியை நீங்கள் கைவிடலாம்.

ஒரு சிக்கல் வெளிப்பட்டதால் நாங்கள் நீண்ட நேரம் மகிழ்ச்சியடையவில்லை: இணைய வழங்குநரான சைனா மொபைலுக்கான கேட்ச்பாயின்ட்டில் சோதனைகள் தோல்வியடைந்தன. எந்த இடத்திலிருந்தும் டென்சென்ட்டின் CDN மூலம் காலக்கெடுவைப் பெற்றோம். தொழில்நுட்ப ஆதரவுடன் கடிதப் பரிமாற்றம் எதற்கும் வழிவகுக்கவில்லை. நாங்கள் ஒரு நாள் இந்த சிக்கலை தீர்க்க முயற்சித்தோம், ஆனால் எதுவும் பலனளிக்கவில்லை.

அந்த நேரத்தில் நான் சீனாவில் இருந்தேன், ஆனால் தனிப்பட்ட முறையில் சிக்கலைச் சரிபார்க்க இந்த வழங்குநரின் நெட்வொர்க்கில் பொது வைஃபையைக் கண்டறிய முடியவில்லை. இல்லையெனில், எல்லாம் வேகமாகவும் நன்றாகவும் இருக்கும்.
இருப்பினும், சைனா மொபைல் மூன்று பெரிய ஆபரேட்டர்களில் ஒன்றாகும் என்ற உண்மையின் காரணமாக, அலி சிடிஎன்-க்கு டிராஃபிக்கைத் திருப்பி அனுப்ப வேண்டிய கட்டாயம் ஏற்பட்டது.
ஆனால் ஒட்டுமொத்தமாக, இது ஒரு சுவாரஸ்யமான தீர்வாகும், இது இந்த சிக்கலின் நீண்ட சோதனை மற்றும் சரிசெய்தலுக்கு தகுதியானது.

அகமை

நாங்கள் சோதித்த கடைசி CDN வழங்குநர் அகமை. இது சீனாவில் அதன் நெட்வொர்க்கைக் கொண்ட ஒரு பெரிய வழங்குநர். நிச்சயமாக, எங்களால் அதைக் கடக்க முடியவில்லை.

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

ஆரம்பத்திலிருந்தே, நாங்கள் ஒரு சோதனைக் காலத்திற்கு அகமாய் உடன் உடன்பட்டோம், இதன் மூலம் டொமைனை மாற்றலாம் மற்றும் அவர்களின் நெட்வொர்க்கில் அது எவ்வாறு செயல்படும் என்பதைப் பார்க்கலாம். "எனக்கு பிடித்தது" மற்றும் "எனக்கு பிடிக்கவில்லை" என்ற வடிவத்தில் அனைத்து சோதனைகளின் முடிவையும் விவரிப்பேன், மேலும் சோதனை முடிவுகளையும் தருவேன்.

எனக்கு பிடித்தது:

  • அகமையைச் சேர்ந்த தோழர்கள் அனைத்து கேள்விகளிலும் மிகவும் உதவியாக இருந்தனர் மற்றும் சோதனையின் அனைத்து நிலைகளிலும் எங்களுடன் இருந்தனர். நாங்கள் தொடர்ந்து எங்கள் பக்கத்தில் ஏதாவது மேம்படுத்த முயற்சித்தோம். அவர்கள் நல்ல தொழில்நுட்ப ஆலோசனைகளை வழங்கினர்.
  • அலி கிளவுட் சிடிஎன் வழியாக எங்கள் தீர்வை விட அகமாய் 10-15% மெதுவாக உள்ளது. ஈர்க்கக்கூடிய விஷயம் என்னவென்றால், அகமாய்க்கான ஆரிஜினில் நாங்கள் GLB இன் ஐபி முகவரியைக் குறிப்பிட்டோம், அதாவது போக்குவரத்து எங்கள் தீர்வின் வழியாக செல்லவில்லை (சாத்தியமான உள்கட்டமைப்பின் ஒரு பகுதியை நாங்கள் கைவிடலாம்). ஆனாலும், சோதனை முடிவுகள் இந்த தீர்வு எங்களின் தற்போதைய பதிப்பை விட மோசமானது என்று காட்டியது (கீழே உள்ள ஒப்பீட்டு முடிவுகள்).
  • சீனாவில் தோற்றம் GLB மற்றும் தோற்றம் இரண்டையும் சோதித்தது. இரண்டு விருப்பங்களும் தோராயமாக ஒரே மாதிரியானவை.
  • உள்ளன நிச்சயமாக பாதை (தானியங்கி ரூட்டிங் தேர்வுமுறை). நீங்கள் ஒரு சோதனைப் பொருளை ஆரிஜினில் ஹோஸ்ட் செய்யலாம், அகமாய் எட்ஜ் சர்வர்கள் அதை எடுக்க முயற்சிக்கும் (வழக்கமான GET). இந்தக் கோரிக்கைகளுக்கு, வேகம் மற்றும் பிற அளவீடுகள் அளவிடப்படுகின்றன, இதன் அடிப்படையில் அகமாய் நெட்வொர்க் வழிகளை மேம்படுத்துகிறது, இதனால் எங்கள் தளத்திற்கு போக்குவரத்து வேகமாக செல்கிறது, மேலும் இந்த அம்சத்தை இயக்குவது தளத்தின் வேகத்தில் வலுவான தாக்கத்தை ஏற்படுத்தியது என்பது தெளிவாகிறது.
  • வலை இடைமுகத்தில் உள்ளமைவை பதிப்பிப்பது அருமையாக உள்ளது. நீங்கள் பதிப்புகளை ஒப்பிடலாம், வேறுபாட்டைப் பார்க்கலாம். முந்தைய பதிப்புகளைப் பார்க்கவும்.
  • அகமாய் ஸ்டேஜிங் நெட்வொர்க்கில் மட்டுமே நீங்கள் முதலில் புதிய பதிப்பை வெளியிட முடியும் - உற்பத்தியின் அதே நெட்வொர்க், இந்த வழி மட்டுமே உண்மையான பயனர்களை பாதிக்காது. இந்த சோதனைக்கு, உங்கள் உள்ளூர் கணினியில் DNS பதிவுகளை ஏமாற்ற வேண்டும்.
  • பெரிய நிலையான கோப்புகள் மற்றும், வெளிப்படையாக, வேறு எந்த கோப்புகளுக்கும் அவற்றின் நெட்வொர்க் மூலம் மிக விரைவான பதிவிறக்க வேகம். அலி CDN இன் "குளிர்" தற்காலிக சேமிப்பிலிருந்து "குளிர்" தற்காலிக சேமிப்பிலிருந்து ஒரு கோப்பு அதே கோப்பை விட பல மடங்கு வேகமாக மீட்டெடுக்கப்படுகிறது. "ஹாட்" கேச் இருந்து, வேகம் ஏற்கனவே அதே, பிளஸ் அல்லது மைனஸ்.

அலி CDN சோதனை:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://en.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0   513k      0 --:--:--  0:00:11 --:--:--  526k
time_namelookup:  0.004286
time_connect:  0.030107
time_appconnect:  0.117525
time_pretransfer:  0.117606
time_redirect:  0.000000
time_starttransfer:  0.840348
----------
time_total:  11.208119
----------
size_download:  5895467 Bytes
speed_download:  525999.000B/s

அகமாய் சோதனை:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://www.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0  1824k      0 --:--:--  0:00:03 --:--:-- 1825k
time_namelookup:  0.509005
time_connect:  0.528261
time_appconnect:  0.577235
time_pretransfer:  0.577324
time_redirect:  0.000000
time_starttransfer:  1.327013
----------
time_total:  3.154850
----------
size_download:  5895467 Bytes
speed_download:  1868699.000B/s

மேலே உள்ள எடுத்துக்காட்டில் உள்ள நிலைமை பல்வேறு காரணிகளைப் பொறுத்தது என்பதை நாங்கள் கவனித்தோம். இந்த கட்டத்தில் எழுதும் நேரத்தில், நான் மீண்டும் சோதனை நடத்தினேன். இரண்டு தளங்களுக்கான முடிவுகள் தோராயமாக ஒரே மாதிரியாக இருந்தன. சீனாவில் உள்ள இணையம், பெரிய ஆபரேட்டர்கள் மற்றும் கிளவுட் வழங்குநர்களுக்கு கூட, அவ்வப்போது வித்தியாசமாக செயல்படுகிறது என்பதை இது நமக்கு சொல்கிறது.

முந்தைய புள்ளியில், அகமாய்க்கு நான் ஒரு பெரிய பிளஸ் சேர்க்கிறேன்: அலி அதிக செயல்திறன் மற்றும் மிகக் குறைந்த செயல்திறன் போன்ற ஃப்ளாஷ்களைக் காட்டினால் (இது Ali CDN, Ali CEN மற்றும் Ali IPSEC க்கும் பொருந்தும்), பிறகு Akamai, ஒவ்வொரு முறையும், பரவாயில்லை அவர்களின் நெட்வொர்க்கை நான் எப்படி சோதிக்கிறேன், எல்லாம் சீராக வேலை செய்கிறது.
Akamai சீனாவில் நிறைய கவரேஜ் உள்ளது மற்றும் பல வழங்குநர்கள் மூலம் செயல்படுகிறது.

எனக்குப் பிடிக்காதது:

  • இணைய இடைமுகம் மற்றும் அது செயல்படும் விதம் எனக்குப் பிடிக்கவில்லை - இது மிகவும் மோசமாக உள்ளது. ஆனால் அடிப்படையில் நீங்கள் அதைப் பழக்கப்படுத்திக் கொள்கிறீர்கள் (அநேகமாக).
  • சோதனை முடிவுகள் எங்கள் தளத்தை விட மோசமாக உள்ளன.
  • எங்கள் தளத்தை விட சோதனைகளின் போது அதிக பிழைகள் உள்ளன (கீழே இயக்க நேரம்).
  • சீனாவில் எங்களிடம் சொந்தமாக DNS சர்வர்கள் இல்லை. எனவே டிஎன்எஸ் தீர்க்கும் நேரம் முடிந்ததால் சோதனைகளில் பல பிழைகள் உள்ளன.
  • அவர்கள் தங்கள் ஐபி வரம்புகளை வழங்கவில்லை -> சரியானவற்றைப் பதிவு செய்ய வழி இல்லை set_real_ip_from எங்கள் சேவையகங்களில்.

அளவீடுகள் (~3626 ரன்கள்; இயக்க நேரத்தைத் தவிர அனைத்து அளவீடுகளும், ms இல்; ஒரு காலத்திற்கான புள்ளிவிவரங்கள்):

CDN வழங்குநர்
சராசரி
75%
95%
பதில்
வலைப்பக்க பதில்
முடிந்தநேரம்
டிஎன்எஸ்
இணைக்கவும்
காத்திரு
சுமை
SSL ஐ

அலிசிடிஎன்
9195
10749
17489
1,715
10,745
99.531
57
17
927
479
200

அகமை
9783
11887
19888
2,352
11,550
98.980
424
91
1408
381
50

சதவீதம் மூலம் விநியோகம் (மிசியில்):

சதமானம்
அகமை
அலிசிடிஎன்

10
7,092
6,942

20
7,775
7,583

30
8,446
8,092

40
9,146
8,596

50
9,783
9,195

60
10,497
9,770

70
11,371
10,383

80
12,670
11,255

90
15,882
13,165

100
91,592
91,596

முடிவு இதுதான்: Akamai விருப்பம் சாத்தியமானது, ஆனால் Ali CDN உடன் இணைந்த எங்கள் சொந்த தீர்வு போன்ற நிலைத்தன்மை மற்றும் வேகத்தை வழங்காது.

சிறு குறிப்புகள்

சில தருணங்கள் கதையில் சேர்க்கப்படவில்லை, ஆனால் அவற்றைப் பற்றியும் எழுத விரும்புகிறேன்.

பெய்ஜிங் + டோக்கியோ மற்றும் ஹாங்காங்

நான் மேலே கூறியது போல், ஹாங்காங்கிற்கு (HK) IPSEC சுரங்கப்பாதையை சோதித்தோம். ஆனால் நாங்கள் CEN முதல் HK வரை சோதனை செய்தோம். இது கொஞ்சம் குறைவாக செலவாகும், மேலும் ~100 கிமீ தூரம் உள்ள நகரங்களுக்கு இடையே இது எப்படி வேலை செய்யும் என்று யோசித்துக்கொண்டிருந்தேன். இந்த நகரங்களுக்கிடையேயான தாமதம் எங்களின் அசல் பதிப்பை விட (தைவான் வரை) 100ms அதிகமாக உள்ளது என்பது சுவாரஸ்யமானது. வேகம், நிலைத்தன்மையும் தைவானுக்கு சிறப்பாக இருந்தது. இதன் விளைவாக, நாங்கள் HK ஐ காப்புப்பிரதி IPSEC பிராந்தியமாக விட்டுவிட்டோம்.

கூடுதலாக, பின்வரும் நிறுவலை நிறுவ முயற்சித்தோம்:

  • பெய்ஜிங்கில் வாடிக்கையாளர்களை நிறுத்துதல்,
  • IPSEC மற்றும் CEN to டோக்கியோ,
  • அலி CDN இல் பெய்ஜிங்கில் உள்ள சர்வர் தோற்றம் எனக் குறிப்பிடப்பட்டது.

இந்த திட்டம் மிகவும் நிலையானதாக இல்லை, இருப்பினும் வேகத்தின் அடிப்படையில் இது பொதுவாக எங்கள் தீர்வை விட தாழ்ந்ததாக இல்லை. சுரங்கப்பாதையைப் பொறுத்தவரை, CEN க்கு கூட இடைவிடாத சொட்டுகளை நான் பார்த்திருக்கிறேன், அது நிலையானதாக இருந்திருக்க வேண்டும். எனவே, நாங்கள் பழைய திட்டத்திற்கு திரும்பி, இந்த நிலைப்பாட்டை அகற்றினோம்.

வெவ்வேறு சேனல்களுக்கு வெவ்வேறு பகுதிகளுக்கு இடையே உள்ள தாமதம் குறித்த புள்ளிவிவரங்கள் கீழே உள்ளன. ஒருவேளை யாராவது அதில் ஆர்வமாக இருப்பார்கள்.

IPsec- ஐ
Ali cn-beijing <—> GCP ஆசிய-வடகிழக்கு1 — 193ms
அலி cn-shenzhen <—> GCP ஆசிய-கிழக்கு2 — 91ms
அலி cn-shenzhen <—> GCP us-east4 — 200ms

இது CEN
Ali cn-beijing <—> Ali ap-Northeast-1 — 54ms (!)
Ali cn-shenzhen <—> Ali cn-hongkong — 6ms (!)
Ali cn-shenzhen <—> Ali us-east1 — 216ms

சீனாவில் இணையம் பற்றிய பொதுவான தகவல்கள்

கட்டுரையின் முதல் பகுதியில், ஆரம்பத்தில் விவரிக்கப்பட்ட இணையத்தில் உள்ள சிக்கல்களுக்கு கூடுதலாக.

  • சீனாவில் இணையம் உள்ளே மிக வேகமாக உள்ளது.
    • இந்த நெட்வொர்க்குகள் அதிக எண்ணிக்கையிலான மக்களால் பயன்படுத்தப்படும் பல்வேறு இடங்களில் பொது வைஃபை நெட்வொர்க்குகளை சோதித்ததன் அடிப்படையில் இந்த முடிவு எடுக்கப்பட்டது.
    • சீனாவில் உள்ள சேவையகங்களுக்கு பதிவிறக்கம் மற்றும் பதிவேற்ற வேகம் முறையே 20 Mbit/s மற்றும் 5-10 Mbit/s ஆகும்.
    • சீனாவிற்கு வெளியே உள்ள சேவையகங்களுக்கான வேகம் மிகக் குறைவு, 1 Mbit/s க்கும் குறைவானது.
  • சீனாவில் இணையம் மிகவும் நிலையானதாக இல்லை.
    • சில நேரங்களில் தளங்கள் விரைவாகவும், சில சமயங்களில் மெதுவாகவும் (வெவ்வேறு நாட்களில் ஒரே நேரத்தில்), உள்ளமைவு மாறாமல் இருந்தால் திறக்கலாம். semrushchina.cn இன் உதாரணத்துடன் இதை நாங்கள் கவனித்தோம். இது அலி CDN க்குக் காரணமாக இருக்கலாம், இது நாளின் நேரம், நட்சத்திரங்களின் நிலை போன்றவற்றைப் பொறுத்து இந்த வழியில் செயல்படுகிறது.
  • மொபைல் இணையம் கிட்டத்தட்ட எல்லா இடங்களிலும் 4G அல்லது 4G+ உள்ளது. சுரங்கப்பாதையில் அதைப் பிடிக்கவும், லிஃப்ட் - சுருக்கமாக, எல்லா இடங்களிலும்.
  • சீனப் பயனர்கள் .cn மண்டலத்தில் உள்ள டொமைன்களை மட்டுமே நம்புகிறார்கள் என்பது ஒரு கட்டுக்கதை. இதை பயனர்களிடமிருந்து நேரடியாகக் கற்றுக்கொண்டோம்.
    • எப்படி என்பதை நீங்கள் பார்க்கலாம் http://baidu.cn www.baidu.com க்கு திருப்பிவிடவும் (சீனாவின் பிரதான நிலப்பகுதியிலும்).
  • பல ஆதாரங்கள் உண்மையில் தடுக்கப்பட்டுள்ளன. முதன்மையானது: google.com, Facebook, Twitter. ஆனால் பல Google ஆதாரங்கள் வேலை செய்கின்றன (நிச்சயமாக, எல்லா வைஃபையிலும் இல்லை மற்றும் VPN பயன்படுத்தப்படவில்லை (திசைவி பக்கத்திலும், அது நிச்சயம்).
  • தடுக்கப்பட்ட நிறுவனங்களின் பல "தொழில்நுட்ப" களங்களும் செயல்படுகின்றன. இதன் பொருள், நீங்கள் எப்போதும் பொறுப்பற்ற முறையில் அனைத்து Google மற்றும் பிற தடுக்கப்பட்ட ஆதாரங்களை வெட்டக்கூடாது. தடைசெய்யப்பட்ட டொமைன்களின் சில பட்டியலை நீங்கள் தேட வேண்டும்.
  • சீனா யூனிகாம், சைனா டெலிகாம், சைனா மொபைல் ஆகிய மூன்று முக்கிய இணைய ஆபரேட்டர்கள் மட்டுமே அவர்களிடம் உள்ளன. இன்னும் சிறியவை உள்ளன, ஆனால் அவற்றின் சந்தை பங்கு அற்பமானது

போனஸ்: இறுதி தீர்வு வரைபடம்

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 3)

இதன் விளைவாக

திட்டம் தொடங்கி ஒரு வருடம் கடந்துவிட்டது. எங்கள் தளம் பொதுவாக சீனாவில் இருந்து பொதுவாக வேலை செய்ய மறுத்துவிட்டது என்ற உண்மையுடன் தொடங்கினோம், மேலும் GET சுருட்டை 5.5 வினாடிகள் எடுத்தது.

பின்னர், இந்த குறிகாட்டிகளுடன் முதல் தீர்வு (Cloudflare):

முடிவு
முடிந்தநேரம்
சராசரி
75 சதவீதம்
95 சதவீதம்

CloudFlare
86.6
18
30
60

இறுதியில் பின்வரும் முடிவுகளை அடைந்தோம் (கடந்த மாதத்திற்கான புள்ளிவிவரங்கள்):

முடிவு
முடிந்தநேரம்
சராசரி
75 சதவீதம்
95 சதவீதம்

அலி CDN + CEN/IPsec + GLB
99.86
8.8
9.5
13.7

நீங்கள் பார்க்க முடியும் என, எங்களால் இன்னும் 100% இயக்க நேரத்தை அடைய முடியவில்லை, ஆனால் நாங்கள் ஏதாவது ஒன்றைக் கொண்டு வருவோம், பின்னர் ஒரு புதிய கட்டுரையில் முடிவுகளைப் பற்றி உங்களுக்குச் சொல்வோம் :)

மூன்று பகுதிகளையும் இறுதிவரை படித்தவர்களுக்கு மரியாதை. நான் அதைச் செய்தபோது நீங்கள் இதையெல்லாம் சுவாரஸ்யமாகக் கண்டீர்கள் என்று நம்புகிறேன்.

PS முந்தைய பாகங்கள்

பகுதி 1
பகுதி 2

ஆதாரம்: www.habr.com

கருத்தைச் சேர்