ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

వందనాలు!
అన్ని మంచి కథలు ముగింపుకు వస్తాయి. మరియు చైనీస్ ఫైర్‌వాల్‌ను త్వరగా పాస్ చేయడానికి మేము ఒక పరిష్కారాన్ని ఎలా కనుగొన్నాము అనే దాని గురించి మా కథ మినహాయింపు కాదు. అందువల్ల, చివరిదాన్ని మీతో పంచుకోవడానికి నేను తొందరపడ్డాను, చివరి భాగం ఈ అంశంపై.

మునుపటి భాగంలో మేము ముందుకు వచ్చిన అనేక టెస్ట్ బెంచ్‌ల గురించి మరియు అవి ఎలాంటి ఫలితాలను ఇచ్చాయో మాట్లాడాము. మరియు ఏది జోడించడం మంచిది అనే దానిపై మేము స్థిరపడ్డాము CDN! మా పథకంలో చిక్కదనం కోసం.

మేము Alibaba Cloud CDN, Tencent Cloud CDN మరియు Akamaiని ఎలా పరీక్షించాము మరియు మేము ఏమి చేసాము అని నేను మీకు చెప్తాను. మరియు వాస్తవానికి, సంగ్రహించండి.

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

అలీబాబా క్లౌడ్ CDN

మేము అలీబాబా క్లౌడ్‌లో హోస్ట్ చేయబడ్డాము మరియు వాటి నుండి IPSEC మరియు CENలను ​​ఉపయోగిస్తాము. ముందుగా వారి పరిష్కారాలను ప్రయత్నించడం తార్కికంగా ఉంటుంది.

అలీబాబా క్లౌడ్ మనకు సరిపోయే రెండు రకాల ఉత్పత్తిని కలిగి ఉంది: CDN и DCDN. మొదటి ఎంపిక నిర్దిష్ట డొమైన్ (సబ్‌డొమైన్) కోసం క్లాసిక్ CDN. రెండవ ఎంపికను సూచిస్తుంది CDN కోసం డైనమిక్ రూట్ (నేను దీనిని డైనమిక్ CDN అని పిలుస్తాను), ఇది పూర్తి-సైట్ మోడ్‌లో (వైల్డ్‌కార్డ్ డొమైన్‌ల కోసం) ప్రారంభించబడుతుంది, ఇది స్టాటిక్ కంటెంట్‌ను కూడా క్యాష్ చేస్తుంది మరియు దానికదే డైనమిక్ కంటెంట్‌ను వేగవంతం చేస్తుంది, అనగా, పేజీ యొక్క డైనమిక్స్ ప్రొవైడర్ ద్వారా కూడా లోడ్ చేయబడుతుంది వేగవంతమైన నెట్‌వర్క్‌లు. ఇది మాకు ముఖ్యం, ఎందుకంటే ప్రాథమికంగా మా సైట్ డైనమిక్, ఇది అనేక సబ్‌డొమైన్‌లను ఉపయోగిస్తుంది మరియు “నక్షత్రం” - *.semrushchina.cn కోసం ఒకసారి CDNని సెటప్ చేయడం మరింత సౌకర్యవంతంగా ఉంటుంది.

మేము ఈ ఉత్పత్తిని మా చైనీస్ ప్రాజెక్ట్ యొక్క మునుపటి దశలలో ఇప్పటికే చూశాము, కానీ అది ఇంకా పని చేయలేదు మరియు డెవలపర్లు ఉత్పత్తి త్వరలో వినియోగదారులందరికీ అందుబాటులోకి వస్తుందని వాగ్దానం చేసారు. మరియు అతను చేసాడు.

DCDNలో మీరు వీటిని చేయవచ్చు:

  • మీ ప్రమాణపత్రంతో SSL ముగింపును కాన్ఫిగర్ చేయండి,
  • డైనమిక్ కంటెంట్ యొక్క త్వరణాన్ని ప్రారంభించండి,
  • స్థిరమైన ఫైల్‌ల కాషింగ్‌ను సరళంగా కాన్ఫిగర్ చేయండి,
  • కాష్‌ను ప్రక్షాళన చేయండి,
  • ఫార్వర్డ్ వెబ్ సాకెట్లు,
  • కుదింపు మరియు HTML బ్యూటిఫైయర్‌ని కూడా ప్రారంభించండి.

సాధారణంగా, ప్రతిదీ పెద్దలు మరియు పెద్ద CDN ప్రొవైడర్లతో సమానంగా ఉంటుంది.

ఆరిజిన్ (CDN ఎడ్జ్ సర్వర్‌లు వెళ్లే ప్రదేశం) పేర్కొన్న తర్వాత, ఆస్టరిస్క్ కోసం CNAMEని సృష్టించడం మాత్రమే మిగిలి ఉంది. all.semrushchina.cn.w.kunluncan.com (ఈ CNAME అలీబాబా క్లౌడ్ కన్సోల్‌లో స్వీకరించబడింది) మరియు CDN పని చేస్తుంది.

పరీక్ష ఫలితాల ఆధారంగా, ఈ CDN మాకు చాలా సహాయపడింది. గణాంకాలు క్రింద చూపబడ్డాయి.

నిర్ణయం
సమయ
మధ్యస్థ
75 శాతం
95 శాతం

cloudflare
86.6
18
30
60

IPsec
99.79
18
21
30

CEN
99.75
16
21
27

CEN/IPsec + GLB
99.79
13
16
25

అలీ CDN + CEN/IPsec + GLB
99.75
10
12.8
17.3

ఇవి చాలా మంచి ఫలితాలు, ప్రత్యేకించి మీరు వాటిని ప్రారంభంలో ఉన్న సంఖ్యలతో పోల్చినట్లయితే. కానీ మా వెబ్‌సైట్ www.semrush.com యొక్క అమెరికన్ వెర్షన్ యొక్క బ్రౌజర్ పరీక్ష USA నుండి సగటున 8.3s (చాలా ఉజ్జాయింపు విలువ)లో నడుస్తుందని మాకు తెలుసు. అభివృద్ధికి ఆస్కారం ఉంది. అంతేకాకుండా, పరీక్షించడానికి ఆసక్తికరంగా ఉండే CDN ప్రొవైడర్లు కూడా ఉన్నారు.

కాబట్టి మేము చైనీస్ మార్కెట్లో మరొక దిగ్గజానికి సజావుగా వెళ్తాము - టెన్సెంట్.

టెన్సెంట్ క్లౌడ్

టెన్సెంట్ దాని క్లౌడ్‌ను అభివృద్ధి చేస్తోంది - ఇది తక్కువ సంఖ్యలో ఉత్పత్తుల నుండి చూడవచ్చు. దీన్ని ఉపయోగిస్తున్నప్పుడు, మేము వారి CDNని మాత్రమే కాకుండా మొత్తం నెట్‌వర్క్ మౌలిక సదుపాయాలను కూడా పరీక్షించాలనుకుంటున్నాము:

  • వారికి CEN లాంటివి ఏమైనా ఉన్నాయా?
  • IPSEC వారి కోసం ఎలా పని చేస్తుంది? ఇది వేగంగా ఉందా, సమయ సమయం ఏమిటి?
  • వారికి ఏదైనా కాస్ట్ ఉందా?

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

ఈ ప్రశ్నలను విడిగా చూద్దాం.

అనలాగ్ CEN

టెన్సెంట్ ఒక ఉత్పత్తిని కలిగి ఉంది క్లౌడ్ కనెక్ట్ నెట్‌వర్క్ (CCN), చైనా లోపల మరియు వెలుపల ఉన్న ప్రాంతాలతో సహా వివిధ ప్రాంతాల నుండి VPCలను కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉత్పత్తి ఇప్పుడు అంతర్గత బీటాలో ఉంది మరియు మీరు దానికి కనెక్ట్ చేయమని అడుగుతూ టిక్కెట్‌ని సృష్టించాలి. గ్లోబల్ ఖాతాలు (మేము చైనీస్ పౌరులు లేదా చట్టపరమైన సంస్థల గురించి మాట్లాడటం లేదు) బీటా టెస్టింగ్ ప్రోగ్రామ్‌లో పాల్గొనలేవని మరియు సాధారణంగా, చైనా లోపల ఉన్న ప్రాంతాన్ని వెలుపల ఉన్న ప్రాంతంతో కనెక్ట్ చేయడం ద్వారా మేము మద్దతు నుండి తెలుసుకున్నాము. అలీ క్లౌడ్‌కు అనుకూలంగా 1-0

IPSec

టెన్సెంట్ యొక్క దక్షిణ ప్రాంతం గ్వాంగ్జౌ. మేము ఒక సొరంగాన్ని సమీకరించాము మరియు దానిని GCPలోని హాంకాంగ్ ప్రాంతానికి కనెక్ట్ చేసాము (అప్పుడు ఈ ప్రాంతం ఇప్పటికే అందుబాటులోకి వచ్చింది). షెన్‌జెన్ నుండి హాంకాంగ్ వరకు అలీ క్లౌడ్‌లోని రెండవ సొరంగం కూడా అదే సమయంలో ఎత్తబడింది. టెన్సెంట్ నెట్‌వర్క్ ద్వారా హాంకాంగ్‌కు జాప్యం సాధారణంగా షెన్‌జెన్ నుండి హాంకాంగ్ నుండి అలీ వరకు (10ms - ఏమిటి?) కంటే మెరుగ్గా (120ms) ఉంటుందని తేలింది. కానీ ఇది టెన్సెంట్ మరియు ఈ సొరంగం ద్వారా పని చేసే లక్ష్యంతో సైట్ యొక్క పనిని ఏ విధంగానూ వేగవంతం చేయలేదు, ఇది అద్భుతమైన వాస్తవం మరియు మరోసారి ఈ క్రింది వాటిని నిరూపించింది: జాప్యం - చైనా కోసం ఇది నిజంగా విలువైన సూచిక కాదు. చైనీస్ ఫైర్‌వాల్‌ను పాస్ చేయడానికి ఒక పరిష్కారాన్ని అభివృద్ధి చేస్తున్నప్పుడు శ్రద్ధ వహించడం.

ఏదైనా కాస్ట్ ఇంటర్నెట్ యాక్సిలరేషన్

ఏదైనా IP ద్వారా పని చేయడానికి మిమ్మల్ని అనుమతించే మరొక ఉత్పత్తి ఏఐఏ. కానీ ఇది గ్లోబల్ ఖాతాలకు కూడా అందుబాటులో లేదు, కాబట్టి నేను దాని గురించి మీకు చెప్పను, కానీ అలాంటి ఉత్పత్తి ఉందని తెలుసుకోవడం ఉపయోగకరంగా ఉండవచ్చు.

కానీ CDN పరీక్ష కొన్ని ఆసక్తికరమైన ఫలితాలను చూపించింది. టెన్సెంట్ యొక్క CDN పూర్తి-సైట్‌లో ప్రారంభించబడదు, నిర్దిష్ట డొమైన్‌లలో మాత్రమే. మేము డొమైన్‌లను సృష్టించాము మరియు వాటికి ట్రాఫిక్‌ని పంపాము:

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

ఈ CDN కింది ఫంక్షన్‌ను కలిగి ఉందని తేలింది: క్రాస్ బోర్డర్ ట్రాఫిక్ ఆప్టిమైజేషన్. చైనీస్ ఫైర్‌వాల్ గుండా ట్రాఫిక్ వెళ్లినప్పుడు ఈ ఫీచర్ ఖర్చులను తగ్గించాలి. వంటి నివాసస్థానం Google GLB (GLB ఏదైనాకాస్ట్) యొక్క IP చిరునామా పేర్కొనబడింది. అందువల్ల, మేము ప్రాజెక్ట్ నిర్మాణాన్ని సరళీకృతం చేయాలనుకుంటున్నాము.

ఫలితాలు చాలా బాగున్నాయి - అలీ క్లౌడ్ CDN స్థాయిలో మరియు కొన్ని చోట్ల మరింత మెరుగ్గా ఉన్నాయి. ఇది ఆశ్చర్యకరమైనది, ఎందుకంటే పరీక్షలు విజయవంతమైతే, మీరు మౌలిక సదుపాయాలు, సొరంగాలు, CEN, వర్చువల్ మిషన్లు మొదలైన వాటిలో ముఖ్యమైన భాగాన్ని వదిలివేయవచ్చు.

సమస్య వెల్లడైనందున మేము చాలా కాలం సంతోషించలేదు: ఇంటర్నెట్ ప్రొవైడర్ చైనా మొబైల్ కోసం క్యాచ్‌పాయింట్‌లో పరీక్షలు విఫలమయ్యాయి. టెన్సెంట్ యొక్క CDN ద్వారా మేము ఏ ప్రదేశం నుండి అయినా గడువు ముగింపుని అందుకున్నాము. సాంకేతిక మద్దతుతో కరస్పాండెన్స్ దేనికీ దారితీయలేదు. మేము దాదాపు ఒక రోజు ఈ సమస్యను పరిష్కరించడానికి ప్రయత్నించాము, కానీ ఏమీ పని చేయలేదు.

నేను ఆ సమయంలో చైనాలో ఉన్నాను, కానీ సమస్యను వ్యక్తిగతంగా ధృవీకరించడానికి ఈ ప్రొవైడర్ యొక్క నెట్‌వర్క్‌లో పబ్లిక్ Wi-Fiని కనుగొనలేకపోయాను. లేకపోతే ప్రతిదీ వేగంగా మరియు మంచిగా కనిపించింది.
అయినప్పటికీ, చైనా మొబైల్ మూడు అతిపెద్ద ఆపరేటర్లలో ఒకటిగా ఉన్నందున, మేము అలీ CDNకి ట్రాఫిక్‌ని తిరిగి ఇవ్వవలసి వచ్చింది.
కానీ మొత్తంమీద, ఈ సమస్య యొక్క సుదీర్ఘ పరీక్ష మరియు ట్రబుల్షూటింగ్‌కు అర్హమైన ఆసక్తికరమైన పరిష్కారం ఇది.

అకమై

మేము పరీక్షించిన చివరి CDN ప్రొవైడర్ అకమై. ఇది చైనాలో నెట్‌వర్క్‌ను కలిగి ఉన్న భారీ ప్రొవైడర్. వాస్తవానికి, మేము దానిని దాటలేకపోయాము.

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

మొదటి నుండి, మేము అకామైతో ట్రయల్ వ్యవధి కోసం అంగీకరించాము, తద్వారా మేము డొమైన్‌ను మార్చవచ్చు మరియు అది వారి నెట్‌వర్క్‌లో ఎలా పని చేస్తుందో చూడవచ్చు. నేను అన్ని పరీక్షల ఫలితాన్ని "నాకు నచ్చినవి" మరియు "నేను ఇష్టపడనివి" రూపంలో వివరిస్తాను మరియు నేను పరీక్ష ఫలితాలను కూడా ఇస్తాను.

మనకు నచ్చినవి:

  • అకామై నుండి వచ్చిన కుర్రాళ్ళు అన్ని ప్రశ్నలకు చాలా సహాయకారిగా ఉన్నారు మరియు పరీక్ష యొక్క అన్ని దశలలో మాతో పాటు ఉన్నారు. మేము మా వైపు ఏదో మెరుగుపరచడానికి నిరంతరం ప్రయత్నిస్తున్నాము. వారు మంచి సాంకేతిక సలహా ఇచ్చారు.
  • అలీ క్లౌడ్ CDN ద్వారా మా పరిష్కారం కంటే Akamai 10-15% నెమ్మదిగా ఉంది. ఆకట్టుకునే విషయం ఏమిటంటే, ఆరిజిన్ ఫర్ అకామైలో మేము GLB యొక్క IP చిరునామాను పేర్కొన్నాము, అంటే ట్రాఫిక్ మా పరిష్కారం ద్వారా వెళ్ళలేదు (సంభావ్యతతో మేము మౌలిక సదుపాయాలలో కొంత భాగాన్ని వదిలివేయవచ్చు). అయినప్పటికీ, పరీక్ష ఫలితాలు ఈ పరిష్కారం మా ప్రస్తుత వెర్షన్ (క్రింద ఉన్న తులనాత్మక ఫలితాలు) కంటే అధ్వాన్నంగా ఉన్నట్లు చూపించాయి.
  • చైనాలో మూలం GLB మరియు మూలం రెండింటినీ పరీక్షించారు. రెండు ఎంపికలు దాదాపు ఒకే విధంగా ఉంటాయి.
  • ఉన్నాయి ఖచ్చితంగా మార్గం (ఆటోమేటిక్ రూటింగ్ ఆప్టిమైజేషన్). మీరు ఆరిజిన్‌లో టెస్ట్ ఆబ్జెక్ట్‌ని హోస్ట్ చేయవచ్చు మరియు అకామై ఎడ్జ్ సర్వర్‌లు దానిని తీయడానికి ప్రయత్నిస్తాయి (సాధారణ GET). ఈ అభ్యర్థనల కోసం, వేగం మరియు ఇతర కొలమానాలు కొలుస్తారు, దీని ఆధారంగా Akamai నెట్‌వర్క్ మార్గాలను ఆప్టిమైజ్ చేస్తుంది, తద్వారా మా సైట్‌కు ట్రాఫిక్ వేగంగా వెళ్తుంది మరియు ఈ ఫీచర్‌ను ప్రారంభించడం నిజంగా సైట్ వేగంపై బలమైన ప్రభావాన్ని చూపుతుందని స్పష్టమైంది.
  • వెబ్ ఇంటర్‌ఫేస్‌లో కాన్ఫిగరేషన్‌ను సంస్కరణ చేయడం బాగుంది. మీరు సంస్కరణల కోసం సరిపోల్చవచ్చు, తేడాను చూడండి. మునుపటి సంస్కరణలను వీక్షించండి.
  • అకామై స్టేజింగ్ నెట్‌వర్క్‌లో మాత్రమే మీరు మొదట కొత్త సంస్కరణను రూపొందించవచ్చు - ఉత్పత్తి వలె అదే నెట్‌వర్క్, ఈ మార్గం మాత్రమే నిజమైన వినియోగదారులను ప్రభావితం చేయదు. ఈ పరీక్ష కోసం, మీరు మీ స్థానిక మెషీన్‌లో DNS రికార్డులను స్పూఫ్ చేయాలి.
  • పెద్ద స్టాటిక్ ఫైల్‌లు మరియు, స్పష్టంగా, ఏవైనా ఇతర ఫైల్‌ల కోసం వారి నెట్‌వర్క్ ద్వారా చాలా వేగంగా డౌన్‌లోడ్ వేగం. "కోల్డ్" కాష్ నుండి ఫైల్ అలీ CDN యొక్క "కోల్డ్" కాష్ నుండి అదే ఫైల్ కంటే చాలా రెట్లు వేగంగా తిరిగి పొందబడుతుంది. "హాట్" కాష్ నుండి, వేగం ఇప్పటికే అదే, ప్లస్ లేదా మైనస్.

అలీ CDN పరీక్ష:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://en.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0   513k      0 --:--:--  0:00:11 --:--:--  526k
time_namelookup:  0.004286
time_connect:  0.030107
time_appconnect:  0.117525
time_pretransfer:  0.117606
time_redirect:  0.000000
time_starttransfer:  0.840348
----------
time_total:  11.208119
----------
size_download:  5895467 Bytes
speed_download:  525999.000B/s

అకామై పరీక్ష:

root@shenzhen1:~# curl -o /dev/null -w@curl_time https://www.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 5757k    0 5757k    0     0  1824k      0 --:--:--  0:00:03 --:--:-- 1825k
time_namelookup:  0.509005
time_connect:  0.528261
time_appconnect:  0.577235
time_pretransfer:  0.577324
time_redirect:  0.000000
time_starttransfer:  1.327013
----------
time_total:  3.154850
----------
size_download:  5895467 Bytes
speed_download:  1868699.000B/s

పై ఉదాహరణలోని పరిస్థితి వివిధ అంశాలపై ఆధారపడి ఉంటుందని మేము గమనించాము. ఈ పాయింట్ రాసే సమయంలో, నేను మళ్లీ పరీక్షను నిర్వహించాను. రెండు ప్లాట్‌ఫారమ్‌ల ఫలితాలు దాదాపు ఒకే విధంగా ఉన్నాయి. ఇది చైనాలోని ఇంటర్నెట్, పెద్ద ఆపరేటర్లు మరియు క్లౌడ్ ప్రొవైడర్ల కోసం కూడా ఎప్పటికప్పుడు భిన్నంగా ప్రవర్తిస్తుందని మాకు తెలియజేస్తుంది.

మునుపటి పాయింట్‌కి, నేను అకామైకి పెద్ద ప్లస్‌ని జోడిస్తాను: అలీ ఒకే విధమైన అధిక పనితీరు మరియు చాలా తక్కువ పనితీరును చూపిస్తే (ఇది అలీ CDN, Ali CEN మరియు Ali IPSECకి వర్తిస్తుంది), తర్వాత Akamai, ప్రతిసారీ, పర్వాలేదు నేను వారి నెట్‌వర్క్‌ని ఎలా పరీక్షిస్తాను, ప్రతిదీ స్థిరంగా పనిచేస్తుంది.
Akamai చైనాలో చాలా కవరేజీని కలిగి ఉంది మరియు అనేక ప్రొవైడర్ల ద్వారా పనిచేస్తుంది.

నాకు నచ్చనివి:

  • నాకు వెబ్ ఇంటర్‌ఫేస్ మరియు అది పని చేసే విధానం నచ్చలేదు - ఇది చాలా పేలవంగా ఉంది. కానీ ప్రాథమికంగా మీరు దీన్ని అలవాటు చేసుకుంటారు (బహుశా).
  • పరీక్ష ఫలితాలు మా సైట్ కంటే అధ్వాన్నంగా ఉన్నాయి.
  • మా సైట్‌లో కంటే పరీక్షల సమయంలో ఎక్కువ లోపాలు ఉన్నాయి (దిగువ అప్‌టైమ్).
  • చైనాలో మా స్వంత DNS సర్వర్‌లు లేవు. అందువల్ల DNS పరిష్కార సమయం ముగియడం వలన పరీక్షలలో అనేక లోపాలు ఉన్నాయి.
  • వారు తమ IP పరిధులను అందించరు -> సరైన వాటిని నమోదు చేయడానికి మార్గం లేదు set_real_ip_from మా సర్వర్లలో.

కొలమానాలు (~3626 పరుగులు; సమయ వ్యవధి మినహా అన్ని కొలమానాలు, msలో; ఒక కాల వ్యవధి కోసం గణాంకాలు):

CDN ప్రొవైడర్
మధ్యస్థ
75%
95%
రెస్పాన్స్
వెబ్‌పేజీ ప్రతిస్పందన
సమయ
DNS
కనెక్ట్
వేచి
లోడ్
SSL

అలీ CDN
9195
10749
17489
1,715
10,745
99.531
57
17
927
479
200

అకమై
9783
11887
19888
2,352
11,550
98.980
424
91
1408
381
50

శాతం ద్వారా పంపిణీ (మిసెలలో):

శతాంశం
అకమై
అలీ CDN

10
7,092
6,942

20
7,775
7,583

30
8,446
8,092

40
9,146
8,596

50
9,783
9,195

60
10,497
9,770

70
11,371
10,383

80
12,670
11,255

90
15,882
13,165

100
91,592
91,596

ముగింపు ఇది: Akamai ఎంపిక ఆచరణీయమైనది, కానీ అలీ CDNతో కలిసి మా స్వంత పరిష్కారం వలె అదే స్థిరత్వం మరియు వేగాన్ని అందించదు.

చిన్న గమనికలు

కొన్ని క్షణాలు కథలో చేర్చబడలేదు, కానీ నేను వాటి గురించి కూడా వ్రాయాలనుకుంటున్నాను.

బీజింగ్ + టోక్యో మరియు హాంకాంగ్

నేను పైన చెప్పినట్లుగా, మేము హాంకాంగ్ (HK)కి IPSEC సొరంగాన్ని పరీక్షించాము. కానీ మేము CEN నుండి HK వరకు కూడా పరీక్షించాము. దీనికి కొంచెం తక్కువ ఖర్చవుతుంది మరియు ~ 100 కిమీ దూరం ఉన్న నగరాల మధ్య ఇది ​​ఎలా పని చేస్తుందో నేను ఆలోచిస్తున్నాను. ఈ నగరాల మధ్య జాప్యం మా ఒరిజినల్ వెర్షన్ (తైవాన్‌కి) కంటే 100ms ఎక్కువగా ఉండటం ఆసక్తికరంగా మారింది. వేగం, స్థిరత్వం కూడా తైవాన్‌కు మెరుగ్గా ఉన్నాయి. ఫలితంగా, మేము HKని బ్యాకప్ IPSEC రీజియన్‌గా విడిచిపెట్టాము.

అదనంగా, మేము ఈ క్రింది ఇన్‌స్టాలేషన్‌ను ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించాము:

  • బీజింగ్‌లో ఖాతాదారుల తొలగింపు,
  • IPSEC మరియు CEN నుండి టోక్యో,
  • అలీ CDNలో బీజింగ్‌లోని సర్వర్ మూలంగా సూచించబడింది.

ఈ పథకం అంత స్థిరంగా లేదు, అయితే వేగం పరంగా ఇది సాధారణంగా మా పరిష్కారం కంటే తక్కువ కాదు. సొరంగం గురించి, నేను CEN కోసం కూడా అడపాదడపా చుక్కలను చూశాను, అది స్థిరంగా ఉండాలి. అందువల్ల, మేము పాత పథకానికి తిరిగి వచ్చాము మరియు ఈ స్టేజింగ్‌ను కూల్చివేసాము.

వివిధ ఛానెల్‌ల కోసం వివిధ ప్రాంతాల మధ్య జాప్యంపై గణాంకాలు క్రింద ఉన్నాయి. బహుశా ఎవరైనా దానిపై ఆసక్తి కలిగి ఉంటారు.

IPsec
అలీ cn-బీజింగ్ <—> GCP ఆసియా-ఈశాన్య1 — 193ms
అలీ cn-shenzhen <—> GCP ఆసియా-తూర్పు2 — 91ms
అలీ cn-shenzhen <—> GCP us-east4 — 200ms

CEN
Ali cn-beijing <—> Ali ap-Northeast-1 — 54ms (!)
అలీ cn-shenzhen <—> Ali cn-hongkong — 6ms (!)
అలీ cn-shenzhen <—> అలీ us-east1 — 216ms

చైనాలో ఇంటర్నెట్ గురించి సాధారణ సమాచారం

వ్యాసం యొక్క మొదటి భాగంలో చాలా ప్రారంభంలో వివరించిన ఇంటర్నెట్‌తో సమస్యలకు అదనంగా.

  • చైనాలో ఇంటర్నెట్ చాలా వేగంగా ఉంది.
    • ఈ నెట్‌వర్క్‌లను పెద్ద సంఖ్యలో ప్రజలు ఉపయోగించే వివిధ ప్రదేశాలలో పబ్లిక్ వై-ఫై నెట్‌వర్క్‌లను పరీక్షించడం ఆధారంగా తీర్మానం చేయబడింది.
    • చైనాలోని సర్వర్‌లకు డౌన్‌లోడ్ మరియు అప్‌లోడ్ వేగం వరుసగా 20 Mbit/s మరియు 5-10 Mbit/s.
    • చైనా వెలుపల ఉన్న సర్వర్‌లకు వేగం చాలా తక్కువ, 1 Mbit/s కంటే తక్కువ.
  • చైనాలో ఇంటర్నెట్ చాలా స్థిరంగా లేదు.
    • కాన్ఫిగరేషన్ మారకపోతే కొన్నిసార్లు సైట్‌లు త్వరగా తెరవవచ్చు, కొన్నిసార్లు నెమ్మదిగా (రోజులో ఒకే సమయంలో వేర్వేరు రోజులలో). మేము దీనిని semrushchina.cn ఉదాహరణతో గమనించాము. ఇది అలీ CDNకి ఆపాదించబడుతుంది, ఇది ఈ విధంగా కూడా పని చేస్తుంది మరియు రోజు సమయం, నక్షత్రాల స్థానం మొదలైన వాటిపై ఆధారపడి ఉంటుంది.
  • మొబైల్ ఇంటర్నెట్ దాదాపు ప్రతిచోటా 4G లేదా 4G+. సబ్వే, ఎలివేటర్లలో దాన్ని పట్టుకోండి - సంక్షిప్తంగా, ప్రతిచోటా.
  • చైనీస్ వినియోగదారులు .cn జోన్‌లోని డొమైన్‌లను మాత్రమే విశ్వసిస్తారనేది అపోహ. మేము దీన్ని వినియోగదారుల నుండి నేరుగా నేర్చుకున్నాము.
    • ఎలాగో మీరు చూడవచ్చు http://baidu.cn www.baidu.comకి దారి మళ్లించండి (చైనాలోని ప్రధాన భూభాగంలో కూడా).
  • చాలా వనరులు బ్లాక్ చేయబడ్డాయి. ఆదిమ: google.com, Facebook, Twitter. కానీ చాలా Google వనరులు పని చేస్తాయి (వాస్తవానికి, అన్ని Wi-Fi మరియు VPN ఉపయోగించబడదు (రూటర్ వైపు కూడా, అది ఖచ్చితంగా).
  • బ్లాక్ చేయబడిన కార్పొరేషన్ల యొక్క అనేక "సాంకేతిక" డొమైన్‌లు కూడా పని చేస్తున్నాయి. దీనర్థం మీరు ఎల్లప్పుడూ అన్ని Google మరియు ఇతర అకారణంగా బ్లాక్ చేయబడిన వనరులను నిర్లక్ష్యంగా కత్తిరించకూడదు. మీరు కొన్ని నిషేధిత డొమైన్‌ల జాబితా కోసం వెతకాలి.
  • వారికి మూడు ప్రధాన ఇంటర్నెట్ ఆపరేటర్లు మాత్రమే ఉన్నారు: చైనా యునికామ్, చైనా టెలికాం, చైనా మొబైల్. చిన్నవి కూడా ఉన్నాయి, కానీ వాటి మార్కెట్ వాటా చాలా తక్కువ

బోనస్: తుది పరిష్కార రేఖాచిత్రం

మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 3)

ఫలితం

ప్రాజెక్టు ప్రారంభమై ఏడాది గడిచింది. మా సైట్ సాధారణంగా చైనా నుండి సాధారణంగా పని చేయడానికి నిరాకరించిందనే వాస్తవంతో మేము ప్రారంభించాము మరియు కేవలం GET కర్ల్ 5.5 సెకన్లు పట్టింది.

అప్పుడు, మొదటి పరిష్కారంలో ఈ సూచికలతో (Cloudflare):

నిర్ణయం
సమయ
మధ్యస్థ
75 శాతం
95 శాతం

cloudflare
86.6
18
30
60

మేము చివరికి క్రింది ఫలితాలను చేరుకున్నాము (గత నెల గణాంకాలు):

నిర్ణయం
సమయ
మధ్యస్థ
75 శాతం
95 శాతం

అలీ CDN + CEN/IPsec + GLB
99.86
8.8
9.5
13.7

మీరు చూడగలిగినట్లుగా, మేము ఇంకా 100% సమయ సమయాన్ని సాధించలేకపోయాము, కానీ మేము ఏదో ఒకదానితో ముందుకు వస్తాము, ఆపై మేము కొత్త కథనంలో ఫలితాల గురించి మీకు తెలియజేస్తాము :)

మూడు భాగాలను చివరి వరకు చదివిన వారికి గౌరవం. నేను దీన్ని చేసినప్పుడు నేను చేసినంత ఆసక్తికరంగా మీరు ఇవన్నీ కనుగొన్నారని నేను ఆశిస్తున్నాను.

PS మునుపటి భాగాలు

1 భాగం
2 భాగం

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి