Deux faits essentiels sur la connectivité et la performance réseau en Chine

La Chine est l’économie clé du 21e siècle. C’est le premier centre manufacturier mondial et l’économie qui connaît la croissance la plus rapide au monde. La plupart des entreprises ont besoin de mener des opérations en Chine et de trouver les solutions appropriées pour fournir à leurs équipes la connectivité et les performances réseau adéquates. 

La Chine, un marché en plein essor pour les services numériques et de connectivité

Comme toute économie moderne, elle a un énorme appétit pour les services numériques de son marché intérieur (source):

  • 855M d’internautes, 25M d’abonnés supplémentaires en une seule année en 2020 !
  • 1,04 milliards d’utilisateurs de réseaux sociaux 
  • 1,6 milliards de connexions mobiles

Les acteurs étrangers s’efforcent de servir ce marché le plus intensément possible. 

Ces entreprises ont besoin de connectivité et de services numériques pour étendre leurs activités au marché chinois : accès aux applications d’entreprise, aux services SaaS et aux services cloud, nécessité de connecter leurs activités locales aux centres de données et aux clouds situés hors de Chine – par le biais de SDWAN, de VPN, etc 

Les spécificités du marché des télécommunications en Chine

Il est évident que la Chine n’est pas un pays comme les autres : outre la taille de son marché, le niveau de contrôle du gouvernement sur l’économie est beaucoup plus élevé. Ceci s’applique aux services de télécommunication et d’accès à l’internet à 2 niveaux : 

  • Un contrôle strict du contenu et des services accessibles sur l’internet depuis la Chine. La Chine possède son propre ensemble de services numériques de pointe : 
    • Wechat est la principale plateforme de messagerie, loin devant WhatsApp, Facebook Messenger, etc. 
    • Sina Weibo, Baidu Tieba, XiaohongShu, Tencent Weibo, Kuaishou, Douban et Douyu ont tous plus d’utilisateurs que Linkedin. 
    • Certains services numériques populaires comme Facebook et Google sont tout simplement bloqués 
  • Un marché des télécommunications avec un nombre limité d’opérateurs, pour la plupart détenus par l’État Chinois. 

Comprendre les conséquences pour vos plans et votre architecture

Ces spécificités du marché chinois représentent un défi très important ; vous devez en tenir compte lors de l’élaboration de vos plans pour la connectivité requise par vos opérations en Chine : 

  • Applications et services cloud nécessaires pour travailler avec vos clients et distributeurs situés en Chine
  • Services cloud utilisés par vos propres employés (CASB, applications SaaS, collaboration…)
  • Connectivité de vos succursales et usines en Chine/span>

Voyons donc ce qu’il y a de spécial dans la connectivité en Chine et la façon dont ces spécificités influent sur la performance réseau de vos utilisateurs et clients.

Le Grand Firewall de Chine (GFC) et son impact sur la connectivité et les performances du réseau

Tout le trafic sortant de Chine est filtré par une infrastructure gouvernementale qui agit comme un proxy de filtrage ou un pare-feu. 

Entre autres choses, cette infrastructure exécute les actions suivantes sur le trafic : 

  • Interdiction des plages IP
  • Usurpation, filtrage et redirections de DNS : en d’autres termes, le GFC peut injecter de fausses réponses aux requêtes DNS effectuées en clair vers des serveurs DNS situés hors de Chine. 
  • Filtrage des URL
  • Filtrage QoS : plutôt que de bloquer certains services, le GFC peut appliquer un certain niveau de perte de paquets sur les services (par exemple les VPN)
  • Falsification de paquets et attaques de réinitialisation TCP : le GFC peut réinitialiser les connexions… 
  • Attaques de “man in the middle” : bien sûr, cela ne s’applique pas aux dernières versions de TLS, mais le GFC peut aussi se placer au milieu de la connexion et renifler le trafic vers une destination externe. 
Great Firewall Networks - Connectivity in China

TLe résultat pour vos services : ralentissement du trafic internet, mauvaise connectivité et perte de paquets.

2 niveaux d’opérateurs: connectivité domestique et passerelle internet

Connectivité intérieure

Le nombre de fournisseurs disponibles sur le marché est limité. Toutes sont des entreprises publiques : China Mobile,  China Netcom (maintenant fusionné avec Unicom), China TelecomChina Unicom, Net.

China Telecom et China Netcom sont les deux principaux opérateurs pour les connexions DSL/large bande. Le marché de l’accès mobile est réparti entre China Mobile, China Telecom et China Unicom.

La Chine est un grand pays. Les distances sont grandes et la latence à l’intérieur de la Chine peut être importante (lisez cet article pour comprendre).

La qualité de la connexion internet, bien que la vitesse du haut débit s’améliore régulièrement (+17% YoY en 2020, pour une vitesse moyenne de 100 Mbps), peut varier massivement, notamment d’une région à l’autre.

Passerelle Internet : le Grand Pare-feu de Chine

Il existe un nombre limité de passerelles Internet en Chine. Ces passerelles font partie des réseaux d’un deuxième groupe d’opérateurs : ChinaNet et ChinaTelecom.

Du point de vue du routage, vous verrez apparaître un énorme équilibrage de la charge ; cela révèle très probablement que le traitement du trafic nécessite de répartir la charge sur de nombreux nœuds pour pouvoir la traiter.

Great Firewall of China: Routing Topology

Le graphique ci-dessous montre le chemin entre 8 des stations de performance de Kadiska en Chine et app.kadiska.com (hébergé dans l’UE) : la première conséquence du Grand Firewall est l’instabilité des performances du réseau, tant du point de vue de la latence que de la perte de paquets.

IIl est remarquable de constater que les stations situées à Hong-Kong (non couvert par le Grand Firewall) et Alibaba ne sont pas impactées par les taux de perte de paquets générés par le Grand Firewall.

Connectivity and network latency from China

Vous pouvez voir les deux chemins qui utilisent d’abord les services de fournisseurs internes (Tianjin et China Telecom) pour finalement atteindre un réseau et une passerelle exploités par ChinaNet :

Network path details from China

Vous pouvez voir que la plupart de la latence se produit à l’intérieur du réseau ChinaNet :

Network Route across China's Great Firewall

Quel est l’enjeu ? Comment améliorer la connectivité pour vos utilisateurs en Chine ?

Existe-t-il un chemin de réseau permettant de contourner le Grand Firewall ?

Existe-t-il un moyen de faire circuler le trafic de/vers la Chine vers le reste de l’Internet sans être affecté par le Grand Firewall ?

Les VPNs sont utilisés de manière assez intensive mais il s’avère difficile de maintenir une bonne qualité de service à travers le Grand Firewall.

La recherche d’un chemin réseau qui ne passe pas par le pare-feu semble être une option intelligente :

C’est possible, car certains fournisseurs de services en cloud soutenus par le gouvernement opèrent à la fois en Chine et dans d’autres pays, et le trafic passant par leur réseau interne à travers la frontière ne traverse pas le Grand Firewall.

  • Vous pouvez voir une carte des régions de cloud d’Alibaba. Il est évident que le trafic d’une région à l’autre n’est pas affecté par le grand pare-feu. C’est la base des architectures alternatives pour connecter vos utilisateurs chinois au monde extérieur.
alibaba-datacenters
  • Certains fournisseurs proposent des services de passerelle chinoise qui permettent au trafic SDWAN de sortir de Chine par ces voies alternatives, comme Teridion.

Restez à l’écoute de vos fournisseurs locaux

La qualité de la connectivité à l’intérieur de la Chine est encore assez importante. Il est donc important de choisir le meilleur opérateur pour la région des utilisateurs et la destination que vous devez atteindre.

Vous étendez votre plateforme numérique à la Chine ?

Une autre alternative pour rendre vos services plus accessibles en Chine… est tout simplement de les héberger directement en Chine.

Dans tous les cas, vous devez évaluer soigneusement le gain de performance de chacune de ces options. Et quelle que soit la solution choisie, vous devez l’évaluer soigneusement et surveiller ses performances une fois en production. Vous voulez savoir comment ? Jetez un coup d’œil à cet article.