Italia-cina

Il mondo cambia e la connettività “NON BASTA MAI”: sempre più banda, sempre più velocità, ma oggi i paradigmi della connettività stanno cambiando, l’internazionalizzazione delle aziende inizia a vivere il problema delle latenze a lungo raggio che presentano grosse difficoltà per le aziende sempre più internazionali e presenti in più aree del Globo.

Di cosa stiamo parlando esattamente?

qui in particolare mi riferisco a quella che viene definita “LA GRANDE MURAGLIA DIGITALE o THE GREAT FIREWALL”  ma che non riguarda solo il “banale” controllo del traffico che avviene verso la Cina (oggi quasi totalmente controllato da China Telecom) ma anche da forti latenze (forse volute) per accedere in territorio cinese.

La Grande Muraglia Digitale è un progetto del Governo Cinese, ormai attivo a tutti gli effetti e che da metà 2018/inizio 2019 ha reso praticamente insostenibile qualsiasi connettività verso il territorio cinese in modo STABILE.
I controlli avvengono su più livelli:

  • a livello di IP,  resi irraggiungibili dai router perimetrali (solitamente i servizi non concessi come Facebook, Youtube, Ebay)
  • analizzando il traffico, tutto quanto passa in modo trasparente come Mail o navigazione viene “censurato” e controllato
  • VPN, bloccando quelle che permettono navigazione fuori dai confini e comunque verificando attentamente sorgenti e destinatari dei pacchetti.

Questo almeno quanto si sa, poi quali altri controlli esattamente avvengono non è del tutto conosciuto, gli apparati in origine Cisco oggi sono sostituiti da Huawei di conseguenza mantenendo anche le logiche di gestione all’interno del proprio territorio.

Questo cosa comporta?

Che anche in caso di connettività elevata (oggi è facile operare su connettività a 20-50-100-500Mb/s) le prestazioni verso l’area Asiatica, si riducono drasticamente rendendo inutile qualsiasi “banda larga” portando latenze attorno ai 300ms, elevati Jitter e velocità di punta spesso attorno ai 100/200kb/s impedendo di fatto di operare su territorio “Cinese”.

 

traceroute verso cina
Trace Route verso Cina

Come evidenziato in questo TraceRoute,  il traffico è di qualità fino all’hop 118.85.205.81 (che fa parte di ChinaNET) probabilmente l’ultimo HOP prima che il traffico venga controllato e esce sulla 202.97.58.33, sempre di ChinaNet con enorme latenza e tra l’altro perdendo diversi pacchetti (mediamente uno su 3)

L’enorme latenza in questo passaggio di fatto ne impedisce diversi utilizzi:

  • RDP, impossibile o quasi operare con servizi di Desktop remoto, in quanto oltre alla latenza ci sono moltissime perdite di pacchetto.
  • VPN, tendenzialmente si attivano, ma latenze di questo tipo riducono drasticamente le funzionalità e spesso portano a disconnessione.
  • Video/Audio Conferenze, Impossibile con queste latenze,  giusto Chat scritte e comunque non in tempo reale.
  • Controllo Veicoli, sistemi di controllo remoto di veicoli o strumenti possono essere controllati solo come ricezione dati e non come controllo effettivo, vista la latenza.
  • Videosorveglianza, difficile in quanto oltre alla forte latenza anche la banda è enormemente compromessa come riportato sotto.
  • Trasmissione File, ridotte drasticamente perché oltre l’enorme latenza si aggiungono anche bassa velocità di trasporto, solitamente non oltre 50-100kb/s.

Come ovviare a tutto questo?

Torniamo al problema di prima, ormai non è più una questione di banda ma di “QUALITÀ’” e “COMPETENZA” vi sto presentando quello che è il caso più estremo (visti i vincoli della Cina) ma di questi problemi ne abbiamo su diverse direttive, la Russia, diverse zone degli Stati Uniti, il Sud America, quasi tutta l’India, molte aree Asiatiche.

Quando sono necessarie queste esigenze?

Oggi le realtà Multinazionali e non solo, sempre più spesso devono condividere risorse, progetti, soluzioni su più sedi, e farlo con logiche di “CLOUD PUBBLICO” (dropbox, Onedrive) non è sempre consigliabile, sia perché non esiste un controllo di accesso e sistemi di auditing affidabili, sia per dimensioni, ma anche perché a volte non si tratta solo di condividere dati ma vere e proprie applicazioni aggiornate in tempo reale, e quindi le soluzioni di storage comune non sono adatte. (ad esempio in caso di DB, Dati a gerarchie di accesso legati ad Active Directory e molto altro).

Portare l’infrastruttura in Cloud?

È sicuramente una soluzione ma questo non esula dal problema connettività su diverse direttive, anche in Cloud le problematiche di banda sono presenti,  ed anche in Cloud a volte è necessario trovare soluzioni a connettività stabili verso specifici paesi. (ad esempio come le Route Express di Microsoft)

La Soluzione qual è ?

Come sempre non c’è una soluzione unica, è necessario valutare caso per caso e capire l’esigenza optando per la soluzione più adatta a seconda del progetto in essere. Per farlo è utile farsi affiancare da un partner/consulente con le competenze adeguate considerando che la rete mondiale è decisamente complessa e sempre in evoluzione, come si vede da quest’immagine.

submarine_cable

Ma veniamo ad alcuni esempi:

 

Connettività Italia – Cina

Ipotizzerei una soluzione in MPLS con China Telecom o con Operatore che utilizzi China Telecom così da garantire banda certa verso specifica direttiva, oppure una SD-WAN, che di fatto è una MPLS Simulata (semplificando), all’interno di un Tunnel dell’operatore, è una soluzione più economica di una MPLS dedicata e permette di utilizzare l’attuale connettività presente.
China Telecom è l’unico operatore autorizzato a garantire questi servizi verso la Cina, ovviamente Welcome Italia è in grado di progettare un’infrastruttura che comprende l’uso di questo operatore, evitando così all’azienda di dover operare con più referenti e assicurarsi quanto necessario facilmente.

Per tutti i paesi asiatici è sempre consigliabile China Telecom. E’ da preferire per garanzia e soprattutto per copertura delle aree più lontane.

Per ogni area comunque esistono operatori specifici che possono assicurare prestazioni adeguate e garantire la massima velocità dall’origine alla destinazione, nomi come Verizon, AT&T, Sprint, America Movil, ogni area “critica” ha il suo operatore nazionale utile a risolvere questo tipo di problematica.

Come fa un’azienda a sapere quale operatore è meglio scegliere ?

In questo vengono in aiuto realtà come la nostra che grazie alle competenze sul campo possono consigliare al meglio la soluzione da adottare sia sulla base dello stato di fatto che in logica di previsione di crescita.

Si può optare per la collaborazione con Welcome Italia nel caso il cliente richiede una connettività direttamente dalla sede, oppure in caso di soluzione “CLOUD” si può far passare il traffico su rotte garantite utilizzando operatori differenti a seconda delle esigenze.

L’aumento delle complessità legate alla connettività rendono ormai più complesse le infrastrutture aziendali, che non si limitano al solo “quanta banda mi dai?” ma richiedono informazioni più precise e puntuali atte a risolvere proprie criticità specifiche, ed è proprio in questi casi che realtà come ATIK e Welcome Italia possono essere la soluzione.

Questo esempio è solo uno dei tanti possibili, ovviamente rimaniamo a disposizione anche per semplici consigli.