Bonjour Jeremie,
Il manquait un mot important entre ces deux phrases : « Et ». On constate une forte variation de latence en journée (on passe de 70ms la nuit à 180ms en journée entre Chengdu et Canton) + jusqu'à 20% de perte de paquets en Chine continentale. ET On profite de notre insatisfaction récente de cette architecture pour tenter autre chose (si tant est qu'autre chose existe, là est ma question...). Derrière le terme « moderniser » il faut entendre une architecture moins casse pieds à mettre en place et à maintenir (soyons gourmand, ET moins cher si possible) tout en étant sur que nos tunnels VPN ne seront pas coupés à tout moment... Comme expliqué dans mon premier message l'architecture actuelle fonctionne « bien » malgré cette variation récente de qualité de service en journée => i.e. nos tunnels VPN ne sont pas coupé toutes les deux minutes puisqu'on bypass le great firewall grâce à notre lien Canton <> Hong Kong justement. On a eu des échos comme quoi des gens arrivaient à monter des tunnels VPN en direct depuis la chine continentale vers l'Europe chez China Mobile (un régime spécial pour cet opérateur et des clients étrangers existerait pour éviter les emmerdes du Great Firewall ?). Sans trop de détails pour l'instant. Cordialement, Rayane BELKHIR Ingénieur Systèmes & Réseaux DSI - Service Infrastructure et Workplace [Une image contenant Graphique, logo, graphisme, clipart Description générée automatiquement] Business France Hong Kong 25/F, Admiralty Center, Tower II 18 Harcourt Road, Hong Kong From: Jeremie <[email protected]> Sent: Thursday, November 20, 2025 3:16 To: BELKHIR,Rayane <[email protected]>; [email protected] Cc: KAMARA,Jonathan <[email protected]>; AUCOUTURIER,Mael <[email protected]> Subject: Re: [FRnOG] [TECH] Internet libre en Chine pour une entreprise française/étrangère Vous n'obtenez pas souvent d'e-mail à partir de [email protected]<mailto:[email protected]>. Pourquoi c'est important<https://aka.ms/LearnAboutSenderIdentification> [Email externe] Think before you click - Avant de cliquer, réfléchissez ! Bonjour, J'ai du mal à comprendre la logique : "on constate beaucoup de ralentissements dans cette architecture," / "On cherche donc à moderniser tout ça". Quel est votre chemin de réflexion ? Si je fais une analogie "Le moteur de la voiture n'est pas fiable, on est en met un plus moderne." Pour moi, plus moderne ne veut pas dire plus fiable. Savez-vous pourquoi vous perdez des paquets ? Vous avez de la latence ? Si c'est le great firewall qui filtre/emmerde vos paquets/trames (chiffrés?), moderniser ne servira à rien. Faire valoir la convention de vienne de 61, peut-être un peu plus. Bien à vous, J. Le 17/11/2025 à 04:55, BELKHIR,Rayane via frnog a écrit : Bonjour la liste, On cherche à moderniser notre infrastructure réseau en Chine permettant à nos collaborateurs sur place d'avoir accès à un internet libre, aux ressources de notre DC à Paris et à différents SaaS hébergés en Europe. L'implémentation actuelle fournie en local par China Unicom est la suivante : - Une double connexion à Hong Kong : 1 P2P vers Canton (IEPL) ; 1 vers le reste du monde (FTTO + Transit IP classique) ; - Une double connexion à Canton : 1 P2P vers Hong Kong (IEPL "externe") ; 1 vers nos autres bureaux en Chine (IEPL "interne") ; - Les autres bureaux en Chine : 1 connexion unique dans l'IEPL sous la forme d'un token ring. Ainsi l'ensemble du trafic à destination de l'extérieur de la Chine passe par Canton puis Hong Kong. Depuis peu, on constate beaucoup de ralentissements dans cette architecture, notamment vers les services Microsoft (grosse latence, gigue, et perte de paquets). On cherche donc à moderniser tout ça si possible (aussi car la gestion au quotidien peut être casse pieds, et notre commercial chez China Unicom pas très enclin à écouter nos doléances). On cherche des témoignages d'entreprises ayant cet usage et qui ont : - Un IEPL chez un autre opérateur que China Unicom ? Spécifiquement un RetEx sur la QoS globale (pas que vers Microsoft, mais s'il y a spécifiquement un retour d'expérience pour Microsoft on prend) ? - Une solution alternative mais équivalente à l'IEPL en termes de qualité de service et en termes de coût (genre pas du MPLS) ? - Une solution (par un autre opérateur comme China Mobile par exemple) qui nous permettrait de monter des tunnel VPN en direct depuis chaque firewall de nos bureaux en Chine vers notre DC en Europe sans risque de coupure par la Chine ? On pense ne pas être les seuls ayant ce besoin mais jusqu'à aujourd'hui on n'a pas eu trop d'interlocuteurs ayant des implantations en Chine et un besoin permanent de connectivité avec des services externes à la Chine... Bien à vous, Rayane BELKHIR Ingénieur Systèmes & Réseaux DSI - Service Infrastructure et Workplace [Une image contenant Graphique, logo, graphisme, clipart Description générée automatiquement] Business France Hong Kong 25/F, Admiralty Center, Tower II 18 Harcourt Road, Hong Kong ________________________________ Le présent courriel (y compris toute pièce jointe) provenant de Business France, est destiné à l'utilisation exclusive du (des) destinataire (s) visé (s) et peut contenir des informations confidentielles, privilégiées ou protégées par la loi. Toute utilisation, divulgation, copie ou diffusion non autorisée de ce courriel est strictement interdite. Si vous avez reçu celui-ci par erreur, veuillez en informer immédiatement l'expéditeur par courrier électronique de retour et supprimer ce courrier électronique et toute copie de celui-ci de votre système informatique. Nous vous informons que pour assurer la sécurité de vos données, celles-ci sont traitées par Business France conformément au Règlement Européen sur la Protection des Données (RGPD) et selon la Charte de protection des données personnelles<https://www.businessfrance.fr/donnees-personnelles><https://www.businessfrance.fr/donnees-personnelles>. Pour exercer vos droits, nous vous invitons à contacter dpo.businessfrance.fr<https://dpo.businessfrance.fr><https://dpo.businessfrance.fr/> . The present email (including any attachments) from Business France, is intended for the exclusive use of the intended recipient(s) and may contain information that is confidential, privileged or legally protected. Any unauthorized use, copy, disclosure or dissemination of this email is strictly prohibited. If you have received it in error, please immediately notify the sender by return e-mail message and delete this email and all copies from your computer system. We inform you that for the security of your personal data, they will be processed by Business France in compliance with the European Union General Data Protection Regulation (GDPR) and according to our Data Protection Charter<https://www.businessfrance.fr/data-protection-charter><https://www.businessfrance.fr/data-protection-charter>. To exercise your rights, please contact dpo.businessfrance.fr/en<https://dpo.businessfrance.fr/en><https://dpo.businessfrance.fr/en>. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ________________________________ Le présent courriel (y compris toute pièce jointe) provenant de Business France, est destiné à l'utilisation exclusive du (des) destinataire (s) visé (s) et peut contenir des informations confidentielles, privilégiées ou protégées par la loi. Toute utilisation, divulgation, copie ou diffusion non autorisée de ce courriel est strictement interdite. Si vous avez reçu celui-ci par erreur, veuillez en informer immédiatement l'expéditeur par courrier électronique de retour et supprimer ce courrier électronique et toute copie de celui-ci de votre système informatique. Nous vous informons que pour assurer la sécurité de vos données, celles-ci sont traitées par Business France conformément au Règlement Européen sur la Protection des Données (RGPD) et selon la Charte de protection des données personnelles<https://www.businessfrance.fr/donnees-personnelles>. Pour exercer vos droits, nous vous invitons à contacter dpo.businessfrance.fr<https://dpo.businessfrance.fr/> . The present email (including any attachments) from Business France, is intended for the exclusive use of the intended recipient(s) and may contain information that is confidential, privileged or legally protected. Any unauthorized use, copy, disclosure or dissemination of this email is strictly prohibited. If you have received it in error, please immediately notify the sender by return e-mail message and delete this email and all copies from your computer system. We inform you that for the security of your personal data, they will be processed by Business France in compliance with the European Union General Data Protection Regulation (GDPR) and according to our Data Protection Charter<https://www.businessfrance.fr/data-protection-charter>. To exercise your rights, please contact dpo.businessfrance.fr/en<https://dpo.businessfrance.fr/en>. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
