On peut peut-être supposés qu’ils vont commencer à emmerder les gens qui passent par HK aussi non puisque HK n’est plus vraiment autonome ?
Sinon, c’est quoi comme tunnel ? Ca marcherait pas mieux avec une techno moins facile à détecter que IPsec par exemple ? David > Le 21 nov. 2025 à 12:05, BELKHIR,Rayane via frnog <[email protected]> a écrit : > > Bonjour Jeremie, > > > Il manquait un mot important entre ces deux phrases : « Et ». > On constate une forte variation de latence en journée (on passe de 70ms la > nuit à 180ms en journée entre Chengdu et Canton) + jusqu'à 20% de perte de > paquets en Chine continentale. > ET > On profite de notre insatisfaction récente de cette architecture pour tenter > autre chose (si tant est qu'autre chose existe, là est ma question...). > Derrière le terme « moderniser » il faut entendre une architecture moins > casse pieds à mettre en place et à maintenir (soyons gourmand, ET moins cher > si possible) tout en étant sur que nos tunnels VPN ne seront pas coupés à > tout moment... > > Comme expliqué dans mon premier message l'architecture actuelle fonctionne « > bien » malgré cette variation récente de qualité de service en journée => > i.e. nos tunnels VPN ne sont pas coupé toutes les deux minutes puisqu'on > bypass le great firewall grâce à notre lien Canton <> Hong Kong justement. > > On a eu des échos comme quoi des gens arrivaient à monter des tunnels VPN en > direct depuis la chine continentale vers l'Europe chez China Mobile (un > régime spécial pour cet opérateur et des clients étrangers existerait pour > éviter les emmerdes du Great Firewall ?). Sans trop de détails pour l'instant. > > Cordialement, > > Rayane BELKHIR > Ingénieur Systèmes & Réseaux > DSI - Service Infrastructure et Workplace > [Une image contenant Graphique, logo, graphisme, clipart Description > générée automatiquement] > Business France Hong Kong 25/F, Admiralty Center, Tower II 18 Harcourt Road, > Hong Kong > > From: Jeremie <[email protected]> > Sent: Thursday, November 20, 2025 3:16 > To: BELKHIR,Rayane <[email protected]>; [email protected] > Cc: KAMARA,Jonathan <[email protected]>; AUCOUTURIER,Mael > <[email protected]> > Subject: Re: [FRnOG] [TECH] Internet libre en Chine pour une entreprise > française/étrangère > > Vous n'obtenez pas souvent d'e-mail à partir de > [email protected]<mailto:[email protected]>. Pourquoi c'est > important<https://aka.ms/LearnAboutSenderIdentification> > > [Email externe] Think before you click - Avant de cliquer, réfléchissez ! > > Bonjour, > > > > J'ai du mal à comprendre la logique : "on constate beaucoup de > ralentissements dans cette architecture," / "On cherche donc à moderniser > tout ça". Quel est votre chemin de réflexion ? > > Si je fais une analogie "Le moteur de la voiture n'est pas fiable, on est en > met un plus moderne." Pour moi, plus moderne ne veut pas dire plus fiable. > > Savez-vous pourquoi vous perdez des paquets ? Vous avez de la latence ? > > Si c'est le great firewall qui filtre/emmerde vos paquets/trames (chiffrés?), > moderniser ne servira à rien. Faire valoir la convention de vienne de 61, > peut-être un peu plus. > > Bien à vous, > > J. > > > Le 17/11/2025 à 04:55, BELKHIR,Rayane via frnog a écrit : > > Bonjour la liste, > > > > > > On cherche à moderniser notre infrastructure réseau en Chine permettant à nos > collaborateurs sur place d'avoir accès à un internet libre, aux ressources de > notre DC à Paris et à différents SaaS hébergés en Europe. L'implémentation > actuelle fournie en local par China Unicom est la suivante : > > - Une double connexion à Hong Kong : 1 P2P vers Canton (IEPL) ; 1 vers le > reste du monde (FTTO + Transit IP classique) ; > > - Une double connexion à Canton : 1 P2P vers Hong Kong (IEPL "externe") ; 1 > vers nos autres bureaux en Chine (IEPL "interne") ; > > - Les autres bureaux en Chine : 1 connexion unique dans l'IEPL sous la forme > d'un token ring. > > > > Ainsi l'ensemble du trafic à destination de l'extérieur de la Chine passe par > Canton puis Hong Kong. > > Depuis peu, on constate beaucoup de ralentissements dans cette architecture, > notamment vers les services Microsoft (grosse latence, gigue, et perte de > paquets). On cherche donc à moderniser tout ça si possible (aussi car la > gestion au quotidien peut être casse pieds, et notre commercial chez China > Unicom pas très enclin à écouter nos doléances). > > > > On cherche des témoignages d'entreprises ayant cet usage et qui ont : > > - Un IEPL chez un autre opérateur que China Unicom ? Spécifiquement un RetEx > sur la QoS globale (pas que vers Microsoft, mais s'il y a spécifiquement un > retour d'expérience pour Microsoft on prend) ? > > - Une solution alternative mais équivalente à l'IEPL en termes de qualité de > service et en termes de coût (genre pas du MPLS) ? > > - Une solution (par un autre opérateur comme China Mobile par exemple) qui > nous permettrait de monter des tunnel VPN en direct depuis chaque firewall de > nos bureaux en Chine vers notre DC en Europe sans risque de coupure par la > Chine ? > > > > On pense ne pas être les seuls ayant ce besoin mais jusqu'à aujourd'hui on > n'a pas eu trop d'interlocuteurs ayant des implantations en Chine et un > besoin permanent de connectivité avec des services externes à la Chine... > > > > > > Bien à vous, > > > > Rayane BELKHIR > > Ingénieur Systèmes & Réseaux > > DSI - Service Infrastructure et Workplace > > [Une image contenant Graphique, logo, graphisme, clipart Description > générée automatiquement] > > Business France Hong Kong 25/F, Admiralty Center, Tower II 18 Harcourt Road, > Hong Kong > > > > ________________________________ > > > > Le présent courriel (y compris toute pièce jointe) provenant de Business > France, est destiné à l'utilisation exclusive du (des) destinataire (s) visé > (s) et peut contenir des informations confidentielles, privilégiées ou > protégées par la loi. Toute utilisation, divulgation, copie ou diffusion non > autorisée de ce courriel est strictement interdite. Si vous avez reçu > celui-ci par erreur, veuillez en informer immédiatement l'expéditeur par > courrier électronique de retour et supprimer ce courrier électronique et > toute copie de celui-ci de votre système informatique. > > Nous vous informons que pour assurer la sécurité de vos données, celles-ci > sont traitées par Business France conformément au Règlement Européen sur la > Protection des Données (RGPD) et selon la Charte de protection des données > personnelles<https://www.businessfrance.fr/donnees-personnelles><https://www.businessfrance.fr/donnees-personnelles>. > Pour exercer vos droits, nous vous invitons à contacter > dpo.businessfrance.fr<https://dpo.businessfrance.fr><https://dpo.businessfrance.fr/> > . > > > > The present email (including any attachments) from Business France, is > intended for the exclusive use of the intended recipient(s) and may contain > information that is confidential, privileged or legally protected. Any > unauthorized use, copy, disclosure or dissemination of this email is strictly > prohibited. If you have received it in error, please immediately notify the > sender by return e-mail message and delete this email and all copies from > your computer system. > > We inform you that for the security of your personal data, they will be > processed by Business France in compliance with the European Union General > Data Protection Regulation (GDPR) and according to our Data Protection > Charter<https://www.businessfrance.fr/data-protection-charter><https://www.businessfrance.fr/data-protection-charter>. > To exercise your rights, please contact > dpo.businessfrance.fr/en<https://dpo.businessfrance.fr/en><https://dpo.businessfrance.fr/en>. > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > ________________________________ > > Le présent courriel (y compris toute pièce jointe) provenant de Business > France, est destiné à l'utilisation exclusive du (des) destinataire (s) visé > (s) et peut contenir des informations confidentielles, privilégiées ou > protégées par la loi. Toute utilisation, divulgation, copie ou diffusion non > autorisée de ce courriel est strictement interdite. Si vous avez reçu > celui-ci par erreur, veuillez en informer immédiatement l'expéditeur par > courrier électronique de retour et supprimer ce courrier électronique et > toute copie de celui-ci de votre système informatique. > Nous vous informons que pour assurer la sécurité de vos données, celles-ci > sont traitées par Business France conformément au Règlement Européen sur la > Protection des Données (RGPD) et selon la Charte de protection des données > personnelles<https://www.businessfrance.fr/donnees-personnelles>. Pour > exercer vos droits, nous vous invitons à contacter > dpo.businessfrance.fr<https://dpo.businessfrance.fr/> . > > The present email (including any attachments) from Business France, is > intended for the exclusive use of the intended recipient(s) and may contain > information that is confidential, privileged or legally protected. Any > unauthorized use, copy, disclosure or dissemination of this email is strictly > prohibited. If you have received it in error, please immediately notify the > sender by return e-mail message and delete this email and all copies from > your computer system. > We inform you that for the security of your personal data, they will be > processed by Business France in compliance with the European Union General > Data Protection Regulation (GDPR) and according to our Data Protection > Charter<https://www.businessfrance.fr/data-protection-charter>. To exercise > your rights, please contact > dpo.businessfrance.fr/en<https://dpo.businessfrance.fr/en>. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
