Я некоторое время работал над разработкой индивидуальной интрасети для клиента в Австралии в течение последних нескольких лет. Сложность заключается в том, что китайская команда должна иметь к ней доступ не меньше, чем австралийская команда, и данные должны быть одинаковыми для каждого.
FIY: Программа представляет собой приложение PHP + база данных Mysql (ежедневно используется ~ 20 людьми).
Сначала мы начали с выделенного OVH-сервера из Канады, который отлично работал для австралийской команды, но китайская команда имела очень медленную скорость доступа к нему.
Мы попробовали сервер, размещенный в Гонконге, который не сильно изменился.
Затем мы попытались перейти на AWS China с сервером EC2 + БД RDS, которые хорошо работают для китайской команды и со средней скоростью для австралийской команды.
Это наша установка последние 3 года, она не идеальна, но работает более или менее для всех, и у нас есть данные в реальном времени.
Однако в последнее время, после приличной скорости утром для команды AUS, послеобеденное время испорчено лагами и потерей пакетов. (AWS RESPONSE: из-за перегрузки международных каналов китайского интернет-провайдера / межсетевого экрана CN).
Они предложили, чтобы мы попробовали их услугу прямого подключения. Мы тестировали его в течение нескольких недель, и он наверняка был более стабильным, но не оправдал преимуществ по сравнению с затратами (это недешево).
Ну это все. Я не могу найти решение, которое подойдет всем, и хотел бы знать, есть ли у вас какие-либо идеи / мысли о том, как улучшить эту ситуацию, или какие-либо советы по лучшей архитектуре / настройке.
PS: Дайте мне знать, если вам нужны подробности.
Я установил прокси-сервер NGINX в другом регионе Китая, который менее загружен в часы пик и перенаправляет весь трафик AUS туда (который затем перенаправляется на наш обычный сервер). Похоже, это немного улучшило стабильность (потеря пакетов 2% -10% против 40% -75% раньше). Не идеальное решение, но временное решение. Я буду следить и буду в курсе.
На этот вопрос нет четко упакованного ответа. Есть несколько мыслей, некоторые из которых могут быть верными, некоторые из них могут помочь вашей конкретной ситуации работать, а некоторые из них могут быть или не быть практичными.
Мысль 1 - А как насчет того, чтобы попробовать колокацию где-нибудь еще в Азии за пределами Китая? Я думаю о Сингапуре. Я сомневаюсь, что Великий брандмауэр - это монолитная машина, одинаково ограничивающая весь трафик - если вы найдете менее загруженный маршрут, брандмауэр, поддерживающий его, сможет справиться лучше. (Я также могу попробовать Таиланд, Малайзию или Филиппины)
Мысль 2 - Пересмотрите свою установку. Можете ли вы сделать какую-то репликацию ваших данных с несколькими мастерами? (Может быть, что-то вроде Gluster или MooseFS, или, на уровне файлов, может быть Owncloud или подобное). Это более сложно и может обмениваться одной головной болью на другую - как это работает, действительно зависит от типа сервера.
Вы мало говорили о своем приложении / сервере. Если, например, это база данных, вы можете реплицировать базу данных, и чтение будет происходить на локальном сайте, а записи будут записаны в единственный источник полномочий. Это не решит проблему, но может ее смягчить.
Вы пробовали другой протокол? VPN может улучшить (или усугубить) ваши проблемы, в зависимости от того, как великий брандмауэр решит классифицировать трафик.