Wie die Chinesische Firewall Webapplikationen bedroht

Dominique Chappuis Apr 9, 2020
Wie die Chinesische Firewall Webapplikationen bedroht

Frustrierte User in China

Hatten Sie schon mal reisende Mitarbeiter, Partner oder Kunden, welche sich aus China über miserable Performance beklagen. Die Leute sind manchmal so frustriert, dass sie das Handtuch werfen und Ihre Applikation nicht mehr verwenden. E-Commerce Kunden wechseln direkt auf einen anderen Anbieter.

Woher kommt die “miese” Performance?

Für die schlechte Performance gibt es drei Gründe: Die Peering Partner, das Overbooking der internationalen Peerings, und die chinesische Firewall.

1) Die Peering Partner

Chinesische Telekommunikationsunternehmen haben im Allgemeinen sehr wenig ausgehenden internationalen Datenverkehr. Deshalb sparen die Chinesen bei den Schnittstellen zu ihren internationalen Partnern. Das hat den Effekt, dass der Internetverkehr von China nach Europa häufig über die USA transportiert wird. So können die direkten, teuren Leitungen durch Kasachstan umgangen werden. Die Dauer für den Datentransport (Latency) verdoppelt sich dadurch jedoch von ca. 150 ms (minimal möglich) auf ca. 330 ms. 

screenshot-2Latency Sample von einem Node in China Mainland zu einem Node in der Schweiz

2) Das Overbooking des Peerings

Ebenfalls aus Spargründen sind die Peerings chronisch überlastet. Dadurch gehen teilweise über 20% der versendeten Pakete verloren (Packet Loss). Die Kombination von hoher Latency und Packet Loss ist absolut tödlich für schnelle und reibungslose Kommunikation über das Internet. 

screenshot-1Packet Loss Sample von einem Node in China Mainland zu einem Node in der Schweiz

3) Die chinesische Firewall

Das “extra” zum Schluss ist die chinesische Firewall. China ist von den “Reporters without borders” als “Enemy of the Internet” gelistet, zudem zensiert und blockiert China selektierte Zugriffe vom chinesischen Festland ins Ausland. Dazu gehört auch, dass verschlüsselter Verkehr komplett oder teilweise blockiert wird. Davon können VPN, SSL und auch HTTPS Verbindungen betroffen sein.

Was können Sie tun?

Die aus technischer Sicht einfachste Lösung um eine gute Performance für Ihre Webseite in China zu erreichen, ist es, den Content in China selbst zu hosten. Das löst Ihnen alle oben beschriebenen Probleme gleichzeitig: Sie sind mit der Latency direkt bei Ihren Kunden, umgehen den Packet Loss und die Antwortzeit wird auf ein Minimum reduziert. Die chinesische Firewall und die schwachen Peerings werden direkt umgangen. Jedoch sind sich die lokalen Anbieter dieser Tatsache bewusst und machen sich bisweilen daraus ein gutes Geschäft. 

Als alternative und preiswertere Option bietet es sich an, diesen Herausforderungen mit der Nutzung eines leistungsfähigen Content Delivery Networks (CDN) zu begegnen. Die Firma Cloudflare, hat sich darauf spezialisiert, den Inhalt von Webseiten und Applikationen an über 180 global verteilten Orten zwischenzuspeichern. Dadurch wird eine nie dagewesene, globale Performance erreicht. Für die speziellen Gegebenheiten in China hat Cloudflare das Produkt “China Network” eingeführt, um die höchstmögliche Performance bei der Auslieferung von Inhalten in China zu erreichen. 

Nine bietet die Services von Cloudflare out of the Box für Ihre Kunden an, und ist einer von momentan nur zwei Enterprise Partnern in der Schweiz, die diesen Service verkaufen. Das CDN bietet dabei weit über China hinaus Performance Steigerungen (siehe Referenz Case Jungfraubahnen). Mit der high-tech Infrastruktur wird gleichzeitig ein hocheffizienter DDOS Schutz bereitgestellt. 

Für Fragen können Sie sich jederzeit gerne bei mir melden.

Kontaktieren Sie mich unter:

+ 41 44 637 40 20