{"id":30155,"date":"2025-06-27T03:03:10","date_gmt":"2025-06-27T03:03:10","guid":{"rendered":"https:\/\/www.dotcom-monitor.com\/blog\/surveillance-derriere-le-grand-pare-feu\/"},"modified":"2025-06-27T14:23:59","modified_gmt":"2025-06-27T14:23:59","slug":"surveillance-derriere-le-grand-pare-feu","status":"publish","type":"post","link":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/surveillance-derriere-le-grand-pare-feu\/","title":{"rendered":"Surveillance derri\u00e8re le grand pare-feu"},"content":{"rendered":"

R\u00e9sum\u00e9<\/h2>\n

En tant qu\u2019ing\u00e9nieurs en fiabilit\u00e9 de site (SRE) g\u00e9rant une infrastructure mondiale, nous sommes confront\u00e9s \u00e0 des d\u00e9fis uniques lorsque nous servons les utilisateurs en Chine continentale. Le Grand Pare-feu de Chine cr\u00e9e un r\u00e9seau complexe d\u2019obstacles techniques qui peuvent rendre m\u00eame les sites Web internationaux les plus robustes lents, peu fiables ou compl\u00e8tement inaccessibles aux utilisateurs chinois. Cette analyse compl\u00e8te examine les capacit\u00e9s de surveillance de Dotcom-Monitor en Chine, fournissant des informations techniques sur les mod\u00e8les de performance, les d\u00e9fis d\u2019infrastructure et les strat\u00e9gies de surveillance essentielles pour maintenir la fiabilit\u00e9 du service derri\u00e8re le Grand Pare-feu.<\/p>\n

Gr\u00e2ce \u00e0 une analyse d\u00e9taill\u00e9e des six sites de surveillance de Dotcom-Monitor en Chine continentale (P\u00e9kin, Chengdu, Guangzhou, Qingdao, Shanghai et Shenzhen), nous explorons comment les m\u00e9canismes de filtrage sophistiqu\u00e9s du Grand Pare-feu cr\u00e9ent des fluctuations de performances quotidiennes, des probl\u00e8mes de r\u00e9solution DNS et des d\u00e9fis de diffusion de contenu qui n\u00e9cessitent des approches de surveillance sp\u00e9cialis\u00e9es. Cette analyse technique approfondie aborde dix questions essentielles que chaque SRE doit prendre en compte lors de la surveillance de sites Web h\u00e9berg\u00e9s en dehors de la Chine mais desservant des utilisateurs chinois.<\/p>\n

Introduction : La r\u00e9alit\u00e9 technique de l\u2019infrastructure Internet de la Chine<\/h2>\n

L\u2019infrastructure Internet de la Chine fonctionne comme un \u00e9cosyst\u00e8me fondamentalement diff\u00e9rent de l\u2019Internet mondial, ce qui cr\u00e9e des d\u00e9fis uniques pour les SRE responsables de la prestation de services internationaux. Le Grand Pare-feu de Chine, officiellement connu sous le nom de Projet Bouclier d\u2019Or, repr\u00e9sente le syst\u00e8me de censure d\u2019Internet et de gestion du trafic le plus sophistiqu\u00e9 au monde, utilisant plusieurs couches de filtrage, d\u2019inspection et de contr\u00f4le de routage qui ont un impact direct sur les performances et la fiabilit\u00e9 des sites Web.<\/p>\n

D\u2019un point de vue technique, le Grand Pare-feu fonctionne gr\u00e2ce \u00e0 une architecture complexe qui comprend la manipulation DNS, l\u2019inspection approfondie des paquets (DPI), le blocage des adresses IP, le filtrage des URL, les m\u00e9canismes de r\u00e9initialisation des connexions et les syst\u00e8mes de d\u00e9tection VPN. Ces syst\u00e8mes ne sont pas simplement des filtres binaires d\u2019autorisation\/refus, mais des outils sophistiqu\u00e9s de gestion du trafic qui introduisent une latence variable, une perte de paquets et une instabilit\u00e9 de connexion qui fluctue tout au long de la journ\u00e9e en fonction des mod\u00e8les de trafic, de la sensibilit\u00e9 du contenu et de l\u2019application des politiques gouvernementales.<\/p>\n

Pour les SRE, cela cr\u00e9e un d\u00e9fi de surveillance unique en son genre dans les autres r\u00e9gions du monde. Les approches de surveillance traditionnelles qui fonctionnent efficacement en Am\u00e9rique du Nord, en Europe ou sur d\u2019autres march\u00e9s asiatiques ne parviennent pas \u00e0 capturer la d\u00e9gradation nuanc\u00e9e des performances et les d\u00e9faillances intermittentes qui caract\u00e9risent le trafic Internet transfrontalier en Chine. La pr\u00e9sence de Dotcom-Monitor en Chine continentale offre une visibilit\u00e9 essentielle sur ces mod\u00e8les de performance, offrant aux SRE les donn\u00e9es n\u00e9cessaires pour comprendre, pr\u00e9voir et att\u00e9nuer l\u2019impact du Grand Pare-feu sur leurs services.<\/p>\n

Comprendre l\u2019infrastructure chinoise de Dotcom-Monitor<\/h2>\n
\"Dotcom-Monitor
Figure 1 : Emplacements de surveillance strat\u00e9giques de Dotcom-Monitor \u00e0 travers la Chine, montrant les six emplacements de Chine continentale derri\u00e8re le Grand Pare-feu et Hong Kong en tant que lieu de contr\u00f4le en dehors de la juridiction du pare-feu.<\/figcaption><\/figure>\n

Dotcom-Monitor exploite des agents de surveillance dans six endroits strat\u00e9giques en Chine continentale, chacun positionn\u00e9 derri\u00e8re le Grand Pare-feu et soumis aux m\u00eames contraintes de filtrage et de routage que les utilisateurs chinois r\u00e9els. Il s\u2019agit notamment de P\u00e9kin (le centre politique et technologique), Shanghai (le centre financier), Guangzhou (le centre de fabrication et de commerce), Shenzhen (le centre d\u2019innovation technologique), Chengdu (le centre r\u00e9gional de l\u2019ouest) et Qingdao (le centre industriel c\u00f4tier de l\u2019est).<\/p>\n

La r\u00e9partition strat\u00e9gique de ces points de surveillance offre une couverture compl\u00e8te de l\u2019infrastructure r\u00e9seau diversifi\u00e9e de la Chine, qui est domin\u00e9e par deux grands FAI : China Telecom et China Unicom. Ces FAI op\u00e8rent sous la surveillance du gouvernement et mettent en \u0153uvre des politiques de routage qui peuvent varier consid\u00e9rablement d\u2019une r\u00e9gion \u00e0 l\u2019autre, cr\u00e9ant des disparit\u00e9s de performances qui n\u00e9cessitent une surveillance multi-sites pour \u00eatre pleinement comprises.<\/p>\n

Il est important de noter que Dotcom-Monitor dispose \u00e9galement d\u2019un agent de surveillance \u00e0 Hong Kong, qui op\u00e8re en dehors de la juridiction du Grand Pare-feu. Il s\u2019agit d\u2019un point de contr\u00f4le crucial pour les SRE afin d\u2019isoler l\u2019impact sur les performances du Grand pare-feu d\u2019autres facteurs tels que la distance g\u00e9ographique ou la congestion g\u00e9n\u00e9rale du r\u00e9seau. L\u2019agent de Hong Kong sert de r\u00e9f\u00e9rence pour comprendre \u00e0 quoi ressembleraient les performances sans interf\u00e9rence du pare-feu, ce qui permet une analyse plus pr\u00e9cise des causes profondes en cas de probl\u00e8mes de performances.<\/p>\n

L\u2019architecture technique des agents de surveillance de la Chine de Dotcom-Monitor est con\u00e7ue pour simuler le comportement r\u00e9el des utilisateurs dans l\u2019environnement contraint de l\u2019infrastructure Internet de la Chine. Ces agents sont soumis aux m\u00eames probl\u00e8mes de r\u00e9solution DNS, de blocage de contenu et de mise en forme du trafic que les utilisateurs chinois r\u00e9els, fournissant des donn\u00e9es de performance authentiques qui refl\u00e8tent l\u2019exp\u00e9rience utilisateur r\u00e9elle plut\u00f4t que les conditions de r\u00e9seau id\u00e9alis\u00e9es.<\/p>\n

1. Le grand filtrage du pare-feu : architecture technique et impact sur les performances<\/h2>\n

 <\/p>\n

\"Architecture
Figure 2 : Architecture technique du Grand Pare-feu de Chine, montrant l\u2019approche de filtrage multicouche qui comprend l\u2019empoisonnement DNS, le blocage d\u2019IP, l\u2019inspection approfondie des paquets, le filtrage d\u2019URL, les m\u00e9canismes de r\u00e9initialisation de connexion et la d\u00e9tection VPN.<\/figcaption><\/figure>\n

Les m\u00e9canismes de filtrage du Grand Pare-feu repr\u00e9sentent l\u2019un des syst\u00e8mes de gestion du trafic les plus sophistiqu\u00e9s jamais d\u00e9ploy\u00e9s \u00e0 l\u2019\u00e9chelle nationale. Du point de vue du SRE, la compr\u00e9hension de ces m\u00e9canismes est cruciale pour pr\u00e9dire et diagnostiquer les probl\u00e8mes de performance qui affectent les utilisateurs chinois.<\/p>\n

Architecture de filtrage multicouche<\/h3>\n

Le Grand Pare-feu utilise une approche multicouche du filtrage du trafic qui fonctionne \u00e0 diff\u00e9rents niveaux de la pile r\u00e9seau. Au niveau DNS, le syst\u00e8me met en \u0153uvre un empoisonnement et une usurpation DNS g\u00e9n\u00e9ralis\u00e9s, manipulant les caches DNS pour contenir des adresses IP incorrectes pour les domaines bloqu\u00e9s.<\/span> Cela cr\u00e9e un d\u00e9fi fondamental pour les SRE, car les d\u00e9faillances de r\u00e9solution DNS peuvent appara\u00eetre comme des probl\u00e8mes de connectivit\u00e9 r\u00e9seau plut\u00f4t que comme un blocage d\u00e9lib\u00e9r\u00e9.<\/p>\n

Le syst\u00e8me met \u00e9galement en \u0153uvre un blocage complet des adresses IP, emp\u00eachant l\u2019acc\u00e8s \u00e0 des plages d\u2019adresses IP sp\u00e9cifiques, quel que soit le nom de domaine utilis\u00e9 pour y acc\u00e9der. Cette technique est devenue de plus en plus sophistiqu\u00e9e depuis 2022, le pare-feu \u00e9tant d\u00e9sormais capable de bloquer l\u2019acc\u00e8s direct aux IP m\u00eame lorsque la r\u00e9solution DNS est contourn\u00e9e.<\/span> Pour les SRE qui g\u00e8rent des configurations CDN, cela signifie que les strat\u00e9gies de basculement reposant sur un acc\u00e8s IP peuvent ne pas fonctionner de mani\u00e8re fiable en Chine.<\/p>\n

Au niveau de la couche application, le Grand pare-feu effectue une inspection approfondie des paquets (DPI) sur le trafic non chiffr\u00e9, en recherchant des mots-cl\u00e9s sensibles, du contenu interdit et des mod\u00e8les de protocole sp\u00e9cifiques. Ce processus d\u2019inspection introduit une latence variable qui d\u00e9pend du volume de trafic, de la sensibilit\u00e9 du contenu et de la surcharge de calcul des algorithmes d\u2019inspection.<\/span> Pendant les heures de pointe, lorsque les syst\u00e8mes d\u2019inspection sont soumis \u00e0 une charge importante, cela peut ajouter des centaines de millisecondes aux temps de r\u00e9ponse.<\/p>\n

Quantification de l\u2019impact sur les performances<\/h3>\n
\"Mod\u00e8les
Figure 3 : Mod\u00e8les de fluctuation des performances quotidiennes montrant l\u2019impact spectaculaire du Grand pare-feu sur les taux de latence et de perte de paquets tout au long de la journ\u00e9e, avec les meilleures performances de 4 \u00e0 6 h CST et les moins bonnes performances de 19 h \u00e0 21 h CST.<\/figcaption><\/figure>\n

Les donn\u00e9es de Dotcom-Monitor fournissent des preuves concr\u00e8tes de l\u2019impact du Grand Pare-feu sur les performances. Lors de tests comparatifs de Amazon.com, les agents de surveillance de Guangzhou ont enregistr\u00e9 des temps de r\u00e9ponse moyens de 30,4 secondes, contre 4,42 secondes \u00e0 New York et 2,76 secondes \u00e0 Hong Kong.<\/span> Cette diff\u00e9rence spectaculaire d\u00e9montre que la distance g\u00e9ographique ne peut \u00e0 elle seule expliquer la d\u00e9gradation des performances subie par les utilisateurs chinois.<\/p>\n

L\u2019impact sur les performances varie consid\u00e9rablement en fonction du type de contenu et de la destination. Les ressources statiques h\u00e9berg\u00e9es sur des CDN peuvent subir une surcharge de filtrage diff\u00e9rente de celle des appels d\u2019API dynamiques, et certains domaines ou plages d\u2019adresses IP peuvent faire l\u2019objet d\u2019une inspection plus agressive que d\u2019autres. Les SRE doivent tenir compte de cette variabilit\u00e9 lors de la d\u00e9finition des r\u00e9f\u00e9rences de performances et des seuils d\u2019alerte pour le trafic chinois.<\/p>\n

2. Probl\u00e8mes de r\u00e9solution DNS : comportement des FAI et d\u00e9faillances syst\u00e9matiques<\/h2>\n

La r\u00e9solution DNS en Chine pr\u00e9sente des d\u00e9fis uniques qui vont bien au-del\u00e0 des probl\u00e8mes DNS typiques rencontr\u00e9s dans d\u2019autres r\u00e9gions. Les FAI chinois pr\u00e9sentent des comportements syst\u00e9matiques qui peuvent entra\u00eener des \u00e9checs de r\u00e9solution, des r\u00e9ponses incoh\u00e9rentes et une d\u00e9gradation des performances qui a un impact direct sur l\u2019exp\u00e9rience utilisateur.<\/p>\n

\"Donn\u00e9es
Figure 4 : Analyse compl\u00e8te des taux d\u2019\u00e9chec de la r\u00e9solution DNS, des services tiers bloqu\u00e9s, de la comparaison des performances CDN et des r\u00e9f\u00e9rences SLA recommand\u00e9es pour la surveillance en Chine.<\/figcaption><\/figure>\n

Mod\u00e8les de comportement DNS sp\u00e9cifiques aux FAI<\/h3>\n

Des recherches men\u00e9es aupr\u00e8s des principaux fournisseurs d\u2019infrastructure DNS chinois r\u00e9v\u00e8lent des disparit\u00e9s significatives dans les taux de r\u00e9ussite de r\u00e9solution DNS entre les diff\u00e9rents FAI et r\u00e9gions.<\/span> Les r\u00e9solveurs DNS chinois affichent un taux d\u2019\u00e9chec de 66 % pour les requ\u00eates IPv6 et de 12,5 % pour les requ\u00eates IPv4, ce qui est nettement sup\u00e9rieur aux moyennes mondiales.<\/span> Ces d\u00e9faillances ne sont pas al\u00e9atoires, mais suivent des mod\u00e8les pr\u00e9visibles bas\u00e9s sur l\u2019infrastructure du FAI, les politiques de routage r\u00e9gionales et les exigences de filtrage du gouvernement.<\/p>\n

China Telecom et China Unicom, les deux FAI dominants, mettent en \u0153uvre des strat\u00e9gies de r\u00e9solution DNS diff\u00e9rentes qui peuvent entra\u00eener un comportement incoh\u00e9rent pour les m\u00eames requ\u00eates de domaine. Cette incoh\u00e9rence est particuli\u00e8rement probl\u00e9matique pour les SRE qui g\u00e8rent l\u2019\u00e9quilibrage de charge global ou le routage g\u00e9ographique, car la distribution du trafic bas\u00e9e sur le DNS peut ne pas fonctionner de mani\u00e8re fiable entre les diff\u00e9rents FAI chinois.<\/span><\/p>\n

Empoisonnement et manipulation du cache DNS<\/h3>\n

Le Grand Pare-feu met en \u0153uvre l\u2019empoisonnement syst\u00e9matique du cache DNS comme m\u00e9canisme de censure primaire, manipulant les r\u00e9ponses DNS pour rediriger le trafic loin des domaines bloqu\u00e9s.<\/span> Cet empoisonnement affecte non seulement les domaines manifestement bloqu\u00e9s, mais peut \u00e9galement affecter les domaines l\u00e9gitimes qui partagent une infrastructure ou des plages d\u2019adresses IP avec des services bloqu\u00e9s.<\/p>\n

Pour les SRE<\/span>, cela cr\u00e9e un probl\u00e8me particuli\u00e8rement insidieux : la r\u00e9solution DNS peut sembler fonctionner correctement \u00e0 partir de points de surveillance externes alors qu\u2019elle \u00e9choue ou renvoie des r\u00e9sultats incorrects pour les utilisateurs en Chine. Les agents de Dotcom-Monitor bas\u00e9s en Chine offrent une visibilit\u00e9 sur ces \u00e9v\u00e9nements<\/span> de manipulation DNS, ce qui permet aux SRE<\/span> de d\u00e9tecter quand leurs domaines sont affect\u00e9s par un empoisonnement DNS collat\u00e9ral.<\/p>\n

3. Les d\u00e9fis du CDN<\/span> et de la distribution d\u2019actifs : la complexit\u00e9 de la distribution de contenu<\/h2>\n

Les r\u00e9seaux de diffusion de contenu (CDN) sont confront\u00e9s \u00e0 des d\u00e9fis uniques lorsqu\u2019ils servent les utilisateurs en Chine, les strat\u00e9gies CDN mondiales traditionnelles s\u2019av\u00e9rant souvent inad\u00e9quates ou contre-productives derri\u00e8re le Grand Pare-feu. Comprendre ces d\u00e9fis est essentiel pour les SRE qui con\u00e7oivent des strat\u00e9gies de diffusion de contenu pour les utilisateurs chinois.<\/p>\n

Limitations des CDN mondiales\u00a0en Chine<\/h3>\n

Les CDN<\/span> mondiaux sans pr\u00e9sence en Chine continentale sont confront\u00e9s \u00e0 des limites fondamentales qui ne peuvent pas \u00eatre surmont\u00e9es par les techniques d\u2019optimisation traditionnelles. M\u00eame lorsque les n\u0153uds de p\u00e9riph\u00e9rie CDN<\/span> sont situ\u00e9s dans des emplacements g\u00e9ographiquement proches, tels que Hong Kong ou Singapour, le trafic doit toujours traverser le Grand Pare-feu pour atteindre les utilisateurs chinois, ce qui le soumet aux m\u00eames m\u00e9canismes de filtrage, d\u2019inspection et de limitation que ceux qui affectent les connexions directes au serveur d\u2019origine [14].<\/span><\/p>\n

L\u2019impact de cette limitation sur les performances est consid\u00e9rable. Des recherches d\u00e9montrent que les n\u0153uds de p\u00e9riph\u00e9rie CDN<\/span> en dehors de la Chine continentale offrent un avantage minimal en termes de performances pour les utilisateurs chinois, les temps de r\u00e9ponse restant souvent de l\u2019ordre de centaines de millisecondes malgr\u00e9 la proximit\u00e9 g\u00e9ographique [15].<\/span> Cela se produit parce que les processus d\u2019inspection et de filtrage du Grand Pare-feu introduisent une latence qui d\u00e9passe les avantages de la r\u00e9duction de la distance g\u00e9ographique.<\/p>\n

D\u00e9pendances tierces bloqu\u00e9es<\/h3>\n

L\u2019un des d\u00e9fis les plus importants pour les SRE<\/span> est le blocage g\u00e9n\u00e9ralis\u00e9 des services tiers et des d\u00e9pendances qui sont couramment utilis\u00e9s dans les applications Web modernes. Les services Google, y compris Google Analytics<\/span>, Google Fonts, les API Google Maps<\/span> et reCAPTCHA<\/span>, sont syst\u00e9matiquement bloqu\u00e9s ou s\u00e9v\u00e8rement limit\u00e9s en Chine.<\/span> Les widgets de m\u00e9dias sociaux de Facebook<\/span>, Twitter<\/span> et YouTube<\/span> sont \u00e9galement inaccessibles, tout comme de nombreux outils de d\u00e9veloppement et d\u2019analyse sur lesquels les sites Web s\u2019appuient pour leurs fonctionnalit\u00e9s et leur surveillance.<\/p>\n

Ce blocage cr\u00e9e un sc\u00e9nario d\u2019\u00e9chec en cascade o\u00f9 les sites Web peuvent sembler se charger, mais ne pas disposer de fonctionnalit\u00e9s essentielles en raison de l\u2019\u00e9chec du chargement de ressources tierces. Du point de vue de la surveillance, cela signifie que les v\u00e9rifications traditionnelles du temps de fonctionnement peuvent signaler un succ\u00e8s alors que les utilisateurs constatent des fonctionnalit\u00e9s cass\u00e9es ou gravement d\u00e9grad\u00e9es. Les capacit\u00e9s r\u00e9elles de test de navigateur de Dotcom-Monitor en Chine peuvent d\u00e9tecter ces d\u00e9faillances partielles que de simples v\u00e9rifications HTTP manqueraient.<\/p>\n

4. Des mesures de performance pr\u00e9cises : comprendre l\u2019exp\u00e9rience utilisateur r\u00e9elle<\/h2>\n

L\u2019obtention de mesures de performance pr\u00e9cises pour les utilisateurs chinois n\u00e9cessite une approche fondamentalement diff\u00e9rente de la surveillance dans d\u2019autres r\u00e9gions du monde. Les caract\u00e9ristiques uniques de l\u2019infrastructure Internet chinoise signifient que les points de surveillance externes ne peuvent pas fournir d\u2019indicateurs fiables de l\u2019exp\u00e9rience utilisateur r\u00e9elle en Chine.<\/p>\n

Mod\u00e8les de latence et \u00e9tablissement de la base de r\u00e9f\u00e9rence<\/h3>\n

La latence du r\u00e9seau de la Chine vers les destinations internationales suit des mod\u00e8les pr\u00e9visibles mais complexes qui varient en fonction de l\u2019heure de la journ\u00e9e, du volume de trafic et de la surcharge de traitement de Great Firewall. Les recherches de ThousandEyes d\u00e9montrent que la latence entre les points de surveillance chinois et les sites Web am\u00e9ricains varie d\u2019environ 150 ms pendant les p\u00e9riodes de faible trafic (de 4 \u00e0 6 heures, heure normale de Chine) \u00e0 plus de 300 ms pendant les heures de pointe (de 19 \u00e0 21 heures, heure normale de Chine).<\/span><\/p>\n

Ces mod\u00e8les diurnes ne sont pas simplement dus \u00e0 la congestion du r\u00e9seau, mais refl\u00e8tent l\u2019augmentation de la surcharge de traitement des syst\u00e8mes d\u2019inspection du Grand Pare-feu pendant les p\u00e9riodes de fort trafic. L\u2019infrastructure de filtrage n\u00e9cessite plus de temps pour traiter et inspecter le trafic lorsque les volumes sont \u00e9lev\u00e9s, ce qui cr\u00e9e une d\u00e9gradation pr\u00e9visible des performances que les SRE doivent prendre en compte dans leurs strat\u00e9gies de surveillance et d\u2019alerte.<\/p>\n

Perte de paquets et fiabilit\u00e9 de la connexion<\/h3>\n

Les taux de perte de paquets de la Chine vers des destinations internationales sont nettement plus \u00e9lev\u00e9s que les normes Internet typiques, avec des taux de 6,9 % courants pour le trafic vers les sites Web am\u00e9ricains contre 0,04 % pour le trafic national am\u00e9ricain.<\/span> Ce taux \u00e9lev\u00e9 de perte de paquets n\u2019est pas le signe de probl\u00e8mes d\u2019infrastructure r\u00e9seau, mais refl\u00e8te plut\u00f4t le fonctionnement normal des syst\u00e8mes de filtrage et d\u2019inspection du Grand Pare-feu.<\/p>\n

5. Blocage et inaccessibilit\u00e9 du contenu : strat\u00e9gies de d\u00e9tection et d\u2019att\u00e9nuation<\/h2>\n

Le blocage de contenu en Chine fonctionne par le biais de m\u00e9canismes sophistiqu\u00e9s qui peuvent entra\u00eener une inaccessibilit\u00e9 totale, une perte partielle de fonctionnalit\u00e9s ou des d\u00e9faillances intermittentes difficiles \u00e0 d\u00e9tecter et \u00e0 diagnostiquer. Les SRE doivent mettre en \u0153uvre des strat\u00e9gies de surveillance compl\u00e8tes pour identifier ces probl\u00e8mes avant qu\u2019ils n\u2019affectent l\u2019exp\u00e9rience utilisateur.<\/p>\n

M\u00e9canismes de blocage silencieux<\/h3>\n

Les m\u00e9canismes de blocage du Grand Pare-feu sont con\u00e7us pour \u00eatre opaques, ne fournissant aucune indication claire aux utilisateurs ou aux syst\u00e8mes de surveillance que le contenu a \u00e9t\u00e9 d\u00e9lib\u00e9r\u00e9ment bloqu\u00e9.<\/span> Au lieu d\u2019afficher des pages de blocage explicites ou des messages d\u2019erreur, le syst\u00e8me manifeste g\u00e9n\u00e9ralement le blocage par des d\u00e9lais de connexion, des \u00e9checs de r\u00e9solution DNS ou des \u00e9tats de chargement infinis qui peuvent \u00eatre confondus avec des probl\u00e8mes de connectivit\u00e9 r\u00e9seau.<\/p>\n

Cette approche furtive du blocage cr\u00e9e des d\u00e9fis importants pour les SRE, car les alertes de surveillance traditionnelles peuvent ne pas se d\u00e9clencher lorsque le contenu est bloqu\u00e9. Un site Web peut sembler rencontrer des probl\u00e8mes de r\u00e9seau ou de serveur alors que la cause r\u00e9elle est le filtrage de contenu. Les agents de surveillance de Dotcom-Monitor bas\u00e9s en Chine peuvent d\u00e9tecter ces \u00e9v\u00e9nements bloquants en comparant les performances et l\u2019accessibilit\u00e9 sur diff\u00e9rents sites et en identifiant des mod\u00e8les coh\u00e9rents avec un filtrage d\u00e9lib\u00e9r\u00e9.<\/p>\n

6. Surveillance r\u00e9glementaire et de la conformit\u00e9 : naviguer dans l\u2019application des politiques<\/h2>\n

La r\u00e9glementation chinoise d\u2019Internet cr\u00e9e un paysage de conformit\u00e9 complexe qui a un impact direct sur l\u2019accessibilit\u00e9 et les performances des sites Web. Les SRE doivent comprendre ces exigences r\u00e9glementaires et mettre en \u0153uvre des strat\u00e9gies de surveillance capables de d\u00e9tecter les perturbations li\u00e9es \u00e0 la conformit\u00e9.<\/p>\n

Exigences en mati\u00e8re de licences ICP<\/span> et d\u2019enregistrement de domaine<\/h3>\n

Le syst\u00e8me de licence des fournisseurs de contenu Internet (ICP) exige que les sites Web desservant les utilisateurs chinois obtiennent l\u2019approbation du gouvernement et enregistrent leurs domaines aupr\u00e8s des autorit\u00e9s chinoises.<\/span> Les sites Web qui ne disposent pas d\u2019une licence ICP<\/span> appropri\u00e9e peuvent \u00eatre bloqu\u00e9s, limit\u00e9s ou subir d\u2019autres d\u00e9gradations des performances lors de l\u2019application de m\u00e9canismes d\u2019application.<\/p>\n

Pour surveiller les probl\u00e8mes li\u00e9s \u00e0 la conformit\u00e9, il faut comprendre la relation entre l\u2019\u00e9tat des licences et les mod\u00e8les de performance. Les sites Web disposant d\u2019une licence ICP appropri\u00e9e peuvent pr\u00e9senter des caract\u00e9ristiques de performance diff\u00e9rentes de celles qui fonctionnent sans conformit\u00e9, et les modifications du statut de la licence peuvent d\u00e9clencher des changements soudains d\u2019accessibilit\u00e9 qui apparaissent comme des d\u00e9faillances techniques.<\/p>\n

7. Variabilit\u00e9 du routage des FAI locaux : comprendre la diversit\u00e9 du r\u00e9seau<\/h2>\n
\"Tableau
Figure 5 : Topologie du r\u00e9seau transfrontalier montrant la complexit\u00e9 du routage et un tableau de bord de surveillance multidimensionnel affichant l\u2019\u00e9tat en temps r\u00e9el sur tous les sites Dotcom-Monitor en Chine.<\/figcaption><\/figure>\n

L\u2019infrastructure Internet de la Chine pr\u00e9sente une variabilit\u00e9 de routage importante entre les diff\u00e9rents FAI et r\u00e9gions, cr\u00e9ant des disparit\u00e9s de performances qui n\u00e9cessitent une surveillance compl\u00e8te pour comprendre et optimiser.<\/p>\n

Diff\u00e9rences entre les infrastructures des FAI<\/h3>\n

Le paysage Internet chinois est domin\u00e9 par China Telecom et China Unicom, mais ces FAI mettent en \u0153uvre des politiques de routage, des investissements dans l\u2019infrastructure et des caract\u00e9ristiques de performance diff\u00e9rents qui peuvent avoir un impact significatif sur l\u2019exp\u00e9rience utilisateur.<\/span> Les diff\u00e9rences techniques entre ces FAI vont au-del\u00e0 des simples diff\u00e9rences de capacit\u00e9 pour inclure les pr\u00e9f\u00e9rences de routage, les strat\u00e9gies de connectivit\u00e9 internationale et les politiques de gestion du trafic.<\/p>\n

China Telecom offre g\u00e9n\u00e9ralement une meilleure connectivit\u00e9 internationale et une latence plus faible vers les destinations outre-mer, tandis que China Unicom peut offrir des performances nationales sup\u00e9rieures mais une latence internationale plus \u00e9lev\u00e9e.<\/span> Ces diff\u00e9rences signifient qu\u2019un m\u00eame site Web peut fonctionner de mani\u00e8re radicalement diff\u00e9rente pour les utilisateurs de diff\u00e9rents FAI, ce qui n\u00e9cessite des strat\u00e9gies de surveillance qui tiennent compte des mod\u00e8les de performance sp\u00e9cifiques aux FAI.<\/p>\n

Limitations du BGP<\/span> et du contr\u00f4le de routage<\/h3>\n

Contrairement \u00e0 la plupart des march\u00e9s internationaux o\u00f9 les FAI ont un contr\u00f4le important sur les d\u00e9cisions de routage BGP, les FAI chinois op\u00e8rent sous la surveillance du gouvernement qui peut limiter leurs options d\u2019optimisation du routage.<\/span> La documentation de Dotcom-Monitor note sp\u00e9cifiquement qu\u2019ils \u00ab n\u2019ont pas le contr\u00f4le du BGP (routage) dans nos centres de donn\u00e9es en Chine \u00bb parce que \u00ab BGP est contr\u00f4l\u00e9 par une entit\u00e9 gouvernementale \u00bb.<\/span><\/p>\n

Ce contr\u00f4le gouvernemental sur les d\u00e9cisions de routage signifie que les probl\u00e8mes de performance du r\u00e9seau peuvent ne pas \u00eatre r\u00e9solus par les approches d\u2019optimisation technique traditionnelles. Les SRE doivent comprendre ces limites et mettre en \u0153uvre des strat\u00e9gies de surveillance capables de d\u00e9tecter les probl\u00e8mes de performances li\u00e9s au routage, tout en reconnaissant que la r\u00e9solution peut n\u00e9cessiter des modifications au niveau des politiques plut\u00f4t que des interventions techniques.<\/p>\n

8. Am\u00e9lioration du support utilisateur et de la pr\u00e9cision des SLA<\/span> : gestion des services bas\u00e9e sur les donn\u00e9es<\/h2>\n

Une surveillance pr\u00e9cise depuis la Chine est essentielle pour fournir un support utilisateur efficace et maintenir des accords de niveau de service (SLA) r\u00e9alistes pour les utilisateurs chinois. Les caract\u00e9ristiques de performance uniques de l\u2019environnement Internet chinois n\u00e9cessitent des approches sp\u00e9cialis\u00e9es en mati\u00e8re de gestion des services et de support client.<\/p>\n

D\u00e9finition de l\u2019accord de niveau de service et \u00e9tablissement de la base de r\u00e9f\u00e9rence<\/h3>\n

Les mesures SLA traditionnelles d\u00e9velopp\u00e9es pour un public mondial sont souvent inappropri\u00e9es pour les utilisateurs chinois en raison des diff\u00e9rences fondamentales dans les caract\u00e9ristiques de performance du r\u00e9seau derri\u00e8re le Grand Pare-feu.<\/span> Les objectifs de temps de r\u00e9ponse facilement r\u00e9alisables en Am\u00e9rique du Nord ou en Europe peuvent \u00eatre impossibles \u00e0 atteindre de mani\u00e8re coh\u00e9rente en Chine en raison de la latence inh\u00e9rente et de la perte de paquets introduites par les syst\u00e8mes de filtrage et d\u2019inspection.<\/p>\n

Les SRE doivent \u00e9tablir des r\u00e9f\u00e9rences de SLA sp\u00e9cifiques \u00e0 la Chine qui tiennent compte du fonctionnement normal du Grand Pare-feu tout en fournissant des objectifs de performance significatifs. Cela n\u00e9cessite une collecte approfondie de donn\u00e9es historiques \u00e0 partir de points de surveillance bas\u00e9s en Chine afin de comprendre les plages de performances typiques et d\u2019\u00e9tablir des attentes r\u00e9alistes pour diff\u00e9rents types de trafic et de contenu.<\/p>\n

9. D\u00e9tection des d\u00e9faillances de services tiers : gestion des d\u00e9pendances<\/h2>\n

Les applications Web modernes s\u2019appuient fortement sur des services tiers pour des fonctionnalit\u00e9s allant de l\u2019analyse et de la publicit\u00e9 au traitement des paiements et \u00e0 l\u2019authentification des utilisateurs. Dans l\u2019environnement Internet chinois, ces d\u00e9pendances cr\u00e9ent des risques de fiabilit\u00e9 importants qui n\u00e9cessitent des approches de surveillance sp\u00e9cialis\u00e9es.<\/p>\n

Mappage complet des d\u00e9pendances<\/h3>\n

Une surveillance efficace en Chine n\u00e9cessite une cartographie compl\u00e8te de toutes les d\u00e9pendances de tiers et de leur statut d\u2019accessibilit\u00e9 en Chine.<\/span> Des services fiables \u00e0 l\u2019\u00e9chelle mondiale peuvent \u00eatre compl\u00e8tement bloqu\u00e9s ou gravement d\u00e9grad\u00e9s en Chine, cr\u00e9ant des d\u00e9faillances en cascade qui peuvent rendre les applications inutilisables m\u00eame lorsque l\u2019infrastructure de base reste fonctionnelle.<\/p>\n

Cette cartographie des d\u00e9pendances doit \u00eatre maintenue en permanence \u00e0 mesure que les mod\u00e8les de blocage \u00e9voluent et que de nouveaux services sont introduits. Les SRE doivent mettre en \u0153uvre des strat\u00e9gies de surveillance capables de d\u00e9tecter quand des services tiers auparavant accessibles sont bloqu\u00e9s ou d\u00e9grad\u00e9s, ce qui permet de mettre en \u0153uvre rapidement des solutions alternatives.<\/p>\n

10. Protection de la r\u00e9putation de l\u2019entreprise : gestion proactive des performances<\/h2>\n

Le maintien de la r\u00e9putation d\u2019une entreprise en Chine n\u00e9cessite une gestion proactive des performances qui emp\u00eache les probl\u00e8mes d\u2019affecter l\u2019exp\u00e9rience utilisateur et d\u00e9montre l\u2019engagement \u00e0 servir efficacement les clients chinois.<\/p>\n

Strat\u00e9gies d\u2019optimisation des performances<\/h3>\n

Les strat\u00e9gies d\u2019optimisation doivent tenir compte des caract\u00e9ristiques uniques de l\u2019infrastructure Internet chinoise, notamment l\u2019importance de l\u2019h\u00e9bergement local, la n\u00e9cessit\u00e9 de services tiers alternatifs et l\u2019impact de la sensibilit\u00e9 du contenu sur les performances. Les SRE<\/span> doivent mettre en place une surveillance compl\u00e8te pour mesurer l\u2019efficacit\u00e9 des efforts d\u2019optimisation et s\u2019assurer que les modifications am\u00e9liorent r\u00e9ellement l\u2019exp\u00e9rience utilisateur.<\/p>\n

L\u2019approche de Dotcom-Monitor en mati\u00e8re de surveillance de la Chine offre plusieurs avantages techniques qui r\u00e9pondent aux d\u00e9fis uniques de la surveillance derri\u00e8re le Grand Pare-feu. Comprendre ces avantages aide les SRE<\/span> \u00e0 prendre des d\u00e9cisions \u00e9clair\u00e9es sur les strat\u00e9gies de surveillance et le choix des outils.<\/p>\n

Les avantages techniques de Dotcom-Monitor pour la surveillance de la Chine<\/h2>\n

L\u2019approche de Dotcom-Monitor en mati\u00e8re de surveillance de la Chine offre plusieurs avantages techniques qui r\u00e9pondent aux d\u00e9fis uniques de la surveillance derri\u00e8re le Grand Pare-feu. Comprendre ces avantages aide les SRE<\/span> \u00e0 prendre des d\u00e9cisions \u00e9clair\u00e9es sur les strat\u00e9gies de surveillance et le choix des outils.<\/p>\n

Simulation authentique de l\u2019exp\u00e9rience utilisateur<\/h3>\n

Les agents de surveillance de Dotcom-Monitor en Chine sont soumis aux m\u00eames contraintes de filtrage, de routage et de performance que celles qui affectent les utilisateurs chinois r\u00e9els [53].<\/span> Cet environnement authentique fournit des donn\u00e9es de surveillance qui refl\u00e8tent fid\u00e8lement l\u2019exp\u00e9rience de l\u2019utilisateur plut\u00f4t que des conditions de r\u00e9seau id\u00e9alis\u00e9es qui peuvent \u00eatre mesur\u00e9es \u00e0 partir de points de surveillance externes.<\/p>\n

Les capacit\u00e9s de test du navigateur r\u00e9elles fournies par l\u2019outil de script EveryStep de Dotcom-Monitor permettent de tester compl\u00e8tement les flux de travail des utilisateurs et de d\u00e9tecter les probl\u00e8mes qu\u2019une simple surveillance HTTP manquerait. Cela inclut les tests d\u2019ex\u00e9cution de JavaScript, le chargement de ressources tierces et les interactions utilisateur complexes qui sont essentielles pour les applications Web modernes.<\/p>\n

Couverture g\u00e9ographique compl\u00e8te<\/h3>\n

Les six sites de surveillance en Chine continentale offrent une couverture compl\u00e8te de l\u2019infrastructure de r\u00e9seau diversifi\u00e9e de la Chine et des variations de performances r\u00e9gionales.<\/span> Cette approche de surveillance distribu\u00e9e permet aux SRE de comprendre les mod\u00e8les de performances entre les diff\u00e9rents FAI, r\u00e9gions et conditions de r\u00e9seau plut\u00f4t que de s\u2019appuyer sur des donn\u00e9es provenant d\u2019un seul emplacement qui pourrait ne pas \u00eatre repr\u00e9sentatif de la base d\u2019utilisateurs chinois plus large.<\/p>\n

Recommandations de mise en \u0153uvre pour les SRE<\/h2>\n

Sur la base de l\u2019analyse technique de l\u2019environnement Internet chinois et des capacit\u00e9s de Dotcom-Monitor, plusieurs recommandations cl\u00e9s \u00e9mergent pour les SRE mettant en \u0153uvre des strat\u00e9gies de surveillance des utilisateurs chinois.<\/p>\n

\u00c9tablir des bases de r\u00e9f\u00e9rence sp\u00e9cifiques \u00e0 la Chine<\/h3>\n

Les SRE doivent \u00e9tablir des bases de performance sp\u00e9cifiques \u00e0 l\u2019environnement Internet de la Chine plut\u00f4t que d\u2019appliquer des normes mondiales qui peuvent \u00eatre inappropri\u00e9es dans le contexte chinois.<\/span> Ces bases de r\u00e9f\u00e9rence doivent tenir compte du fonctionnement normal du Grand pare-feu, y compris les mod\u00e8les de performances diurnes, les taux de perte de paquets typiques et les plages de latence attendues.<\/p>\n

Mettre en \u0153uvre une surveillance multidimensionnelle<\/h3>\n

Une surveillance efficace en Chine n\u00e9cessite une approche multidimensionnelle qui comprend plusieurs emplacements g\u00e9ographiques, diff\u00e9rents FAI, divers types de contenu et des flux de travail complets pour les utilisateurs.<\/span> La surveillance en un seul point est insuffisante pour comprendre les mod\u00e8les de performance complexes et les modes de d\u00e9faillance caract\u00e9ristiques de l\u2019environnement Internet chinois.<\/p>\n

\u00c9laborer des proc\u00e9dures d\u2019intervention en cas d\u2019incident sp\u00e9cifiques \u00e0 la Chine<\/h3>\n

Les proc\u00e9dures d\u2019intervention en cas d\u2019incident pour les utilisateurs chinois doivent tenir compte des contraintes techniques uniques et des options de r\u00e9solution disponibles dans l\u2019environnement Internet chinois.<\/span> Dans d\u2019autres r\u00e9gions, les probl\u00e8mes qui peuvent \u00eatre r\u00e9solus rapidement par des moyens techniques traditionnels peuvent n\u00e9cessiter des approches diff\u00e9rentes ou ne pas \u00eatre r\u00e9solus du tout en raison de contraintes li\u00e9es aux politiques ou \u00e0 l\u2019infrastructure.<\/p>\n

Conclusion : l\u2019importance strat\u00e9gique de la surveillance en Chine<\/h2>\n

Surveiller les performances d\u2019un site Web depuis la Chine n\u2019est pas seulement une subtilit\u00e9 technique, mais une n\u00e9cessit\u00e9 strat\u00e9gique pour toute organisation au service des utilisateurs chinois. Les caract\u00e9ristiques uniques de l\u2019environnement Internet chinois cr\u00e9ent des probl\u00e8mes de performance et de fiabilit\u00e9 qui ne peuvent \u00eatre compris ou r\u00e9solus par des approches de surveillance externe.<\/p>\n

L\u2019infrastructure de surveillance compl\u00e8te de Dotcom-Monitor en Chine offre aux SRE la visibilit\u00e9 n\u00e9cessaire pour comprendre, pr\u00e9voir et r\u00e9pondre aux d\u00e9fis techniques complexes li\u00e9s au service des utilisateurs derri\u00e8re le Grand Pare-feu. Qu\u2019il s\u2019agisse des m\u00e9canismes de filtrage sophistiqu\u00e9s qui cr\u00e9ent des fluctuations de performances quotidiennes ou des probl\u00e8mes de r\u00e9solution DNS qui peuvent provoquer des d\u00e9faillances intermittentes, les d\u00e9fis techniques de l\u2019environnement Internet chinois n\u00e9cessitent des approches de surveillance sp\u00e9cialis\u00e9es qui tiennent compte des contraintes et des opportunit\u00e9s uniques de ce march\u00e9.<\/p>\n

Les dix domaines critiques examin\u00e9s dans cette analyse, du filtrage du Grand pare-feu et des probl\u00e8mes de r\u00e9solution DNS aux d\u00e9fis CDN et \u00e0 la conformit\u00e9 r\u00e9glementaire, d\u00e9montrent la complexit\u00e9 du maintien d\u2019un service fiable pour les utilisateurs chinois. Chaque domaine n\u00e9cessite une compr\u00e9hension technique sp\u00e9cifique et des strat\u00e9gies de surveillance qui vont au-del\u00e0 des approches traditionnelles de surveillance mondiale.<\/p>\n

Pour les SRE responsables de la prestation de services \u00e0 l\u2019\u00e9chelle mondiale, la mise en \u0153uvre d\u2019une surveillance compl\u00e8te de la Chine est essentielle pour maintenir la fiabilit\u00e9 du service, fournir un support utilisateur efficace et prot\u00e9ger la r\u00e9putation de l\u2019entreprise sur l\u2019un des march\u00e9s Internet les plus vastes et les plus importants au monde. L\u2019investissement dans des capacit\u00e9s de surveillance sp\u00e9cifiques \u00e0 la Chine porte ses fruits en termes d\u2019am\u00e9lioration de l\u2019exp\u00e9rience utilisateur, de r\u00e9duction des co\u00fbts d\u2019assistance et de renforcement du positionnement concurrentiel sur le march\u00e9 chinois.<\/p>\n

\u00c0 mesure que l\u2019environnement Internet de la Chine continue d\u2019\u00e9voluer, avec de nouvelles r\u00e9glementations, des d\u00e9veloppements d\u2019infrastructures et des changements de politique affectant la prestation de services, l\u2019importance d\u2019une surveillance compl\u00e8te ne fera que cro\u00eetre. Les SRE qui mettent en \u0153uvre aujourd\u2019hui des strat\u00e9gies de surveillance robustes en Chine seront mieux plac\u00e9es pour s\u2019adapter aux changements futurs et maintenir l\u2019excellence du service pour leurs utilisateurs chinois.<\/p>\n

Les d\u00e9fis techniques de la surveillance derri\u00e8re le Grand Pare-feu sont importants, mais ils ne sont pas insurmontables. Avec les bons outils, les bonnes strat\u00e9gies et une compr\u00e9hension de l\u2019environnement technique, les SRE peuvent relever ces d\u00e9fis avec succ\u00e8s et fournir des services fiables et performants aux utilisateurs dans toute la Chine. Les capacit\u00e9s de surveillance de Dotcom-Monitor en Chine constituent une base solide pour cet effort, offrant la visibilit\u00e9 et les informations n\u00e9cessaires pour r\u00e9ussir sur ce march\u00e9 complexe mais d\u2019une importance cruciale.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une analyse technique SRE des capacit\u00e9s de Dotcom-Monitor en Chine<\/p>\n","protected":false},"author":39,"featured_media":30167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3475],"tags":[],"class_list":["post-30155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles-sur-les-performances-du-site-web"],"_links":{"self":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/30155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=30155"}],"version-history":[{"count":0,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/30155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/media\/30167"}],"wp:attachment":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=30155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=30155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=30155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}