中国への信頼できる接続

私は中国への信頼性の高い接続を確立するのに苦労しています（AS4837チャイナユニコムバックボーン、AS4134チャイナテレコムバックボーン、AS4538中国教育研究ネットワークセンター）

私が使用したほとんどのリンクでは、300ms + RTTと高いジッターが見られ、50％のパケット損失は珍しくありません。いくつかのリンクは、忙しい時間帯にRTTが1000msを超えることさえあります。

中国のISPは、プレミアム以外のトラフィックをオーバーサブスクライブリンクに送信する傾向があります。

私は、米国と中国に複数のサーバーを配置することで回避しようとしています。米国の各サーバーが中国の少なくとも1台のサーバー（例：AS6939 Hurricane Electric with AS4134 China Telecom Backbone）に接続できることを願っています。中国のリソースにアクセスしたい米国の顧客の場合、彼らは米国の私のサーバーに接続し、私のサーバーは中国のどのサーバーに接続するかを「ルーティング決定」します。私はある意味でトランスポートを実行しています。

これは実現可能ですか？現時点では、金銭的およびライセンス上の制約により、中国でプレミアムリンクを購入することはできません（CDNでさえ、中国で通信事業者のライセンスを取得するのが難しいことは言うまでもなく、妥当な価格帯の帯域幅を取得するのは難しいと感じています）。

トランスポートネットワークでルーティングを決定するには、どのようなルーティングオプションが必要ですか？サイト間VPNをメッシュ化する場合、どのように拡張できますか？

使用できる暗号化はありますか？AFAIK OpenVPNはAS4837 China Unicom Backboneでは機能しません。これは、TLSハンドシェイクが中国のGFWによってドロップされているためです。stunnelのようなものを使用した二重カプセル化は今のところ機能しますが、実際にはパフォーマンスが低下します（tcp内のtcpでカプセル化されたトラフィック）。

中国への接続が良好なアップストリームとのBGPピアと一部のBGPトラフィックエンジニアリングは適切なアプローチのように聞こえますが、現時点では予算をはるかに超えています。

私の目標は、遠く離れたコンテンツにアクセスする住宅ユーザーのエクスペリエンスを最適化することです。私は問題を解決するために正しい方向を見ていますか？

ありがとう。

私は中身ではありません、ただ交通手段を提供したいだけです。

Edit1：AS4538中国教育研究ネットワークセンターはIPv6対応であり、IPv6のパフォーマンスは通常IPv4より優れています。これら3つの中国のISP間の接続は、非常に貧弱な場合があります（同じ都市にある別のISPへのパケット損失が高い300ms + RTT、中国のISP1-US-中国ISP2より遅い）。また、ユーザーはこれら3つのISPのいずれかに接続できます。

潜在的に幅広いトピックのようです。しかし、私はそれを2つの質問として解釈します。

1. ジッタ/パケット損失/遅延を最良のパスセレクタとして使用する方法
2. このトラフィックを暗号化する実用的なソリューション

最初の質問については、リンクを監視してBGPを最適化する外部商用ソリューションがあり、BGPを実行する限り、それらは機能するはずですが、それらの利点はほとんどベンダーに依存しないということです。私はそのような解決策を個人的に使ったことがないので、私は何もお勧めできません。
誰かが市場で入手可能なものと推奨される製品の概要を説明してくれることを願っています。

次に、CiscoのPfR（以前は統合されたOER）があり、パフォーマンス要件を最も厳密に満たすリンクを使用します。それは完全に独占的でありながら、彼らのルーティングポートフォリオ全体で利用可能ではありませんが、それはかなりいいです。

暗号化の質問については、何を言えばいいのかよくわかりません。リモートファクトリーを顧客のL3 MPLS VPNに接続するためのIPSECリンクは、GFWの干渉なしに機能します。

大まかなpps / bps制限をサポートに含める必要があるか、現在使用している機器、および新しいソリューションに費やす必要のあるCAPEXの量を投稿に含めると便利です。