Când conectezi birouri de pe părți opuse ale planetei, te-ai aștepta ca internetul să găsească o rută rezonabilă între ele. Nu o face. Am descoperit că datele noastre între România și Noua Zeelandă treceau prin Londra, apoi traversau Statele Unite de la o coastă la alta, și abia apoi traversau Oceanul Pacific. E ca și cum ai zbura din București în Auckland cu escale în Londra, Boston, Chicago, Seattle și Portland.

Așa că ne-am construit propria rută.

Problema: datele tale iau ruta turistică

Administrăm rețele in România, Noua Zeelandă, Australia și Canada. Erau conectate folosind funcția SD-WAN integrată în UniFi, care creează tuneluri criptate între site-uri automat. Totul funcționa - fișierele se transferau, dispozitivele se vedeau între ele de pe un continent pe altul.

Dar când ne-am uitat sub capotă la traseul real pe care îl parcurgeau datele noastre, am găsit asta:

De ce se întâmplă asta? Internetul nu rutează datele pe bază de geografie. Urmează acordurile comerciale dintre furnizori, capacitatea disponibilă și costurile. Furnizorul de backbone care gestiona traficul nostru pur și simplu avea mai multă capacitate pe rețeaua americană, așa că datele noastre au făcut un ocol de 35.000 km în loc de un traseu mai direct de 18.000 km.

Problema mai mare nu era latența - 295ms e acceptabil. Problema era că aveam zero control. Ruta se putea schimba în orice zi fără notificare. Dacă un furnizor decidea să redirecționeze traficul, calitatea conexiunii noastre se putea degrada peste noapte fără nicio posibilitate de remediere.

Soluția: ne construim propria rută

Gândește-te la asta ca la călătoria cu avionul. În loc să accepți orice zboruri cu escală îți oferă compania aeriană (Londra, apoi cinci opriri prin America), îți planifici propriul traseu prin orașele care au sens geografic.

Exact asta am făcut pentru traficul nostru de rețea. Folosind WireGuard (un protocol VPN modern și ușor), am configurat două servere relay în locații strategice:

• Relay 1 în Germania - aproape de România, conectat la un backbone cloud de înaltă calitate. Datele noastre ajung din România în Germania în doar 29ms.
• Relay 2 în Singapore - hub-ul geografic natural între Europa și Oceania. Din Germania, datele ajung în Singapore în 158ms. Din Singapore, e un salt direct prin cablu submarin prin Perth și Sydney până în Noua Zeelandă în 123ms.

Există un avantaj crucial care nu e evident la prima vedere: conexiunea dintre Germania și Singapore nu circulă prin internetul obișnuit. Ea folosește backbone-ul privat al cloud provider-ului - cabluri de fibră optică dedicate care transportă exclusiv traficul lor. Imaginează-ți diferența dintre a conduce pe o autostradă publică împărțită cu milioane de alte mașini, versus a avea propria bandă privată. Nu există congestie, nu există interferențe de la traficul altora și niciun risc de a fi redirecționat de un furnizor oarecare de pe traseu. Testele noastre au confirmat acest lucru: segmentul Germania-Singapore a arătat zero pachete pierdute și zero retransmisii pe perioade extinse.

Decizia cheie de design: fiecare site din România se conectează independent la relay-ul german. Asta înseamnă niciun singur punct de eșec - dacă un birou rămâne fără curent, celelalte două au în continuare conectivitate completă spre Noua Zeelandă.

Topologie live - punctele portocalii arată traficul spre NZ, punctele verzi arată traficul de retur

Arhitectura este reală. Locațiile sunt ilustrative.

De ce Singapore are sens

Uită-te pe un glob (nu pe o hartă plată - aceea distorsionează distanțele). Singapore se află aproximativ la jumătatea drumului între Europa și Noua Zeelandă. De acolo, cablurile submarine merg spre sud prin Australia direct spre Auckland. E răscrucea naturală.

Ruta veche mergea: Europa → Atlantic → prin toată America → Pacific → Noua Zeelandă. Ruta noastră urmează geografia: Europa → Germania → Singapore → Australia → Noua Zeelandă. E aceeași rută pe care ai lua-o cu avionul, e suficient să intrebi un agent de turism.

Rezultatele

Am rulat teste extinse după ce totul a fost configurat. Iată ce am măsurat:

Zero pachete pierdute. Din 200 de pachete de test consecutive, fiecare a ajuns la destinație. Acesta e nivelul de fiabilitate de care ai nevoie pentru operațiuni de business.

Jitter de doar 1,7ms. Jitter-ul înseamnă cât de mult variază întârzierea de la un pachet la altul. Un jitter scăzut înseamnă iar conexiunea ta se comportă constant - fără încetiniri sau accelerări bruște. Gândește-te la asta ca la diferența dintre o autostradă lină și un drum plin de gropi.

150 Mbps+ throughput. Orice conexiune de internet, inclusiv de pe telefon, e suficientă. Transferuri de fișiere, backup-uri, videoconferințe, sincronizare de baze de date între continente.

Într-un sistem automatizat de optimizare, toată lumea merge cu fluxul. Noi alegem. Alegem ruta, alegem criptarea, alegem fiecare hop. Costul e câteva milisecunde. Câștigul e controlul complet.

De ce o rută controlată e mai bună

Imaginează-ți două moduri de a face naveta la serviciu:

• Opțiunea A: O rută ușor mai rapidă care se schimbă în fiecare zi. Uneori mergi pe autostradă, uneori pe străzi secundare, uneori printr-un cu totul alt oraș. Nu știi niciodată pe unde mergi sau cât durează.
• Opțiunea B: O rută care durează cu 15 secunde mai mult, dar e mereu același drum, mereu aceeași viteză, și poți prevedea exact când ajungi.

Nu e vorba de a alege mereu B. E vorba de a alege conștient, după nevoi. Uneori viteza contează. Alteori predictibilitatea. Alteori securitatea. Noi nu mergem cu fluxul. Alegem.

Cu configurația veche, rutarea dinamică BGP decidea cum circulă traficul. BGP face ce trebuie să facă: redirecționează traficul pe baza priorităților rețelei, nu ale tale. Congestie, contracte între furnizori, mentenanță, optimizări de cost. Ruta se schimbă fără avertisment și fără ca tu să ai vreo modalitate de a interveni.

Cu lanțul nostru de relee, ruta e mereu aceeași: România → Germania → Singapore → Noua Zeelandă. Fiecare pachet, de fiecare dată. Dacă ceva nu face sens, știm exact unde să ne uităm.

Ce am câștigat

• Predictibilitate - aceeași rută, aceeași performanță, în fiecare zi. Fără surprize de la furnizorii de backbone care schimbă trasee.
• Independență - fiecare birou din România are propriul tunel separat. Dacă un birou are o pană de curent, celelalte două funcționează perfect.
• Securitate - tot traficul e criptat end-to-end cu WireGuard. Serverele relay redirecționează pachetele criptate fără a putea citi conținutul.
• Auto-vindecare - nodurile se conectează și deconectează seamless. Dacă o rută nu mai face sens, traficul urmează automat o altă rută care face sens in context. Fără intervenție manuală.
• Acces complet la rețea - dispozitivele din România și Noua Zeelandă pot comunica direct, ca și cum ar fi în aceeași clădire. Imprimante, servere de fișiere, camere, boxe. Teleportare pe 18.000 km.

Concluzia

Am sacrificat 15ms de latență pentru ceva mult mai valoros: controlul. Conexiunea noastră între România și Noua Zeelandă este acum stabilă, predictibilă, criptată și complet sub administrarea noastră.

Echipamentele de rețea sunt o marfă. Le poți cumpăra de oriunde. Dar modul in care le configurezi, ce straturi adaugi, cum criptezi la nivel de protocol fiecare pachet care tranzitează fiecare hop, asta nu e ceva ce cumperi de pe raft.

Imaginație și capacitatea de a o livra.

De la pachetul criptat la experiența utilizatorului. End to end.

Ai nevoie de ajutor pentru conectarea birourilor in locații diferite? Contactează-ne - exact asta facem.