1 points par GN⁺ 2025-01-06 | 1 commentaires | Partager sur WhatsApp
  • Le service Akamai China CDN est prévu d'être arrêté le 30 juin 2026
  • Après cette date, le trafic restant sera fourni depuis des pays voisins, et il sera possible de basculer vers une solution partenaire si nécessaire
  • Akamai prévoit, grâce à ses partenariats avec Tencent Cloud et Wangsu Science & Technology, d'offrir une distribution de contenu haute performance et des solutions de sécurité renforcées en Chine

Impact pour les clients

  • Livraison fluide et sécurité
    • Akamai met en place un réseau de partenaires compétitif et fiable en Chine pour maintenir une qualité de service au niveau mondial
    • Chaque solution partenaire repose sur un SLA strict, ce qui permet de poursuivre la qualité de service élevée assurée jusqu'ici par Akamai
  • Achat via Akamai (revendeur)
    • Le service en Chine sera proposé sous la forme d'une revente des solutions des partenaires par Akamai
    • Les clients pourront acheter facilement le service chinois en utilisant le même cadre contractuel qu'avec Akamai

Service de migration et d'assistance Tencent actuellement proposés

  • Solution Tencent
    • Akamai fournit directement la migration et le support global
    • Akamai guide directement les clients pour répondre aux évolutions réglementaires et choisir l'option la plus adaptée

Service de migration et d'assistance Wangsu à venir

  • Solution Wangsu
    • Akamai prépare, en collaboration avec Wangsu, un cadre de migration et de support continu
    • En cas de besoin immédiat, Akamai peut mettre en relation directe avec Wangsu pour obtenir le support nécessaire

Étapes suivantes

  • Tous les clients CDN actuels en Chine doivent migrer vers une solution partenaire avant le 30 juin 2026 afin d'éviter toute interruption des services de contenu
  • Une fois les clients impactés par ce changement identifiés, il faut établir un plan de migration avec le responsable partenaire Akamai

Conclusion

  • Akamai s'efforce de faciliter cette transition autant que possible
  • Si vous utilisez déjà le service CDN chinois, basculer à temps vers une solution partenaire permet de garantir en continu une expérience en ligne sûre et rapide

1 commentaires

 
GN⁺ 2025-01-06
Avis sur Hacker News
  • J’ai travaillé sur l’infrastructure de censure et de reporting gouvernemental d’Akamai China CDN, c’est-à-dire la partie qui envoyait tous les logs, et je suis content d’apprendre que cela s’arrête. Je peux répondre aux questions s’il y en a.
    Discussion précédente : https://news.ycombinator.com/item?id=33678019

    • Merci d’en parler publiquement ; il est possible que ce que tu as construit n’ait pas causé autant de tort qu’on pourrait le craindre.
      À une époque, les CDN étaient en première ligne du blocage de contenus et de la surveillance des citoyens, mais aujourd’hui cela passe surtout par les réseaux sociaux.
      Les citoyens chinois sont très actifs en ligne et concentrés sur deux plateformes, Weibo et WeChat ; les autres services en ligne exigent aussi généralement une authentification via l’une de ces deux plateformes ou par numéro de téléphone mobile. Pour le gouvernement, cela facilite donc le blocage et l’identification, et le rôle des CDN est devenu moins important.
    • Je me demande en quoi les demandes et le traitement des logs pour la Chine différaient de ceux effectués avec les gouvernements d’autres pays.
      J’aimerais aussi savoir s’il existait des services entièrement séparés mis en place pour des exigences propres à la Chine, et, si oui, ce qu’ils géraient.
      Je me demande également si le blocage se faisait par liste d’autorisation ou par liste de blocage, et si les suppressions étaient immédiates ou si elles étaient négociées avec les clients pour être effectuées dans le cadre d’un accord de niveau de service.
  • En discutant avec quelqu’un du secteur, un ami m’a parlé de cela il y a quelques semaines : il semble que, sur instruction directe du gouvernement chinois, Akamai n’ait pas eu d’autre choix que de transférer l’activité à des opérateurs chinois nationaux.
    Par exemple, il paraît que PSN est désormais géré par Tencent.

  • Il est écrit : « Tous les clients CDN actuels en Chine doivent avoir terminé leur transition vers une solution partenaire d’ici le 30 juin 2026... » ; je me demande si quelqu’un du métier peut expliquer pourquoi un tel changement prend un an et demi.
    J’aimerais savoir quels éléments d’une migration CDN ne peuvent pas être bouclés en moins de six mois.

    • Mon employeur, une grande entreprise, est client d’Akamai, mais n’utilise pas directement la Chine, donc nous ne devrions pas être concernés directement.
      Si, hypothétiquement, on nous annonçait qu’il faut changer de fournisseur pour rester présents dans une région donnée, il faudrait recréer les pipelines, EdgeWorkers, les règles de cache en edge, la configuration du routage vers l’origine, et probablement plein d’autres choses que j’ignore.
      Il faudrait en plus tester tout cela à l’échelle de l’entreprise pour éviter les casses, tout en conservant les priorités de livraison métier existantes ; pour exécuter cela complètement, un an me semblerait réaliste.
    • Rien que la validation du fournisseur peut prendre plusieurs mois, et c’est une étape préalable au début de la migration technique.
      Cette entreprise va se retrouver en frontal de mon activité : la question clé est donc de savoir si l’on peut lui faire confiance, et beaucoup d’entreprises vont probablement profiter de l’occasion pour remettre le contrat en appel d’offres.
    • C’est la différence entre mobiliser tout le monde pendant six mois et avancer à un rythme raisonnable sur 18 mois.
      S’il s’agit seulement de placer un site web unique derrière un DNS, ce n’est pas un gros problème, mais les gros clients utilisent souvent de la connectivité avancée L3/L4 et du routage asymétrique.
      Pour le CDN lui-même, si l’on n’utilise que le cache automatique de base, ça va ; mais s’il est géré manuellement, il faut tout convertir, sans garantie que l’API du partenaire soit compatible ou offre les mêmes fonctionnalités.
    • Akamai accorde un délai aussi long parce qu’elle veut préserver sa réputation auprès des clients enterprise qui paient très cher.
      Malgré cela, je m’attends à ce que ce ne soit pas suffisant pour beaucoup de clients.
    • Akamai est en réalité un service beaucoup plus large qu’un simple CDN, et le CDN n’est désormais qu’une partie de son activité.
      L’entreprise propose notamment la gestion des certificats, un WAF, la protection des applications web/API, l’IAM, le DNS en edge, les edge workers, des règles CDN complexes et de l’analytique.
      Les clients enterprise utilisent beaucoup Akamai pour des usages qui ne sont pas du CDN ; il est donc très difficile d’en sortir, surtout lorsqu’ils ont beaucoup investi dans Akamai, même si cela devient nécessaire.
  • Akamai est aussi un CDN utilisable pour le domain fronting, et il était très fiable pour contourner le pare-feu chinois via la méthode Collateral Freedom.
    meek de Tor utilisait Azure pour le domain fronting.
    Il est donc très probable qu’Akamai ait subi des pressions gouvernementales pour cette raison.
    Liste liée : https://github.com/vysecurity/DomainFrontingLists/blob/master/Akamai.txt

    • Fastly a arrêté le domain fronting l’an dernier et Cloudflare l’avait déjà arrêté auparavant, donc les options pour Tor/Snowflake semblent se réduire rapidement.
  • Je me souviens du moment où jsDelivr a soudainement perdu sa licence ICP et a été immédiatement bloqué en Chine continentale.
    C’était un service CDN vraiment fiable, à la fois en Chine et à l’étranger, puis il a brusquement cessé de fonctionner.
    À noter que, depuis avril 2024, la Chine autorise des entités étrangères à exploiter des CDN, des ISP et des IDC dans certaines villes ; cette affaire pourrait donc avoir une autre cause.

  • Y a-t-il eu un changement réglementaire ?
    GitLab s’est également retiré récemment de Chine.

  • Je vois beaucoup d’organisations américaines découpler leurs liens avec la Chine. C’est particulièrement visible dans des activités périphériques, comme la réduction des opérations d’événements locaux, mais aussi, plus fondamentalement, dans des démarches de multi-sourcing.

    • Cela dépend des organisations. Certaines ne se retirent pas vraiment de Chine : elles se font évincer parce que les entreprises locales deviennent plus compétitives en prix et en qualité.
      D’après ce que je comprends, le gouvernement essaie de convaincre que « les produits chinois peuvent aussi être du luxe », et une partie des consommateurs change effectivement de camp.
    • Les deux camps vont dans la même direction. C’est moins une question de censure qu’une volonté de disposer de chaînes d’approvisionnement locales totalement indépendantes.
      À moins que l’un des deux ne s’effondre d’abord, ou que les États-Unis ne cèdent l’Asie à la Chine, les deux pays iront vers la guerre.
    • Cette tendance était déjà évidente il y a plus de dix ans.
      Aujourd’hui, les entreprises qui « prennent le risque » d’être en Chine sont généralement celles qui dépendent, pour préserver leurs marges, de situations limites, voire de véritable travail forcé.
      Si elles n’ont plus d’investissements industriels à protéger sur place, la dépendance à la Chine ressemble dans beaucoup de cas à une perte nette.
  • Le titre soumis a-t-il été modifié pour générer plus de clics ?
    Le titre original est « Entering strategic partnerships in China ».

  • L’Internet et les CDN en Chine ont des contraintes et exigences propres.
    Tout le monde ne voudra pas se plier à ces conditions.

  • Fait intéressant, gitlab.com est également en cours de retrait de Chine.

    • Il existe gitlab.cn à la place.