Résumé

  • Big centres de données Of Shandong Province est visible dans les enregistrements Internet publics sous le nom CEGN-SD:l'enregistrement AS139154 de l'APNICmentionne Big centres de données Of Shandong Province, etl'aperçu AS139154 de RIPEstata signalé l'AS comme annoncé le 11 juillet 2026.
  • L'empreinte de routage est significative mais étroite. Lesdonnées de préfixes annoncés de RIPEstatont montré quatre préfixes visibles, tandis que lesdonnées d'état de routageont montré trois préfixes IPv4, un préfixe IPv6, 8 704 adresses IPv4, une visibilité IPv4 depuis 324 des 325 pairs RIS, une visibilité IPv6 depuis 315 des 322 pairs RIS et deux voisins observés.
  • Les preuves d'installation sont plus faibles que les preuves réseau. Les enregistrements APNIC placent deux blocs IPv4 historiques au n° 1, rue Sheng Fu Qian à Jinan, tandis que les enregistrements 103.150.24.0 et 2405:f940 décrivent « Shandong Province Government Cloud LC » au Inspur Cloud Computing Center de Jinan. Unevisite de sécurité du bureau en 2024indique également les salles du cloud gouvernemental d'Inspur et les salles de l'extranet d'administration électronique et du cloud Xinchuang de Shandong Unicom comme des sites opérationnels critiques.
  • Le niveau opérationnel est donc Moyen, et non Fort. Le Center dispose de preuves de route publique, d'achats et de cloud gouvernemental, mais le registre public manque encore de preuves sur l'énergie au niveau des salles, le refroidissement, la rencontre des opérateurs, les générateurs, les fenêtres de maintenance et le basculement.

Les preuves commencent par un rôle de cloud gouvernemental, pas par une marque de colocation commerciale

Big centres de données Of Shandong Province n'est pas présenté dans les preuves publiques comme une entreprise de colocation commerciale classique vendant de l'espace en baies, des interconnexions et de la densité électrique au marché général. La piste publique la plus solide pointe vers une institution provinciale de données et de cloud gouvernemental qui s'articule autour des plateformes numériques gouvernementales du Shandong, des services de réseau d'administration électronique, de l'infrastructure de données publiques et des achats de cloud gouvernemental. Cela importe car la question d'infrastructure est différente.

Pour un fournisseur de centre de données classique, l'acheteur demande si les salles annoncées, les mégawatts et les opérateurs existent. Pour cette entité, le lecteur doit se demander si une couche de coordination de cloud gouvernemental peut fournir suffisamment de preuves opérationnelles tangibles pour les salles, les opérateurs et les chemins de reprise qui portent réellement les charges de travail provinciales.

Le registre des marchés publics est un bon point de départ. Une page de transaction des ressources publiques du Shandong pour leprojet de service de cloud gouvernemental provincialnomme Shandong Province Big centres de données comme acheteur, identifie la méthode de passation comme un appel d'offres ouvert et indique le type de projet comme services. L'avis d'appel d'offrescorrespondant donne le numéro de projet SDGP370000000202501014338, le nom du projet comme service de cloud gouvernemental provincial du Shandong, une date limite de soumission et une heure d'ouverture des offres le 6 août 2025 à 09h00, une période contractuelle jusqu'au 31 décembre 2025, l'acceptation des consortiums et un budget de zéro yuan sans prix maximum. Cette ligne à zéro yuan n'est pas un signe que le service cloud n'a pas de coût; elle est plus cohérente avec un arrangement de cloud gouvernemental de type cadre ou consommation dont l'économie réelle est déterminée par les éléments de service, les règlements ou les commandes ultérieures. C'est aussi un avertissement contre le fait de traiter l'appel d'offres comme une déclaration directe de capacité installée.

Les pages du bureau provincial des données montrent pourquoi le cloud est important. Dans uneréunion de travail sur les big data provinciales en 2025, le bureau a déclaré que le Shandong avait été approuvé comme zone pilote nationale complète pour les données, était entré dans des pilotes nationaux pour la construction d'infrastructures de données et la gouvernance des catalogues de ressources de données, et devait renforcer l'agrégation des ressources de données, l'administration numérique, l'économie numérique, la société numérique et l'infrastructure numérique. La même page indique que la capacité intégrée de service gouvernemental du Shandong était au premier rang national et que le soutien à l'infrastructure numérique devait être renforcé avec une offre de calcul coordonnée, une disposition scientifique et des garanties de sécurité. C'est une preuve de demande. Cela indique que les plateformes provinciales ont besoin d'infrastructures. Cela ne dit pas que le Center possède chaque salle ou toute l'énergie soutenant ces plateformes.

La distinction devient plus claire dans unevisite de sécurité de 2024. La direction du bureau provincial des données a visité Inspur Group et Shandong Unicom, inspecté la salle de cloud gouvernemental d'Inspur, puis inspecté la salle centrale de l'extranet d'administration électronique provinciale de Shandong Unicom et la salle de cloud Xinchuang. Ce rapport indique que le cloud gouvernemental et le réseau gouvernemental sont des infrastructures numériques importantes soutenant des plateformes majeures telles que « Ai Shandong » et « Shandong Tong ». C'est l'un des meilleurs indices spécifiques dans le registre public car il identifie la surface opérationnelle réelle: non pas un centre de données abstrait, mais des salles de cloud gouvernemental et de réseau gouvernemental exploitées avec des partenaires technologiques nommés. Cela précise également le rôle du Center. Le Center peut acheter, coordonner, administrer et dépendre de ces salles, tandis que l'exploitation quotidienne des installations et des opérateurs peut relever en partie d'organisations partenaires.

Cette frontière est importante pour la résilience. Si une application provinciale tombe en panne parce qu'un circuit d'alimentation se déclenche dans une salle Inspur, qu'une salle d'opérateur perd son refroidissement ou qu'un événement de maintenance sur un routeur central tourne mal, les utilisateurs affectés peuvent le ressentir comme une panne de la plateforme gouvernementale même si l'autorité de réparation physique appartient à un partenaire. Les acheteurs publics et les lecteurs doivent donc éviter deux erreurs faciles.

La première est de supposer qu'un enregistrement de route et un titre de marché prouvent un parc de centres de données entièrement possédé. La seconde est de rejeter l'entité parce qu'elle n'a pas de pages de colocation commerciales. Pour un coordonnateur de cloud provincial, le bon test est de savoir si les salles exploitées par les partenaires, les ressources de route et les chemins de reprise sont suffisamment documentés pour soutenir les charges de travail du secteur public.

Les enregistrements réseau prouvent une présence réelle sur le réseau public

La preuve la plus solide et indépendante est celle des ressources de numérotation Internet.L'enregistrement RDAP de l'APNIC pour AS139154indique le nom de l'AS comme CEGN-SD, pays CN, statut actif, enregistrement en 2020 et la description « Big centres de données Of Shandong Province ». Il donne le même modèle d'adresse de Jinan que celui utilisé dans les enregistrements d'adresses APNIC associés: n° 1, rue Sheng Fu Qian, Jinan, Shandong.L'aperçu de RIPEstat pour AS139154identifie également le titulaire comme « CEGN-SD - Big centres de données Of Shandong Province » et a signalé l'AS comme annoncé pour la fenêtre d'observation du 11 juillet 2026. Cela suffit à traiter l'entité comme un entité actif au routage public plutôt que comme un nom figurant uniquement dans une brochure gouvernementale.

L'espace annoncé est également concret.La vue des préfixes annoncés de RIPEstata montré 2405:f940::/32, 219.235.0.0/20, 103.150.24.0/23 et 119.148.160.0/20 visibles de fin juin jusqu'au 11 juillet 2026.La vue de l'état de routage de RIPEstata résumé trois préfixes IPv4 visibles, un préfixe IPv6, 8 704 adresses IPv4 et 65 536 /48 IPv6 sous le /32 IPv6 visible. Elle a également signalé une haute visibilité de route: 324 des 325 pairs RIS complets voyant l'ensemble de routes IPv4 et 315 des 322 pairs RIS complets voyant l'ensemble de routes IPv6. Ce ne sont pas des faits d'installation, mais ce sont des faits de joignabilité importants. Une périphérie de cloud gouvernemental provincial qui n'est pas visible sur l'Internet public aurait un profil de risque très différent.

Les enregistrements d'adresses de l'APNIC ajoutent l'indice contextuel d'installation.L'enregistrement APNIC pour 119.148.160.0décrit CEGN-SD comme Big centres de données Of Shandong Province au n° 1, rue Sheng Fu Qian, Jinan.L'enregistrement pour 219.235.0.0donne le même nom CEGN-SD, la même description et la même adresse à Jinan. Il s'agit d'allocations d'apparence historique enregistrées en 2008 et modifiées pour la dernière fois en 2022. En revanche,l'enregistrement APNIC pour 103.150.24.0etl'enregistrement pour 2405:f940::décrivent CEGN-SD-GCLC comme « Shandong Province Government Cloud LC » au « Inspur Cloud Computing Center, JiNan ShanDong ». Cette paire est plus directement liée à l'hébergement de cloud gouvernemental. Cela conforte l'idée qu'au moins une partie du domaine routé visible est associée au centre de cloud computing d'Inspur, et pas seulement à une adresse de bureau administratif.

La vue amont est étroite mais utile.Les données de voisins AS139154 de RIPEstatont montré deux voisins observés lors de l'instantané du 11 juillet 2026: AS4837 et AS58540.L'aperçu de RIPEstat pour AS4837identifie AS4837 comme CHINA169-Backbone, le backbone China169 de China Unicom.L'aperçu de RIPEstat pour AS58540identifie AS58540 comme CHINATELECOM-SHANDONG-JINAN-IDC, Jinan. C'est un mélange d'opérateurs cohérent pour une périphérie de cloud gouvernemental du Shandong: un backbone Unicom d'importance nationale et un AS China Telecom Shandong/Jinan IDC. Ce n'est cependant pas une preuve complète de diversité des opérateurs. La vue publique ne dit pas si les deux amonts entrent dans des bâtiments séparés, utilisent des conduits séparés, ont des fenêtres de maintenance séparées, transportent une capacité engagée suffisante en cas de panne, ou sont attachés à des routeurs et des domaines d'alimentation différents.

La vue de cohérence de route mérite également d'être lue comme un signal d'hygiène plutôt que comme un certificat de résilience.Les données de cohérence de routage de RIPEstat pour l'ASont indiqué que les quatre préfixes visibles étaient à la fois dans BGP et dans le whois, avec RADB répertorié parmi les sources IRR, et des importations/exportations observées avec AS4837 et AS58540. Cela soutient une administration de base des routes. Cela ne prouve pas le filtrage anti-DDoS, la protection contre les fuites de routes, la discipline de maintenance, le temps de récupération ou l'historique d'impact sur les clients. Les données de route publiques peuvent indiquer aux lecteurs que AS139154 est actif et visible; elles ne peuvent pas leur dire comment le Center et ses partenaires se comportent à 02h00 lorsqu'un chemin amont est dégradé.

Les affirmations de capacité doivent être distinguées de la capacité réellement utilisable par les utilisateurs

Le contexte de capacité provinciale du Shandong est vaste. Leplan d'action pour l'infrastructure numérique 2024-2025appelle au déploiement prospectif de la 5G, des réseaux optiques gigabit, de l'infrastructure de calcul et de l'Internet des objets; il promeut la 5G de haute qualité, les réseaux tout optiques F5G, l'infrastructure de calcul, la coordination calcul-réseau et les mises à niveau numériques dans les transports, l'énergie, l'eau, les services municipaux, le tourisme culturel, l'éducation et l'écologie. Il indique que le Shandong devrait guider les centres de données généraux, les centres de supercalcul, les centres de calcul intelligent et les centres de données périphériques vers une disposition hiérarchisée rationnelle, promouvoir le développement standardisé et intensif des centres de données généraux, et construire des zones centrales de centres de données à faible latence autour des points de connexion directe du backbone Internet national de Jinan et Qingdao.

Cette ambition provinciale ne doit pas être confondue avec la capacité utilisable propre du Big centres de données Of Shandong Province. Un plan au niveau provincial peut contenir de grandes ambitions en matière de baies, de calcul, de réseau et de clusters régionaux, tandis que le rôle direct du Center reste l'achat, l'intégration, la numérotation, la coordination du cloud gouvernemental et l'assurance de service pour le secteur public. Le Center peut se situer au centre de la surface de demande et de gouvernance sans posséder tous les actifs.

Le registre public ne montre pas de tableau de capacité de campus portant la marque du Center, de données d'efficacité énergétique, de permis de construire, de capacité de transformateur, de mètres carrés de salles de données, d'inventaire de points de rencontre des opérateurs ou de nombre de baies prêtes pour les clients. C'est la différence entre « le Shandong investit massivement dans l'infrastructure de calcul » et « cette entité peut fournir un service de centre de données résilient spécifique ».

Lapage d'achèvement des engagements publics de 2024est un signal de capacité de fin d'année plus clair, mais il reste au niveau provincial. Elle indique que le bureau s'était engagé à construire plus de 25 nouveaux centres de données provinciaux de niveau cinq-A, à atteindre 400 000 baies standard en utilisation dans toute la province et à atteindre une part de 30 % de calcul intelligent. Elle indique ensuite que le Shandong avait construit 50 nouveaux centres de données provinciaux de niveau cinq-A, porté la capacité de calcul totale à 9,66 Eflops et atteint une part de 30 % de calcul intelligent, avec 40 millions de yuans de récompenses financières provinciales soutenant la qualité et la croissance de la capacité des centres de données. Ces chiffres sont substantiels. Ils montrent un écosystème provincial de centres de données, mais ils n'attribuent pas ces baies au Big centres de données Of Shandong Province et ne prouvent pas la capacité excédentaire propre du Center.

La page de marché renforce cette distinction entre capacité installée et utilisable. L'appel d'offres pour le cloud gouvernemental de 2025 a un budget de zéro yuan et aucun prix maximum, indique que le besoin d'achat est dans une pièce jointe, accepte les consortiums et ne court que jusqu'au 31 décembre 2025. Cela en fait une preuve faible pour une quantité fixe de capacité installée. Il est préférable de le lire comme un véhicule de marché pour les services de cloud gouvernemental.

Un véhicule de services cloud peut s'étendre ou se contracter en fonction des fournisseurs; il peut utiliser des salles partenaires; il peut fixer les prix par services; et il peut dépendre de preuves opérationnelles non visibles dans l'appel d'offres public. Pour les lecteurs, la question clé n'est pas le nombre de baies provinciales existantes, mais quels sites partenaires hébergent les charges de travail, quelles classes de service sont liées à quels engagements de récupération, et si ces engagements ont été testés.

L'indice de capacité le plus fondé est l'alignement entre CEGN-SD-GCLC, l'Inspur Cloud Computing Center et la visite de sécurité du bureau. Les enregistrements APNIC pour 103.150.24.0 et 2405:f940:: décrivent « Shandong Province Government Cloud LC » à l'Inspur Cloud Computing Center. La visite de sécurité du bureau indique que la direction a inspecté la salle de cloud gouvernemental d'Inspur et discuté des permanences, de la gestion des urgences, de l'innovation technologique et du développement d'applications.

Elle a également inspecté la salle centrale de l'extranet d'administration électronique provinciale de Shandong Unicom et la salle de cloud Xinchuang. Ces faits suggèrent fortement que la capacité de cloud gouvernemental public dépend d'un écosystème de partenaires composé de salles et d'opérateurs. Ils ne révèlent pas la quantité de capacité disponible, comment elle est isolée, comment elle est refroidie, comment elle est alimentée, ni comment fonctionne le basculement entre les sites partenaires.

Le principal chemin de défaillance est physique, même lorsque le signal public est numérique

Les artefacts les plus visibles sont les enregistrements de route, les avis de marché et les pages de politique, mais le chemin de défaillance est physique. Si une salle de cloud gouvernemental Inspur perd l'alimentation électrique, le refroidissement ou le stockage, AS139154 peut encore être visible alors qu'une application provinciale tombe en panne. Si une salle de l'extranet d'administration électronique de Shandong Unicom subit un incident sur un routeur central, la connectivité gouvernementale interne peut être affectée même si les adresses publiques continuent d'annoncer.

Si le chemin amont China Telecom Shandong/Jinan tombe pendant la maintenance et que le chemin Unicom survivant manque de capacité, la perte de paquets devient un problème pour l'utilisateur. Si un incendie, une inondation ou un incident de contrôle d'accès retarde l'intervention à distance, la panne de la plateforme officielle n'attendra pas une explication publique claire.

L'énergie est la plus grande lacune publique. Le plan d'action provincial reconnaît l'énergie et l'électricité comme faisant partie de l'infrastructure numérique, y compris la transformation numérique de l'Internet de l'énergie, la surveillance des nouveaux systèmes électriques, la coordination source-réseau-charge-stockage et le soutien aux projets d'infrastructure numérique importants par le biais de dispositions foncières, énergétiques et environnementales.

Il indique également que les stations de base 5G et les centres de données devraient être orientés vers des mises à niveau vertes économes en énergie et une part plus élevée d'énergies renouvelables. Ce sont des signaux politiques importants, et ils montrent que le Shandong comprend l'énergie comme une contrainte.

Ils ne disent pas aux lecteurs si les salles de cloud gouvernemental soutenant le Center disposent de deux alimentations électriques indépendantes, d'une autonomie de groupe électrogène, de contrats de réapprovisionnement en carburant, d'une autonomie de batterie, de tests de banc de charge ou de chemins électriques séparés pour chaque rangée de baies.

Le refroidissement est tout aussi opaque. Les salles de cloud gouvernemental de Jinan doivent survivre à la chaleur estivale, à la densité matérielle et aux fenêtres de maintenance. Le registre public ne montre pas la topologie de refroidissement, la conception à eau glacée ou à détente directe, la configuration N+1 ou 2N, le confinement, les points de consigne de température, les pompes de secours, le risque d'approvisionnement en eau ou la capacité des ventilateurs de secours.

Cette absence est importante car la continuité du cloud peut échouer silencieusement par étranglement thermique, défaillances partielles de stockage ou arrêts protecteurs avant qu'une salle entière ne soit hors service. Une table de routage ne révélera pas que l'allée froide est à court de marge.

Les rencontres d'opérateurs ne sont visibles qu'au niveau AS. Les preuves publiques montrent AS139154 observé avec AS4837 et AS58540, mais elles ne montrent pas les salles de rencontre, les chemins d'interconnexion, la diversité optique, les chemins de conduits, les routeurs de périphérie fournisseur ou quels circuits sont principaux et de secours. Il est tout à fait possible que le Center et ses partenaires aient une bonne diversité d'opérateurs. Le fait est que les lecteurs publics ne peuvent pas le vérifier.

La diversité des opérateurs doit être prouvée par des preuves physiques et contractuelles: entrées de bâtiment séparées, chemins métropolitains différents, transport optique indépendant, filtres BGP pré-approuvés, basculement de trafic testé et marge suffisante sur le chemin survivant. Sans cela, « deux ASN amont » reste un signal, pas une garantie.

Le chemin des retards de construction et des permis est important pour toute expansion. Le langage de soutien aux projets du plan d'action mentionne les facteurs fonciers, énergétiques et environnementaux pour les projets d'infrastructure numérique et tente de soutenir les projets éligibles par des mécanismes tels que « l'acquisition de terrains et la construction immédiate ». Ce langage existe parce que la croissance des centres de données n'est pas seulement une décision d'achat.

Elle nécessite du terrain, de l'énergie, du refroidissement, la conformité environnementale, l'accès au réseau, l'approbation incendie et la coordination des services publics. Si la demande de cloud gouvernemental provincial croît plus vite que les salles partenaires ne peuvent s'étendre, le Center peut être limité par la capacité des partenaires et les approbations locales même lorsque l'environnement politique est favorable.

Les risques d'incendie et d'inondation ne sont pas divulgués au niveau du site. Jinan est une capitale provinciale intérieure, et les preuves publiques pointent vers des salles gouvernementales plutôt qu'un campus commercial public avec des rapports détaillés sur les risques. L'acheteur devrait donc poser des questions ordinaires mais non négociables: altitude par rapport aux inondations, zones de feu, extinction au gaz, détection précoce de fumée, détection de fuite d'eau, double chemin de sortie pour chaque salle, autorité d'intervention d'urgence, et si une perte totale du site a une alternative répétée.

Parce que les services provinciaux touchent les citoyens, les agences et les entreprises, le préjudice d'une panne de cloud gouvernemental est opérationnel plutôt que purement commercial.

Qui ressent les pannes

Les utilisateurs affectés ne sont pas seulement le personnel à l'intérieur d'un bureau de données. Lavisite de sécurité de 2024indique que le cloud gouvernemental et le réseau gouvernemental soutiennent des plateformes majeures telles que « Ai Shandong » et « Shandong Tong ». Lapage d'accueil du bureaudécrit « Ai Shandong » comme une application de services gouvernementaux par laquelle le public peut accéder à des informations et services gouvernementaux à travers les régions, les niveaux et les départements. Lapage d'achèvement des engagements de 2024indique que « Ai Shandong » 5.0 comptait 116 millions d'utilisateurs enregistrés et que treize services unifiés étaient en ligne. Elle indique également que « Shandong Tong » 3.0 soutenait le travail de bureau gouvernemental et avait connecté plus de 4 000 systèmes métiers à travers les départements et les niveaux. Cela transforme la fiabilité du cloud gouvernemental en une question de service public étendue.

La même page donne plus de détails sur le côté données. Elle indique que les licences électroniques ont cumulativement servi plus de 950 millions d'utilisations, que le partage de données a dépassé 49 milliards d'utilisations, que le « Lu Tong Code » était connecté dans six domaines et plus de 53 000 lieux, et que la plate-forme intégrée de big data de la province comptait 169 nœuds au niveau du comté en fonctionnement. Ces affirmations ne sont pas des faits d'ingénierie de centre de données, mais elles montrent l'échelle des dépendances.

Si l'identité, les licences, le partage de données, les codes de service public, la collaboration bureautique ou les nœuds de données au niveau du comté dépendent des salles de cloud gouvernemental et de réseau gouvernemental, alors une panne d'installation peut se répercuter dans l'administration numérique plutôt que de rester un problème informatique étroit.

L'agenda des données publiques et de l'économie numérique ajoute un autre groupe affecté. Laréunion de travail de 2025a indiqué que le Shandong était entré dans des pilotes nationaux pour la construction d'infrastructures de données et la gouvernance des catalogues de ressources de données et souhaitait promouvoir la circulation et l'utilisation des données tout en les gardant sécurisées. Le plan d'action appelle à une infrastructure de données intersectorielle et interdomaines, à l'amélioration de la plate-forme intégrée de big data de la province et à un portail unifié pour le partage, l'ouverture et les services de données. Cela signifie que les chercheurs, les entreprises, les gouvernements locaux et les développeurs d'applications peuvent s'appuyer sur des plates-formes qui nécessitent en fin de compte des couches de calcul, de stockage et de réseau résilientes.

C'est pourquoi une faible empreinte publique ne doit pas être confondue avec un faible impact. Un petit hébergeur commercial avec une baie et quelques clients peut échouer discrètement. Une entité provinciale de coordination de centre de données et de cloud gouvernemental peut avoir une divulgation publique limitée de ses installations tout en étant proche de charges de travail à fort impact.

Le risque est asymétrique: le public peut ne voir que les enregistrements APNIC et les avis de marché, tandis que la chaîne de dépendance réelle inclut des systèmes d'agences, des applications de service aux citoyens, des services bureautiques interdépartementaux, l'accès aux données publiques et les réseaux gouvernementaux connectés aux opérateurs.

La question opérationnelle n'est donc pas de savoir si le Big centres de données Of Shandong Province est « grand » à la manière d'un campus hyperscale. C'est de savoir si son rôle public est soutenu par une infrastructure suffisamment fiable, récupérable et gérée par des partenaires pour répondre à l'importance des plates-formes qu'il touche. Sur cette question, les preuves publiques restent incomplètes.

Les preuves d'achat doivent être lues comme une surface de contrôle

L'appel d'offres pour le cloud gouvernemental de 2025 est un point de contrôle car il montre le Center comme l'acheteur nommé pour le service de cloud computing. Il ne résout pas le problème des preuves physiques, mais il révèle où les preuves devraient exister. Tout achat sérieux de cloud gouvernemental peut demander aux soumissionnaires et aux membres du consortium de fournir des listes de sites, des certifications, la topologie électrique, la topologie réseau, les listes de support, les contrôles de sécurité, les plans de continuité et les enregistrements de récupération testés.

L'avis public n'affiche pas la pièce jointe de l'achat, mais l'appel d'offres indique que le besoin d'achat est dans une pièce jointe et accepte les consortiums. C'est là que le véritable contrat de résilience devrait se trouver.

La ligne budgétaire à zéro yuan est particulièrement importante. Si un marché de services cloud est tarifé par la consommation ultérieure, les catalogues de services ou les règles de règlement, alors les lecteurs publics ne peuvent pas déduire l'échelle du budget. Un budget zéro et l'absence de prix maximum rendent le registre des marchés moins utile pour l'estimation de la capacité et plus utile pour l'identification du rôle. Cela prouve que le Center achète des services de cloud gouvernemental provincial.

Cela ne prouve pas la quantité de capacité engagée, celle réservée, quels fournisseurs font partie du pool de services, ou si une charge de travail peut basculer entre fournisseurs sans reconception.

L'autorisation de consortium importe également. Un service de cloud gouvernemental peut combiner un fournisseur de plate-forme cloud, un opérateur télécom, un exploitant d'installation, un fournisseur de sécurité et un contractant d'intégration. Cela peut améliorer la résilience si les responsabilités sont claires et répétées. Cela peut également créer des retards si un incident se situe entre les organisations.

Un événement électrique peut appartenir à l'exploitant d'installation, un événement de routage à l'opérateur, un événement de virtualisation au fournisseur cloud, un événement de sécurité au fournisseur SOC et un événement de communication à l'institution acheteuse. Le contrat de service doit identifier qui commande l'incident et qui peut apporter des modifications contraignantes sous pression.

La visite de sécurité publique suggère que le bureau est conscient de cette réalité opérationnelle. Elle indique que les dirigeants ont posé des questions sur la permanence, la gestion des urgences, le fonctionnement des équipements principaux, les arrangements de service, les plans d'urgence et l'exploitation sûre du cloud gouvernemental et du réseau gouvernemental. C'est un bon signe car cela se concentre sur les bonnes questions. Mais il s'agit toujours d'un rapport de visite, pas d'un test noté.

Le registre public ne montre pas la fréquence des exercices, les résultats de récupération, les rapports d'incident, les clauses de pénalité, les performances de temps de restauration ou les audits indépendants.

Les questions d'achat qui suivent sont simples. Quels sites physiques sont dans le périmètre? Lesquels sont primaires, secondaires et de secours uniquement? Quelles charges de travail peuvent être déplacées sans perte de données? Quelles applications utilisent les chemins Internet publics par rapport aux chemins de l'extranet d'administration électronique? Quel AS, préfixe et chemin opérateur appartient à chaque service? Quels sites ont des alimentations électriques indépendantes? Quelle autonomie de groupe électrogène est garantie? Quelle conception de refroidissement est utilisée?

Quelles fenêtres de maintenance peuvent affecter tous les chemins à la fois? À quelle fréquence un exercice complet de site a-t-il été effectué? Quelles preuves sont disponibles pour les clients gouvernementaux et lesquelles ne sont détenues que par les fournisseurs?

Peering et transit: la périphérie visible est utile mais pas suffisante

Les deux voisins observés d'AS139154 sont logiques pour une empreinte de cloud gouvernemental provincial chinois. Le backbone China169 de China Unicom et l'AS China Telecom Shandong/Jinan IDC offrent une joignabilité publique via les principales infrastructures nationales d'opérateurs. Les enregistrements APNIC du cloud gouvernemental à l'Inspur Cloud Computing Center et la visite de sécurité à Shandong Unicom correspondent également à ce tableau: les services de cloud gouvernemental et de réseau d'administration électronique sont probablement imbriqués avec les installations des opérateurs locaux et des fournisseurs de cloud à Jinan.

Mais le transit visible ne répond pas à trois questions qui importent le plus en cas de panne. Premièrement, les chemins sont-ils physiquement indépendants? Deux ASN amont peuvent toujours entrer dans le même bâtiment, traverser le même conduit, se terminer sur un équipement adjacent ou partager une exposition de maintenance amont. Deuxièmement, les chemins sont-ils opérationnellement indépendants? Si un fournisseur s'occupe de la salle, un autre du transport et un troisième du routage, un incident coordonné peut prendre plus de temps à résoudre. Troisièmement, le chemin survivant peut-il transporter le trafic?

La diversité sans capacité de réserve peut transformer une panne dure en un service dégradé qui ne répond toujours pas aux attentes des utilisateurs.

La vue BGP publique ne peut pas non plus montrer les dépendances des réseaux gouvernementaux privés. Les services provinciaux peuvent dépendre de routes d'extranet d'administration électronique qui ne sont pas reflétées par les observations AS publiques. Une panne de route publique peut être moins nuisible qu'une panne du réseau gouvernemental interne, et l'inverse peut aussi être vrai. La référence de la visite de sécurité à la salle centrale de l'extranet d'administration électronique provinciale est donc cruciale. Elle rappelle aux lecteurs que la périphérie Internet publique n'est qu'une surface.

Le cloud gouvernemental dépend également de chemins de réseau privés ou semi-privés, de services d'identité internes, de systèmes de collaboration bureautique et d'interfaces de partage de données.

RPKI et la posture IRR ne sont pas le principal problème ici. La cohérence de RIPEstat montre les préfixes publics dans BGP et le whois, et l'AS est visible. La plus grande question est la diversité physique et opérationnelle. Si une revue d'achat s'arrête à « deux amonts et quatre préfixes », elle a manqué le risque d'infrastructure. La bonne revue demande des diagrammes de route, des identifiants de circuit, des démarcations d'opérateur, des entrées de site, des rapports de test de basculement et la coordination de maintenance. Les données publiques peuvent justifier de poser ces questions; elles ne peuvent pas remplacer les réponses.

Un test de diligence raisonnable pratique

Le premier test est la frontière des actifs. Le Big centres de données Of Shandong Province doit être traité comme une institution de données publiques et de cloud gouvernemental dont l'infrastructure visible dépend de salles partenaires. Un acheteur ou un organe de surveillance doit demander quels actifs le Center contrôle directement, quels actifs il achète, quels actifs appartiennent à Inspur ou aux partenaires télécoms, et quels actifs ne sont que des services logiques. Sans cette frontière, la responsabilité deviendra floue lors d'une panne.

Le deuxième test est la preuve de site. Pour chaque classe de service de cloud gouvernemental, le Center et ses partenaires doivent pouvoir identifier la salle de production active, la salle de secours, la salle réseau, l'emplacement de stockage et l'emplacement de gestion. Ils doivent décrire si les services sont actif-actif, actif-passif, sauvegarde-et-restauration ou reconstruction manuelle. Les pages publiques montrent l'Inspur Cloud Computing Center et les salles de Shandong Unicom comme pertinents; elles ne montrent pas la liste des sites pour chaque service.

Le troisième test est l'énergie et le refroidissement. Chaque site matériel doit avoir une conception documentée de l'alimentation électrique, une autonomie UPS, une configuration de groupe électrogène, un réapprovisionnement en carburant, un historique de maintenance, des tests de charge, une redondance de refroidissement et une surveillance environnementale. Le plan provincial reconnaît les facteurs fonciers, énergétiques et environnementaux, mais les preuves publiques ne montrent pas de résilience énergétique au niveau du site.

Le quatrième test est la diversité des opérateurs. Les voisins visibles d'AS139154, AS4837 et AS58540, doivent être mappés à des circuits physiques, des entrées de bâtiment, des routeurs et des classes de service. Le Center doit montrer qu'un événement de maintenance ou une coupure de fibre ne supprime pas toute joignabilité externe ou interne. Pour les applications gouvernementales, la diversité de l'extranet d'administration électronique privé doit être documentée séparément de la diversité Internet publique.

Le cinquième test est la preuve de récupération. La « gestion des urgences » et la « permanence 24 heures sur 24 » sont nécessaires mais pas suffisantes. Les preuves utiles sont un exercice de basculement daté, un résultat de temps de restauration, une analyse d'impact client, un test de sauvegarde-restauration et un enregistrement de communication d'incident. Un service qui ne peut être restauré que manuellement après la coordination de plusieurs organisations peut être acceptable pour certaines charges de travail et inacceptable pour d'autres.

Le sixième test est le réalisme de la capacité. Les chiffres des centres de données provinciaux du Shandong sont impressionnants, mais la capacité de service utilisable du Center doit être mesurée par les ressources cloud engagées, la marge réservée, la réplication du stockage, la capacité réseau et la couverture en personnel pour les services gouvernementaux spécifiques. Les baies provinciales installées ne sont pas équivalentes à la capacité résiliente immédiatement utilisable pour une plate-forme donnée.

Le septième test est la discipline de divulgation publique. Un coordinateur de cloud gouvernemental n'a pas besoin de publier des diagrammes sensibles, mais il devrait être possible de fournir une assurance non sensible: catégories de services, classes de récupération, points de contact publics, pratique de notification de maintenance, diversité des opérateurs de haut niveau et contrôles audités. Actuellement, le registre public est solide sur la politique et les achats, moyen sur le routage et faible sur la résilience des installations.

Ce qui améliorerait les preuves

La première amélioration serait une carte de service non sensible. Elle n'a pas besoin de révéler les dispositions de baies protégées ou les détails de sécurité. Elle pourrait simplement indiquer quelles classes de services de cloud gouvernemental provincial fonctionnent dans quelle classe de site: calcul cloud principal, stockage de sauvegarde, cœur de réseau d'administration électronique, cloud Xinchuang, périphérie Internet publique et environnement de reprise après sinistre. Elle devrait dire si chaque classe a un site, deux sites ou un site de secours uniquement, et si la récupération est automatique, semi-automatique ou manuelle.

Ce type de déclaration aiderait les lecteurs à comprendre la frontière de contrôle sans exposer l'infrastructure critique.

La deuxième amélioration serait la clarté du lien route-service. Le routage public montre déjà AS139154 et quatre préfixes visibles. Ce qui manque, c'est un lien entre les ressources de route et les catégories de services. Si 103.150.24.0/23 et 2405:f940::/32 sont des préfixes de cloud gouvernemental tandis que 119.148.160.0/20 et 219.235.0.0/20 desservent d'autres fonctions de réseau provincial, le fardeau d'assurance diffère pour chaque bloc.

Si certains préfixes sont utilisés pour les fronts de service public, d'autres pour la gestion, et d'autres pour l'intégration de l'extranet gouvernemental, chacun a une exigence de récupération différente. Une déclaration de haut niveau sur l'utilisation des préfixes pourrait rester non sensible tout en améliorant la responsabilité.

La troisième amélioration serait la divulgation de la frontière des partenaires. Les preuves publiques pointent déjà vers les salles Inspur et Shandong Unicom. Ce n'est pas une faiblesse en soi; le cloud public et le cloud gouvernemental dépendent souvent de partenaires spécialisés. Le risque vient d'une responsabilité peu claire. Une note d'assurance utile indiquerait qui exploite la salle physique, qui exploite le calcul, qui exploite le stockage, qui exploite les routeurs, qui fait la surveillance, qui communique les incidents, et qui a l'autorité de déclencher le basculement.

Elle indiquerait également si le Center a un accès opérationnel direct, un accès de supervision, ou seulement des droits d'achat et de coordination.

La quatrième amélioration serait la publication des classes de récupération. Toutes les charges de travail gouvernementales n'ont pas besoin du même temps de restauration. Un portail de service public, un système bureautique interne, un service de catalogue de données et une charge de travail d'analyse par lots peuvent avoir une tolérance différente pour les temps d'arrêt et la perte de données.

Le Center pourrait publier de larges classes de récupération sans nommer d'applications sensibles: par exemple, accès critique aux services publics, collaboration bureautique interdépartementale, services de partage de données, services de données publiques et charges de travail à faible priorité. Pour chaque classe, il pourrait fournir le temps de récupération cible, la fenêtre de perte de données cible, la fréquence des tests et si l'objectif a été atteint au cours de l'année écoulée. Cela ferait passer les preuves de « la gestion des urgences existe » à « la récupération de service est mesurée ».

La cinquième amélioration serait l'assurance de l'énergie et du refroidissement par catégorie. Aucun lecteur public n'a besoin d'un schéma unifilaire des bus UPS, mais le Center et ses partenaires pourraient divulguer si les salles critiques de cloud gouvernemental disposent de sources d'énergie indépendantes, d'une couverture par groupe électrogène, de contrats de carburant, d'une autonomie de batterie, d'une redondance de refroidissement et d'une surveillance environnementale.

Une simple déclaration selon laquelle les services de production critiques ne sont hébergés que dans des salles répondant à une classe de redondance nommée serait plus informative qu'une référence politique au développement de centres de données verts. La question n'est pas de savoir si le Shandong soutient des centres de données verts et efficaces; c'est de savoir si les salles portant des charges de travail du secteur public peuvent rester dans les limites d'énergie et thermiques lors d'une défaillance réaliste.

La sixième amélioration serait la transparence des fenêtres de maintenance. De nombreuses défaillances cloud ne proviennent pas de catastrophes; elles proviennent de travaux planifiés qui interagissent mal avec des faiblesses latentes. Une approche d'assurance publique utile indiquerait comment les fenêtres de maintenance sont coordonnées entre le calcul cloud, le stockage, le réseau d'administration électronique, la périphérie Internet publique et les circuits d'opérateurs.

Elle devrait dire si la maintenance simultanée par deux opérateurs est interdite pour les classes de service critiques et s'il y a une période de gel autour des événements majeurs de service public. Cela est particulièrement pertinent lorsque les registres publics montrent à la fois des salles de fournisseur cloud et d'opérateur dans la chaîne de dépendance.

La septième amélioration serait l'apprentissage des incidents. Un opérateur de cloud gouvernemental public n'a pas besoin de publier les détails sensibles des incidents, mais il peut publier des résumés de fiabilité annuels: nombre d'incidents de service matériels, grandes catégories de causes, si les objectifs de récupération ont été atteints, et quels changements préventifs ont été apportés. S'il n'y a pas eu d'incidents matériels, cela doit être indiqué avec une définition.

S'il y a eu des incidents, le résumé doit séparer les causes liées à l'énergie de l'installation, au refroidissement, aux opérateurs, au routage, au stockage, aux applications et aux processus humains. Ce type d'enregistrement d'apprentissage serait plus précieux que des assurances de haut niveau car il montre si l'organisation détecte et répare les points faibles.

La huitième amélioration serait la clarté du contact public et de l'escalade actuelle. Les enregistrements APNIC exposent des contacts techniques et d'abus, mais ce ne sont pas des arrangements de support client. Les agences provinciales, les fournisseurs et les propriétaires de services publics affectés doivent savoir comment les incidents cloud et réseau sont signalés, qui les trie, comment la gravité est attribuée, et quand les communications sont diffusées. Une page de contact public pourrait éviter les arbres téléphoniques sensibles tout en expliquant le chemin officiel pour le signalement d'impact de service.

Si ces améliorations apparaissaient, la note pourrait évoluer vers Fort même sans publier de dessins d'installation sensibles. Le registre actuel prouve déjà la présence routée et la pertinence du cloud gouvernemental. Ce qui manque, c'est l'assurance que les couches physiques et organisationnelles sont aussi disciplinées que la table de routage. Pour une entité liée aux plates-formes de service public, cette lacune n'est pas un problème de documentation mineur. C'est la question centrale de l'infrastructure.

Évaluation opérationnelle

Le Big centres de données Of Shandong Province ne doit pas être rejeté comme une entité fictive. Les enregistrements Internet publics sont réels: AS139154 est enregistré au nom du Center, RIPEstat montre qu'il est annoncé, quatre préfixes sont visibles, les enregistrements APNIC décrivent à la fois le Center et Shandong Province Government Cloud LC, et l'ensemble de routes a une large visibilité. La piste des marchés publics est également réelle: le Center est l'acheteur d'un projet de service de cloud gouvernemental provincial 2025.

Le contexte politique provincial est réel: le Shandong investit dans les centres de données, la capacité de calcul, les plates-formes de services gouvernementaux, les données publiques et l'infrastructure numérique. La visite de sécurité publique est réelle: les salles de cloud gouvernemental d'Inspur et les salles de réseau gouvernemental et de cloud de Shandong Unicom sont désignées comme des lieux critiques à inspecter.

La faiblesse n'est pas l'existence. La faiblesse est l'écart entre l'importance visible du cloud gouvernemental et les preuves publiques d'installation. Les preuves publiques ne montrent pas si le Big centres de données Of Shandong Province peut démontrer indépendamment des alimentations doubles, une autonomie de groupe électrogène, une redondance de refroidissement, des points de rencontre d'opérateurs séparés, un basculement entre deux salles, une restauration de sauvegarde testée ou des performances d'impact client.

Elles ne montrent pas la quantité de capacité réservée pour les charges de travail gouvernementales, celle qui dépend de la disponibilité des partenaires, ni comment les fenêtres de maintenance sont coordonnées entre les salles cloud et réseau.

La bonne note est donc Moyen. Les preuves réseau sont suffisamment solides pour prouver une présence opérationnelle réelle. Les preuves de cloud gouvernemental et de plate-forme publique sont suffisamment solides pour prouver la pertinence. Les preuves d'installation et de récupération sont trop minces pour une note Fort.

La capacité commercialisée ou implicite du Center ne peut devenir plus crédible que lorsque les marchés publics, les opérations des partenaires et les enregistrements réseau sont assortis de preuves non sensibles de résilience physique: quelles salles, quelles alimentations, quels opérateurs, quels chemins de restauration et quels tests.

D'ici là, la lecture la plus sûre est précise: le Big centres de données Of Shandong Province est un acteur visible du cloud gouvernemental et de l'infrastructure de données provincial, avec un routage public actif via AS139154. Il n'est pas encore publiquement prouvé comme un opérateur de centre de données transparent et autonome dont la capacité peut survivre à une perte d'énergie, à un stress de refroidissement, à une interruption d'opérateur ou à une défaillance de salle partenaire sans impact de service significatif.