Résumé

  • CyberWorld-BKK2 est une identité réseau active, pas seulement un nom.Les enregistrements RDAP d'APNIC pour AS136566désignent CyberWorld-BKK2 sous CyberWorld centres de données Co.,Ltd. en Thaïlande, tandis quel'aperçu AS de RIPEstatindique que l'ASN est annoncé.
  • La surface de routage publique est petite mais actuelle.Les données de préfixes annoncés de RIPEstatmontrent un /24 IPv4, 103.20.120.0/24, et deux /48 IPv6, 2405:2500:5::/48 et 2405:2500:11::/48, dans la fenêtre de vérification de juillet 2026.
  • Le signal de propreté du routage est meilleur que le signal de capacité physique. Les vérifications publiques ont montré les trois préfixes annoncés, présents dans les objets de route Whois, et valides selon RPKI pour l'origine AS136566, mais ils ne révèlent pas le nombre de baies, la topologie électrique, la réserve de refroidissement, le contrôle des installations ou les performances de basculement client.
  • La situation des transporteurs incite à la prudence.La vue des voisins de RIPEstata montré deux voisins de gauche observés, AS55423 et AS45642, tous deux liés aux enregistrements de JasTel Network; un échantillon de l'état BGP était fortement pondéré en faveur d'AS55423, de sorte que le deuxième chemin visible ne doit pas être considéré comme une diversité de transporteur indépendante avérée.
  • Cyber World Tower est pertinente mais n'équivaut pas automatiquement à la capacité de CyberWorld-BKK2. Les enregistrements de contact APNIC utilisent une adresse de CyberWorld Tower, tandis que les registres publics d'installations pour la tour identifient CS Loxinfo ou CSL comme l'opérateur de l'usine de centre de données documentée. Le niveau de preuve est Moyen: la périphérie réseau est réelle, mais l'affirmation de centre de données commercialisé nécessite toujours des preuves directes des limites d'alimentation, de refroidissement, de transporteur, d'installation et de récupération.

BKK2 est actif, mais le routage actif n'est que la première preuve

Le fait le plus utile à propos de CyberWorld-BKK2 est que l'internet public peut le voir.L'enregistrement RDAP d'APNIC pour AS136566nomme le système autonome CyberWorld-BKK2, indique la Thaïlande comme pays, enregistre une date d'enregistrement au 15 mai 2017 et liste CyberWorld centres de données Co.,Ltd. comme titulaire.Le Whois d'APNICajoute l'enregistrement aut-num lisible, la description de l'entreprise, l'adresse de l'organisation au 12/32 Phaholyothin 48 Road, l'adresse de contact réseau CyberWorld Tower et la note de validation de mars 2026 pour la boîte aux lettres abuse. Ce ne sont pas des affirmations marketing. Ce sont des enregistrements de ressources numériques et de contacts qui lient AS136566 à l'entreprise thaïlandaise.

Le registre d'entreprise pointe dans la même direction.La page d'entreprise de Data for Thairépertorie CYBERWORLD centres de données CO.,LTD. sous le numéro d'enregistrement 0105552000659, indique que l'entreprise a été immatriculée le 6 janvier 2009, déclare un capital enregistré de 1 000 000 bahts, décrit l'activité comme des services de communication internet sous toutes leurs formes et montre que le statut juridique est toujours en activité. Cette page est une publication secondaire de données d'entreprise thaïlandaises, pas un certificat pour une salle de données. Elle est néanmoins utile car elle fait correspondre le nom de l'entreprise et l'adresse de Bang Khen avec l'objet d'organisation d'APNIC.

L'enregistrement de route est encore plus solide.L'aperçu AS de RIPEstatidentifie le titulaire comme CyberWorld-BKK2 - CyberWorld centres de données Co.,Ltd. et indique que l'ASN est annoncé à la date de vérification.Le statut de routage de RIPEstata montré un préfixe IPv4, deux /48 IPv6, une large visibilité des collecteurs et deux voisins observés. Cela distingue BKK2 d'un enregistrement dormant ou d'une phrase de marque copiée d'une enseigne de bâtiment. Un ASN routé avec une visibilité de préfixe actuelle peut transporter de vrais services, recevoir du trafic réel et tomber en panne de manière à affecter de vrais utilisateurs.

La principale mise en garde de cet article est que ces preuves de routage positives ne sont pas équivalentes à la preuve de la capacité du centre de données. Un système autonome actif peut être exploité depuis une armoire dans l'installation d'une autre entreprise, une petite pièce, une baie louée, un nœud de réseau, un environnement de test ou une plus grande salle de données. Il peut annoncer quelques préfixes sans révéler combien de serveurs existent, quel type d'alimentation les protège, si l'installation de refroidissement est partagée, quelle organisation possède les générateurs, ou si les clients ont testé le basculement.

La couche de ressources numériques nous indique que CyberWorld-BKK2 a une périphérie publique. Elle ne nous dit pas, par elle-même, comment la périphérie survit à une panne d'alimentation, une défaillance du refroidissement, une coupure de fibre ou une fenêtre de maintenance échouée.

La surface de routage est petite, propre et actuelle

La surface de routage actuelle est compacte.Les données de préfixes annoncés de RIPEstat pour AS136566ont répertorié 103.20.120.0/24, 2405:2500:5::/48 et 2405:2500:11::/48 dans la fenêtre de vérification se terminant le 12 juillet 2026.Le statut de routage de RIPEstata compté 256 adresses IPv4 et deux /48 IPv6, avec une visibilité sur les 326 pairs IPv4 échantillonnés et 320 des 322 pairs IPv6 échantillonnés au moment de la requête. Il a également signalé la première route vue comme 103.20.120.0/24 provenant de AS136566 le 16 novembre 2017.

Les enregistrements de préfixes APNIC correspondent à ce tableau.Le RDAP d'APNIC pour 103.20.120.0/24identifie le bloc IPv4 comme CBW-TH, alloué non portable, pays TH, avec des contacts techniques et abuse CyberWorld. L'enregistrement Whois correspondant d'APNIC Whois pour 103.20.120.0inclut l'objet de route 103.20.120.0/24 avec l'origine AS136566 et la description CyberWorld centres de données Co.,Ltd. Les enregistrements IPv6 concordent également:2405:2500:5::/48et2405:2500:11::/48sont décrits comme CyberWorld, alloués non portables, pays TH, avec des objets route6 provenant de AS136566.

Les vérifications d'autorisation de routage étaient également positives.L'aperçu de préfixe de RIPEstat pour 103.20.120.0/24,2405:2500:5::/48et2405:2500:11::/48ont montré que ces ressources étaient annoncées par AS136566.La validation RPKI pour le préfixe IPv4,la route 2405:2500:5::/48etla route 2405:2500:11::/48ont renvoyé un statut valide pour l'origine AS136566 dans la vue Routinator vérifiée.La cohérence de routage de préfixe RIPEstat pour 103.20.120.0/24a également montré que la route était présente à la fois dans BGP et dans Whois, avec des objets de route APNIC et RADB.

C'est un bon résultat pour les ressources internet. De nombreuses petites entreprises d'infrastructure affichent des routes actives mais des objets de route périmés, une RPKI incomplète ou des enregistrements d'origine non concordants. L'ensemble de routes visibles de BKK2 ne présente pas cette faiblesse dans les vérifications publiques utilisées ici. Le bloc IPv4 est petit, mais il n'est pas aléatoire. Les /48 IPv6 sont actuels, enregistrés séparément et valides selon les autorisations d'origine de route vérifiées.

Pour la diligence en matière de peering et de transit, cela renforce la confiance que AS136566 est exploité intentionnellement plutôt qu'accidentellement visible.

La limite est la capacité. Un /24 peut prendre en charge des services orientés client, des systèmes de gestion, le DNS, des pools NAT, des relais de messagerie, la surveillance ou des applications hébergées. Il ne peut pas révéler combien de baies sont alimentées ou combien d'espace existe pour une migration d'urgence. Deux /48 peuvent prendre en charge une conception de service IPv6 moderne, mais ils ne révèlent pas si les clients reçoivent effectivement un service double pile, si le basculement de route est automatisé ou si l'IPv6 est surveillé au même niveau que l'IPv4. La propreté du routage est nécessaire. Elle n'est pas suffisante.

Les preuves de transporteur pointent vers JasTel, pas vers une indépendance de chemin avérée

Les preuves de voisinage sont utiles et faciles à surestimer.La vue des voisins ASN de RIPEstata montré deux voisins de gauche observés pour AS136566 le 11 juillet 2026: AS55423 et AS45642.L'aperçu AS de RIPEstat pour AS55423identifie ce réseau comme JASTEL-NETWORK-TH-IDC-AP - JasTel Network.Le RDAP d'APNIC pour AS55423indique que le titulaire est JasTel Network Company Limited et situe son adresse enregistrée à Jasmine International Tower à Nonthaburi.L'aperçu AS de RIPEstat pour AS45642identifie cet ASN comme JASTEL-NETWORK-TH-NIX-AP - Jasmine International Tower, etle RDAP d'APNIC pour AS45642pointe également vers JasTel Network Company Limited.

À première vue, deux voisins ressemblent à de la diversité. L'échantillon d'état BGP rend la conclusion moins confortable.Les données d'état BGP de RIPEstat pour AS136566comprenaient 1 075 routes échantillonnées sur les trois préfixes dans la réponse vérifiée. Dans cet échantillon, AS55423 était le prédécesseur direct pour 1 072 chemins, tandis qu'AS45642 apparaissait comme le prédécesseur direct pour trois chemins. Les deux prédécesseurs directs sont liés à JasTel, et de nombreux chemins observés avant AS55423 passent par d'autres identifiants JasTel tels que AS45629.L'aperçu AS de RIPEstat pour AS45629l'identifie comme JASTEL-NETWORK-TH-AP - JasTel Network International Gateway.

Cela ne rend pas le service fragile par défaut. Un seul fournisseur amont bien géré ou un seul groupe de fournisseurs bien géré peut suffire pour un petit centre de données ou une périphérie de service hébergé si les clients comprennent le risque et si le contrat est tarifé et conçu en conséquence. Cela signifie que l'enregistrement de route ne doit pas être vendu comme une preuve de diversité de transporteur indépendante.

La variété logique des chemins dans un collecteur de routes n'est pas la même chose que deux entrées physiques indépendantes, deux fournisseurs commerciaux distincts, deux salles de rencontre, deux conduits diversifiés ou deux organisations de maintenance.

Un acheteur devrait demander à BKK2 d'identifier les services de premier saut réels derrière ces observations ASN. AS55423 est-il le principal transfert de transit? AS45642 est-il un serveur de route, un échange, une sauvegarde ou un chemin historique? Ces chemins sont-ils fournis par des câbles, ports, routeurs et entrées de bâtiment distincts? L'un ou l'autre chemin partage-t-il un dispositif d'agrégation JasTel, une relation de facturation, une fenêtre de maintenance ou une colonne montante d'installation? Le réseau peut-il transporter le trafic client complet si le chemin AS55423 est supprimé?

Cette condition a-t-elle été testée récemment?

Les preuves publiques soutiennent une déclaration positive: BKK2 a une accessibilité visible via les réseaux liés à JasTel et peut être vu globalement. Elles ne soutiennent pas une affirmation plus forte selon laquelle les clients sont protégés contre une panne du côté JasTel, un transfert de bâtiment commun, un itinéraire de fibre partagé ou une dépendance commerciale unique. La diversité des transporteurs doit être établie à partir de preuves de chemin physique, et non déduite du nombre de voisins.

Cyber World Tower est un indice, mais la frontière de l'opérateur est importante

Les preuves de localisation pointent vers Cyber World Tower, mais elles ne complètent pas la carte d'exploitation. Les enregistrements AS136566 et de préfixes d'APNIC indiquent l'organisation CyberWorld au 12/32 Phaholyothin 48 Road, tandis que l'administrateur réseau et le rôle abuse utilisent 90 CyberWorld Tower, Ratchadapisek Road. Cette adresse de tour n'est pas une étiquette de ville aléatoire. C'est un lieu connu de centre de données et d'interconnexion à Bangkok.

Les registres d'installations publics identifient cependant un opérateur différent pour l'usine documentée.L'enregistrement d'installation PeeringDB pour CS LoxInfo centres de données - CW Toweridentifie l'installation comme Cyber World Tower A, 90 Ratchadapisek Road, Bangkok, avec CS Loxinfo Public Company Limited comme organisation. Il répertorie deux échanges locaux et 20 réseaux, y compris CSL IDC AS9891, les réseaux CS Loxinfo, Advanced Wireless Network, DTAC, Jastel Network Co.,LTD (Thailand), Symphony, UIH, BKNIX et d'autres. Il ne répertorie pas AS136566 comme réseau d'installation dans cet enregistrement public.

La page de localisation de Bangkok de BKNIXidentifie également CSL CW au 90 CW Tower A, étages 17 à 20, avec les coordonnées de CS LOXINFO et les contacts de support.La propre description de BKNIX sur sa raison d'êtreindique que l'échange est un point d'échange internet neutre, offre des connexions réseau avec un choix de transporteurs, est situé dans une installation de centre de données avec une infrastructure de support N+1 et est exploité 24 heures sur 24 et 7 jours sur 7 par des ingénieurs qualifiés. Ces affirmations soutiennent la solidité de BKNIX et de l'emplacement CSL CW. Elles ne placent pas CyberWorld-BKK2 dans les étages de l'installation ou sous l'égide des services de BKNIX.

Le matériel CS Loxinfo est plus détaillé. Labrochure CSLOXINFO IDC@Exchangedécrit le Cyberworld centres de données au quatrième étage de Cyberworld Tower A et énumère les systèmes représentatifs: deux transformateurs de 2 000 kVA en disposition active-secours, deux ensembles d'onduleurs de 400 kVA avec redondance d'unité N+1, des canaux de distribution CA 2N, un générateur diesel de 2 500 kVA, 48 heures de carburant pour générateur, refroidissement de précision N+1, six unités de refroidissement actives et une de secours par salle, extinction FM200, murs coupe-feu de deux heures, capteurs de fuite et un contact d'exploitation réseau 24 heures.La page CSL CyberWorld de centres de données Mapattribue 1 500 mètres carrés, 385 baies, des systèmes redondants N+1, une vidéosurveillance 24x7, un service neutre vis-à-vis des transporteurs et des interventions à distance à CSL à la même adresse.

Ce sont des signaux d'installation substantiels. Ils ne sont pas non plus des divulgations de CyberWorld-BKK2. La brochure et la page d'annuaire attribuent l'usine à CS Loxinfo ou CSL, pas à CyberWorld centres de données Co.,Ltd. L'existence d'une solide installation de centre de données dans la même tour nommée peut expliquer pourquoi les enregistrements de contact de CyberWorld pointent là. Cela peut également induire les lecteurs en erreur en attribuant les revendications d'alimentation, de refroidissement et d'espace au sol de CS Loxinfo à une entité légale et un ASN distincts.

La conclusion sûre est que CyberWorld-BKK2 peut avoir des liens historiques, clients, locataires, réseau ou opérationnels avec la tour, mais les sources publiques ne définissent pas quelles baies, systèmes ou responsabilités lui appartiennent.

Cette frontière d'opérateur est la différence entre un indice utile et une garantie de service. Si CyberWorld-BKK2 loue de l'espace d'armoire dans CSL CW, alors CS Loxinfo ou CSL peut posséder les systèmes d'alimentation et de refroidissement les plus importants tandis que CyberWorld possède les routeurs, serveurs ou services orientés client. Si CyberWorld fait fonctionner l'équipement ailleurs et utilise l'adresse de la tour uniquement pour les contacts, les preuves d'installation sont encore plus faibles.

Si BKK2 est une marque pour la capacité à l'intérieur de la tour, alors l'entreprise devrait être en mesure de dire quels systèmes lui appartiennent et lesquels sont fournis par l'opérateur de l'installation. Sans cette divulgation, les preuves publiques ne doivent pas être fusionnées.

PeeringDB montre un réseau CyberWorld frère, pas une preuve d'installation BKK2

PeeringDB ajoute un deuxième problème de frontière.La page d'organisation PeeringDB pour CyberWorld centres de données Co.,Ltd.répertorie l'organisation et montre une entrée réseau: CyberWorld, ASN 136565. Elle ne présente pas AS136566 comme un réseau sur cette page d'organisation.La page PeeringDB pour AS136565décrit CyberWorld comme un NSP, répertorie deux préfixes IPv4 et trois préfixes IPv6, indique que la portée géographique est mondiale, enregistre une politique de peering ouverte et répertorie les installations d'interconnexion à Equinix SG1 et Equinix SG3 à Singapour.Le RDAP d'APNIC pour AS136565enregistre le nom CyberWorld, le pays SG et le même titulaire CyberWorld centres de données Co.,Ltd.

Cette information est utile car elle montre que l'entreprise a ou a eu un profil d'interconnexion public distinct en dehors de BKK2. Ce n'est pas une preuve pour BKK2. AS136565 a un pays Singapour et des entrées d'installation à Singapour. AS136566 est nommé BKK2 et est enregistré en Thaïlande. AS136567, le frère AMS1 discuté dans d'autres enregistrements publics, a un état de route différent. Ce sont des identités réseau distinctes. Elles peuvent partager la propriété, le personnel ou l'historique commercial, mais elles ne doivent pas être regroupées lors de l'évaluation de la capacité de l'installation.

Pour les clients, cela importe car une page d'interconnexion au niveau de l'entreprise peut créer une fausse confiance. Si un acheteur voit CyberWorld répertorié à Equinix SG1 et SG3, il peut supposer que BKK2 a une divulgation d'installation publique similaire ou un basculement transfrontalier. PeeringDB ne soutient pas cette hypothèse. Les entrées d'installation PeeringDB visibles appartiennent à AS136565, pas à AS136566. Les preuves de route publiques de BKK2 proviennent de RIPEstat et d'APNIC, et non d'une déclaration d'installation spécifique à BKK2 sur PeeringDB.

Le côté positif est que l'entreprise semble capable de maintenir au moins un profil d'interconnexion public. Si CyberWorld-BKK2 veut que les clients traitent BKK2 comme une dépendance sérieuse de centre de données, elle pourrait publier des détails équivalents: installation, politique de peering, niveau de trafic, contacts publics, ports d'échange, fournisseurs amont, préfixes, pratique de sécurité de routage et contact de maintenance. L'absence de ce profil spécifique à BKK2 n'est pas une preuve qu'il n'y a pas d'équipement. C'est une raison de demander plus de preuves avant de se fier au nom.

La question de l'alimentation est la question du centre de données

Dans l'approvisionnement en centres de données, l'alimentation n'est pas un service public d'arrière-plan. C'est la limite du produit. Les clients n'ont pas seulement besoin d'une route vers un ASN; ils doivent savoir si les serveurs, routeurs, stockage, interconnexions, systèmes de gestion et installation de refroidissement restent actifs pendant les pannes crédibles. Le dossier public de BKK2 ne divulgue pas ces faits.

Les propres conditions de promotion des investissements de la Thaïlande sont une référence utile, même si elles ne certifient pas BKK2. Dans lesconditions d'infrastructure numérique du Conseil d'Investissement, un projet de centre de données promu doit fournir des services clients tels que la colocation de serveurs, le service géré, la sauvegarde, la reprise après sinistre ou l'hébergement de données; avoir au moins 3 000 mètres carrés; relier le centre de données aux centres de télécommunication nationaux et internationaux par au moins quatre systèmes; rester capable de servir les clients pendant la maintenance ou le remplacement d'équipement; utiliser une génération continue capable de supporter la pleine charge avec une génération de secours si un générateur tombe en panne; avoir une sauvegarde d'onduleur et de refroidissement qui fonctionne immédiatement après une défaillance du système principal; avoir des chemins de distribution indépendants dans le système électrique; maintenir une climatisation de secours à haute efficacité; fournir une protection incendie dans toute la zone; et assurer une sécurité 24 heures. Ces conditions montrent le niveau de preuve que la Thaïlande elle-même utilise lorsqu'un projet demande à être traité comme une infrastructure numérique stratégique.

Les preuves publiques de BKK2 n'atteignent pas ce niveau. Elles n'indiquent pas la capacité électrique sous contrat, la disposition des transformateurs, la topologie des onduleurs, la puissance du générateur, l'autonomie en carburant, l'historique des tests de charge, la conception de la distribution électrique, le PUE, la topologie de refroidissement, la réserve de refroidissement, la conception des zones d'incendie, la portée de la sécurité, la portée de la certification ou la responsabilité de l'exploitation de l'installation.

Elles n'indiquent pas non plus si BKK2 possède la salle, loue des armoires, colocalise des routeurs, revend un service tiers ou exploite une plateforme client à l'intérieur du bâtiment d'un autre opérateur.

Le matériel de la tour CS Loxinfo est une comparaison utile car il montre à quoi ressemblent des preuves détaillées de centre de données: puissances des transformateurs, tailles des onduleurs, autonomie du générateur, unités de refroidissement, détection de fuite et contrôles d'accès physiques. Il n'est pas sûr d'attribuer ces faits à BKK2 à moins que CyberWorld ou l'opérateur de l'installation ne déclare que le service client de AS136566 se trouve effectivement à l'intérieur de cette usine et n'explique la limite contractuelle. La question publique n'est donc pas « est-ce que Cyber World Tower a des systèmes d'alimentation?

» Les sources publiques disent qu'une installation CS Loxinfo dans la tour en a. La question est « quels systèmes d'alimentation protègent les services de CyberWorld-BKK2, qui les exploite et quelle charge peuvent-ils supporter pendant une panne? »

La capacité installée et la capacité utilisable doivent également être séparées. Un bâtiment peut avoir des coques de baies, une salle de données peut avoir une surface brute et un réseau peut avoir des préfixes visibles. Aucun de ces chiffres ne dit combien de capacité est encore disponible après qu'un module d'onduleur, un générateur, un refroidisseur, un routeur, une interconnexion ou un transfert de transporteur est indisponible. Le chiffre décisif pour les clients n'est pas la capacité en état normal. C'est la capacité en état de panne.

Le refroidissement et les contrôles d'incendie ne peuvent pas être supposés à partir du nom de la tour

Le refroidissement est là où la résilience électrique devient la résilience du service. Les serveurs peuvent rester alimentés tandis que les températures d'entrée augmentent, le throttling thermique commence et l'équipement de stockage ou de réseau s'éteint. Un service fiable a besoin de réserve de refroidissement, de surveillance environnementale, de réponse aux alarmes, d'unités de rechange, d'isolation de maintenance et d'alimentation de secours pour l'installation de refroidissement elle-même. Les enregistrements publics de BKK2 ne divulguent rien de tout cela.

La distinction entre les preuves au niveau de la tour et les preuves spécifiques à BKK2 est à nouveau cruciale. La brochure CS Loxinfo décrit une climatisation de précision N+1 et une rotation automatique au Cyberworld centres de données. centres de données Map répertorie une électricité et un refroidissement redondants N+1 pour l'installation CSL. BKNIX décrit ses emplacements d'échange comme soutenus par une infrastructure N+1. Ce sont des déclarations significatives sur d'autres opérateurs ou installations.

Elles ne prouvent pas que les services de CyberWorld-BKK2 sont dans les mêmes salles, vendus avec les mêmes niveaux de service, ou protégés par la même conception de refroidissement.

L'exposition au feu et à l'eau présente le même problème. La brochure CS Loxinfo décrit l'extinction FM200, des murs coupe-feu de deux heures, des capteurs de fuite d'eau et un emplacement au quatrième étage. Ces contrôles peuvent réduire le risque pour les zones IDC@Exchange de CS Loxinfo. Ils n'établissent pas où se trouvent les routeurs, serveurs, stockage ou interconnexions de AS136566.

Un acheteur de BKK2 a encore besoin de connaître la salle réelle, la ligne de baie, le chemin de câble, la zone d'incendie, la couverture des capteurs d'eau, l'élévation du plancher, l'accès de maintenance et la procédure d'urgence qui s'appliquent au service acheté.

Le contexte de risque régional plaide contre les suppositions désinvoltes. Lerapport de juillet 2024 de la Banque Mondiale sur l'économie thaïlandaisedécrit Bangkok comme très exposée aux risques d'inondation et climatiques, notant l'ampleur des inondations de 2011 et la vulnérabilité continue d'une économie urbaine concentrée. Cela ne prouve pas que CyberWorld-BKK2 est exposé à un chemin d'inondation spécifique. Cela montre pourquoi l'élévation du site, les contrôles d'entrée d'eau, la logistique de carburant du générateur et la planification de l'accès sont importants pour un service d'infrastructure lié à Bangkok.

La question de diligence difficile n'est pas de savoir si une brochure dit quelque part « N+1 ». C'est de savoir si le service BKK2 exact peut maintenir les charges de travail des clients dans les limites environnementales après une unité de refroidissement, un panneau électrique, une pompe, un contrôleur, une alarme incendie, un événement de fuite ou une action de maintenance. Si BKK2 est une périphérie réseau à l'intérieur de la salle de données de quelqu'un d'autre, le client a besoin des preuves de l'opérateur de l'installation et des preuves de limite de service propres à CyberWorld.

Si BKK2 possède sa propre salle, le client a besoin des preuves directes de l'usine de CyberWorld. Dans les deux cas, les enregistrements publics ne règlent pas encore la question.

L'enregistrement de domaine sépare l'identité publique du placement de service

Le domaine web public ne comble pas le fossé opérationnel. Les enregistrements de contact de l'entreprise utilisent des adresses cyberworld.co.th.La page Host.io pour cyberworld.co.thrapporte que le domaine est hébergé sur csloxinfo.com, répertorie 203.146.249.212 comme enregistrement A, montre des serveurs de noms CyberWorld et montre des échangeurs de messagerie Google.Le Whois d'APNIC pour 203.146.249.212place 203.146.249.0/24 dans le nom de réseau idc-csloxinfo, avec la description CSLOXINFO-IDC et un objet de route pour 203.146.248.0/22 provenant de AS9891.L'aperçu AS de RIPEstat pour AS9891identifie cet ASN comme CSLOX-IDC-AS-AP - CS LOXINFO Public Company Limited.

Cette preuve DNS n'est pas négative. De nombreuses entreprises d'infrastructure hébergent leur site web public, leur messagerie ou leurs composants de service de noms en dehors du même réseau client. L'hébergement web externe peut même être un choix de résilience: un site de support ou une page de statut peut rester accessible si le réseau client a des problèmes. Mais cela signifie que le site web ne peut pas être traité comme une preuve du placement de service de BKK2. L'enregistrement A du domaine pointe vers une adresse CS Loxinfo, tandis que le réseau BKK2 est AS136566 avec 103.20.120.0/24 et deux /48 IPv6.

Ce sont des surfaces publiques différentes.

Pour les clients, la séparation est importante dans les deux sens. Si cyberworld.co.th reste accessible alors qu'AS136566 a un incident de routage, l'entreprise peut encore être en mesure de communiquer mais les charges de travail des clients peuvent être hors service. Si AS136566 reste accessible alors que le site web public ou le routage de messagerie a des problèmes, les services hébergés peuvent continuer tandis que les canaux de facturation ou de support se dégradent.

Un examen de service sérieux devrait lister quels systèmes se trouvent sur AS136566, lesquels sont hébergés par CS Loxinfo ou d'autres fournisseurs, lesquels sont utilisés pour les communications d'urgence, et lesquels ont des contrôles d'authentification et de récupération séparés.

La même séparation affecte le placement des données. Une vue de géolocalisation IP n'est pas une garantie de localisation de stockage.La géolocalisation RIPEstat pour 103.20.120.0/24etla vue MaxMind GeoLite de RIPEstatont placé le bloc en Thaïlande dans la vue vérifiée. Cela soutient la localité du réseau thaïlandais pour le bloc IPv4. Cela ne dit pas où résident les sauvegardes des clients, les pièces jointes des tickets, les identifiants administratifs, les zones DNS, les enregistrements de facturation ou les copies de reprise après sinistre.

Un /24 et deux /48 peuvent compter sans prouver une grande capacité

L'empreinte de route de BKK2 est petite en termes IPv4. Un /24 fournit 256 adresses IPv4 avant que les interfaces de routeur, les adresses d'infrastructure, l'espace de gestion, les pools de quarantaine, l'inventaire de réserve, la conception NAT et les allocations clients ne réduisent ce qui peut être assigné. C'est suffisant pour de nombreux services d'hébergement de niche ou de réseau. Ce n'est pas suffisant pour déduire une grande plateforme de centre de données multi-locataire, un grand pool d'adresses pour la migration des clients, ou un espace d'adresses publiques de réserve pour un incident large.

La situation IPv6 est meilleure car deux /48 peuvent prendre en charge beaucoup plus d'adressage logique. Cela suggère que l'opérateur n'est pas limité à un service IPv4 hérité uniquement. Mais l'existence d'annonces IPv6 ne révèle toujours pas comment les clients les consomment. Le dossier public ne dit pas si chaque client obtient l'IPv6 par défaut, si le filtrage de route traite l'IPv6 et l'IPv4 de manière égale, si la réponse aux abus couvre les deux, ou si la surveillance opérationnelle alerte sur l'accessibilité IPv6 avec la même urgence que l'IPv4.

La capacité inclut également la bande passante, pas seulement les adresses. RIPEstat peut montrer la visibilité et les chemins AS. Il ne peut pas montrer le débit d'information garanti, la capacité de pointe, la vitesse du port, la sursouscription, les engagements de transit payés, la taille du port d'échange, ou le débit auquel BKK2 peut déplacer le trafic après une panne du premier saut. Un réseau peut sembler globalement visible à charge normale et être encore sous-provisionné pendant un incident.

La vue BGP publique ne peut pas dire si le chemin dominé par AS55423 a suffisamment de capacité de réserve ou si le chemin AS45642 est dimensionné uniquement pour une accessibilité limitée.

L'acheteur devrait donc demander les chiffres en état de panne. Combien de trafic le réseau peut-il transporter si le chemin principal JasTel IDC tombe en panne? Combien de systèmes clients peuvent être déplacés sans épuisement des adresses publiques? Combien d'inventaire IPv4 est réservé pour la restauration, les reconstructions de test, la quarantaine et les équilibreurs de charge d'urgence? Quels clients ont des adresses dédiées, des adresses partagées ou un adressage privé derrière des frontaux communs? Le service a-t-il une option d'apporter son propre préfixe, et si oui, comment est-il autorisé selon RPKI et les filtres de route?

Aucune de ces questions ne plaide contre l'utilisation d'un petit fournisseur. Les petits fournisseurs peuvent être précieux lorsqu'ils connaissent leurs limites, maintiennent un routage propre, fournissent un support direct et tarifient le service honnêtement. Le risque commence lorsque le réseau visible est traité comme une preuve d'une résilience physique plus grande qu'il ne peut prouver. L'empreinte de route de BKK2 soutient une discussion de service réelle mais limitée.

Les chemins de défaillance doivent être testés une dépendance à la fois

Les chemins de défaillance de la mission sont exactement les bons pour BKK2: panne de service public, panne de refroidissement, interruption de réunion de transporteur, retard de construction ou de mise en service, et exposition au feu ou à l'inondation de l'installation. Le dossier public donne suffisamment de preuves pour encadrer ces tests, mais pas assez pour les marquer comme réussis.

Pour une panne de service public, le client a besoin de l'installation sous contrat, des alimentations électriques, de la disposition des transformateurs et de l'appareillage de commutation, de l'autonomie de l'onduleur, de la puissance du générateur, du carburant sur place, des conditions de réapprovisionnement, de la conception du transfert automatique et du test intégré le plus récent sous charge. Si BKK2 est à l'intérieur de CSL CW, le client a besoin à la fois des preuves de l'usine de l'opérateur de l'installation et de la déclaration spécifique au service de CyberWorld sur les baies et circuits que le service utilise.

Si BKK2 est en dehors de CSL CW, alors la brochure CS Loxinfo n'est qu'un contexte et CyberWorld doit fournir ses propres preuves d'usine.

Pour une panne de refroidissement, le client a besoin de la conception de la zone de refroidissement, des hypothèses de densité des baies, de la marge de réserve, de la surveillance environnementale, de l'escalade des alarmes, de la conception d'allée chaude ou froide, de la couverture d'alimentation de secours pour le refroidissement, et du temps de réponse pour une unité ou un contrôleur défaillant. Une affirmation de refroidissement devrait indiquer si le service reste dans des limites de température et d'humidité sûres pendant la maintenance planifiée ainsi que pendant une panne imprévue.

Le dossier public de BKK2 est silencieux sur ce point.

Pour une interruption de réunion de transporteur, le client a besoin d'une carte de route physique. Les collecteurs de routes montrent AS55423 et AS45642 comme voisins directs observés, avec AS55423 dominant l'échantillon. Le fournisseur devrait expliquer si ces deux ASN correspondent à des ports séparés, des dispositifs séparés, des services JasTel séparés, un chemin d'échange, un chemin de secours, ou un comportement de serveur de route.

Il devrait également montrer si un seul événement de maintenance JasTel, un problème de colonne montante de Cyber World Tower, une interconnexion partagée, une suspension commerciale, ou une plateforme optique commune peut supprimer les deux chemins à la fois.

Pour un retard de construction ou de mise en service, la question est de savoir si la capacité commercialisée a effectivement été mise sous tension et acceptée. Si BKK2 représente un nœud entièrement opérationnel, le fournisseur devrait montrer le service client actuel, la charge, la capacité installée et utilisée, et l'acceptation des systèmes critiques.

S'il représente une expansion planifiée ou une capacité réservée, les clients ont besoin de dates jalons, de l'état de mise sous tension du service public, de l'approbation incendie, des tests de mise en service, de la livraison des transporteurs et des conditions dans lesquelles le service n'est pas encore vendable.

Pour l'exposition au feu et à l'inondation, le client a besoin d'une déclaration de risque spécifique au site. Le contexte d'inondation de Bangkok de la Banque Mondiale explique pourquoi cela ne peut pas être rejeté au niveau de la ville. Le fournisseur devrait divulguer l'emplacement de l'étage, les chemins d'eau, les barrières, le drainage, le placement du générateur et du carburant, les zones de fumée et d'incendie, le type d'extinction, l'accès du personnel pendant une perturbation régionale, et comment les clients seront informés si l'accès ou la livraison de carburant est limité.

Les preuves de maintenance sont là où les affirmations deviennent un service

Le langage de redondance peut être bon marché. Les preuves de maintenance sont plus difficiles. Un service qui est véritablement maintenable simultanément devrait rester disponible pendant que les composants sont isolés, inspectés, remplacés ou mis à niveau. Cela signifie que l'opérateur peut retirer un module d'onduleur, un générateur, un commutateur, un routeur, une interconnexion, une unité de refroidissement ou un système de gestion sans placer les clients sur une chaîne non protégée.

BKK2 n'a pas de politique de maintenance publique dans les preuves examinées. Il n'y a pas de période de préavis affichée, pas d'historique de statut public, pas de calendrier de maintenance, pas d'étendue des interventions à distance, pas de matrice d'escalade client, et pas d'historique d'incidents publié lié à AS136566. Cette absence ne prouve pas une mauvaise exploitation. Certains petits fournisseurs gardent les enregistrements de service privés. Cela signifie que les clients ne devraient pas accepter une affirmation de disponibilité générique sans demander des exemples de maintenance récents.

Les preuves devraient être pratiques. Quand a eu lieu le dernier transfert de générateur sous charge informatique? Quand un module d'onduleur a-t-il été isolé? Quand une route a-t-elle été éloignée de AS55423? Quand une unité de refroidissement a-t-elle été retirée du service alors que l'équipement client restait dans les limites thermiques? Combien de trafic client était sur le réseau pendant le test? Les clients ont-ils été informés? Des applications ont-elles échoué? Des modifications ont-elles été apportées par la suite?

Pour la maintenance du réseau, l'historique de route visible aide à établir une base de référence.L'historique de routage de RIPEstatmontre une visibilité à long terme pour 103.20.120.0/24 depuis 2017 et un historique IPv6 plus tardif. Il montre également des périodes où la visibilité des pairs a changé. Ces changements peuvent refléter la couverture des collecteurs, les changements de chemin amont, la politique de route, la maintenance ou des incidents. Les données publiques ne peuvent pas dire lesquels. Elles peuvent guider les questions: que s'est-il passé lorsque la visibilité a chuté en 2023, 2024 ou 2025? Les clients ont-ils été affectés? Le trafic s'est-il déplacé vers un autre chemin? Y a-t-il eu un changement de fournisseur?

Pour la maintenance des contacts, les notes de validation d'APNIC méritent attention. La boîte aux lettres abuse a été validée en mars 2026, ce qui est positif. L'adresse nmc est marquée invalide dans les remarques IRT d'APNIC, ce qui est un signe d'avertissement pour l'hygiène opérationnelle. Une boîte aux lettres abuse validée ne prouve pas un bureau d'exploitation doté de personnel. Un contact invalide ne prouve pas que les clients ne peuvent pas joindre le support.

Ensemble, ils disent que le client devrait vérifier les canaux de support actuels, l'autorité en dehors des heures ouvrables et les chemins d'escalade avant de traiter BKK2 comme un service critique.

Qui est affecté lorsque BKK2 tombe en panne

Aucune liste de clients publique n'est disponible pour BKK2. Cela devrait arrêter les affirmations d'impact inventées, mais cela ne devrait pas arrêter l'analyse des dépendances. Un /24 plus deux /48 IPv6 peut prendre en charge des sites web, des portails, des serveurs d'applications, le DNS, des relais de messagerie, des systèmes de gestion, l'accès client, des services de revendeur, des appliances réseau ou des services internes. Une petite surface de route peut encore être importante pour les organisations qui en dépendent.

Si AS136566 retire les trois préfixes, les services adressés à partir de cet espace peuvent disparaître de l'internet public. Si un seul chemin se dégrade, les clients peuvent voir une accessibilité partielle: rapide depuis certains réseaux, lente depuis d'autres, accessible en IPv4 mais pas en IPv6, accessible en Thaïlande mais pas depuis l'étranger, ou accessible uniquement via des sessions en cache. Si BKK2 est hébergé à l'intérieur d'une installation tierce et que l'installation subit un stress d'alimentation ou de refroidissement, le réseau peut tomber en panne même si le fournisseur amont externe reste sain.

Si l'installation reste saine mais qu'un problème de route ou commercial du côté JasTel apparaît, les serveurs peuvent continuer à fonctionner tandis que le monde ne peut pas les atteindre de manière fiable.

Les personnes affectées ne sont peut-être pas des spécialistes réseau. Il peut s'agir de petites entreprises dont les sites web ou applications sont hébergés là, de revendeurs qui soutiennent des clients locaux, de développeurs qui dépendent d'un serveur pour le déploiement, ou d'organisations qui ont choisi un fournisseur lié à Bangkok pour le support local. Le préjudice économique peut être réel même lorsque la table de routage semble petite.

L'obligation de résilience est donc proportionnelle à la charge de travail du client, pas à la taille du fournisseur. Un serveur de test ou un site web à faible risque peut tolérer un petit réseau avec des divulgations publiques limitées. Un système de paiement, un portail de service public, une application réglementée ou un environnement client critique ne le peuvent pas. Ces clients ont besoin de preuves écrites de l'installation, de l'alimentation, du refroidissement, du transporteur, de la sauvegarde, de la récupération et des conditions de sortie.

Les conditions de sortie sont importantes car un fournisseur peut échouer administrativement aussi bien que techniquement. L'accès à la facturation, le contrôle de domaine, la récupération des sauvegardes, l'authentification client, le personnel de support et le contact juridique peuvent tous déterminer si un client peut récupérer. L'article public de BKK2 ne devrait donc pas s'arrêter à BGP. La même diligence devrait demander comment un client récupère les données, change le DNS, exporte les configurations, obtient les journaux et déplace les charges de travail si le service se dégrade ou si les conditions commerciales changent.

Ce qui élèverait le niveau de preuve

CyberWorld-BKK2 pourrait rapidement renforcer la confiance avec une déclaration opérationnelle publique concise ou un dossier de preuves orienté client. Le premier élément est la limite des actifs. L'entreprise devrait indiquer si les services BKK2 sont fournis depuis Cyber World Tower, une autre installation de Bangkok, des armoires louées, des salles propres, un espace de revendeur, ou une combinaison. Elle devrait nommer l'opérateur de l'installation lorsque c'est possible et séparer les responsabilités du propriétaire du bâtiment, de l'opérateur de l'installation, de l'opérateur réseau, du fournisseur de services et du client.

Le deuxième élément est l'alimentation. Une divulgation utile donnerait la capacité électrique sous contrat, la charge informatique mise en service, la charge occupée, la réserve vendable, la topologie des onduleurs, la puissance du générateur, l'autonomie en carburant du générateur, l'accord de réapprovisionnement, la conception de l'alimentation des baies et le résultat du test intégré le plus récent. Si le service utilise l'usine d'un autre opérateur, la déclaration devrait dire quel niveau de service et quels circuits s'appliquent à BKK2.

Le troisième élément est le refroidissement et le risque physique. L'entreprise devrait indiquer la topologie de refroidissement, la base de redondance, la densité maximale des baies, la surveillance, les alertes, l'extinction d'incendie, le compartimentage, la détection de fuite, l'emplacement en cas d'inondation, la couverture des interventions à distance et les dispositions d'accès pendant une perturbation régionale. Les revendications de certification devraient inclure la portée et la date. Un badge générique ou une assurance au niveau du bâtiment n'est pas suffisant.

Le quatrième élément est la connectivité. BKK2 devrait identifier les fournisseurs amont actuels, les ports d'échange le cas échéant, les chemins physiques de premier saut, la redondance des routeurs, la diversité des interconnexions, les autorisations d'origine de route, les objets de route et une méthode de basculement testée. Le dossier public actuel suggère une forte dépendance aux chemins liés à JasTel. Cela peut être acceptable, mais cela doit être explicite et dimensionné.

Le cinquième élément est la récupération client. L'entreprise devrait indiquer les périodes de préavis de maintenance, les contacts d'urgence, l'autorité de réponse, les conditions de sauvegarde et de restauration, les conditions d'exportation des données, les heures de support, les responsabilités de basculement du client, et l'exercice réel ou testé le plus récent dans lequel le service a continué après la suppression d'une dépendance primaire. Cela ne nécessite pas de publier des diagrammes sensibles à la sécurité. Cela nécessite suffisamment de preuves pour qu'un acheteur comprenne ce qui survit.

Si ces éléments sont fournis, BKK2 peut passer de « actif mais physiquement sous-documenté » à un profil de centre de données plus solide. Sans eux, la route active reste importante mais limitée.

Verdict

CyberWorld-BKK2 obtient un niveau de preuve réseau Moyen. Le côté positif est clair: CyberWorld centres de données Co.,Ltd. est une entreprise thaïlandaise opérationnelle dans le registre public des entreprises, AS136566 est enregistré au nom de l'entreprise, l'ASN est annoncé, un /24 IPv4 et deux /48 IPv6 sont visibles, les objets de route et le BGP en direct concordent dans les vues de cohérence vérifiées, et la validation RPKI renvoie valide pour les trois préfixes annoncés. C'est une périphérie réseau réelle.

La rétrogradation est tout aussi claire. Le dossier public ne prouve pas l'emplacement physique du service, le nombre de baies, la capacité installée ou vendable, la topologie électrique, la réserve de refroidissement, l'autonomie du générateur, la limite de l'opérateur de l'installation, l'organisation du support client, l'étendue des interventions à distance, l'historique de maintenance, ou les performances de basculement testées. L'ensemble de voisins observé pointe principalement vers des chemins liés à JasTel, pas vers une diversité de transporteur indépendante avérée.

Cyber World Tower contient une infrastructure de centre de données et d'échange documentée, mais les spécifications publiques les plus solides appartiennent à CS Loxinfo ou CSL, pas directement à CyberWorld-BKK2. PeeringDB enregistre un réseau CyberWorld frère à Singapour, pas un profil d'installation BKK2.

La bonne conclusion est équilibrée. BKK2 ne devrait pas être rejeté comme une étiquette creuse; ses preuves de routage sont trop concrètes pour cela. Il ne devrait pas non plus être traité comme une plateforme de centre de données entièrement prouvée simplement parce qu'il a des préfixes actifs et un enregistrement de contact lié à une tour. Le réseau a déjà répondu à la première question: les paquets peuvent atteindre AS136566.

La question restante est celle qui compte dans un achat de centre de données: quel système alimenté, refroidi, connecté à un transporteur et récupérable maintient ces paquets utiles lorsque la première dépendance tombe en panne?