Résumé

  • PT Semarang centres de données est aujourd'hui le mieux documenté comme opérateur d'un site d'interconnexion compact à Semarang et de PANDA-IX, et non comme un grand hall de données divulgué. Son offre commerciale publique concerne la colocation 1U, 2U et 4U pour équipements réseau, et son installation listée est la chambre 214 au deuxième étage de l'Hôtel Pandanaran.
  • PANDA-IX dispose de preuves opérationnelles actuelles: PeeringDB répertorie un seul site à Semarang, 14 pairs, 15 connexions et 138 G de capacité de port nominale, tandis que le looking glass public du route-server affichait 362 jours de disponibilité le 13 juillet 2026 avec plusieurs sessions BGP IPv4 et IPv6 établies.
  • Les preuves du site ne démontrent pas encore une capacité résiliente utilisable. Les documents publics ne divulguent pas la puissance totale de conception, la charge IT installée, le nombre de baies, la topologie UPS, l'autonomie du générateur, les dispositions de carburant, la redondance du refroidissement, les entrées de fibre séparées, les alimentations doubles, les chemins de remise des opérateurs ou les tests de basculement des clients.
  • AS154034 n'a actuellement aucune visibilité RIS mondiale, mais ce n'est pas en soi un verdict de panne. Un ASN de route-server peut soutenir une structure d'échange locale sans annoncer de préfixes globalement accessibles; le bon test est de savoir si les sessions locales, les chemins clients et l'accessibilité externe survivent à des pannes spécifiques.

Une salle compacte doit porter une revendication urbaine

L'histoire publique de Semarang centres de données commence par une idée régionale utile. Les réseaux de Java central ne devraient pas être obligés d'envoyer chaque échange local de trafic via Jakarta ou un autre hub plus grand lorsqu'une remise locale est possible. Un petit site d'interconnexion à Semarang peut raccourcir les chemins entre opérateurs voisins, réduire l'utilisation de transit évitable et offrir aux fournisseurs régionaux un endroit pour établir des pairs sans s'engager dans une baie complète dans un centre de données distant.

C'est une revendication pratique, et les preuves publiques montrent qu'elle a dépassé le stade du prospectus. PANDA-IX a un exchange listé, une vue de route-server en direct et un ensemble de entités réseau.

Les mêmes preuves réduisent également la revendication. PT Semarang centres de données indique sur sonpropre site webqu'il a été établi en février 2025 et opère dans l'industrie de la colocation de centres de données pour Java central. L'offre commerciale est petite et spécifique: des forfaits 1U, 2U et 4U, chacun décrit pour des équipements réseau. La société présente également Panda Internet Exchange, ou PANDA-IX, comme le lieu où les clients peuvent échanger du trafic. Cette combinaison pointe vers une installation axée sur l'interconnexion: routeurs, commutateurs, cross-connects et sessions BGP locales sont le centre de gravité public.

L'adresse physique rend la question d'infrastructure plus précise. Le site de l'opérateur donne l'emplacement du centre de données comme Hôtel Pandanaran, deuxième étage, Jalan Pandanaran No.58 à Semarang. L'entrée PeeringDB de l'installationest plus étroite: SDCT centres de données, chambre 214, deuxième étage, Hôtel Pandanaran, avec 13 réseaux listés, un exchange local, un service 400 VAC et aucune sous-station diversifiée divulguée. Lesite de l'hôtelconfirme la propriété et l'adresse de l'Hôtel Pandanaran. Ce n'est pas un campus éloigné avec un parc utilitaire public et un plan de campus de centre de données publié. C'est, sur la base des documents publics, un nœud d'infrastructure à l'échelle d'une salle à l'intérieur d'un bâtiment hôtelier en activité.

Cela ne rend pas le site non sérieux. De nombreuses installations Internet utiles commencent comme de petites salles où les bons réseaux se rencontrent. Un exchange modeste peut être plus important pour une ville qu'un campus plus grand mais distant s'il offre aux opérateurs locaux un endroit fonctionnel pour échanger du trafic. La question n'est pas l'échelle. La question est la preuve.

Un client achetant une unité de baie dans un exchange régional achète une chaîne de dépendances: alimentation du bâtiment, distribution, stockage d'énergie, générateur, carburant, refroidissement, détection incendie, suppression, contrôle d'accès, entrée fibre, matrice de commutation, route-servers, accessibilité en amont et réponse humaine. Le maillon le plus court visible de cette chaîne est l'espace dans la baie. Les maillons les plus importants sont généralement ceux en dehors de la baie.

Le test central de l'article n'est donc pas de savoir si Semarang centres de données peut s'appeler un centre de données. Le test est de savoir si le dossier public permet à un opérateur réseau de distinguer le service annoncé, l'équipement installé, les sessions d'exchange allumées, les systèmes de l'installation alimentés, la capacité opérationnelle de l'échange et la capacité utilisable en cas de panne. Actuellement, ces états sont inégaux. La surface de l'échange est visible. La surface des systèmes du bâtiment ne l'est généralement pas.

L'identité de l'entreprise est plus claire que les limites de l'installation

L'entreprise elle-même n'est pas difficile à identifier. Les registres APNIC pourAS154034,165.101.31.0/24et2001:df5:c140::/48lient le système autonome et les ressources d'adresse à PT Semarang centres de données. APNIC explique que les registres Whois identifient les organisations responsables des ressources d'adresse et ASN; ce ne sont pas des tests de charge, des tests d'alimentation ou des compteurs de trafic. Ils établissent la responsabilité des ressources numériques, pas l'endurance d'une salle dans un bâtiment.

Les preuves d'adresse séparent les surfaces légale et physique. Le site de l'opérateur donne l'adresse de contact de PT Semarang centres de données comme Jalan Sumbawa II No.3, tandis que l'adresse du centre de données est Hôtel Pandanaran, deuxième étage. L'adhésion APJII et les miroirs d'annuaire d'entreprises pointent également vers le contexte du bureau de Jalan Sumbawa. PeeringDB et le site de l'opérateur pointent vers Hôtel Pandanaran pour l'installation. Ces deux adresses ne doivent pas être fusionnées en un seul actif. Le bureau aide à confirmer l'identité de l'entreprise.

La chambre d'hôtel est le site d'infrastructure que les lecteurs doivent comprendre.

Cette distinction est importante car le contrôle est différent à chaque limite. PT Semarang centres de données peut contrôler la politique d'échange, la configuration du route-server, la communication client et l'équipement qu'il possède ou gère. Le propriétaire de l'hôtel ou l'exploitant du bâtiment contrôle au moins certains systèmes de la propriété. PLN contrôle l'approvisionnement en électricité publique à l'extérieur du bâtiment. Les fournisseurs de fibre contrôlent leurs routes hors site, conduits, poteaux, regards et équipements de remise.

Les autorités locales contrôlent les conditions de construction, d'incendie, de route et d'urgence autour du site. Un exchange régional n'est aussi résilient que la dépendance commune la plus faible parmi ces propriétaires.

Le dossier public ne montre pas encore si SDCT possède la chambre 214, la loue directement, utilise des services de bâtiment gérés ou partage des systèmes électriques et de refroidissement avec l'hôtel. Il ne montre pas qui possède l'appareillage, les équipements de transfert, les systèmes UPS, la capacité du générateur, la suppression incendie, l'usine de refroidissement, les colonnes montantes de fibre ou les points d'accès contrôlés. Il ne montre pas non plus qui a l'autorité d'entrer dans la salle lors d'un incident à l'hôtel ou d'une urgence à l'échelle de la ville. Ce ne sont pas des questions bureaucratiques.

Ils déterminent qui peut autoriser la maintenance, qui peut prioriser les charges lors d'un événement de générateur, qui peut refaire le plein, qui peut isoler un système incendie, qui peut rouvrir l'accès après une évacuation et qui paie lorsqu'une panne de bâtiment partagée interrompt le service réseau.

La meilleure conclusion publique est donc limitée. PT Semarang centres de données est la société responsable de l'échange nommé et des ressources numériques. La limite publique de l'installation est une chambre au deuxième étage de l'Hôtel Pandanaran. La limite de propriété et d'exploitation entre PT Semarang centres de données, l'hôtel, les fournisseurs de services publics et les fournisseurs réseau reste seulement partiellement visible.

PANDA-IX est la preuve opérationnelle la plus forte

La preuve la plus forte actuelle se trouve sur le LAN de peering. Lapage d'échange PeeringDBliste PANDA-IX à Semarang avec 14 pairs, 15 connexions, 13 pairs ouverts, 138 G de capacité nominale totale et une installation locale, SDCT centres de données. Elle enregistre le LAN IPv4 comme 165.101.31.0/24 et le LAN IPv6 comme 2001:df5:c140::/48. Les notes d'échange pointent également vers la politique de route-server BIRD, des statistiques publiques et un looking glass public.

Les pages live du route-server rendent cette liste plus qu'une simple entrée de catalogue statique. Le 13 juillet 2026, lelooking glass IPv4 de PANDA-IXidentifiait "PANDA-IX RouteServer v4 (RS1 Semarang)" avec l'ID de routeur 165.101.31.1, 362 jours de disponibilité et un horodatage de dernière reconfiguration le 23 janvier 2026. Il montrait un ensemble de voisins configurés, incluant plusieurs sessions BGP IPv4 établies avec des comptes de routes reçues et exportées, et certains voisins dans les états Active, Idle ou Connect. Cette différence est importante. Un voisin configuré n'est pas la même chose qu'une session établie, et une session établie n'est pas la même chose qu'un chemin de trafic à haut volume.

Lelooking glass IPv6montrait la même identité de route-server RS1 Semarang et disponibilité, mais avec une surface de entités IPv6 live plus petite. Des sessions IPv6 établies étaient visibles pour un ensemble plus restreint d'ASN que pour IPv4. Les registres de ports de PeeringDB montrent également des adresses IPv6 sur seulement une minorité des 15 lignes de connexion. IPv6 est donc réel à PANDA-IX, mais il ne faut pas supposer qu'il reflète la couverture IPv4 chez chaque entité.

Cette combinaison soutient une revendication opérationnelle précise: PANDA-IX est observable comme une structure d'échange locale fonctionnelle avec une opération de route-server en direct. Elle ne soutient pas une revendication plus large selon laquelle chaque pair listé échange du trafic utile à tout moment, que chaque chemin client est résilient, ou que l'échange a une redondance au niveau du site. Le route-server peut être sain tandis qu'une session client est inactive. Il peut exporter des routes tandis que le backhaul est contraint.

Il peut fonctionner pendant 362 jours tandis que les dispositions d'alimentation et de refroidissement du bâtiment restent non divulguées.

Cette distinction protège l'entreprise d'un faux négatif et les lecteurs d'un faux positif. L'absence d'annonce globale depuis AS154034 n'efface pas la preuve d'échange locale live. En même temps, des sessions BGP live ne prouvent pas une installation de centre de données résiliente. PANDA-IX est un nœud local opérationnel; son comportement complet en cas de panne reste non prouvé dans le dossier public.

Le produit commercial est plus étroit qu'une étiquette générique de centre de données

Le langage produit public de l'opérateur est inhabituellement concret. Lapage de colocationpropose des forfaits 1U, 2U et 4U, chacun limité aux équipements réseau, avec installation et interconnexion incluses. Il n'y a pas d'offre publique de baie complète, pas de nombre de baies publié, pas d'allocation de puissance par unité de baie, pas de tarif d'électricité mesuré, pas de charge au sol, pas de table de niveau de service à distance, pas de calendrier de cross-connect, pas d'inventaire de baies disponibles et pas de charge IT divulguée. L'offre ressemble plus à une salle de rencontre ou une salle d'échange régionale qu'à un hall de données général d'entreprise.

Cette interprétation plus étroite n'est pas une critique. Un ISP régional peut avoir besoin exactement d'un routeur à Semarang. Un réseau de contenu ou d'accès peut vouloir un petit port et une session de route-server locale plutôt qu'une baie complète. Un jeune exchange peut abaisser le seuil économique pour le peering en vendant de petites unités. Si l'installation réussit, elle peut rendre le trafic réseau local moins dépendant de hubs éloignés.

Le problème apparaît lorsque l'étiquette de centre de données est autorisée à porter plus que la preuve. Un lecteur de centre de données peut s'attendre à une densité de puissance publiée, des chemins utilitaires indépendants, des systèmes mécaniques redondants, une documentation de zone incendie, un historique de niveau de service et des évaluations tierces. Le dossier public SDCT ne fournit pas encore cela. Le produit de salle d'échange peut être utile sans ces divulgations, mais l'évaluation des risques doit rester fidèle au produit réellement montré.

PeeringDB renforce la lecture étroite. L'enregistrement de l'installationliste 13 réseaux et un exchange, mais aucun opérateur dans le champ carrier. Il fournit une adresse d'hôtel au niveau de la chambre, une tension 400 VAC et aucune sous-station diversifiée divulguée. Il ne publie pas le nombre de baies, la surface au sol, la puissance brute, la puissance disponible, la capacité de refroidissement, la certification du bâtiment ou les détails de la salle de rencontre neutre. PeeringDB n'est pas un audit technique, mais ses champs structurés identifient ce qui est visible et ce qui ne l'est pas.

D'autres catalogues ajoutent peu de poids indépendant. La page de marché Semarang de centres de données Map a été utilisée comme vérification de découverte de marché, mais les omissions de catalogue ne peuvent pas prouver qu'une installation n'est pas opérationnelle. Une liste dérivée comme lapage SDCT de PQ.Hostingrépète les détails de chambre, tension, réseau et exchange qui semblent suivre les champs de style PeeringDB. Ce sont des signaux de corroboration utiles pour la même empreinte publique, pas une preuve indépendante de résilience technique.

La description publique appropriée est donc compacte et contrainte. Semarang centres de données offre publiquement une petite colocation d'équipements réseau et exploite un exchange local depuis l'Hôtel Pandanaran. Il n'est pas encore publiquement prouvé comme un grand hall de données polyvalent avec une capacité de conception, une capacité alimentée, une capacité de refroidissement ou une capacité en mode défaillance divulguées.

La capacité doit être maintenue en couches

L'erreur la plus courante dans l'évaluation d'un petit exchange est d'additionner les nombres visibles et d'appeler le résultat capacité. PANDA-IX a au moins quatre surfaces de capacité différentes, et seulement certaines sont publiques.

La première est la taille unitaire commerciale. SDCT vend des forfaits 1U, 2U et 4U. C'est une unité d'espace, pas une déclaration de capacité totale de la salle. Il ne divulgue pas combien de baies existent, combien d'unités sont occupées, combien restent disponibles, combien de puissance est attribuée à chaque unité, combien de chaleur la salle peut évacuer, ou combien de clients supplémentaires peuvent être ajoutés avant que la redondance ne soit perdue.

La deuxième est la capacité de port nominale. Lapage d'échangede PeeringDB et les données netixlan listent 15 connexions dont les vitesses déclarées totalisent 138 G. C'est une capacité de port installée ou listée en bordure, pas un débit garanti. Un total de port ne prouve pas une matrice de commutation non bloquante, un uplink/backhaul suffisant, une puissance et un refroidissement suffisants à plein débit, ou une capacité de réserve suffisante après la défaillance du plus grand commutateur, composant d'alimentation ou remise d'opérateur. C'est un nombre d'inventaire utile, mais pas un nombre de résilience.

La troisième est la capacité live du route-server. Les looking glasses IPv4 et IPv6 montrent des processus de route-server actifs, des états de voisins et des comptes de routes. C'est plus fort qu'une déclaration marketing car cela montre une opération logique actuelle. Cela mesure toujours l'état du plan de contrôle BGP, pas le débit de données de bout en bout du client. Une session de route-server peut être établie alors que les volumes de trafic réels sont faibles, asymétriques, contraints par un lien aval, ou vulnérables à un commutateur ou une colonne montante partagé.

La quatrième est la capacité de l'installation. C'est la couche la moins visible. PeeringDB liste 400 VAC comme service de tension, mais la tension n'est pas la charge disponible. Les documents publics n'identifient pas la MW de conception, la sortie UPS installée, l'autonomie de la batterie, la puissance du générateur, la réserve de carburant, le tonnage de refroidissement, la charge thermique, les unités de baie de rechange, les watts contractés ou la limite d'expansion de l'installation.

Aucune source publique ne précise si SDCT peut maintenir la charge contractée totale après une panne de service public, un défaut de refroidissement, une panne de générateur ou une panne de commutateur. La capacité utilisable en cas de panne n'est donc pas établie.

Cette stratification est importante car une panne client se produit à travers les couches. Un réseau peut avoir un port 10 Gbps qui reste administrativement actif, mais si la salle est limitée thermiquement après la défaillance d'une unité de refroidissement, la capacité utilisable peut tomber à une fraction de ce nombre. Un client peut avoir une session de route-server active, mais si son seul chemin de fibre entre par une colonne montante partagée de l'hôtel, la route disparaît avec un événement du bâtiment.

Une installation peut avoir assez de puissance normale pour faire fonctionner chaque routeur installé, mais pas assez de puissance secourue pour maintenir la même charge en ligne après une panne de réseau.

Le langage correct est discipliné. PANDA-IX a 138 G de capacité de port nominale listée. Il a une opération BGP live visible. SDCT offre une petite colocation d'équipements réseau. La capacité de l'installation au niveau conception, installée, alimentée, allumée, opérationnelle et utilisable en cas de panne ne sont pas la même chose, et la plupart de la capacité de l'installation reste non divulguée.

L'électricité est la première dépendance non résolue

L'électricité est la surface manquante la plus importante car chaque autre affirmation repose dessus. L'opérateur dit que son espace de colocation est doté d'une alimentation entièrement redondante. PeeringDB liste 400 VAC et aucune sous-station diversifiée divulguée.

Les sources publiques n'identifient pas le nombre d'alimentations électriques, les routes d'alimentation, la capacité de service, la disposition des transformateurs, l'appareillage, les équipements de transfert automatique, la topologie UPS, l'autonomie de la batterie, la puissance du générateur, le stockage de carburant, le plan de ravitaillement, le test de banque de charge ou le test intégré de perte de service public.

La différence entre "a une alimentation de secours" et "peut maintenir le service utilisable" est substantielle. Un UPS peut combler une courte interruption mais pas une longue. Un générateur peut démarrer mais ne pas supporter à la fois la charge IT et de refroidissement. Un générateur peut servir l'hôtel dans son ensemble, avec des règles de priorité et de délestage qui ne sont pas visibles pour les clients de l'échange. Un stock de carburant peut durer quelques heures à charge partielle mais moins en pleine demande de refroidissement. Un retour au réseau peut échouer après que la panne a déjà été survécue.

Aucun de ces risques n'est inhabituel; ce sont des dépendances normales de centre de données. Ils deviennent risqués lorsque les clients ne peuvent pas voir la limite.

Le contexte plus large de l'électricité indonésienne ne suffit pas. PLN a déclaré en 2023 qu'il servait94 clients de centres de données avec 727,1 MVAet prévoyait une croissance des connexions de centres de données jusqu'en 2027. Ce chiffre national est utile pour le contexte, mais il ne dit pas à un client de Semarang si la chambre 214 a deux alimentations, une seule, un générateur partagé, un générateur dédié ou un chemin de transfert testé. La capacité du réseau, la distribution locale, l'appareillage du bâtiment et la continuité au niveau de la salle sont des couches différentes.

Les preuves de l'industrie maintiennent l'électricité près du sommet de la liste des risques. L'analyse des pannes 2025d'Uptime Intelligence place à nouveau l'électricité parmi les principales causes d'impact sérieux de panne de centre de données. L'aperçu des Tiersd'Uptime montre également pourquoi le langage de redondance doit être spécifique: composants redondants, chemins de distribution redondants, maintenabilité concurrente et tolérance aux pannes ne sont pas interchangeables. Il n'y a pas de preuve publique que SDCT ait une certification Tier de l'Uptime Institute, et l'article n'attribue aucun niveau. Le point est plus étroit: une affirmation de résilience devrait nommer le chemin de défaillance qu'elle survit.

Pour SDCT, une divulgation utile serait modeste. Elle indiquerait le nombre de services publics, s'ils partagent une sous-station ou un itinéraire, la configuration UPS, l'autonomie de la batterie à la charge actuelle et maximale contractée, la capacité du générateur, le démarrage du générateur et la disposition de transfert, l'autonomie en carburant, le plan de ravitaillement et la date du dernier test intégré. Le test devrait montrer les route-servers, le commutateur d'échange, la surveillance et le refroidissement restant en fonctionnement pendant la perte du réseau, l'acceptation du générateur et le retour au réseau.

Sans cela, "alimentation entièrement redondante" reste une affirmation, pas un état de capacité démontré.

Le refroidissement et la lutte incendie sont des questions de bâtiment

Une salle réseau compacte peut surchauffer rapidement. Les routeurs, commutateurs et équipements optiques transforment l'énergie électrique en chaleur, et une petite salle a moins de masse thermique qu'un grand hall. Un défaut de refroidissement peut commencer silencieusement: un compresseur tombe en panne, un ventilateur de condenseur s'arrête, un contrôleur se bloque, un drain se bouche ou une unité extérieure perd de l'alimentation. Les paquets peuvent continuer à circuler tandis que la température de la salle augmente. Le temps que les sessions chutent, la fenêtre de récupération peut déjà être courte.

SDCT indique que son installation dispose d'un refroidissement, d'une surveillance de la température et de l'humidité, d'un contrôle d'accès strict et d'une extinction automatique d'incendie. Ce sont des éléments importants, mais le dossier public ne décrit pas leur limite technique. Il ne précise pas la méthode de refroidissement, le nombre d'unités de refroidissement, la charge thermique, le statut N+1, les seuils d'alarme, les étapes d'isolement de maintenance, la source d'alimentation pour le refroidissement, l'agent d'extinction, l'intégration de l'alarme incendie, le statut d'inspection ou le plan de redémarrage après décharge.

Le cadre hôtelier transforme ces questions en questions de bâtiment. Une salle de données au deuxième étage peut dépendre de condenseurs, canalisations, drains, panneaux électriques, colonnes montantes et couloirs d'accès ailleurs dans le bâtiment. Deux unités de refroidissement ne sont pas indépendantes si elles partagent un condenseur, un disjoncteur, un contrôleur ou un chemin extérieur. Un système d'extinction incendie au niveau de la salle ne répond pas à ce qui se passe si une alarme incendie à l'échelle de l'hôtel force une évacuation, isole l'alimentation, ouvre les portes, restreint l'accès ou déclenche les procédures des pompiers.

Une salle d'équipement sèche dépend toujours de systèmes du bâtiment qui peuvent être en dehors du contrôle direct de l'opérateur.

Les normes pertinentes montrent l'ampleur d'une divulgation complète de l'installation. L'ANSI/TIA-942-Ccouvre les télécommunications, l'alimentation, le refroidissement, l'architecture, la protection incendie, la sécurité, la sûreté et la surveillance pour les centres de données et les salles informatiques. Le catalogue de normes indonésien inclutSNI 8799-1:2023pour la spécification technique des centres de données etSNI 8799-2:2023pour les systèmes de gestion des centres de données. Le dossier public SDCT ne revendique pas de certification selon ces normes. Elles sont utilisées ici uniquement pour définir les types de systèmes qu'une divulgation sérieuse au niveau de la salle devrait couvrir.

Le test pratique n'est pas de savoir si la salle a un refroidissement ou une extinction d'incendie en fonctionnement normal. C'est de savoir si le service reste sûr et utilisable après la défaillance d'un composant de refroidissement, après que le bâtiment change d'état d'alimentation, après qu'une alarme incendie isole l'accès, ou après une décharge d'extinction. Un client n'a pas besoin de tous les dessins propriétaires. Il a besoin de suffisamment d'informations pour savoir si son routeur est protégé par des systèmes indépendants ou par des services de bâtiment partagés avec des règles de priorité inconnues.

La diversité réseau n'est pas la même chose que la diversité de fibre

La liste des entités de PANDA-IX est précieuse. PeeringDB liste 14 pairs et 15 connexions. L'API netfac a renvoyé 13 enregistrements réseau-facilité chez SDCT centres de données. Le looking glass live montre des sessions de route-server établies avec plusieurs ASN indonésiens. Un exchange régional devient utile précisément par cette concentration: les réseaux placent des routeurs dans le même site pour que le trafic local reste local.

La concentration crée également un domaine de défaillance partagé. PeeringDB ne liste aucun opérateur dans le champ carrier de l'installation. Cela ne prouve pas qu'il n'y a pas de remises d'opérateur, car un réseau peut être présent en tant que membre, client ou pair sans être saisi comme vendeur de transport. Cela signifie que le dossier public ne révèle pas la diversité d'accès au bâtiment. Plusieurs ASN peuvent partager la même entrée de fibre, colonne montante, conduit, ligne de poteaux, regard, traversée de route, queue de fournisseur ou remise amont. Au niveau paquet, ce sont des réseaux différents.

Au niveau génie civil, ils peuvent tomber en panne ensemble.

La politique de routage APNIC de l'opérateur pour AS154034 fait référence à AS24521, PT Data Utama Dinamika, comme import, export et défaut. AS24521 est également listé comme entité PANDA-IX. Cela soutient une relation de routage, mais cela ne montre pas si AS24521 fournit un chemin de transit indépendant, si la remise est dans la même salle, si le chemin quitte le bâtiment par un itinéraire séparé, ou si l'itinéraire porte un service SDCT globalement annoncé aujourd'hui.

La bonne preuve de routage a trois niveaux. Le premier est logique: upstreams, pairs, politique de route-server, préfixes acceptés, politique d'export et préférences de basculement. PANDA-IX expose une partie de cela via son looking glass public et ses notes de politique. Le deuxième est optique et au niveau service: quel fournisseur de fibre ou service Ethernet atteint la salle, quelle remise existe, quel terme de restauration s'applique et où se situe le premier point d'agrégation amont.

Le troisième est physique: entrées du bâtiment, colonnes montantes, conduits, itinéraires de rue, ponts ou traversées de route et le point où les chemins deviennent réellement séparés. Le dossier public est fort au premier niveau et faible au deuxième et troisième.

Cet écart détermine le mode de défaillance. Une coupure de route à l'extérieur de l'hôtel pourrait interrompre plusieurs fournisseurs logiques s'ils partagent un conduit. Une rénovation de l'hôtel pourrait perturber une colonne montante. Un commutateur, panneau de brassage ou alimentation partagé pourrait abattre des sessions par ailleurs distinctes. Un seul événement d'incendie ou d'accès pourrait retirer la salle du service. Aucun de ces scénarios ne prouve que l'installation est fragile; ils montrent pourquoi "plusieurs ASN" n'est pas la même chose que "plusieurs chemins physiques."

L'absence de route globale doit être interprétée avec soin

Les observateurs de routage indépendants montrent un fait frappant: AS154034 n'est actuellement pas visible comme origine globale. Lapage AS154034 de Hurricane Electricn'a montré aucun préfixe global actuel. L'API de statut de routage de RIPEstata signalé zéro pairs IPv4 et zéro pairs IPv6 RIS voyant AS154034 le 13 juillet 2026, zéro espace IPv4 et IPv6 annoncé et zéro voisin observé. L'API des préfixes annoncés de RIPEstata renvoyé une liste de préfixes vide pour la fenêtre de requête de deux semaines se terminant le 13 juillet 2026.

Pour un ISP d'accès normal, ce serait un fort avertissement que le réseau n'a pas de surface de service global visible. Pour un ASN de route-server d'échange, cela nécessite une manipulation plus prudente. AS154034 est décrit dansPeeringDBcomme "SDCT IX Route Server". La page de politique PANDA-IX de l'opérateur utilise 165.101.31.0/24 et 2001:df5:c140::/48 comme ressources LAN d'échange. Un LAN d'échange peut être intentionnellement absent du routage global tandis que les entités échangent des routes localement. Dans ce cadre, l'absence globale ne signifie pas une défaillance locale.

Le looking glass live est donc plus informatif pour l'opération locale qu'un score d'origine globale. Il montre RS1 Semarang fonctionnant et échangeant des routes avec des voisins locaux. L'absence globale est encore importante, mais pour une question différente: quelle est la conception de service externe de SDCT? Si AS154034 est seulement une identité de route-server, alors l'invisibilité globale devrait être attendue et déclarée publiquement.

Si SDCT a également l'intention d'héberger des services clients, des points de terminaison de gestion ou des préfixes annoncés via transit via son propre ASN, alors l'absence d'annonces globales nécessite une explication.

L'impact client dépend du produit testé. Un entité PANDA-IX peut atteindre des pairs locaux même lorsqu'AS154034 n'a pas d'origine globale. Un appareil hébergé qui a besoin d'un accès externe peut dépendre du propre ASN du client, d'un autre upstream ou d'AS24521. Un système de surveillance peut être accessible via un chemin séparé. Ce sont des surfaces de disponibilité différentes. Une seule étiquette "up" ou "down" cache la question technique.

Le test propre est stratifié. Premièrement, les entités peuvent-ils atteindre les route-servers PANDA-IX en IPv4 et IPv6? Deuxièmement, les sessions de route-server échangent-elles les préfixes attendus? Troisièmement, les chemins de membre à membre transportent-ils un trafic représentatif sans détours inattendus? Quatrièmement, les services hébergés ou de gestion peuvent-ils être atteints depuis l'extérieur de Semarang par plus d'un chemin upstream ou client? Cinquièmement, que reste-t-il accessible lorsque toute la salle, pas seulement une session, est indisponible?

Le dossier public actuel répond mieux aux deux premières qu'aux trois dernières.

Le chemin de défaillance un commence par une perte d'alimentation électrique

Une panne de courant prolongée autour du centre de Semarang est le test d'installation le plus simple. Le commutateur d'échange, le route-server, les routeurs clients, la surveillance et le refroidissement devraient traverser l'événement initial. Si l'UPS et le générateur sont dédiés à SDCT, le test est à l'intérieur de l'installation de l'opérateur. S'ils sont partagés avec l'hôtel, le test inclut la priorité de charge de l'hôtel, les commandes du générateur, l'utilisation de carburant, l'échappement, le ravitaillement et la décision sur les circuits qui restent alimentés.

Le premier intervalle vulnérable est très court. L'UPS doit maintenir la tension et la fréquence dans la tolérance de l'équipement lorsque l'alimentation électrique disparaît. Le deuxième intervalle est de quelques secondes à minutes. Un générateur doit démarrer, se synchroniser et accepter à la fois les charges IT et de refroidissement. Le troisième intervalle est de plusieurs heures. Le carburant, la ventilation, l'état de maintenance et la logistique de ravitaillement déterminent si le site survit à un événement urbain plus long.

Le quatrième intervalle est le retour au réseau, lorsque des erreurs de transfert ou des problèmes de qualité de l'alimentation peuvent interrompre l'équipement après que la panne semble se terminer.

Pour un entité PANDA-IX, le résultat n'est pas uniforme. Un réseau avec un autre site Semarang ou un chemin amont robuste peut réacheminer et payer principalement en latence ou en coût de transit. Un fournisseur plus petit dont le seul routeur d'échange local se trouve dans la chambre 214 peut perdre entièrement le peering local. Un cache de contenu ou un service professionnel derrière l'un de ces réseaux peut rester accessible depuis l'Internet plus large mais devenir plus lent pour les utilisateurs régionaux.

Un appareil client hébergé uniquement chez SDCT peut disparaître si l'alimentation ou le refroidissement ne peuvent pas être maintenus.

La bonne preuve serait un test intégré de perte de réseau à charge représentative. Il devrait horodater la perte du réseau, le transfert UPS, l'acceptation du générateur, la continuité du refroidissement, la stabilité du route-server, l'état du commutateur, l'état du port client, la joignabilité de la surveillance et le retour au réseau. Il devrait déclarer quelle charge a été testée et combien de marge de secours restait. Sans cela, une revendication de redondance ne peut pas être convertie en capacité utilisable alimentée.

Le chemin de défaillance deux commence par une perte de refroidissement

La panne de refroidissement est plus subtile que la panne de courant car le réseau peut continuer à transférer des paquets tandis que la salle devient dangereuse. Si un composant de refroidissement s'arrête, le système restant doit évacuer la chaleur des routeurs, commutateurs, optiques et équipements de conversion de puissance. Si le système restant ne peut pas maintenir la température, les opérateurs peuvent devoir réduire la charge, éteindre les appareils non critiques, ouvrir les portes, déployer un refroidissement temporaire ou accepter un arrêt thermique.

Les installations à l'échelle d'une salle peuvent être réactives car le personnel et les clients peuvent connaître les appareils et la disposition exacts. Elles peuvent aussi être fragiles car il peut y avoir moins de composants redondants et moins de séparation entre les systèmes. Les documents publics ne montrent pas quel cas s'applique à SDCT. L'opérateur revendique une surveillance et un refroidissement, mais il n'y a pas de valeur de charge thermique publique, de topologie de refroidissement, de capacité en mode défaillance, de méthode de maintenance ou de procédure d'escalade d'alarme.

L'environnement hôtelier ajoute une dépendance d'accès. Une unité de refroidissement peut être accessible uniquement par les zones de service du bâtiment. Les condenseurs extérieurs peuvent être sur un toit, une façade ou une cour de service. Les drains peuvent traverser les espaces de l'hôtel. Une alarme de bâtiment ou un événement de sécurité publique peut empêcher un accès immédiat pour réparation.

Une salle au deuxième étage protège l'équipement de certaines expositions à l'eau au niveau du sol, mais elle ne protège pas l'alimentation du condenseur, les canalisations externes, l'appareillage, l'usine du générateur ou les chambres de fibre si ceux-ci sont ailleurs.

La question opérationnelle n'est pas de savoir si SDCT peut garder la salle fraîche un jour ordinaire. C'est de savoir combien de temps l'échange reste utilisable après la défaillance du plus grand composant de refroidissement à la charge contractée la plus élevée, et si les clients reçoivent suffisamment d'avertissement pour déplacer le trafic avant un arrêt dur. Un résultat public utile montrerait les seuils d'alarme, les limites de temps-température, la capacité de refroidissement restante, l'isolement de maintenance et le calendrier de notification client.

Jusque-là, le refroidissement est un système de soutien affirmé plutôt qu'un chemin de défaillance vérifié.

Le chemin de défaillance trois est la salle de rencontre elle-même

PANDA-IX crée de la valeur en plaçant plusieurs réseaux au même endroit. La même conception fait de la salle de rencontre un point de défaillance commun. Un défaut de commutateur, une erreur de panneau de brassage, un problème logiciel, un redémarrage de route-server, une configuration erronée, une coupure de colonne montante de fibre, un événement d'alimentation du bâtiment ou une restriction d'accès peut affecter de nombreux entités à la fois.

Certaines défaillances sont logiques. Un problème logiciel de route-server peut interrompre le peering multilatéral tandis que les sessions bilatérales continuent. Une erreur de filtre de route peut empêcher l'export de certains préfixes tandis que le port reste actif. Un client peut être établi mais recevoir zéro route. Ces défaillances sont visibles dans la télémétrie du route-server et peuvent souvent être réparées par configuration.

D'autres défaillances sont physiques. Un commutateur perd de l'alimentation. Un panneau de cross-connect partagé est perturbé. Une seule colonne montante tombe en panne. Un câble de brassage est déplacé. Un événement de refroidissement de salle partagé nécessite l'arrêt de l'équipement. Ces défaillances ne sont pas résolues en ayant plusieurs ASN au même endroit. Elles sont résolues par une commutation indépendante, une alimentation indépendante, une gestion claire du brassage, une séparation physique, des chemins de remplacement hors site ou des conceptions client qui ne nécessitent pas que la salle soit disponible pour tout le trafic.

Le dossier public PANDA-IX montre RS1 Semarang. Il ne prouve pas un deuxième route-server indépendant, un chemin de commutateur indépendant ou un deuxième site d'échange. PeeringDB liste une seule installation locale pour PANDA-IX. Un deuxième commutateur dans la même baie réduirait certains risques de composant mais pas un risque de salle ou de bâtiment. Un deuxième emplacement d'échange sur un chemin de réseau électrique et de fibre différent répondrait à davantage de risques au niveau du site, mais il n'y a pas de preuve publique d'un tel emplacement.

C'est acceptable si le service est tarifé et décrit comme un échange mono-site. De nombreux jeunes IXP commencent ainsi. Le risque apparaît lorsque le service mono-site est interprété comme une résilience régionale. Le conseil de conception honnête est simple: PANDA-IX peut améliorer l'économie du trafic local, mais les membres qui ont besoin de continuité devraient maintenir un transit externe et, si possible, des chemins de peering ou d'hébergement alternatifs en dehors de la chambre 214.

Le chemin de défaillance quatre est la surface de risque plus large de Semarang

Le cadre physique de Semarang n'est pas seulement un arrière-plan. Lejeu de données de risque d'inondation de Semarang de la Banque mondialeidentifie l'exposition de la ville aux inondations de marée liées à l'affaissement et aux inondations locales ou fluviales après de fortes tempêtes. Uneévaluation de projet de la Banque mondialedécrit les risques d'inondation côtière, fluviale et pluviale, les contraintes de drainage, les rivières et le contexte d'affaissement du sol. L'agence de gestion des catastrophes de Semarang a publié unecarte de risque d'inondation 2025, et la ville a émis undécret d'alerte d'urgencepour les inondations, glissements de terrain et conditions météorologiques extrêmes en janvier 2025.

Ces sources doivent être utilisées avec précaution. Elles ne prouvent pas que l'Hôtel Pandanaran se trouve dans une bande de risque d'inondation spécifique, et elles ne prouvent pas que SDCT a subi des dommages d'inondation. Une évaluation au niveau de la parcelle nécessiterait l'altitude du site, le drainage, l'emplacement de l'équipement, les niveaux d'eau historiques, les emplacements des locaux techniques et l'accès à la rue. L'article public ne doit pas impliquer plus que ce que les cartes soutiennent.

Le risque compte toujours car une salle au deuxième étage dépend des systèmes en dessous et autour d'elle. Les baies peuvent être au-dessus d'une eau peu profonde tandis que l'entrée du bâtiment, l'équipement du sous-sol, l'appareillage extérieur, le générateur, la livraison de carburant, le conduit de rue, la chambre de fibre ou la voie d'accès du technicien ne le sont pas. Les inondations peuvent également provoquer une coupure de courant, une restriction d'accès, une perturbation du trafic et un retard de réparation même si la salle reste sèche. Un exchange local n'a pas besoin d'être sous l'eau pour être indisponible.

L'incendie est similaire. Un système d'extinction au niveau de la salle peut protéger l'équipement à l'intérieur de la chambre 214, mais un incendie ailleurs dans l'hôtel pourrait déclencher une évacuation, une coupure de courant, un mouvement de fumée, une intervention d'eau, un accès restreint ou des retards d'inspection. Les clients doivent savoir qui peut rentrer, qui peut redémarrer l'équipement, comment l'exposition à la fumée ou à l'extinction est évaluée, et comment le trafic est déplacé pendant que le bâtiment est indisponible.

La revendication de résilience correcte n'est pas que Semarang est trop risquée pour les infrastructures. Les infrastructures régionales doivent être construites là où se trouvent les utilisateurs régionaux. La revendication est que les preuves de risque devraient pousser l'opérateur vers des divulgations claires de placement et de récupération: altitude de l'équipement, entrée de fibre protégée, emplacement des locaux électriques, placement du générateur, détection d'eau, classement coupe-feu, procédures d'accès et options de récupération hors site.

Les personnes affectées ne sont pas seulement les pairs listés

Les clients visibles de PANDA-IX sont des réseaux. Ses utilisateurs affectés sont plus larges. Lorsqu'un exchange local tombe en panne, la perte immédiate peut être une session BGP entre opérateurs, mais l'effet ressenti peut être des pages plus lentes, des chemins vocaux plus longs, une gigue de jeu, un coût de transit plus élevé, une livraison de contenu instable ou un service professionnel qui prend un itinéraire plus long. Les utilisateurs finaux n'ont pas besoin de connaître l'existence de l'échange pour ressentir son absence.

L'impact varie selon la conception du membre. Un réseau plus grand avec plusieurs fournisseurs de transit et un autre site d'interconnexion peut maintenir le service en fonctionnement, bien qu'il puisse déplacer le trafic vers un chemin plus long ou plus coûteux. Un ISP plus petit avec un seul routeur chez SDCT peut perdre une remise locale et retomber sur un seul upstream. Un client hébergeant de l'équipement dans la salle peut perdre la joignabilité si son propre appareil perd l'alimentation, le refroidissement, l'état du port ou le chemin amont.

Un déploiement de contenu ou de cache peut continuer à servir certains réseaux mais pas d'autres.

C'est pourquoi la disponibilité devrait être mesurée par un trafic représentatif, pas seulement par un processus de route-server. Un route-server peut être actif alors que certains membres ne reçoivent aucun préfixe. Un commutateur peut être actif alors qu'un chemin amont congestionné modifie l'expérience utilisateur. Une salle peut être alimentée alors que les limites de refroidissement forcent une évacuation de trafic. Inversement, un redémarrage de route-server peut avoir peu d'effet utilisateur si les membres maintiennent des sessions bilatérales.

SDCT pourrait rendre cet impact lisible en publiant des résultats d'exercices agrégés. Les membres pourraient tester le redémarrage du route-server, la maintenance du commutateur, la perte de port, une panne d'un upstream, le transfert de perte de réseau, l'alarme de refroidissement et l'indisponibilité complète de la salle. Les résultats pourraient montrer le temps de convergence, la perte de paquets, le changement de latence et la capacité restante utilisable sans nommer le trafic client. De tels tests transformeraient un petit exchange régional d'une promesse en une dépendance mesurée.

Ce que les preuves actuelles prouvent

Les preuves actuelles prouvent plusieurs choses importantes. PT Semarang centres de données est l'entreprise liée à l'identité SDCT et AS154034. L'entreprise propose publiquement de petits forfaits de colocation pour équipements réseau à Semarang. L'adresse du centre de données est Hôtel Pandanaran, deuxième étage, et PeeringDB réduit l'installation à la chambre 214. PANDA-IX est listé comme un exchange Semarang dans cette installation. Il a 14 pairs, 15 connexions listées et 138 G de capacité de port nominale dans PeeringDB. Son looking glass public montre une opération live RS1 Semarang, incluant des sessions BGP IPv4 et IPv6.

Les preuves prouvent également ce qui ne devrait pas être revendiqué. Le dossier public ne montre pas que SDCT possède les systèmes du bâtiment qui soutiennent la chambre 214.

Il ne montre pas de doubles alimentations électriques, de sous-stations diversifiées, de chemins d'alimentation indépendants, de capacité UPS, d'autonomie du générateur, de réserve de carburant, de redondance de refroidissement, d'intégration incendie, de diversité d'entrée d'opérateur, de multiples route-servers sur infrastructure indépendante, d'un deuxième site d'échange, de volume de trafic live, d'historique de basculement client, ou de capacité utilisable après une panne. L'absence de ces divulgations n'est pas la preuve que les systèmes n'existent pas. C'est la preuve qu'une évaluation publique de la résilience ne peut pas s'y fier.

La preuve de route globale est également limitée. RIPEstat et Hurricane Electric ne montrent aucune annonce globale actuelle pour AS154034. Cela devrait être enregistré car cela importe pour l'accessibilité externe. Cela ne devrait pas être interprété comme une preuve que PANDA-IX est en panne, car la surface du route-server est visible localement. La question non résolue est ce qu'AS154034 est censé faire en dehors du LAN d'échange.

Cinq faits changeraient rapidement l'évaluation. Premièrement, une carte de responsabilité physique montrant ce que SDCT contrôle et ce que l'hôtel contrôle. Deuxièmement, une topologie électrique et de refroidissement simplifiée avec une capacité en mode défaillance testée. Troisièmement, une carte des opérateurs et des entrées de fibre identifiant où les chemins deviennent physiquement séparés. Quatrièmement, un tableau de capacité séparant les unités de baie, les watts contractés, les vitesses de port installées, le trafic mesuré et la marge en mode défaillance.

Cinquièmement, des exercices de basculement datés couvrant la perte de réseau, la perte de refroidissement, le redémarrage du route-server, la panne de commutateur, la panne d'entrée de fibre et l'indisponibilité complète de la salle.

Jusque-là, Semarang centres de données devrait être traité comme un opérateur d'échange local crédible avec un cas de résilience d'installation non résolu. C'est un jugement plus étroit qu'un profil promotionnel de centre de données et plus juste que de rejeter l'échange parce que son ASN de route-server n'est pas globalement visible. L'entreprise a rendu le nœud local observable. La prochaine étape est de rendre les dépendances autour du nœud également observables.

Un échange régional gagne la confiance en montrant ses contraintes

La contribution la plus forte de Semarang centres de données est locale. Il donne aux réseaux de Java central un endroit visible pour se rencontrer, et la preuve live du route-server montre que l'échange n'est pas seulement une idée annoncée. Pour un marché régional, cela compte. Un petit nombre de ports locaux peut changer la façon dont le trafic se déplace, surtout lorsque l'alternative est un long trajet vers un hub plus grand.

Sa surface publique la plus faible est également locale. L'échange se trouve dans une salle à l'intérieur d'un hôtel, et les systèmes autour de cette salle ne sont pas entièrement divulgués. L'alimentation, le refroidissement, le contrôle incendie, l'accès et les routes de fibre sont l'infrastructure sous les sessions BGP. S'ils tombent en panne ensemble, la diversité logique de l'échange disparaît. S'ils sont indépendants et testés, le site peut gagner plus de confiance que ne le suggère sa petite empreinte.

L'entreprise n'a pas besoin de prétendre que la chambre 214 est un campus hyperscale. Elle doit définir ce qu'est la salle, ce qu'elle n'est pas, quelle capacité est réellement installée, quelle capacité est réellement allumée, quelle capacité est réellement alimentée, quelle capacité est disponible à la vente et quelle capacité reste utilisable après une panne plausible. Ce langage est plus précieux qu'un grand nombre de titres. Il permet aux clients de décider quels risques ils peuvent accepter et contre lesquels ils doivent se prémunir.

La conclusion actuelle est donc délibérément retenue. PANDA-IX est une surface d'échange locale fonctionnelle avec des preuves publiques actuelles de route-server. Semarang centres de données est la société et l'identité d'installation derrière cette surface. La revendication plus large de résilience de centre de données reste une question technique jusqu'à ce que l'opérateur montre les chemins physiques d'alimentation, de refroidissement, d'accès et de backhaul qui maintiennent la salle en vie lorsque les conditions normales disparaissent.