Résumé
- PT Semarang Data Center est un jeune opérateur de Java central dont la preuve d'exploitation la plus claire est PANDA-IX: son serveur de routes public affichait 359 jours de disponibilité au 10 juillet 2026, avec des sessions IPv4 et IPv6 actives et un LAN de peering local peuplé.
- L'installation commerciale est identifiée comme la salle 214 au deuxième étage de l'Hôtel Pandanaran à Semarang. Les offres publiques ne couvrent que des forfaits 1U, 2U et 4U pour équipements réseau, ce qui indique un produit compact axé sur l'interconnexion plutôt qu'une salle de données polyvalente déclarée.
- Les archives publiques ne confirment pas d'alimentations électriques doubles, de sous-stations indépendantes, de topologie UPS, d'autonomie du générateur, de dispositions de carburant, de redondance du refroidissement, d'entrées de fibre séparées, de résilience certifiée, de capacité de rack disponible ou de basculement client testé.
- AS154034 n'est actuellement pas visible dans le routage mondial, mais cela ne signifie pas en soi que PANDA-IX est hors service. Un ASN de serveur de routes peut prendre en charge des sessions d'échange locales sans annoncer de préfixe de service accessible mondialement; la télémétrie en direct de l'échange est donc plus informative que le seul en-tête ASN.
Une petite salle avec une grande promesse
Le fait le plus important à propos de Semarang Data Center n'est pas son numéro de système autonome. C'est l'adresse liée au service physique: le deuxième étage d'un hôtel en activité sur Jalan Pandanaran, à proximité du centre commercial de Semarang. Ce cadre fait de l'entreprise un test révélateur de ce que peut être une infrastructure numérique régionale. Elle peut être compacte, peu coûteuse et utile aux opérateurs de réseau locaux. Elle peut également hériter de dépendances qu'un campus dédié exposerait normalement dans les plannings d'ingénierie, les certificats de résilience et les schémas des services publics.
PT Semarang Data Center indique avoir étécréée en février 2025pour fournir de la colocation à Java central. Son site web propose des espaces de 1U, 2U et 4U, explicitement pour les équipements réseau, à des prix mensuels publiés. Elle exploite également Panda Internet Exchange, ou PANDA-IX. La même page promet une alimentation entièrement redondante, une surveillance environnementale continue, une extinction automatique des incendies, un accès contrôlé et un support 24h/24. Ce sont des engagements matériels. Ils décrivent les systèmes qui doivent rester disponibles en cas de panne de courant, d'arrêt d'une unité de refroidissement, de coupure d'une route de fibre ou de maintenance.
L'empreinte publique contient suffisamment de preuves réseau en direct pour montrer que la proposition n'est pas simplement ambitieuse. PANDA-IX a des sessions de routage actives, des adresses d'échange et une infrastructure de surveillance du trafic. Pourtant, ces preuves sont beaucoup plus riches sur BGP que sur les systèmes du bâtiment qui maintiennent BGP en vie. Le résultat est une inversion inhabituelle: les observateurs extérieurs peuvent voir combien de préfixes plusieurs entités délivrent au serveur de routes, mais pas combien de temps les batteries peuvent alimenter la salle ni si le générateur peut fonctionner pendant une panne prolongée.
Pour un point d'interconnexion régional, ce déséquilibre est important. Un client n'achète pas la résilience en achetant une unité de rack. Il achète une chaîne: service public, appareillage de commutation, UPS, batterie, générateur, carburant, refroidissement, contrôle d'incendie, accès au bâtiment, entrée de fibre, interconnexion, serveur de routes et intervention du personnel. La dépendance commune la plus faible définit le résultat. L'opportunité de Semarang Data Center est de rendre cette chaîne visible et testable. Tant qu'elle ne le fait pas, PANDA-IX peut être décrit avec confiance comme un échange local en direct, tandis que la revendication plus large de résilience du centre de données reste seulement partiellement étayée.
Le cas d'exploitation le plus solide se trouve sur le LAN de peering
L'entreprise a reçu AS154034 en juillet 2025. L'enregistrement APNIC pour l'ASNidentifie PT Semarang Data Center comme membre direct d'IDNIC et enregistre une politique de routage impliquant AS24521, PT Data Utama Dinamika. Des enregistrements APNIC séparés attribuent à l'opérateur165.101.31.0/24et2001:df5:c140::/48comme espace IPv4 et IPv6 portable. La page de politique de l'entreprise utilise ces blocs pour le LAN de peering de PANDA-IX.
L'échange lui-même est plus visible que de nombreuses très petites installations régionales. Le 10 juillet 2026, lelooking glass IPv4 publicde PANDA-IX a identifié un serveur de routes BIRD 2 avec l'ID de routeur 165.101.31.1, 359 jours de disponibilité et une date de reconfiguration au 23 janvier 2026. Il a montré des sessions établies recevant des routes de réseaux incluant AS142360, AS55666, AS59273, AS38515, AS132663, AS24521, AS153729 et AS149704. Certains voisins configurés étaient en état Actif ou Inactif, et deux pairs établis recevaient zéro préfixe. Cette distinction est importante: un entité configuré, une session établie, une route reçue et un client en échange sont quatre affirmations différentes.
Lelooking glass IPv6a montré un tissu plus clairsemé. Trois ASN entités avaient des sessions IPv6 établies sur quatre ports, car AS55666 apparaissait deux fois. IPv6 était donc opérationnel, mais pas universel. La liste d'échange de PeeringDB montrait de même des adresses IPv6 sur seulement cinq des 15 enregistrements de port. Pour un nouvel échange régional, une adoption partielle d'IPv6 n'est pas surprenante; pour un client évaluant la résilience du chemin, cela signifie qu'IPv4 et IPv6 doivent être testés indépendamment plutôt que traités comme des services équivalents.
PeeringDB répertorie14 réseaux et 15 connexions d'échange, avec un total de 138 gigabits par seconde en vitesses de port déclarées. La différence entre les réseaux et les connexions provient du fait qu'AS55666 a deux ports de 10 Gbps. La liste allait de ports de 1 Gbps à un port de 25 Gbps, la plupart à 10 Gbps. BGP.tools affiche indépendammentla même configuration de 15 routeurs, 14 ASN. Ces enregistrements, combinés au looking glass en direct, étayent la conclusion que PANDA-IX fonctionne comme un tissu d'échange local.
Ils ne prouvent pas que 138 Gbps soit une capacité de bout en bout disponible. La vitesse de port est la limite configurée d'une connexion, pas le trafic mesuré, le backhaul garanti ou le débit de basculement utilisable. Quinze ports peuvent également partager un commutateur, un chemin d'alimentation, une colonne montante ou un conduit de transporteur. Une liste d'ASN distincts est une preuve de participation commerciale; ce n'est pas un diagramme de diversité physique.
Le produit commercial ressemble plus à une salle de rencontre qu'à une salle de données
La terminologie est importante car les clients attachent des attentes différentes à un centre de données, un hôtel de télécommunications, une salle d'échange et une salle de serveurs. Semarang Data Center se commercialise comme un fournisseur de colocation en centre de données, mais le produit qu'il tarifie publiquement est étroit. Un forfait 1U coûte 1 million IDR par mois, 2U coûte 2 millions IDR et 4U coûte 3,6 millions IDR. Chaque forfait indique qu'il est uniquement pour les équipements réseau et inclut l'installation et l'interconnexion. Il n'y a pas d'offre de baie complète publiée, d'allocation de puissance par rack, de tarif d'énergie mesurée, de planning de mains à distance, de frais d'interconnexion, de charge au sol, de nombre de racks ou de charge IT disponible.
Cela ne rend pas le produit moins utile. Pour un FAI de Java central, placer un routeur à Semarang peut raccourcir le chemin vers un autre réseau régional, éviter de transporter chaque flux local via Jakarta et créer un lieu d'interconnexion bilatérale. Quelques unités de rack peuvent être exactement la bonne unité de vente. Le problème est la classification. Si l'objectif commercial est principalement d'héberger des routeurs et un commutateur d'échange, l'installation doit d'abord être évaluée comme un site d'interconnexion. Ses résultats critiques sont des ports actifs, la disponibilité du serveur de routes, des conditions environnementales stables et l'accès à l'équipement de réparation. Elle ne doit pas présupposer offrir la densité de charge de travail, l'environnement de stockage ou les contrôles de continuité d'entreprise associés à une grande salle de données polyvalente.
L'entrée d'installation PeeringDBrenforce cette interprétation. Elle place SDCT Data Center dans la salle 214 au deuxième étage de l'Hôtel Pandanaran, enregistre 13 réseaux et un échange local, et divulgue un service 400 VAC. Elle ne répertorie pas d'opérateur dans le champ opérateur de PeeringDB. Elle marque les sous-stations de desserte diversifiées comme non divulguées. Elle ne fournit aucune valeur publique pour la surface au sol, le nombre de racks, la puissance brute, la puissance disponible ou les certifications. PeeringDB est autodéclaré et n'inspecte pas l'installation, mais ses omissions structurées identifient les questions auxquelles un acheteur doit encore répondre.
La couverture des catalogues publics est également mitigée. Lapage du marché de Semarangde Data Center Map répertorie deux autres installations, pas SDCT. Un catalogue tiers reproduit l'entrée PeeringDB et qualifie SDCT d'actif, mais n'ajoute aucun détail technique indépendant. Ni l'absence ni la répétition ne prouvent la qualité opérationnelle. Ils suggèrent que l'installation est nouvelle et pas encore documentée sur le marché établi de la colocation. La preuve capable de régler cela n'est pas une autre inscription de catalogue; c'est un planning technique prêt pour le client et un historique de tests.
Deux adresses définissent la limite de propriété
L'entreprise et l'équipement ne sont pas présentés à la même adresse. APNIC, APJII et le registre du commerce placent PT Semarang Data Center au Jalan Sumbawa II No.3 à Karangtempel, Semarang Timur. La liste de l'installation et la section contact de l'entreprise placent la salle du centre de données à l'Hôtel Pandanaran, Jalan Pandanaran No.58. Lesite web de l'hôtelconfirme cette adresse et décrit une propriété hôtelière en activité avec des chambres, de la nourriture, une piscine, un salon et une couverture Wi-Fi complète.
Cette séparation crée au moins trois domaines d'exploitation. PT Semarang Data Center contrôle le service d'échange et de colocation. Le propriétaire de l'hôtel ou de l'immeuble contrôle une partie des systèmes de la propriété. PLN et les fournisseurs de télécommunications contrôlent les actifs électriques et de fibre hors site. Les documents publics ne précisent pas si SDCT est propriétaire de la salle 214, la loue, opère dans le cadre d'un accord d'espace géré ou partage les systèmes électriques et mécaniques avec l'hôtel. Ils ne répartissent pas non plus la responsabilité pour l'appareillage de commutation, les tests de générateur, la détection d'incendie, l'extinction, l'air réfrigéré, les infiltrations d'eau, les ascenseurs, l'accès de chargement ou l'entrée en dehors des heures ouvrables.
Cette limite n'est pas un détail administratif. Imaginez un générateur qui appartient à l'hôtel mais alimente la salle d'échange. Qui fixe l'intervalle de maintenance, la réserve de carburant et la charge prioritaire? Si une unité de refroidissement desservant la salle 214 est dédiée à SDCT, qui peut l'isoler et la remplacer sans violer l'enveloppe de l'hôtel? Si une alarme incendie ferme le bâtiment, les ingénieurs réseau peuvent-ils entrer selon une procédure d'urgence? Si des travaux sur le toit menacent une colonne montante de fibre, qui avertit les clients? Chacune de ces questions a un responsable, même lorsque la réponse n'est pas publique.
La meilleure preuve serait une matrice de responsabilité jointe aux contrats clients. Elle nommerait le propriétaire de chaque actif depuis le compteur électrique jusqu'à la prise client, indiquerait l'autorité de maintenance et identifierait la personne habilitée à déclarer un incident. Une lettre du propriétaire, l'utilisation approuvée de la salle, un schéma unifilaire électrique, un document d'intégration du système d'incendie et une procédure d'accès rendraient la limite opérationnelle lisible. Leur absence de la vue publique n'est pas une preuve de non-conformité. Cela signifie que les acheteurs ne peuvent pas déduire la résilience à partir du nom de l'entreprise PT ou du fonctionnement continu de l'hôtel.
L'alimentation est la première dépendance non résolue
Le site web de l'opérateur utilise l'expression « alimentation entièrement redondante » mais ne donne aucune topologie. PeeringDB divulgue 400 VAC et rien sur les sous-stations de desserte diversifiées. Aucun document public n'identifie les lignes d'alimentation, la capacité de service, les commutateurs de transfert automatiques, les modules UPS, la chimie des batteries, l'autonomie à la charge nominale, la puissance du générateur, le stockage de carburant, les contrats de ravitaillement ou les tests de banc de charge. Il n'y a pas non plus de distinction publiée entre la capacité installée et la puissance client commercialisable.
Cette lacune mérite la priorité car les défauts d'alimentation restent une cause majeure des pannes graves de centres de données. L'analyse des pannes de 2025d'Uptime Intelligence a de nouveau révélé que les problèmes d'alimentation étaient la cause la plus fréquente des événements sérieux et graves. La leçon n'est pas que chaque petit échange a besoin d'une centrale électrique hyperscale. C'est que le mot redondant doit décrire des chemins de capacité et de distribution indépendants, et pas simplement la présence d'un UPS et d'un générateur sur le même tableau en aval.
L'Indonésie a un intérêt national considérable à alimenter les centres de données. PLN a déclaré en 2023 qu'elle desservait94 clients de centres de données avec 727,1 MVAet prévoyait de nouvelles connexions substantielles d'ici 2027. Cette histoire de capacité nationale ne répond pas à une question au niveau de la salle à Semarang. La réserve du réseau, la diversité des lignes d'alimentation locales, l'appareillage de commutation du bâtiment et la continuité sur site sont des couches différentes. Un système Java-Bali sain ne peut pas empêcher un défaut de disjoncteur, des dommages de câble ou une erreur de maintenance entre la sous-station locale et la salle 214.
Pour SDCT, la divulgation minimale utile serait modeste: le nombre de services publics; si les alimentations partagent une sous-station ou une route; la configuration de l'UPS; l'autonomie de la batterie à la charge contractuelle actuelle et maximale; la conception du démarrage du générateur; l'autonomie du générateur à cette charge; les dispositions de ravitaillement en carburant; et la date et le résultat du dernier test intégré. Le test devrait simuler la perte de l'alimentation publique, et pas simplement démarrer le générateur à vide. Il devrait montrer le serveur de routes, le commutateur d'échange, le refroidissement et la surveillance restant en ligne pendant le transfert et le retour.
La capacité utilisable devrait ensuite être indiquée après les réserves de résilience. Si la salle a, par exemple, une certaine quantité de puissance UPS installée, une partie doit être réservée pour les conditions de panne, le refroidissement, les pertes de conversion et la croissance. Vendre chaque ampère nominal transformerait la maintenance ou une simple défaillance de module en délestage. Sans les chiffres, aucun observateur extérieur ne peut calculer combien de clients 4U supplémentaires le système actuel peut prendre en charge ou si la redondance annoncée survit à une occupation complète.
Le refroidissement et le contrôle d'incendie nécessitent la même précision
Les équipements réseau convertissent presque toute l'énergie électrique consommée en chaleur. Une salle compacte peut donc atteindre rapidement des températures dangereuses après une perte de refroidissement, même si la charge IT est faible selon les normes d'un campus. SDCT indique surveiller en continu la température et l'humidité et disposer d'une extinction automatique d'incendie. Elle n'identifie pas la méthode de refroidissement, le nombre d'unités, l'organisation de la maintenance, l'enveloppe de température, les seuils d'alarme, le chemin d'évacuation de la chaleur ou l'agent d'extinction. Elle ne divulgue pas non plus si le refroidissement survit à une transition de l'alimentation publique ou dépend d'un générateur qui démarre après que l'UPS a pris la charge réseau.
La distinction entre redondance et récupérabilité est particulièrement importante dans une salle au sein d'un autre bâtiment occupé. Deux unités de refroidissement intérieures ne sont pas indépendantes si elles partagent un condenseur extérieur, un circuit de commande, un tableau de distribution ou un chemin d'air obstrué. Deux détecteurs d'incendie ne constituent pas un plan opérationnel si une alarme à l'échelle du bâtiment coupe l'alimentation ou interdit l'accès. Un système local d'extinction par gaz peut protéger l'équipement de l'eau, mais son intégration avec le système de sécurité des personnes de l'hôtel, la politique d'évacuation et l'intervention des pompiers reste importante.
Les références techniques actuelles montrent l'ampleur du problème. La normeANSI/TIA-942-C, publiée en 2024, couvre les télécommunications, l'alimentation, le refroidissement, l'architecture, la protection incendie, la sûreté, la sécurité et la surveillance pour les centres de données et les salles informatiques de toute taille. Le catalogue des normes indonésiennes répertorieSNI 8799-1:2023pour les spécifications techniques etSNI 8799-2:2023pour la gestion des centres de données. Le dossier public ne montre pas que SDCT revendique une certification par rapport à ces normes. Elles sont utiles ici comme une cartographie des systèmes qu'une divulgation technique sérieuse devrait couvrir, et non comme une note que l'installation peut se voir attribuer de l'extérieur.
Les preuves de résilience du refroidissement incluraient la conception et la charge thermique mesurée, le statut N+1 à la charge contractuelle la plus élevée, la source d'alimentation de chaque composant de refroidissement, les étapes d'isolement pour la maintenance et un test contrôlé de défaillance du refroidissement. Les preuves d'incendie incluraient la méthode de détection, la conception de l'extinction, le statut d'inspection, la séquence de cause à effet et le plan de récupération après décharge. Ces documents feraient plus qu'ajouter un insigne. Ils révéleraient si une seule visite de service ou une défaillance de carte de commande peut arrêter l'échange.
La diversité réseau n'est pas la même chose que la diversité fibre
La liste des entités de PANDA-IX est la partie la plus solide de la proposition de SDCT. Quatorze ASN sur l'échange donnent aux opérateurs locaux un ensemble crédible de contreparties possibles. PeeringDB répertorie également 13 réseaux présents dans l'installation, y compris le serveur de routes. Lamatrice de peering de PANDA-IXindique qu'elle dérive l'activité du trafic sFlow et des sessions du serveur de routes, tout en avertissant que les flux TCP bidirectionnels observés ne prouvent pas que des préfixes ont été échangés. C'est une mise en garde saine: elle distingue la présence configurée de l'interconnexion productrice de trafic.
La diversité physique reste non résolue. PeeringDB ne répertorie aucun opérateur pour l'installation, même si l'entreprise annonce une connectivité multi-fournisseurs et que la liste des réseaux contient plusieurs fournisseurs de services. Ces faits peuvent coexister. Un réseau peut être présent en tant que client ou pair sans être enregistré comme opérateur vendant l'accès au bâtiment. Plusieurs réseaux peuvent également arriver via une capacité louée dans un même câble, un même conduit, un même poteau, un même regard ou une même colonne montante de l'hôtel. Au niveau des paquets, ce sont des ASN différents; au niveau du génie civil, ils peuvent partager un point de défaillance.
La politique de routage APNIC pour AS154034 nomme AS24521 comme une relation d'importation, d'exportation et par défaut. AS24521 est également un entité PANDA-IX à 10 Gbps. Cela appuie une relation dans la configuration de routage, mais cela n'établit pas deux fournisseurs de transit indépendants ni un chemin physiquement séparé vers le bâtiment. Cela ne montre pas non plus si la relation de transit d'AS154034 transporte actuellement un préfixe de service annoncé mondialement.
Un client évaluant le backhaul devrait demander des cartes de routes à trois niveaux. Le premier est logique: les fournisseurs amont, les pairs, les préfixes acceptés et la politique de basculement. Le deuxième est optique: le propriétaire de la fibre, l'emplacement de transfert, le service de longueur d'onde ou Ethernet et les conditions de restauration. Le troisième est physique: les entrées du bâtiment, les colonnes montantes, les conduits, les traversées de route et le premier point où les routes deviennent vraiment séparées. La diversité des opérateurs n'est atteinte que lorsque les chemins évitent le même incident plausible.
Cet incident pourrait être local et banal. Des travaux de voirie peuvent sectionner plusieurs fournisseurs dans un même conduit. Une rénovation de l'hôtel peut perturber une colonne montante partagée. Un commutateur central peut concentrer toutes les interconnexions. Un événement électrique peut désactiver des équipements d'opérateurs pourtant diversifiés dans la même salle. L'échange en direct de SDCT prouve que les paquets circulent aujourd'hui. Une conception documentée de la diversité des routes montrerait quels paquets continuent de circuler après l'un de ces événements.
Pourquoi le retrait du routage mondial n'est pas un verdict de panne
Hurricane Electric rapporte queAS154034 n'a pas été visible dans la table de routage mondiale depuis le 18 décembre 2025. Sa page affiche actuellement zéro préfixe IPv4 ou IPv6 annoncé. Lapage associée de 165.101.31.0/24indique également que le préfixe n'est pas visible mondialement. Lepoint de terminaison routing-statusde RIPEstat a montré zéro espace IPv4 et IPv6 visible à travers ses collecteurs le 10 juillet 2026, et savue des préfixes annoncés récentsn'a retourné aucun préfixe pour les deux semaines précédentes.
Lu isolément, cela ressemble à un réseau défaillant. Dans ce cas, cela ne suffit pas à étayer cette conclusion. AS154034 est décrit dans PeeringDB comme un serveur de routes d'échange, et ses préfixes attribués sont utilisés comme le LAN de peering de PANDA-IX. Un LAN d'échange peut être intentionnellement absent du routage mondial pendant que ses membres se joignent directement via des ports locaux. Les looking glasses IPv4 et IPv6 en direct montrent précisément cette fonction locale: des voisins BGP établis, des routes reçues et un processus de serveur de routes qui était opérationnel depuis presque un an.
La contradiction apparente sépare donc deux produits. PANDA-IX peut fonctionner localement sans qu'AS154034 annonce son LAN de peering au monde. Un service public hébergé par SDCT, en revanche, a besoin d'un chemin accessible mondialement via l'ASN d'un client ou une conception de transit de SDCT. Le retrait importe si l'entreprise s'attend à ce qu'AS154034 annonce des préfixes de gestion, d'hébergement ou de client à l'échelle mondiale, ou si son chemin de transit AS24521 prévu est censé fournir un accès à distance à l'infrastructure. Le dossier public actuel n'explique pas cette conception.
Le bon test opérationnel est stratifié. Chaque entité actif de PANDA-IX peut-il joindre les serveurs de routes en IPv4 et, le cas échéant, en IPv6? Les routes continuent-elles à s'échanger lorsqu'une session de serveur de routes ou un chemin de commutateur échoue? Les clients peuvent-ils joindre leur propre équipement hébergé depuis l'extérieur de Semarang via des fournisseurs amont indépendants? Les systèmes de surveillance et de support sont-ils joignables lors d'un incident d'échange local? Un seul score de visibilité mondiale ne peut répondre à ces quatre questions.
L'écart est précieux car il empêche un jugement facile mais erroné. L'attribution de registre n'est pas une preuve de service. Le retrait mondial n'est pas une preuve de défaillance locale. La télémétrie locale en direct est une preuve solide du fonctionnement de l'échange, tandis que l'accessibilité externe et le basculement nécessitent des tests de chemin client séparés.
La capacité nominale n'est pas une résilience commercialisable
Trois chiffres publics pourraient facilement être confondus avec la capacité. PeeringDB attribue au réseau du serveur de routes une bande de trafic autodéclarée de 5-10 Gbps. Sa page d'échange totalise 138 Gbps de vitesses de port des entités. Une page MRTG publique pour une interface centrale de SDCT étiquette une vitesse maximale de100 Go par secondeet n'a montré que des kilobits par seconde de trafic lorsqu'elle a été consultée le 10 juillet 2026. Ces chiffres décrivent des choses différentes, et aucun n'établit la quantité de trafic que l'installation peut fournir en cas de panne.
La bande de trafic de PeeringDB est une catégorie fournie pour le profil réseau, pas un compteur audité. Le total de 138 Gbps est la somme des débits nominaux des ports de périphérie, pas une promesse que tous les ports peuvent transmettre à la vitesse de la ligne simultanément. La page MRTG semble couvrir un trunk spécifique et utilise une étiquette d'unité invraisemblable pour son maximum configuré; son faible trafic observé ne peut pas être considéré comme représentatif de l'ensemble de l'échange. L'entreprise ne doit pas être jugée en combinant ces chiffres, mais les clients ne doivent pas non plus les utiliser comme substituts de la capacité d'ingénierie.
La capacité installée ne devient une capacité utilisable qu'après avoir tenu compte de la sursouscription, de la matrice de commutation, de la conception des liaisons montantes, de l'alimentation, du refroidissement et des réserves pour pannes. Si un entité à 25 Gbps et plusieurs entités à 10 Gbps partagent un trunk contraint, le total des ports surestime le débit simultané. Si la matrice de commutation peut acheminer le trafic mais qu'une alimentation électrique ne peut pas prendre en charge la salle après une panne, la capacité électrique est la limite contraignante. Si le refroidissement perd sa redondance au-dessus d'une certaine charge thermique, la capacité thermique est encore plus faible.
La publication la plus utile montrerait un ensemble simple de ratios sans exposer le trafic sensible des clients. SDCT pourrait indiquer la capacité totale installée des ports clients, la capacité de commutation non bloquante, le trafic agrégé de pointe normal, la marge dans des conditions normales et la marge après la perte du plus grand commutateur, module d'alimentation ou unité de refroidissement. Elle pourrait faire de même pour les unités de rack et les watts contractés. Cela permettrait aux clients de distinguer l'espace de croissance de l'espace de croissance résilient.
Les petites installations ont souvent un avantage ici. Leurs systèmes sont plus faciles à décrire, leurs domaines de défaillance peuvent être inspectés physiquement et leur clientèle peut coordonner la maintenance. La transparence ne nécessite pas un rapport de 100 pages. Elle nécessite des chiffres qui se réfèrent à la même limite et un test qui démontre que la capacité de réserve revendiquée est réelle.
Chemin de défaillance un: la perte du réseau électrique expose toute la chaîne du bâtiment
Considérons une panne de réseau électrique prolongée affectant le centre de Semarang. Le commutateur d'échange et le serveur de routes devraient basculer immédiatement sur le stockage d'énergie, tandis que le générateur démarre et que le refroidissement continue. Les autres charges essentielles de l'hôtel peuvent également faire appel à la production de secours. Si SDCT a un générateur et un chemin de transfert dédiés, la demande de l'hôtel est sans importance. S'il partage l'installation du bâtiment, la priorité de charge et la consommation de carburant font partie du modèle de disponibilité de l'échange.
Le premier intervalle vulnérable se mesure en millisecondes: la qualité de l'alimentation doit rester dans la tolérance de l'équipement pendant que l'UPS prend la charge. Le deuxième se mesure en secondes: le générateur doit démarrer, se stabiliser et accepter à la fois la demande IT et de refroidissement. Le troisième se mesure en heures: le carburant, la lubrification, la ventilation, l'échappement et le ravitaillement doivent maintenir le fonctionnement. Le quatrième est le retour au réseau électrique, lorsque les erreurs de transfert peuvent annuler une continuité réussie. Un journal de démarrage du générateur ne prouve qu'une partie de la séquence.
Qui est affecté dépend de la conception du client. Un réseau avec un autre site actif à Semarang peut rediriger le trafic. Un client utilisant SDCT comme seul point de remise local peut perdre le peering local et envoyer le trafic par un chemin plus long, si le transit reste disponible. Un équipement hébergé uniquement dans la salle 214 peut devenir injoignable. Les entités de PANDA-IX dont les sessions bilatérales et multilatérales partagent la même salle pourraient perdre les deux à la fois. L'événement peut donc augmenter la latence sans déconnecter les utilisateurs finaux, ou il peut supprimer tout un chemin régional, selon la topologie de chaque membre.
La preuve de récupération devrait être un exercice intégré de panne de réseau électrique à charge représentative, avec des horodatages pour le transfert de l'UPS, l'acceptation du générateur, la continuité du refroidissement, les sessions du serveur de routes et l'état des ports clients. Il devrait inclure une hypothèse de carburant et une méthode pour rétablir le service si le générateur ne démarre pas. Sans cette preuve, « une alimentation entièrement redondante » communique une intention plutôt qu'une capacité de récupération démontrée.
Chemin de défaillance deux: la perte de refroidissement peut durer plus longtemps que l'UPS
Un incident de refroidissement peut commencer sans aucune perte de paquets. Un ventilateur, un compresseur, un condenseur, un contrôleur ou un circuit d'alimentation tombe en panne; la température ambiante augmente; les ventilateurs des équipements accélèrent; la demande de puissance augmente; et ce n'est que plus tard que les appareils réduisent leur puissance ou s'éteignent. Ce délai rend les incidents thermiques trompeurs. Un graphique réseau peut sembler sain alors que le temps disponible pour intervenir diminue.
L'emplacement de la salle 214 dans un hôtel ajoute des questions sur le chemin d'évacuation de la chaleur. L'équipement extérieur peut être sur une façade, un toit ou une zone de service. Les tuyauteries, les évacuations et les commandes peuvent traverser des espaces non gérés par SDCT. Aucune de ces configurations n'est intrinsèquement dangereuse, mais chacune crée des dépendances de maintenance et d'accès. Les documents publics ne les identifient pas.
La mesure pertinente n'est pas le nombre d'unités de climatisation. C'est de savoir si le système restant peut maintenir la charge IT contractuelle dans les limites après la défaillance du plus grand composant de refroidissement ou chemin de distribution. Cela devrait être démontré dans des conditions ambiantes chaudes, avec des ouvertures de porte et une charge réseau réaliste. La transmission des alarmes devrait également être testée en dehors des heures normales, car le support 24h/24 n'a de valeur que si quelqu'un peut diagnostiquer et agir avant l'arrêt thermique.
Le basculement client devrait traiter une alarme de refroidissement comme un risque de service avant que l'équipement ne disparaisse. Les réseaux peuvent abaisser la préférence locale, drainer le trafic ou déplacer les services critiques tant que la salle reste joignable. SDCT peut aider en définissant des seuils d'alerte et en fournissant une fenêtre de notification client. C'est là qu'un petit opérateur peut être plus réactif qu'un grand campus: les équipes client et installation peuvent connaître la même salle, les mêmes appareils et les mêmes routes. Cette intimité opérationnelle ne devient une force que lorsqu'elle est formalisée.
Chemin de défaillance trois: une interruption du point de rencontre peut paralyser plusieurs réseaux à la fois
Le nombre de membres de l'échange crée de la valeur par la concentration. Il concentre également les défaillances. Un défaut de commutateur central, une erreur de configuration, une boucle, une défaillance de panneau d'interconnexion partagé ou une coupure de colonne montante de fibre peut affecter plusieurs ASN au même moment. Le serveur de routes lui-même peut tomber en panne sans arrêter le peering bilatéral, mais seulement si les clients ont configuré des sessions bilatérales et que la matrice de commutation reste disponible. Deux serveurs de routes logiques sur un seul commutateur et chemin d'alimentation ne protégeraient pas contre un événement physique commun.
La vue IPv4 publique expose une instance de serveur de routes, RS1 Semarang. Elle ne montre pas de deuxième serveur de routes alimenté indépendamment ni de deuxième commutateur d'échange. Ce n'est pas une preuve qu'aucun n'existe; cela définit la limite de ce qui peut être vérifié. PeeringDB répertorie une seule installation locale pour PANDA-IX. Il n'y a pas de deuxième site divulgué auquel les membres pourraient étendre le même service d'échange.
La récupération devrait donc être testée aux niveaux des composants et du site. Les tests de composants incluent le redémarrage du serveur de routes, la défaillance du superviseur de commutateur, la mise à niveau logicielle, la perte d'un membre d'un port-channel et le retour en arrière de configuration. Les tests de site demandent si les clients peuvent maintenir la connectivité régionale lorsque toute la salle est indisponible. Un deuxième commutateur dans le même rack peut résoudre certaines défaillances de composants. Un deuxième site de peering sur un réseau électrique et un chemin de fibre différents est nécessaire pour un événement au niveau du bâtiment.
Pour de nombreux petits FAI, un deuxième site peut être trop coûteux au lancement. L'alternative honnête est de définir le service comme mono-site et d'aider les membres à concevoir une récupération externe via le transit ou un autre échange. La disponibilité s'améliore lorsque la limite opérationnelle est explicite. Elle se détériore lorsque des sessions nominalement différentes partagent des dépendances que les clients ignorent.
Chemin de défaillance quatre: les inondations et les incendies sont des événements de bâtiment, pas de rack
Le profil de risque plus large de Semarang ne peut être ignoré. La Banque mondiale décrit la ville comme exposée auxinondations côtières, fluviales et pluviales, avec des zones basses, neuf rivières principales, un drainage urbain contraint et un affaissement des sols. Son jeu de données sur les risques d'inondation identifie à la fois les inondations de marée liées à l'affaissement et lesinondations locales ou fluviales de courte durée après de fortes tempêtes. L'agence des catastrophes de Semarang a publié unecarte des risques d'inondation de 2025mise à jour, et le maire a déclaré un état d'alerte d'urgence pour les inondations, les glissements de terrain et les conditions météorologiques extrêmes en janvier 2025.
Ces documents au niveau de la ville n'établissent pas que l'Hôtel Pandanaran lui-même se trouve dans une bande de risque particulière. Une étude spécifique du site sur le drainage, l'élévation et l'accès serait nécessaire pour cela. La salle au deuxième étage peut réduire l'exposition directe de l'équipement à l'eau de surface peu profonde, mais l'élévation du rack n'élève pas l'appareillage de commutation, les générateurs, les systèmes de carburant, les chambres de fibre, l'accès à la rue ou les entrées du bâtiment. Une salle sèche peut encore être isolée par un pâté de maisons inondé.
L'incendie produit le problème vertical inverse. Un incendie ailleurs dans l'hôtel peut déclencher l'évacuation du bâtiment, l'isolement électrique, le mouvement des fumées, le fonctionnement des extincteurs automatiques ou un accès restreint même si la salle 214 est intacte. Un système d'extinction automatique à l'intérieur de la salle ne traite qu'une partie du scénario. Les clients doivent savoir si l'échange peut rester sous tension en toute sécurité, qui peut autoriser la réintégration et comment l'équipement est inspecté avant le redémarrage.
La bonne réponse n'est pas de traiter chaque site de Semarang comme inadapté. L'infrastructure régionale doit exister là où se trouvent les utilisateurs régionaux. Il s'agit de tarifer et de concevoir en fonction du risque local. Les preuves incluraient l'élévation du site, le chemin de drainage, l'emplacement de l'équipement électrique et du générateur, l'entrée de fibre protégée, les détecteurs d'eau, la classification coupe-feu, l'inspection de l'extinction et un plan d'accès alternatif. Un exercice périodique devrait supposer que le bâtiment est indisponible, et pas seulement qu'un appareil est tombé en panne.
Les personnes affectées vont au-delà de la liste des clients
Les clients directs de PANDA-IX sont des opérateurs de réseau, mais une panne se propage à des personnes qui n'ont peut-être jamais entendu parler de l'échange. Un FAI qui perd un pair local peut envoyer le trafic via Jakarta ou un autre hub, augmentant la distance et la congestion. Un chemin de contenu peut rester disponible mais plus lent. Les appels en temps réel, les jeux, les paiements et les systèmes d'entreprise hébergés ressentent ce changement avant qu'une panne complète n'apparaisse.
L'impact est inégal. Les réseaux avec un transit solide et un autre chemin d'échange peuvent absorber la perte, en payant en latence ou en volume de transit. Un petit fournisseur avec un routeur chez SDCT et une seule liaison montante externe peut être confronté à un choix plus difficile entre l'accessibilité locale et la déconnexion complète. Une université, un hôpital ou une entreprise dont le service est hébergé derrière l'un de ces réseaux hérite de la conception du fournisseur même s'il n'a pas de contrat avec SDCT.
C'est pourquoi la preuve du basculement client importe plus qu'un pourcentage de disponibilité générique. Un serveur de routes peut atteindre une disponibilité de processus élevée tandis que les clients ont encore des chemins de bout en bout fragiles. Inversement, une panne du serveur de routes peut avoir peu d'effet si les membres maintiennent des sessions bilatérales. La mesure significative suit le trafic représentatif de l'utilisateur final à la destination à travers une panne, en enregistrant le temps de convergence, la perte de paquets, la latence et la capacité après le reroutage.
SDCT pourrait rendre la résilience régionale mesurable en organisant des exercices entre membres. Les entités retireraient des routes sélectionnées, désactiveraient un port, simuleraient la perte du serveur de routes et testeraient l'accès à distance via des chemins alternatifs. Les résultats agrégés pourraient être publiés sans exposer les détails commerciaux. L'exercice révélerait quelles dépendances sont à l'échelle de l'installation et quels clients ont conçu autour d'elles.
Ce qui changerait l'évaluation
Les preuves étayent une conclusion claire au présent. PT Semarang Data Center est une entreprise enregistrée et membre corporatif d'APJII avec des ressources numériques attribuées. PANDA-IX a un serveur de routes en direct, des entités configurés, des sessions BGP établies et une surveillance publique. L'installation basée à l'hôtel est répertoriée avec plusieurs réseaux et une offre commerciale actuelle. Ces faits suffisent à décrire un service d'interconnexion régional opérationnel.
Les preuves ne suffisent pas à attribuer une classe de résilience ou à vérifier les promesses de continuité plus larges. Cinq divulgations changeraient cela rapidement.
Premièrement, publier la limite physique: la taille de la salle, le nombre de racks, la charge IT maximale, la charge contractuelle actuelle, la limite d'expansion, le propriétaire du site et la répartition des responsabilités avec l'hôtel. Deuxièmement, publier une topologie électrique et de refroidissement simplifiée avec la redondance des composants, l'isolement pour la maintenance et la capacité en mode défaillance. Troisièmement, identifier les entrées des opérateurs et le point à partir duquel les chemins de fibre deviennent physiquement diversifiés. Quatrièmement, fournir les approbations électriques, incendie et de construction applicables en vigueur ainsi que toute évaluation indépendante du centre de données. Cinquièmement, publier les résultats des exercices de perte du réseau électrique, de perte de refroidissement, du serveur de routes, du commutateur et du basculement client.
L'opérateur devrait également réconcilier ses vues réseau. PeeringDB répertorie 14 ASN et 15 ports; son serveur de routes IPv4 en direct montre plusieurs pairs établis, plusieurs actifs ou inactifs et une adresse configurée non présente dans la liste PeeringDB actuelle. La page publique des membres montre un ensemble plus restreint et inclut des entrées de contenu spécial. Ces différences peuvent refléter des changements normaux de calendrier, de politique et de configuration. Une page d'état opérationnel datée pourrait séparer les membres contractuels, les ports provisionnés, les sessions établies du serveur de routes et les pairs actifs en trafic.
Enfin, SDCT devrait expliquer le rôle d'AS154034 en dehors du LAN d'échange. S'il s'agit intentionnellement uniquement d'une identité de serveur de routes, l'absence d'annonces mondiales est attendue et devrait être indiquée. S'il est également destiné à fournir du transit ou une accessibilité de gestion publique, l'opérateur devrait identifier l'origine active et la conception du basculement. La clarté empêcherait à la fois les fausses alarmes et les hypothèses exagérées.
Une installation régionale gagne la confiance en rendant les contraintes visibles
Semarang n'a pas besoin que tous les services numériques transitent par Jakarta. Un point d'interconnexion local peut réduire la distance inutile, créer un lieu de rencontre pour les réseaux du Java central et donner aux petits opérateurs une première étape pratique dans le peering. Les offres à faible unité de SDCT abaissent encore le seuil commercial. Un fournisseur peut placer un routeur plutôt que de s'engager sur une baie complète. Les sessions BGP en direct de l'échange montrent que cette proposition a attiré une participation réelle.
La prochaine étape n'est pas simplement plus de logos ou des totaux de ports plus importants. C'est la preuve que la salle peut faire traverser une panne à sa communauté actuelle. Dans un site basé à l'hôtel, cela signifie montrer exactement quels systèmes sont dédiés, lesquels sont partagés et comment les systèmes partagés sont gouvernés. Dans une ville sujette aux inondations, cela signifie regarder au-delà du rack du deuxième étage vers l'accès à la rue, l'emplacement du générateur et les chambres de fibre. Dans un échange en croissance, cela signifie distinguer les ports nominaux des sessions actives et les sessions actives du trafic récupérable.
L'entreprise peut transformer sa petite échelle en avantage. Elle peut publier des schémas concis, inviter des témoins clients à des tests intégrés, exposer l'état actuel du serveur de routes et documenter chaque dépendance commune. Elle peut rendre les fenêtres de maintenance lisibles et aider les membres à construire des chemins alternatifs. Rien de tout cela ne nécessite de prétendre que la salle 214 est un campus hyperscale. Cela nécessite de définir ce qu'est réellement l'installation et de prouver que le service promis survit dans cette limite.
Semarang Data Center a déjà franchi le premier seuil: PANDA-IX est observable comme un échange régional fonctionnel. Le seuil le plus difficile est la confiance opérationnelle. Elle sera atteinte lorsqu'un client pourra tracer deux chemins véritablement indépendants pour l'alimentation et la connectivité, voir la capacité de refroidissement après une panne, comprendre la limite de l'hôtel et examiner un exercice de basculement réussi. D'ici là, l'échange est un nœud local crédible avec un dossier de résilience non résolu, et chaque nouvelle unité de rack rend ce dossier plus important.

