Résumé
- L'enregistrementAPNIC pour AS151217identifie
SIHE-SHCTcomme Sihe Cloud Shanghai Technology Co., Ltd., au 1508 Kunyang Road à Shanghai. La société détient également la plage IPv4 portable160.19.76.0/23et la plage IPv6 portable2401:9e20::/32, toutes enregistrées en mai 2024 avec des contactssihe.aicorrespondants. - AS151217 lui-même n'est pas actif publiquement.Le statut de routage de RIPEne signale aucun espace IPv4 ou IPv6 annoncé, aucun voisin observé et une visibilité nulle parmi ses pairs en table complète. L'allocation IPv6 de la société shanghaïenne est également non routée.
- Le bloc IPv4 est différent:RIPE voit
160.19.76.0/23chez chaque pair IPv4 remontant, originaire de AS9808, China Mobile. La route est visible depuis juin 2024. Cela prouve l'accessibilité publique de la ressource d'adresses, pas une opération réseau indépendante par AS151217 ou un emplacement de baie particulier. - Unevitrine active de Sihe Cloudvend des machines virtuelles, des conteneurs, des bases de données gérées, du stockage d'objets et du stockage de fichiers, soutenue par uneconsoleaccessible et uncentre de documentation. Pourtant, ces pages publiques et l'accord de service standardidentifient Haining Sihe Cloud Computing Technology Co., Ltd. comme fournisseur. Elles n'expliquent pas le rôle de la société shanghaïenne dans la prestation de services de détail.
- La conclusion prudente est donc étroite. Sihe Cloud Shanghai Technology Co., Ltd. contrôle de manière démontrable des ressources de numéros Internet et dispose d'un bloc IPv4 routé via un opérateur majeur. Les preuves publiques n'établissent pas qu'elle possède un centre de données, qu'elle exploite le cloud orienté client, qu'elle contrôle une périphérie multi-opérateurs, qu'elle maintient une réserve de migration ou qu'elle assume les obligations de support et de restitution des données vendues sous le nom Sihe.
La route active est le fait le plus solide, et elle crée la question la plus difficile
Les petites sociétés de cloud sont souvent plus faciles à trouver grâce aux ressources Internet publiques attachées à leurs noms légaux. C'est le cas ici, mais les enregistrements ne forment pas l'image simple suggérée par un nom d'entreprise. L'enregistrement AS151217nomme Sihe Cloud Shanghai Technology Co., Ltd., donne le nom de réseauSIHE-SHCT, et localise le contact administratif au deuxième étage du Bâtiment 2, 1508 Kunyang Road, district de Minhang, Shanghai. L'enregistrement a eu lieu le 11 mai 2024. Les contacts administratif, technique et d'abus utilisent tous le domainesihe.ai.
À la même date, la société a reçu deux ressources d'adresses portables. La première,160.19.76.0/23, couvre 512 adresses IPv4. La seconde,2401:9e20::/32, est une allocation IPv6 suffisamment grande pour prendre en charge un nombre énorme de sous-réseaux clients. Ce ne sont pas de simples mentions d'annuaire. Ce sont des enregistrements de ressources faisant autorité, maintenus via APNIC et CNNIC. Ils établissent que la société shanghaïenne est le détenteur nommé des ressources et dispose d'une surface de contact opérationnel reconnue pour les abus et l'administration réseau.
Ce qu'ils n'établissent pas est tout aussi important. Une adresse de bureau dans un registre Internet n'est pas une adresse de centre de données. Un bloc portable ne révèle pas si le détenteur possède les routeurs, loue une baie, utilise un service d'annonce géré par un opérateur, attribue des adresses aux clients, réserve l'espace pour un déploiement ultérieur ou a délégué l'exploitation quotidienne à une autre société. Lesdirectives d'enregistrement des ressources d'APNICindiquent qu'une organisation est éligible pour un ASN lorsqu'elle est multi-domiciliée avec une politique de routage distincte, ou peut démontrer qu'elle répondra à ces critères peu après avoir reçu le numéro. Posséder l'identifiant est donc une option et une intention d'exploiter une politique de routage distincte, pas la preuve que l'option est exercée actuellement.
Le bloc IPv4 de la société shanghaïenne est néanmoins actif.Les informations réseau de RIPEmappent l'intégralité du/23vers AS9808.La vue du statut de routageenregistre AS9808 comme origine, signale une visibilité chez les 325 pairs IPv4 disponibles au point d'observation, et date la première route vue au 7 juin 2024. L'historique de routagemontre des intervalles visibles répétés sous la même origine à partir de juin 2024. La route n'est pas une allocation de registre oubliée. Elle atteint la table globale.
Cela rend la question centrale plus aiguë, pas plus facile. Si un client reçoit une adresse de ce bloc, la route publique indique que le réseau de China Mobile est l'origine visible pour le reste d'Internet. La route ne passe pas par AS151217. La société shanghaïenne peut avoir un arrangement commercial qui lui donne un contrôle légitime et utile sur l'adressage, le filtrage et les attributions clients, mais le chemin public ne révèle pas les conditions.
Lorsqu'un incident nécessite un changement de route urgent, une action d'atténuation ou un retrait de préfixe, les clients doivent savoir quelle partie peut effectuer ce changement et quelle partie se contente d'ouvrir un ticket.
AS151217 est attribué mais silencieux
Il n'y a aucune ambiguïté dans la vue actuelle du collecteur de l'ASN propre de la société shanghaïenne. L'aperçu AS de RIPEmarque AS151217 comme non annoncé. Saréponse de statut de routagesignale zéro préfixe IPv4, zéro préfixe IPv6, aucune première route vue, aucune dernière route vue et aucun voisin observé. La visibilité est nulle parmi les 325 pairs IPv4 et 322 pairs IPv6 en table complète. Laréponse des préfixes annoncésest vide, et lavue des voisinsne signale aucun voisin gauche, droit, unique ou incertain.
Les preuves de topologie indépendantes pointent dans la même direction. L'enregistrement AS Rank de CAIDAidentifieSIHE-SHCTen Chine mais le marque comme non vu, sans degré fournisseur, pair ou client et sans cône d'adresses ou de préfixes. Lerapport CIDRindique que l'ASN n'est pas utilisé pour annoncer un préfixe dans la table globale ou comme AS de transit visible. Une requête versPeeringDBne retourne aucun objet réseau. La participation à PeeringDB est volontaire, donc l'absence n'est pas une preuve d'absence d'interconnexion. Pris avec les données du collecteur, cependant, cela n'offre aucun soutien à une empreinte de peering public ou d'installation sous AS151217.
Le silence ne signifie pas que l'entreprise est inactive dans tous les sens. Elle peut utiliser des adresses attribuées par un fournisseur, placer des équipements derrière un opérateur, exploiter des réseaux privés, ou demander à un autre ASN d'annoncer son espace portable. Le/23routé montre que la dernière de ces possibilités n'est pas théorique. La distinction importe car un préfixe originaire d'un opérateur peut soutenir un service d'hébergement parfaitement fonctionnel. Cela donne simplement au client un modèle de contrôle différent de celui où la société d'hébergement exploite visiblement sa propre périphérie et a des relations amont indépendamment observables.
L'allocation IPv6 portable est également silencieuse.Le statut de RIPE pour2401:9e20::/32ne trouve aucune origine, aucune route plus spécifique, aucune route moins spécifique et une visibilité nulle parmi les pairs IPv6 disponibles. L'allocation est administrativement substantielle mais opérationnellement absente de la table publique. Cette lacune importe pour les clients qui attendent un service double pile, car une ressource IPv6 sur papier n'est pas équivalente à un service IPv6 routé avec des attributions clients testées, du filtrage, de la surveillance et une réponse aux incidents.
Le tableau de la sécurité de routage est également mince. Levalidateur RPKI de RIPEretourneunknownpour la paire AS9808 et160.19.76.0/23car il ne trouve aucune autorisation d'origine de route validante. Inconnu ne signifie pas invalide et n'est pas une preuve de détournement. Cela signifie que le système cryptographique public ne fournit pas d'autorisation positive que AS9808 peut annoncer ce préfixe. Pour un bloc portable routé via un tiers, une autorisation valide rendrait l'origine prévue plus explicite et réduirait une catégorie d'ambiguïté de routage.
L'origine appartient à China Mobile, pas à l'ASN du détenteur de la ressource
L'enregistrement APNIC pour AS9808identifieCHINAMOBILE-CNcomme China Mobile Communications Group Co., Ltd. C'est un réseau d'opérateur majeur avec une échelle et une empreinte de route bien au-delà du/23de la société shanghaïenne. Sa présence comme origine donne au bloc une accessibilité mondiale et un chemin de qualité opérateur vers l'Internet plus large. Cela ne dit pas à un client si la société shanghaïenne achète du transit, achète un circuit d'accès, loue de la capacité d'hébergement, utilise un produit d'annonce d'adresses ou a un autre arrangement.
Cette différence entre allocation et origine n'est pas simplement une technicité de routage. Le détenteur de la ressource peut être responsable de l'attribution des adresses et des contacts d'abus tandis que le réseau d'origine contrôle la politique de bordure visible pour le monde. Une attaque par déni de service peut nécessiter une action des deux parties: le fournisseur de services identifie la cible et la réponse souhaitée, tandis que l'opérateur applique le filtrage ou le nettoyage à un point où le trafic peut encore être absorbé. Une fuite de route peut exiger que l'origine change de politique.
Une fenêtre de maintenance planifiée sur le transfert de l'opérateur peut déconnecter des serveurs qui restent alimentés et sains. Un différend commercial sur le circuit peut rendre une allocation d'adresses valide inaccessible.
La route publique ne révèle également qu'une seule origine, pas de diversité. Un service multi-opérateurs peut toujours annoncer un préfixe via un seul ASN tout en utilisant d'autres opérateurs de manières que les collecteurs n'exposent pas, mais il n'y a aucune base publique pour le supposer ici. AS151217 n'a aucun voisin visible. Le/23a une seule origine visible. L'absence d'entrée réseau PeeringDBne laisse aucune liste volontaire de points d'échange, d'installations ou de politique d'interconnexion. Un acheteur devrait donc traiter la diversité des opérateurs comme une question d'ingénierie sans réponse plutôt que de la déduire de l'existence d'un ASN ou de déclarations générales sur un site commercial lié.
Le transfert physique est tout aussi important que la route logique. Deux contrats avec des noms d'opérateurs différents peuvent toujours partager une seule entrée de bâtiment, un seul chemin de fibre, un seul routeur d'agrégation ou une seule conduite métropolitaine. Inversement, un opérateur peut parfois fournir des chemins véritablement diversifiés. Prouver la résilience nécessite des schémas de routage, des identifiants de circuits, des chemins d'entrée, des points de démarcation, la responsabilité de maintenance et les résultats de tests de défaillance. Une liste de logos ne peut pas faire ce travail.
Les données publiques pour la société shanghaïenne ne divulguent même pas l'installation dans laquelle le bloc routé se termine, donc la première tâche est d'établir le site avant d'évaluer la diversité à l'intérieur.
Le service Sihe commandable pointe vers une société contractante différente
Il existe un service commercial fonctionnel sous le nom Sihe. Lapage d'accueil de Sihe Cloudannonce des machines virtuelles élastiques, du calcul par conteneurs, des bases de données relationnelles gérées, de l'équilibrage de charge, du stockage d'objets, du stockage de fichiers et une protection contre les dénis de service distribués. Elle renvoie à uneconsole de gestion accessibleoù un utilisateur peut s'enregistrer, et à uncentre de documentationavec des instructions sur les produits, des pages de tarification et des conditions de service. Ce sont des signaux opérationnels plus forts qu'un site web d'entreprise dormant ou un simple enregistrement de registre. Ils montrent une surface client maintenue avec des produits décrits avec suffisamment de détails pour soutenir une utilisation réelle.
Mais le nom légal sur ce service n'est pas Sihe Cloud Shanghai Technology Co., Ltd. Les métadonnées de la page d'accueil, la description de l'entreprise et le pied de page identifient Haining Sihe Cloud Computing Technology Co., Ltd. Lapage à proposindique que cette société de Haining a été créée en 2018 et décrit le cloud computing, la conception et la fabrication d'équipements, ainsi que la construction et l'exploitation d'IDC. Elle donne un numéro de service client et une adresse au 180 Canghai Road à Haining, Zhejiang. Le pied de page de la documentation nomme également Haining Sihe et affiche un dépôt ICP du Zhejiang et un numéro de licence d'entreprise de télécommunications à valeur ajoutée.
Lecadre de service standard et SLAest plus explicite. Il indique que Haining Sihe Cloud Computing Technology Co., Ltd. contracte avec l'utilisateur pour fournir la plateforme de cloud computing Sihe. Il nomme le 180 Canghai Road, Haining, comme lieu d'exécution. Il promet un service opérationnel 24 heures sur 24, une disponibilité mensuelle d'au moins 99,9 % et le début d'une réponse dans les 30 minutes suivant un problème technique. Il définit également les exclusions, les obligations de paiement, les droits de suspension, les conditions de résiliation et la récupération des ressources.
Aucune de ces pages n'attribue de rôle à la société shanghaïenne. Les contactssihe.aipartagés, le même nom Sihe et la proximité commerciale évidente peuvent indiquer une organisation ou une coopération commune. Ils ne peuvent pas établir par eux-mêmes la propriété, la filiation, le mandat, la sous-traitance ou la responsabilité conjointe. Le contrat public permet au fournisseur de services de transférer des droits ou obligations dans des circonstances spécifiées, mais il n'identifie pas l'entité shanghaïenne comme la partie exploitant le bloc routé, les baies ou le support technique.
Cette frontière doit rester intacte. La société shanghaïenne peut être décrite comme le détenteur d'AS151217 et des deux allocations portables parce que le registre le dit. La société de Haining peut être décrite comme le fournisseur public parce que la vitrine et les conditions le disent. Le bloc IPv4 peut être décrit comme originaire de China Mobile parce que la route le dit. Joindre ces trois faits en une seule chaîne corporative et opérationnelle nécessite un accord, un dépôt de propriété ou une divulgation technique de première main qui n'est pas publique.
La vitrine est accessible via une quatrième surface réseau
Le service web visible n'utilise pas actuellement le bloc IPv4 portable de la société shanghaïenne. Le DNS public pourla page d'accueil,la consoleetle site de documentationmène via des hôtes nommés Deyang chez Sihe à222.213.119.154. Lesinformations réseau de RIPEplacent cette adresse dans222.208.0.0/13, originaire de AS4134. L'enregistrement d'adresse d'APNICidentifie le réseau couvrant commeCHINANET-SC, le réseau Sichuan de China Telecom.
Il s'agit d'une vue instantanée de la périphérie du service, pas d'une carte de l'infrastructure applicative ou de stockage. Un label DNS contenant Deyang peut refléter une convention de nommage d'un opérateur; il ne prouve pas le bâtiment dans lequel se trouve chaque serveur. Un ASN d'origine identifie le réseau annonçant le point de terminaison, pas le propriétaire du serveur derrière. Un frontal web peut également être séparé des régions de calcul et de stockage. L'observation reste utile car elle montre que les surfaces clients Sihe les plus visibles ne sont pas atteintes via AS151217 ni via le160.19.76.0/23de la société shanghaïenne.
Les clients devraient donc éviter d'utiliser la route du site web comme preuve pour le placement de leur charge de travail. La périphérie publique pourrait être un équilibreur de charge, un proxy inverse, un point de terminaison de site web de stockage d'objets ou un hôte de service combiné. La console pourrait contrôler des machines ailleurs. La documentation peut être servie indépendamment de la production.
Pour localiser une charge de travail, les preuves pertinentes sont l'adresse d'instance attribuée, le point de terminaison de stockage, les traceroutes depuis des réseaux d'accès utiles, la région contractuelle, la divulgation de l'installation et les engagements de localisation des données du fournisseur.
La séparation crée également un schéma de panne qu'il est facile de négliger. La vitrine et la console peuvent tomber en panne alors que les machines des clients restent accessibles. Les machines des clients peuvent tomber en panne alors que la console semble saine. La documentation peut rester en ligne pendant une panne du plan de contrôle. Le/23shanghaïen originaire de l'opérateur peut rester visible alors qu'une baie derrière perd l'alimentation, ou être retiré alors que chaque serveur reste alimenté. Un modèle de statut crédible a besoin de vérifications séparées pour l'accès au compte, les opérations de contrôle, l'accessibilité du calcul, les opérations de stockage, le DNS, chaque préfixe public et chaque zone annoncée.
Un catalogue de produits décrit des obligations, pas la capacité installée
Ladocumentation ECSdécrit des machines virtuelles qui peuvent être configurées par processeur, mémoire et disque, exposées via plusieurs protocoles réseau, surveillées dans la console et étendues ou réduites selon l'évolution de la demande. Elle indique également que si un hôte physique tombe en panne, la plateforme migrera automatiquement les machines virtuelles vers une machine saine, tout en conseillant aux clients de configurer leurs services pour démarrer automatiquement. C'est une promesse opérationnelle concrète. Elle implique un planificateur, un stockage partagé ou une méthode de migration de disque fonctionnelle, une capacité de réserve d'hôte, une détection de santé et un hôte de destination compatible avec la charge de travail défaillante.
Ladocumentation RDSva plus loin dans la responsabilité gérée. Elle indique que le fournisseur gère l'infrastructure, la disponibilité, la sauvegarde et la restauration, les mises à niveau et la migration en cas de panne, et propose des modèles de base de données à nœud unique et multi-nœuds. Un client lisant cette description ne loue pas simplement du temps processeur. Le client s'en remet à une équipe d'exploitation pour distinguer une panne d'hôte d'une panne de base de données, garder les sauvegardes suffisamment séparées pour survivre à la panne pertinente, tester les restaurations et préserver la cohérence lors du basculement.
Les produits de stockage multiplient ces dépendances. Lapage de stockage d'objetsrevendique un stockage distribué, des copies automatiques sur différents appareils et centres de données, une haute disponibilité, une mise à l'échelle automatique et un accès via une interface objet largement utilisée. Letutoriel en ligne de commande S3montre un chemin d'exportation utilisant des outils compatibles S3 et des identifiants d'accès. Lapage NASdécrit des disques cloud redondants, un montage multi-instances et un accès partagé aux fichiers.
Ces pages établissent une surface de produits vendables. Elles ne comptent pas les hôtes physiques, les disques, les ports, les baies, la consommation électrique ou la réserve de basculement inutilisée derrière. Elles n'identifient pas quels produits utilisent le bloc portable de la société shanghaïenne. Elles ne montrent pas si les copies d'objets occupent des bâtiments indépendants, des zones de feu indépendantes ou simplement des appareils différents dans une même pièce. Elles ne fournissent pas d'engagements de point de récupération ou de temps de récupération spécifiques au client.
La différence entre une fonctionnalité documentée et la capacité installée est l'endroit où le risque cloud se cache habituellement.
Lapage de tarification ECStarifie le processeur, la mémoire, le disque et le trafic sortant comme des unités de consommation séparables et indique que le prix de la console prévaut. C'est économiquement intelligible pour un acheteur, mais chaque unité correspond à une infrastructure finie. Un processeur virtuel est une part d'un processeur hôte. Un gigaoctet de mémoire doit être installé dans un serveur. Une allocation de disque consomme des supports, des contrôleurs, du trafic de réplication et un stock de remplacement. Le transfert sortant consomme un engagement de l'opérateur et potentiellement un port congestionné. Le compteur de détail ne révèle pas l'engagement d'achat du fournisseur ni la réserve disponible lors d'une panne.
La capacité installée, vendable et récupérable sont des quantités différentes
Un opérateur cloud peut annoncer un large catalogue tout en ayant peu de capacité de réserve dans le domaine de panne exact qui compte. La capacité passe par plusieurs étapes. Un site peut être planifié, construit et alimenté en électricité. Les baies peuvent être installées mais vides. Les serveurs peuvent être installés mais en attente de mise en service réseau ou stockage. Les hôtes peuvent être mis en service mais déjà alloués. Les ressources peuvent être techniquement libres mais réservées pour la maintenance, la réplication ou la récupération de panne. Seul le reste est vendable en toute sécurité.
La page d'accueil de Sihe revendique trois salles de machines ou zones de disponibilité avec un refroidissement et un réseau indépendants, des alimentations doubles depuis deux sous-stations, un accès réseau multi-lignes, un refroidissement N+1, une centrale photovoltaïque auto-construite, 20 Gb de bande passante publique et un réseau interne de 50 GbE ou 400 GbE. Ce sont des revendications significatives car elles décrivent des choix de conception physiques et logiques.
Elles ne sont pas accompagnées de noms d'installations, d'adresses de sites, de schémas électriques unifilaires, de détails de circuits d'opérateurs, de charge mise en service, d'utilisation, de rapports d'audit ou de tests de basculement. Les revendications doivent donc être lues comme des représentations du fournisseur, pas comme des mesures de la capacité actuelle disponible pour les clients.
Le mot "trois" est particulièrement facile à surinterpréter. Trois salles dans un même bâtiment n'offrent pas la même protection que trois sites sur des systèmes de service public, d'inondation, d'incendie et d'opérateurs distincts. Trois zones logiques peuvent toujours partager un plan de contrôle ou une structure de stockage. Un refroidissement indépendant à l'intérieur des salles peut encore dépendre d'un seul système d'eau ou électrique du bâtiment.
Deux alimentations électriques peuvent converger vers une même sous-station, un même tableau de distribution ou un même transformateur malgré une intention de conception de les séparer. Une installation solaire peut réduire le coût énergétique sans maintenir la charge du serveur pendant une panne de réseau. Chaque revendication a besoin d'une carte des domaines de panne.
Pour l'entité shanghaïenne, le fossé de localisation vient en premier. Son adresse de registre sur Kunyang Road est une adresse de contact administratif et ne doit pas être promue en emplacement de baie. L'accord de service de Haining donne un lieu d'exécution du contrat, mais pas une liste de centres de données. La périphérie web utilise l'espace d'adressage du Sichuan et des labels Deyang, mais cela ne localise pas l'ensemble du cloud. Le/23shanghaïen est originaire de China Mobile, mais une origine d'opérateur ne divulgue pas quelle ville ou quel bâtiment contient l'équipement de terminaison. Les preuves publiques soutiennent donc une zone de service en Chine, pas une carte précise des actifs installés.
Cette incertitude change les achats. Un acheteur ne peut pas calculer le risque corrélé entre le calcul, la base de données et le stockage d'objets tant qu'il ne sait pas si leurs copies principales et de récupération partagent un site. Il ne peut pas évaluer la continuité d'alimentation sans connaître la baie contractuelle et le chemin d'alimentation. Il ne peut pas juger de la diversité des opérateurs sans voir les circuits et les entrées. Il ne peut pas évaluer le remplacement matériel sans connaître le type de parc et le stock local de pièces détachées.
Dans un petit cloud, un nombre modeste d'hôtes ou de disques inutilisés peut faire la différence entre une migration rapide et une file d'attente prolongée.
L'arbre des pannes commence sous la machine virtuelle
Un client voit une instance, une adresse et un bouton de console. L'opérateur de service voit une chaîne de dépendances. Tout en bas se trouve l'installation: arrivée électrique, appareillage de commutation, alimentations sans interruption, batteries, générateurs, refroidissement, systèmes d'incendie, sécurité physique et main-d'œuvre de maintenance. Au-dessus se trouvent les baies, les unités de distribution d'alimentation, les commutateurs en haut de baie, les alimentations de serveur, les processeurs, la mémoire, les supports locaux, les réseaux de stockage et les contrôleurs de gestion.
Au-dessus de ceux-ci se trouvent l'hyperviseur, le planificateur, le réseau virtuel, le service d'images, le système d'identité, le système de facturation et la console client.
Une panne à n'importe quel niveau peut produire un symptôme client similaire. Une machine virtuelle morte peut être un problème de système d'exploitation invité, un hôte épuisé, un disque défaillant, une panne de commutateur, une pause de stockage, un événement d'alimentation de baie ou une suspension de compte. La route peut rester visible durant la plupart de ces pannes. Inversement, une panne de route peut faire paraître une machine saine comme morte de l'extérieur. Le diagnostic dépend donc de l'observabilité à chaque couche et d'une équipe de support habilitée à franchir les frontières organisationnelles.
La route shanghaïenne ajoute une dépendance d'opérateur à cet arbre. AS9808 est l'origine publique pour160.19.76.0/23. Si un client dans ce bloc perd sa connectivité, le côté hébergement doit décider si la panne est à l'intérieur du réseau virtuel, au commutateur orienté serveur, au transfert de l'opérateur, dans le backbone de l'opérateur, dans la propagation de route ou sur un réseau d'accès distant. Si l'entreprise ne contrôle pas directement les routeurs d'origine, la qualité de l'escalade devient une partie de la qualité de service. Les questions pratiques sont de savoir qui détient le compte opérateur, quelle priorité le circuit reçoit, si les ingénieurs peuvent appeler directement le centre des opérations réseau et si les changements de route d'urgence nécessitent une approbation commerciale.
Le stock matériel crée une autre branche. La promesse ECS de migration automatique suppose une destination saine avec une capacité suffisante en processeur, mémoire et stockage. Si plusieurs hôtes partagent une panne d'alimentation ou de refroidissement, la plateforme doit absorber plus d'une machine à la fois. Si le stockage source est endommagé ou isolé, la migration en direct peut ne pas être possible. Si la destination a une génération de processeur ou un profil d'appareil différent, certaines charges de travail peuvent ne pas démarrer proprement.
Un fournisseur peut répondre à la demande de vente ordinaire tout en manquant de la réserve concentrée nécessaire lors d'un événement de site.
Le temps de réparation n'est pas seulement le temps nécessaire pour remplacer une pièce. Il inclut la détection, l'approbation d'accès, le voyage du technicien, l'isolation de la panne, l'identification de la pièce de rechange, l'approbation du changement, le travail physique, le firmware ou la configuration, la reconstruction des données, la validation et le retour en service. Un échange matériel de quatre heures peut devenir un incident client beaucoup plus long si l'alimentation ou le disque correct n'est pas local.
Le matériel public ne divulgue pas le parc, le personnel sur site, la politique de pièces de rechange ou l'arrangement d'accès de Sihe Cloud Shanghai. Ces omissions ne sont pas une preuve de mauvaise pratique. Elles sont des limites à ce qu'un client peut supposer avec confiance.
Les revendications de redondance doivent survivre aux tests de cause commune
Les revendications de la page d'accueil sur trois zones, double alimentation, multi-lignes et N+1 décrivent les bonnes catégories de résilience. Le test est de savoir si elles éliminent une cause partagée. Deux alimentations électriques ne sont utiles que si un seul disjoncteur, commutateur de transfert automatique, chemin de câble ou procédure de maintenance ne peut pas mettre les deux hors service. Deux opérateurs ne sont utiles que s'ils ne convergent pas sur le même conduit, la même entrée, le même répartiteur optique ou le même backbone amont.
Le refroidissement N+1 n'est utile que dans la charge de conception et seulement si l'alimentation, les contrôles et le rejet de chaleur restent disponibles.
Les preuves de routage ne démontrent pas actuellement une périphérie multi-opérateurs pour la société shanghaïenne. AS151217 est silencieux et n'a aucun voisin observé. Son bloc IPv4 a une seule origine, AS9808. Son bloc IPv6 n'est pas routé. Cela ne réfute pas un deuxième service d'accès, une interconnexion privée ou un circuit de sauvegarde. Cela signifie que le client ne peut pas valider la diversité en inspectant la route publique. Le fournisseur devrait la divulguer ou la démontrer à un autre niveau.
La preuve la plus utile serait une matrice site-et-circuit. Pour chaque zone annoncée, elle nommerait l'opérateur de l'installation, la ville, la salle, l'alimentation électrique, la limite de refroidissement, l'opérateur, le transfert de circuit, l'origine externe, le chemin de backbone interne, la réplique de stockage et la dépendance du plan de contrôle. Elle distinguerait la capacité active-active d'un secours froid ou contraint en capacité. Elle indiquerait si le/23shanghaïen est utilisé pour des instances clients, des services d'infrastructure, une capacité future ou un autre but. Elle indiquerait également si le basculement préserve la même adresse client ou nécessite des changements de DNS et d'adresse.
Les tests importent plus que les schémas. Un retrait de route contrôlé peut montrer si un chemin de sauvegarde transporte réellement du trafic. Une évacuation d'hôte peut montrer si une réserve de migration existe. Un exercice de restauration peut montrer si les sauvegardes sont lisibles et si les identifiants survivent à un incident du plan de contrôle. Un test de transfert d'alimentation peut montrer si la baie reste alimentée. Un exercice de support peut montrer si les bonnes personnes répondent dans le délai promis. Sans résultats, la redondance reste une intention de conception.
Laspécification BGPexplique comment les réseaux échangent l'accessibilité et les chemins AS, tandis que lesconseils opérationnels de la RFC 7454couvrent le filtrage, la protection des sessions et des contrôles tels que les limites de préfixes maximums. Ces pratiques réduisent le risque de routage mais ne peuvent pas être déduites d'un ASN enregistré. Le silence d'AS151217 signifie qu'il n'y a aucune opération publique visible par rapport à laquelle les évaluer. Pour le/23actif, la politique pertinente est principalement la politique de l'origine AS9808 et l'arrangement commercial qui l'autorise et le régit.
La récupération est un problème de capacité avant d'être une fonctionnalité logicielle
Les pages de produits font plusieurs revendications de récupération: migration d'hôte ECS, sauvegarde de base de données et migration en cas de panne, copies d'objets sur différents appareils et centres de données, stockage de fichiers redondant, instantanés et images. Chacune peut être précieuse. Aucune ne supprime la nécessité de demander combien de capacité est réservée, où résident les copies et comment la restauration se comporte sous stress.
Pour les machines virtuelles, une fonctionnalité de migration devrait être séparée en cas planifiés et non planifiés. L'évacuation planifiée peut déplacer les charges de travail tandis que l'hôte source reste sain. Une panne d'hôte soudaine peut nécessiter de redémarrer une machine virtuelle ailleurs à partir d'un stockage partagé ou d'un disque répliqué. Cela crée un temps d'arrêt même si le déplacement est appelé automatique. Le temps de récupération du client dépend alors de la détection de panne, de la capacité du planificateur, de la disponibilité du disque, du comportement de démarrage et de la récupération applicative.
L'instruction ECS de configurer le démarrage automatique est un indice utile que la configuration du client reste une partie de la continuité.
Pour les bases de données, les métriques essentielles sont le point de récupération et le temps de récupération. Une configuration multi-nœuds peut réduire l'interruption si les répliques sont à jour et que le mécanisme de basculement peut établir un primaire sûr. Les sauvegardes protègent contre une classe différente de problèmes, y compris la suppression accidentelle ou la corruption, mais seulement si elles sont assez anciennes pour précéder les dommages et assez séparées pour survivre à la panne. La page RDS publique décrit la haute disponibilité et la sauvegarde en termes généraux.
Elle ne publie pas de topologie spécifique au client, de calendrier de rétention, de résultat de test de restauration ni de garantie pour l'une ou l'autre métrique.
Pour le stockage d'objets, l'accès compatible S3 est une fonctionnalité de portabilité prometteuse. Laméthode documentées3cmdsignifie que les clients peuvent utiliser des outils familiers plutôt qu'une interface purement propriétaire. Mais une interface n'est pas un plan de sortie. Les grandes exportations dépendent du comportement de listage, du nombre d'objets, de la compatibilité des métadonnées, des identifiants, de la bande passante sortante, de la limitation et des frais. Un client qui peut théoriquement copier des centaines de téraoctets peut encore avoir besoin de semaines pour le faire via une liaison contrainte.
Pour le stockage de fichiers, la cohérence applicative peut être plus difficile que la copie de blocs. Une base de données ouverte ou un système de fichiers partagé actif peut nécessiter des instantanés coordonnés, une mise au repos ou des sauvegardes au niveau applicatif. Les disques redondants protègent contre certaines pannes matérielles mais pas nécessairement contre une erreur d'opérateur, une suppression malveillante, une compromission de compte ou un événement à l'échelle du site.
La conception correcte de la récupération inclut souvent une copie contrôlée sous des identifiants séparés et, pour les charges de travail critiques, en dehors du domaine de panne du fournisseur.
Un client devrait tester une restauration externe avant d'en avoir besoin. Exporter une image de machine virtuelle représentative ou reconstruire à partir de la configuration. Restaurer une base de données dans un environnement contrôlé indépendamment. Copier un ensemble d'objets significatifs avec métadonnées et vérifier les sommes de contrôle. Recréer les contrôles d'accès. Mesurer le débit en temps ordinaire et de pointe. Enregistrer quelles étapes nécessitent la console Sihe ou le support technique. Ces tests transforment la portabilité d'un espoir contractuel en une propriété observée.
Le support, la facturation et l'état du contrat peuvent arrêter une infrastructure saine
La disponibilité du cloud est en partie administrative. L'accord de service Sihepromet un support opérationnel 365x24 et indique que la réponse commencera dans les 30 minutes suivant un problème technique. Il ne promet pas de résolution dans les 30 minutes. Cette différence est sensée, car la réparation dépend de la panne, mais les acheteurs devraient la rendre explicite dans leurs propres attentes. Ils devraient savoir quels canaux sont surveillés, comment la gravité est attribuée, quand un ingénieur plutôt que le service client intervient, et comment un incident opérateur est escaladé.
L'accord exclut plusieurs types de temps d'arrêt de son calcul de disponibilité, y compris la maintenance de routine, les causes imputables à l'utilisateur, les causes tierces et la force majeure. Il donne également au fournisseur de services le droit d'arrêter le service pour des obligations impayées, des utilisations nuisibles spécifiées, des exigences réglementaires et d'autres manquements. En cas de résiliation, il permet au fournisseur de récupérer les ressources du client et de disposer ou de nettoyer les ressources ou équipements précédemment utilisés par le client.
Ces conditions font de l'état du compte et du paiement une partie de la chaîne d'infrastructure.
Cette chaîne peut échouer silencieusement. Un avis de paiement envoyé à une adresse non surveillée peut entraîner une suspension. Un employé parti peut conserver le seul justificatif d'administrateur. La vérification du nom réel ou des demandes réglementaires peuvent bloquer les changements de compte. Un signalement d'abus peut déclencher un filtrage urgent. Un désaccord contractuel peut retarder une exportation pendant que les machines restent techniquement saines.
Les clients devraient séparer les contacts de facturation, de sécurité et techniques; utiliser des justificatifs organisationnels partagés; tenir un inventaire des actifs externes; et définir un chemin de retour des données d'urgence avant qu'un litige ne survienne.
La frontière entre les entités importe à nouveau ici. L'accord standard publié nomme Haining Sihe comme fournisseur. Le bloc IPv4 portable nomme la société shanghaïenne comme détenteur. AS9808 de China Mobile est à l'origine de la route. Si une adresse client dans ce bloc est suspendue ou inaccessible, il faut savoir quel contrat régit l'adresse, quelle société contrôle le compte, quelle société parle à l'opérateur et quelle partie a la possession de l'équipement contenant les données. Une marque partagée ne remplace pas cette allocation de responsabilité.
Le chiffre de disponibilité mensuelle de 99,9 % a également besoin d'être traduit en conséquences opérationnelles. Dans un mois de 30 jours, 0,1 % représente environ 43 minutes. La maintenance exclue et les événements tiers peuvent augmenter le temps d'arrêt subi par le client sans réduire le calcul contractuel. Un crédit, s'il est disponible, ne restaure pas les transactions perdues ni ne répare les données corrompues.
La question d'approvisionnement utile n'est pas de savoir si le pourcentage semble familier; c'est de savoir si l'architecture de service, les exclusions, les preuves et le plan de récupération correspondent au modèle de perte réel du client.
La localité des données est une chaîne de copies et de contrôleurs
Tous les dossiers de société et de réseau identifiés sont en Chine, mais "en Chine" n'est pas une réponse de localisation de données complète. L'enregistrement de la société shanghaïenne pointe vers Minhang. L'accord de service standard pointe vers Haining. La périphérie de la vitrine pointe vers une adresse China Telecom Sichuan et des hôtes nommés Deyang. Le bloc IPv4 est porté par China Mobile, sans emplacement d'installation publique. La documentation des produits revendique des copies de stockage sur plusieurs appareils et centres de données.
Ces faits décrivent plusieurs endroits et rôles sans cartographier les données principales et secondaires d'un client.
La localité devrait être documentée par type de données. Une machine virtuelle a des disques système et de données, des instantanés, des images, des journaux, des métadonnées de console et des justificatifs. Une base de données gérée a des données principales, des répliques, des journaux de transactions, des sauvegardes et des enregistrements de surveillance. Le stockage d'objets a des objets, des métadonnées, des index, des journaux d'accès et éventuellement des copies en cache. Les interactions de support peuvent contenir des noms de clients, des adresses et des détails système.
La facturation et la vérification du nom réel ajoutent un autre ensemble de dossiers personnels et corporatifs. Chacun peut avoir un contrôleur, une période de rétention et un emplacement différents.
LaLoi sur la protection des informations personnellesde la Chine établit un cadre national pour le traitement des informations personnelles, et sesdispositions transfrontalièresimposent des conditions lorsque des informations personnelles sont fournies en dehors de la Chine. Les preuves publiques ne montrent pas que la société shanghaïenne ou le service Sihe transfère des informations personnelles de clients à l'étranger. La loi importe ici car les clients ne peuvent pas évaluer leurs propres obligations tant qu'ils ne savent pas quelle entité juridique traite quelles données, où vont les copies et quels sous-traitants ou opérateurs peuvent y accéder.
Laclassification officielle chinoise des services de télécommunicationsdécrit l'activité IDC en termes physiques: installations, placement et maintenance de l'équipement client, serveurs et stockage loués, lignes de communication et bande passante. Cette définition est un correctif utile à la métaphore du cloud sans friction. Même un service virtuel repose sur une combinaison sous licence et contractuelle de salles, de matériel, de lignes et de personnes. Les déclarations publiques selon lesquelles la société de Haining détient des licences pertinentes n'établissent pas quelle licence, installation ou responsabilité opérationnelle appartient au détenteur de ressources shanghaïen.
Un planning de localité client devrait donc nommer l'entité contractante, l'opérateur de l'installation, la ville, la région principale, la région de sauvegarde, les emplacements d'accès au support, les origines réseau et le chemin d'exportation. Il devrait indiquer si les données client entrent jamais dans le bloc portable de la société shanghaïenne et si le trafic du bloc est traité ou journalisé par une autre partie. Il devrait identifier la base légale et le processus d'approbation pour le support à distance. Il devrait également définir ce qu'il advient des sauvegardes, des instantanés et des journaux après la résiliation.
Qui est affecté lorsque la chaîne échoue
Les victimes immédiates ne se limitent pas aux équipes d'infrastructure. Une petite entreprise peut faire fonctionner son site web public, son système d'inventaire et ses fichiers de personnel sur un seul compte. Une société de logiciels peut placer des conteneurs de production, une base de données gérée et un stockage d'objets dans le même service, créant une dépendance corrélée entre l'application, l'état et les sauvegardes. Un système vidéo ou industriel peut générer une charge de stockage et de réseau soutenue difficile à déplacer rapidement.
Un développeur individuel peut compter sur une instance à faible coût sans deuxième fournisseur ni sauvegarde locale.
Chaque produit échoue différemment. La perte de la route de l'opérateur déconnecte chaque adresse accessible de l'extérieur dans le bloc affecté même si les hôtes sont sains. La perte d'une baie ou d'une structure de stockage peut endommager un sous-ensemble d'instances tandis que la route reste visible. La perte du plan de contrôle bloque le provisionnement, le redémarrage et les changements de justificatifs. La perte du magasin d'objets peut casser des applications qui ont encore du calcul fonctionnel. La perte de RDS peut arrêter les transactions pendant que les pages statiques restent en ligne.
La perte d'accès à la facturation ou une suspension de compte peut tous les traverser.
Le rayon d'impact dépend de si les zones annoncées sont indépendantes et si les clients répartissent délibérément les charges de travail. La migration automatique peut réduire une panne d'un seul hôte mais concentrer la demande sur les hôtes restants. Une base de données multi-nœuds peut survivre à un nœud mais pas à une panne de stockage partagé ou de plan de contrôle. La réplication d'objets peut survivre à un disque mais pas à une suppression à l'échelle du compte si chaque copie suit la même autorité. La diversité des opérateurs peut protéger un circuit mais pas une erreur de politique de routage partagée.
L'architecture doit correspondre à la menace.
Les clients en aval héritent également de la frontière de l'opérateur. Si une société de logiciels vend un service au-dessus d'une instance hébergée par Sihe, ses propres utilisateurs peuvent ne jamais savoir que la route publique est originaire de China Mobile, que le contrat standard nomme Haining Sihe ou que l'adresse est enregistrée au nom de la société shanghaïenne. Pendant une panne, le fournisseur en aval devient le traducteur entre une chaîne d'infrastructure opaque et des utilisateurs qui ont besoin d'estimations de récupération claires. C'est pourquoi l'approvisionnement en petit cloud n'est pas seulement une comparaison de prix.
C'est une planification de continuité pour tout le monde plus bas dans la pile.
Les preuves qui clarifieraient le rôle de Shanghai
La première divulgation utile serait une courte déclaration de Sihe Cloud Shanghai Technology Co., Ltd. expliquant son rôle actuel. Exploite-t-elle des ressources réseau pour le service de Haining, détient-elle des adresses pour le compte d'une société liée, fournit-elle de la capacité à Shanghai, gère-t-elle un contrat d'opérateur ou prépare-t-elle une infrastructure future? Quels services utilisent160.19.76.0/23? Pourquoi AS151217 n'est-il pas l'origine?2401:9e20::/32est-il prévu pour un déploiement? Des réponses claires relieraient les faits du registre à un but opérationnel sans exiger la divulgation de détails sensibles sur les clients.
La deuxième serait une preuve d'autorité de route et de résilience. Une autorisation d'origine de route valide pour l'origine prévue améliorerait le signal de sécurité publique. Une lettre d'autorisation ou un dossier d'opérateur équivalent pourrait confirmer que l'annonce de AS9808 est intentionnelle. Un schéma de réseau pourrait montrer la démarcation, le chemin de sauvegarde, les responsabilités de filtrage et la chaîne d'escalade. L'historique de surveillance de route et un résultat de basculement contrôlé montreraient que la conception fonctionne.
La troisième serait une déclaration limitée sur les installations et la capacité. Elle n'a pas besoin de révéler les coordonnées exactes des baies. Elle devrait nommer la ville et l'opérateur de l'installation pour chaque zone annoncée, distinguer l'espace possédé de l'espace loué, indiquer la puissance mise en service et la réserve utilisable actuelle en larges bandes, identifier si les zones partagent un bâtiment, et divulguer le nombre d'entrées d'opérateurs indépendantes. Elle devrait séparer la capacité de conception de l'équipement installé et l'équipement installé de la capacité de basculement disponible pour le client.
La quatrième serait des preuves de récupération. Publier ou fournir sous accord la méthode d'évacuation d'hôte, la politique de capacité de réserve, la rétention des instantanés et des sauvegardes, les cibles de récupération de base de données, les domaines de panne de la réplication d'objets et les résultats des récents tests de restauration. Donner aux clients un taux d'exportation mesuré et expliquer si l'exportation reste disponible pendant la suspension ou la résiliation. Indiquer quelles actions nécessitent la console et lesquelles peuvent être effectuées via un chemin de support d'urgence.
La cinquième serait une matrice de responsabilité entre la société shanghaïenne, le fournisseur de Haining, l'opérateur et l'exploitant de l'installation. Pour les incidents de routage, le remplacement de matériel, les rapports de sécurité, la suspension de facturation, les demandes réglementaires, la restitution de données et la résiliation du contrat, elle devrait nommer la partie responsable et le chemin d'escalade. Ce seul document ferait plus pour la confiance des clients qu'une longue liste de fonctionnalités car il exposerait les transferts où le temps est habituellement perdu.
Verdict: une ressource routée avec une frontière de service non résolue
Sihe Cloud Shanghai Technology Co., Ltd. est plus qu'un nom dans un vieux dossier. Elle détient AS151217, un/23IPv4 portable et un/32IPv6 portable, tous enregistrés avec des contacts cohérents à Shanghai etsihe.ai. Son bloc IPv4 est publiquement routé, visible mondialement et est originaire de AS9808 de China Mobile depuis juin 2024. C'est une activité réseau tangible attachée à une ressource que l'entreprise contrôle.
Les mêmes preuves s'arrêtent avant de montrer un réseau shanghaïen opéré indépendamment. AS151217 n'annonce rien, n'a aucun voisin observé et n'a aucun historique de préfixes visible. L'allocation IPv6 est dormante. La route IPv4 utilise l'ASN d'une autre société et n'a aucune autorisation d'origine de route validante dans la vue RPKI observée. Aucune installation publique, aucun inventaire de baies, aucun transfert d'opérateur, aucune équipe de support ni aucune charge de travail client n'est liée spécifiquement à l'entité shanghaïenne.
Le service Sihe Cloud actif ajoute de la substance commerciale mais pas une attribution claire. Sa vitrine, sa console, sa documentation et son contrat démontrent que les clients peuvent acheter et exploiter des produits cloud sous le nom Sihe. Ils identifient également Haining Sihe Cloud Computing Technology Co., Ltd. comme le fournisseur public et utilisent une périphérie web orientée client dans l'espace China Telecom Sichuan. Les documents publics n'expliquent pas comment le détenteur de ressources shanghaïen participe.
La note de preuve résultante est faible pour la chaîne exacte entité-infrastructure, malgré les fortes preuves pour les faits individuels de registre et de route. Les clients ne devraient pas déduire que la société shanghaïenne possède un centre de données, gère trois sites indépendants, exploite une périphérie multi-opérateurs ou assume le SLA de détail simplement parce que son/23est actif et que son nom partage la marque Sihe. Ils devraient demander qui contrôle l'origine, où les adresses se terminent, quelle société possède ou loue les baies, combien de réserve de migration existe, qui porte l'obligation de support et comment les données sortent sous pression.
C'est le sens physique de la capacité hébergée. Une machine virtuelle peut être provisionnée en minutes, mais sa continuité dépend toujours d'une baie alimentée, d'un hôte disponible, d'un chemin de stockage fonctionnel, d'un opérateur désireux et capable d'annoncer la route, d'un technicien avec la bonne pièce de rechange, et d'un contrat qui maintient les droits de compte et d'exportation intacts. Pour Sihe Cloud Shanghai Technology Co., Ltd., la route IPv4 publique prouve qu'une partie de cette chaîne est active. Elle rend également les maillons non divulgués impossibles à ignorer.

