概要
- AS59002 は中国で CQLJNET という名称で登録されており、説明には Chongqing Cloud Computing Investment&Operation Co.,Ltd と記載されている。その RDAP レコードには 2016年4月4日の登録イベントと、2023年11月28日の自律システムレコード変更が記録されている。
- 現在の公開ルーティング証拠は否定的である:RIPEstat はアナウンスされたプレフィックスがゼロ、IPv4 および IPv6 アドレス空間がゼロ、コレクターからの可視性がゼロ、観測された隣接 AS がゼロであると報告している。CAIDA の AS Rank レコードでも AS59002 は未観測とされ、プレフィックスコーンはゼロ、ネットワーク次数はゼロである。
- これらのゼロは、AS59002 が観測されたグローバル経路表において公開 BGP オリジンを示していなかったことを意味する。しかし、これは同社が活動しておらず、サーバーを所有しておらず、顧客にサービスを提供していないことを証明するものではない。クラウド製品はプロバイダーから割り当てられたアドレス、リバースプロキシ、親ネットワーク、または別の ASN を使用する可能性があるからである。
- 稼働中の基盤を主張するには、マッピングされた証拠の連鎖が必要となる:現在のサービスエンドポイントと IP アドレス、その経路オリジン、指定された本番および復旧サイト、施設およびトランジット契約、電力およびハードウェア容量、運用サポート、最近の復旧結果、そしてテスト済みのデータエクスポート経路である。
- 公開ネットワーク証拠の評価は、現在の AS59002 の稼働フットプリントについて「否定的」であり、同社の法的存在や、その名称の下で提供される可能性のあるすべてのサービスについてではない。
経路の不在が核心的事実である
「クラウド」という言葉は、場所から切り離された弾力的な容量のイメージを招く。Chongqing Cloud Computing Investment&Operation Co.,Ltd のネットワーク記録は、逆の規律を求める。同社には AS59002 という正確な番号が与えられているが、その番号は現在、アナウンスされたプレフィックスにつながっていない。グローバル経路表を使ってこのクラウドを見つけようとする顧客は、空のエッジにたどり着くだろう。
これは意味のある結果である。自律システムは、アドレス空間をオリジネートするか、コレクターが観測できる形で経路を交換する場合に、公的に有用になる。RIPEstat のアナウンス済みプレフィックスビューは、AS59002 について現在のプレフィックスを返さなかった。対応するルーティングステータスビューでは、IPv4 プレフィックスおよびアドレスがゼロ、IPv6 プレフィックスおよび /48 換算がゼロ、同レスポンスで報告された数百の IPv4 および IPv6 RIS ピアからの可視性がないことが示された。隣接 AS ビューでは、観測された隣接ネットワークは返されなかった。
これらは、控えめなフットプリントとして解釈する必要がある小さな値ではない。現在オリジネートされている自律システムエッジの主要な公開指標すべてでゼロである。経路オリジン認証をテストするためのプレフィックスはなく、上流を特定するための可視のパスはなく、顧客エンドポイントに関連付けるためのアドバタイズされたアドレスプールもない。
したがって、限定的な結論は強固である:観測日において、AS59002 は稼働中のクラウドネットワークの公開 BGP 証拠を提供しなかった。より広範な結論は未確定のままでなければならない。クラウドサービスは、別のネットワークの ASN、アドレス、トランジットの背後に存在できる。また、サービス移行後、提供を外部委託した後、製品を変更した後、または運用を停止した後でも、企業は ASN を保持できる。BGP は稼働中のオリジンを特定できるが、その不在だけでは、どの説明が正しいかを特定できない。
AS59002 は身元を証明するが、運用は証明しない
RDAP 自律システムレコードは、AS59002 を CQLJNET、中国、およびここで使用される会社名に結び付けている。2016年4月4日の登録イベントと、2023年11月28日の自律システムオブジェクトの最終変更イベントが記録されている。RIPEstat Whois 表現では、同じCQLJNET名、同じ会社説明、国コード CN、発行元機関として APNIC、CNNIC を通じた維持管理が示されている。
これは貴重な身元証拠である。この名称が、単に未検証の事業リストからコピーされたフレーズではないことを示している。また、番号資源が APNIC/CNNIC 登録システムに位置付けられている。しかし、登録日はサービス開始日ではなく、2023年の変更は、当時にルーターやクラウドサーバーがアクティブだったことの証明にはならない。レジストリのメンテナンスは、トラフィックを発生させることなく、連絡先やレコードに関わる可能性がある。
ASN は、ルーティングポリシーのための管理識別子である。事業免許、データセンター証明書、サーバー目録、顧客契約ではない。これは、資源レジストリにおいて番号が組織に関連付けられたことを示す。現在その組織がどの製品を販売しているか、その番号を使用しているか、または同社の名称でアドバタイズされているサービスが自社所有の基盤上で稼働しているかは示さない。
この区別は、二つの対極的な誤りを防ぐ。第一は、登録番号を現在のクラウド容量の証拠と見なすこと。第二は、沈黙している番号を、企業やサービスが存在し得ない証拠と見なすことである。正しい解釈はより正確である:AS59002 は永続的な身元の手がかりを確立するが、現在の経路の欠如は、運用の潜在的証明を一つ取り除く。稼働中のサービスを主張する者は、他の現在の証拠でそのギャップを埋めなければならない。
三つの独立したビューがゼロを示す
異なるシステムが一致する場合、公開ルーティング調査は最も強力である。なぜなら、単一のコレクターやアグリゲーターは不完全でありうるからである。ここでの方向性は一貫している。RIPEstat は、アナウンスされた空間、コレクター可視性、隣接 AS を発見しなかった。CAIDA AS Rank レコードは、AS59002 をseen: falseとラベル付けし、そのコーンにはゼロのプレフィックスとゼロのアドレスが含まれ、合計次数、プロバイダー次数、ピア次数、カスタマー次数はすべてゼロであった。IPinfo の AS59002 ページは、ネットワークを非アクティブに分類し、IPv4 アドレスゼロ、IPv6 アドレスゼロ、ホストされたドメインゼロ、ピアなしとリストした。
他の公開参照ポイントも同じ質問を検査可能にする。Cloudflare Radar のルーティングページ、BGP.tools、Hurricane Electric BGP ツールキット、BGPViewは、プレフィックス、パスデータ、接続性を探すための独立した場所を提供する。それらの有用性は、各々が同等の権威を持つことではない。主張された稼働中のオリジンは、通常、複数の観測可能な痕跡を残すべきである、ということである。
これらの公開システム間の一致は、不在を普遍的な証明に変えるものではない。経路コレクターは、プライベート BGP セッション、内部ネットワーク、または上流のアドレス空間の背後に隠れたサービスを見ることはない。アグリゲーターは異なる時間に更新される。非常に短いアナウンスは、一部のビューによって見逃される可能性がある。しかし、それらの注意事項は、ポジティブな経路を生み出さない。単に否定的発見の境界を定義するだけである。
したがって、立証責任は稼働中のサービス主張に移るべきである。製品が稼働しているならば、そのプロバイダーはエンドポイントを特定し、どの ASN がアドレスをオリジネートしているかを示し、AS59002 が使用されていない理由を説明し、本番経路を示すことができる。そのマッピングが存在するまで、クラウドラベルと BGP 身元は切り離されたままである。
クラウドは独自の ASN なしで存在しうる
実際のホスト型サービスが、自身の自律システム番号の下に現在の経路を残さない、通常の方法がいくつかある。プロバイダーは、上流キャリアの ASN から顧客エンドポイントをアナウンスできる。より大きなクラウドから仮想マシンやベアメタルを借り、その供給者が割り当てたアドレスを使用できる。コンテンツ配信ネットワーク、リバースプロキシ、分散型サービス拒否防御サービスの背後にアプリケーションを公開できる。公共インターネットではなく、専用線、仮想プライベートネットワーク、企業 WAN を介してユーザーが到達する内部プライベートクラウドを運用できる。
各アーキテクチャは Chongqing Cloud Computing Investment&Operation Co.,Ltd にとって可能であるが、登録された ASN によって証明されるものはない。それらは異なる依存関係も生み出す。プロバイダーがオリジネートする経路は、企業を BGP で直接可視にし、ルーティングポリシーに対するある程度の制御を与える。上流がオリジネートするサービスは、より多くの制御をキャリアに移す。ハイパースケールまたは CDN のフロントエンドは、アイデンティティ、課金、インシデント対応を別の供給者に集中させつつ、リーチと保護を追加する可能性がある。プライベートサービスは、公開経路表が何も見ていなくても、運用上重要でありうる。
これが、最初の検証要求が「AS59002 はアクティブか?」ではなく、「現在、どの正確なエンドポイントがサービスを提供しているか?」であるべき理由である。それらのエンドポイントは、IP アドレス、プレフィックス、オリジン ASN に解決できる。顧客は、その結果をRIPEstat の AS 概要、APNIC の Whois 検索、事業者のアーキテクチャ声明と比較できる。
別の ASN がサービスを担っている場合、プロバイダーはそのネットワークを名指しし、その取り決めがトランジット、ホスティング、再販、マネージド基盤のいずれであるかを述べ、インシデント中にどの当事者が経路を変更できるかを説明すべきである。それは稼働中の提供モデルのポジティブな証拠となるだろう。AS59002 を再有効化するものではないが、同社のクラウドの役割がその番号の下で不可視である理由を説明するだろう。
名称はデータセンターの所在地を示さない
レジストリの国コードは CN であり、公開連絡先資料は重慶を指している。これらの事実は、番号資源レコードの地理的関連付けを支持する。それらは、本番ラック、復旧コピー、顧客データセットの所在地を示すものではない。重慶を含む会社名は、依然として他の場所の施設を使用できる。中国の ASN は、複数の法域の基盤にトラフィックを運ぶことができる。サービスは、コンピュート、バックアップ、ログ、サポートシステムを異なる場所に配置できる。
この企業について、AS59002 の現在の BGP レコードによって確立された施設フットプリントはない。PeeringDB API エンドポイントは、2026年7月11日に使用可能なネットワークプロファイルをもたらさなかったため、そのソースから評価するための事業者管理の施設や交換リストは存在しない。PeeringDB 検索は、後日のプロファイルを監視する有用な場所であり続けるが、検索結果は、顧客ワークロードが指定されたサイトを占有している証拠ではなく、自己申告の相互接続データであろう。
所在地は連鎖として証明されなければならない。プロバイダーは、法的契約主体、本番施設、復旧施設、バックアップロケーション、サポートアクセスロケーションを特定すべきである。その空間が所有か、卸売りでリースか、ラック単位でコロケーションか、別のクラウドからのサービスとして消費されているかを開示すべきである。次に、各場所に存在するデータセットと、それにアクセスできる供給者をマッピングすべきである。
この連鎖は、データ主権と復旧にとって重要である。顧客は、ASN レコードのCNのみから、ローカルストレージ、越境移動、政府アクセス、削除、エクスポートを評価できない。また、企業名の都市から停止リスクを推定できない。有用な証拠は、実際の配置スケジュールと、各施設および供給者を拘束する契約である。
所有と運用は分離されうる
クラウド基盤はしばしば、同時に複数の所有者を持つ。プロバイダーはサーバーハードウェアを所有するが、ラック空間を借りるかもしれない。建物運営者は電力と物理的入構を管理するかもしれない。キャリアは光ファイバーを所有するかもしれない。別の会社が遠隔手を提供するかもしれない。ソフトウェアベンダーが仮想化プラットフォームを管理し、バックアップ供給者が復旧コピーを保管するかもしれない。顧客には一つのサービスが見えるが、復旧はすべての境界に依存する。
AS59002 のレコードのいずれも、これらの境界を解決しない。RIPEstat のルーティング整合性レスポンスは、比較するためのプレフィックス、インポート、エクスポートがないことを示した。RADb クエリはルーティングポリシーオブジェクトを探すために使用できるが、インターネットルーティングレジストリエントリは、仮に現れたとしても、施設契約ではなくポリシー成果物である。したがって、空の公開ルーティング表面は、物理的または商業的責任を割り当てる基礎を提供しない。
信頼できる運用記述は、レイヤーと所有者を共に名指しするだろう。例えば:誰がエッジルーターを所有するか、誰がトランジット契約を保持するか、誰がラックを管理するか、誰が電力を供給するか、誰がサーバーと光学機器を在庫するか、誰がストレージを管理するか、誰がアラートを受け取るか、誰が緊急変更を承認する権限を持つか。また、どのサービス義務が供給者から引き継がれ、どれが企業によって直接約束されているかを特定すべきである。
この分離は、障害時に最も重要になる。プロバイダーが電力障害を診断できるがデータホールに入れない場合、復旧は施設の待ち行列に依存する。仮想マシンを復旧できるが上流容量を増やせない場合、ネットワークインシデントは制御の外にある。これらの運用境界を開示しない稼働時間の数値は、アラームから修理までの経路についてほとんど語らない。
設置容量は使用可能容量ではない
サーバー、ポート、またはラック空間のポジティブな証拠でさえ、容量の問題を解決しない。設置容量は、購入または設置されたものを数える。使用可能容量は、通常の制約下で顧客に提供できるものを数える。回復可能容量は、テストされた障害後に残るもの、または復旧できるものを数える。これらの数値は、メンテナンス、電力制限、ストレージレプリケーション、ネットワークのオーバーサブスクリプション、予備在庫が含まれると、乖離する。
AS59002 は、アドレス空間をアナウンスしていないため、現在、設置されたネットワーク容量の公開尺度に貢献していない。コンピュートとストレージに関する情報はさらに少ない。ラックの写真、調達発表、または設計容量の表明があっても、通電されたハードウェア、利用可能なポート、展開されたソフトウェア、現在の顧客割り当てに結び付けられる必要がある。
クラウドプロバイダーにとって、意味のある容量スケジュールは、コンピュートコアとメモリ、ストレージ階層とレプリカ数、バックアップスループット、エッジおよび集約帯域幅、トランジットコミット、クロスコネクト容量、消費電力、冷却余裕、サポート人員を含むべきである。それは総在庫と、障害のために予約された容量を区別すべきである。また、復旧サイトがサービス全体を引き受けられるのか、優先サブセットのみかを述べるべきである。
顧客はストレス下の数値を必要とする。一つの電源系統、ルーター、上流、ストレージノードが取り除かれた後、どれだけの使用率が残るか?ローカルの予備品から何台のマシンが再構築できるか?多くのテナントが一斉に復旧するとき、バックアップデータをどれだけ速く読み出せるか?生き残ったトランジット経路は、深刻な損失なくピーク時間を運べるか?それらの答えは、自律システム登録の継続的存在よりも、はるかに明確に使用可能な基盤を証明するだろう。
トランジットの多様性は可視のオリジンから始まる
現在のASN 隣接 AS レスポンスは、AS59002 の隣接 AS を含んでいない。これは、可視のアナウンスがない場合にまさに期待されることである:経路パスがなければ、コレクターは識別すべき隣接 AS を持たない。これは、この ASN の下での現在の BGP 上流を一つも主張する公開根拠がないことを意味し、多様な上流はなおさらである。
企業が AS59002 をアクティブ化する場合、最初のポジティブな証拠は、独立したコレクターによって観測される一つ以上のプレフィックスであろう。次に、パスはどのネットワークがそのアナウンスを運んでいるかを示すはずである。時間の経過とともに、安定した観測は、複数の上流が存在するかどうかを特定できる。事業者は、鋭敏なフィールドを除去した現在のルッキンググラス出力、ルーター設定、回線参照、請求書、またはキャリアからの書簡で、その証拠を強化できるだろう。
論理的な多様性は依然として第一のテストに過ぎない。二つの BGP セッションは、同一のルーターで終端し、同一のクロスコネクト回廊を使用し、同一の管路を通って建物を出るか、一つのメトロファイバーに依存する可能性がある。二つのキャリアは、卸売りパスを共有することもできる。物理的な経路図、Meet-Me ルームの場所、多様な建物入口、テストされたフェイルオーバー結果は、一つの切断や施設イベントが両方のパスを除去しないことを示すために必要である。
容量も重要である。経路を受け入れるが本番負荷を運べないバックアップ回線は、復旧パスではない。プロバイダーは、代表的な繁忙期にフェイルオーバーを実演し、損失と遅延を測定し、残りの容量が不十分な場合にどのトラフィックが脱落するかを述べるべきである。空の AS59002 経路表は、これらの要求をより緊急にする。なぜなら、主張される多様性がもし存在するとしても、現在 BGP から裏付けることができないからである。
経路がなければルーティングセキュリティは評価できない
経路オリジン検証は、ASN が特定のプレフィックスをオリジネートする権限があるかどうかを問う。現在の AS59002 プレフィックスがないため、検証すべきアクティブなオリジンペアは存在しない。それは無効な経路と同じではなく、経路の不在である。ライブのプレフィックスが検証に失敗したかのように、ルーティングセキュリティのクレジットを与えたり差し引いたりするのは誤解を招く。
AS59002 が空間をアナウンスし始める場合、顧客は各プレフィックスを特定し、その経路オリジン認可をテストすべきである。APNIC の資源認証資料は地域システムを説明し、RFC 6811は BGP プレフィックスオリジン検証を記述している。有効な結果は、登録されたアドレス保持者が、許可された最大長の範囲内で、AS59002 がプレフィックスをオリジネートすることを承認したことを示すだろう。
その管理は重要だが、その範囲は狭い。RPKI オリジン検証は、経路が物理的に多様なパスをたどっていること、トラフィックが正常なサーバーに到達していること、または企業が顧客データを復旧できることを証明しない。すべての経路リークや悪いトラフィックエンジニアリング決定を防ぐわけではない。また、その経路で運ばれるクラウドサービスの所有権を確立するものでもない。
同じ注意がインターネットルーティングレジストリ資料にも適用される。ポリシーオブジェクトはネットワークがフィルターを構築するのを助け、RFC 7454は良好な BGP 運用プラクティスを記述している。しかし、観測されたアナウンスのない、よく形成されたポリシーオブジェクトは、稼働中のネットワークではない。最も強力な将来像は、現在の経路、有効なオリジン認可、維持されたルーティングポリシーレコード、多様なパス、実証された運用を組み合わせるだろう。
ラック、電力、冷却が依然としてクラウドである
企業が別の ASN 上で稼働中のエンドポイントを実証したとする。調査は経路から部屋へと移る。すべての仮想マシンは、最終的には、施設で電力供給されたプロセッサーとメモリを占有する。すべてのストレージ約束は、ドライブ、コントローラー、ネットワークファブリック、複製、オペレーターに依存する。すべてのコントロールパネルは、顧客ワークロードとは別に障害が発生しうるアイデンティティシステム、データベース、管理接続性に依存する。
物理的証明は、名前付き施設とプロバイダーの正確な占有モデルから始めるべきである。データホール全体、ケージ、個々のラックを管理するのか、それとも他の事業者から購入した仮想容量のみか?どの電力フィードが各ラックに到達するか?フィードは配電ユニットの上流で真に独立しているか?どの発電機稼働時間と燃料手配が適用されるか?どの冷却障害が、多様な電力によって保護されているとされる同じ機器を隔離できるか?
答えは設計と運用を区別すべきである。施設は冗長電力用に設計されていても、特定のラックは一つのフィードを使用するかもしれない。プロバイダーはデュアル電源サーバーを所有していても、ネットワークスイッチやストレージシェルフは単一コードのままかもしれない。発電機が存在しても、燃料補給、メンテナンス、開閉装置が共通の障害を生み出すかもしれない。公開 BGP はこれらのいずれも明らかにできず、沈黙した AS59002 レコードは、施設レイヤーの強みと弱みを示唆するために使用されるべきではない。
問題を解決する証拠は実用的である:最近の電力経路テスト報告書、ラックレベルの図、容量測定値、メンテナンス記録、インシデントサマリー、設計上許容される単一障害点のリストである。プロバイダーは、機密の回路図を世界に公開する必要はない。影響を受ける顧客に、自身のサービスが何を生き残るかを理解するのに十分な検証された情報を提供する必要がある。
ハードウェア在庫が障害を修理時間に変える
クラウド容量は弾力的に見えるが、ハードウェア交換は頑固に物理的である。故障したディスク、電源、トップオブラックスイッチ、光モジュール、マザーボードは、互換性のある予備品とそれを設置する権限のある人を必要とする。部品がサイトにない場合、リードタイムが停止の一部となる。交換がベンダー契約に依存する場合、エンタイトルメントと物流は基盤依存性となる。
Chongqing Cloud Computing Investment&Operation Co.,Ltd について、公開番号資源レコードは、サーバーモデル、ストレージアーキテクチャ、予備在庫について何も語らない。サービスは現代的でよくメンテナンスされているか、または交換が困難なハードウェアに依存している可能性がある。どちらの結論も AS59002 から導き出すことはできない。企業は、匿名化された在庫ポリシー、ライフサイクルスケジュール、重要コンポーネントのローカル予備品の証拠によって不確実性を解決できる。
顧客は、プロバイダーが相関障害にどう対処するかを尋ねるべきである。一つの予備ドライブは一つのドライブ障害に有用であるが、バッチ故障やストレージ再構築中には不十分かもしれない。予備スイッチは、構成回復が遅いか、光学機器が欠けている場合、助けにならない。交換用ホストは、仮想化ライセンス、ファームウェア、管理資格情報が利用できない場合、サービスを復旧しない。
より明らかな指標は、コンポーネントの交換時間ではなく、顧客容量の復旧時間である。その間隔には、検出、診断、承認、施設入構、物理作業、構成、データ再構築、検証、サービスへの復帰が含まれる。最近の訓練から測定された時間を示すことができるプロバイダーは、稼働中の運用証拠を持っている。クラウドの名前と休眠 ASN は、その保証を提供しない。
サポート労力は資産の一部である
基盤は、そのエスカレーションパスの速度で故障する。技術的に冗長なサービスは、アラートが誤ったチームに届いたり、サポートデスクがネットワークエンジニアに連絡できなかったり、供給者が権限のない連絡先からの要求を拒否した場合に、利用不能のままになる可能性がある。したがって、労力、権限、通信は使用可能容量の一部である。
AS59002 の公開レコードには、管理および技術連絡先情報が含まれているが、レジストリ連絡先は 24 時間体制の運用センターではない。人員配置レベル、言語カバレッジ、エスカレーション権限、オンサイトアクセス、カスタマーサポートとエンジニアリングの関係を開示しない。2023年の自律システムレコード変更も、運用連絡先チェーンがクラウド製品にとって現行であることを確立できない。
真剣なサービス記述は、顧客が重大度 1 のインシデントをどのように報告するか、資格のある所有者がどれだけ迅速に対応するか、誰がルーティングを変更できるか、誰が各施設に入構できるか、通常のポータルやメールが機能不全のときに企業がどのように通信するかを指定すべきである。供給者のエスカレーションチャネルと、顧客が上級インシデントマネージャーに連絡できる条件を特定すべきである。
サポート容量は、複合障害中にテストされるべきである。光ファイバー切断は、メンテナンス中に発生するかもしれない。ストレージ再構築は、顧客チケットの急増と重なるかもしれない。課金やアイデンティティの障害は、エンジニアが基盤サービスに取り組んでいる間にユーザーを締め出すかもしれない。これらのイベントを、同じ小さなグループの人々を消耗させることなくトリアージするプロバイダーの能力は、公開ルーティング表が表示できない冗長性の一形態である。
課金とコントロールプレーンの障害は停止に見えることがある
クラウドサービスは、物理的に正常でありながら、管理上の障害によって使用不能になることがある。アカウント停止、期限切れ契約、支払い失敗、破損したライセンス、到達不能な管理コンソール、喪失した特権資格情報は、顧客の運用を妨げる可能性がある。これらの障害は BGP の外部にあるが、経路の取り消しと同様に最終的なものになりうる。
AS59002 のアナウンスの不在は、どの供給者が実際のサービスエッジを制御しているかを知ることを特に重要にする。別のキャリアやクラウドプラットフォームがアドレスを供給する場合、そのプロバイダーとのアカウントステータスが到達可能性を決定する可能性がある。どちらかのレイヤーでの契約紛争や課金エラーは、サーバーや回線が無傷であっても、サービスを中断させるかもしれない。顧客は、上流依存が終了される前に、自身の契約が通知と救済を提供するかどうかを知る必要がある。
コントロールプレーンの独立性も実証されるべきである。顧客向けネットワークがダウンしているとき、プロバイダーはルーター、ハイパーバイザー、ストレージに到達できるか?ステータスページは影響を受けるエステートの外にあるか?緊急資格情報は保管され、テストされているか?ドメイン、メール、チケットシステムが利用不能のとき、企業は別のチャネルを通じて通信できるか?
これらの質問は、クラウド経済にとって周辺的ではない。顧客は複雑さを吸収するためにプロバイダーに支払うが、プロバイダーはその複雑さを、資格情報、契約、コンソールに集中させるかもしれない。分離された管理パス、デュアル承認、アカウント監視、テスト済みの緊急アクセスの証拠は、基盤の周囲に運用システムを示すだろう。AS59002 のレジストリレコードだけではできない。
データの所在地には全コピーの地図が必要
データ主権がここに関連するのは、まさに公開証拠が所在地を確立するには薄すぎるからである。ASN レコードの CN は、資源の国別関連付けを記述している。主要な顧客データ、レプリカ、バックアップ、ログ、サポートチケット、鍵、監視記録がどこに保存されているかを証明するものではない。また、管理者がどこから接続するか、どの下請業者がそれらのシステムにアクセスできるかも示さない。
顧客は、各サービスコンポーネントのデータ所在地マトリックスを要求すべきである。マトリックスは、本番ロケーション、同期および非同期レプリカ、バックアップサイト、ログシステム、災害復旧環境、サポートツールを特定すべきである。耐久性のあるコピーと一時的なキャッシュを区別し、各々がどれだけ保持されるかを述べるべきである。また、どの法人および供給者が各所在地を管理しているかも述べるべきである。
これはコンプライアンス上の懸念だけではない。配置は復旧の遅延と相関リスクを決定する。同じ施設内の二つのコピーは、ディスク障害は生き残るかもしれないが、建物の停止は生き残らない。同じ管理アカウントに依存する二つのリージョンは、管理上共倒れするかもしれない。遠くに保持されたバックアップは、耐久性があるかもしれないが、顧客の事業期限までに復旧するには遅すぎるかもしれない。
企業は、契約スケジュール、施設証明書、アーキテクチャ図、そしてサービスが宣言された基盤に実際に解決することを実証することで、所在地を確立できるだろう。それまで、企業アイデンティティの地名や番号レジストリの国コードは、顧客データに関する主張に変換されるべきではない。
移行は依存性が可逆的かどうかのテストである
クラウド経済は、資本支出を継続的な供給者関係と交換する。それはコストを削減し運用を改善できるが、出口問題も生み出す。プロバイダーのネットワーク、施設、サポート、商業的地位が悪化した場合、顧客は別のシステムが利用できる形でデータと構成を必要とする。元のプラットフォームだけが復旧できるバックアップは、完全な出口パスではない。
沈黙した AS59002 のフットプリントは、この問題を先鋭化させる。サービスが別の ASN または供給者を通じて提供される場合、顧客はアドレス、データ、DNS、証明書、アクセス制御を移行するために、複数の当事者の協力を必要とするかもしれない。プロバイダー割り当ての IP アドレスは移動しないかもしれない。ファイアウォールやパートナーの許可リストに埋め込まれているかもしれない。大規模データセットは、特にインシデント中は、利用可能なパスを通じてエクスポートするのに数日かかるかもしれない。
実用的なポータビリティテストは、代表的なワークロード(ファイル、データベース、メタデータ、ログ、アイデンティティ、構成を含む)をエクスポートすべきである。顧客はそれを独立した環境で再構築し、経過時間、データ損失、手動手順を測定すべきである。プライマリサービスが正常なうちにこれをテストし、通常のコントロールパネルが利用不能な時点のための劣化サービス手順を定義すべきである。
契約条件は、エクスポート形式、支援、費用、帯域幅制限、終了後の保持、暗号鍵の取り扱いをカバーすべきである。また、プロバイダーが製品を停止するか、自身の上流契約を失った場合に何が起こるかも述べるべきである。この証拠は、データポータビリティを約束から復旧メカニズムに変えるだろう。
主要な障害経路の伝播方法
ラック障害は、そこに集中するサーバー、ストレージ、またはネットワーク機器に影響を与える。顧客ワークロードが独立したラックと障害ドメインにまたがっている場合、オーケストレーションが他で再起動するかもしれない。ストレージ、スイッチング、管理が共有されている場合、見かけ上の冗長性は崩壊しうる。証明には、配置ルールと、実際の退避またはフェイルオーバー訓練が必要である。
上流障害は異なる兆候を持つ。AS59002 がアクティブにマルチホームされていれば、公開パスが経路の取り消しと収束を示す助けになるかもしれない。現在、監視すべき AS59002 パスはない。サービスが別のオリジンを使用する場合、顧客がトランジット耐障害性を監視する前に、プロバイダーはそれを特定しなければならない。顧客はまた、バックアップ帯域幅が本番負荷を運べるかどうかを知る必要がある。
ハードウェア在庫の障害は、修理を数分から調達時間に延長する。老朽化した機器、輸入リードタイム、バッチ欠陥が複数のホストに影響を与える場合、これは深刻になりうる。ローカル予備品、互換性のある構成、供給者エンタイトルメントが、容量が迅速に戻るかどうかを決定する。冗長性の一般的な声明は、それらの限界を明らかにしない。
サポート障害は、他のすべての問題を倍加させる。アラートは気づかれても所有されないかもしれない。顧客は正確なステータスを受け取れないかもしれない。施設やキャリアへの要求は、承認を待つかもしれない。課金障害は、物理コンポーネントが健全なままのサービスを停止させるかもしれない。移行障害は、元のインシデントが回復の不確実性を示した後に、顧客を閉じ込めるかもしれない。
これらのパスは複合しうる。電力イベントは、ハードウェアを損傷し、予備品を使い果たし、サポートを殺到させ、縮小したネットワーク容量を通じた移行を強いるかもしれない。したがって、有用な耐障害性の主張は、孤立したコンポーネントの冗長性だけでなく、最悪の信用できる複合イベントを記述すべきである。現在のネットワーク証拠は、その主張をどちらにせよ判断する基礎を提供しない。
サービス障害時の影響を受ける者
最初に影響を受ける当事者は、仮想マシンを稼働するテナント、バックアップを保存する企業、ホスト型基盤を使用する開発者、マネージドアプリケーションを消費する組織かもしれない。可視の兆候は、到達不能なアドレス、低速なストレージ、ログイン失敗、利用不能なコントロールパネル、データ取得不能かもしれない。根本原因は、顧客から数サプライヤー離れたところに位置するかもしれない。
下流への影響は、顧客がそのサービスに何を集中させたかに依存する。公開 Web サイトはダーク化するかもしれない。内部システムは認証を停止するかもしれない。リモートスタッフはアプリケーションを喪失するかもしれない。スケジュールされたデータ処理は期限を逃すかもしれない。バックアップは無言で失敗するかもしれない。監視は、それが観測するシステムと共に消えるかもしれない。再販者は、基盤プロバイダーの名を聞いたことのない顧客にインシデントを伝達するかもしれない。
地理は影響を変えるが、企業名によって確立されない。重慶市内で使用されるサービスは、ローカルな遅延とサポートの意味合いを持つかもしれない。全国または国際的に到達されるサービスは、より広範なキャリアパスに依存するだろう。エンドポイントと顧客の証拠がなければ、サービスエリアは、特定のネットワークフットプリントが中国全土をカバーするという主張ではなく、レジストリの関連付けとして CN のままであるべきである。
顧客は、重要なビジネスプロセスをプロバイダーのコンポーネントにマッピングし、どれが中断を許容できるかを定義すべきである。そのマップは、必要な復旧目標が数分、数時間、または数日であるかを決定する。また、どの証拠が最も重要かを特定する:公開エンドポイントの経路フェイルオーバー、レコードのストレージ復旧、マネージドシステムのサポートエスカレーション、供給者障害時のエクスポートである。
稼働中の基盤役割を証明するもの
最も明確な証明は、企業によって公開された現在のサービスエンドポイントと、それがどのように提供されるかを特定する技術声明から始まるだろう。DNS および IP 観測は、アクティブなプレフィックスとオリジン ASN を明らかにするかもしれない。オリジンが AS59002 であれば、RIPEstat のルーティングステータスページは、コレクター可視性、アドレス空間、パスを示し始めるはずである。オリジンが別の ASN であれば、企業はそのネットワークとの契約上および運用上の関係を特定すべきである。
次のレイヤーは相互接続である。現在の BGP アナウンス、複数のコレクターからの安定した観測、名指しされた上流、経路オリジン認可、維持されたポリシーレコードは、公開ネットワークエッジを確立するだろう。キャリア契約、回線参照、物理経路図、フェイルオーバー結果は、エッジが単に可視であるだけでなく、使用可能で多様であることを確立するだろう。
物理レイヤーは、名指しされた本番および復旧サイト、占有タイプ、電力設計、測定されたヘッドルーム、ラック配置、ハードウェア在庫、予備品ポリシー、遠隔手配を必要とする。サービスレイヤーは、製品ドキュメント、現在の顧客参照または証明書、監視証拠、インシデント手順を必要とする。復旧レイヤーは、最近の復旧、フェイルオーバー、データエクスポート結果を必要とする。
いずれの単一文書も完全に公開される必要はない。商業的に機密の資料は、秘密保持契約の下でレビューされるか、独立して証明されることができる。重要なのは、その連鎖が会社名を稼働中の製品に、製品をエンドポイントに、エンドポイントをネットワークに、ネットワークを施設に、施設をテスト済みの復旧に結び付けることである。その連鎖がなければ、関心のある購入者は、ASN 身元とクラウド風味の名前を見るが、実証された現在の基盤は見ない。
購入者の証拠要求は具体的であるべき
第一の要求は、企業に現在の顧客向けサービスと、各々が使用するホスト名、アドレス範囲、またはプライベート接続方法をリスト化するよう求めるべきである。いずれかのサービスが AS59002 を使用しているかどうかを明示的に尋ねるべきである。企業が ASN を持っているという声明は応答にならない。質問は、今日の実際の経路オリジンと提供に関するものである。
第二の要求は、サイトと供給者をカバーすべきである。各サービスについて、企業は本番および復旧ロケーションを名指しし、容量を所有しているのかリースしているのかを説明し、トランジットおよび施設の取引相手を特定し、どの責任がそれらの供給者に残るかを述べるべきである。共通の電力、光ファイバー、管理、人員依存関係を開示すべきである。
第三は、使用可能容量を定量化すべきである。購入者は、通常時およびフェイルオーバー時の使用率、バックアップおよび復旧スループット、復旧サイトの限界、ハードウェア予備品、サポート人員、障害時に移動できる負荷の量を必要とする。これらの数値は、設計上の最大値ではなく、最近の測定値に結び付けられるべきである。
第四は、訓練の証拠を提供すべきである。日付入りの経路フェイルオーバー、ワークロード再起動、バックアップ復旧、コントロールプレーン復旧、サポートエスカレーション、顧客エクスポートのそれぞれが、異なる約束をテストする。報告書は、何が失敗したか、復旧にどれだけかかったか、どのデータが失われたか、どの供給者が復旧を遅らせたか、その後何が変わったかを述べるべきである。
最後に、契約はアーキテクチャを反映すべきである。通知、エスカレーション、測定、データ所在地、下請業者、出口支援、エクスポート形式、救済を定義すべきである。購入者は依存性を排除できないが、依存性を観測可能、有界、可逆的にすることができる。
監視は ASN だけでなく、サービスを追跡すべき
AS59002 は、新たなアナウンスが証拠を劇的に変えるため、監視に値し続ける。簡単な監視は、プレフィックス数、コレクター可視性、隣接変更、経路オリジンステータス、ポリシーオブジェクトを記録できる。IANA の自律システムレジストリとAPNIC の ASN ガイダンスは割り当ての文脈を提供し、既に引用したライブソースは、その番号が使用されているかどうかを示す。
しかし、AS59002 のみを監視すると、実際のサービスを見逃す可能性がある。プロバイダーがエンドポイントを特定したら、顧客は複数のネットワークから DNS、TLS 証明書、経路オリジン、遅延、到達性を監視すべきである。アプリケーション障害を、経路の取り消し、ストレージ障害、コントロールパネル障害、アカウントロックアウトから分離すべきである。各兆候は異なる所有者と復旧パスに属する。
監視には決定ルールも必要である。新たなプレフィックスは自動的に本番使用の証明ではない。テストかもしれない。短い取り消しは自動的に停止ではない。メンテナンスやトラフィックエンジニアリングかもしれない。事業者は、変更通知、ルッキンググラスデータ、サービステレメトリで意味を明確にできる。公開ルーティング観測と顧客到達性の間の繰り返しの一致は、時間を経て信頼を強化するだろう。
目標は、すべての顧客をネットワーク運用センターに変えることではない。重要な依存性が、供給者のステータスメッセージを通じてのみ知られることを防ぐことである。独立した観測は、インシデントの会話を速くし、運用が可視になったときに証拠グレードを改善させる。
証拠グレードは現在の ASN フットプリントについて否定的
AS59002 は、現在の稼働フットプリントについて「否定的」なネットワーク証拠グレードを受ける。グレードは観測された事実に従う:アナウンスされたプレフィックスゼロ、アドレス空間ゼロ、RIS ピア可視性ゼロ、隣接 AS ゼロ、CAIDAseen: false、プレフィックスコーンゼロ、ネットワーク次数ゼロ。自律システムレコードは存在するが、現在、ルーティングされたエッジを露出していない。
このグレードは、企業についての判断よりも意図的に狭い。Chongqing Cloud Computing Investment&Operation Co.,Ltd が取引を停止した、サーバーを持たない、顧客を持たない、クラウドサービスを提供できない、とは述べていない。公開ルーティングデータは、それらのいずれの声明も支持できない。現在のクラウド運用は AS59002 を通じて証明できず、もし代替提供パスが存在するならば、ここではマッピングされていない、と述べている。
この区別が重要なのは、否定的証拠がその範囲が正直である場合にのみ有用だからである。BGP テーブルは、公開経路オリジンをテストする強力な場所である。プライベート接続、プロバイダーアドレス型ホスティング、ラック在庫、人員配置、契約上の責任をテストする弱い場所である。休眠状態に見える ASN は、別のネットワーク上のサービスと共存できる。活発な ASN は、脆弱な施設やサポートと共存できる。
正しい応答は、沈黙を推測で埋めることではない。結果を変えうる証拠を特定することである。現在のエンドポイント、経路オリジン、相互接続、施設、契約、容量、復旧訓練がそれを行うだろう。それらが到着するまで、会社名のクラウドの役割は、可視のネットワーク事実ではなく、命題にとどまる。
次に注目すべき点
最も決定的な公開の変化は、AS59002 によってオリジネートされた IPv4 または IPv6 プレフィックスの出現であろう。それは観測すべきパス、検証すべきオリジンペア、分析すべき隣接 AS を生み出すだろう。持続性が重要になる:安定した本番アナウンスは、短いテストよりも多くの証拠的価値を持つ。新しい PeeringDB プロファイル、維持されたルーティングポリシーオブジェクト、サービスを ASN にマッピングする企業声明は、文脈を追加するだろう。
次に注目すべき変化は、稼働中のサービスが別のネットワークを使用している証拠である。解決可能なサービスエンドポイントを持つ現在の企業 Web サイト、基盤パートナーを名指しする製品ドキュメント、プロバイダー割り当てアドレスを特定する顧客アクセス資料は、沈黙した ASN を説明するかもしれない。そのような証拠は、それ自体を証明として扱うのではなく、ルーティングおよび供給者レコードに対してテストされるべきである。
第三は、物理的および運用上の開示である。名指しされた施設、復旧ロケーション、電力およびネットワーク境界、サポートエスカレーション、最近のインシデント報告、測定された復旧は、サービスが障害を生き残れるかどうかを示すだろう。データ所在地とエクスポート条件は、顧客が依存性を制御できるかどうかを示すだろう。
現時点では、AS59002 は明確なレジストリ身元であり、現在のグローバル経路表における同様に明確な不在である。この組み合わせは、未修飾のクラウドラベルよりも情報的である。それは、正確に何が知られ、何が知られていないかを読者に伝え、名前が稼働中の回復可能な基盤の証拠になる前に、プロバイダーが示さなければならないものを伝える。

