概要

  • VNNIC の公開インターネットリソース会員リストには、EDIGI-VN として Cong ty TNHH Truyen thong va Cong nghe Cloud Data が 2023 年 11 月 22 日付で含まれている。APNIC のAS151872 の RDAP レコードは、ベトナムの EDIGI-VN をアクティブステータスで特定し、登録イベントは 2023 年 11 月 16 日である。RIPEstat のwhois ビューでは、英語名 CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED とホーチミン市の住所が表示される。
  • AS151872 は公開到達可能である。RIPEstat のAS 概要は 2026 年 7 月 12 日にアナウンスされたことを示し、ルーティングステータスビューでは 3 つの IPv4 プレフィックス、4 つの IPv6 プレフィックス、1,024 の IPv4 アドレス、4 つの IPv6 /48、325 の全 RIS IPv4 ピアおよび 322 の全 RIS IPv6 ピアへの可視性、1 つの観測ネイバーが示された。
  • 現在のプレフィックスセットは運用上混在している。RIPEstat のアナウンスプレフィックスビューは、157.66.198.0/23、160.30.10.0/24、160.30.11.0/24、2001:df3:e4c0::/48、2001:df3:e8c0::/48、2401:9760::/48、2401:9920::/48 をリストしている。APNIC の記録では、これらのプレフィックスのいくつかは EDIGI-VN ではなく他のベトナムのラベルに付随している。
  • 会社名義の IPv4 ブロックは、現在の AS151872 の証拠ではない。APNIC の203.145.46.0/23 の RDAP レコードは EDIGI-VN と CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED を名指ししているが、RIPEstat のプレフィックス概要は、このブロックが AS150862 (MAYTINHVPSTTT-VN - VPSTTT COMPUTER COMPANY LIMITED) により発信されていることを示し、AS150862 の RPKI チェックは有効であった。
  • 公開証拠グレードは「中程度に弱い」。経路起点は稼働しており測定可能だが、公開記録は、所有するデータセンタースペース、ラック数、予備ハードウェア、マルチサイトサービス、可視の FPT パスを超えるトランジットの多様性、顧客の移行権利、修理窓口を決定するサポート権限を証明しない。

役立つ事実は AS151872 であり、ブランディングされたクラウドマップではない

公開記録は、小さいが具体的な番号リソースの識別情報から始まる。VNNIC のインターネットリソース会員リストには、EDIGI-VN の下で Cong ty TNHH Truyen thong va Cong nghe Cloud Data が 2023 年 11 月 22 日付で含まれている。APNIC のAS151872 の RDAP レコードは、ハンドル AS151872、名前 EDIGI-VN、国 VN、アクティブステータスを示す。RIPEstat のAS151872 の whois レコードは、これを CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED に拡張し、ベトナム、ホーチミン市、タンフー区、フータイン区、トアイゴックハウ 338/22 番地をリストしている。

これは、ルーティングされる自律システムレコードの背後にある企業を特定するには十分である。しかし、クラウドプラットフォームを特定するには十分ではない。AS レコードには公開施設リスト、ラック数、名前付きデータホール、公開リカバリーリージョン、メンテナンスカレンダー、顧客向けのサービスレベル保証は含まれていない。ホスト容量を購入する顧客にとっては、この違いは重要だ。登録された AS は、誰がルートを発信しているかを記述する。サーバーがどこにあるか、どの配電ユニットがそれらに給電しているか、誰がリモートハンドアクセスを持っているか、オンサイトに何台の予備ディスクがあるか、あるいは顧客がプレッシャーの下でデータを移動できるかは示さない。

次の証拠層は現在のルーティングである。RIPEstat のAS 概要は、AS151872 を 2026 年 7 月 12 日にアナウンス済みとマークした。そのルーティングステータスビューは、2026 年 7 月 11 日 16:00 UTC のクエリ時点で、AS が全 325 の IPv4 RIS ピアと全 322 の IPv6 RIS ピアから可視であり、観測されたネイバーが 1 つであることを示した。これは、古い企業リストよりも強いシグナルである。ネットワークがグローバルルーティングテーブルに存在することを示している。しかし、依然としてルートの背後にどのような製品が座っているかは示さない。

これが、企業を実証済みのデータセンターオペレーターではなく、ホスト容量依存として評価すべき理由である。バイヤーは AS151872 を監視できる。そのプレフィックスへのルートをテストできる。ルート起点認証、サポートエスカレーション、エクスポート条件を尋ねることができる。しかし、バイヤーができないことは、公開 AS レコードを、CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED が特定の建物を所有している、特定のデータホールを制御している、または第二サイトに余剰容量を持っているという主張に変えることである。

アクティブなプレフィックスセットは現実だが、単純な所有権の証明ではない

RIPEstat のアナウンスプレフィックスデータは、2026 年 6 月下旬から 7 月 12 日までの期間中、AS151872 の 7 つの現在のリソース(157.66.198.0/23、160.30.10.0/24、160.30.11.0/24、2001:df3:e4c0::/48、2001:df3:e8c0::/48、2401:9760::/48、2401:9920::/48)をリストした。BGP.Tools のAS151872 ページは、同じ大まかな形状を示した:3 つの IPv4 プレフィックス、4 つの IPv6 プレフィックス、1 つのアップストリームと 1 つのピアがそのサービスで可視である。IPIP.NET のAS151872 ページは、同様に 3 つの IPv4 プレフィックス、4 つの IPv6 プレフィックス、1,024 の IPv4 アドレスを示した。

アクティブなプレフィックスに付与されたラベルは、運用のストーリーをより複雑にする。APNIC の157.66.198.0/23 の RDAP レコードは、EDIGI-VN ではなく DAZITT-VN と DAZI MARCOM CO., LTD を特定している。APNIC の160.30.10.0/23 の RDAP レコードは、IPXO-VN と IPXO Technology Company Limited を特定している。APNIC の2001:df3:e4c0::/48は GENLOGIN-VN を、2001:df3:e8c0::/48は CLEMAX-VN を、2401:9760::/48は THCLOUD-VN を、2401:9920::/48は再び DAZITT-VN を返す。

これらのラベルは、再販の取り決め、顧客関係、または施設関係を証明しない。アクティブな AS151872 ルートセットが、公開レジストリ名が複数のベトナムのリソースラベルに属するプレフィックスを含むことを示しているに過ぎない。クラウドおよびホスティング市場では、このパターンは、プロバイダーが委任リソースを発信している場合、顧客やアフィリエイトがプロバイダーのルーティングプラットフォームを使用する場合、アドレス所有者がホスト BGP を使用する場合、または番号リソース管理とサービス運用が異なる手にある場合に現れる可能性がある。公開ルーティングだけでは、どの説明が当てはまるかを決定できない。

調達の意味合いは明白である:ルーティングされたアドレス数を、所有するサーバー容量と見なさないこと。1,024 の IPv4 アドレスと 4 つの IPv6 /48 は、アドレス可能なネットワーク表面を示すのであって、使用可能な計算、ストレージ、サポートの深さを示すのではない。バイヤーは、どのプレフィックスが自社のサービスに割り当てられるか、誰の名前がルートおよびレジストリレコードに表示されるか、誰がルート変更を認可できるか、移行中に顧客がそれらのアドレスを保持、再番号付け、または交換できるかを尋ねるべきである。

EDIGI 名義のブロックが最大の注意点

速度を落とす最大の理由は 203.145.46.0/23 である。APNIC の203.145.46.0/23 の RDAP レコードは、EDIGI-VN を名指しし、CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED を説明し、AS151872 の whois レコードで使用されているのと同じホーチミン市の住所を示している。早まった読み方をすれば、これを同社の主要 IPv4 ブロックと呼ぶだろう。現在のルートテーブルは、より狭いことを示している。

RIPEstat の203.145.46.0/23 のプレフィックス概要は、AS151872 ではなく AS150862 によってブロックがアナウンスされていることを示した。RIPEstat のAS150862 の概要は、その起点を MAYTINHVPSTTT-VN - VPSTTT COMPUTER COMPANY LIMITED と特定している。RPKI ビューもまた、現在の起点を支持している:AS150862 の 203.145.46.0/23は有効を返し、AS151872 の同じプレフィックスは invalid_asn を返した。

これは、EDIGI 名義のブロックが誤用されている、放棄されている、または利用不可能であることを意味しない。現在の公開ルート起点が、この記事の残りの部分でテストしている企業 AS ではないことを意味する。ブロックは別のベトナムのオペレーターによってサービスされている可能性があり、運用上の理由で移動した可能性があり、顧客アレンジメントの下で使用されているか、または購入者のホスト製品にもはや関連していない可能性がある。公開証拠はそれを決定できない。それは、購入者に、EDIGI レジストリラベルと AS151872 サービルートが同じものであると仮定してはならないと警告することしかできない。

継続性計画にとって、この区別は極めて重要である。顧客が 203.145.46.0/23 からアドレスを受け取った場合、インシデントパスは、AS151872 下の 157.66.198.0/23 や 160.30.10.0/24 のパスと同じではないかもしれない。顧客が AS151872 のみを監視している場合、EDIGI ラベルのブロックを見逃す可能性がある。EDIGI ラベルのブロックのみを監視している場合、アクティブな AS151872 サービスを見逃す可能性がある。本格的なサービスレビューは、顧客向けの各プレフィックスについて、アドレスプール、起点 AS、ルート認証、サポート所有者、移行条件をマッピングしなければならない。

観測された 1 つのネイバーは、トランジットをスローガンではなくテストに変える

公開ネイバーの証拠は FPT を指している。RIPEstat のASN ネイバービューは、AS151872 の観測されたネイバーとして AS18403 を 1 つ示した。RIPEstat のAS18403 の概要は、AS18403 を FPT-VN - FPT Telecom Company と特定し、AS18403 の whois レコードは、ベトナムの FPT Telecom Company を示している。BGP.Tools もまた、AS18403 を AS151872 のアップストリームおよび可視のピアとして表示している。

これは有用な運用事実であるが、引き延ばすべきではない。公開ルートコレクターは、可視のネイバーを示すことができるが、すべてのプライベートなクロスコネクト、バックアップサービス、商用契約、またはルートポリシーを示すことはできない。AS151872 は、このビューに露出されていない内部アレンジメントを持っている可能性がある。また、非常に薄い公開エッジを持っている可能性もある。実用的なバイヤーの前提は、「冗長性がない」でもなければ、「FPT がすべてを回復力にする」でもない。実用的な前提は、「可視の公開ルートパスは FPT から始まるので、そのパスが劣化または撤回された場合に何が起こるかをプロバイダーが説明すべきである」ということである。

157.66.198.0/23 のルッキンググラスデータは、観測されたパスにおいて Telstra、PCCW、Lumen または他のグローバルキャリアなどのアップストリームを経由した後、一般に AS18403 を通って AS151872 で終わるパブリックコレクターパスを示した。これは通常のグローバル到達可能性である。AS151872 が各遠隔キャリアから直接購入していることの証明ではない。顧客向けの質問はローカルなままである:パケットを施設から運び出すパスは何か、どの装置がそれを終端するか、誰がそれを修理するか?

ホストされたサービスにとって、トランジットの多様性は、適切な層で分離されている場合にのみ意味を持つ。2 つのアップストリーム名は、それらが同じラックに同じルーターを通じて入り、同じ電源供給に依存し、同じ建物の相互接続ルームを共有し、またはルートポリシーを変更するために同じサポートキューを必要とする場合には役に立たない。逆に、単一の公開アップストリームは、サービスが明示的にシングルホームとして価格設定・文書化され、顧客に脱出パスがある場合、低リスクのワークロードにとって許容可能である。リスクは単独性そのものではない。リスクは、公開証拠が 1 つの可視ネイバーしか示さないときに、顧客が多様性を購入したと信じることである。

RPKI は有効と不明に分かれる

ルート起点検証は、別の層の混在した証拠を追加する。RIPEstat の RPKI チェックは、AS151872 の 160.30.10.0/24で有効、AS151872 の 160.30.11.0/24で有効、2001:df3:e4c0::/48で有効、2001:df3:e8c0::/48で有効、2401:9760::/48で有効を返した。157.66.198.0/23では不明、2401:9920::/48では不明を返した。

不明は無効ではない。公開検証ビューが、チェック時にその起点とプレフィックスをカバーする肯定的なルート起点認証を見つけられなかったことを意味する。多くの小規模ネットワークにとって、そのステータスは依然として一般的である。重要なホスト容量を購入する顧客にとっては、依然として意味のある質問である。アップストリームやピアが厳格なルートフィルタリングを実施している場合、不明ステータスは障害時の動作を変える可能性がある。ルートリークやハイジャックが発生した場合、認可された起点はフィルタリングと診断を容易にする。

関連する標準は、この企業を認証するものではない。何を尋ねるべきかを説明する。RFC 6811は BGP プレフィックス起点検証を定義する。RFC 7454は BGP フィルタリングとルーティングセキュリティの運用慣行を説明する。MANRSはルートフィルタリング、アンチスプーフィング、調整規範を枠組み化する。APNIC のリソース認証ページは、APNIC リージョンにおける RPKI を説明する。

顧客は、プレフィックスごとのルート認証ステートメントを求めるべきである。どの顧客向けプレフィックスが有効な ROA を持っているか? どれが意図的に不明のままにされているか? 誰が認証を作成または変更できるか? プロバイダーは無効なルート起点状態をどれだけ早く修復できるか? これらの回答が明確であれば、小規模ホスティングプロバイダーでも信頼性はあり得る。ライブルートを持ち、認証が不明確なプロバイダーは、アップストリームのポリシー変更時に顧客を露出させる可能性がある。

ホーチミンの住所はラックの場所ではない

企業の住所は公開記録に一貫して現れる。RIPEstat whois は AS151872 に対して、ベトナム、ホーチミン市、タンフー区、フータイン区、トアイゴックハウ 338/22 番地をリストしている。APNIC の EDIGI 名義の203.145.46.0/23レコードは同じ住所を示している。MaSoThue の税コードミラーもまた、ベトナム語の会社名、税コード 0318010419、英語名、そしてトアイゴックハウの住所をリストする一方で、登録住所について否定的なステータスを報告している。このページはビジネス情報ミラーであり、公式のネットワークレジストリではないため、そのステータスフィールドは検証のシグナルとして扱うべきであり、完全な運用判断としてではない。

たとえ否定的なステータスのシグナルがなくても、住所をデータセンターマップとして読むべきではない。登録オフィス、管理連絡先、税住所、ルート連絡先、または商業住所は、顧客のワークロードを保持するラックとは別である可能性がある。小規模なクラウドまたはホスティングプロバイダーは、第三者施設に機器をコロケーションし、別のプロバイダーからベアメタルノードを借り、顧客またはパートナーのプレフィックスを発信し、またはサーバーをリモートで管理するかもしれない。これらの取り決めのいずれもが自動的に不良というわけではない。それぞれが修理パスを変える。

顧客がベトナムローカルのサービスを購入している場合、各層がどこに位置しているかを尋ねるべきである:本番計算、ストレージ、バックアップ、監視、サポート記録、課金記録、管理アクセス、エクスポートステージング。「ホーチミン市」という住所では不十分である。顧客は、本番がホーチミン市にあるのか、別のベトナムの都市にあるのか、キャリア施設内のリースラックにあるのか、別のプロバイダー上の仮想化環境にあるのか、あるいは混在しているのかを知る必要がある。

要点は、機密のフロアプランを要求することではない。要点は、責任の所在を特定することである。サーバーが故障した場合、誰がラックに入ることができるか? スイッチが故障した場合、誰が予備を所有しているか? 電力メンテナンスが予定されている場合、誰が通知を受け取るか? ルートを移動する必要がある場合、誰が BGP を変更できるか? 公開企業住所はこれらの質問に答えず、できる以上のことを求めるべきではない。

ホスト容量は、借りて運用される部分の連鎖である

現在の AS151872 の証拠は、自己完結型のハイパースケールクラウドではなく、小規模なホスト容量連鎖のように見える。この区別は期待にとって重要である。小規模ネットワークは、どの部分を所有し、どの部分を借り、どの部分が顧客管理下にあり、どの部分がアップストリームプロバイダーにあるかを正確に把握している場合に、良好なサービスを提供できる。これらの境界が隠されている場合、脆弱になる。

アドレス空間の証拠は既に複数のラベルを示している。DAZITT-VN、IPXO-VN、GENLOGIN-VN、CLEMAX-VN、THCLOUD-VN が、現在の AS151872 発信プレフィックスに現れている。EDIGI-VN は 203.145.46.0/23 に現れているが、そのブロックは現在 AS150862 によって発信されている。ルーティング証拠は、AS151872 の公開ネイバーとして AS18403/FPT を示している。企業ドメインの手がかりも不確実性を追加する:AS の連絡先は edigi.vn のメールアドレスを使用しているが、このレビュー中にhttps://edigi.vnへの直接リクエストは Cloudflare 521 レスポンスを返した。これは通常、Cloudflare がオリジンサーバーに到達できなかったことを示す。この観察は、顧客サービスがダウンしていることを証明するものではないが、公開の顧客向けドキュメンテーションへの信頼性を弱める。

ホスティングの経済学にとっての問題は、企業がこれらの依存関係をどのように使用可能な容量に変えるかである。リースラックに自社サーバーを保有しているのか? 別のプロバイダーの VPS またはベアメタル在庫を再販しているのか? サードパーティシステムのために顧客プレフィックスを発信しているのか? 他のベトナムのソフトウェアまたはクラウドラベルにネットワークサービスを提供しているのか? 公開データはこれらの質問に決着をつけられない。それは、顧客がショートカットとして「クラウド」という言葉を避けるべきであることを示している。

インストールされた容量は、紙の上で存在するものである:アドレス、AS 番号、アップストリーム到達可能性、ラックまたは契約。使用可能な容量は、電力、冷却、ルートフィルタリング、故障したハードウェア、サポート応答、予備在庫の制約を考慮した後、実際に顧客ワークロードを運ぶことができるものである。回復可能な容量は、顧客の期限内に復元できるものである。公開 AS は、最初の層が存在することを教えるが、第二、第三の層については教えない。

サポート労働力は物理的依存関係である

小規模なホスティング環境では、サポート労働力はインフラの一部である。顧客が、ルートを変更したり、ディスクを交換したり、コンソールを再起動したり、課金を解除したり、バックアップを取得したり、アップストリームと調整できる人物またはチームに到達できない場合、ルートが可視のままでもサービスは失敗し得る。したがって、AS151872 の現在のルート可視性は、サポート質問の出発点に過ぎない。

公開記録は、APNIC と RIPEstat を通じて管理および技術の連絡先ハンドルを提供するが、顧客エスカレーションマップを公開しない。時間外サポートが内部か、外部委託か、施設が処理するか、アップストリームが処理するか、または別のホスティングオペレーターが処理するかを示さない。同じサポートパスが、アクティブな AS151872 プレフィックスと、現在 AS150862 によってルーティングされている EDIGI 名義の 203.145.46.0/23 ブロックをカバーするかどうかを示さない。課金ステータスが、顧客がデータをエクスポートする前にサーバーを停止できるかどうかを示さない。

購入者にとって、正しい証拠は実用的である。プレフィックスごとのルート起点ステートメントを要求するサポートチケットを開く。顧客ポータルが利用できない場合に緊急サポートに連絡する方法を尋ねる。顧客に代わって FPT または別のアップストリームに連絡する権限がある人物を尋ねる。顧客が施設メンテナンス通知を受け取れるかどうかを尋ねる。一般的なハードウェアを交換し、仮想マシンを復元し、劣化した状態でフルバックアップをエクスポートするための最大時間を尋ねる。

答えは控えめかもしれないが、価格とワークロードがそれに一致すれば問題ない。低コストの VPS サービスは、マルチリージョンのエンタープライズクラウドのふりをする必要はない。危険は、依存関係の不一致である。顧客のアプリケーション、リセラーサービス、または公共サービスワークロードが迅速な修理に依存する場合、顧客は請求書と IP アドレスだけでなく、文書化されたエスカレーションとテスト済みのリカバリを必要とする。

データの地域性は、コンポーネントごとに指定されなければならない

APNIC および VNNIC レコードにおける VN の割り当ては、ベトナムの番号リソースアイデンティティを支持する。それは、顧客データがどこに保存されているかを証明しない。データ主権と地域性のために、顧客はコンポーネントレベルの回答を必要とする。本番計算はある場所に、ストレージは別の場所に、バックアップはさらに別の場所に、サポートアクセスは別の場所から、そして課金記録は別の場所にある可能性がある。ベトナムで発信されるルートは、それ自体でそれらの場所のいずれかを決定しない。

ベトナムの法的および規制上の文脈が、この区別を重要にする。個人情報、規制データ、公的セクターのワークロード、支払いデータ、または機密のビジネス記録を扱う顧客は、どのデータが移動できるか、誰がアクセスできるか、そして終了時に何が起こるかを知る必要がある。公開の AS151872 レコードはそのいずれにも答えない。企業ウェブサイトの可用性チェックも答えない。EDIGI ラベルの 203.145.46.0/23 の不一致は、レジストリ名とルート起点が離れて座ることができることを示しているため、質問をより緊急にする。

正しい要求は、地域性スケジュールである。本番ディスクがどこにあり、バックアップがどこにあり、ログと監視データがどこにあり、サポートチケットがどこにあり、アカウントと課金記録がどこにあり、管理者がどこから接続できるかを明記すべきである。また、それらの場所が契約上の保証なのか、通常の運用慣行なのか、プロバイダーの裁量なのかも明記すべきである。ベトナムのみのデータ取り扱いを必要とする顧客は、AS レコードの国コードに頼るべきではない。

地域性はまた、復旧にも影響する。プロバイダーは、回復力のためにバックアップを別のサイトに保持するかもしれないが、顧客は、それらのバックアップがローカルの停止中に使用可能かどうか、そしてそれらを復元することが管轄、IP アドレス、レイテンシ、またはコンプライアンス証拠を変えるかどうかを知らなければならない。プロバイダーは、フェイルオーバーをサポートするために別のベトナムの AS または施設を使用するかもしれないが、顧客は、そのフェイルオーバーを誰が制御するかを知らなければならない。地域性はラベルではない。それは一連の運用事実である。

移行は依存の正直なテストである

ホストされたサービスをテストする最も明確な方法は、緊急時ではなく、意図的に、落ち着いているときに一度それを去ることである。これは、公開証拠が混在したプレフィックスラベルと、会社名義のブロックの現在の起点が別であることを示している場合に特に当てはまる。平穏な状況で小規模なワークロードをエクスポート、再構築、再番号付けできない顧客は、危機時の移行が遅いと想定すべきである。

CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED にとって、移行テストには、データだけでなくアドレスを含めるべきである。ワークロードが AS151872 によって発信される 157.66.198.0/23、160.30.10.0/24、160.30.11.0/24 の空間を使用する場合、顧客はそれらのアドレスを移動できるか? ワークロードが EDIGI-VN に登録されているが AS150862 によって発信されている 203.145.46.0/23 の空間を使用する場合、誰が変更を承認するか? 顧客が AS151872 下の IPv6 /48 空間を使用する場合、ルート起点レコード、ファイアウォールルール、パートナーの許可リストは文書化されているか?

データエクスポートも同様に具体的であるべきである。顧客は、手動介入なしにディスクイメージ、オブジェクトデータ、データベース、スナップショット、DNS 設定、ファイアウォールルール、アクセスログ、請求記録をエクスポートできるか? コントロールパネルが劣化している場合にエクスポートを実行できるか? エクスポートは調整されているか? 解約後、バックアップはどのくらい保持されるか? 通常のアカウント保有者が不在の場合、誰が緊急エクスポートを認可できるか?

答えは、ホスティング関係の経済的リスクを決定する。安価なホスト容量は、プロバイダーが割り当てた IP、文書化されていないバックアップ、遅いサポートをめぐって拘束的な依存関係を生み出すと、高価になり得る。小規模なプロバイダーは、顧客がきれいに離脱できるなら、依然として良い選択肢であり得る。ポータビリティは忠誠心の欠如ではない。それは顧客のディザスタリカバリーの証明である。

誰が故障を感じるか

AS151872 の可視の顧客は、ベトナムのアプリケーションオペレーター、再販業者、小規模ビジネス、ソフトウェアサービス、代理店、システムインテグレーター、またはホストルーティングを使用する別のネットワークであるかもしれない。エンドユーザーは CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED という名前を決して見ないかもしれない。彼らは、より遅いアプリ、到達不能なログインページ、バウンスするメール、ブロックされた API コール、失敗したバックアップ、または失敗したアドレス許可リストに気づくだろう。

障害パスは階層化されている。公開ルート問題は、すべての現在の AS151872 プレフィックスから到達可能性を撤回できる。ローカルファイバーまたはアップストリーム障害は、AS18403 を通じた到達可能性を劣化させ得る。ラック電源の問題は、サーバーがダウンしている間に BGP を可視のままにし得る。ディスクまたはストレージプールの故障は、データが利用できない間にルートを健全に見せることができる。サポートボトルネックは、技術的原因が判明した後、インシデントを長引かせることができる。課金またはアカウントステータスの問題は、インフラが修復可能であってもリカバリをブロックできる。レジストリ名、ルート起点、顧客契約の不一致は、診断の最初の 1 時間を遅らせ得る。

EDIGI 名義の 203.145.46.0/23 ブロックは、特定の下流リスクを追加する。顧客やパートナーが、APNIC データのためにそのブロックを「EDIGI」として記録しているが、現在のルート起点が AS150862 である場合、監視とインシデント連絡先リストは異なる方向を指すかもしれない。顧客は、どの接点がどのプレフィックスを所有するかを決定するために、停止まで待つべきではない。

公開証拠は、プロバイダーを完全に拒否する理由ではない。それは、依存する前にサービスをマッピングする理由である。ネットワークは存在する。現在、可視である。いくつかのプレフィックスは有効なルート起点認証を持っている。未解決の質問は、物理的かつ契約上のものである:ワークロードがどこに座るか、誰がそれを修理するか、いくつのパスが存在するか、EDIGI 名義のブロックに何が起こるか、そして顧客がどうやって退出するか。

サービスに依存する前に検証する方法

最初の検証ステップはアイデンティティである。顧客サービスが AS151872 によって提供されるのか、AS150862 による 203.145.46.0/23 によるものか、別のルーティングブロックによるものか、プライベートアドレッシングによるものか、あるいは混在によるものかを、プロバイダーに確認することを求める。答えを APNIC のAS151872および203.145.46.0/23レコード、RIPEstat のAS151872 のルーティングステータス、RIPEstat の203.145.46.0/23 のプレフィックス概要と比較する。

第二の検証ステップはトポロジーである。本番施設の種類、リカバリー施設の種類、公開トランジットパス、プライベート接続パス(存在する場合)、アップストリームエスカレーションパス、およびメンテナンス通知プロセスを尋ねる。プロバイダーは、この質問に答えるために機密のラック座標を開示する必要はない。顧客がシングルサイトかマルチサイトか、シングルアップストリームかデュアルアップストリームか、別の場所でのバックアップか、またはサードパーティのコロケーションプロバイダーに依存しているかを述べることができる。

第三のステップはルーティングセキュリティである。プレフィックスごとの ROA ステートメントを要求し、RIPEstat の RPKI ビューと比較する。160.30.10.0/24、160.30.11.0/24、および複数の IPv6 /48 に対する有効エントリは肯定的である。157.66.198.0/23 と 2401:9920::/48 の不明エントリは説明されるべきである。顧客が EDIGI ブランドのサービスを期待する場合、203.145.46.0/23 の有効な AS150862 ステータスも説明されるべきである。

第四のステップはリカバリドリルである。バックアップから一つの代表的なワークロードを復元し、別の環境に移動し、DNS またはパートナー許可リストを更新し、ログを確認し、データ整合性を検証し、経過時間を記録する。テストにサポートエスカレーションを含める。サポートパスが小規模な計画移動を実行できない場合、大規模な緊急移動をきれいに実行できる可能性は低い。

プロバイダー境界にはプレフィックスマトリックスが必要

顧客が要求できる最も有用な文書は、プレフィックスマトリックスである。これは、機密の内部図を明らかにする必要はない。各顧客向けネットワークブロックを、そのレジストリラベル、ルート起点、ルート認証状態、アップストリームパス、サポート所有者、顧客影響に単純に結びつけるべきである。AS151872 の場合、そのマトリックスは、157.66.198.0/23、160.30.10.0/24、160.30.11.0/24、4 つの可視の IPv6 /48、および現在 AS151872 の起点セットの外側にある EDIGI 名義の 203.145.46.0/23 ブロックから始まるだろう。

マトリックスは、すべてのプレフィックスについて基本的な質問に答えるべきである:このルートが変更された場合、誰が修正できるか? 答えは、CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED かもしれない。独自のアドレス空間を提供した顧客かもしれない。アップストリームまたは別のベトナムのオペレーターかもしれない。組み合わせかもしれない。公開ルーティングは結果を見るが、権限の連鎖は見ない。顧客は、ルート修理が技術的問題である前に許可の問題であることが多いため、権限の連鎖を必要とする。

同じマトリックスは、本番使用を予約済みまたは管理用の使用から分離すべきである。プレフィックスは、グローバルルートテーブルに現れるが、管理インターフェース、テストホスト、顧客 NAT、メール、DNS、バックアップエンドポイント、監視プローブ、または有料の顧客ワークロードをまったく運んでいないかもしれない。顧客がパブリックアドレスブロック上の容量を販売される場合、そのブロックが専用か、共有か、フィルタリングされているか、可搬か、交換可能かを尋ねるべきである。また、契約期間中にレジストリラベル、ルート起点、または RPKI 状態が変更された場合に何が起こるかも尋ねるべきである。

混在した AS151872 の証拠は、これを特に重要にする。アクティブな AS は、公開レジストリ名が複数のベトナムのラベルに属するリソースを含み、一方で EDIGI 名義の IPv4 ブロックには別の現在の起点がある。これは自動的には警告サインではない;正常な運用委任である可能性がある。しかし、通常の委任でさえ、文書化が必要である。それがなければ、顧客は停止中に、ホスティングアカウントの担当者に電話すべきか、AS151872 のルート担当者に電話すべきか、AS150862 のオペレーターに電話すべきか、アドレス保有者に電話すべきか、またはアップストリームに電話すべきかを決定するのに数時間を失い得る。

購入者はまた、顧客向けのアドレスがプロバイダーのアンチアビューズフィルター、ジオフェンシング、DDoS 緩和、送信メール制限、または特別なルートポリシーによって保護されているかどうかを尋ねるべきである。これらの制御は価値があり得るが、移行やインシデント対応を複雑にする可能性もある。プレフィックスマトリックスは、これらの隠れた制約を、顧客がテストできる運用事実に変える。

電力、予備品、メンテナンスは BGP から不可視である

BGP はルートを可視化するが、物理的なサービスを可視化しない。AS151872 は、一つのラック、スイッチ、ストレージノード、または電源回路が実際の顧客障害点である間、ルートコレクターから完全に到達可能であり得る。ルーティングテーブルは、サーバーが自社の部屋にあるか、リースキャビネットにあるか、サードパーティコロケーションにあるか、レンタルしたベアメタル在庫にあるか、別のプロバイダーの仮想化された環境にあるかを露出しない。また、一般的な予備部品がオンサイトに保持されているかどうかも露出しない。

ホスティング障害はしばしば通常の物理的制約から始まるため、これは重要である。サーバーはディスクを失うことがある。トップオブラックスイッチが故障することがある。配電ユニットがトリップすることがある。UPS メンテナンスウィンドウは冗長性を取り除くことができる。施設はリモートハンドのスケジューリングを要求できる。交換部品が遅れることがある。公開 AS はその間中、アナウンスされたままかもしれない。外側からは、顧客のアプリケーションが利用できない間、ルートは健全に見える。

CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED について、公開記録はラック数、データホール名、電力設計、ハードウェア在庫の証拠を提供しない。正しい結論は、それらの要素が不在であるということではない。それは、顧客がそれらを直接求めなければならないということである。少なくとも、本番顧客は、自身のワークロードがシングルラックかマルチラックか、ストレージがローカルか複製か、バックアップがラック外・サイト外か、メンテナンスがすべての顧客向けサービスに一度に影響し得るかを知るべきである。

サポート境界は物理的境界と交差する。企業が別の施設のスペースをリースしている場合、施設がアクセスとリモートハンドを制御するかもしれない。別のプロバイダーからサーバーをレンタルしている場合、別のプロバイダーがハードウェア交換を制御するかもしれない。BGP にはアップストリームを使用し、コロケーションには別の当事者を使用する場合、ルート障害と電源障害は完全に異なるエスカレーションパスを必要とするかもしれない。良いプロバイダーはこれらの依存関係を管理できるが、顧客は障害後に初めてそれらを発見すべきではない。

顧客は、実用的な形での証拠を求めるべきである:サンプルのメンテナンス通知、顧客サービス層ごとの冗長電源の説明、一般的なハードウェアの交換目標、バックアップ保持場所、そして最新の復元演習。これらは大げさなエンタープライズ要求ではない。これらは、長い修理窓口を許容できないワークロードにとってサービスが適切かどうかを決定するために必要な最小限の事実である。

課金とアカウント状態がインフラ停止になり得る

記事タイトルはラック、トランジット、修理窓口に言及しているが、アカウント状態も同じリストに属する。ホストされたサービスは、技術的には健全でも、請求書が争われた、管理者が退職した、パスワードリセットパスが失敗した、アビューズチケットがアカウントをロックした、またはサービス停止がバックアップへのアクセスをブロックしたために、顧客には利用できない可能性がある。小規模なホスティングプロバイダーは、商業的権限と技術的権限が同じ小さなチームに集中している場合、特に露出し得る。

公開証拠は、CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED が停止、アカウント回復、削除、アビューズレビュー、緊急エクスポートをどのように処理するかを開示しない。その不在は仮定で埋めるべきではない。購入者は、顧客が誤って支払いを逃した場合、詐欺レビューがトリガーされた場合、侵害されたサーバーに対するフィッシング苦情が提出された場合、または指名されたアカウント所有者がインシデント中に利用できない場合に何が起こるかを尋ねるべきである。答えは、顧客が依然としてバックアップを取得できるかどうか、そして停止が DNS、ルートアナウンス、コンソールアクセス、サポートに影響を与えるかどうかを述べるべきである。

EDIGI 名義のブロックは、別の管理上の質問を追加する。APNIC レコードのために 203.145.46.0/23 が顧客ドキュメンテーションに現れるが、現在のルート起点が AS150862 である場合、顧客はそのブロック上のアドレスについて、どのエンティティが商業的状態を制御するかを知る必要がある。サービスが停止された場合、誰がルート可視性を回復する権限を持つか? 顧客が去る場合、誰が再番号付けやクリーンアップを調整するか? アビューズ苦情がある場合、誰がそれを受信し、誰がそれをクローズできるか?

これらの質問は不信のサインではない。それらは回復力の一部である。課金猶予期間、アビューズエスカレーション、緊急連絡先、アカウント所有者の移行、データエクスポートの権利を説明できるプロバイダーは、顧客に管理上の障害から回復する方法を提供する。これらの詳細をバックオフィスのトリビアとして扱うプロバイダーは、顧客を、ルートコレクターに決して現れない停止に露出させる。

最も安全な顧客の姿勢は、技術パスと並んで緊急商業パスを文書化することである。技術パスは、誰がパケット、サーバー、バックアップを復元できるかを言う。商業パスは、誰が書類問題が復元をブロックするのを防げるかを言う。サービスが重要になる前に、両方が知られているべきである。

何が証拠をアップグレードするか

企業または顧客向け製品ページが、公開ルーティングの事実を販売されているサービスに結びつければ、証拠は実質的により強くなるだろう。最も価値のあるアップグレードは、プレーンなサービスマップであろう:AS151872 の役割、203.145.46.0/23 の役割、アクティブな顧客プレフィックス、アップストリーム、本番場所の種類、リカバリー場所の種類、サポート所有者、バックアップ場所、エクスポート方法。キャビネット番号や機密のセキュリティ詳細を公開する必要はない。どの公開記録がまだ顧客にとって重要であるかについての曖昧さを取り除く必要があるだろう。

第二のアップグレードは、現在のルート制御の証拠であろう。これには、すべてのアクティブなプレフィックスに対する公開または顧客提供の ROA 計画、157.66.198.0/23 と 2401:9920::/48 の不明な RPKI ステータスについての説明、EDIGI 名義の 203.145.46.0/23 ブロックの有効な AS150862 起点についての説明が含まれ得る。目的は表面的なルーティングの衛生ではない。目的は、インシデント中にルート変更を診断可能にすることである。

第三のアップグレードは、相互接続または施設プロファイルであろう。AS151872 の PeeringDB API クエリは、このレビュー中に公開ネットワークプロファイルを返さなかった。PeeringDB の不在は否定的な評決ではない;多くの小規模プロバイダーや顧客ネットワークには公開プロファイルがない。しかし、プロファイルまたは同等の顧客向け文書は、エクスチェンジポイント、施設、トラフィックポリシー、サポート連絡先を述べることができるだろう。これは、顧客がパブリックトランジットとプライベートまたは施設レベルの回復力を区別するのに役立つだろう。

第四のアップグレードは、復旧の証拠であろう。プロバイダーはバックアップが存在すると主張できるが、より強い証拠は、何が復元され、どこで復元され、どれだけ時間がかかったか、どの依存関係が失敗したか、顧客が何をしなければならなかったかを述べる復元レポートである。混在したプレフィックスラベルを持つホストされたサービスにとって、そのレポートは、アドレス変更、DNS 更新、ファイアウォール変更、許可リスト更新を含むべきである。顧客は、復旧が単なるサーバー操作か、完全なネットワークとデータの操作かを知る必要がある。

最後に、公開ウェブのフットプリントはより明確であり得る。チェック時に Cloudflare 521 応答を通じて edigi.vn ドメインが利用できないことは、一過性のシグナルに過ぎないが、顧客は現在のサービス条件、ステータス、サポートチャネル、製品の境界を読むための容易な場所を失う。安定した公開サポートおよびステータスページは、それ自体では回復力を証明しないが、依存関係を運用しやすくするだろう。

証拠グレード

証拠グレードは「中程度に弱い」である。AS151872 が現在可視であり、3 つの IPv4 プレフィックス、4 つの IPv6 プレフィックス、測定可能なグローバル到達可能性を持っているため、純粋なシェルレコードよりは強い。また、複数の有効なルート起点レコードも持っている。VNNIC と APNIC は EDIGI-VN リソースラベルと会社を特定し、公開ルートコレクターは一貫して AS151872 をアクティブとして示している。

弱い側面も同様に重要である。公開証拠は、所有施設、リースラック、ラック数、電力設計、予備ハードウェア、サポート範囲、顧客契約、製品ページ、復旧目標、またはデータエクスポート条件を特定しない。PeeringDB のAS151872 の API クエリは公開ネットワークプロファイルを返さなかったため、施設、エクスチェンジポイント、ピアリングポリシーを提供しない。アクティブなルートセットは、他のレジストリラベルを持つプレフィックスを含む。EDIGI 名義の 203.145.46.0/23 ブロックは、現在 AS151872 ではなく AS150862 によって発信されている。連絡先メールに結びついた公開ウェブドメインは、チェック時に通常の公開サイトを提供していなかった。

結論は狭い:CLOUD DATA TECHNOLOGY AND COMMUNICATION COMPANY LIMITED は測定可能なベトナムのルーティングフットプリントを持っているが、公開調査は自己完結型のクラウドプラットフォームを証明しない。顧客は、重要なワークロードを配置する前に、プレフィックス、ラック、ルート、サポート所有者、バックアップ場所、退出パスによって検証する依存関係としてサービスを扱うべきである。