サマリー
- ExSitu はルーティングテーブルの単なる名前ではない。公開ExSitu トップページはイスラエルのマネージドクラウド・IT サービスプロバイダを謳い、会社概要ページでは2014年創業、約50名のプロフェッショナルチームと説明されている。
- 同社のサービスページは広範囲にわたる。ExSitu はクラウドサービス、有人24時間365日サポート、情報セキュリティサービス、プロジェクト・移行、システムサービスを宣伝しており、イスラエル国内のプライベートサーバファームに関する文言も含まれている。
- ネットワークの証拠は現実的かつ現在進行形だが、コンパクトである。RIPE の AS34935 オブジェクトは
exsituと ORG-EMCS3-RIPE を名指しし、RIPE RDAPはこの AS を Exsitu Managed Cloud Services LTD に結びつけ、RIPEstat の広報プレフィックスビューは 85.209.244.0/22 という1つの可視 IPv4 経路を示している。 - 耐障害性の証明はマネージドクラウドの約束に比べて弱い。RIPEstat ルーティングステータスは1つの IPv4 プレフィックス、1,024 IPv4 アドレス、可視の AS34935 IPv6 なし、観測された隣接 AS 1件 を報告。ルーティング整合性は AS1680 が BGP でアクティブである一方、AS12400 は whois ポリシーに現れるが照会時点の BGP ビューにはないことを示す。
- 顧客にとっての主なリスクは ExSitu が実在するかどうかではない。実在する。リスクは、広告されたクラウド、バックアップ、移行、セキュリティ、サポートの各層が、ラック、電力、経路、サポート、ライセンス、移行の障害を生き延びられるかどうかであり、障害時に顧客が不透明なホスティング環境に閉じ込められないかどうかである。
なぜ ExSitu は注意深く読むべきか
ExSitu は、言葉がリスクを明確にすることもあれば隠蔽することもあるクラウド市場のポジションにいる。同社の公開ページはネットワークエンジニアより一般のビジネス購入者向けに書かれている。マネージドサービス、有人サポート、サイバー支援、クラウド移行、ライセンス、事業継続を強調している。これはイスラエルの中小企業市場では理にかなった商業的姿勢であり、多くの顧客は自前のラック、ハイパーバイザ、バックアップシステム、ファイアウォール、Microsoft ライセンスの管理を望まない。顧客は単なる仮想サーバを買っているのではない。サーバ、ネットワーク、保護層、サポートチャネル、復旧パスを誰かが一貫して維持するという約束を買っているのだ。
この種のプロバイダが重要である理由は、障害の損害が「マネージド」と「自分には関係ない」の境界に集中するからだ。顧客は、給与計算、会計、ERP、共有ファイル、リモートデスクトップ、基幹業務ソフトウェア、ID 連携サービスなどを、プロバイダがそれらをより安価に運用できるため、ホスティング環境に移行したかもしれない。もしホスティング層に到達不能になり、サポートキューが応答せず、バックアップが一度もリストアされたことがなく、あるいは緊急時に移行を元に戻さなければならなくなったとき、顧客はリスクのどの部分が実際に移転され、どの部分が自らに残っていたのかを思い知る。
ExSitu 周辺の公開証拠は、薄いランディングページよりは強い。BTW ディレクトリプロフィールは既存の企業エントリを特定している。同社自身の公開サイトは完全なサービスメニューを提示している。RIPE レコードは AS34935、IPv4 /22 割り当て、ルートオブジェクトを示す。DNS レコードは公開ウェブおよびメールエッジを示す。これらのレコードは「フットプリントなし」という見方を否定するのに十分である。
しかし、それだけではすべてのクラウド主張を証明済みの運用能力と見なすには不十分だ。プロバイダはデータセンター内のハードウェアを所有またはリースしていても、施設名を公開しないことができる。バックアップストレージを運用していても、保持テーブルを公開しないことができる。サポートスタッフを抱えていても、ロースターの深さを公開しないことができる。2つのアップストリーム契約があっても、公開 BGP コレクタからは1つのアクティブな隣接しか見えないかもしれない。これらの選択肢はいずれも商業的に妥当かもしれない。購入者の仕事は「もっともらしいプロバイダ」と「証明された耐障害性プラットフォーム」を区別することである。
この区別は特に重要である。なぜなら ExSitu は ローカル信頼 の言葉を使っているからだ。プライベートなイスラエルのサーバファームの主張とヘブライ語サポートの表面は、飾りの詳細ではない。それらは価値提案の一部である。購入者は、より低いレイテンシ、馴染みのあるサポート、より容易な現地契約、データ所在地のより良い管理、外国のハイパースケールアカウントへの依存度が低いことを期待するかもしれない。これらの期待は妥当かもしれないが、具体的な管理策と結びつけられなければならない:施設の場所、電力設計、アップストリームの多様性、バックアップの場所、サポート時間、復旧権、退出手続き。
残りの公開記録は中程度の証拠グレードを指している。実際のネットワークアイデンティティと実際のサービス表面がある。同社は多くの零細ホストより長く公に活動してきた。しかし、独立して可視なネットワークエッジは 1 IPv4 /22、観測された隣接 1件、AS34935 からの可視 IPv6 なし、現在のプレフィックスの RPKI 検証状態は不明、公開 PeeringDB プロフィールなし。このサービスは多くのイスラエルのビジネスワークロードに適しているかもしれない。クラウドという言葉がサポートやセキュリティサービスの隣に現れているからといって、自己証明と見なすべきではない。
ExSitu が販売すると主張するもの
同社自身の公開ページは、狭い VPS ショップではなく、マネージド IT サービスプロバイダを説明している。ホームページは ExSitu をマネージドクラウド、情報セキュリティ、システム作業、ライセンス、インフラ、通信サービス、継続的サポートの周辺に位置づけている。会社概要ページは、2014年創業や、一人ホストのステレオタイプより大きな専門家チームの規模を含む、より長い運営ストーリーを提供している。これらのページを読む購入者は、請求パネル付きのコロケーションサーバだけでなく、ヘルプデスク、エンジニアリング、プロジェクト能力を備えたサービス組織を当然期待するだろう。
クラウドサービスページは中核的なインフラ主張である。これは ExSitu のクラウド提供をイスラエル国内のプライベートサーバファームに結びつけ、クラウドを非管理のセルフサービスコンピュートではなくマネージドサービスとして提示している。これは重要である。「プライベートサーバファーム」というフレーズは、ExSitu の管理下または責任下にある物理プラットフォームを意味するからだ。また、デューデリジェンスの質問を単なるウェブサイトの稼働時間から離れさせる。もし同社が自前のクラウド環境からホスト型ワークロードを販売しているなら、関連する事実はラック容量、施設契約、給電、冷却、ストレージ設計、バックアップ配置、ハイパーバイザ運用、アップストリーム接続性である。
周辺のサービスページは依存関係マップを広げる。情報セキュリティサービスは、ホスト環境周辺の監視、保護、対応作業を示唆する。システムサービスは、サーバと顧客システムを稼働させ続ける運用役割に ExSitu を位置づける。インフラと通信はネットワーキングとサイト接続性を指す。プロジェクトと移行が重要であるのは、クラウドプロバイダのリスクはしばしばすべてが安定した後ではなく、移行中に現れるからである。
さらに事業アプリケーションとサプライヤ層もある。ERP システムページは、ExSitu の顧客への影響が純粋なインフラを超えて事業アプリケーションに及ぶ可能性を示している。ソフトウェアライセンスページは Microsoft その他のライセンス面を図式に持ち込む。コンピューティング機器ページは、ハードウェア調達とサポートがより広範な事業の一部であることを示す。これらのサービスは、説明責任を果たす単一のプロバイダを望む顧客にとって ExSitu を有用なものにしうる。同時に、障害がライセンス、エンドポイントサポート、アプリケーションサポート、ホスト容量に一度に影響する可能性も意味する。
有人サポートページは購入者の約束の中心である。到達可能なサポートのないクラウド容量は部分的にしか管理されていない。故障した VM、ブロックされたメールフロー、破損したバックアップ、リモートアクセス障害、更新紛争、不審なログインに対処する顧客には、人の介在する経路が必要である。ExSitu はその経路を宣伝しており、これは肯定的なシグナルである。欠けている公開の詳細は、その背後にある運用ルールである:誰が応答し、緊急インシデントがどのように分類され、エスカレーションがどう機能し、どのようなサービス与信があり、顧客にどのように通知され、チームが同時に何件の大規模インシデントを処理できるか。
公開ウェブ層はまた、ExSitu をセキュリティアドバイザとして示している。同社の攻撃対応記事は対応志向のガイダンスを提供し、ブログインデックスは同社により広範な公開教育面を与えている。これは ExSitu が単にコンピュートを転売しているのではないという見方を支持する。自らを運用パートナーとして提示している。しかし、インフラデューデリジェンスにおいては、アドバイザとしての姿勢とプラットフォームの耐障害性は別々に評価されなければならない。企業は攻撃への対応方法を知りながら、公開ルーティングフットプリントが狭いこともありうる。
プライベートクラウドの主張は依然として物理空間に着地する
クラウドの語彙は、購入者に容量を抽象的なプールとして想像させる。正式なクラウドの定義はより具体的である。NIST SP 800-145は、クラウドコンピューティングをネットワーク、サーバ、ストレージ、アプリケーション、サービスなどの共有設定可能リソースへのオンデマンドアクセスとして説明している。これらのリソースは魔法ではない。それらはマシン、ディスク、ポート、アドレス、電力経路、サポートキュー、契約書である。したがって、ExSitu のプライベートなイスラエルのクラウドという言葉は、有用で物理的な一連の疑問を提起する。
最初の疑問は場所である。ExSitu の公開サイトとレジストリレコードは同社をイスラエルに位置づけ、RIPE レコードは組織の Hadera 連絡先情報を記載している。お問い合わせページは公開のビジネス連絡表面を提供する。それだけではホスティングルームを特定できない。クラウドサービスページのプライベートサーバファームの主張はローカルインフラを示唆するが、本記事のためにレビューされた公開資料は、データセンタービル、施設オペレータ、電力定格、冷却設計、消火設計、保守ウィンドウポリシー、キャリア室を名指ししていない。購入者は会社住所を管理的証拠として扱い、本番ワークロードがどこで実行されるかを別途尋ねるべきである。
第二の疑問は所有権とオペレータ境界である。「プライベートサーバファーム」は、リースされたコロケーションスペース内の自社所有サーバを意味するかもしれない。レンタルラックを意味するかもしれない。サプライヤ施設上に構築された管理環境を意味するかもしれない。一部の顧客ワークロードが ExSitu 管理のインフラで実行され、他のものは Microsoft 365 や顧客構内設備を使用する混合状態を意味するかもしれない。信頼性の責任はケースごとに異なる。ExSitu がサーバを所有する場合、スペアパーツとハードウェアライフサイクルはその負担の一部である。サーバがレンタルされている場合、修理はサプライヤのリモートハンドに依存する。クラウドが別のデータセンターオペレータの上の管理オーバーレイであるなら、顧客は電力、クロスコネクト、ハードウェア交換についてどの当事者が責任を負うのかを理解しなければならない。
第三の疑問は使用可能容量である。RIPE 割り当ては ExSitu に現在の IPv4 /22 を与えており、85.209.244.0/22 の RIPE RDAPは割り当てをアクティブかつ国 IL と記載している。/22 は 1,024 の IPv4 アドレスを含む。これは中小規模のマネージドプロバイダにとって意味のある空間である。これによって、顧客サーバに割り当てられたアドレス数、ファイアウォールの背後にある数、予約済みの数、管理サービスを運ぶ数、アイドル状態の数、あるいは顧客がプラットフォーム間でアドレスを移動できるかどうかは明らかにならない。設置アドレス空間は使用可能なコンピュート容量と同じではない。
第四の疑問はバックアップ設計である。ExSitu のサービス位置付けはバックアップとリカバリのテーマを含み、その移行ページが重要であるのは、移行とリカバリが同じ訓練:棚卸し、順序付け、ロールバック、検証を共有するからだ。公開ページは保持スケジュール、リストア時間コミットメント、リストアポイントコミットメント、スナップショットエクスポートルール、バックアップ暗号化境界、オフサイトロケーションリスト、テストリストア頻度を公開していない。これらの省略は管理策が不在であることを意味しない。購入者が ExSitu を財務、ERP、法務、医療、顧客データワークロードの継続性層として扱う前に、詳細を要求すべきであることを意味する。
第五の疑問はメンテナンスである。マネージドプライベートクラウドでさえ、パッチ適用、ファームウェア変更、ディスク交換、ハイパーバイザアップグレード、スイッチ保守、UPS または発電機テスト、証明書更新、ファイアウォールポリシー更新、緊急介入を必要とする。それらのタスクが不可視に実行されるなら、購入者は通知ルールとロールバック条件を必要とする。公開されたウィンドウ中に実行されるなら、購入者は顧客ワークロードがライブマイグレーションされるのか、短時間中断されるのか、個別に調整されるのかを知る必要がある。ExSitu の公開サイトはサポートとサービスを強調するが、部外者が過去の慣行を評価できる保守カレンダーやインシデントアーカイブを公開していない。
これが、クラウドの主張が調査に値するほど信頼できるが、デューデリジェンスを完了させるには不十分である理由である。同社はマネージドローカルクラウド容量を販売していると言う。ルートテーブルは実際の AS と現在の IPv4 起点を示している。サポートと移行のページはその容量を包むサービスラッパーを示している。欠けている層は、物理プラットフォームがストレス下でどう振る舞うかの証明である:電力喪失、冷却イベント、スイッチ故障、ディスク故障、ハイパーバイザ故障、アップストリーム撤回、人的過負荷、サプライヤ紛争。
AS34935 は実際のルーティングを示すが、広範な公開冗長性は示さない
ネットワーク記録は、ExSitu が単なるウェブパンフレット以上であることを示す最も強力な独立証拠である。RIPE の AS34935 の aut-num オブジェクトは、AS 名exsitu、組織 ORG-EMCS3-RIPE、割り当てステータス、AS1680 および AS12400 とのインポート/エクスポートポリシーを記録している。RIPE RDAP autnum レコードはこの AS を Exsitu Managed Cloud Services LTD に結びつけ、Hadera の連絡先詳細を提供する。RIPE 組織オブジェクトはレジストリ内で同じ会社同一性を裏付けている。
アドレスレコードも一貫している。RIPE の85.209.244.0 から 85.209.247.255 の inetnum レコードは IL-EXSITU-20190301、国 IL、ORG-EMCS3-RIPE、ステータス ALLOCATED PA と命名している。RIPE ルートオブジェクトは 85.209.244.0/22 を起点 AS34935 と記録する。RIPEstat のプレフィックス概要は、プレフィックスが AS34935 によってアナウンスされ、ホルダー文字列が ExSitu に結びついていると報告している。これは一貫したレジストリとルーティングの画像である。
現在の公開フットプリントは依然として小さい。RIPEstat 広報プレフィックスは観測ウィンドウ内で AS34935 の可視プレフィックスとして 85.209.244.0/22 を示す。RIPEstat ルーティングステータスは 1 IPv4 プレフィックス、1,024 IPv4 アドレス、可視データ内に IPv6 プレフィックスなし、観測された隣接 1件 を報告する。これによって AS34935 はライブのネットワーク起点となるが、公に実証されたマルチプレフィックスやデュアルスタックプラットフォームではない。
アップストリームの図式は重要である。RIPE aut-num ポリシーは AS1680 と AS12400 をリストしている。RIPEstat の AS1680 概要は AS1680 を Cellcom Fixed Line Communication L.P. と特定する。RIPEstat の AS12400 概要は AS12400 を Partner Communications Ltd と特定する。書類上、これらは意味のあるイスラエルのキャリア関係である。ルーティングスナップショットにおいては、ポリシーとアクティブな可視性の区別が重要である。RIPEstat AS ルーティング整合性は AS1680 が BGP と whois の両方に存在する一方、AS12400 は whois にはあるが照会時点の BGP にはないことを示す。RIPEstat のルッキンググラスビューは AS1680 経由で AS34935 に到達する多くの観測経路を示している。
これは ExSitu が Partner とのバックアップ契約を欠いていることを証明しない。経路はフェイルオーバーまで非アクティブであったり、特定条件下でのみ可視であったり、公開コレクタからフィルタされていたり、異なるサービスに使用されていたりするかもしれない。それは公開テーブルが現在のプレフィックスに対してアクティブなデュアルアップストリーム耐障害性を示していないことを意味する。購入者が本番ワークロードを ExSitu に依存しているなら、正しい質問は明確である:85.209.244.0/22 は Cellcom 向け障害時に第二のアップストリームを通じてアナウンスされ続けることができ、そのフェイルオーバーは信用できるほど最近テストされたか?
経路セキュリティも証拠グレードに上限を設ける。RIPEstat RPKI 検証は起点ステータスを不明と報告し、そのビューには検証済み ROA がない。不明は無効と同じではない。経路がハイジャックされたり壊れていることを意味しない。観測点においてこの経路に公開起点検証保証が欠如していることを意味する。ビジネス顧客にとって、RPKI はネットワークが競合する起点アナウンスを拒否するのを助けるので、質問すべき衛生ギャップである。
公開AS34935 の PeeringDB レコードの不在も透明性の限界である。多くの正当な小規模ネットワークは PeeringDB プロフィールを維持していない。それでも、不在は部外者がそのデータベースを使って施設、交換、ピアリングポリシー、トラフィックレベルを検査できないことを意味する。可視プレフィックス 1件、観測隣接 1件、可視 IPv6 なし、RPKI 不明と合わせると、公開ネットワーク画像は存在と経路所有権について中程度の信頼を支持するが、耐障害性について高い信頼は支持しない。
ウェブサイトエッジは顧客容量とは別物である
ExSitu の公開ウェブプレゼンスは独自の依存関係チェーンを持つ。ローカル DNS テストはexsitu.co.il A レコードが Cloudflare IPv4 アドレスに解決され、AAAA レコードが Cloudflare IPv6 アドレスに解決されることを示した。NS 検索は Cloudflare の名前を指している。.com ドメインもブランド表面の一部である:exsitu.com A レコードは Cloudflare アドレスに解決され、ドメインはイスラエルのサイトへリダイレクトする。
これは正常でしばしば賢明なウェブエッジの選択である。Cloudflare は公開サイトを保護し、一般的なウェブ攻撃を吸収し、TLS を終端し、キャッシュされたコンテンツを配信し、オリジンサーバの露出を減らすことができる。それはまた、ウェブサイトの可用性が ExSitu ホスト型ワークロードの可用性と同じではないことも意味する。85.209.244.0/22 を使用する顧客サーバはネットワーク問題を抱える一方、ウェブサイトは Cloudflare を通じて到達可能であり続けるかもしれない。逆に、ウェブサイトエッジのブロックや DNS 問題が公開サイトに影響を与える一方、顧客サーバは AS34935 を通じて到達可能であり続けるかもしれない。
メール表面も外部サービスを指している。ローカル DNS テストはexsitu.co.il の MX 検索が Microsoft 365 プロテクションを指し、exsitu.com MXも同様であることを示した。exsitu.co.il の TXT 検索は Microsoft 365 および ExSitu 関連メール経路に結びついた SPF エントリを含む。それ自体は弱点ではない。それはサポートチェーンの別の依存関係である。大規模インシデントがホスト型ワークロードに影響し、顧客がメールで通信している場合、ヘルプ経路は DNS、Microsoft のメール処理、アカウントアクセス、ExSitu のスタッフに依存する。
この分離は見逃されやすい。なぜならウェブページは購入者が最初に見る証拠だからである。高速なホームページは高速なプラットフォームのように感じられる。しかし、ホームページの経路は Cloudflare である。ホスト型プラットフォームの公開経路は AS34935 である。サポート経路はメール、電話、チケット、メッセージング表面を通るかもしれない。ライセンス経路は Microsoft を含むかもしれない。移行経路は顧客側システムを含むかもしれない。これらの層は個別に故障しうるので、デューデリジェンス会話はそれらを個別にマッピングすべきである。
ExSitu にとって、会社の価値提案がローカルクラウドとマネージドサービスを組み合わせているため、この分割は特に重要である。もし顧客が ExSitu を「クラウド」だと考えていると、単一の障害が診断困難になる。仮想マシンがダウンしているのか?顧客回線がダウンしているのか?DNS が壊れているのか?ファイアウォールポリシーがトラフィックをブロックしているのか?サポートメールが遅延しているのか?Microsoft ライセンスがアクセスを妨害しているのか?アップストリーム経路が撤回されたのか?購入者はインシデントの後ではなく前に、明確な責任マップを必要とする。
公開資料はそのようなマップを公開していない。それは多くのマネージドプロバイダにとって正常だが、公開保証を制限する。ExSitu は、顧客コンピュート、公開ウェブ、メール、サポート、バックアップ、ライセンス、移行サービスを区別する短いネットワークおよびサービス依存関係ページを公開することで、信頼を実質的に改善できる。同社は、どの層が ExSitu 運用で、どの層がサプライヤ運用で、どの層が顧客所有のままであるかを伝えるために、機密性の高いルーター詳細を明らかにする必要はない。
サポートと移行は製品の一部である
非管理 VPS の場合、主な疑問はしばしばサーバが到達可能か、請求が公正かどうかである。ExSitu の提供する製品はより広範である。公開ページはサポート、プロジェクト、移行、セキュリティ、システム作業、クラウド管理を販売している。つまり、価値は生の CPU、RAM、ストレージだけではない。価値は、人々が顧客システムを計画し、移動し、監視し、保護し、修理するという約束である。
したがって、有人サポートページはインフラシグナルである。サポートが真に人員配置され、技術的に有能で、エスカレーション権限を与えられていれば、顧客リスクを低減できる。サポートが薄く、過負荷で、ホスト型プラットフォームを制御する人々から分離されていれば、顧客は逆の経験をするかもしれない:最初の応答経路がインフラに十分近くないために迅速に修理できないマネージドサービス。
本記事のためにレビューされた公開ページは、サポート要員、インシデント重大度レベル、エスカレーション権限、応答時間目標、広範な障害時の通信チャネル、顧客通知ルール、サービス与信条件を開示していない。それらの詳細は顧客契約に存在するかもしれない。公開読者が評価するには十分に見えない。購入者は中核的な事業システムを ExSitu のホスティング環境に移行する前に、それらを求めるべきである。
移行も同様に重要である。プロジェクトと移行ページは、環境間でシステムを移動できるプロバイダとして ExSitu を提示している。それは高い信頼を要する役割である。移行は発見、バックアップ、DNS、ID、ファイアウォールルール、ビジネスカレンダー、ユーザートレーニング、ロールバック、ライセンス、データ整合性に触れる。移行を実行するプロバイダは、後になって依存関係を説明するのに最適な立場のプロバイダになることが多い。
故障モードは偶発的なロックインである。顧客が ERP やファイルサービスを、ビルド、バックアップ形式、DNS 変更、ファイアウォールルール、ソフトウェアキー、リストア手順を文書化せずにホスティング環境に移行すると、顧客は ExSitu にワークロードのホスティングだけでなく、それがどのように組み立てられたかを記憶することにも依存する可能性がある。プロバイダの応答性と安定性があれば受け入れ可能かもしれない。関係が変化し、サポート能力が逼迫し、価格が上昇し、あるいは顧客が迅速に移動する必要がある場合に危険になる。
NIST SP 800-146はここで有用である。なぜなら、クラウド購入を単なる技術決定ではなく、契約と移植性の問題として扱っているからだ。顧客は、データがどのように転送できるか、サービス契約が何をカバーするか、信頼性がどのように定義されるか、セキュリティ責任がどのように分担されるかを知っておくべきである。ExSitu の顧客にとっても、プロバイダが地元で馴染み深くても同じ質問が当てはまる。現地サポートはある程度の摩擦を減らすが、退出権の必要性を取り除くわけではない。
ExSitu のハードウェアおよびソフトウェアページもサポートリスクを形作る。ソフトウェアライセンスページは、プロバイダが顧客サービス周辺のライセンスを管理する可能性を示唆する。機器ページはハードウェアサポートと調達の役割を示す。これらの層は便利だが、顧客をより緊密に縛り付けることもある。同じプロバイダがシステムをホストし、ライセンスを管理し、エンドポイントをサポートし、移行ドキュメントを管理するなら、購入者は明確な記録とエクスポート可能なバックアップを要求すべきである。
データ所在地は境界を必要とする約束である
ExSitu のイスラエルにおけるサービス位置付けは重要である。なぜならデータ所在地が購入者の魅力の一部である可能性が高いからだ。ローカルプロバイダはヘブライ語サポート、イスラエル請求、イスラエルオフィスへの低レイテンシ、より馴染みのある法商慣行を提供しうる。クラウドサービスページのプライベートなイスラエルサーバファームの言葉はその価値を強化する。一部の顧客にとっては、グローバルクラウドリージョンや海外の再販業者ではなく ExSitu を選ぶ決定的な理由になりうる。
しかし、所在地は各層で定義されなければならない。プライマリ VM ホストはどこか?バックアップはどこか?レプリカコピーはどこか?ログはどこか?サポートチケットはどこか?ID はどこでホストされているか?どのメールとコラボレーションサービスが Microsoft ホストか?どのセキュリティツールが遠隔測定データを他所に送るか?サポート中にどの当事者が顧客データにアクセスできるか?緊急時の開示、停止、アカウント終了をどの契約が制御するか?ローカルクラウドの主張はそのリストの一部にしか答えない。
ネットワーク記録はイスラエルのルーティング同一性を裏付けている。RIPE inetnum レコードは 85.209.244.0/22 に国 IL を与え、RIPE RDAP はアドレスブロックを ExSitu に結びつける。それは有用である。それがすべての顧客ワークロードが物理的にイスラエルにあることや、すべてのバックアップ、サポートツール、メールアカウント、セキュリティアラートがイスラエルに留まることを証明しない。DNS は Microsoft メールと Cloudflare ウェブエッジ依存関係を示しており、それは通常だが所在地主張には関連する。
同じ注意が災害復旧の言葉にも当てはまる。ExSitu が複数ロケーションにまたがるバックアップやリカバリを提供する場合、顧客は第二の場所が別の施設なのか、別のラック列なのか、別の電力ドメインなのか、別のキャリア経路なのか、単に同じ全般的な運用環境内の別ストレージなのかを知る必要がある。これらの区別は地域的な電力イベント、キャリア障害、サイバーインシデント、サプライヤ紛争の際に重要である。同じ障害ドメインに保存されたバックアップは偶発的な削除には役立つかもしれないが、施設イベントに対しては弱い。
顧客はまた、法的所在地と運用所在地を区別すべきである。サービスはイスラエルのプロバイダと契約しつつ、メールや監視にグローバルな SaaS サービスを使うことができる。サーバはイスラエルの IP 割り当てを持ちながら、管理ポータルは Cloudflare で保護されうる。バックアップはローカルのデータセンターに置かれながら、サポート通信は Microsoft を経由しうる。そのいずれも本質的に間違いではない。単に「イスラエルのクラウド」というフレーズは、単一の管理策として受け入れるのではなく、紐解かれるべきだということを意味する。
最も強固な顧客姿勢は、データクラスを定義することである。低リスクのテストサーバは単純なバックアップと短いダウンタイム許容度だけを必要とするかもしれない。給与計算、法的文書、医療や規制対象の顧客データは、より厳格な所在地、アクセス、ログ記録、保持、リストア証明を必要とする。ERP と財務システムはビジネスカレンダー計画とテスト済み復旧を必要とする。公開ウェブサイトはローカルストレージよりも DNS とフェイルオーバーを必要とするかもしれない。ExSitu の幅広いサービスメニューはそれらの区別をサポートしうるが、公開ページはそれらを前提とするのに十分な詳細を公開していない。
この理由から、ExSitu は、所在地の約束を契約文言に翻訳しなければならない、潜在的に有用なローカルマネージドクラウドプロバイダとして扱われるべきである。顧客は特定の施設、少なくとも都市/都市圏と施設クラス、バックアップ場所、復旧方法、サポートアクセス境界、下請業者リスト、Microsoft と Cloudflare の役割、解約時のデータ返却プロセスを尋ねるべきである。これらは敵対的な質問ではない。それらはローカルクラウドの約束を運用計画に変える質問である。
顧客がテストすべき障害経路
第一の障害経路はラックまたは施設の喪失である。電力イベント、冷却問題、水漏れ、火災システムイベント、物理アクセス制限、保守エラーが ExSitu が顧客システムをホストする部屋に影響を及ぼす場合、顧客は何が稼働し続けるかを知る必要がある。ExSitu は第二の部屋または第二サイトに容量を持っているか?ワークロードは別の場所で復旧できるか?バックアップは影響を受けたインフラ外にあるか?ネットワーク経路は代替場所用にすでに準備されているか?公開ページはこれらの質問に答えない。
第二の障害経路はアップストリームトランジットである。AS34935 は明確な現在の経路を持っているが、ルーティングステータスビューは観測隣接 1件 を報告し、ルッキンググラスデータは AS1680 経由の経路を示す。RIPE ポリシーは AS12400 を含んでいるが、公開テレメトリは照会時点でアクティブであることを示さなかった。顧客は、トランジットフェイルオーバーが自動か、どのくらいの頻度でテストされるか、フィルタとルートオブジェクトが準備されているか、通常収束にどのくらい時間がかかるかを尋ねるべきである。
第三の障害経路はアドレスと経路セキュリティである。現在のプレフィックスは AS34935 によって公開アナウンスされ、ルートオブジェクトは起点と一致する。それは良い。RPKI 検証は不明ステータスを報告する。本番サービスにプレフィックスを使用する購入者は、ExSitu が ROA を作成する意図があるか、経路漏洩やハイジャック試行をどのように監視するか、ルーティングインシデントに関する顧客通知プロセスがあるかを尋ねるべきである。
第四の障害経路はハードウェア在庫である。クラウド容量はサーバ、ディスク、ネットワークポート、スペアパーツによって制限される。プロバイダは強力なサポートチームを持っていても、ストレージコントローラ、電源、スイッチラインカード、互換性のあるディスクがすぐに利用できなければ制約を受ける。ExSitu のより広範なハードウェアページは機器能力を示唆するが、スペアサーバポリシー、ハードウェアリフレッシュスケジュール、ストレージ冗長性、ホスト型クラウドの交換目標を公開していない。顧客は、すべてのハードウェア障害がワークロードにとって不可視であると仮定すべきではない。
第五の障害経路はサポート過負荷である。サポートページは肯定的な公開シグナルだが、広範なインシデントは多くの同時通話を生じさせうる。顧客は、多くの顧客が同時に影響を受けたときに何が起こるかを尋ねるべきである。ステータスページはあるか?更新はメールや SMS で送信されるか?重大度1のインシデントは上級エンジニアによって処理されるか?顧客に回避策計画が提供されるか?顧客はインフラ変更権限を持つ人物に連絡できるか?
第六の障害経路は請求とライセンスである。ExSitu はソフトウェアライセンスを販売またはサポートし、DNS はメールを Microsoft 365 プロテクションに向ける。今日、多くのビジネスシステムはサーバがダウンしているからだけでなく、ID、メール、ライセンス更新、支払い状態がアクセスをブロックするために故障する。顧客は、ライセンス更新が失敗した場合、Microsoft テナントの問題がメールをブロックした場合、サブスクリプションが誤って停止された場合、請求紛争がホスト容量と重なった場合に何が起こるかを尋ねるべきである。契約は、支払い不同意と緊急データアクセスを分離すべきである。
第七の障害経路は移行の逆戻しである。初日に成功したクラウド移行でも、帰還経路が文書化されていなければ顧客を脆弱なままにしうる。ExSitu の移行サービスは、顧客がアーキテクチャ決定、DNS 変更、ファイアウォールルール、バックアップ、認証情報、ライセンス割り当て、リストア指示のコピーを保持している場合にのみ有用である。購入者は、大きな移動のたびに終了パックを要求すべきである。そのパックは、ExSitu との関係が終了した場合に顧客が他所で再構築できるようにすべきである。
第八の障害経路はサイバー封じ込めである。ExSitu のセキュリティサービスと攻撃対応コンテンツは、同社がサイバーサポート市場で活動していることを示している。ホスト型顧客が侵害された場合、クラウドプロバイダの責任には隔離、スナップショット保存、ファイアウォール変更、認証情報リセット、ログ収集、バックアップ検証、通信が含まれうる。顧客は、バックアップを汚染したり無関係なテナントを破壊したりすることなく、これらの手順がどのように処理されるかを尋ねるべきである。セキュリティサービスページは有用だが、インシデント処理には正確な権限と保持ルールが必要である。
証拠グレードを引き上げるもの
最も容易な公開改善は、短いインフラ透明性ページであろう。ExSitu はラック座標、顧客名、パスワード、機密ダイアグラムを公開する必要はない。ホスト型クラウドが1つ以上のイスラエルの施設で稼働しているか、それらの施設がサードパーティのコロケーションサイトか、バックアップストレージが別の場所にあるか、コンピュートが第二サイトに復旧できるか、どの高レベルのサポートコミットメントがクラウド顧客に適用されるかを述べることができる。
ネットワークページも助けになるだろう。現在の RIPE レコードはすでに AS34935、AS1680、AS12400 ポリシーを示している。ExSitu は、どのアップストリームが顧客経路に対してアクティブか、AS12400 がスタンバイか限られた文脈で使用されているか、IPv6 が計画されているか、RPKI ROA が設置済みか計画中か、顧客がレイテンシや到達可能性をテストできるかどうかを説明できる。また、公開ルッキンググラスや簡単なステータスページを維持することもできる。これらの開示は、安全でない詳細を露出することなく曖昧さを減らすだろう。
RPKI は直接的な衛生アップグレードとなるだろう。公開RPKI 検証ビューは現在の経路について不明ステータスを報告している。有効な ROA はネットワークを障害に対して免疫にはしないが、起点検証保証を改善するだろう。マネージドインフラを販売するプロバイダにとって、それは経路管理の規律を示す比較的可視性の高い方法である。
ステータスとインシデントアーカイブは、インシデントが発生しても顧客の信頼を向上させるだろう。完璧なアップタイム主張は、正直な保守ウィンドウ、インシデント後のノート、現在のサービス健全性よりも有用性が低い。公開アーカイブは、プロバイダが通信するか、インシデントが再発するか、顧客向けサービスとホスト型経路が分離されているか、バックアップやフェイルオーバーの主張がテストされているかを示すことができる。ExSitu の公開サイトはサポートとサービスのページを持っているが、可視の運用履歴はない。
バックアップと退出ドキュメンテーションは購入者のリスクに最も役立つだろう。顧客は、データがどのくらい早くリストアできるか、リストアポイントがどのくらい過去に遡るか、スナップショットがエクスポートできるか、バックアップが別の施設にあるか、暗号化キーがどのように扱われるか、解約後にデータがどのくらい保持されるか、移動にあたってどのような支援が利用可能かを知る必要がある。これらの詳細こそが、クラウドサービス依存が漠然としたものから管理可能なものになる場所である。
最後に、ExSitu はマネージドクラウドとより広範な IT サービスの関係を明確化できる。同じプロバイダがワークロードをホストし、Microsoft ライセンスを管理し、機器を販売し、セキュリティを処理し、システムを移行できる。その利便性は価値があるが、集中を生み出す。簡明な責任マトリックスは、どのサービスが ExSitu によってホストされ、どれがサードパーティ SaaS で、どれが顧客構内システムで、どれが共有責任かを顧客に理解させるだろう。
購入者のための実用的な利用階層
公開記録は実用的な中間の立場を支持する。ExSitu は使い捨てのホスティングブランドよりも実体的に見えるが、公開証拠は完全に透明で耐障害性のあるクラウドプラットフォームとしてランク付けするには十分ではない。つまり、正しい購入者の姿勢はワークロード階層化である。ローカルマネージドサービス、ヘブライ語サポート、Microsoft とシステム支援、移行支援、イスラエルの連絡可能性が重要な場合にプロバイダを利用する。高価値または時間制約の厳しいシステムをプラットフォームに置く前に、顧客側の管理策を追加する。
低リスクワークロードについては、小規模な試行の後、現在の証拠で十分かもしれない。開発サーバ、監視ノード、テスト ERP インスタンス、低トラフィックの内部アプリケーション、小規模ファイルサービス、一時的な移行ターゲットは、ExSitu のローカルサポートとマネージドサービスラッパーの恩恵を受けうる。顧客はプロバイダ外のバックアップと独立した認証情報を依然として保持すべきだが、ダウンタイムが存続に関わるほどではなく不便である程度ならリスクは許容可能かもしれない。
中程度のリスクのワークロードについては、購入者は移行前に証拠を要求すべきである。それには、リストアテストの成功、文書化されたバックアップスケジュール、プライマリおよび復旧場所の説明、文書化されたファイアウォールと DNS 設定、サポートエスカレーション連絡先、ライセンスの更新カレンダー、ExSitu のホスティング環境で実行されるサービスと Microsoft または他のサプライヤのサービスの明確なリストが含まれる。顧客はまた、自身のオフィスと外部の監視場所からの到達可能性をテストすべきである。なぜなら、ローカルプロバイダがあるイスラエルネットワークからは健全に見えても、別の経路が劣化している可能性があるからだ。
高リスクワークロードについては、契約と技術的証拠が公開記録よりはるかに強固でない限り、ExSitu を唯一の計画とすべきではない。財務システム、規制対象の顧客記録、重要な ERP、本番リモートデスクトップ、公開収益サイト、緊急オペレーションは、テストされたリカバリ、独立した監視、セカンダリプロバイダ、あるいは少なくとも文書化された再構築経路を必要とする。ExSitu がそのようなワークロードをホストする場合、顧客は指名されたリカバリ所有者、最近のリストア結果、経路フェイルオーバーの期待値、データ返却権、定期的な退出訓練のスケジュールを求めるべきである。
この階層化されたアプローチは ExSitu 批判ではない。それは、実際のサービスと不完全な公開耐障害性証明を併せ持つマネージドプロバイダから購入する通常の方法である。ローカルマネージドクラウドは、まさに小規模プロバイダが顧客の環境を知り、顧客の言語で応答できる可能性があるために、多くの組織にとって正しい答えになりうる。誤りは、親しみやすさを冗長性と混同することである。ExSitu の最善の利用は、ワークロードを公開証拠と照合し、その後契約詳細、バックアップ、監視を用いてギャップを埋めることから生じるだろう。
結論
ExSitu は、公開サービス表面、アクティブな RIPE AS、現在の IPv4 経路を持つ、実在するイスラエルのマネージドクラウド・IT サービスプロバイダと読むべきである。同社は空のディレクトリ行ではない。その独自のページはクラウド、システム、セキュリティ、移行、サポート、ライセンス、機器サービスを説明している。RIPE レコードは Exsitu Managed Cloud Services LTD を AS34935 および 85.209.244.0/22 に結びつけている。RIPEstat はそのプレフィックスがアナウンスされていることを確認している。
同じ公開証拠は高い耐障害性を証明しない。可視ネットワークは 1 IPv4 /22 である。AS34935 は RIPEstat のルーティングステータスビューで可視の IPv6 経路を示さない。現在の公開隣接数は 1 である。現在のプレフィックスの RPKI ステータスは不明である。公開データは AS1680 がアクティブであることを示すが、AS12400 は照会時点の BGP ビューではなくポリシーに現れる。公開サイトは施設を名指しせず、ステータスページを公開せず、復旧指標を定義せず、バックアップの地理を開示せず、テストされたマルチサイトフェイルオーバーを示さない。
これにより証拠グレードは中程度となる。顧客は、特にローカルサポートとマネージド IT サービスが重要な場合において、ExSitu をイスラエルのビジネスワークロードにとって妥当なマネージドクラウドプロバイダとして合理的に扱うことができる。同社のクラウド文言をデューデリジェンスの代用と扱うべきではない。重要なシステムを移行する前に、購入者は施設の場所、バックアップ場所、リストアテスト、トランジットフェイルオーバー、サポートエスカレーション、経路セキュリティ、データ返却権、実用的な退出計画を検証すべきである。ホスト容量は、その背後にあるラック、経路、人々がストレス下で信頼できる場合にのみ有用である。

