要約

  • QCFNET に関する最も強力な証拠は、レジストリおよびライセンス証拠であり、現在のサービス証拠ではない。APNIC RDAP レコードではAS63587が QCFNET の下で有効、国 CN、説明として Quantum Cloud New Media Technologies Co.Ltd、無錫(江蘇省)の住所が記録されている。また APNIC RDAP では103.192.4.0/22が同一名称の割り当て済みポータブルアドレス空間として記録されている。
  • 現在のルーティング証拠は弱い。RIPEstat のAS overviewrouting-statusannounced-prefixesrouting-historyビューを2026年7月12日に確認したところ、AS63587 はアナウンスされておらず、可視プレフィックスや RIS データセットにおける可視ルーティング履歴も存在しないと報告されている。
  • 関連する IPv4 ブロックは、顧客クラウドの問題を解決しない。RIPEstat のwhois ビュー(103.192.4.0/22)は QCFNET の割り当てを再現しているが、AS4837(China Unicom の CHINA169 Jiangsu ネットワーク)をオリジンとする APNIC IRR ルート(103.192.4.0/23)も表示される。RIPEstat のprefix-overviewでは、/22自体がアナウンスされていないと表示される。
  • 運用上の格下げは明示的である。QCFNET は依然としてライセンス履歴、リースラック、ローカル顧客基盤またはプロバイダー提供の容量を持つ可能性があるが、公的な証拠は、稼働中の独立したクラウドエッジ、マルチサイト容量、バックアップ独立性、ハードウェア在庫、サポートエスカレーション、顧客移行パスを証明していない。購入者は、本番ワークロードをサービスに配置する前に、書面による証明を要求すべきである。

記録は企業を特定するが、完全な稼働クラウドではない

QCFNET はルーティングテーブル上の空の名前ではない。公式ネットワークレジストリには依然としてその同一性が記録されている。APNIC のAS63587 の RDAP レコードでは、自律システム名は QCFNET、保有者は Quantum Cloud New Media Technologies Co.Ltd、中国に所在し、2016年3月24日に登録、最終変更日は2021年6月16日とされている。APNIC の103.192.4.0/22の RDAP レコードでは、同一の QCFNET 名、同じ無錫(江蘇省)の住所、103.192.4.0から103.192.7.255までの割り当て済みポータブル IPv4 ブロックが表示される。

これは意味がある。自律システム番号とポータブル割り当ては広告のコピーではない。それらは、ネットワーク保有者がルートを提示し、アドレス使用を調整し、通常のリテールホスティングアカウントよりも移植性の高いインフラストラクチャフットプリントを作成するために使用できるリソースである。QCFNET がかつてメディアクラウドやレンダークラウドサービスを運営していた場合、これらの記録は、同社がそうしたサービスに最低限必要な番号リソース基盤を求めたことと一致する。

また、ライセンスの痕跡もある。51MIIT の電気通信ライセンスアーカイブページ無錫量子雲数字新メディア技術有限公司には、ライセンス番号 Su B1.B2-20160474、会社登録日2014年4月21日、登録資本金1000万元、継続ステータス、無錫国家数字映画産業園の住所、インターネット情報サービスおよびインターネットアクセスサービスのカテゴリ、付加価値電気通信事業の第一種にインターネットデータセンターサービスを含む事業範囲が記載されている。また、ウェブサイトドメイン lzycloud.cn、ICP 届出番号 Su ICP Bei 17061852-1もリストされている。これは直接の規制当局の結果ではなく第三者のアーカイブであるため、裏付けとなる公開記録として読むべきであり、現在の MIIT 検証の代用としてではない。

したがって、MIIT ICP 届出ポータルおよびMIIT 付加価値電気通信ライセンスポータルは、購入者の作業の一部である。ライセンスアーカイブは記録を見つけるのに役立つが、許可が、顧客が今日購入している正確なサービスに対して依然として適切であることを証明するものではない。購入者は、法人名、ライセンスステータス、許可されたサービスクラス、許可された地域、ドメイン所有権、契約したサービスが同一の法人に含まれているかどうかを確認する必要がある。

企業固有の公開記録は、ハイパースケールクラウドではなく、中国の地元のニューメディアおよびインフラストラクチャビジネスを示している。住所は無錫の映画およびデジタルメディアパークである。ライセンスの範囲には、デジタルビジュアル技術、ネットワーク技術、コンピュータおよび補助機器販売、e コマース技術コンサルティング、インターネットデータセンタービジネスが含まれる。この組み合わせは、顧客向けにレンダリング、メディア運用、ホスティング、アクセス、またはローカルクラウド的なインフラストラクチャをサポートできる企業に適合するが、それだけでは、データセンターホール、所有ラック、アクティブなアップストリームセッション、顧客仮想マシン在庫、24時間復旧スタッフの現在の存在を証明しない。

この区別が重要なのは、ホスティング容量の顧客が法人格だけでなく運用を購入するからである。レジストリ記録は、ネットワークがアナウンスを停止した後も存続する可能性がある。ドメインは、元のサービスポータルが衰退した後も届出されたままになる可能性がある。ライセンスは、企業が特定のサービスを提供することを許可されていたことを示すが、それを提供するための施設契約、ハードウェア在庫、ルートポリシー、サポートデスク、顧客基盤を現在も持っているかどうかには答えない。したがって、QCFNET は2つの層で評価されなければならない。アイデンティティ層は可視的であり、運用層は十分に可視的ではない。

そのため、本記事では検討からの除外ではなく格下げを用いている。証拠は、QCFNET が容量を運用できないと言っているのではない。公的な証拠が、QCFNET を検証済みで現在ルーティングされ、独立して回復力のあるクラウドプロバイダーとして扱うには不十分であると言っているのである。重要でない実験には、その区別は許容できるかもしれない。本番メディアレンダリング、顧客ウェブサイト、データベース、アーカイブ、コンプライアンスに敏感なストレージには、そうではない。

ネットワーク記録が弱点

最も重要な公開ネットワークテストは単純である。自律システムは依然としてルートを運んでいるように見えるか?RIPEstat のAS63587 の AS 概要では、保有者は QCFNET - Quantum Cloud New Media Technologies Co.Ltd と報告され、AS は2026年7月12日のクエリ時点でアナウンスされていないとマークされている。RIPEstat のrouting-status ビューでは、AS63587 を確認している IPv4 および IPv6 の RIS ピアはゼロで、アナウンスされた空間や観測された近隣もない。announced-prefixes ビューは空のプレフィックスリストを返し、routing-history ビューは、可視 RIS 履歴にオリジンがないことを返す。

それは、プライベート接続、再販業者の取り決め、または顧客トラフィックがどこにも存在しないことを証明するものではない。公開 BGP 測定には限界がある。プライベート相互接続、国内専用の取り決め、または他の事業者のオリジンで運ばれるプレフィックスを見逃す可能性がある。しかし、ディレクトリカードがクラウド、ホスティング、VPS、ベアメタル、またはマネージドサービス容量を掲げている企業にとって、可視 AS63587 ルーティングの欠如は重大な警告である。顧客は、プロバイダーが現在のルート広告、アップストリームセッション、顧客固有の配置を示さない限り、プロバイダー自身の AS を現在の独立したネットワーク運用の兆候として信頼できない。

IPv4 割り当ては第二の注意を加える。103.192.4.0/22の RIPEstat whois ビューは、QCFNET への APNIC 割り当てを再現するが、同じビューには、説明「CHINAUNICOM CHINA169 Jiangsu Province Network」、オリジン AS4837 の103.192.4.0/23の APNIC IRR ルートオブジェクトも表示される。このルートオブジェクトは2017年に最終変更された。RIPEstat のprefix-overview ビューは、クエリ時点で/22自体がアナウンスされておらず、関連するアナウンスプレフィックスもないとマークした。その103.192.4.0/22の routing-status ビューも同様にオリジン、レッススペシフィック、モアスペシフィックがないことを示した。

最も安全な解釈は、China Unicom が QCFNET の顧客であるとか、QCFNET が China Unicom クラウドであるということではない。APNIC ルートオブジェクトは、QCFNET のアドレス範囲の一部が China Unicom の江蘇省ネットワークを通じてルートオブジェクトを持っていたことを証明するだけである。それはアップストリームキャリア、過去の使用、委任された取り決め、または古いルーティングエントリを表す可能性がある。証明できないのは、独立して運用されている QCFNET エッジである。また、施設、アップストリーム、または商業関係が失敗した場合に、顧客がそれらのアドレスを他の場所に移動できることも証明できない。

クラウド購入者にとって、レジストリ所有権とルート制御の違いは実際的である。QCFNET が自身の AS を通じて顧客サービスをアナウンスする場合、購入者はアップストリームの多様性、ピアリング、RPKI、ルートオブジェクト、DDoS ポリシー、QCFNET エッジでのフェイルオーバーについて質問できる。QCFNET がアドレスを発信するために別の事業者に依存している場合、購入者は、どのルーターポリシーが到達可能性を制御するのか、インシデント中に誰がアドバタイズメントを変更するのか、誰が不正使用報告を受けるのか、誰がルートを追加できるのか、そしてアドレスが別のパスに移動できるのかを知る必要がある。アドレス空間が現在可視でない場合、購入者は、サービスが非アクティブなのか、プライベートなのか、番号変更されたのか、または別のプロバイダーのリソースで運用されているのかを尋ねなければならない。

古い連絡先の問題もこのセクションに属する。APNIC RDAP には、リストされたメールボックスが無効であり、CNNIC がネットワーク保有者の苦情を調査する権限を与えられていないという注釈付きの CNNIC の不正使用エンティティが含まれている。本記事では、レコードからの個人の連絡先詳細を再現する必要はない。公開レジストリ内の公開不正使用パスは信頼できる顧客サポートパスではないと言えば十分である。購入者は、現在のネットワーク運用連絡先、インシデントエスカレーションチャネル、メンテナンス通知プロセス、ルーティングトラブル時に対応できる名前の人物または役割を尋ねるべきである。

これがネットワークの格下げである。QCFNET は番号リソースを持っている。ここでチェックした公開測定において、QCFNET はアクティブな自律システムエッジを示していない。つまり、可視プレフィックス、ピア、ルーティング履歴、現在のネットワークステータスデータを持つプロバイダーと同じ信頼性を公開ルーティング証拠が担うことはできない。したがって、ホスト型容量に関するいかなる主張も、プロバイダー契約レベルでテストされなければならない。

無錫のフットプリントはラックレベルの証拠に変換する必要がある

無錫の住所は、企業を妥当なデジタルメディアクラスターに位置づけるので役立つ。映画およびデジタルメディアパークに所在する企業は、ローカルの制作会社やテクノロジー企業にレンダリング、ホスティング、メディア資産処理、アプリケーションホスティング、マネージドインフラストラクチャを販売することが合理的に考えられる。ライセンスアーカイブの事業範囲も、通常のソフトウェアコンサルティングよりもインフラストラクチャに近いインターネットデータセンター活動を挙げている。

しかし、登録住所はデータセンターの地図ではない。QCFNET がラックを所有しているのか、ラックをリースしているのか、キャリアホテルを利用しているのか、別のプロバイダーのクラウドを再販しているのか、キャンパスのデータルームで運用しているのか、それとも古い製品に関連する歴史的権利を保持しているだけなのかを示さない。電力供給、冷却容量、火災制御、クロスコネクトの可用性、セキュリティアクセス、リモートハンドの範囲、スペアハードウェア、あるいは建物システムを最終的に制御する事業者を特定しない。

この区別は、小規模クラウドサプライヤーで見落とされることが多い。クラウドブランドは、複数の物理的構成の上に位置する可能性がある。1つのモデルは、キャリアニュートラルまたはキャリア運営のデータセンター内のリースキャビネットにある所有サーバーである。別のモデルは、より大きなプロバイダーからリースされた専用ハードウェアである。別のモデルは、小規模企業が管理サービス、課金、アプリケーションサポート、または現地語の運営を販売する一方で、より大きな事業者がコンピュートとネットワークを提供する再販業者アカウントである。別のモデルは、もはや積極的に販売されていないサービスに古いライセンスとドメインを付けたものである。各モデルには異なる故障パスがある。

QCFNET が顧客向けのクラウド、ホスティング、VPS、ベアメタル、マネージドサービス容量を販売している場合、最初のデューデリジェンス要求は場所スケジュールであるべきである。本番ワークロードがどこで実行されるか、どの事業体が施設を運営しているか、顧客が地域を選択できるか、第二のサイトがあるか、第二のサイトがアクティブか注文後にのみ利用可能か、バックアップ、ログ、管理システムが同じ施設を使用するかどうかを明記すべきである。購入者は、ラック、ホール、キャリア境界の証拠の代わりに「無錫」や「江蘇省」を受け入れるべきではない。

電力証拠も同じ形である。顧客は、機器が二重化電源を使用しているか、両方のコードが独立したラック電力分配に接続されているか、ラックに冗長アップストリーム給電があるか、発電機容量があるか、メンテナンスウィンドウがどのように処理されるか、電力イベントがテストされているかどうかを知る必要がある。クラウドコンソールはこれらの詳細を隠す可能性があるが、ローカルプロバイダーの実際の復旧時間は依然としてそれらによって形作られる。

冷却とハードウェア密度は、サービスがレンダリングまたはメディアワークロードを含む場合に重要である。レンダーファームと GPU または CPU 集中型のシステムは、通常のウェブホスティングとは異なる熱および電力プロファイルを持つ。プロバイダーは、夏の冷却ストレス時やメンテナンス中に使用可能な高密度ヘッドルームが不足しているにもかかわらず、名目上のラックスペースが十分ある可能性がある。購入者は、設置容量と使用可能容量、つまり物理的に設置されているコンピュート量、障害のために予約されている量、既にコミットされている量、復旧サイトでの余剰ヘッドルームについて尋ねるべきである。

ルート境界も同じ地図に付加されなければならない。アクティブなネットワークパスが China Unicom である場合、顧客は QCFNET がルーティングポリシーを制御するのか、キャリアを通じて変更を要求するのかを知る必要がある。顧客がプロバイダーIP アドレスを受ける場合、それらのアドレスが103.192.4.0/22内か、別の QCFNET ブロックか、キャリアブロックか、クラウドプロバイダーブロックかを知る必要がある。顧客が自身のアドレス空間を持ち込む場合、QCFNET がそれを発信し、ルートオブジェクトを維持し、移行中の撤退をサポートできるという書面による確認が必要である。

このラックレベルの証拠なしには、QCFNET は登録されたインフラストラクチャ能力のある事業体に留まり、検証済みの現行クラウド施設ではない。これは厳しく聞こえるかもしれないが、ホスティングの経済学にとって正しい基準である。購入者は会社名からレジリエンスを得るのではなく、物理的分離、電力予備、ルート制御、機能するバックアップ、問題発生時に行動できる人々から得るのである。

ホスト型容量は魔法の弾力性ではなく、経済的な約束である

割り当ての問題は、依然としてラック、トランジット、修理窓口に依存するホスト型容量についてである。QCFNET は、公開記録が枠組みを提供するが証拠を提供しないため、明確な例である。同社はクラウドまたはデータセンター活動と一致するネットワークリソースとライセンスの痕跡を持っている。公開測定は現在の運用を証明しない。購入者の仕事は、そのギャップを契約とテスト計画に変えることである。

第一の経済的質問は容量予備である。プロバイダーは、利用率を高く保つことで魅力的な価格で CPU、ストレージ、帯域幅を販売できる。それは正常である。顧客がフェイルオーバーを待つ未使用の容量があると想定するときにリスクになる。仮想マシンは通常の運用中には収まるかもしれないが、ラック障害、アップストリーム障害、ストレージシェルフ障害、メンテナンスウィンドウでは他の場所に予備容量が必要である。予備容量は使用される前にお金がかかる。顧客が購入していなければ、存在しないかもしれない。

第二の質問はハードウェア在庫である。ベアメタルまたはレンダー指向のサービスは、正確な部品に依存する。ドライブ、電源、NIC、オプティクス、コントローラカード、GPU ボード、RAM モジュール、互換性のあるサーバーシャーシである。プロバイダーが適切なドライブを在庫し、エンジニアがサイトにいる場合、故障したディスクは簡単である。交換部品を注文し、発送し、通関し、または別の当事者を通じてスケジュールしなければならない場合、故障したコントローラ、スイッチラインカード、または GPU ノードは簡単ではない。QCFNET の公開記録はスペア在庫について何も述べていない。顧客は、ハードウェア交換ポリシーと、プロバイダーが契約したサービスクラスに対して現地でスペア部品を保有しているかどうかを尋ねるべきである。

第三の質問はトランジット予備である。China Unicom を経由するルートオブジェクトは、実際のサービス依存性を反映しているならば、江蘇省に焦点を当てたプロバイダーにとって完全に合理的かもしれない。China Unicom のネットワークは大きく重要である。しかし、単一のアップストリーム構成はトランジットの多様性と同じではない。QCFNET がマルチキャリア接続を主張するならば、購入者はアクティブなアップストリームリスト、物理ハンドオフ場所、ルートポリシー、トラフィックエンジニアリングルール、フェイルオーバーテストの証拠、最近のメンテナンスからのインシデント通知を尋ねるべきである。プロバイダーがそれらの事実を提供できないならば、購入者はネットワーク依存が集中していると想定すべきである。

第四の質問はサポート人材である。小規模インフラストラクチャプロバイダーは、適切なエンジニアが利用可能なときは非常に有能であり、同じエンジニアがシフト外、別のインシデントで忙しい、またはキャリアチケットに依存しているときは非常に遅くなる可能性がある。購入者は、誰がアラートを監視するのか、誰が施設に入ることができるのか、誰がハードウェアを再起動または交換できるのか、誰がルートポリシーを修正できるのか、誰が顧客アカウントのロックを解除できるのか、誰が緊急移行を承認できるのかを尋ねるべきである。電話番号はエスカレーションモデルではない。

第五の質問は請求と管理的継続性である。いくつかのクラウド障害は停電ではない。それは未払いの請求書、失効したドメイン、ブロックされたアカウント、行方不明の更新権限、失敗したコンプライアンスチェック、停止された再販業者の関係、またはデータを誰が所有するかに関する紛争である。QCFNET が別の施設またはキャリアの上の中間業者である場合、購入者はアップストリームの商業的失敗に対する保護を必要とする。契約には、プロバイダー自身のアップストリームアカウント、リース、ライセンス、支払チャネルが失敗した場合に何が起こるかを明記すべきである。

これが、経済学の話題がエンジニアリングから分離されていない理由である。低価格のホスティング契約は、ステージングワークロード、バーストレンダリング、重要でないメディア処理には問題ないかもしれない。本番アーカイブ、規制対象記録、顧客 ID システム、公共サービスには、購入者がレジリエンスに必要な証拠と予備に対価を支払わない限りリスクがある。QCFNET の現在の薄い公開フットプリントは、購入者が評判だけからそれらの予備を推測できないことを意味する。

サポート境界が顧客の時間を失わせる場所

ホスト型サービスが失敗したとき、最初の1時間はしばしば、誰が権限を持っているかを発見することに費やされる。失敗は顧客のアプリケーション内か、QCFNET の仮想化層か、ストレージアレイか、キャビネットか、キャリアリンクか、DNS ゾーンか、ドメインファイリングか、ライセンスサーバーか、施設システムか?公開 QCFNET 記録はその質問に答えない。その不在は小規模プロバイダーにとって珍しくはないが、価格設定されなければならないリスクである。

APNIC と RIPEstat の記録は、境界を枠付けするのに役立つ。APNIC は QCFNET を AS63587 と103.192.4.0/22割り当ての保有者として特定する。RIPEstat は現在の AS63587 の可視性を示さない。103.192.4.0/23の APNIC IRR ルートオブジェクトは China Unicom の AS4837 を指す。その組み合わせは、顧客が非常に実用的なサポート質問をするべきであることを意味する:トラフィックが停止した場合、問題が QCFNET か、China Unicom か、別のアップストリームか、施設スイッチか、ファイアウォールか、古いルートオブジェクトか、BGP フィルタか、DDoS ポリシーか、顧客自身の DNS かを誰が特定できるのか?

答えはセールスの一文ではなく、ランブックであるべきだ。ルーティングインシデントの場合、ランブックには監視ソース、NOC 連絡先、アップストリームチケットチャネル、ルートオブジェクト所有者、使用されている場合は RPKI 状態、緊急撤退手順、顧客通知プロセスを指定する必要がある。ラックインシデントの場合、オンサイトアクセス権、リモートハンドの範囲、スペアパーツの場所、ベンダーサポート状況、予想交換時間を指定する必要がある。ストレージインシデントの場合、スナップショット頻度、バックアップ分離、リストア権限、障害ポータルなしで顧客がコピーを取得できるかどうかを指定する必要がある。請求インシデントの場合、異議のある請求書やコンプライアンスレビューが解決される間にサスペンドを防止できる者を指名する必要がある。

公開不正使用連絡先の弱点は、プライベートエスカレーション証拠の必要性を強化する。APNIC の RDAP 不正使用エンティティは顧客サポートデスクではなく、注釈は、公開メールボックスを機能する事業者の不正使用パスとして扱うべきでないことを示している。プロバイダーが明確な商業サポートチャネルを持っていれば許容できる。唯一の公開ネットワーク連絡先が古いレジストリフィールドと過去のドメインだけなら危険である。

顧客はまた、QCFNET が法的サービス事業者なのか、別のプロバイダーの上に統合層を乗せているのかを知る必要がある。QCFNET がリースされたインフラストラクチャ上に構築されたマネージドクラウドを販売している場合、顧客は QCFNET に対する契約上の権利しか持たない可能性があり、物理的な事業者がハンド、電力、クロスコネクトを制御する。QCFNET が China Unicom を介してアクセスを販売している場合、顧客は China Unicom に直接電話できないかもしれない。QCFNET が別のホスティングプラットフォームを利用している場合、顧客はディスクやスナップショットをエクスポートするために必要なアカウント認証情報を所有していないかもしれない。これらの境界は正常だが、明示的でなければならない。

影響を受ける当事者は、購入者のインフラストラクチャチームよりも広範になる可能性がある。メディア制作顧客は、レンダージョブを開始できなければ納品期限を逃す可能性がある。公共ウェブサイトは注文を失う可能性がある。データベース顧客は規制対象記録へのアクセスを失う可能性がある。学校、スタジオ、代理店、ソフトウェア会社は、根本原因が別のプロバイダーのラックにある障害について、下流の顧客が自社を非難することを発見するかもしれない。これが、契約はすべての停止を一般的なチケットとして扱うのではなく、ビジネス影響を技術エスカレーションにマッピングすべき理由である。

QCFNET にとって、サポートの評決は条件的である。同社には地元のスタッフ、既知の顧客、有用な関係があるかもしれない。公的な証拠はそれを示していない。それが示されるまで、顧客はより遅いエスカレーションを想定し、重要なサービスをそこに置く前に、名前付きの運用パスを要求すべきである。

地域性はデータ境界が明示的な場合にのみ役立つ

QCFNET の地域は中国であり、地域性がその真の商業的価値かもしれない。インターネットデータセンターライセンスの痕跡を持つ無錫に拠点を置くインフラストラクチャ企業は、国内ホスティング、中国語サポート、現地調達、江蘇省接続、中国の届出およびデータ所在地要件との整合を必要とする顧客にとって有用であり得る。メディア、レンダリング、デジタルビジュアルワークロードにとって、ローカルインフラストラクチャはレイテンシを低減し、データ移動を簡素化し、制作資料を使用するチームの近くに保つことができる。

しかし、地域性は主権証明と同じではない。購入者は、本番データがどこに置かれるか、バックアップがどこに置かれるか、ログがどこに置かれるか、管理者アクセスがどこから発信されるか、監視データがどこに保存されるか、そして各層にどの事業体がアクセスできるかを知る必要がある。QCFNET がキャリア施設、サードパーティクラウド、統合パートナーを利用する場合、顧客はデータが指定地域を離れるかどうか、別の事業体のサポート担当者がシステムにアクセスできるかどうか、バックアップが本番と同じ法的および技術的制御の下に保存されるかどうかを知る必要がある。

データの地域性は復旧のトレードオフでもある。すべての本番とバックアップのコピーを1つの無錫または江蘇省環境に保持することは、コンプライアンスとレイテンシを簡素化するかもしれないが、リスクを集中させる可能性がある。第二の国内サイトはレジリエンスを向上させることができるが、それは独立した電力、ルート、ストレージ、サポートを持っている場合のみである。地域間または海外のバックアップは脱出オプションを改善できるが、データ輸出、プライバシー、契約上、または顧客通知の問題を引き起こす可能性がある。購入者は、単に最寄りの場所ではなく、データにとって適切な障害境界を選択しなければならない。

一般的なクラウドガイダンスは、この点を異なる言葉で述べている。NIST のクラウド概要と推奨事項は、サービス契約、データ転送、信頼性、セキュリティ、移植性を接続されたクラウド購入質問として扱っている。Microsoft の信頼性と主権に関するガイダンスは、冗長性の選択が管轄、キー配置、事業者アクセスと相互作用することを説明している。同じ論理が小規模な中国のプロバイダーにも適用される。地域性の主張は、顧客が法的エンティティ、施設境界、バックアップ境界、事業者アクセス境界を見ることができる場合にのみ有用である。

QCFNET にとって、公的な証拠は中国ローカルの記録を支持するが、完全なデータ地域性アーキテクチャを支持しない。APNIC とライセンスアーカイブは同社を中国に位置づける。それらは現在の施設、ストレージレプリケーション設計、バックアップ場所、暗号化キー保管、またはアクセス制御モデルを示していない。つまり、顧客はデータ場所スケジュールを要求し、それを契約に添付する必要がある。スケジュールには、一次ストレージ、レプリカ、スナップショット、長期バックアップ、ログ、監視、サポートエクスポート、削除手順をカバーする必要がある。

同じスケジュールは移植性もカバーすべきである。データ主権は、データを移動しない理由としてのみ使用される場合、顧客を閉じ込める可能性がある。回復力のある国内ホスティング設計であっても、顧客が自身の記録、アプリケーションイメージ、データベース、ログ、キーを他で復元できる形式で取得できるようにすべきである。QCFNET が移植可能なエクスポートを証明できない場合、地域性は保護ではなく依存になる。

バックアップとディザスタリカバリは障害パスの外でのリストアを必要とする

公開 QCFNET 記録には、バックアップ製品、復旧ティア、リストアテストは示されていない。つまり、購入者は最初の原則から復旧要件を構築しなければならない。NIST の緊急時計画ガイドは、ビジネス影響分析、復旧戦略、テスト、計画維持を中核的管理策として扱っている。NIST のストレージセキュリティガイダンスは、バックアップ、スナップショット、レプリケーション、アーカイブ、リストア保証を区別している。これらの区別は、現在の公開サービス表面が明確でないプロバイダーにとって重要である。

第一のテストは、バックアップコピーがテスト対象の障害から独立しているかどうかである。同じストレージシステム上のスナップショットは、誤削除後には役立つかもしれないが、ストレージアレイ障害後には役立たないかもしれない。同じラック内のバックアップは、ファイル破損後には役立つかもしれないが、電力や冷却トラブル後には役立たないかもしれない。同じプロバイダーアカウント内のコピーは、アプリケーションミス後には役立つかもしれないが、アカウントが停止されたり、ポータルが利用できなくなったり、プロバイダー関係が争われている場合には役立たないかもしれない。バックアップは、本番を停止させた障害パスを生き延びた後でのみ、継続性管理策となる。

第二のテストは、プロバイダーの英雄的な行動なしに顧客がリストアできるかどうかである。AWS のディザスタリカバリガイダンスは、バックアップおよびリストアからウォームスタンバイ、アクティブ-アクティブ設計に至るまで、異なる復旧パターンを説明している。Google Cloud のDR 計画ガイドは、チームに対し、帯域幅、施設、サポート、電力、ネットワークインフラストラクチャ、エンドツーエンドテストを検討するよう求めている。これらのフレームワークは、QCFNET が AWS や Google を使用している証拠ではない。正しい質問を強制するので有用である:どれだけの容量が予約されているか、誰がリストアを実行するか、トラフィックはどのように移動するか、どの依存関係が共有されているか、テストはどのくらいの頻度で繰り返されるか。

QCFNET の顧客にとって、適切なリストアレポートは、ワークロード、バックアップソース、復旧場所、データ損失ポイント、経過復旧時間、行われたネットワーク変更、関与した人々、テストされたアプリケーション、結果を受け入れたビジネスオーナーを明記すべきである。ワークロードがレンダーキューの場合、レポートは入力アセット、レンダーノード、出力ストレージ、ライセンスがすべて戻ったかどうかを示すべきである。ワークロードがウェブアプリケーションの場合、DNS、証明書、データベース状態、ファイルストレージ、バックグラウンドジョブが戻ったかどうかを示すべきである。ワークロードがアーカイブの場合、古いバージョンとメタデータが保存されたかどうかを示すべきである。

復旧は、QCFNET の通常パスの外でもテストされるべきである。プロバイダー自身の AS が可視でなく、アドレスブロックが QCFNET によって明確にアナウンスされていない場合、顧客は唯一の復旧ルートとしてプロバイダー制御のルーティングに依存すべきではない。購入者は、独立した DNS 制御、現在の設定エクスポート、データベースダンプ、利用可能な VM イメージ、暗号化キー、ライセンス記録、QCFNET アカウント外のテスト済み宛先を保持すべきである。これは敵対的な姿勢ではない。プロバイダーのレジリエンスの公的証拠が薄い場合の正常な運用衛生である。

移行は最後の復旧管理策である。ホスト型容量契約には、顧客がどのように離脱できるか、すなわちデータ形式、エクスポート帯域幅、リードタイム、手数料、削除証明書、保持されるバックアップ、IP アドレス所有権、ドメイン制御、SSL 証明書、ログ、マネージドデータベースダンプ、アプリケーション設定を明記すべきである。顧客がプロバイダー管理システムを使用する場合、どの部分がエクスポート可能で、どの部分を再構築しなければならないかを知るべきである。顧客が地元コンプライアンスのために QCFNET を使用する場合、インシデントが始まる前に準拠した宛先も知るべきである。

最も危険な設計は、本番と復旧が同じ不透明なプロバイダー境界の内側にあることだ。一次サーバー、バックアップ、監視、DNS、サポート、課金、データエクスポートがすべて1つのポータルまたは小規模なサポートチームに依存する場合、購入者は利便性を購入したのであって冗長性を購入したのではない。QCFNET はより良い設計をサポートできるかもしれないが、公的証拠はそれを証明していない。購入者は尋ね、テストし、文書化しなければならない。

評決を変えるもの

QCFNET の公的証拠グレードは、同社または顧客が現在の運用証明を提供すれば、急速に改善しうる。第一の証明はライブルーティングである。AS63587 の現在の BGP アドバタイズメント、発信プレフィックスのリスト、実際のアナウンスと一致するルートオブジェクト、アップストリームおよびピアリング関係、使用されている場合は RPKI ステータス、ルート変更のための NOC プロセスが必要である。QCFNET が意図的に別の AS を通じて運用している場合、プロバイダーは、どの AS が顧客トラフィックを発信しているか、インシデント中に QCFNET と顧客がどのような権利を持つかを説明すべきである。

第二の証明は施設証拠である。信頼できる回答は、使用されているデータセンター、運営者境界、ラックまたはケージ構成、電力供給設計、冷却限界、火災およびアクセス制御、キャリアハンドオフ、リモートハンドプロセス、メンテナンスポリシーを特定するものである。所有インフラストラクチャとリースインフラストラクチャ、再販業者サービスを分離する。また、どの法人が顧客契約に署名し、どの法人が物理環境を制御するかを示す。

第三の証明は容量と復旧の証拠である。プロバイダーはクラウド、VPS、ベアメタル、マネージドサービスを主張できるが、レジリエンスは予備容量、バックアップの独立性、テスト済みの復旧から始まる。QCFNET は、最近のリストアテストのサマリー、顧客が選択可能なバックアップ場所、文書化された RPO および RTO オプション、ハードウェア在庫ポリシー、サポート重大度テーブル、移行手順、エクスポート形式によって信頼性を改善できる。最も強力な証明は、一般的なパンフレットではなく、顧客固有のテストであろう。

第四の証明は現在のサービス表面である。機能する公式製品サイト、現在のサービス条件、ステータスページ、サポートチャネル、ドメイン届出検証、価格またはサービス説明は、それ自体ではレジリエンスを証明しないが、同社が依然として顧客にサービスを提示していることを示すであろう。アーカイブされた lzycloud.cn の届出だけでは不十分である。購入者は現在のサービス文書を要求し、それをライセンスおよびネットワーク記録と比較すべきである。

第五の証明は顧客レベルの依存関係開示である。QCFNET が現在主にマネージドサービスラッパーである場合、顧客は基盤となる施設、キャリア、プラットフォームを知るべきである。公開クラウドストアフロントではなく、選択されたプライベートプロジェクトのみを運用している場合、顧客はアクセスモデル、サポートウィンドウ、公開ルーティングが不在の理由を知るべきである。歴史的なアドレス空間が休眠状態であり、新しい容量が別のプロバイダーのアドレスの下にある場合、顧客はその設計が単純さ、コスト、コンプライアンス、または QCFNET がもはやエッジネットワークを制御していないために選択されたのかを知るべきである。各説明は正当であり得る。ワークロードが重要な場合、どれも暗黙のままにすべきではない。

それらの証明が存在するまで、QCFNET は本番承認バケットではなくデューデリジェンスバケットに属する。低リスクのユースケース、過去のワークロード、顧客がプライベートな証拠を持つ緊密に管理された関係にとっては、有効なローカルプロバイダーかもしれない。APNIC とライセンスアーカイブが依然として名前を含んでいるからといって、検証済みの回復力のあるクラウドとして扱われるべきではない。

評決: 本物のレジストリアイデンティティ、弱い現在の運用証拠

QCFNET Quantum Cloud New Media Technologies Co.Ltd は、インフラストラクチャ企業の記事を正当化するのに十分な公的証拠を持っているが、運用上の信頼を正当化するには不十分である。同社は APNIC において AS63587 として、また103.192.4.0/22の保有者として可視である。電気通信ライセンスアーカイブは、中国企業名をインターネット情報サービス、インターネットアクセス、インターネットデータセンターの範囲、無錫の住所、歴史的ドメイン、会社登録詳細に結び付けている。これらの事実は QCFNET を現実のディレクトリ主題にする。

現在のネットワーク証拠が制限要因である。RIPEstat は AS63587 をアナウンスされていないとマークし、AS63587 のプレフィックス、可視ルーティングステータス、可視ルーティング履歴がないことを示す。QCFNET IPv4 割り当てはレジストリオブジェクトとして可視だが、公的測定では/22がアナウンスされていると示されず、ブロックの一部の APNIC IRR ルートは QCFNET ではなく China Unicom AS4837 を指している。これはすべてのビジネスモデルにとって致命的な事実ではないが、独立して制御されたクラウド接続性のいかなる主張に対する直接的な挑戦である。

実際的な購入者の答えは厳格だが公平である。QCFNET は、プロバイダーが物理的および運用上の境界を証明した後にのみ使用すること。つまり、ワークロードがどこで実行されるか、誰がラックを制御するか、電力と冷却がどのように保護されるか、どの AS がトラフィックを発信するか、どのアップストリームがアクティブか、バックアップがどのように分離されるか、誰がハードウェアを修理できるか、誰が時間外に対応できるか、キャリアパスが失敗した場合に何が起こるか、顧客がデータとともにどのように退出するか、である。それらの答えがなければ、広告または暗示されたクラウド容量は仮説のままである。

したがって、QCFNET の最も安全な現在のグレードは、より鋭いネットワーク警告付きの弱い運用証拠である。同社は依然としてホスト型サービスをサポートしているかもしれないが、ここでチェックした公開記録は、稼働中の独立したルーティング、顧客向け容量、マルチサイトレジリエンス、バックアップ復旧、移行権を証明していない。購入者はアップタイムを購入する前に証拠を購入すべきである。