概況
- AS151217 の APNIC 登録では、
SIHE-SHCTが上海の昆陽路1508号に所在する Sihe Cloud Shanghai Technology Co., Ltd.として識別されています。同社はまた、ポータブル IPv4 範囲160.19.76.0/23とポータブル IPv6 範囲2401:9e20::/32を保持しており、すべて2024年5月に一致するsihe.ai連絡先で登録されています。 - AS151217 自体は公開されていません。RIPE のルーティングステータスは、IPv4 および IPv6 のプレフィックスがアナウンスされていないこと、観測されたネイバーがいないこと、全テーブルピアでの可視性がゼロであることを報告しています。上海企業の IPv6 割り当てもルーティングされていません。
- IPv4 ブロックは異なります。RIPE は
160.19.76.0/23を、すべての観測可能な IPv4 ピアで可視であり、オリジンは AS9808、China Mobile であると確認しています。この経路は2024年6月から可視状態です。これはアドレスリソースの公開到達性を証明するものであり、AS151217 や特定のラック位置による独立したネットワーク運用を証明するものではありません。 - ライブの Sihe Cloud ストアフロントでは、仮想マシン、コンテナ、マネージドデータベース、オブジェクトストレージ、ファイルストレージを販売しており、到達可能なコンソールとドキュメントセンターによってサポートされています。しかし、これらの公開ページや標準サービス契約書では、供給者として海寧思核雲計算技術有限公司(Haining Sihe Cloud Computing Technology Co., Ltd.)が特定されています。これらは、小売サービス提供における上海企業の役割を説明していません。
- したがって、慎重な結論は限定的なものです。Sihe Cloud Shanghai Technology Co., Ltd.は、証明可能なインターネット番号リソースを管理しており、主要キャリアを通じてルーティングされる IPv4 ブロックを持っています。公開された証拠は、同社がデータセンターを所有していること、顧客向けクラウドを運用していること、マルチキャリアエッジを管理していること、移行予備を保持していること、または Sihe の名の下で販売されるサポートやデータ返却義務を負っていることを立証していません。
ライブルートが最も強力な事実であり、最も難しい疑問を生む
小規模クラウド企業は、多くの場合、その法的名前に付随する公開インターネットリソースを通じて発見されます。ここでもその通りですが、記録は企業名が示唆するほど単純な絵を描いているわけではありません。AS151217 の記録は、Sihe Cloud Shanghai Technology Co., Ltd.を特定し、ネットワーク名をSIHE-SHCTとし、管理連絡先を上海市閔行区昆陽路1508号2号棟2階としています。登録は2024年5月11日に行われました。管理、技術、および不正利用の連絡先はすべてsihe.aiドメインを使用しています。
同日、同社は2つのポータブルアドレスリソースを受け取りました。1つ目は160.19.76.0/23で、512の IPv4 アドレスに相当します。2つ目は2401:9e20::/32で、膨大な数の顧客サブネットをサポートできる IPv6 割当です。これらは、単なるディレクトリ上の記載ではありません。これらは APNIC と CNNIC を通じて維持される権威あるリソース登録です。これらは、上海企業が当該リソースの名義上の保持者であり、不正利用やネットワーク管理のための公式な運用連絡先を持っていることを証明します。
同様に重要なのは、これらの記録が証明していないことです。インターネットレジストリのオフィス住所は、データセンターの住所ではありません。ポータブルブロックは、その保持者がルータを所有しているのか、ラックをリースしているのか、キャリアのマネージドアナウンスサービスを利用しているのか、顧客にアドレスを割り当てているのか、後での展開のためにスペースを予約しているのか、あるいは他の企業に日常運用を委任しているのかを明らかにしません。APNIC のリソース登録ガイダンスによると、組織が ASN の資格を得るのは、独自のルーティングポリシーを持ちマルチホーム接続している場合か、番号を受け取った後に速やかにその基準を満たすことを証明できる場合です。したがって、識別子を持つことは独自のルーティングポリシーを運用する選択肢と意図を示すものであり、現在その選択肢が行使されていることの証明ではありません。
それでも、上海企業の IPv4 ブロックは稼働しています。RIPE のネットワーク情報は、/23全体を AS9808 にマッピングしています。ルーティングステータスビューは、AS9808 をオリジンとして記録し、観測ポイントで利用可能な325の IPv4 ピアすべてで可視であると報告し、最初に確認されたルートの日付を2024年6月7日としています。ルーティング履歴は、2024年6月以降、同じオリジンで可視期間が繰り返されていることを示しています。このルートは忘れ去られたレジストリ割当ではありません。それはグローバルテーブルに到達しています。
これは中心的な疑問をより鮮明にするだけで、容易にはしません。顧客がこのブロックからアドレスを受け取った場合、公開経路は、インターネットの他の部分から見えるオリジンが China Mobile のネットワークであることを示しています。経路は AS151217 を通過しません。上海企業は、アドレッシング、フィルタリング、顧客割り当てに対して正当で有用な管理権を行使できる商業的取り決めを持っているかもしれませんが、公開経路はその条件を明らかにしません。緊急時にルート変更、緩和措置、またはプレフィックス撤回が必要な場合、顧客はどの当事者がその変更を行え、どの当事者が単にチケットを発行するに過ぎないかを知る必要があります。
AS151217 は割り当てられているが沈黙している
上海企業自身の ASN に関する現在のコレクタービューには曖昧さはありません。RIPE の AS 概要は、AS151217 をアナウンスされていないとマークしています。そのルーティングステータス応答は、IPv4 プレフィックスゼロ、IPv6 プレフィックスゼロ、最初に確認されたルートなし、最後に確認されたルートなし、観測されたネイバーなしを報告しています。可視性は、325の IPv4 ピアと322の IPv6 ピアの間でゼロです。アナウンスされたプレフィックス応答は空であり、ネイバービューは、左、右、一意、不確実のいずれのネイバーも報告していません。
独立したトポロジの証拠も同じ方向を示しています。CAIDA の AS Rank レコードは、中国のSIHE-SHCTを識別していますが、未確認とマークし、プロバイダー、ピア、または顧客の次数や、アドレスまたはプレフィックスコーンがないとしています。CIDR Reportは、ASN がグローバルテーブルでプレフィックスをアナウンスするために使用されていないか、可視トランジット AS として使用されていないと述べています。PeeringDBへのクエリは、ネットワークオブジェクトを返しません。PeeringDB への参加は任意であるため、そこにないことは相互接続がない証拠ではありません。しかし、コレクターデータと合わせると、AS151217 の下での公開ピアリングまたは施設のフットプリントを裏付けるものはありません。
沈黙は、企業があらゆる意味で非アクティブであることを意味しません。プロバイダーが割り当てたアドレスを使用したり、キャリアの背後に機器を配置したり、プライベートネットワークを運用したり、他の ASN に自社のポータブルスペースをアナウンスするよう依頼したりすることができます。ルーティングされている/23が示すように、最後の可能性は架空のものではありません。この区別が重要なのは、キャリアをオリジンとするプレフィックスが完全に機能するホスティングサービスをサポートできるからです。それは単に、ホスティング企業が自社のエッジを可視的に運用し、独立して観測可能なアップストリーム関係を持つモデルとは異なる制御モデルを顧客に与えるというだけです。
ポータブル IPv6 割当も沈黙しています。RIPE の2401:9e20::/32のステータスは、オリジン、より具体的なルート、より具体的ではないルートを見つけられず、利用可能な IPv6 ピア間での可視性はゼロです。割当は管理上はかなりの規模ですが、運用上は公開テーブルに存在しません。このギャップは、デュアルスタックサービスを期待する顧客にとって重要です。なぜなら、書面上の IPv6 リソースは、テスト済みの顧客割当、フィルタリング、監視、インシデント対応を備えたルーティング済み IPv6 サービスとは等価ではないからです。
経路セキュリティの状況も薄いです。RIPE の RPKI バリデータは、AS9808 と160.19.76.0/23のペアに対して不明を返します。これは、有効なルートオリジン承認が見つからないためです。不明は無効を意味せず、ハイジャックの証拠でもありません。これは、公開暗号システムが AS9808 がこのプレフィックスをオリジンとしてもよいという肯定的な承認を提供していないことを意味します。第三者のキャリアを通じてルーティングされるポータブルブロックにとって、有効な承認は意図されたオリジンをより明示的にし、経路の曖昧さを一つ減らすでしょう。
オリジンは China Mobile であり、リソース保持者の ASN ではない
AS9808 の APNIC レコードは、CHINAMOBILE-CNを中国移動通信集団有限公司(China Mobile Communications Group Co., Ltd.)として識別しています。これは、上海企業の/23をはるかに超える規模と経路フットプリントを持つ主要キャリアネットワークです。オリジンとしてのその存在は、ブロックにグローバルな到達性と、広域インターネットへのキャリアグレードの経路を提供します。それは、上海企業がトランジットを購入しているのか、アクセス回線を購入しているのか、ホスティング容量をリースしているのか、アドレスアナウンス製品を利用しているのか、または他の何らかの取り決めがあるのかを顧客に伝えるものではありません。
割当とオリジンのこの違いは、単なるルーティングの技術的な問題ではありません。リソース保持者はアドレス割当と不正利用連絡先に対して責任を負うことができますが、オリジンネットワークは世界から見える境界ポリシーを制御します。サービス拒否攻撃には、両当事者のアクションが必要な場合があります。サービスプロバイダーがターゲットと希望する対応を特定し、キャリアがトラフィックをまだ吸収できるポイントでフィルタリングまたはスクラビングを適用します。経路リークには、オリジンがポリシーを変更する必要があるかもしれません。キャリアのハンドオフでの計画的なメンテナンスウィンドウは、電源が入っていて正常なサーバを切断する可能性があります。回線に関する商業上の紛争は、有効なアドレス割当に到達不能にさせる可能性があります。
公開経路はまた、1つのオリジンのみを明らかにしており、多様性を明らかにしません。マルチキャリアサービスは、コレクターが公開しない方法で他のキャリアを使用しながら、依然として1つの ASN を通じてプレフィックスをオリジンすることができますが、ここでそれを仮定するための公開根拠はありません。AS151217 には可視ネイバーがありません。/23には1つの可視オリジンがあります。PeeringDB ネットワークエントリがないため、交換ポイント、施設、相互接続ポリシーの自発的なリストもありません。したがって、購入者は、ASN の存在や関連する商用サイトの広範な主張からキャリア多様性を推測するのではなく、キャリア多様性を未解決のエンジニアリング上の疑問として扱うべきです。
物理的なハンドオフは、論理的な経路と同じくらい重要です。異なるキャリア名を持つ2つの契約が、依然として1つのビル入口、1つのファイバートレイ、1つの集約ルータ、または1つの都市ダクトを共有する可能性があります。逆に、1つのキャリアが真に多様な経路を提供できる場合もあります。回復力を証明するには、経路図、回線識別子、入口経路、境界点、保守責任、障害テスト結果が必要です。ロゴのリストではそれができません。上海企業に関する公開データは、ルーティングされたブロックが終端する施設さえも開示していないため、最初のタスクは、内部の多様性を評価する前に、サイトを特定することです。
注文可能な Sihe サービスは別の契約会社を示している
Sihe の名の下に機能する商用サービスが存在します。Sihe Cloud のホームページは、エラスティック仮想マシン、コンテナコンピュート、マネージドリレーショナルデータベース、負荷分散、オブジェクトストレージ、ファイルストレージ、分散サービス拒否保護を宣伝しています。それは、ユーザーが登録できる到達可能な管理コンソールと、製品説明、価格ページ、利用規約のあるドキュメントセンターにリンクしています。これらは、休眠状態の企業ウェブサイトや裸のレジストリ記録よりも強力な運用シグナルです。これらは、実際の使用をサポートするのに十分な詳細を備えた製品を含む、維持された顧客向け表面を示しています。
しかし、そのサービス上の法人名は Sihe Cloud Shanghai Technology Co., Ltd.ではありません。ホームページのメタデータ、企業説明、フッターは、海寧思核雲計算技術有限公司(Haining Sihe Cloud Computing Technology Co., Ltd.)を特定しています。概要ページは、海寧の会社が2018年に設立され、クラウドコンピューティング、機器の設計・製造、IDC の建設・運用について説明していると述べています。それは、浙江省海寧市蒼海路180号の住所とカスタマーサービス番号を記載しています。ドキュメントのフッターも海寧思核を挙げ、浙江 ICP ファイリングと付加価値通信事業ライセンス番号を表示しています。
標準サービス枠組みと SLAはより明示的です。それは、海寧思核雲計算技術有限公司が、ユーザーと契約して Sihe クラウドコンピューティングプラットフォームを提供すると述べています。履行地として海寧市蒼海路180号を挙げています。24時間365日の運用サービス、少なくとも99.9%の月間可用性、技術的問題発生後30分以内の対応開始を約束しています。また、除外事項、支払い義務、停止権、解除条件、リソース回収についても定義しています。
これらのページのいずれも、上海企業に役割を割り当てていません。共有されたsihe.ai連絡先、同じ Sihe の名称、明らかな商業的近接性は、共通の組織または協力を示唆するかもしれません。それらだけでは、所有権、親子関係、代理関係、下請け、または共同責任を確立することはできません。公開契約は、指定された状況下でサービス提供者が権利または義務を移転することを許可していますが、上海エンティティをルーティングされたブロック、ラック、またはサポートデスクを運用する当事者として特定していません。この境界はそのままに保つ必要があります。上海企業は、レジストリがそう言っているため、AS151217 と2つのポータブル割当の保持者として説明できます。海寧の会社は、ストアフロントと条項がそう言っているため、公開サプライヤーとして説明できます。IPv4 ブロックは、ルートがそう言っているため、China Mobile によってオリジンされていると説明できます。これら3つの事実を単一の企業および運用チェーンに結合するには、公開されていない契約、所有権の提出、またはファーストパーティの技術的開示が必要です。
ストアフロントは第4のネットワーク表面を通じて到達可能
可視ウェブサービスは、現在、上海企業のポータブル IPv4 ブロックを使用していません。ホームページ、コンソール、ドキュメントサイトの公開 DNS は、Sihe の名前が付いた徳陽ホストを通じて222.213.119.154につながります。RIPE のネットワーク情報は、そのアドレスを222.208.0.0/13に配置し、AS4134 によってオリジンされています。APNIC のアドレスレコードは、カバーネットワークをCHINANET-SC、China Telecom の四川ネットワークとして識別しています。
これはサービスのエッジのポイントインタイムビューであり、アプリケーションやストレージの全体像の地図ではありません。徳陽を含む DNS ラベルは、運用者の命名規則を反映している可能性があり、すべてのサーバが存在する建物を証明するものではありません。オリジン ASN は、エンドポイントをアナウンスするネットワークを特定するものであり、その背後にあるサーバの所有者を特定するものではありません。ウェブフロントエンドは、コンピュートやストレージのリージョンから分離することもできます。この観測は依然として有用です。なぜなら、最も可視性の高い Sihe の顧客表面が、AS151217 や上海企業の160.19.76.0/23を通じて到達されていないことを示しているからです。
したがって、顧客はウェブサイトの経路をワークロード配置の証拠として使用することを避けるべきです。公開エッジは、ロードバランサ、リバースプロキシ、オブジェクトストレージウェブサイトエンドポイント、または統合サービスホストである可能性があります。コンソールは、他の場所のマシンを制御している可能性があります。ドキュメントは、本番環境から独立して提供できます。ワークロードを見つけるためには、割り当てられたインスタンスアドレス、ストレージエンドポイント、有用なアクセスネットワークからの traceroute、契約リージョン、施設の開示、プロバイダーのデータ所在地のコミットメントが関連する証拠です。
この分割は、見落としがちな停止パターンも生み出します。ストアフロントとコンソールは、顧客マシンが到達可能なままである間に故障する可能性があります。顧客マシンは、コンソールが正常に見える間に故障する可能性があります。ドキュメントは、コントロールプレーンの停止中もオンラインであり続けることができます。キャリアがオリジンする上海の/23は、その背後にあるラックが電源を失っている間も可視のままであるか、すべてのサーバが電源が入っている間に撤回される可能性があります。信頼できるステータスモデルには、アカウントアクセス、制御操作、コンピュート到達性、ストレージ操作、DNS、各公開プレフィックス、および各アドバタイズされたゾーンに対する個別のチェックが必要です。
製品カタログは義務を説明するが、導入済みの容量ではない
ECS ドキュメントは、プロセッサ、メモリ、ディスクによって構成でき、いくつかのネットワークプロトコルを通じて公開され、コンソールで監視され、需要の変化に応じて拡張または縮小できる仮想マシンについて説明しています。また、物理ホストが故障した場合、プラットフォームは自動的に仮想マシンを正常なマシンに移行する一方で、顧客にはサービスが自動的に起動するように設定するよう助言しています。これは具体的な運用上の約束です。それは、スケジューラ、共有ストレージ、または実行可能なディスク移行方法、予備のホスト容量、正常性検出、および故障したワークロードと互換性のある宛先ホストを意味します。
RDS ドキュメントは、管理責任についてさらに踏み込んでいます。それは、プロバイダーがインフラストラクチャ、可用性、バックアップとリストア、アップグレード、障害移行を処理し、シングルノードおよびマルチノードのデータベースパターンを提供すると述べています。この説明を読む顧客は、単にプロセッサ時間を借りているだけではありません。顧客は、ホスト障害とデータベース障害を区別し、関連する障害を生き残るのに十分なほどバックアップを分離し、リストアをテストし、フェイルオーバー中に一貫性を維持する運用チームに依存しています。
ストレージ製品は、これらの依存関係を倍増させます。オブジェクトストレージページは、分散ストレージ、異なるデバイスとデータセンターでの自動コピー、高可用性、自動スケーリング、広く使用されているオブジェクトインターフェイスを介したアクセスを主張しています。S3 コマンドラインチュートリアルは、S3 互換ツールとアクセス資格情報を使用したエクスポートパスを示しています。NAS ページは、冗長クラウドディスク、複数インスタンスのマウント、共有ファイルアクセスについて説明しています。
これらのページは販売可能な製品表面を確立しています。それらは、背後にある物理ホスト、ドライブ、ポート、ラック、電力消費、未使用のフェイルオーバー予備の数を示していません。どの製品が上海企業のポータブルブロックを使用しているかを特定していません。オブジェクトのコピーが独立した建物、独立した火災区画、または単に1つの部屋の異なるデバイスにあるかどうかを示していません。顧客固有の復旧ポイントや復旧時間のコミットメントを提供していません。文書化された機能と導入済みの容量の違いは、クラウドリスクが通常隠れる場所です。
ECS 価格ページは、プロセッサ、メモリ、ディスク、外向きトラフィックを分離可能な消費単位として価格付けし、コンソール価格が優先されると述べています。これは購入者にとって経済的に理解可能ですが、各単位は有限のインフラストラクチャに対応します。仮想プロセッサはホストプロセッサの一部です。1ギガバイトのメモリはサーバにインストールされている必要があります。ディスク割当は、メディア、コントローラ、レプリケーショントラフィック、交換用ストックを消費します。外向き転送は、キャリア契約と潜在的に混雑したポートを消費します。小売メーターは、プロバイダーの購入契約や障害時に利用可能な予備を明らかにしません。
導入済み、販売可能、回復可能な容量は異なる量である
クラウドオペレータは、問題となる正確な障害ドメインでほとんど予備容量がない場合でも、大規模なカタログを宣伝できます。容量はいくつかの段階を経ます。サイトは計画、建設され、電力が供給されるかもしれません。ラックは設置されても空かもしれません。サーバはインストールされていても、ネットワークやストレージのコミッショニング待ちかもしれません。ホストはコミッショニングされていても、すでに割り当てられているかもしれません。リソースは技術的には空いていても、メンテナンス、レプリケーション、または障害回復のために予約されているかもしれません。安全に販売できるのは残りの部分だけです。
Sihe のホームページは、独立した冷却とネットワークを備えた3つのマシンルームまたはアベイラビリティーゾーン、2つの変電所からの二重のユーティリティ給電、マルチラインのネットワークアクセス、N+1 冷却、自家構築の太陽光発電所、20Gb の公衆帯域幅、50GbE または400GbE の内部ネットワーキングを主張しています。これらは物理的および論理的な設計選択を説明しているため、意味のある主張です。それらには、施設名、サイトアドレス、単線結線図、キャリア回線の詳細、コミッショニングされた負荷、使用率、監査報告書、フェイルオーバーテストが添付されていません。したがって、主張は現在の顧客利用可能容量の測定値ではなく、サプライヤーの表明として読むべきです。
「3つ」という言葉は、特に読みすぎやすいです。1つの建物内の3つの部屋は、別々のユーティリティ、洪水、火災、およびキャリアシステム上の3つのサイトと同じ保護を提供しません。3つの論理ゾーンでも、コントロールプレーンまたはストレージファブリックを共有できます。部屋内の独立した冷却は、依然として1つの建物の水または電気システムに依存できます。2つのユーティリティ給電は、分離する設計意図にもかかわらず、1つの変電所、配電盤、または変圧器に収束する可能性があります。太陽光発電の設置は、グリッド障害時にサーバ負荷を維持することなく、エネルギーコストを削減できます。各主張には障害ドメインマップが必要です。
上海エンティティにとって、場所のギャップが最優先です。昆陽路のレジストリアドレスは管理連絡先住所であり、ラックの場所に格上げしてはなりません。海寧のサービス契約は契約履行地を示していますが、データセンターのリストではありません。ウェブエッジは四川のアドレススペースと徳陽のラベルを使用していますが、それがクラウド全体の場所を特定するわけではありません。上海の/23は China Mobile によってオリジンされていますが、キャリアのオリジンはどの都市または建物に終端機器が含まれているかを開示しません。したがって、公開証拠は中国のサービスエリアをサポートしますが、設置済み資産の正確な地図ではありません。
この不確実性は調達を変えます。購入者は、プライマリコピーとリカバリコピーがサイトを共有しているかどうかを知るまで、コンピュート、データベース、オブジェクトストレージ全体の相関リスクを計算できません。契約したラックとユーティリティパスを知るまで、電力の継続性を評価できません。回線と入口を見るまで、キャリアの多様性を判断できません。フリートタイプとローカルの予備のストックを知るまで、ハードウェアの交換を評価できません。小規模クラウドでは、適度な数の未使用のホストまたはドライブが、迅速な移行と長い待ち行列の違いになる可能性があります。
障害ツリーは仮想マシンの下から始まる
顧客にはインスタンス、アドレス、コンソールボタンが見えます。サービスオペレータには依存関係の連鎖が見えます。最下部には施設があります:ユーティリティの引き込み、配電盤、無停電電源装置、バッテリ、発電機、冷却、火災システム、物理的セキュリティ、保守要員。その上に、ラック、電力分配ユニット、トップオブラックスイッチ、サーバ電源、プロセッサ、メモリ、ローカルメディア、ストレージネットワーク、管理コントローラーがあります。その上に、ハイパーバイザ、スケジューラ、仮想ネットワーク、イメージサービス、ID システム、課金システム、顧客コンソールがあります。
どのレベルの障害も、同様の顧客の症状を引き起こす可能性があります。死んだ仮想マシンは、ゲストオペレーティングシステムの問題、枯渇したホスト、故障したドライブ、スイッチの停止、ストレージの一時停止、ラックの電源イベント、またはアカウントの停止である可能性があります。ルートは、これらの障害のほとんどで可視のままである可能性があります。逆に、ルート障害は、正常なマシンを外部から死んでいるように見せることができます。したがって、診断は、各レイヤーでの可観測性と、組織の境界を越える権限を与えられたサポートチームにかかっています。
上海のルートは、このツリーにキャリアの依存関係を追加します。AS9808 は160.19.76.0/23の公開オリジンです。そのブロックの顧客が接続を失った場合、ホスティング側は、障害が仮想ネットワーク内、サーバ向けスイッチ、キャリアハンドオフ、キャリアバックボーン、ルート伝播、またはリモートアクセスネットワークのどこにあるのかを判断する必要があります。会社がオリジンルータを直接制御していない場合、エスカレーションの質がサービス品質の一部になります。実際的な質問は、誰がキャリアアカウントを保持しているか、回線がどの優先度を受け取るか、エンジニアがネットワークオペレーションセンターに直接電話できるか、緊急ルート変更に商用承認が必要かどうかです。
ハードウェアストックは別の分岐を作成します。自動移行の ECS の約束は、十分なプロセッサ、メモリ、ストレージ容量を備えた正常な宛先を前提としています。複数のホストが電源や冷却の障害を共有する場合、プラットフォームは一度に複数のマシンを吸収する必要があります。ソースストレージが損傷または孤立している場合、ライブ移行は不可能かもしれません。宛先のプロセッサ世代またはデバイスプロファイルが異なる場合、一部のワークロードは正常に起動しない可能性があります。プロバイダーは、通常の販売需要を満たしても、サイトイベント中に必要な集中した予備を欠いている可能性があります。
修理時間は、部品の交換に必要な時間だけではありません。検出、アクセス承認、技術者の移動、障害の切り分け、スペアの特定、変更承認、物理的作業、ファームウェアや設定、データの再構築、検証、サービスへの復帰が含まれます。4時間のハードウェア交換は、正しい電源またはドライブがローカルにない場合、はるかに長い顧客インシデントになる可能性があります。公開資料は、Sihe Cloud Shanghai のフリート、オンサイトのスタッフ配置、スペアポリシー、アクセス手配を開示していません。これらの省略は、貧弱な慣行の証拠ではありません。それらは、顧客が自信を持って仮定できることの限界です。
冗長性の主張は共通原因テストに耐えなければならない
ホームページの3つのゾーン、二重電源、マルチライン、N+1 の主張は、正しいカテゴリーの回復力を説明しています。テストは、それらが共有の原因を取り除くかどうかです。2つの給電線は、単一のブレーカー、自動切替スイッチ、ケーブル経路、保守手順が両方をダウンさせることができない場合にのみ有用です。2つのキャリアは、それらが同じダクト、入口、光配線盤、アップストリームバックボーンに収束しない場合にのみ有用です。N+1 冷却は、設計負荷内でのみ、かつ電力、制御、排熱が利用可能である場合にのみ有用です。
ルーティング証拠は、現在、上海企業のマルチキャリアエッジを示していません。AS151217 は沈黙しており、観測されたネイバーがありません。その IPv4 ブロックには1つのオリジン、AS9808 があります。その IPv6 ブロックはルーティングされていません。これは、2番目のアクセスサービス、プライベート相互接続、またはバックアップ回線を反証するものではありません。それは、顧客が公開経路を検査することによって多様性を検証できないことを意味します。プロバイダーは、それを別のレイヤーで開示または実証する必要があります。
最も有用な証拠は、サイトと回線のマトリックスです。宣伝されているゾーンごとに、施設運営者、都市、部屋、電気供給、冷却境界、キャリア、回線ハンドオフ、外部オリジン、内部バックボーンパス、ストレージレプリカ、コントロールプレーンの依存関係を挙げます。アクティブ-アクティブ容量とコールドまたは容量制約のあるスタンバイを区別します。上海の/23が顧客インスタンス、インフラストラクチャサービス、将来の容量、または別の目的に使用されているかどうかを示します。フェイルオーバーが同じ顧客アドレスを保持するか、DNS とアドレスの変更を必要とするかを示します。
テストは図よりも重要です。制御されたルートの撤回は、バックアップパスが実際にトラフィックを運ぶかどうかを示すことができます。ホストの退避は、移行予備が存在するかどうかを示すことができます。リストアの訓練は、バックアップが読み取り可能であり、クレデンシャルがコントロールプレーンのインシデントを生き残るかどうかを示すことができます。ユーティリティの切替テストは、ラックが電源を維持し続けるかどうかを示すことができます。サポートの訓練は、約束された時間内に適切な人々が応答するかどうかを示すことができます。結果がなければ、冗長性は設計意図のままです。
BGP 仕様は、ネットワークが到達可能性と AS パスをどのように交換するかを説明しており、RFC 7454の運用ガイダンスは、フィルタリング、セッション保護、最大プレフィックス制限などの制御をカバーしています。これらの慣行はルーティングリスクを低減しますが、登録された ASN から推測することはできません。AS151217 の沈黙は、それらを評価するための可視的な公開運用がないことを意味します。ライブの/23にとって、関連するポリシーは主に AS9808 オリジンのポリシーと、それを承認し管理する商用取り決めです。
回復はソフトウェア機能である前に容量の問題である
製品ページはいくつかの回復クレームをしています:ECS ホスト移行、データベースのバックアップと障害移行、デバイスとデータセンター全体でのオブジェクトコピー、冗長ファイルストレージ、スナップショット、イメージ。それぞれが価値あるものになり得ます。どれも、どのくらいの容量が予約されているか、コピーがどこに存在するか、ストレス下でリストアがどのように動作するかを尋ねる必要性を取り除くものではありません。
仮想マシンの場合、移行機能は計画されたケースと計画外のケースに分けられるべきです。計画的な退避は、ソースホストが正常なままである間にワークロードを移動できます。突然のホスト障害は、共有ストレージまたは複製されたディスクから仮想マシンを別の場所で再起動する必要があるかもしれません。それは、その移動が自動と呼ばれてもダウンタイムを生み出します。顧客の回復時間は、障害の検出、スケジューラの容量、ディスクの可用性、起動動作、アプリケーションの回復に依存します。自動起動を設定するという ECS の指示は、顧客設定が継続性の一部であるという有用な手がかりです。
データベースにとって、重要なメトリクスは復旧ポイントと復旧時間です。マルチノード構成は、レプリカが最新であり、フェイルオーバーメカニズムが安全なプライマリを確立できる場合、中断を減らすことができます。バックアップは、偶発的な削除や破損を含む異なるクラスの問題から保護しますが、それは損傷よりも前に作成され、障害を生き残るのに十分に分離されている場合に限ります。公開の RDS ページは、可用性とバックアップについて一般的な用語で説明しています。顧客固有のトポロジ、保持スケジュール、復旧テストの結果、またはいずれかのメトリックの保証を公開していません。
オブジェクトストレージにとって、S3 互換のアクセスは有望な移植性機能です。文書化されたs3cmdメソッドは、顧客が純粋にプロプライエタリなインターフェイスではなく、使い慣れたツールを使用できることを意味します。しかし、インターフェイスは出口計画ではありません。大規模なエクスポートは、リスト動作、オブジェクト数、メタデータの互換性、資格情報、外向き帯域幅、スロットリング、および料金に依存します。理論的に数百テラバイトをコピーできる顧客でも、制約のあるリンクを通じてそれを行うには数週間かかるかもしれません。
ファイルストレージにとって、アプリケーションの一貫性はブロックコピーよりも難しい場合があります。開いているデータベースやアクティブな共有ファイルシステムは、調整されたスナップショット、静止化、またはアプリケーションレベルのバックアップが必要な場合があります。冗長ディスクは一部のハードウェア障害から保護しますが、必ずしも操作ミス、悪意のある削除、アカウント侵害、またはサイト全体のイベントから保護するわけではありません。正しい回復設計には、しばしば別々の資格情報の下で制御されるコピーが含まれ、重要なワークロードについてはプロバイダーの障害ドメインの外部にあることが必要です。
顧客は、必要になる前に外部リストアをテストするべきです。代表的な仮想マシンイメージをエクスポートするか、設定から再構築します。データベースを独立して制御される環境に復元します。メタデータを含む意味のあるオブジェクトセットをコピーし、チェックサムを検証します。アクセス制御を再作成します。通常時とピーク時のスループットを測定します。Sihe のコンソールまたはサポートデスクを必要とする手順を記録します。これらのテストは、移植性を契約上の希望から観測された特性に変えます。
サポート、課金、契約状態は健全なインフラを停止させ得る
クラウドの可用性は部分的に管理的です。Sihe のサービス契約書は、365日24時間の運用サポートを約束し、技術的問題発生後30分以内に対応を開始すると述べています。30分以内の解決を約束しているわけではありません。この違いは理にかなっていますが、購入者は自分たちの期待の中でそれを明示的にするべきです。どのチャネルが監視されているか、重大度がどのように割り当てられるか、カスタマーサービスではなくエンジニアがいつ参加するか、キャリアのインシデントがどのようにエスカレーションされるかを知るべきです。
契約書は、定期メンテナンス、ユーザー原因、第三者原因、不可抗力を含む、いくつかの種類のダウンタイムを可用性計算から除外しています。また、未払いの債務、特定の有害な使用、規制要求、その他の違反に対してサービスを停止する権利を提供者に与えています。契約解除時には、提供者は顧客リソースを回収し、顧客が以前に使用したリソースや機器を処分または消去することを許可されています。これらの条件は、アカウントと支払い状態をインフラチェーンの一部にします。
そのチェーンは静かに失敗する可能性があります。注意されていないアドレスに送信された支払い通知は、停止につながる可能性があります。退職した従業員が唯一の管理者資格情報を保持する可能性があります。実名検証や規制要求がアカウントの変更をブロックする可能性があります。不正使用報告が緊急フィルタリングを引き起こす可能性があります。契約上の不一致が、マシンが技術的に健全なままである間にエクスポートを遅らせる可能性があります。顧客は、請求、セキュリティ、技術連絡先を分離し、共有組織資格情報を使用し、外部資産インベントリを保持し、紛争が発生する前に緊急データ返却パスを定義するべきです。
ここでもエンティティの境界が重要です。公開された標準契約はサプライヤーとして海寧思核を挙げています。ポータブル IPv4 ブロックは保持者として上海企業を挙げています。China Mobile の AS9808 がルートをオリジンしています。そのブロック内の顧客アドレスが停止または到達不能になった場合、どの契約がアドレスを管理しているか、どの企業がアカウントを管理しているか、どの企業がキャリアと話すか、どの当事者がデータ保有機器を所有しているかを知る必要があります。共有ブランドは、その責任の割り当ての代わりにはなりません。
99.9%の月間可用性の数値も、運用上の結果に変換する必要があります。30日間で0.1%は約43分です。除外されたメンテナンスと第三者のイベントは、契約上の計算を減らすことなく、顧客体験のダウンタイムを増加させる可能性があります。クレジットが利用可能であっても、失われたトランザクションを復元したり、破損したデータを修復したりしません。有用な調達の質問は、パーセンテージが馴染み深く見えるかどうかではなく、サービスアーキテクチャ、除外、証拠、回復計画が顧客の実際の損失モデルと一致するかどうかです。
データの所在地はコピーとコントローラの連鎖である
特定されたすべての企業とネットワークの記録は中国にありますが、「中国にある」は完全なデータ所在地の答えではありません。上海企業の登録は閔行を指しています。標準サービス契約は海寧を指しています。ストアフロントのエッジは、China Telecom の四川アドレスと徳陽の名前が付いたホストを指しています。IPv4 ブロックは、公開施設の場所なしに China Mobile によって運ばれています。製品ドキュメントは、デバイスとデータセンター全体にストレージのコピーがあると主張しています。これらの事実は、顧客のプライマリおよびセカンダリデータをマッピングすることなく、いくつかの場所と役割を説明しています。
所在地はデータタイプごとに文書化されるべきです。仮想マシンには、システムとデータディスク、スナップショット、イメージ、ログ、コンソールメタデータ、資格情報があります。マネージドデータベースには、プライマリデータ、レプリカ、トランザクションログ、バックアップ、監視記録があります。オブジェクトストレージには、オブジェクト、メタデータ、インデックス、アクセスログ、キャッシュされたコピーがあるかもしれません。サポートのやり取りには、顧客の名前、住所、システムの詳細が含まれる可能性があります。請求と実名検証は、別の個人および企業の記録セットを追加します。それぞれが異なる管理者、保持期間、場所を持っている可能性があります。
中国の個人情報保護法は、個人情報の取扱いに関する国家枠組みを定めており、その越境規定は、個人情報が中国国外に提供される場合に条件を課しています。公的な証拠は、上海企業または Sihe サービスが顧客の個人情報を海外に転送していることを示していません。法律がここで重要なのは、どの法人がどのデータを処理し、コピーがどこに行き、どのサブプロセッサまたはキャリアがそれにアクセスできるかを知るまで、顧客は自身の義務を評価できないからです。
中国の公式な電気通信サービス分類は、IDC 事業を物理的な用語で説明しています:施設、顧客機器の配置と保守、リースされたサーバとストレージ、通信回線と帯域幅。この定義は、摩擦のないクラウドの比喩に対する有用な修正です。仮想サービスでさえ、ライセンスされ契約された部屋、ハードウェア、回線、人々の組み合わせに依拠しています。海寧の会社が関連ライセンスを保持しているという公的な主張は、どのライセンス、施設、または運用責任が上海のリソース保持者に属するかを確立するものではありません。
したがって、顧客の所在地スケジュールは、契約エンティティ、施設運営者、都市、プライマリリージョン、バックアップリージョン、サポートアクセスの場所、ネットワークオリジン、エクスポートパスを明示すべきです。顧客データが上海企業のポータブルブロックに入るかどうか、およびブロックのトラフィックが別の当事者によって処理または記録されるかどうかを述べるべきです。リモートサポートの法的根拠と承認プロセスを特定すべきです。契約終了後にバックアップ、スナップショット、ログに何が起こるかを定義すべきです。
チェーンが失敗したときに誰が影響を受けるか
直接の被害者はインフラチームに限定されません。中小企業は、公開ウェブサイト、在庫システム、スタッフファイルを1つのアカウントで実行するかもしれません。ソフトウェア会社は、本番コンテナ、マネージドデータベース、オブジェクトストレージを同じサービスに配置し、アプリケーション、状態、バックアップにわたって相関する依存関係を作成するかもしれません。ビデオまたは産業システムは、持続的なストレージとネットワーク負荷を生成し、迅速に移動するのが難しいかもしれません。個人開発者は、2番目のプロバイダーやローカルバックアップなしで低コストのインスタンスに依存するかもしれません。
各製品は異なる方法で失敗します。キャリアルートの喪失は、ホストが健全であっても、影響を受けるブロック内のすべての外部から到達されるアドレスを切断します。ラックまたはストレージファブリックの喪失は、ルートが可視のままである間にインスタンスのサブセットを損傷する可能性があります。コントロールプレーンの喪失は、プロビジョニング、再起動、資格情報の変更をブロックします。オブジェクトストアの喪失は、まだ動作しているコンピュートを持つアプリケーションを破壊する可能性があります。RDS の喪失は、静的なページがオンラインのままである間にトランザクションを停止させる可能性があります。課金アクセスの喪失またはアカウント停止は、それらすべてを横断する可能性があります。
爆発半径は、宣伝されているゾーンが独立しているかどうか、および顧客がワークロードを意図的に分散しているかどうかに依存します。自動移行は単一のホスト障害を減らすことができますが、残りのホストに需要を集中させます。マルチノードデータベースは1つのノードでは生き残ることができますが、共有ストレージまたはコントロールプレーンの障害では生き残れません。オブジェクトレプリケーションはドライブでは生き残ることができますが、すべてのコピーが同じ権限に従っている場合、アカウント全体の削除では生き残れません。キャリアの多様性は1つの回線を保護できますが、共有ルートポリシーの誤りを保護できません。アーキテクチャは脅威と一致しなければなりません。
下流の顧客もまた、オペレータの境界を継承します。ソフトウェア会社が Sihe がホストするインスタンスの上でサービスを販売する場合、そのユーザーは、公開ルートが China Mobile によってオリジンされていること、標準契約が海寧思核を挙げていること、アドレスが上海企業に登録されていることを決して知らないかもしれません。停止中、下流のプロバイダーは、不透明なインフラチェーンと明確な復旧見積もりを必要とするユーザーとの間の翻訳者になります。そのため、小規模クラウドの調達は単なる価格比較ではありません。それは、スタックのさらに下にいるすべての人のための継続性計画です。
上海の役割を明確にするであろう証拠
最初の有用な開示は、Sihe Cloud Shanghai Technology Co., Ltd.がその現在の役割を説明する短い声明でしょう。それは海寧サービスのネットワークリソースを運用しているのか、関連会社に代わってアドレスを保持しているのか、上海の容量を提供しているのか、キャリア契約を管理しているのか、将来のインフラを準備しているのか?どのサービスが160.19.76.0/23を使用していますか?なぜ AS151217 がオリジンではないのですか?2401:9e20::/32は展開が予定されていますか?明確な回答は、機密の顧客詳細を開示する必要なしに、レジストリの事実を運用目的に結び付けるでしょう。
2つ目は、ルートの権限と回復力の証拠でしょう。意図されたオリジンの有効なルートオリジン承認は、公開セキュリティシグナルを改善するでしょう。認可書または同等のキャリア記録は、AS9808 のアナウンスが意図的であることを確認できるでしょう。ネットワーク図は、境界、バックアップパス、フィルタリング責任、エスカレーションチェーンを示すことができます。ルート監視履歴と制御されたフェイルオーバーの結果は、設計が機能することを示すでしょう。
3つ目は、境界づけられた施設と容量の声明でしょう。正確なラック座標を明らかにする必要はありません。宣伝されているゾーンごとに都市と施設運営者を挙げ、所有スペースとリーススペースを区別し、コミッショニングされた電力と現在の使用可能な予備を広い範囲で述べ、ゾーンが建物を共有しているかどうかを開示し、独立したキャリア入口の数を開示するべきです。設計容量と設置機器、設置機器と顧客利用可能なフェイルオーバー容量を区別するべきです。
4つ目は、回復の証拠でしょう。ホスト退避方法、予備容量ポリシー、スナップショットとバックアップの保持、データベース回復目標、オブジェクトレプリケーションの障害ドメイン、最近の復旧テストの結果を公開するか、契約の下で提供します。顧客に測定されたエクスポート速度を与え、停止または契約解除中もエクスポートが利用可能かどうかを説明します。コンソールを必要とするアクションと、緊急サポートパスを通じて完了できるアクションを明示します。
5つ目は、上海企業、海寧のサプライヤー、キャリア、施設運営者の間の責任マトリックスでしょう。ルーティングインシデント、ハードウェア交換、セキュリティレポート、課金停止、規制要求、データ返却、契約解除について、責任を負う当事者とエスカレーションルートを挙げるべきです。その単一の文書は、長い機能リストよりも顧客の信頼を高めるでしょう。なぜなら、時間が通常失われる引き継ぎポイントを明らかにするからです。
評決:ルーティングされたリソースだが、未解決のサービス境界
Sihe Cloud Shanghai Technology Co., Ltd.は、古い記録にある名前以上のものです。AS151217、ポータブル IPv4/23、ポータブル IPv6/32を保持しており、すべて一貫した上海とsihe.aiの連絡先で登録されています。その IPv4 ブロックは公開ルーティングされ、グローバルに可視であり、2024年6月以来、China Mobile の AS9808 によってオリジンされています。これは、企業が管理するリソースに結び付いた具体的なネットワーク活動です。
同じ証拠は、独立して運用される上海のネットワークを示すには至っていません。AS151217 は何もアナウンスしておらず、観測されたネイバーがなく、可視のプレフィックス履歴がありません。IPv6 割当は休眠状態です。IPv4 ルートは別の企業の ASN を使用しており、観測された RPKI ビューで検証するルートオリジン承認がありません。公開された施設、ラック在庫、キャリアハンドオフ、サポートチーム、または顧客ワークロードは、上海エンティティに具体的に結び付けられていません。
ライブの Sihe Cloud サービスは商業的な実体を加えますが、明確な帰属を加えません。そのストアフロント、コンソール、ドキュメント、契約は、顧客が Sihe の名の下でクラウド製品を購入し、運用できることを示しています。それらはまた、公開サプライヤーとして海寧思核雲計算技術有限公司を特定し、China Telecom の四川スペースで顧客向けのウェブエッジを使用しています。公開資料は、上海のリソース保持者がどのように参加しているかを説明していません。
結果としての証拠のグレードは、個々のレジストリとルートの事実に対する強力な証拠にもかかわらず、正確なエンティティからインフラへのチェーンにとっては弱いです。顧客は、その/23が稼働しており、その名前が Sihe ブランドを共有しているという理由だけで、上海企業がデータセンターを所有し、3つの独立したサイトを運営し、マルチキャリアエッジを運用し、小売 SLA を負っていると推測すべきではありません。誰がオリジンを管理しているのか、どこでアドレスが終端するのか、どの企業がラックを所有またはリースしているのか、どれだけの移行予備が存在するのか、誰がサポート義務を負うのか、データが圧力下でどのように離れるのかを尋ねるべきです。
これがホストされる容量の物理的な意味です。仮想マシンは数分でプロビジョニングできますが、その継続性は依然として、電源が入ったラック、利用可能なホスト、動作するストレージパス、ルートをアナウンスする意思と能力のあるキャリア、正しいスペアを持つ技術者、アカウントとエクスポート権を無傷に保つ契約に依存しています。Sihe Cloud Shanghai Technology Co., Ltd.にとって、公開 IPv4 ルートは、このチェーンの一部がアクティブであることを証明しています。それはまた、開示されていないリンクを無視することを不可能にします。

