要約

  • Zone Networks Pty Ltd は、2009 年から有効な ABN、現在の NSW 2015 の事業所在地、および Zone Networks のアイデンティティを一貫して使用する公開企業、ネットワーク運用、および不正使用連絡先を持つ、活動中のオーストラリアの非公開企業です。
  • APNIC は AS45152 と AS56106 の両方を同社に帰属させています。RIPEstat は、2026 年 7 月前半に AS45152 から 15 件、AS56106 から 8 件のルートエントリを観測しました。18 件は有効なルートオリジン認証を返し、5 件は不明なステータスを返し、無効なものはありませんでした。
  • 同社は、共有ホスティング、マネージド仮想サーバーおよび専用サーバー、コロケーション、バックアップ、および年中無休のサポートを宣伝しています。これらのオファーは実際の公開販売面ですが、いくつかの技術参照と検査された 4 つの公開ポリシードキュメントはすべて、より古いサービス時代にさかのぼります。
  • したがって、賢明な購入者は、プロバイダーを検証可能に存在するものとして扱うべきであり、特定のワークロードに対して自動的に検証されるわけではありません。残りの作業はサービス固有です。注文した製品を ASN、施設、復旧設計、データフローの境界、自動化の所有者、および名前付きエスカレーションパスにマッピングすることです。

名前は責任ある企業に解決される

ホスティングプロバイダーの最初のテストは、そのウェブサイトが見栄えがするかどうかではありません。それは、そのウェブサイト上の名前が法的な相手方、サービス契約、および相互に比較できる技術記録にきれいに解決されるかどうかです。その基本的なテストでは、Zone Networks は一貫した公開アイデンティティを持っています。

Australian Business Register recordは、ABN 83 136 050 578 および ACN 136 050 578 の下で Zone Networks Pty Ltd をリストしています。これは、2009 年 3 月 24 日から ABN および GST の両方に登録されている活動中のオーストラリアの非公開企業を説明しています。商号 ZONE NETWORKS は 2011 年 8 月 25 日から現在まで有効です。主な事業所在地は NSW 2015 です。公開ウェブサイトは、同じ郵便番号のアレクサンドリアの住所と会社名、ABN を繰り返しています。法的文書は、同じ ABN および ACN によってプロバイダーを特定します。アカウントポータルは同じ法人名を掲げ、機能するカタログ、請求エリア、およびサポートエントリポイントを公開しています。

その一貫性は、マネージドホスティングがいくつかの種類の信頼を組み合わせるために重要です。購入者は、管理資格情報、データベースアクセス、顧客情報、ドメイン管理、バックアップコピー、およびインシデント中に変更を行う権限を委ねる可能性があります。ブランド、契約、請求エンティティ、およびネットワーク登録者が異なる方向を指している場合、説明責任はまさに必要なときに溶解する可能性があります。ここでは、それらはほぼ同じ方向を指しています。

それでも理解すべき年表があります。会社のAbout pageは、2005 年に設立されたと述べ、11 年のウェブホスティング経験に言及しています。法定会社記録は 2009 年に始まります。これらの記述は必ずしも互換性がありません。取引活動、前身事業、または個人の経験が以前に存在した可能性があります。しかし、検査された公開資料はその橋渡しを説明していません。抑制された結論は、現在の会社は 2009 年から文書化されている一方、2005 年はその運営履歴の第一者による説明のままであるということです。

住所の流れも、日付が添付されていれば同様に理解可能です。ABN historyは、主な事業所在地を 2009 年 3 月から 2025 年 6 月 26 日まで NSW 2224 に、その後 NSW 2015 に配置しています。現在の会社ページは、A1/35-39 Bourke Road, Alexandria, NSW 2015 を示しています。2020 年に最後に変更された APNIC ロールレコードは、NSW 2224 の Sylvania に関連付けられた郵便局の連絡先を保持しています。これは、隠れた事務所やアイデンティティ問題の証拠ではありません。これは、企業登録、ネットワークレジストリ、および販売ウェブサイトが異なる目的と異なる速度で維持されているという思い出です。購入者は、通知には現在の契約住所を使用し、実際にアカウント、サポート、およびネットワーク担当者がいる住所を尋ねるべきです。

アイデンティティの証拠は、所有権と組織の深さの前で止まります。ここで使用される公開ソースは、現在の取締役、実質的所有者、収益、収益性、顧客数、従業員数、または従業員と請負業者のバランスを確立しません。「当社独自の社内サポートスタッフ」というフレーズがサービスページに表示されますが、それは人員開示ではありません。したがって、企業の存在は強力な最初の層ですが、財務または運用上のデューデリジェンスの代替ではありません。

BTW directory entryは、より狭い技術的アイデンティティを捉えています。会社名を AS45152 にリンクします。それは有用ですが、それはネットワークストーリーの始まりにすぎません。1 つのディレクトリ行で止まった購入者は、同じ会社が AS56106 も保持しており、両方の番号が現在のルーティングで表示されていることを見逃すでしょう。より完全な記録は、名前だけよりも強力ですが、より複雑でもあります。

2 つの自律システムがブランドに運用上の重みを与える

自律システム番号は、優れたホスティングの証明書ではありません。しかし、それはインターネットインフラストラクチャのアイデンティティの耐久性のある部分です。これは、独自のポリシーの下でルートを発信するか、ルーティング情報を交換するネットワークを識別します。ホスティング会社にとって、帰属可能な ASN は、その番号が地域レジストリの記録と、会社のウェブサイト外のライブルーティング観測に表示されるため、一般的な主張のページよりも証拠となる可能性があります。

Zone Networks はそのような番号を 2 つ持っています。APNIC's RDAP record for AS45152は、アクティブな名前ZoneNetworks-AS-APをリストし、2008 年 9 月 4 日の最初の登録日を示し、Zone Networks Pty Ltd を登録者として指名しています。最も印象的なのは、その説明がディレクトリで使用されているのと同じ長いアイデンティティであることです。「Zone Networks Pty Ltd, Managed Hosting Solutions」。レコードは、会社のドメインとシドニーの電話番号を使用して、ネットワーク運用および不正使用の役割を提供します。

AS56106もアクティブで、Zone Networks Pty Ltd に帰属しています。2011 年 2 月 24 日に登録され、名前ZONENETWORKS-AUを使用し、ネットワークをオーストラリアのホスティングプロバイダーとして説明しています。AS45152 と同じ登録者ハンドル、ネットワーク運用ロール、不正使用ロール、電話番号、および会社ドメインの連絡先パターンを共有しています。2 つのレコードは、2020 年 6 月の同じ日に最後に変更されました。

これは、偶然のブランド一致よりも強力な帰属です。法的エンティティ、ドメイン、連絡先ロール、およびレジストリ組織は、両方の番号にわたって整列しています。これは、Zone Networks が両方の ASN に関連付けられた管理アイデンティティを制御していると言うことを支持します。それは、会社が発信するすべてのアドレスを所有している、パス内のすべてのルーターを所有している、またはすべての製品に両方のネットワークを使用していることを示すものではありません。インターネットルーティングには、リーズされたリソース、カスタマールート、アップストリーム関係、および登録ページから再構築できない運用上の取り決めが頻繁に含まれます。

現在のルートの可視性が運用証拠を追加します。2026 年 7 月 1 日から 7 月 15 日までのデータでは、RIPEstat reported 15 route entries originated by AS45152。これらには、アグリゲート 103.9.56.0/22、103.210.148.0/22、119.252.184.0/22、139.5.52.0/22、これらの範囲内のいくつかのより具体的な /24 ルート、および 119.82.150.0/24、119.252.188.0/24、122.252.13.0/24 を含む個別の /24 が含まれています。対応するAS56106 observationには、45.124.212.0/22 および 103.193.80.0/22 のアグリゲートと 6 つの /24 ルートを含む 8 つのエントリが含まれていました。

これらのカウントには注意が必要です。アグリゲートとその内部のより具体的なルートは、2 つのルーティングエントリであり、2 つの互いに素なアドレスエステートではありません。両方の名目上のアドレススペースを追加すると、二重カウントになります。また、発信されたプレフィックスは、必ずしも発信ネットワークが完全に所有するブロックであるとは限りません。観測が証明することは、これらのルートが指定された期間中に Zone Networks ASN を発信元として広く可視であったということです。RIPEstat は、10 未満のフルフィードピアによって見られたルートを除外するため、リストは広く可視のアナウンスの有用なビューであり、他のルートがどこにも存在しなかったという主張ではありません。

どちらの観測セットにも IPv6 発信元は含まれていません。この発見は、AS56106 が IPv6 をサポートし、エクスチェンジに IPv6 アドレスを持っているという PeeringDB の宣言を打ち消すのではなく、隣接しています。オペレーターは、IPv6 エクスチェンジインターフェースを持ち、別の当事者のルートを運び、または同じ ASN の下で広く可視の IPv6 カスタマープレフィックスを発信することなく能力を維持することができます。ネイティブ IPv6 を必要とする見込み客は、プロファイルのチェックボックスから配信を推測するのではなく、実際のサービスのプレフィックス、ルーティングポリシー、およびテストエンドポイントを尋ねるべきです。

2 つのネットワークは相互に接続されているようにも見えます。RIPEstat's AS45152 routing-consistency viewには、観測されたインポートおよびエクスポートセットに AS56106 が含まれています。AS56106 viewは相互に AS45152 を含んでいます。両方に対して複数の他のネイバーが可視です。これは、現在のルーティング隣接関係と、複数の外部関係を持つネットワークの証拠です。これはトポロジ図ではありません。どのリンクがトランジット、ピアリング、またはバックアップであるか、それらがどれだけの容量を持っているか、物理的な導管を共有しているかどうか、または特定のホストされたサーバーがどのようにインターネットに到達するかを示すことはできません。

その区別は、ネットワークリソース証拠の核心です。登録は「これは誰の技術的アイデンティティですか?」に答えます。ルート観測は「何が可視的に発信されており、どの隣接 ASN を通じてですか?」に答えます。どちらも「私が気にする障害の間、アプリケーションは到達可能であり続けるでしょうか?」に答えません。それに答えるために、購入者はサービスの割り当てられたプレフィックス、発信元 ASN、期待されるアップストリーム、フェイルオーバー方法、テスト履歴、および施設のクロスコネクト設計を必要とします。

ルート認証は優れた衛生状態であり、サービスの保証ではありません

公開ルーティングレコードには、さらに有用なシグナルであるルートオリジン認証が含まれています。RPKI により、アドレスリソースの保持者は、どの ASN がプレフィックスを発信できるか、およびアナウンスの具体的な内容を示す暗号化認証を公開できます。ルートオリジン検証を実行するネットワークは、認証されたアナウンスを無効なものと区別できます。

AS45152 および AS56106 全体の 23 の可視ルートエントリのそれぞれは、キャプチャ時に RIPEstat の検証応答に対してチェックされました。AS45152 の 15 エントリのうち 13 が有効を返しました。AS56106 の 8 エントリのうち 5 が同様に返しました。残りの 5 つは不明を返し、該当する検証認証が見つからなかったことを意味します。無効を返したものはありませんでした。

その分布は、無効な発信元を含むセットよりも実質的に優れていますが、正確に報告されるべきです。不明は、悪意がある、ハイジャックされた、または正しくルーティングされていないことを意味しません。それは、RPKI がチェック時にその発信元とプレフィックスの組み合わせに対して肯定的な認証を提供しなかったことを意味します。不明な AS45152 ルートは 119.82.150.0/24 および 122.252.13.0/24 でした。不明な AS56106 ルートは 38.226.247.0/24、119.82.146.0/24、および 203.98.81.0/24 でした。これらの範囲のいずれかを使用するサービスの顧客は、ルートオリジン認証が計画されているかどうか、および誰がリソース証明書を制御しているかを合理的に尋ねる可能性があります。

有効ステータスにも狭い意味があります。AS45152 の 103.9.56.0/22 チェックは、例えば、検証認証を示しました。これにより、検証ネットワークが意図された発信元を受け入れ、競合する無効なアナウンスを拒否することが容易になります。それは、サーバーがパッチされているか、ファイアウォールルールが正しいか、ディスクが復元できるか、サポートコールが応答されるかについて何も述べていません。ルーティングセキュリティは、1 つのレイヤーの 1 つのコントロールです。

実用的な調達の動きは、この公開衛生状態を注文されたサービスに結び付けることです。署名する前に、Zone Networks に提案されたデプロイメントの正確な顧客向けプレフィックスと発信元 ASN を特定するよう依頼してください。サービスにプロバイダーに依存しない顧客スペースが含まれている場合は、どの当事者が認証を作成および維持するかを尋ねてください。設計が AS45152 と AS56106 の間で移動できる場合は、認証およびルーティングオブジェクトが変更にどのように対応するかを尋ねてください。緩和プロバイダーが攻撃中にプレフィックスをアナウンスする可能性がある場合は、その代替発信元がどのように認証され、削除されるかを尋ねてください。これらは風変わりな質問ではありません。それらは、可視のネットワークレコードが運用コントロールになる方法です。

同じ規律がインターネットルーティングレジストリレコードにも適用されます。RIPEstat の一貫性ビューは、一部の登録されたルートおよびピアステートメントが観測された BGP と一致し、他は一致しないことを示しています。これは、古いレコードが取り決めよりも長持ちし、新しい取り決めが文書化に先行する可能性がある運用ネットワークでは十分に一般的です。有用な点は、スコアを授与することではありません。どのレコードが顧客のルートを管理し、誰がそれらを最新に保つ責任があるかを特定することです。

したがって、Zone Networks は、そのクレジットを包括的な承認に変えることなく、実質的な認証されたルーティングフットプリントで評価される可能性があります。18 の有効なルートエントリは、リソース管理作業の証拠です。5 つの不明なエントリは、定義されたフォローアップ項目です。キャプチャ時の無効な結果の欠如は、ポイントインタイムチェックの限界内で安心です。それらのどれも、パケット損失、遅延、輻輳、DDoS 吸収、または復旧時間を測定しません。

PeeringDB はフットプリントと質問を広げます

オペレーターが管理するPeeringDB profile for AS56106は、ネットワークの異なるビューを提供します。Zone Networks を特定し、会社のウェブサイトにリンクし、ネットワークをコンテンツとして分類し、アジア太平洋の範囲を与え、オープンピアリングポリシーを宣言します。プロファイルは、1~5 Gbps 帯域のバランスの取れたトラフィック、120 の IPv4 プレフィックス、6 の IPv6 プレフィックス、および IPv4 ユニキャストと IPv6 のサポートを報告しています。

これらのフィールドは、オペレーターが他のネットワークに AS56106 を理解し相互接続する方法を望むかを説明するので有用です。それらは独立したトラフィック監査ではありません。プレフィックス数はプロファイル推定値であり、RIPEstat セットの 8 つの現在の発信元ではなく、他の人のために運ばれるルートまたはより広いポリシーホライズンを反映する可能性があります。トラフィック帯域は自己報告です。「オープン」は、指定された条件下でのピアリングの意思を説明し、確立されたセッションの数や品質ではありません。

具体的な相互接続エントリはより有益です。PeeringDB exchange recordは、IX Australia Sydney(NSW-IX とも呼ばれる)での 1 つの運用可能な 10 Gbps AS56106 接続を示しています。IPv4 および IPv6 インターフェースアドレスを持ち、交換ルートサーバーを介して参加します。これは実際の宣言された公開ピアリングポイントです。参加ネットワークへのパスを短縮し、有料トランジットを超えてリーチを多様化することができます。しかし、1 つの交換エントリは完全な回復力設計を証明しません。ポートは他のリンクとトランスポートを共有する可能性があり、ルートサーバーセッションは、すべての有用なピアがすべての顧客ルートを交換することを保証しません。

施設リストはより広いです。PeeringDB は AS56106 をシドニーの Equinix SY1/SY2、SY3、SY4、および SY5、およびシンガポールの Equinix SG3 と Racks Central に関連付けています。会社のウェブサイトのcolocation pageは、Equinix SY3 と SY4 に焦点を当てていますが、そのステータスページはデータセンターコンポーネントとして Sydney SY3、Sydney SY4、および Melbourne ME1 も挙げています。

これらは 3 つの異なるステートメントです。PeeringDB の施設関連付けは、ネットワークがその施設での存在または相互接続能力を宣言することを意味します。製品ページは、商用コロケーションオファーが販売される場所を示します。ステータスコンポーネントは、オペレーターが公開監視することを選択したものを示します。どれも、特定の仮想マシン、共有ホスティングアカウント、バックアップイメージ、またはサポートシステムがそこにあることを自動的に証明しません。

シンガポールの関連付けは特に慎重に扱う必要があります。それらは、AS56106 の宣言されたネットワークサーフェスがオーストラリアを超えて拡張されることを示しています。それらは、オーストラリアの顧客データがシンガポールに保存されていることを示していません。ルーターポート、クロスコネクト、またはネットワークアプライアンスは、顧客のコンピュートやストレージなしで施設に存在できます。逆に、データは、プロバイダーがそこに PeeringDB 施設エントリを持っていなくても、サプライヤーを介して国境を越えることができます。場所は、マーケティングフレーズ「オーストラリアベース」または相互接続サイトのリストから推測されるのではなく、サービスアーキテクチャを通じてトレースされなければなりません。

施設レコードは所有権も検証できません。Zone Networks は、Equinix にプライベートケージと SY3 内のネットワークオペレーションセンターがあると述べています。PeeringDB はその建物との宣言されたネットワーク関連付けを確認しますが、ケージ、ラック在庫、セキュリティコントロール、人員配置、または物理的アクセス権は確認しません。コロケーション購入者は、現在の施設レター、アクセス手順、ラックおよび電力スケジュール、クロスコネクトリスト、リモートハンド条件、および契約された冗長性が正確なデプロイメントに存在するという証拠でそのギャップを埋めることができます。

ここにはより大きな教訓があります。公開ネットワークレコードは、特定のままにしておくことを許可されたときに最も価値があります。10 Gbps 交換ポートはポートの証拠です。6 つの施設関連付けは宣言の証拠です。2 つのアクティブ ASN はネットワークアイデンティティの証拠です。現在のルートは発信元の可視性の証拠です。それらを組み合わせることで、実際のオペレーターの信頼できる画像が作成されますが、デュアルサイトアプリケーション、独立した電力供給、またはテストされたフェイルオーバーの証拠が魔法のように作成されるわけではありません。

サービスカタログは広いですが、その年齢は証拠の一部です

Zone Networks は、認識可能なフルサービスホスティングスタックを販売しています。そのcurrent account portalは、Windows および Linux クラウドホスティング、SSD 仮想サーバー、Windows および Linux クラウドサーバー、プレミアムおよびエンタープライズ専用サーバー、専用サーバースペシャル、シドニーコロケーション、ゲームサーバー、およびドメインを提供しています。メインサイトは、マネージドサービスの文言、バックアップオファー、およびネットワーククレームを追加します。これは、会社名の周りの単一ページのシェルではありません。それは、機能する製品、ポリシー、および顧客エントリポイントのセットです。

cloud-hosting overviewは、Linux 用 cPanel と Windows 用 MSPControl Panel、オーストラリアベースのサーバー、毎日のバックアップ、および EMC ストレージを説明しています。managed cPanel VPS pageは、階層化された仮想 CPU、メモリ、ストレージ、および転送割り当て、毎日のイメージバックアップ、DDoS 保護、および 24 時間サポートを提供しています。ネットワークプロバイダーとして Vocus を挙げています。dedicated-server overviewは、マネージドサーバーとアンマネージドサーバーを区別し、マネージドサービスには監視、オペレーティングシステムの更新、毎日の継続的なデータ保護バックアップ、セキュリティ支援、および社内サポートスタッフによる無制限のシステム管理時間が含まれると述べています。

これらは意味のあるオファーの詳細です。それらは、Zone Networks がどの責任について話し合い、価格設定する意思があるかを示しています。しかし、それらはまた、アーキテクチャ文書として使用される前に公開カタログコピーを日付設定する必要がある理由を明らかにしています。サイトは、PHP 5.x および 7.x、SQL Server 2012、Windows Server 2012 および 2016、IIS 8.x、Intel E3 および E5 システム、EMC ストレージ、および古いコントロールパネルの命名に言及しています。これらのテクノロジーの一部は、サポートされている顧客環境に残っている可能性があります。一部はレガシーページコンテンツである可能性があります。一部は、変更されていない製品説明の背後で置き換えられている可能性があります。ページは改訂日や現在の部品表を提供しません。

古い具体性は、読者に精度を想定させるため、曖昧なコピーよりも危険な場合があります。専用サーバーページがプロセッサモデルと価格をリストしている場合、購入者はそれを在庫として扱う可能性があります。マネージド Windows ページがサーバー世代を挙げている場合、購入者はイメージがまだデプロイされ、パッチされていると想定する可能性があります。クラウドページがストレージプラットフォームを挙げている場合、購入者は現在のレプリケーションおよび障害ドメインを推測する可能性があります。これらの結論は、実際の注文に対して発行された見積もりまたはサービススケジュールなしでは正当化されません。

正しい対応は、プロバイダーを却下することではありません。古く見える詳細を使用して、より良い質問をすることです。どの製品ページがまだ注文可能な構成を表していますか?どのオペレーティングシステムが新たにプロビジョニングされ、どれが既存の顧客に対してのみサポートされ、どれが利用できませんか?2026 年の仮想サーバーを支えるハイパーバイザーとストレージプラットフォームは何ですか?ファームウェア、コントロールパネル、およびゲストエージェントはパッチ責任に含まれていますか?「マネージド」はアプリケーションスタックをカバーしていますか、それともオペレーティングシステムで終わりますか?どの監視チェックが顧客の承認なしに介入をトリガーしますか?

これは、オファーが共有ホスティング、仮想サーバー、専用ハードウェア、およびコロケーションにまたがるため、特に重要です。コントロール境界は、これらの製品間で根本的に変化します。共有ホスティングでは、Zone Networks はアプリケーション以下のランタイムのほぼすべてを制御する可能性があります。マネージド仮想サーバーでは、顧客がアプリケーションの変更を所有する間、オペレーティングシステムにパッチを当てる可能性があります。アンマネージド専用サーバーでは、プロバイダーはハードウェアを交換する可能性がありますが、ソフトウェアを修復しません。コロケーションでは、顧客がマシンを所有し、Zone Networks がラック、電力、ネットワーク、およびリモートハンドを供給する可能性があります。「マネージドホスティングソリューション」のような単一のフレーズは、4 つすべてを定義することはできません。

したがって、カタログは機能カテゴリの証拠であり、均一なサービスの証明ではありません。その広さはポジティブな運用シグナルです。その日付のない技術言語は、鮮度の警告です。購入者は、現在のプラットフォーム、監視対象、パッチ対象、バックアップ対象、除外対象、およびインシデント中に変更を行うことができる人を指定する製品固有の責任マトリックスを要求する必要があります。

稼働時間の見出しはサービス条件で狭くなる

可用性の文言は、ホスティングマーケティングが契約の意味を最も頻繁に超えるところです。Zone Networks はいくつかのパーセンテージを使用しています。About ページは、100% の信頼性に向けて設計されたネットワークを説明しています。マネージド仮想サーバーページは、100% のネットワーク稼働時間の文言を使用しています。共有ホスティングページは、99.9% のサポート backed 稼働時間に言及し、製品機能の近くに 99.99% も表示しています。数字はすべて異なる層を説明できますが、公開ページはそれらの境界を一貫してマークしていません。

会社のservice-level agreementはより正確です。2018 年 1 月 30 日に最終更新され、専用サーバー、コロケーション、共有またはリセラークラウドホスティング、および VPS または SSD VPS に対して 99.9% をリストしています。クラウドサーバーに対して 99.99% をリストしています。しかし、クラウドサーバーのクレジットテーブルは、月間可用性が 100% から 99.95% の間にある間はクレジットを与えません。20% のクレジットはそのしきい値を下回って初めて始まります。したがって、経済的に執行可能なしきい値は、見出しだけでは捉えられません。

測定ルールはそれをさらに狭めます。停止は、Zone Networks によって測定された HTTP または HTTPS を介した顧客コンテンツの利用不能として定義されます。中断は、ダウンタイムになるために 5 分以上続く必要があります。ハードウェア障害の場合、クロックは障害のあるハードウェアの認識から交換またはプロビジョニングおよび電源投入までをカバーしますが、ソフトウェアの再ロード、RAID の再構築、またはバックアップの復元を支援するために必要な時間は除外します。したがって、サービスはクレジットのためにカウントされるダウンタイムよりも長い間、顧客にとって使用不能になる可能性があります。

除外事項はかなりあります。これらは、スケジュールされたまたは緊急のメンテナンス、アップストリームまたはサードパーティの障害、特定のソフトウェア障害、直接制御外の DNS、顧客の行為、電子メールおよびウェブメールの配信、インターネット上の他の場所での停止、DDoS 攻撃、および顧客が従事する監視サービスからのレポートをカバーしています。クレジットはサポートチケットを通じて要求されなければなりません。SLA は無意味ではありません。それは救済策を定義します。しかし、その救済策は、プロバイダーの測定と除外の下での狭いアカウントクレジットであり、顧客の事業中断に対する補償ではありません。

公開status pageはキャプチャ時に緑でした。データセンター、ネットワーク、専用サーバー、クラウド、コロケーション、および VPS コンポーネントにわたってすべてのシステムが運用可能であり、過去 7 日間に通知がないと報告しました。また、電子メールおよび Slack サブスクリプションを提供しています。これは有用な運用衛生です。顧客は確認する公開場所と通知を受け取る方法を持っています。これは長期の可用性レポートではありません。7 日のウィンドウは年間パーセンテージを確立できず、オペレーターが管理するページは独立した測定ではありません。

真剣な購入者は、パーセンテージをシナリオに変換する必要があります。1 つのアップストリームが失敗したが、サーバーがプロバイダーのモニターから到達可能な場合、イベントはダウンタイムですか?ストレージコントローラーが失敗し、データベースが復元される前にマシンの電源が入った場合、クロックはいつ停止しますか?DDoS イベントが除外される場合、どのような緩和サービスが販売されており、どの応答目標が適用されますか?電子メール、DNS、またはコントロールパネルがウェブサイトがオンラインのままである間に失敗した場合、どの救済策が適用されますか?外部モニターがプロバイダーが見ない地域の停止を検出した場合、顧客はどのような証拠を提出できますか?

答えは、公開 2018 文書ではなく、特注のスケジュールかもしれません。それは合理的でしょう。重要なことは、インシデントの前にそれを入手することです。現在の注文は、各コンポーネントの可用性目標、観測ポイント、メンテナンスルール、最大単一停止、応答および復旧目標、クレジットプロセス、および繰り返しの障害後の終了権利を指定する必要があります。

Zone Networks は、これらの交渉を具体的にするのに十分な公開資料を持っています。リスクは、欠落したパーセンテージではなく、ネットワークの見出し、サーバーの目標、およびアプリケーションの結果を 1 つの約束にぼかすことを許すことにあります。

バックアップは、毎日のバッジではなく、責任の連鎖です

バックアップの文言はカタログ全体に表示されます。共有ホスティングおよび仮想サーバーページは、毎日のコピーを宣伝しています。コロケーションページは、オンサイトおよびオフサイトのストレージを販売し、後者は 10 Gbps リンクを介して別の施設にデータを移動すると述べています。マネージド専用サーバーには、毎日の継続的データ保護バックアップを含めることができます。これらのオファーは、復旧のないホスティングは半サービスにすぎないことを認識しているため有用です。

acceptable-use policyも 2018 年 1 月 30 日付で、より重要な境界を提供します。Zone Networks は、リストされた共有 cPanel および Windows ホスティングサービス、およびバックアップが管理サービスに含まれている場合のマネージド仮想サーバーまたは専用サーバーに対して毎日のイメージバックアップを維持すると述べています。また、顧客に常にローカルまたはオフサイトのバックアップを維持する責任を負わせ、データ損失に対する責任を否認します。

その割り当ては精神において一般的ですが、その実際的な意味は「毎日のバックアップ」のようなフレーズに欠けている詳細に依存します。毎日のイメージは、1 つのコピーまたは多数を保持する場合があります。同じストレージシステム、同じ部屋、または別の障害ドメインにある場合があります。オペレーティングシステムを含むが、外部データベース、オブジェクトストア、または DNS ゾーンを含まない場合があります。プロバイダー、顧客、または両方によって制御されるキーで暗号化される場合があります。技術的に復元可能であっても、最近復元されていない場合があります。

terms of serviceは、終了と支払いの次元を追加します。30 日間未払いのアカウントは終了され、情報は完全に削除され、バックアップは利用できなくなると述べています。マネージドサービス、専用サーバー、およびコロケーションは、一般に請求日の前に 30 日のキャンセル通知を必要としますが、他のサービスは一般に 7 日を必要とします。これらは商業条件ですが、復旧リスクを形成します。請求紛争中にポータルアクセスを失った顧客は、唯一の使用可能なエクスポートが同じアカウントに依存していることを発見すべきではありません。

したがって、購入者の復旧スケジュールは、少なくとも 6 つのことを指定する必要があります。第一に、保護されたシステムと除外されたデータ。第二に、コピー頻度と保持期間。第三に、プライマリとバックアップの間の物理的および論理的分離。第四に、暗号化と鍵の所有権。第五に、復旧目標と誰が復元を開始するか。第六に、キャンセル、プロバイダーの障害、およびアカウントロックアウトに耐えるテスト済みのエクスポートパス。

証拠はリスクに一致する必要があります。パンフレットサイトの場合、最近のダウンロード可能なアーカイブで十分かもしれません。トランザクションシステムの場合、購入者はデータベース一貫性のある復旧ポイント、不変のコピー、定期的な復元テスト、および別個に管理されるアカウントのコピーを必要とする場合があります。コロケーションの場合、オフサイト製品は宛先施設とトランスポートパスを特定する必要があります。「別のデータセンター」は方向的に有用ですが、プライマリとバックアップが同じ電力、キャリア、管理者、およびランサムウェア障害を回避することを確立するには不十分です。

Zone Networks の公開ポリシーは、顧客にすべての責任を外注しないように正しく警告しています。その警告は設計の前提として扱われるべきです。プロバイダーのバックアップは通常の復旧を加速できます。顧客が制御するコピーは、契約上、管理上、およびプロバイダー全体の障害から保護します。マネージドサービスは、両方のコピーが文書化されテストされ、毎日のバッジが製品ページ全体で繰り返されるときではなく、信頼できるものになります。

オーストラリアのホスティングは、データフローマップを必要とする主張です

場所は Zone Networks の最も明確な提案の 1 つです。ウェブサイトは繰り返しオーストラリアベースのホスティングを宣伝しています。専用サーバーは、シドニーの Equinix データセンターに収容されていると説明されています。コロケーションオファーは、Equinix SY3 および SY4 を挙げています。会社、事業住所、および主要な販売連絡先はニューサウスウェールズにあります。オーストラリアのインフラストラクチャと現地の相手方を求める購入者にとって、これらは関連するシグナルです。

それらは、それ自体ではデータ主権を定義しません。現代のホスティングサービスは、複数のシステムに複数の種類のデータを作成します。プライマリ仮想ディスクがシドニーにある一方で、監視メトリクス、サポートチケット、請求情報、不正使用ログ、DNS トラフィック、メールフィルタリング、またはバックアップメタデータが別のプロバイダーまたは管轄区域を通過する場合があります。管理アクセスも、基礎となるディスクを移動せずに国境を越えることができます。

Zone Networks のprivacy policyはこの区別を認めています。顧客から収集された個人情報の大部分はオーストラリアに保存されますが、一部の情報は別の国のサーバーに保存される場合があると述べています。アカウントおよび請求、フルフィルメント、マーケティング、ユーザーリサーチ、ウェブサイトホスティング、サポートおよびメンテナンスに使用されるプロバイダーへの限定的な開示を許可しています。ポリシーは、現在のサブプロセッサリストを挙げたり、それらのプロバイダーを個々の製品にマッピングしたりしていません。

ネットワークレコードも国際的です。PeeringDB は AS56106 を 2 つのシンガポールの施設と 4 つのシドニーの施設に関連付けています。繰り返しますが、それは顧客ストレージがシンガポールにあることを証明しません。それは、宣言されたネットワークフットプリントが 1 つの国より広いことを証明します。その区別は重要です。なぜなら、海外のネットワークプレゼンスは、データ at rest の場所を変更せずに地域ルーティングを改善できる一方、海外のソフトウェアサプライヤーはネットワーク施設リストに表示されずに顧客情報を処理できるからです。

公開 DNS は別の境界を与えます。キャプチャ時に、会社のウェブサイトとアカウントポータルは Cloudflare の IPv4 および IPv6 アドレスに解決され、権威 DNS サーバーも Cloudflare でした。メール交換レコードは SpamExperts を指していました。これらは賢明な外部サービス依存関係ですが、Cloudflare の anycast アドレスはオリジンサーバーの場所を明らかにできず、レコードは顧客ワークロードについて何も述べていません。それらは、プロバイダーのホームページを測定することが AS45152、AS56106、またはホストされたサーバーを測定するための貧弱なプロキシである理由を示しています。

場所のスケジュールは、少なくとも 8 つのデータクラスを分離する必要があります。本番コンテンツ、データベース、レプリカ、スナップショット、長期バックアップ、ログと監視、サポート添付ファイル、およびアカウントまたは請求レコード。それぞれについて、国と施設クラス、運営エンティティ、管理者の場所、保持期間、および該当する場合は法的転送基準を示す必要があります。また、顧客がオーストラリアのみのサポートまたはバックアップ構成を選択できるかどうか、およびその選択がどの機能を削除するかを示す必要があります。

公開証拠は、特に明示的にシドニーに結び付けられた専用およびコロケーションサービスに対して、信頼できるオーストラリアのホスティングオファーを支持します。それは、すべての Zone Networks サービスがすべてのバイトとすべての管理者をオーストラリアに保持していると言うことを支持しません。そのより強い声明は、現在のサービスアーキテクチャと契約を必要とします。

これは衒学ではありません。場所は、規制遵守、顧客の約束、インシデント報告、および調達ポリシーの一部になる可能性があります。また、回復力の選択にもなります。すべてのコピーを 1 つの都市圏に保持することは、管轄の単純さを向上させる一方で、地域イベントへのエクスポージャーを増加させる可能性があります。成熟した設計は、トレードオフを明示的にします。「オーストラリア」という言葉をデータフロー図の代わりにすることは許されません。

自動化はコントロールサーフェスを変更します

会社は高度に自動化されたホスティングプラットフォームを説明しており、カタログには期待される機械である cPanel および MSP コントロールパネル、CloudLinux リソース執行、請求およびサポートポータル、自動プロビジョニングの文言、イメージバックアップ、およびプロアクティブ監視が含まれています。自動化はこのビジネスで装飾的ではありません。それは、プロバイダーがすべてのタスクを手動チケットに変えることなく、アカウントを作成し、リソースを割り当て、ポリシーを適用し、一般的な障害に対応することを可能にするものです。

それはまた、権限を集中化します。コントロールパネルは、メールボックスを作成し、パスワードをリセットし、証明書を発行し、DNS を変更し、アカウントを停止し、ファイルを復元し、またはサーバーをプロビジョニングできる場合があります。監視システムは自動的にサービスを再起動する場合があります。請求プラットフォームは、支払い状態が変更された後にアクセスを停止する場合があります。パッチツールは数百のシステムを変更する場合があります。質問は、Zone Networks が自動化するかどうかではありません。公開サイトはそうすると述べています。質問は、顧客の製品に対して自動化がどのように統治されているかです。

2018 年の SLA は、その除外事項で、コントロールパネル、バックアップツール、請求ソフトウェア、支払いゲートウェイ、および一般的なウェブアプリケーションを含むいくつかのサードパーティソフトウェアカテゴリを挙げています。製品ページは特定のプラットフォームを挙げ、現在のポータル自体は運用サーフェスの可視部分です。このサプライヤー層は、効率と依存関係の両方を作成します。ホストされたアプリケーションがオンラインのままである間にパネルが失敗した場合、稼働時間モニターが緑のままであっても、顧客は緊急の変更を行うことができない場合があります。

したがって、マネージドホスティングの注文には、自動化責任マップを含める必要があります。どのシステムが顧客の環境に変更を加えることができますか?どの変更が自動で、どの変更に承認が必要ですか?特権アクションはどのように認証および記録されますか?プロバイダーは緊急権限の下で行動できますか、その後顧客にどのように通知されますか?パネル、アイデンティティプロバイダー、または自動化コントローラーが利用できない場合の手動フォールバックは何ですか?

バージョンの鮮度は同じ会話に属します。公開ページの古いオペレーティングシステムおよびアプリケーションの参照は単に古いコピーである可能性がありますが、いずれかがアクティブなままである場合、定義されたライフサイクルが必要です。マネージドサービスは、サポートされていないスタックの無期限の保存を意味するべきではありません。また、アプリケーション互換性計画なしに自動アップグレードが発生するべきではありません。サービススケジュールは、プロバイダープラットフォームのアップグレード、ゲストオペレーティングシステムのパッチ、コントロールパネルの更新、および顧客アプリケーションのリリースを区別する必要があります。

最も強力な証拠は、販促ではなく運用でしょう。サンプルの変更記録、自動および人間のアクションを示すインシデント通知、パッチポリシー、特権アクセス設計、およびポータルが利用できない復旧演習。購入者はソースコードを必要としません。彼らは、自動化に所有者、制限、ログ、および戻る方法があることを知る必要があります。

Zone Networks の公開資料は、自動化がオファーの中心であることを示しています。これは実際のプラットフォームのポジティブな兆候ですが、保証の質問を「コントロールパネルはありますか?」から「コントロールプレーンは何ができ、誰がそれを制御しますか?」に移動します。

年中無休のサポートには人間のマップが必要です

サポートは、ルーティングとソフトウェアに還元できないマネージドホスティングの部分です。Zone Networks は 24x7x365 の技術サポート、電話番号、アカウントチケット、および管理へのエスカレーションを宣伝しています。その専用サーバーページは、マネージドシステムは社内スタッフによって 24 時間体制でサポートされ、プロアクティブな監視と無制限のシステム管理時間があると述べています。APNIC と PeeringDB は、ネットワーク運用および不正使用の連絡先を公開しています。ステータスページは、ネットワークオペレーションセンターによって更新され、リストされていない問題をヘルプデスクに指示すると述べています。

一緒に、これらのサーフェスは一般的な連絡先フォーム以上のものを示しています。個別の顧客、ネットワーク、および不正使用チャネル、公開電話ルート、およびステータス通知メカニズムがあります。会社ドメインのロールはネットワークレジストリと一致します。顧客はチケットを開き、宣言されたインシデントを確認し、運用ロールに到達できる必要があります。

証拠は、任意の時間に他端に誰がいるかを示していません。検査された資料には、公開ロースター、サポート人員数、シフトの場所、スキルマトリックス、または応答パフォーマンスレポートはありません。「オーストラリアベースのホスティング」はインフラストラクチャのポジショニングを説明しますが、必ずしもすべてのサポートワーカーの場所や雇用状況を説明するわけではありません。「社内」は組織の境界を示唆しますが、夜間のカバレッジが同じチーム、関連会社、請負業者、またはオンコールエンジニアによってスタッフされているかどうかは述べていません。

そのギャップは、サポート品質が応答速度だけではないため重要です。迅速な最初の返信は、ルートを変更したり、ディスクを交換したり、データベースを復元したりする権限のない人から来る場合があります。ネットワークエンジニアは利用可能でも、Windows スペシャリストは利用できない場合があります。リモートハンドはラックに到達する一方で、作業を承認する権限のある人が眠っている場合があります。マネージドサービスは、アラートから診断、特権アクションへのパスに依存します。

重要なワークロードを配置する前に、購入者はサポート演習を実行する必要があります。オーストラリアの営業時間外に緊急でないチケットを開き、確認、技術的所有権、およびエスカレーションを記録します。プライオリティワンのインシデントがどのように宣言されるか、電話連絡がチケットを作成するかどうか、誰がネットワークと施設に到達できるか、いつ名前付きインシデントマネージャーが参加するかを尋ねます。許可された顧客連絡先がマスターログインを共有せずに変更を要求できることを確認します。ロックアウト中にアイデンティティがどのように検証されるか、プロバイダーがアカウントに名前がない役員からの要求をどのように処理するかを尋ねます。

地元の労働力の問題は直接的かつ契約的であるべきです。どのサポート機能がオーストラリアで実行されますか?どれが他の場所で実行される可能性がありますか?ネットワーク運用、システム管理、リモートハンド、および請求は別々のチームですか?どの時間がスタッフ配置され、どの時間がオンコールですか?重大度ごとにどのような応答および復旧目標が適用されますか?ファーストラインチームがスペシャリストに到達できない場合、どうなりますか?プロバイダーは、個人の従業員データを公開せずにこれらに答えることができます。

継続性の問題もあります。公開記録は、運用知識がチーム全体に分散されているか、少数の人に集中しているかを確立していません。マネージドサービスの購入者は、資格情報、ネットワーク図、バックアップ手順、および顧客固有のランブックが不在やスタッフの変更にどのように耐えるかを尋ねる必要があります。質問は規模の非難ではありません。小規模なオペレーターは、大規模なキューよりも優れたサポートを提供できる場合があり、時にはより高い継続性を提供することもあります。しかし、保証は、電話番号だけではなく、テストされたカバレッジと文書化された引き継ぎから来なければなりません。

Zone Networks は信頼できるサポートエントリポイントとパーソナルサービスの言語を持っています。欠けている証拠は、それらの背後にある労働モデルです。それはまさに、試用期間、エスカレーションテスト、および書面によるサポートスケジュールが販売の主張を運用の自信に変換できるところです。

公開記録を購入決定に変える

記録は単純な評決にはつながりません。それは美徳です。Zone Networks は、ドメインの背後にアイデンティティが消える匿名のリセラーではありません。それは、帰属可能なネットワークリソース、可視のルート、公開交換接続、施設宣言、サービスポリシー、ライブカスタマーポータル、およびステータスページを持つ活動中のオーストラリアの会社です。これらは運用上の実質の意味のある兆候です。

また、記録は会社名を保証として扱うことを正当化しません。最も重要な購入者の結果は、サービス固有かつプライベートのままです。注文したマシンがどこに置かれるか、どのネットワークがそのアドレスを発信するか、何がバックアップされるか、復元時間がどのように測定されるか、どの自動化がそれを変更できるか、そして午前 3 時に誰が権限を持っているか。

規律ある評価は 5 段階で進めることができます。

第一に、アイデンティティを結合します。見積もり、注文、請求書、およびサービススケジュールは、Zone Networks Pty Ltd および ABN 83 136 050 578 を指定する必要があります。通知は現在の住所に送信され、顧客は製品ページとスケジュールが異なる場合にどの法的文書が優先されるかを知っている必要があります。場所、サポート、または復旧についての販売通信で行われた約束は、署名されたスケジュールに組み込まれるべきです。

第二に、ネットワークを結合します。プロバイダーは、割り当てられたプレフィックス、発信元 ASN、および期待されるアップストリームまたはピアリングパスを特定する必要があります。設計が AS45152、AS56106、またはその両方を使用する場合、それは明示的であるべきです。購入者は、不正使用およびネットワークエスカレーションパス、ルートオリジン認証の計画、および DDoS ルーティングの説明を受け取る必要があります。テストアドレスとルッキンググラスの代替により、顧客は Cloudflare のフロントエンド会社サイトではなく、実際のサービスを測定できるようになります。

第三に、場所を結合します。専用またはコロケーションの注文は、施設を指定し、回復力が販売されている場合は、2 番目の障害ドメインを指定する必要があります。仮想または共有サービスは、プライマリデータ、レプリカ、およびバックアップの国を述べる必要があります。スケジュールは、アカウント、チケット、監視、およびメールデータを個別にカバーする必要があります。施設の存在、ストレージの場所、およびサポートの場所は、1 つの地理フィールドにまとめられるべきではありません。

第四に、作業を結合します。責任マトリックスは、誰がホスト、ゲストオペレーティングシステム、コントロールパネル、データベース、およびアプリケーションにパッチを当てるか、誰が各層を監視するか、誰が変更を承認するか、そして誰が復元するかを特定する必要があります。「マネージド」は観察可能なタスクに分解されるべきです。購入者は、どのアクションが含まれ、どれがリモートハンドまたは管理料金を発生させ、どれが顧客のみに残るかを知っている必要があります。

第五に、約束をテストします。本番前に復元を実行します。ステータス通知を購読します。プライオリティワンの連絡先パスを実行します。許可されたセカンダリ連絡先が行動できることを確認します。健全なアプリケーションに依存しないエクスポートをテストします。重要な顧客の場所から到達可能性を測定します。結果を記録し、スケジュールに従って繰り返します。

公開資料は、書面による回答に値するいくつかの質問をすでに特定しています。現在のクラウドサーバーのクレジットしきい値は 99.95% ですか、それとも 99.99% ですか?該当する場合、どの製品が別個の 100% ネットワーク目標を持っていますか?どの公開技術仕様がまだ現行ですか?オフサイトバックアップの宛先は何ですか?シンガポールの施設関連付けは、顧客ワークロード、ネットワーク相互接続、またはその両方に役立ちますか?RPKI ステータスが不明な 5 つのルートのうち、どれが新しい顧客に割り当てられる可能性がありますか?夜間のサポートはどのようにスタッフされていますか?

これらの質問のいずれも否定的な答えを前提としていません。それらは単に証拠クラス間の未解決のエッジです。優れたプロバイダーは、登録された ASN を稼働時間保証から区別する購入者を好むべきです。その購入者は、インシデント中にサービスを誤解する可能性が低いからです。

調達はまた、重要度に応じて労力を一致させる必要があります。小さな公開ウェブサイトは、共有プラン、顧客が管理するエクスポート、およびテストされたチケットで十分にサービスされる可能性があります。規制対象のデータベースまたは重要な内部システムは、詳細なスケジュール、独立したバックアップ、ロールベースの管理、インシデントレポート、およびおそらくセカンドプロバイダーを必要とします。コロケーションは、物理的アクセスとリモートハンドテストを必要とします。同じ会社が、矛盾なく 1 つのワークロードに適し、別のワークロードに不適切である可能性があります。

価格はこのマッピングの後、その前ではありません。低い月額料金は、顧客が正しい責任を保持している場合、優れた価値になる可能性があります。より高いマネージド料金は、「管理」が購入者が想定したアプリケーションと復旧作業を除外している場合、価値が低い可能性があります。公開カタログは出発点を提供します。責任と証拠パッケージは、実際に何が購入されているかを決定します。

記録が最終的に言うこと

Zone Networks の公開記録は、控えめに提示されたホスティングブランドとしては異常に具体的です。会社のアイデンティティはアクティブで一貫しています。2 つの APNIC 自律システムが同じ登録者を指しています。両方とも現在の観測でルートを発信しています。これらのルートエントリのほとんどは有効な発信元認証を持ち、キャプチャ時に無効を返したものはありませんでした。AS56106 は、宣言されたシドニー交換接続とシドニーおよびシンガポールの施設関連付けを持っています。ウェブサイト、ポータル、ステータスページ、および法的ポリシーは、実際の運用サーフェスを説明しています。

弱点は、会社が架空または非アクティブであるという証拠ではありません。それらは、層と日付の間のギャップです。公開ポリシーは最後に 2018 年に更新されました。製品ページは、現在の可用性と古いプラットフォーム参照を混在させています。マーケティングのパーセンテージはクレジットテーブルにきれいにマッピングされていません。オーストラリアのホスティングの文言は、プライバシーポリシーのデータロケーションステートメントよりも広いです。サポートチャネルは可視ですが、人員配置の深さは可視ではありません。

したがって、公正な結論は、承認でも却下でもありません。Zone Networks は、真剣な評価に値する十分な検証可能なアイデンティティとネットワーク証拠を持っています。購入者がその評価をスキップできるようにするのに十分な公開の製品固有の証拠を持っていません。

ホスティングプロバイダーにとって、それはプレゼンスと保証の違いです。プレゼンスは、ABN、ASN、ルート、およびラックの場所で見ることができます。保証は、それらの事実が顧客のサーバー、契約、バックアップ、データパス、および人間のエスカレーションに結び付けられたときにのみ現れます。Zone Networks は、そのチェーンの前半を公開で提供します。購入者の仕事は、ワークロードが名前に依存するようになる前に、後半を主張することです。