摘要
- 至今最佳证据表明,PT Semarang 数据中心 运营的是三宝垄的一个紧凑型互联站点和 PANDA-IX,而非公开的大型数据中心。其公开商业产品为 1U、2U 和 4U 网络设备托管,列出的设施是 Hotel Pandanaran 二楼的 214 房间。
- PANDA-IX 有当前运营证据:PeeringDB 列出一个三宝垄设施、14 个对等方、15 个连接和 138G 标称端口容量,而公共路由服务器 Looking Glass 在 2026 年 7 月 13 日显示正常运行时间 362 天,并有多个已建立的 IPv4 和 IPv6 BGP 会话。
- 设施证据尚未证明有弹性的可用容量。公共记录未披露总设计功率、已安装 IT 负载、机架数量、UPS 拓扑、发电机运行时间、燃油安排、冷却冗余、独立光纤入口、双路供电、运营商交接路径或客户故障转移测试。
- AS154034 目前没有全球 RIS 可见性,但这本身并非故障判定。路由服务器 ASN 可以支持本地交换架构而不发布全球可达前缀;正确的测试是本地会话、客户路径和外部可达性是否在特定故障下存活。
紧凑的房间承载着城市的声明
Semarang 数据中心 的公开故事始于一个有用的区域构想。中爪哇的网络不应将所有本地流量交换通过雅加达或其他更大枢纽发送,如果本地交接可行的话。在三宝垄的一个小型互联站点可以缩短附近运营商之间的路径,减少不必要的传输使用,并为区域提供商提供对等互联的场所,而无需在遥远的数据中心承诺一个完整机柜。这是一个实际的声明,公开证据表明它已超越宣传册。PANDA-IX 有一个列出的交换、一个实时路由服务器视图和一组网络参与者。
同样的证据也缩小了声明范围。PT Semarang 数据中心 在其官方网站上表示,它成立于 2025 年 2 月,并在中爪哇运营数据中心托管行业。其商业产品小而具体:1U、2U 和 4U 套餐,每个都描述为网络设备。公司还将 Panda Internet Exchange 或 PANDA-IX 作为客户交换流量的场所。这种组合指向一个以互联为主导的设施:路由器、交换机、交叉连接和本地 BGP 会话是公开的中心。
物理地址使基础设施问题更加尖锐。运营商的网站将数据中心位置列为 Jalan Pandanaran No.58 三宝垄的 Hotel Pandanaran 二楼。PeeringDB 设施条目更窄:SDCT 数据中心,Hotel Pandanaran 二楼 214 房间,有 13 个列出的网络、一个本地交换、400 VAC 服务,且未披露多样化供电变电站。酒店自身的网站确认了 Pandanaran 酒店物业和地址。这不是一个拥有公共公用设施场地和已发布数据中心园区规划的远程园区。根据公开记录,它是一间位于运营中的酒店建筑内的房间级基础设施节点。
这并不意味着该站点不严肃。许多有用的互联网设施始于正确的网络相遇的小房间。如果它给本地运营商提供一个工作的流量交接场所,一个适度的交换可能比一个更远的大型园区对城市更重要。问题不在于规模。问题在于证据。在区域交换购买一个机架单位的客户购买了一系列依赖关系:建筑电力、配电、储能、发电机、燃料、冷却、火灾探测、灭火、访问控制、光纤入口、交换机结构、路由服务器、上游可达性和人员响应。该链条中最短的可见环节是机架空间。最重要的环节通常位于机架之外。
因此,本文的核心测试不是 Semarang 数据中心 是否可以称自己为数据中心。测试是公开记录是否让网络运营商区分宣布的服务、已安装设备、活跃的交换会话、供电的设施系统、运营的交换容量和故障下的可用容量。目前,这些状态是不均匀的。交换表面可见。建筑系统表面大多不可见。
公司身份比设施边界更清晰
公司本身并不难识别。AS154034、165.101.31.0/24和2001:df5:c140::/48的 APNIC 记录将自治系统和地址资源与 PT Semarang 数据中心 关联。APNIC 解释说,Whois 记录标识负责地址和 ASN 资源的组织;它们不是负载测试、电力测试或流量计。它们确立对数字资源的责任,而非房间的耐久性。
地址证据分离了法律表面和物理表面。运营商网站将 PT Semarang 数据中心 的联系地址列为 Jalan Sumbawa II No.3,而数据中心地址是 Hotel Pandanaran 二楼。APJII 会员资格和企业目录镜像也指向 Jalan Sumbawa 办公室背景。PeeringDB 和运营商网站指向 Hotel Pandanaran 作为设施。这两个地址不应合并为一个资产。办公室有助于确认公司身份。酒店房间是读者需要了解的基础设施场地。
这种区分很重要,因为每个边界的控制不同。PT Semarang 数据中心 可以控制交换策略、路由服务器配置、客户通信及其拥有或管理的设备。酒店所有者或建筑运营商控制至少部分物业系统。PLN 控制建筑外的公共电力供应。光纤提供商控制其场外路由、管道、电线杆、人孔和交接设备。地方当局控制建筑、消防、道路和场地周围的紧急情况。一个区域交换的弹性仅取决于这些所有者中最薄弱的共同依赖。
公开记录尚未显示 SDCT 是否拥有 214 房间、直接租赁、使用管理的建筑服务,或与酒店共享电气和冷却系统。它没有显示谁拥有开关柜、转换设备、UPS 系统、发电机容量、灭火、冷却设备、光纤立管或受控访问点。它也没有显示在酒店事件或全市紧急情况下谁有权进入房间。这些不是官僚问题。它们决定了谁可以授权维护,谁可以在发电机事件期间优先分配负载,谁可以加油,谁可以隔离火警系统,谁可以在疏散后重新开放访问,以及当共享建筑故障中断网络服务时谁付费。
因此,最佳公开结论是有边界的。PT Semarang 数据中心 是命名交换和数字资源的责任公司。公开设施边界是 Hotel Pandanaran 的二楼房间。PT Semarang 数据中心、酒店、公用事业供应商和网络提供商之间的所有权和运营边界仅部分可见。
PANDA-IX 是最强的运营证据
当前最强的证据位于对等局域网。PeeringDB 交换页面列出 PANDA-IX 位于三宝垄,有 14 个对等方、15 个连接、13 个开放对等方、138G 总标称容量和一个本地设施 SDCT 数据中心。它记录 IPv4 LAN 为 165.101.31.0/24,IPv6 LAN 为 2001:df5:c140::/48。交换注释也指向 BIRD 路由服务器策略、公共统计数据和公共 Looking Glass。
实时路由服务器页面使该条目不仅仅是静态目录条目。2026 年 7 月 13 日,PANDA-IX IPv4 Looking Glass标识了 "PANDA-IX RouteServer v4 (RS1 Semarang)",路由器 ID 165.101.31.1,正常运行时间 362 天,最后重新配置时间戳为 2026 年 1 月 23 日。它显示了一组已配置邻居,包括几个已建立的 IPv4 BGP 会话,带有接收和导出的路由计数,以及一些处于 Active、Idle 或 Connect 状态的邻居。这种差异很重要。已配置邻居不等同于已建立会话,已建立会话不等同于高流量路径。
IPv6 Looking Glass显示了相同的 RS1 Semarang 路由服务器身份和正常运行时间,但活跃 IPv6 参与表面较小。与 IPv4 相比,已建立的 IPv6 会话只在更窄的 ASN 集合中可见。PeeringDB 的端口记录也仅显示 15 个连接行中的少数具有 IPv6 地址。因此,IPv6 在 PANDA-IX 是真实的,但不应假定它与每个参与者的 IPv4 覆盖相同。
这种组合支持一个精确的运营声明:PANDA-IX 作为工作本地交换架构,具有实时路由服务器操作是可观测的。它不支持更广泛的声明,即每个列出的对等方始终交换有用流量,每个客户路径是有弹性的,或交换具有站点级冗余。路由服务器可以是健康的,而一个客户会话空闲。它可以在回传受限时导出路由。它可以在建筑电力和冷却安排仍未披露的情况下运行 362 天。
这种区分保护公司免受误报否定,也保护读者免受误报肯定。AS154034 没有全球公告并不抹去活跃的本地交换证据。同时,活跃的 BGP 会话不能证明有弹性的数据中心设施。PANDA-IX 是一个运营中的本地节点;其完整故障行为在公开记录中仍未得到证明。
商业产品比通用数据中心标签更窄
运营商的公开产品语言异常具体。托管页面为 1U、2U 和 4U 套餐定价,每个限于网络设备,包括设置和互联。没有公开的整柜产品,没有已发布的机架数量,没有每机架单位的功率分配,没有计量电价,没有楼板承重,没有远程手服务级别表,没有交叉连接调度,没有可用机柜清单,也没有披露的 IT 负载。该产品看起来更像是一个会面室或区域交换室,而非通用企业数据中心。
这种较窄的解释不是批评。区域 ISP 可能恰好需要在三宝垄放置一台路由器。内容或接入网络可能想要一个小端口和本地路由服务器会话,而不是一个完整机柜。年轻的交换可以通过销售小单元来降低对等互联的经济门槛。如果设施成功,它可以使本地网络流量减少对遥远枢纽的依赖。
问题出现在数据中心标签被允许承载超过证据的内容时。数据中心读者可能期望已发布的功率密度、独立公用设施路径、冗余机械系统、防火分区文档、服务级别历史和第三方评估。SDCT 的公开记录尚未提供这些。交换室产品在没有这些披露的情况下可能有用,但风险评估必须忠实于实际展示的产品。
PeeringDB 强化了这种狭窄解读。设施记录列出 13 个网络和一个交换,但运营商字段中没有运营商。它提供了酒店地址、400 VAC 电压,且未披露多样化供电变电站。它没有发布机架数量、建筑面积、总功率、可用功率、冷却能力、建筑认证或运营商中立会面室详情。PeeringDB 不是工程审计,但其结构化字段标识了什么是可见的,什么是不可见的。
其他目录几乎没有增加独立权重。数据中心 Map 的三宝垄市场页面已被用作市场发现检查,但目录遗漏不能证明设施未在运营。衍生列表,如PQ.Hosting 的 SDCT 页面,重复了房间、电压、网络和交换详情,似乎追踪 PeeringDB 风格字段。这些对相同的公开足迹是有用的佐证信号,但不是工程弹性的独立证明。
因此,适当的公开描述是紧凑且受约束的。Semarang 数据中心 公开提供小型网络设备托管并从 Hotel Pandanaran 运营本地交换。它尚未公开证明是一个大型通用数据中心,具有已披露的设计容量、供电容量、冷却容量或故障模式容量。
容量必须分层考虑
评估小型交换时最常见的错误是将可见数字相加并称为容量。PANDA-IX 至少有四个不同的容量表面,只有部分是公开的。
第一个是商业单位大小。SDCT 销售 1U、2U 和 4U 套餐。这是空间单位,不是总房间容量的声明。它没有披露存在多少机架,多少单位已被占用,多少可用,每单位分配了多少功率,房间能消散多少热量,或在失去冗余之前还能增加多少客户。
第二个是标称端口容量。PeeringDB 的交换页面和 netixlan 数据列出 15 个连接,其声明速度总和为 138G。这是已安装或列出的边缘端口容量,不是保证的吞吐量。端口总数不能证明非阻塞交换机结构、足够的 uplink/backhaul、在线速率下的足够功率和冷却,或最大交换机、电源组件或运营商交接失败后的足够备用容量。它是有用的清单数字,但不是弹性数字。
第三个是实时路由服务器容量。IPv4 和 IPv6 Looking Glass 显示活跃的路由服务器进程、邻居状态和路由计数。这比营销声明更强,因为它显示了当前的逻辑操作。它仍然测量 BGP 控制平面状态,而不是端到端的客户数据平面吞吐量。路由服务器会话可以在实际流量低、不对称、受下游链路约束或共享交换机或竖井脆弱时建立。
第四个是设施容量。这是最不可见的一层。PeeringDB 列出 400 VAC 作为电压服务,但电压不是可用负载。公共记录未识别设计 MW、已安装 UPS 输出、电池续航、发电机额定值、燃油储备、冷却吨位、热负荷、备用机架单位、合同瓦特或设施扩展限制。没有公共来源说明 SDCT 在公用事业中断、冷却故障、发电机故障或交换机故障后能否维持全部合同负载。因此,故障下的可用容量尚未确立。
这种分层很重要,因为客户故障跨层发生。网络可能有 10 Gbps 端口保持管理上 up,但如果在一个冷却单元故障后房间受热限制,可用容量可能降至该数字的一小部分。客户可能有活跃的路由服务器会话,但如果其唯一光纤路径通过共享酒店竖井进入,路由随建筑事件消失。设施可能有足够的正常电力运行每台已安装路由器,但不足以在电网中断后在备份电源下保持相同负载在线。
正确的语言是严谨的。PANDA-IX 有 138G 标称列出的端口容量。它有可见的活跃 BGP 操作。SDCT 提供小型网络设备托管。设施级别的设计、已安装、供电、点亮、运营和故障下可用容量不是同一回事,且大多数设施级容量仍未披露。
电力是第一个未解决的依赖
电力是最重要的缺失表面,因为其他每个声明都建立在它之上。运营商表示其托管空间具有全冗余电源。PeeringDB 列出 400 VAC,且未披露多样化供电变电站。公共来源未识别供电回路数量、馈线路径、服务容量、变压器布置、开关柜、自动转换设备、UPS 拓扑、电池续航、发电机额定值、燃油储存、加油计划、负载测试或综合公用事业损失测试。
"有备用电源"和"能保持服务可用"之间的差异是巨大的。UPS 可能桥接短暂中断但不能长时间。发电机可能启动但不能同时承载 IT 和冷却负载。发电机可能服务于整个酒店,具有对交换客户不可见的优先级和减载规则。燃油储存可能在部分负载下持续几小时,但在满冷却需求下更少。恢复公用事业可能在已经幸存中断后失败。这些风险都不是不寻常的;它们是正常的数据中心依赖。当客户看不到边界时,它们变得有风险。
更广泛的印尼电力背景不够。PLN 在 2023 年表示,它服务了94 个数据中心客户,总容量 727.1 MVA,并预计到 2027 年数据中心连接增长。这一全国性数字对背景有用,但它不告诉三宝垄客户房间 214 是否有两路馈电、一路馈电、共享酒店发电机、专用发电机或经过测试的转换路径。电网容量、本地配电、建筑开关柜和房间级连续性是不同的层。
行业证据将电力置于风险列表顶部附近。Uptime Intelligence 的2025 年停机分析再次将电力列为严重数据中心停机影响的主要原因之一。Uptime 的Tier 概述也显示了为什么冗余语言必须具体:冗余组件、冗余分配路径、并发可维护性和容错能力不可互换。没有公开证据表明 SDCT 拥有 Uptime Tier 认证,文章也未指定任何层级。要点更窄:弹性声明应命名其存活的故障路径。
对于 SDCT,一个有用的披露将是适度的。它将说明公用事业服务的数量,它们是否共享变电站或路由,UPS 配置,当前和最大合同负载下的电池续航,发电机容量,发电机启动和转换安排,燃油自主性,加油计划以及最后一次综合测试的日期。测试应显示路由服务器、交换交换机、监控和冷却在失去公用事业、发电机接受和恢复公用事业期间保持运行。没有这个,"全冗余电源"仍然是一个声明,而不是一个已演示的容量状态。
冷却和消防是建筑问题
紧凑的网络房间可能很快过热。路由器、交换机和光学设备将电能转化为热量,小房间比大厅具有更少的热质量。冷却故障可能悄然开始:压缩机故障、冷凝器风扇停止、控制器锁定、排水堵塞或室外单元断电。当室温上升时,数据包可能继续移动。到会话中断时,恢复窗口可能已很短。
SDCT 表示其设施具有冷却、温度和湿度监控、严格的访问控制和自动灭火设备。这些是重要的元素,但公开记录未描述其工程边界。它没有说明冷却方法、冷却单元数量、热负荷、N+1 状态、报警阈值、维护隔离步骤、冷却电源、灭火剂、火灾报警集成、检查状态或排放后重启计划。
酒店环境将这些转化为建筑问题。二楼的机房可能依赖于建筑物其他地方的冷凝器、管道、排水、配电板、竖井和通道。两个冷却单元如果共享一个冷凝器、断路器、控制器或室外路径,则不是独立的。房间级灭火系统不能回答在酒店范围内火灾报警强制疏散、隔离电源、打开门、限制访问或触发消防队程序时会发生什么。干燥设备室仍然依赖于可能在公司直接控制之外的建筑系统。
相关标准显示了完整设施披露的广度。ANSI/TIA-942-C涵盖数据中心和计算机房的电信、电力、冷却、架构、消防、安全、安保和监控。印度尼西亚的标准目录包括SNI 8799-1:2023(数据中心技术规范)和SNI 8799-2:2023(数据中心管理系统)。SDCT 的公开记录未声称对这些标准的认证。此处仅用它们定义严肃房间级披露应涵盖的系统类型。
实际测试不是房间在正常运行中是否有冷却或灭火。它是在一个冷却组件故障后、在建筑改变电源状态后、在火灾报警隔离访问后、或在灭火剂排放后,服务是否保持安全可用。客户不需要每个专有图纸。它确实需要足够的信息来知道其路由器是受独立系统保护还是受共享建筑服务保护,且其优先级规则未知。
网络多样性不等于光纤多样性
PANDA-IX 的参与者列表是有价值的。PeeringDB 列出 14 个对等方和 15 个连接。netfac API 返回 SDCT 数据中心 的 13 条网络设施记录。实时 Looking Glass 显示与几个印尼 ASN 的已建立路由服务器会话。一个区域交换通过这种集中变得有用:网络将路由器放在同一站点,以便本地流量可以保持本地。
集中也创建了一个共享故障域。PeeringDB 在设施运营商字段中未列出运营商。这并不证明没有运营商交接,因为一个网络可能作为成员、客户或对等方存在,而没有被输入为运营商卖方。它确实意味着公开记录没有揭示建筑接入多样性。多个 ASN 可以共享相同的光纤入口、竖井、管道、电线杆线路、人孔、道路交叉口、提供商尾纤或上游交接。在数据包层,它们是不同的网络。在土木工程层,它们可能一起失效。
运营商的 AS154034 APNIC 路由策略引用 AS24521 (PT Data Utama Dinamika) 作为导入、导出和默认。AS24521 也被列为 PANDA-IX 参与者。这支持路由关系,但它没有显示 AS24521 是否提供独立传输路径,交接是否在同一房间,路径是否通过独立路由离开建筑,或该路由今天是否承载任何全球起源的 SDCT 服务。
正确的路由证据有三个级别。第一个是逻辑的:上游、对等方、路由服务器策略、接受的前缀、导出策略和故障转移偏好。PANDA-IX 通过其公共 Looking Glass 和策略注释暴露了部分内容。第二个是光和业务层:哪个光纤提供商或以太网服务到达房间,存在什么交接,适用什么恢复条款,以及第一个上游聚合点在哪里。第三个是物理的:建筑入口、竖井、管道、街道路由、桥梁或道路交叉口以及路径变为真正独立的位置。公开记录在第一级很强,在第二和第三级很弱。
这种差距决定了故障模式。酒店外的道路施工如果共享管道可能中断多个逻辑提供商。酒店翻新可能干扰竖井。共享交换机、配线架或电源馈电可能同时破坏不同会话。单一火灾或访问事件可能使房间退出服务。这些场景中没有证明设施脆弱;它们显示了为什么"许多 ASN"不等于"许多物理路由"。
全球路由缺失必须谨慎解读
独立路由观察者显示了一个尖锐事实:AS154034 目前不作为全球起源可见。Hurricane Electric 的AS154034 页面未显示当前全局前缀。RIPEstat 的路由状态 API报告 2026 年 7 月 13 日零个 IPv4 和零个 IPv6 RIS 对等方看到 AS154034,零个已宣布的 IPv4 和 IPv6 空间,以及零个观察到的邻居。RIPEstat 的已宣布前缀 API返回了截至 2026 年 7 月 13 日的两周查询窗口的空前缀列表。
对于普通接入 ISP,这将是强烈警告,表明网络没有可见的全球服务表面。对于交换路由服务器 ASN,需要更仔细处理。AS154034 在PeeringDB中被描述为 "SDCT IX Route Server"。运营商的 PANDA-IX 策略页面使用 165.101.31.0/24 和 2001:df5:c140::/48 作为交换 LAN 资源。交换 LAN 可以故意缺席全局路由,而参与者本地交换路由。在这种安排中,全局缺席并不意味着本地故障。
因此,实时 Looking Glass 对于本地操作比全局起源分数更具信息性。它显示 RS1 Semarang 运行并与本地邻居交换路由。全局缺席仍然重要,但针对不同问题:SDCT 的外部服务设计是什么?如果 AS154034 仅是路由服务器身份,则全局不可见性应是预期的并公开说明。如果 SDCT 还打算通过自己的 ASN 托管客户服务、管理端点或传输起源前缀,则缺乏全局公告需要解释。
客户影响取决于哪个产品正在测试。PANDA-IX 参与者即使 AS154034 没有全局起源也可能到达本地对等方。需要外部访问的托管设备可能依赖客户自己的 ASN、另一个上游或 AS24521。监控系统可能通过独立路径可达。这些是不同的可用性表面。单一的"up"或"down"标签掩盖了工程问题。
干净的测试是分层的。首先,参与者能否在 IPv4 和 IPv6 上到达 PANDA-IX 路由服务器?第二,路由服务器会话是否交换预期前缀?第三,成员到成员路径是否承载代表性流量且没有意外绕路?第四,托管或管理服务是否可以从三宝垄以外通过多个上游或客户路径到达?第五,当整个房间(不仅仅是一个会话)不可用时,什么仍然可达?当前公开记录对前两个问题的回答优于后三个。
故障路径一:始于电力中断
三宝垄中心区域持续停电是最简单的设施测试。交换交换机、路由服务器、客户路由器、监控和冷却应承受初始事件。如果 UPS 和发电机专用于 SDCT,测试在公司内部设施中进行。如果与酒店共享,测试包括酒店负载优先、发电机控制、燃料使用、排气、加油以及决定哪些电路保持通电。
第一个脆弱区间非常短。当公用电力消失时,UPS 必须保持电压和频率在设备公差内。第二个区间是几秒到几分钟。发电机必须启动、同步并接受 IT 和冷却负载。第三个区间是几小时。燃料、通风、维护状态和加油后勤决定站点能否承受更长的城市事件。第四个区间是恢复公用事业时,当停电似乎结束时的转换错误或电能质量问题可能中断设备。
对于 PANDA-IX 参与者,结果并不统一。拥有另一个三宝垄站点或健壮上游路径的网络可能重新路由,主要付出延迟或传输成本的代价。规模较小的提供商,其唯一的本地交换路由器位于 214 房间,可能完全失去本地对等互联。位于其中某个网络后的内容缓存或商业服务可能仍可从更广泛的互联网到达,但对区域用户变慢。仅托管在 SDCT 的客户设备可能在无法保持电力或冷却时消失。
正确的证据应是在代表性负载下的综合公用事业损失测试。它应记录时间戳:公用事业损失、UPS 转换、发电机接受、冷却连续性、路由服务器稳定性、交换机状态、客户端口状态、监控可达性和恢复公用事业。它应说明测试了什么负载以及还有多少备份冗余。没有这个,冗余声明不能转换为供电可用容量。
故障路径二:始于冷却损失
冷却故障比电力损失更微妙,因为网络可能在房间变得不安全时继续转发。如果一个冷却组件停止,剩余系统必须从路由器、交换机、光学设备和电源转换设备中移除热量。如果剩余系统无法保持温度,运营商可能必须减少负载、关闭非关键设备、打开门、部署临时冷却或接受热关断。
房间级设施可能响应迅速,因为员工和客户可能知道确切的设备和布局。它们也可能脆弱,因为冗余组件和系统分隔较少。公开材料未显示哪种情况适用于 SDCT。运营商声称监控和冷却,但没有公开热负荷值、冷却拓扑、故障模式容量、维护方法或报警升级程序。
酒店环境增加了访问依赖。冷却单元可能只能通过建筑服务区域到达。室外冷凝器可能位于屋顶、立面或服务院。排水可能穿越酒店空间。建筑报警或公共安全事件可能阻止立即维修访问。二楼房间保护设备免受地面水浸,但不保护冷凝器电源、外部管道、开关柜、发电机设备或光纤室(如果它们在其他地方)。
运营问题不是 SDCT 在普通日子能否保持房间凉爽。它是在最高合同负载下最大冷却组件故障后交换能保持可用多久,以及客户是否在硬关机前收到足够警告以移动流量。有用的公开结果应显示报警阈值、温度限制时间、剩余冷却能力、维护隔离和客户通知时间。在此之前,冷却是一个声称的支持系统,而不是经过验证的故障路径。
故障路径三:会面室本身
PANDA-IX 通过将多个网络放在一个地方创造价值。同一设计使会面室成为常见故障点。交换机故障、配线架错误、软件问题、路由服务器重启、错误配置、光纤竖井切割、建筑电源事件或访问限制可能同时影响许多参与者。
有些故障是逻辑的。路由服务器软件问题可能中断多边对等互联,而双边会话继续。路由过滤器错误可能阻止某些前缀被导出,而端口保持 up。客户可能已建立但接收零路由。这些故障在路由服务器遥测中可见,且通常可通过配置修复。
其他故障是物理的。交换机断电。共享交叉连接面板被干扰。单竖井故障。跳线被移动。共享房间冷却事件需要设备关断。这些故障不能通过在同一地点有多个 ASN 解决。它们通过独立切换、独立电源、清晰的配线管理、物理隔离、场外备用路径或不需要房间对所有流量可用的客户设计来解决。
PANDA-IX 公开记录显示 RS1 Semarang。它没有证明独立的第二路由服务器、独立交换机路径或第二个交换站点。PeeringDB 为 PANDA-IX 列出一个本地设施。同一机架中的第二个交换机会减少一些组件风险,但不能减少房间或建筑风险。不同公用事业和光纤路径上的第二个交换位置将解决更多站点级风险,但没有公开证据存在。
如果服务被定价和描述为单站点交换,这是可接受的。许多年轻的 IXP 由此开始。当单站点服务被解读为区域弹性时,风险出现。诚实的建议很简单:PANDA-IX 可能改善本地流量经济学,但需要连续性的成员应维护外部传输,并在可能的情况下维护 214 房间之外的其他对等互联或托管路径。
故障路径四:三宝垄的广泛灾害表面
三宝垄的自然环境不仅仅是背景。世界银行的三宝垄洪水风险数据集识别了与地面沉降相关的潮汐洪水以及强风暴后的本地或河流洪水的城市暴露。世界银行项目评估描述了沿海、河流和暴雨洪水灾害、排水限制、河流和地面沉降背景。三宝垄的救灾机构发布了2025 年洪水风险图,市政府发布了紧急警报令,涉及 2025 年 1 月的洪水、滑坡和极端天气。
这些来源应谨慎使用。它们不证明 Hotel Pandanaran 处于特定洪水风险带,也不证明 SDCT 遭受过任何洪水损害。地块级评估需要场地海拔、排水、设备位置、历史水位、设备间位置和街道通道。公开文章不应暗示超过地图支持的内容。
危险仍然重要,因为二楼房间依赖于其下方和周围的系统。机架可能位于浅水之上,而建筑入口、地下室设备、外部开关柜、发电机、燃料输送、街道管道、光纤室或技术人员访问路径没有。洪水也可能导致电源隔离、访问限制、交通中断和延迟修复,即使房间保持干燥。本地交换不需要被水淹没才不可用。
消防类似。房间级灭火系统可能保护 214 房间内的设备,但酒店其他地方的火警可能触发疏散、电源隔离、烟雾移动、水响应、访问限制或检查延迟。客户需要知道谁能重新进入,谁能重启设备,烟雾或灭火剂暴露如何评估,以及在建筑不可用时如何移动流量。
正确的弹性声明不是三宝垄对基础设施太危险。区域基础设施必须建在区域用户所在的地方。声明是灾害证据应推动运营商进行明确的布局和恢复披露:设备高程、保护的光纤入口、设备间位置、发电机布局、水检测、防火分区等级、访问程序和场外恢复选项。
受影响的人不仅仅是列出的对等方
PANDA-IX 的可见客户是网络。其受影响用户更广。当本地交换失败时,直接损失可能是运营商之间的 BGP 会话,但感受到的效果可能是页面变慢、语音路径变长、游戏抖动、传输成本增加、内容交付不稳定或业务服务走更长的路由。最终用户不需要知道交换的存在就能感受到它的缺失。
影响因成员设计而异。拥有多个传输提供商和其他互联站点的大型网络可以保持服务运行,尽管可能将流量转移到更长或更昂贵的路径。在 SDCT 只有一台路由器的小型 ISP 可能失去本地交接并退回到单个上游。在房间托管设备的客户可能在其设备失去电源、冷却、端口状态或上游路径时失去可达性。内容或缓存部署可能继续服务某些网络但不是其他。
这就是为什么正常运行时间应通过代表性流量来测量,而不仅仅通过路由服务器进程。路由服务器可以 up 而某些成员接收零前缀。交换机可以 up 而拥塞的上游路径改变用户体验。房间可以供电而冷却限制迫使流量流失。相反,路由服务器重启可能对用户影响很小,如果成员维护双边会话。
SDCT 可以通过发布聚合的演习结果使这种影响可读。成员可以测试路由服务器重启、交换机维护、端口丢失、一个上游故障、公用事业损失转换、冷却报警和完整房间不可用。结果可以显示收敛时间、丢包、延迟变化和可用剩余容量,而不命名客户流量。这样的测试将把小型区域交换从承诺转化为测量到的依赖关系。
目前证据证明了什么
当前证据证明了几个重要事项。PT Semarang 数据中心 是与 SDCT 身份和 AS154034 关联的公司。公司公开提供三宝垄网络设备的小型托管套餐。数据中心地址是 Hotel Pandanaran 二楼,PeeringDB 将设施缩小到 214 房间。PANDA-IX 被列为该设施的三宝垄交换。它在 PeeringDB 中有 14 个对等方、15 个列出连接和 138G 标称端口容量。其公共 Looking Glass 显示活跃的 RS1 Semarang 操作,包括 IPv4 和 IPv6 BGP 会话。
证据也证明了不应声称的内容。公开记录未显示 SDCT 拥有支持 214 房间的建筑系统。它没有显示双路供电、多样变电站、独立电源路径、UPS 容量、发电机运行时间、燃油储备、冷却冗余、消防集成、运营商入口多样性、独立基础设施上的多个路由服务器、第二个交换站点、实时流量量、客户故障转移历史或故障后可用容量。缺乏这些披露不是证明这些系统不存在。而是证明公开弹性评估不能依赖它们。
全球路由证据也是有边界的。RIPEstat 和 Hurricane Electric 显示 AS154034 目前没有全球公告。这应该被记录,因为它对外部可达性重要。它不应该被误读为证明 PANDA-IX 停机,因为路由服务器表面在本地可见。未解决的问题是 AS154034 在交换 LAN 之外应该做什么。
五个事实将迅速改变评估。第一,显示 SDCT 控制什么和酒店控制什么的物理责任图。第二,简化电气和冷却拓扑,包括测试的故障模式容量。第三,运营商和光纤入口图,标识路径在何处变得物理分离。第四,容量表,区分机架单位、合同瓦特、已安装端口速度、测量流量和故障模式余量。第五,注明日期的故障转移演习,涵盖公用事业损失、冷却损失、路由服务器重启、交换机故障、光纤入口故障和完整房间不可用。
在此之前,Semarang 数据中心 应被视为一个可信的本地交换运营商,具有未解决的设施弹性案例。这是一个比宣传性数据中心档案更窄的判断,也比因路由服务器 ASN 在全球不可见而忽视交换更公平。公司已使本地节点可观测。下一步是使节点周围的依赖关系同样可观测。
区域交换通过展示其约束赢得信任
Semarang 数据中心 最强的贡献是本地。它给中爪哇网络一个可见的会面场所,实时路由服务器证据表明交换不仅仅是一个宣布的想法。对于区域市场,这很重要。少量本地端口可以改变流量移动方式,特别是当替代方案是长途运输到更大枢纽时。
其最弱的公开表面也是本地。交换位于酒店的一个房间内,该房间周围的系统未完全披露。电力、冷却、消防、访问和光纤路由是 BGP 会话下的基础设施。如果它们一起失效,交换的逻辑多样性消失。如果它们是独立的且经过测试,站点可以赢得比其小规模更多信任。
公司不需要假装 214 房间是超大规模园区。它需要定义房间是什么、不是什么、什么容量实际已安装、什么容量实际已点亮、什么容量实际已供电、什么容量可供销售以及在合理故障后什么容量仍然可用。这种语言比大的标题数字更有价值。它让客户决定他们可以接受哪些风险以及必须围绕哪些风险设计。
因此,当前结论是刻意克制的。PANDA-IX 是一个功能正常的本地交换表面,具有当前公开路由服务器证据。Semarang 数据中心 是该表面背后的公司和设施身份。更广泛的数据中心弹性声明仍然是一个工程问题,直到运营商展示在正常条件消失时保持房间存活的物理电力、冷却、访问和回传路径。

