摘要

  • AS151217 的 APNIC 注册信息显示,网络名称为SIHE-SHCT,注册者为 Sihe Cloud Shanghai Technology Co., Ltd.,地址位于上海市昆阳路 1508 号。该公司还持有可移植 IPv4 地址段160.19.76.0/23和可移植 IPv6 地址段2401:9e20::/32,所有资源均于 2024 年 5 月注册,且使用一致的sihe.ai联系方式。
  • AS151217 本身并未在公共网络中活跃。RIPE 的路由状态报告显示,其全表对等体中没有宣告任何 IPv4 或 IPv6 地址空间,也未观察到邻居,可见度为零。这家上海公司的 IPv6 分配也未路由。
  • 但 IPv4 地址块情况不同:RIPE 观察到160.19.76.0/23在所有报告 IPv4 的对等体中可见,由 AS9808(中国移动)宣告。该路由自 2024 年 6 月起一直可见。这证明了地址资源的公共可达性,而非 AS151217 或特定机架位置的独立网络运行。
  • 一个活跃的 Sihe Cloud 店面销售虚拟机、容器、托管数据库、对象存储和文件存储,并由可访问的控制台文档中心提供支持。然而,这些公开页面以及标准服务协议均指明海宁思核云计算技术有限公司为供应商。它们未解释上海公司在零售服务交付中的角色。
  • 因此,审慎的结论范围较窄。Sihe Cloud Shanghai Technology Co., Ltd. 明确控制着互联网号码资源,并拥有一个通过主要运营商路由的 IPv4 地址块。公开证据并未证明其拥有数据中心、运营客户云服务、控制多运营商边缘、持有迁移储备,或承担以 Sihe 名义出售的支持与数据归还义务。

活跃的路由是最有力的事实,也引出了最棘手的问题

小型云公司往往最容易通过与其法律名称关联的公共互联网资源被发现。本次也是如此,但记录并未呈现出公司名称所暗示的简单图景。AS151217 记录指明 Sihe Cloud Shanghai Technology Co., Ltd.,给出网络名称为SIHE-SHCT,并将管理联系人定位在上海市闵行区昆阳路 1508 号 2 号楼 2 层。注册时间为 2024 年 5 月 11 日。管理、技术和滥用联系人皆使用sihe.ai域名。

同日,该公司获得了两个可移植地址资源。第一个是160.19.76.0/23,涵盖 512 个 IPv4 地址。第二个是2401:9e20::/32,一个足够支持海量客户子网的 IPv6 分配。这些并非偶然的目录提及,而是由 APNIC 和 CNNIC 维护的权威资源注册。它们确认了这家上海公司是这些资源的指定持有者,并拥有可识别的滥用和网络管理操作联系渠道。

它们未确认的事情同样重要。互联网注册机构中的办公地址并非数据中心地址。一个可移植地址块并不披露持有者是否拥有路由器、租赁机架、使用运营商的管理式宣告服务、向客户分配地址、保留地址空间以备将来部署,或是已将日常运营委托给另一家公司。APNIC 的资源注册指南指出,当一个组织采用多宿主独立路由策略,或能证明在获得号码后不久将满足这些条件时,它便有资格获得 ASN。因此,持有该标识符是一种运营独特路由策略的选项和意图,而非该选项正在实施的证明。

然而,这家上海公司的 IPv4 地址块是活跃的。RIPE 的网络信息将整个/23映射到 AS9808。路由状态视图记录 AS9808 为路由起源,报告在所有 325 个可用的 IPv4 对等体上可见,并显示首次观察到的时间为 2024 年 6 月 7 日。路由历史显示自 2024 年 6 月起,同一起源下反复出现可见时段。这条路由并非被遗忘的注册分配,它已进入全球路由表。

这使得核心问题更加尖锐,而非更容易。如果客户从此地址块获得一个地址,公共路由表明中国移动的网络是互联网其余部分所见的起源。路由并不经过 AS151217。这家上海公司或许拥有一项商业安排,赋予其对寻址、过滤和客户分配的合法且有用的控制权,但公共路径并未揭示具体条款。当事件需要紧急更改路由、采取缓解措施或撤销前缀时,客户需要知道哪一方能够进行这种更改,以及哪一方只是提交工单。

AS151217 已分配但沉默

当前采集器对这家上海公司自身 ASN 的观察结果毫无歧义。RIPE 的 AS 概览将 AS151217 标记为未宣告。其路由状态响应报告 IPv4 前缀为零、IPv6 前缀为零、无首次观察到路由、无最后观察到路由,且无观察到的邻居。在 325 个 IPv4 和 322 个 IPv6 全表对等体中,可见度均为零。已宣告前缀响应为空,邻居视图报告无左、右、唯一或不确定邻居。

独立拓扑证据也指向同一方向。CAIDA 的 AS Rank 记录识别出中国的SIHE-SHCT,但将其标记为未可见,没有提供商、对等或客户度,也没有地址或前缀锥。CIDR 报告称该 ASN 未用于在全球路由表中宣告前缀,也未作为可见的传输 AS。对PeeringDB的查询未返回任何网络对象。PeeringDB 的参与是自愿的,因此那里的缺失并不证明没有互联。然而,结合采集器数据,它并未提供在 AS151217 下存在公共对等或设施足迹的任何支持。

沉默并不意味该公司在所有意义上都不活跃。它可以使用提供商分配的地址,将设备放置在运营商之后,运营专用网络,或请求另一个 ASN 来宣告其可移植地址空间。被路由的/23表明最后一种可能性并非理论上的。这种区别很重要,因为运营商宣告的前缀可以支撑一个功能完善的托管服务。它只是给客户一种与托管公司明显运行自有边缘并拥有独立可观察上游关系不同的控制模型。

可移植 IPv6 分配同样沉默。RIPE 对2401:9e20::/32的状态未找到起源、未找到更具体的路由、未找到更不具体的路由,且在可用 IPv6 对等体中可见度为零。该分配在管理上规模较大,但在操作上却从公共路由表中消失。这对期望双栈服务的客户至关重要,因为纸面上的 IPv6 资源与拥有经过测试的客户分配、过滤、监控和事件响应的路由化 IPv6 服务并不等同。

路由安全状况也同样薄弱。RIPE 的 RPKI 验证器对 AS9808 和160.19.76.0/23对返回unknown,因为它找不到有效的路由起源授权。未知并不意味无效,也不是劫持的证据。它意味着公共密码系统不提供 AS9808 可以宣告此前缀的正面授权。对于通过第三方路由的可移植地址块,有效的授权将使预期起源更加明确,并减少一类路由歧义。

路由起源属于中国移动,而非资源持有者的 ASN

AS9808 的 APNIC 记录标识CHINAMOBILE-CN为中国移动通信集团有限公司。这是一个规模庞大、路由足迹远超上海公司/23地址块的主流运营商网络。它作为起源的存在赋予了该地址块全球可达性以及一条通往更广泛互联网的运营商级路径。它并未告诉客户这家上海公司是购买传输、购买接入电路、租赁托管容量、使用地址宣告产品,还是拥有其他安排。

分配与起源之间的这种差异不仅仅是路由上的技术细节。资源持有者可以负责地址分配和滥用联系,而起源网络则控制着对外可见的边界策略。一次拒绝服务攻击可能需要双方采取行动:服务提供商确定目标和期望的响应,而运营商则在流量仍可被吸收的点上应用过滤或清洗。一次路由泄露可能需要起源方改变策略。运营商交接的计划维护窗口可能使仍处于通电和健康状态的服务器断开连接。关于电路的商业纠纷可能使有效的地址分配无法访问。

公共路由还只能揭示一个起源,而非多样性。多运营商服务仍然可以通过一个 ASN 宣告一个前缀,同时以采集器无法暴露的方式使用其他运营商,但这里没有公开依据可以假设这一点。AS151217 没有可见邻居。/23有一个可见起源。缺乏PeeringDB 网络条目意味着没有有关交换点、设施或互联策略的自愿列表。因此,买方应将运营商多样性视为一个未解答的工程问题,而不是从 ASN 的存在或相关商业网站上的宽泛声明中推断。

物理交接与逻辑路由同等重要。两份带有不同运营商名称的合同仍可能共享同一栋建筑入口、同一个光纤托盘、同一个汇聚路由器或同一段城域网管道。相反,一个运营商有时可以交付真正多样化的路径。证明弹性需要路由图、电路标识符、入口路径、分界点、维护责任和故障测试结果。一个徽标列表无法完成这项工作。对于这家上海公司,公共数据甚至未披露路由块终止的设施,因此首要任务是在评估设施内部多样性之前确定站点。

可订购的 Sihe 服务指向一家不同的签约公司

存在一个以 Sihe 为名的正在运行的商业服务。Sihe Cloud 首页宣传弹性虚拟机、容器计算、托管关系数据库、负载均衡、对象存储、文件存储和分布式拒绝服务防护。它链接到一个可访问的管理控制台,用户可以在其中注册,以及一个文档中心,其中有产品说明、定价页面和服务条款。这些是比休眠的公司网站或裸注册记录更强的运营信号。它们显示出一个被维护的客户界面,其中产品描述足够详细,以支持实际使用。

但该服务上的法律名称并非 Sihe Cloud Shanghai Technology Co., Ltd.。首页元数据、公司描述和页脚指明海宁思核云计算技术有限公司。关于页面称该海宁公司成立于 2018 年,并描述云计算、设备设计与制造以及 IDC 建设与运营。它提供了一个客户服务号码和位于浙江省海宁市沧海南路 180 号的地址。文档页脚也列出海宁思核,并显示浙江 ICP 备案和增值电信业务经营许可证号。

标准服务框架与 SLA更为明确。它声明海宁思核云计算技术有限公司与用户签约,提供 Sihe 云计算平台。它将海宁市沧海南路 180 号列为履约地。它承诺全天候运营服务,月度可用性至少 99.9%,并在出现技术问题后 30 分钟内开始响应。它还定义了排除条款、付款义务、暂停权利、终止条件和资源回收。

这些页面均未赋予上海公司任何角色。共享的sihe.ai联系方式、相同的 Sihe 名称以及明显的商业接近性可能表明共同组织或合作。它们本身无法确立所有权、母子公司关系、代理关系、分包关系或共同责任。公开合同确实允许服务提供商在指定情况下转让权利或义务,但它并未将上海实体标识为运营路由块、机架或支持台的一方。

该边界应保持完整。可以描述上海公司是 AS151217 和两个可移植分配的持有者,因为注册信息如此显示。可以描述海宁公司是公开供应商,因为店面和条款如此说明。可以描述 IPv4 地址块由中国移动宣告,因为路由如此显示。将这三个事实连接成一个单一的公司和运营链条需要一份协议、所有权文件或第一方的技术披露,而这些并不公开。

店面通过第四个网络层面可达

可见的 Web 服务当前并未使用上海公司的可移植 IPv4 地址块。首页控制台文档站点的公共 DNS 解析通过以 Sihe 命名的德阳主机指向222.213.119.154RIPE 的网络信息将该地址归入222.208.0.0/13,由 AS4134 宣告。APNIC 的地址记录将覆盖网络标识为CHINANET-SC,即中国电信的四川网络。

这是服务边缘的一个时间点视图,而非应用或存储资产的地图。包含德阳的 DNS 标签可以反映运营商的命名约定;它并不证明每台服务器所在的建筑。一个起源 ASN 标识宣告端点的网络,而非其背后服务器的所有者。此外,Web 前端也可以与计算和存储区域分离。这一观察仍然有用,因为它表明最可见的 Sihe 客户界面不是通过 AS151217 或上海公司的160.19.76.0/23访问的。

因此,客户应避免将网站路由用作工作负载放置的证据。公共边缘可能是负载均衡器、反向代理、对象存储网站端点或组合服务主机。控制台可以控制位于别处的机器。文档可以独立于生产环境提供服务。要定位工作负载,相关的证据是分配的实例地址、存储端点、来自有用接入网络的 traceroute、合同区域、设施披露以及提供商的数据位置承诺。

这种分离还造成了容易被忽视的中断模式。当客户机器保持可达时,店面和控制器可能失败。当控制器看起来健康时,客户机器可能失败。在控制平面中断期间,文档可以保持在线。在背后机架断电时,运营商起源的上海/23可以保持可见,或在每个服务器保持通电时被撤销。一个可信的状态模型需要对账户访问、控制操作、计算可达性、存储操作、DNS、每个公共前缀和每个宣告区域进行单独检查。

产品目录描述的是义务,而非已安装容量

ECS 文档描述了可按处理器、内存和磁盘配置的虚拟机,可通过多种网络协议暴露,在控制台中监控,并随需求变化而扩展或缩减。它还表示,如果物理主机发生故障,平台将自动将虚拟机迁移到健康机器上,同时建议客户将其服务配置为自动启动。这是一个具体的运营承诺。它隐含了调度器、共享存储或可行的磁盘迁移方法、备用主机容量、健康检测以及与故障工作负载兼容的目标主机。

RDS 文档在托管责任方面更进一步。它指出提供商处理基础设施、可用性、备份和恢复、升级以及故障迁移,并提供单节点和多节点数据库模式。阅读该描述的客户不仅仅是在租用处理器时间。他们依赖于一个运营团队来区分主机故障和数据库故障,保持备份足够分离以在相关故障中幸存,测试恢复并在故障转移期间保持一致性。

存储产品使这些依赖关系成倍增加。对象存储页面声称分布式存储、不同设备和数据中心上的自动副本、高可用性、自动扩展以及通过广泛使用的对象接口进行访问。S3 命令行教程显示使用 S3 兼容工具和访问凭据的导出路径。NAS 页面描述了冗余云磁盘、多实例挂载和共享文件访问。

这些页面建立了一个可销售的产品表面。它们并未统计其背后物理主机、驱动器、端口、机架、功率消耗或未使用故障转移储备的数量。它们并未标识哪些产品使用上海公司的可移植地址块。它们并未显示对象副本是占用独立建筑、独立防火分区还是仅仅是一个房间内的不同设备。它们并未提供特定客户的恢复点或恢复时间承诺。文档描述的功能与已安装容量之间的差距正是云风险通常隐藏的地方。

ECS 定价页面将处理器、内存、磁盘和出站流量定价为可分离的消费单元,并说明控制台价格为准。这对买方在经济上是可理解的,但每个单元都映射到有限的基础设施上。一个虚拟处理器是主机处理器的一部分。一 GB 内存必须安装在服务器中。磁盘分配消耗介质、控制器、复制流量和替换库存。出站传输消耗运营商承诺以及可能拥塞的端口。零售计费表并不揭示提供商的购买承诺或故障期间可用的储备。

已安装、可销售和可恢复的容量是不同的数量

云运营商可以在所关注的确切故障域中拥有很少的备用容量,同时宣传庞大的产品目录。容量经过几个阶段。一个站点可能经过规划、建造并供应电力。机架可能已安装但空着。服务器可能已安装但等待网络或存储调试。主机可能已调试但已分配完毕。资源可能在技术上空闲,但被保留用于维护、复制或故障恢复。只有余下的部分才是安全可售的。

Sihe 首页声称拥有三个具备独立冷却和网络的机房或可用区,来自两个变电站的双路市电接入,多线路网络访问,N+1 冷却,自建光伏电站,20Gb 公共带宽以及 50GbE 或 400GbE 内部网络。这些是有意义的声明,因为它们描述了物理和逻辑设计选择。但它们没有附带设施名称、站点地址、单线电气图、运营商电路细节、调试负载、利用率、审计报告或故障测试。因此,这些声明应被视为供应商的陈述,而非当前客户可用容量的测量。

“三”这个字特别容易被过度解读。同一建筑内的三个房间不能提供与位于独立市电、洪水、火灾和运营商系统上的三个站点相同的保护。三个逻辑区域仍可能共享一个控制平面或存储结构。房间内的独立冷却仍可能依赖于同一建筑的供水或电气系统。两路市电接入可能汇聚于一个变电站、配电盘或变压器,尽管设计意图是分离它们。一个太阳能装置可以降低能源成本,但在电网故障期间不能维持服务器负载。每个声明都需要一个故障域图。

对于上海实体,位置差距排在第一位。其在昆阳路的注册地址是管理联系地址,不能提升为机架位置。海宁服务协议给出了合同履约地,但没有列出数据中心列表。Web 边缘使用四川地址空间和德阳标签,但这并不定位整个云。上海/23由中国移动宣告,但运营商起源并不披露城市或包含终端设备的建筑。因此,公开证据支持中国内有一个服务区域,而非已安装资产的精确地图。

这种不确定性改变了采购。买方无法计算出跨计算、数据库和对象存储之间的关联风险,除非知道它们的主副本和恢复副本是否共享一个站点。在知道约定的机架和市电路径之前,它无法评估电力连续性。在看不到电路和入口之前,它无法判断运营商多样性。在知道机群类型和本地备件库存之前,它无法评估硬件更换。在一个小型云中,一个数量适中的未使用主机或驱动器可能就是快速迁移和长时间排队之间的区别。

中断树始于虚拟机之下

客户看到一个实例、一个地址和一个控制台按钮。服务操作者则看到一条依赖链。最底层是设施:市电引入、开关设备、不间断电源、电池、发电机、冷却、消防系统、物理安全和维护人工。其上是机架、电源分配单元、架顶交换机、服务器电源、处理器、内存、本地介质、存储网络和管理控制器。再其上是虚拟机管理程序、调度器、虚拟网络、镜像服务、身份系统、计费系统和客户控制台。

任何一层的故障都可能产生类似的客户症状。一台死掉的虚拟机可能是客户操作系统问题、主机耗尽、驱动器故障、交换机故障、存储暂停、机架电源事件或账户暂停。在大多数这些故障中,路由可以保持可见。相反,路由故障可能使一台健康的机器从外部看起来死掉。因此,诊断取决于每一层的可观察性以及一个有权跨越组织边界的支持团队。

上海路由为这棵树增加了运营商依赖。AS9808 是160.19.76.0/23的公共起源。如果该块中的客户失去连接,托管方必须决定故障是在虚拟网络内部、服务器侧交换机、运营商交接、运营商骨干网、路由传播还是在远程接入网络上。如果公司不直接控制起源路由器,则上报质量成为服务质量的一部分。实际问题是,谁持有运营商账户,该电路获得何种优先级,工程师是否可以直接呼叫网络运营中心,以及紧急路由更改是否需要商业批准。

硬件库存创建了另一个分支。ECS 自动迁移的承诺假定存在一个具有足够处理器、内存和存储容量的健康目标机。如果多台主机遭遇同一电力或冷却故障,平台必须同时吸收不止一台机器。如果源存储损坏或隔离,实时迁移可能不可能。如果目标机具有不同的处理器代际或设备配置文件,某些工作负载可能无法干净启动。一个提供商可以满足普通销售需求,却缺少站点事件期间所需的集中储备。

维修时间不仅仅是更换零件所需的时间。它包括检测、访问批准、技术人员出差、故障隔离、备件识别、变更批准、物理工作、固件或配置、数据重建、验证和恢复服务。一个四小时的硬件更换,如果正确的电源或驱动器不在本地,就可能变成一个更长的客户事故。公开资料并未披露 Sihe Cloud Shanghai 的机群、现场人员编制、备件策略或访问安排。这些遗漏并非不良实践的证明。它们只是客户可以自信假设的限制。

冗余声明必须通过共因测试

首页的三区、双路供电、多线路和 N+1 声明描述了正确的弹性类别。测试在于它们是否消除了共享原因。两路电源馈入仅在单个断路器、自动转换开关、电缆路由或维护程序不能同时使两者失效时才是有用的。仅在它们不汇聚于同一管道、入口、光纤配线架或上游骨干网时,两个运营商才是有用的。N+1 冷却仅在设计负载内有用,并且仅当电源、控制和排热仍然可用时才有用。

路由证据目前并未证明上海公司拥有多运营商边缘。AS151217 沉默且无观察到的邻居。其 IPv4 地址块有一个起源,AS9808。其 IPv6 地址块未路由。这并不否认存在第二条接入服务、私有互联或备份电路。它意味着客户无法通过检查公共路由来验证多样性。提供商需要在另一层面披露或展示它。

最有用的证据将是一个站点与电路矩阵。对于每个广告区域,它将列出设施运营商、城市、房间、电气馈入、冷却边界、运营商、电路交接、外部起源、内部骨干路径、存储副本和控制平面依赖。它将区分活跃-活跃容量与冷备或容量受限的备用。它将显示上海/23是否用于客户实例、基础设施服务、未来容量或其他目的。它还将显示故障转移是保留相同的客户地址还是需要 DNS 和地址更改。

测试比图表更重要。一次受控的路由撤销可以显示备份路径是否真的承载流量。一次主机疏散可以显示迁移储备是否存在。一次恢复演练可以显示备份是否可读,以及凭据是否在控制平面事故后仍然存在。一次市电转换测试可以显示机架是否保持供电。一次支持演练可以显示是否在承诺的窗口内有正确的人员接听电话。没有结果,冗余就仍然是设计意图。

BGP 规范解释了网络如何交换可达性和 AS 路径,而RFC 7454 中的操作指导涵盖了过滤、会话保护以及最大前缀限制等控制。这些做法降低了路由风险,但不能从注册的 ASN 中推断。AS151217 的沉默意味着没有可见的公共操作可供评估。对于活跃的/23,相关政策主要是 AS9808 起源的策略以及授权和管理它的商业安排。

恢复首先是一个容量问题,然后才是软件特性

产品页面做出了几项恢复声明:ECS 主机迁移、数据库备份和故障迁移、跨设备和数据中心的副本、冗余文件存储、快照和镜像。每一项都可能是有价值的。但没有一项消除了询问预留了多少容量、副本位于何处以及在压力下恢复行为如何的问题。

对于虚拟机,应将迁移特性区分为计划内和计划外情况。计划内疏散可以在源主机保持健康的情况下移动工作负载。突发的主机故障可能需要从共享存储或复制的磁盘在其他地方重新启动虚拟机。即使被称为自动,也会产生停机。客户的恢复时间随后取决于故障检测、调度器容量、磁盘可用性、启动行为和应用程序恢复。ECS 关于配置自动启动的指示是一个有用的线索,表明客户配置仍是连续性的部分。

对于数据库,关键指标是恢复点和恢复时间。如果副本是最新的,并且故障转移机制可以建立一个安全的主节点,多节点配置可以减少中断。备份保护免受不同类别的问题,包括意外删除或损坏,但前提是它们足够旧以在损坏之前就存在,并且足够分离以在故障中幸存。公共 RDS 页面以一般术语描述了高可用性和备份。它并未公布特定客户的拓扑、保留计划、恢复测试结果或对任一指标的保证。

对于对象存储,S3 兼容的访问是一个有前景的可移植特性。记录的s3cmd方法意味着客户可以使用熟悉的工具,而不是纯粹的专有接口。但接口并非退出计划。大规模导出取决于列表行为、对象数量、元数据兼容性、凭据、出站带宽、限速和费用。一个理论上可以复制数百 TB 的客户,可能仍然需要通过一条受限的链接花费数周时间。

对于文件存储,应用一致性可能比块复制更难。一个打开的数据库或活动共享文件系统可能需要协调快照、静默或应用级备份。冗余磁盘保护免受某些硬件故障,但不一定免受操作员错误、恶意删除、账户泄露或站点范围事件。正确的恢复设计通常包括一个在单独凭据下控制的副本,对于关键工作负载,还要在提供商故障域之外。

客户应在需要外部恢复之前对其进行测试。导出一个有代表性的虚拟机镜像或从配置重建。将一个数据库恢复到独立控制的环境中。复制一个有意义的对象集及其元数据,并验证校验和。重新创建访问控制。在平常和高峰时段测量吞吐量。记录哪些步骤需要 Sihe 控制台或支持台。这些测试将可移植性从合同希望转变为观察到的属性。

支持、计费和合同状态可以使健康的基础设施停止

云可用性部分是行政性质的。Sihe 服务协议承诺 365×24 小时运营支持,并表示在出现技术问题后 30 分钟内开始响应。它并未承诺在 30 分钟内解决。这种差异是合理的,因为修复取决于故障,但买方应在其自身期望中明确它。他们应知道哪些渠道受到监控,严重性如何分配,工程师而非客户服务何时加入,以及运营商事故如何上报。

该协议将其可用性计算中排除了几类停机时间,包括例行维护、用户原因、第三方原因和不可抗力。它还赋予服务提供商因未支付义务、指定的有害使用、监管要求和其他违约行为而停止服务的权利。在终止时,它允许提供商回收客户资源并处置或清理此前由客户使用的资源或设备。这些条款使账户和付款状态成为基础设施链的一部分。

该链可以悄无声息地失效。发送到无人值守地址的付款通知可能导致暂停。离职员工可能保留唯一的管理员凭据。实名认证或监管请求可能阻止账户更改。一个滥用报告可能触发紧急过滤。一项合同分歧可能延迟导出,而机器在技术上保持健康。客户应分离计费、安全和技术联系人;使用共享的组织凭据;保持一份外部资产清单;并在争议发生前定义一条紧急数据归还路径。

实体边界再次重要。公布的标准协议将海宁思核列为供应商。可移植 IPv4 地址块将上海公司列为持有者。中国移动的 AS9808 宣告路由。如果该块中的客户地址被暂停或不可达,它需要知道哪个合同管理该地址,哪个公司控制账户,哪个公司负责与运营商对话,以及哪一方拥有承载数据的设备。共享品牌不是责任分配的替代品。

99.9% 的月度可用性数字也需要转化为运营后果。在一个 30 天的月份中,0.1% 大约为 43 分钟。排除的维护和第三方事件可以增加客户经历的停机时间,而不会减少合同计算。补偿(如果可用)不会恢复丢失的交易或修复损坏的数据。有用的采购问题不是百分比看起来是否熟悉;而是服务架构、排除条款、证据和恢复计划是否匹配客户的实际损失模型。

数据所在地是副本和控制器的链条

所有识别的公司和网络记录都在中国,但“在中国”并不是一个完整的数据位置回答。上海公司的注册指向闵行。标准服务协议指向海宁。店面边缘指向中国电信四川地址和德阳命名的主机。IPv4 地址块由中国移动承载,没有公共设施位置。产品文档声称跨设备和数据中心进行存储复制。这些事实描述了几个地方和角色,但没有映射客户的主数据和辅助数据。

地点应按数据类型记录。一台虚拟机有系统盘和数据盘、快照、镜像、日志、控制台元数据和凭据。一个托管数据库有主数据、副本、事务日志、备份和监控记录。对象存储有对象、元数据、索引、访问日志和可能的缓存副本。支持交互可以包含客户名称、地址和系统细节。计费和实名认证添加了另一组个人和企业记录。每个都可能有一个不同的控制者、保留期和位置。

中国的个人信息保护法为处理个人信息设定了一个国家框架,其跨境条款在向中国境外提供个人信息时施加了条件。公开证据并未显示上海公司或 Sihe 服务将客户个人信息转移至国外。这里法律之所以重要,是因为客户在知道哪个法律实体处理哪些数据、副本去往何处以及哪些次处理者或运营商可以访问它们之前,无法评估其自身的义务。

官方的中国电信业务分类目录以物理术语描述了 IDC 业务:设施、客户设备的放置和维护、租赁服务器和存储、通信线路和带宽。该定义是对顺畅云隐喻的有益矫正。即使是虚拟服务也建立在许可和合同约定的房间、硬件、线路和人员组合之上。海宁公司持有相关许可的公开声明并未确立哪个许可、设施或运营责任属于上海资源持有者。

因此,一个客户位置计划应命名签约实体、设施运营商、城市、主区域、备份区域、支持访问地点、网络起源和导出路径。它应说明客户数据是否曾进入上海公司的可移植地址块,以及该地址块的流量是否由另一方处理或记录。它应明确远程支持的法律基础和审批流程。它还应在终止后定义备份、快照和日志发生什么。

链条断裂时谁受影响

直接受害者不仅限于基础设施团队。一个小型企业可能将其公共网站、库存系统和员工文件运行在一个账户上。一家软件公司可能将生产容器、托管数据库和对象存储放置在同一个服务中,从而在应用、状态和备份之间创建了关联依赖。一个视频或工业系统可能产生持续的大存储和网络负载,难以快速移动。一个独立开发者可能依赖一个低成本实例,而没有第二个提供商或本地备份。

每种产品的失效方式不同。运营商路由的丢失会断开受影响地址块中每个外部可达的地址,即使主机是健康的。机架或存储结构的丢失可能会损坏一部分实例,而路由保持可见。控制平面的丢失会阻止配置、重启和凭据更改。对象存储的丢失可能会破坏仍然拥有工作计算的应用。RDS 的丢失可能会在静态页面保持在线时停止交易。计费访问的丢失或账户暂停可能会切断所有这些。

影响范围取决于广告区域是否独立以及客户是否故意分散工作负载。自动迁移可以减少单主机故障,但会将需求集中在剩余主机上。一个多节点数据库可以在一个节点故障中幸存,但不能在共享存储或控制平面故障中幸存。如果每个副本都遵循同一权限,对象复制可以在一个驱动器中幸存,但不能在账户范围的删除中幸存。运营商多样性可以保护一条电路,但不能保护共享的路由策略错误。该架构必须与威胁匹配。

下游客户还继承了运营边界。如果一家软件公司在 Sihe 托管实例之上销售服务,其自身用户可能永远不知道公共路由由中国移动宣告,标准合同指明海宁思核,或者地址注册给上海公司。在中断期间,下游提供商成为不透明基础设施链与需要明确恢复估计的用户之间的翻译者。这就是为什么小型云采购不仅仅是价格比较。这是针对堆栈中所有更下层的连续性规划。

将上海角色明确的证据

第一项有用的披露将是 Sihe Cloud Shanghai Technology Co., Ltd. 的一份简短声明,解释其当前角色。它是为海宁服务运营网络资源,代表一家关联公司持有地址,提供上海容量,管理一份运营商合同,还是准备未来的基础设施?哪些服务使用160.19.76.0/23?为什么 AS151217 不是起源?2401:9e20::/32是否计划部署?明确的答案将连接注册事实与运营目的,而无需披露敏感的客户细节。

第二项是路由权限和弹性证据。针对预期起源的有效路由起源授权将改善公共安全信号。一份授权书或等效的运营商记录可以确认 AS9808 的宣告是有意的。一份网络图可以显示分界点、备份路径、过滤责任和上报链。路由监控历史和受控的故障转移结果将显示设计是有效的。

第三项是一个有边界的设施和容量声明。它不需要揭示确切的机架坐标。它应列出每个广告区域的城市和设施运营商,区分自有和租赁空间,陈述带宽带的调试功率和当前可用储备,披露区域是否共享一个建筑,并列出独立运营商入口的数量。它应将设计容量与已安装设备分开,将已安装设备与客户可用的故障转移容量分开。

第四项是恢复证据。发布或在协议下提供主机疏散方法、备用容量策略、快照和备份保留、数据库恢复目标、对象复制故障域以及近期恢复测试的结果。给客户一个测量的导出速率,并解释在暂停或终止期间导出是否仍然可用。说明哪些操作需要控制台,哪些可以通过紧急支持路径完成。

第五项是上海公司、海宁供应商、运营商和设施运营商之间的责任矩阵。对于路由事件、硬件更换、安全报告、计费暂停、监管请求、数据归还和合同终止,它应指明负责方和上报路线。这份单一文件对客户信心的作用将超过一份长长的功能列表,因为它将暴露通常丢失时间的交接环节。

判决:一个路由资源具有未解决的服务边界

Sihe Cloud Shanghai Technology Co., Ltd. 不仅仅是旧记录中的一个名字。它持有 AS151217、一个可移植 IPv4/23和一个可移植 IPv6/32,所有资源均以一致的上海和sihe.ai联系方式注册。其 IPv4 地址块是公开路由的、全球可见的,并且自 2024 年 6 月起一直由中国移动的 AS9808 宣告。这是与公司控制下的资源相关联的有形网络活动。

同样的证据不足以显示一个独立运行的上海网络。AS151217 不宣告任何内容,没有观察到的邻居,也没有可见的前缀历史。IPv6 分配处于休眠状态。IPv4 路由使用另一家公司的 ASN,并且在观察到的 RPKI 视图中没有有效的路由起源授权。没有公共设施、机架清单、运营商交接、支持团队或客户工作负载与上海实体具体关联。

活跃的 Sihe Cloud 服务添加了商业实质,但不是清晰的归属。其店面、控制台、文档和合同表明,客户可以以 Sihe 名义购买和运营云产品。它们还指明海宁思核云计算技术有限公司为公共供应商,并使用一个位于中国电信四川空间的面向客户的 Web 边缘。公开资料并未解释上海资源持有者如何参与。

因此,尽管注册和路由事实的证据很强,但对于确切的实体到基础设施链条,证据等级较弱。客户不应仅仅因为其/23是活跃的,且其名称共享 Sihe 品牌,就推断上海公司拥有一个数据中心、运行三个独立站点、运营多运营商边缘或承担零售 SLA。他们应询问谁控制起源,地址在哪里终止,哪家公司拥有或租赁机架,有多少迁移储备存在,谁承担支持义务,以及在压力下数据如何离开。

这就是托管容量的物理含义。一台虚拟机可以在几分钟内配置完成,但其连续性仍然依赖于一个通电的机架、一台可用的主机、一条工作的存储路径、一个愿意且能够宣告路由的运营商、一名拥有正确备件的技术人员,以及一份保持账户和导出权限完好的合同。对 Sihe Cloud Shanghai Technology Co., Ltd. 而言,公共 IPv4 路由证明了这条链条的一部分是活动的。这也使得未披露的环节无法被忽视。