1. 首先列出你要评估的日本云厂商(如 NTT、KDDI、IIJ、Sakura、GMO、Rakuten、SoftBank 等)。
2. 收集官网产品规格、白皮书、采购公告、技术博客、新闻稿与审计报告(ISO27001、SOC2)。这些通常会直接或间接说明硬件品牌与网络架构。
2. 查看厂商控制面板、官网机房或机柜照片,关注机箱、标签与LOGO。
- 使用图片放大查找品牌(Fujitsu、NEC、Hitachi、Dell、HPE、Supermicro、Lenovo 等)。
- 在规格页查找 CPU/主板/网卡/存储型号(Intel Xeon/AMD EPYC、Mellanox/NVIDIA 网卡、Broadcom 交换芯片、NVMe 型号)。
3. 对公网 IP 做归属查询:whois IP、查询 IP->ASN(如 bgp.he.net 或 ipinfo.io)。
- 使用命令:dig +short myip.opendns.com @resolver1.opendns.com(获取本机 IP),whois 203.x.x.x。
- 在 ASN 页面通常会列出路由器/对等/IX 信息,间接指示使用的核心路由器厂商(Cisco/Juniper/Arista 常见)。
4. 访问厂商或互联网交换(IX)提供的 Looking Glass,执行 BGP 路径查看与 traceroute。
- 在 PeeringDB 搜索该公司条目,查看其 IX 位置与对等伙伴,PeeringDB 有时注明路由器型号或 ASN 细节。
5. 运行 traceroute/mtr 验证网络路径,识别中间跳点与自治系统。示例命令:traceroute -n -I 1.2.3.4 或 mtr -r -c 10 1.2.3.4。
- 使用 iperf3 在允许的对端进行吞吐测试,评估是否使用 RDMA/NIC 加速(低延迟高带宽暗示 Mellanox/NVIDIA),注意需获得授权。
6. 查阅云厂商的合规与审计文件(SOC2 报告、ISO 证书)。这些报告通常在供应链或设备清单处会披露关键厂商。
- 在政府/企业采购公告(JP eProcurement)中搜索该云厂商的采购记录可找到具体硬件品牌与型号。
7. 阅读社区/论坛与客户案例(如 Qiita、Stack Overflow 日文、Reddit),收集真实用户在控制台或实例中看到的设备信息。
- 对于敏感信息(如 LLDP/SSH)不要进行未经授权的探测;可通过厂商技术支持索取硬件确认。
8. 问:在日本云环境中常见哪些硬件与网络厂商?
答:常见服务器厂商有 Fujitsu、NEC、Hitachi、Dell、HPE、Supermicro、Lenovo;网络设备常见 Cisco、Juniper、Arista、Mellanox(NVIDIA)、Broadcom;存储/阵列则可能见到 NetApp、Pure Storage 等,具体以厂商公开资料为准。
9. 问:从技术角度如何判定云服务商是自研硬件还是采购第三方设备?
答:步骤包括:查看官方白皮书与采购公告、观察设备照片与型号、查询审计报告、利用 ASN/PeeringDB/Looking Glass 验证网络设备线索,综合这些公开证据与客户反馈即可判断是否自研或外购。
10. 问:进一步做验证时有哪些注意事项?
答:不要进行未经授权的主动扫描或侵入(如端口扫描、LLDP 抓取等),尊重隐私与服务条款;使用公开信息、官方文档与经授权的测试;必要时通过合同或 NDA 正式向厂商询问设备清单。