Resumen

  • El material público del NOC de Visão anuncia un SLA de red del 99,9999 %, pero sus condiciones de servicio prometen una disponibilidad mensual del 99,9 % para varios productos de hosting y servidores. En un mes de 30 días, esas cifras implican aproximadamente 2,6 segundos y 43,2 minutos de tiempo de inactividad permitido, respectivamente: una diferencia de mil veces en el margen de fallos antes de considerar exclusiones, reglas de medición o compensaciones.
  • El registro público de red es sustancial pero limitado. AS273508 tiene rutas IPv4 e IPv6 observables, señales RPKI válidas, múltiples proveedores upstream observados, una conexión de 10 Gbps a IX.br São Paulo, contactos operativos públicos y un looking glass. Estos hechos establecen una superficie de red operativa; no prueban la salud del cómputo, la durabilidad del almacenamiento, la diversidad de rutas físicas, la disponibilidad de las aplicaciones o una recuperación probada.
  • La recuperación es la brecha contractual más trascendental. Las fichas de producto actuales anuncian repetidamente la inclusión de copias de seguridad, mientras que las condiciones de servicio dicen que Visão no realiza copias de seguridad para VPS, Mikrotik CHR, Zabbix o servidores dedicados y no garantiza la restauración desde copias internas de hosting compartido. Un comprador en producción debería considerar obligatoria su propia copia de seguridad independiente y probada hasta que un anexo de servicio firmado resuelva ese conflicto.
  • La ventaja potencial de Visão no es un porcentaje abstracto de tiempo de actividad. Es la combinación de facturación en Brasil, una contraparte legal local, un NOC público, soporte regional y familiaridad operativa directa con cargas de trabajo de hosting e ISP. Esa ventaja solo se vuelve valiosa cuando los objetivos de severidad, la autoridad de decisión, la evidencia de las instalaciones, los objetivos de restauración, la ubicación de los datos, el aviso de incidentes y la asistencia para la salida son contractualmente específicos.

Un punto decimal, mil veces más fallos

El hecho más revelador sobre Visão centros de datos es una resta.

En supágina del NOC, la empresa anuncia un SLA de disponibilidad de red del “99,9999 %”. En suscondiciones de servicio, actualizadas por última vez el 22 de agosto de 2025, dice que los planes de hosting web, hosting para revendedores, correo electrónico profesional, VPS, servidor Zabbix y servidores dedicados se mantienen con un SLA mensual del 99,9 %. La diferencia visual es inferior a una décima de punto porcentual. La diferencia de ingeniería es mucho mayor.

Si se midieran seis nueves durante un mes de 30 días, su margen de error sería de 2,592 segundos. A lo largo de un año de 365 días, sería de 31,536 segundos. Un compromiso mensual del 99,9 % permite 43,2 minutos en un mes de 30 días y 44,64 minutos en un mes de 31 días. La fracción de indisponibilidad al 99,9 % es mil veces mayor que la del 99,9999 %.

Ese cálculo no establece que Visão haya incumplido ninguna de las dos cifras. Expone la primera pregunta que un comprador debe responder: ¿estos dos porcentajes describen servicios diferentes, capas diferentes o simplemente mensajes públicos diferentes? El lenguaje del NOC se refiere expresamente a la disponibilidad de la red. Las condiciones cubren productos de hosting y servidores específicos. Por lo tanto, es posible que ambas afirmaciones coexistan si el 99,9999 % se aplica a un componente de red definido de manera restringida, mientras que el 99,9 % se aplica a un producto final.

Pero las páginas públicas no proporcionan la especificación de medición que haría útil esa distinción a nivel operativo.

Una red puede estar «activa» mientras un cliente está caído. Un enrutador de borde puede responder mientras una ruta upstream está congestionada. Una ruta puede permanecer visible mientras un hipervisor está bloqueado. Una máquina virtual puede responder a ICMP mientras su disco es de solo lectura. Un servidor web puede devolver un código de estado mientras fallan el inicio de sesión, el pago o las escrituras en la base de datos. Una instalación puede mantener la energía eléctrica mientras un error de mantenimiento interrumpe un ramal de distribución.

Una aplicación puede estar en buen estado dentro del centro de datos mientras el DNS, el certificado, el servicio de identidad o el propio ISP del cliente la hace inalcanzable.

Por lo tanto, la disponibilidad no es una sola cifra. Es una cadena de estados observables. La cadena para una aplicación alojada típica podría incluir la energía de la instalación, la refrigeración, la seguridad física, el acceso del operador, los enrutadores de borde, el tránsito y el peering, los cortafuegos, el enrutamiento de direcciones, la planificación del hipervisor, el almacenamiento, el sistema operativo invitado, la base de datos, el DNS, la autenticación y la lógica de la aplicación. Los seis nueves en un punto de esa cadena no pueden extenderse al resto por retórica.

Las condiciones públicas hacen la diferencia aún más concreta. Excluyen de la garantía de tiempo de actividad los fallos del ISP del cliente, los trabajos técnicos planificados, las intervenciones de seguridad de emergencia, los fallos del código de la aplicación, el dimensionamiento inadecuado del servicio, las condiciones externas, la corrupción del sistema operativo y el malware. Exigen que el cliente solicite un crédito en un plazo de 15 días, aporte pruebas de monitoreo detalladas y acepte que la aprobación queda a discreción de Visão.

También afirman que las herramientas de monitoreo externas no se aceptarán como prueba, al tiempo que sugieren que el cliente mantenga registros detallados de Zabbix o similares. El límite probatorio entre un monitoreo de cliente aceptable y un monitoreo de terceros inaceptable no está claro en la página.

Las bandas de crédito son un remedio de facturación, no una promesa de recuperación operativa. La primera banda publicada va del 99,8 % al 99,0 % de disponibilidad para un crédito del 5 %; el tratamiento de una desviación menor justo por debajo del 99,9 % no se indica claramente. La escala aumenta hasta un crédito máximo del 30 % por debajo del 89,9 % de disponibilidad. En un mes de 30 días, el 89,9 % corresponde a aproximadamente 72,72 horas de inactividad.

Un crédito futuro en la cuenta equivalente al 30 % del cargo mensual de hosting quedaría económicamente muy lejos de tres días de ventas perdidas, facturación retrasada, atención al cliente, trabajo de ingeniería, reconstrucción de datos o daño reputacional para la mayoría de los sistemas en producción.

Esto no es inusual en la contratación de infraestructura. Los grandes proveedores de nube también definen servicios cubiertos, pruebas de tiempo de inactividad, exclusiones, procedimientos de reclamación del cliente y créditos, en lugar de asegurar todas las pérdidas consecuentes. Google, por ejemplo, distingue unaúnica instancia de Compute Engine al 99,9 % de las instancias implementadas en múltiples zonas al 99,99 %, y define el tiempo de inactividad en términos de conectividad o acceso al disco persistente. La lección no es que el porcentaje de un proveedor sea automáticamente mejor. Es que la topología, la definición y la compensación son inseparables de la cifra.

El caso de diligencia de Visão debería comenzar con esta brecha de mil veces porque obliga a formular correctamente todas las preguntas posteriores. ¿Qué se está midiendo exactamente? ¿Qué contrato lo rige? ¿Qué fallo está excluido? ¿Qué evidencia resuelve una disputa? ¿Qué acción restaura el servicio? ¿Y quién paga la pérdida que el crédito no cubre?

La contraparte es visible, pero el perímetro operativo tiene dos marcas

Visão es más que una página de ventas. Los datos públicos de empresas brasileñas presentados porCasa dos Dadosidentifican a VISAO centros de datos LTDA, CNPJ 51.470.964/0001-34, como una sociedad limitada activa abierta el 18 de julio de 2023 en Xaxim, Santa Catarina. Su actividad principal registrada abarca el procesamiento de datos, la prestación de servicios de aplicaciones y el alojamiento de internet. Lapágina de contacto de Visãoactual proporciona la misma dirección de Xaxim vinculada al CNPJ, número de teléfono y dominio de la empresa.

La identidad de red es igualmente atribuible. AS273508 está registrado a nombre de Visão centros de datos LTDA en los registros públicos de enrutamiento, y el nombre de la empresa aparece en elregistro electoral de 2026 de LACNIC. Ese registro respalda la condición de miembro, no la calidad del servicio. No obstante, vincula el nombre legal al ecosistema regional de recursos de numeración, en lugar de dejarlo como una etiqueta de hosting no verificada.

La complicación no es que la empresa legal esté oculta. Es que el perímetro de cara al cliente aún lleva la marca Cactos Hospedagem. La página de inicio de Visão enlaza su área de clientes a unportal de Visão centros de datos/Cactos Hospedagem. Elsitio de Cactosanuncia una cartera de hosting, VPS, servidores dedicados y nube ISP sustancialmente superpuesta, muestra el mismo número de teléfono y publica el mismo CNPJ 51.470.964/0001-34. Supágina de historia de la empresadice que la operación comenzó en el noreste de Brasil y posteriormente estableció una sucursal en Santa Catarina donde se encuentran su centro de datos y servidores.

La coincidencia del CNPJ es una prueba sólida de que Cactos no es simplemente un portal no relacionado que recibe clientes de Visão. Sugiere una superficie de marca heredada, paralela o comercial operada por la misma contraparte legal. Esa interpretación es más tranquilizadora que una pasarela de pago de terceros sin explicación. No obstante, deja trabajo de adquisición por hacer. El formulario de pedido, el emisor de la factura, el destinatario del pago, las condiciones de tratamiento de datos, el ticket de soporte, el crédito de servicio y la respuesta ante abusos deberían identificar todos a la entidad responsable de manera coherente.

Si un ticket dice Cactos mientras el SLA dice Visão, el comprador debe saber si se trata de una marca o de un cambio en la responsabilidad contractual.

También hay una cronología que necesita explicación documental. La empresa legal inició su actividad en 2023. La página«Quem Somos» de Visãoafirma tener más de 20 años de experiencia. El directorio de instalaciones que se analiza más adelante indica 2004 como el año de operación. Estas afirmaciones pueden conciliarse si el equipo, la operación de Cactos, los activos o el negocio predecesor son anteriores a la actual sociedad limitada. Las fuentes públicas revisadas para este informe no proporcionan la cadena de sucesión, la propiedad de los activos o los acuerdos operativos necesarios para probar esa continuidad.

Esa incertidumbre no invalida la afirmación de experiencia. Cambia la solicitud de adquisición. Un comprador que confíe en una larga trayectoria operativa debería preguntar qué ha continuado realmente durante 20 años: el personal, las instalaciones, los contratos con clientes, la red, el hardware, la marca Cactos o una empresa unipersonal predecesora. También debería preguntar qué entidad es propietaria de las instalaciones, emplea al personal del NOC, contrata a los operadores, tiene los seguros y debe el crédito de servicio hoy.

Esta distinción es más importante durante un fallo grave. El historial de marketing puede establecer familiaridad. Solo un mapa legal y operativo actual establece quién puede autorizar un cambio de ruta, comprar una pieza de emergencia, admitir a un técnico, restaurar una copia de seguridad, notificar a un regulador y compensar a un cliente.

El recorrido del cliente expone el límite real del servicio

El flujo de compra público es más informativo que una descripción general de “nube”. Muestra dónde termina el trabajo de Visão y dónde empieza el del cliente.

Primero está la creación de la cuenta y el pago. Las condiciones requieren un CPF o CNPJ brasileño válido, confirmación de correo electrónico y confirmación de pago antes de la activación. Aconsejan a los clientes no usar un correo alojado en el servicio solicitado como contacto de cuenta, una advertencia sensata desde el punto de vista operativo porque una interrupción del servicio no debería inutilizar el canal de recuperación. Los servicios se pagan por adelantado y se renuevan automáticamente a menos que se solicite la cancelación.

Las cuentas con más de 72 horas de retraso pueden suspenderse, y las condiciones asocian plazos cortos de eliminación a algunos productos de servidor suspendidos.

Luego viene el aprovisionamiento. Lapágina actual de VPSofrece una escalera de planes de precio fijo en reales brasileños, con RAM, vCore, almacenamiento NVMe, un enlace de 100 Mb, tráfico “ilimitado”, IPv4 e IPv6, acceso root, escalabilidad y copia de seguridad incluida. La página no publica el hipervisor genérico del VPS, las generaciones de CPU, el derecho de planificación de vCPU, el esquema de replicación de almacenamiento, el procedimiento ante fallo del host, la API, el catálogo de imágenes, las zonas de disponibilidad ni el tiempo para reemplazar un host averiado. Estas omisiones no significan que las capacidades estén ausentes; significan que un comprador no puede inferirlas a partir de la ficha del plan.

El hardware dedicado tiene un flujo diferente. Las condiciones permiten hasta siete días hábiles tras el pago para el montaje y la configuración del sistema operativo. Visão dice que no administra el servidor y limita su responsabilidad de soporte al hardware, con intervenciones generalmente restringidas a reinicios necesarios. El cliente asume el mantenimiento del sistema operativo, la configuración de la aplicación, los registros, la reputación IP, la seguridad y el uso de recursos. Por tanto, un “servidor dedicado” es un producto de recursos físicos, no una promesa de servicio gestionado, a menos que un pedido aparte añada gestión.

La migración es condicional, no determinista. Visão dice que intentará la migración desde otro proveedor cuando el origen utilice WHM/cPanel y permita funciones de copia de seguridad completa; de lo contrario, la transferencia puede usar SFTP. No promete un tiempo fijo de finalización porque el acceso al origen, el volumen de datos y las diferencias de configuración afectan al resultado. Tras la migración, el cliente sigue siendo responsable de cambiar el DNS.

Esta es una asignación razonable de la incertidumbre, pero significa que un comprador no puede poner “migración gratuita” en un plan de transición sin un ensayo, una ventana de marcha atrás y un responsable designado para cada dependencia.

La fase de operación también está dividida. Visão proporciona soporte de red e infraestructura, pero sus condiciones excluyen el soporte para sistemas de terceros como sitios web, software ERP, paneles y lenguajes de programación. Esto es especialmente importante porque varias páginas de producto de Visão llevan nombres de software de ISP o comunicaciones. Un plan etiquetado paraIXC,Opa! Suite,Quaza,IssabeloMikrotikpuede estar dimensionado y comercializado en torno a esa carga de trabajo, pero las condiciones no convierten automáticamente a Visão en el mantenedor de la aplicación. El cliente necesita una matriz de responsabilidad triple que cubra a Visão, al proveedor o integrador de software y a su propio equipo.

El monitoreo introduce otra transferencia de trabajo. La página del NOC promete monitoreo 24x7. Sin embargo, el proceso de crédito de servicio espera que el cliente detecte el tiempo de inactividad, conserve pruebas detalladas y presente una reclamación. Esto significa que el monitoreo del proveedor y el monitoreo del cliente tienen propósitos diferentes. El monitoreo del proveedor opera la plataforma. El monitoreo del cliente prueba el servicio experimentado y protege el derecho a una compensación. Un comprador en producción necesita ambos, idealmente desde ubicaciones independientes y tanto en la capa de red como en la de aplicación.

La recuperación es donde el recorrido se vuelve crítico desde el punto de vista económico. Las páginas de producto públicas dicen que la copia de seguridad está incluida. Las condiciones dicen que el cliente es responsable de sus archivos y debe mantener una copia de seguridad externa; dicen expresamente que Visão no realiza copias de seguridad para VPS, Mikrotik CHR, Zabbix o servidores dedicados. Para el hosting compartido, las copias internas diarias y semanales se describen como copias operativas, no como una copia de seguridad completa para el cliente, y no se garantiza la restauración.

Un cliente puede pedir al soporte que restaure su propia copia de seguridad por un cargo, pero las condiciones dicen que ese procedimiento no está garantizado.

Finalmente viene la salida. La migración externa es responsabilidad del cliente y debe completarse antes de la cancelación. Las condiciones permiten reembolsos proporcionales para planes elegibles de ciclo más largo, pero aplican una penalización del 30 % después del séptimo día; los planes mensuales no reciben ningún reembolso tras siete días. Los servidores dedicados no pueden degradarse a VPS o hosting compartido según las condiciones publicadas.

Estas reglas convierten una prueba de exportación, el control de DNS, la copia de seguridad independiente y un plan de proveedor alternativo en parte de la implementación inicial, no en una tarea administrativa para cuando se termine.

Por lo tanto, el recorrido del cliente tiene un patrón claro. Visão puede reducir la fricción de comprar infraestructura brasileña, pero no absorbe automáticamente el trabajo de arquitectura, aplicación, monitoreo, copia de seguridad, migración y continuidad alrededor de esa infraestructura. La propuesta de valor depende de si su soporte humano reduce ese trabajo residual más rápido de lo que las lagunas de documentación crean nueva supervisión.

AS273508 demuestra una red, no un servicio de extremo a extremo

La evidencia independiente observable más sólida de Visão se encuentra en la capa de enrutamiento.

En el momento de la revisión,bgp.toolsmostraba a AS273508 originando cuatro rutas IPv4 /24 y una IPv6 /32, cada una con estado RPKI válido. Observó tres upstreams —Ferenz Networks, Polli Telecom y ENTRENANET— y 42 pares. Su vista IX mostraba una conexión de 10 Gbps en IX.br São Paulo con IPv4 e IPv6.BGP Toolkit de Hurricane Electrictambién reproducía un registro de sistema autónomo con contactos de Visão y declaraciones de política nombrando a Polli, ENTRENANET, Ferenz y Hurricane Electric.

PeeringDB, cuyos perfiles de red son mantenidos por los operadores participantes, enumera el mismo ASN, NOC público, contactos de peering y abuso, un looking glass, una política de peering abierta, una conexión operativa de 10 Gbps en IX.br São Paulo y presencia en Ascenty SPO02 en Osasco y Equinix SP4 en Barueri. Elformulario de solicitud de peeringde Visão ofrece Equinix SP4 y Ascenty SP2 como opciones de interconexión y pregunta a los solicitantes sobre prácticas de IRR, RPKI y PeeringDB.

Ellooking glasspúblico ofrece consultas BGP, rutas anunciadas, resumen, traceroute y ping, y nombra dos etiquetas de enrutador de borde, EDGE01-XXM y EDGE02-XXM. Esa es una transparencia operativa útil. Permite a otra red o cliente inspeccionar rutas seleccionadas sin depender únicamente de una declaración de marketing. Las etiquetas no prueban que los enrutadores usen energía, fibra, racks, versiones de software o dominios de fallo separados; son un punto de partida para preguntar.

Visão también participa en MANRS. Lapágina del participantepublica las declaraciones de Visão sobre filtrado de rutas, validación IRR y RPKI, controles de dirección de origen, contactos operativos y el looking glass. Lalista de participantes de MANRSda el 15 de julio de 2025 como fecha de aprobación. La participación es una señal positiva de gobernanza. Las descripciones de implementación siguen siendo proporcionadas por el participante y no deben interpretarse como una auditoría independiente de cada enrutador, ruta o servicio al cliente.

Estos registros avalan varias conclusiones verificadas. Visão opera un ASN público. Origina espacio de direcciones observable. Tiene una huella actual de seguridad de enrutamiento. Está conectado a un importante punto de intercambio brasileño. Publica contactos operativos y herramientas de solución de problemas. Eso es más evidencia técnica de la que exponen muchas pequeñas marcas de hosting.

Los registros no muestran la arquitectura de un VPS o armario adquirido. Cuarenta y dos pares observados no equivalen necesariamente a 42 rutas físicas independientes. IX.br explica que susservidores de rutapermiten a un participante intercambiar rutas con muchas redes a través de un pequeño conjunto de sesiones BGP en una estructura de intercambio compartida. Eso es valioso desde el punto de vista económico y operativo, pero un recuento de pares de servidor de ruta no debe traducirse en diversidad de operadores. El mismo transporte metropolitano, conector cruzado, chasis de borde o evento de instalación podría afectar a múltiples adyacencias lógicas.

Tampoco un puerto de intercambio de 10 Gbps establece capacidad sobrante. El peering puede reducir el costo de tránsito, acortar rutas y mejorar el control; IX.br describe esos beneficios en suvisión general del modelo de intercambio. Un puerto aún puede congestionarse, y el tráfico a destinos no alcanzados a través de peering sigue dependiendo del tránsito. Los compradores necesitan percentiles de utilización, comportamiento de ráfagas, disparadores de actualización, historial de pérdida de paquetes y la relación entre el enlace de cliente anunciado de 100 Mb y la capacidad agregada de la red.

Los tres upstreams observados son alentadores, pero sus nombres no revelan diversidad física. Dos contratos de operador pueden compartir un conducto, ruta de postes, entrada de edificio o anillo metropolitano upstream. Las páginas públicas de Visão no muestran si el sitio de Xaxim tiene entradas de operador diversas, si el transporte a São Paulo sigue rutas independientes, cómo cambia la preferencia BGP en caso de fallo, o si queda suficiente capacidad tras perder el mayor upstream.

La validez RPKI es igualmente específica. Ayuda a las redes que dependen de ella a verificar que el ASN de origen está autorizado para un prefijo. No protege el servidor de fallos de hardware, la ruta de congestión, la aplicación de ataques o al cliente de eliminar datos. La seguridad del enrutamiento es una superficie de control, no un sustituto de la resiliencia del servicio.

Por lo tanto, el uso correcto de AS273508 en adquisiciones es el anclaje. Registrar las direcciones reales asignadas al servicio. Verificar su origen, rutas normales y estado RPKI. Identificar qué borde e instalación las atienden. Monitorear IPv4 e IPv6 por separado. Preguntar qué cambia durante la pérdida de un upstream. Conservar líneas base de traceroute y aplicación. El ASN público le da al comprador algo inspeccionable; el contrato debe conectar esa evidencia con la carga de trabajo.

El cómputo en Xaxim y la interconexión en São Paulo necesitan una topología única

La historia física de Visão tiene dos centros geográficos.

La dirección de la empresa y de contacto está en Xaxim, Santa Catarina. El looking glass público usa etiquetas de borde “XXM”, consistentes con esa ubicación. La página de historia de Cactos dice que su sucursal de Santa Catarina contiene el centro de datos donde se ubican sus servidores. Unlistado de centros de datos Maptambién describe una instalación de Visão en la dirección de Xaxim.

La historia de interconexión se concentra en São Paulo. PeeringDB lista a Visão en Ascenty SPO02 en Osasco y Equinix SP4 en Barueri y muestra su puerto de IX.br São Paulo. Esa es una arquitectura regional plausible: operar cómputo o equipos de cliente en el oeste de Santa Catarina, luego llevar el tráfico a un mercado de intercambio mucho más denso para peering y tránsito. También podría significar que algunos equipos o servicios se ubican en São Paulo. El material público no asigna productos individuales a esas ubicaciones.

Ese mapa faltante importa porque la distancia crea tanto valor como modos de fallo. Una presencia de intercambio en São Paulo puede acortar rutas hacia contenidos y redes nacionales, mejorar la elección de rutas y reducir el tránsito pagado. El transporte entre Xaxim y São Paulo introduce circuitos, instalaciones intermedias, equipos ópticos y operaciones de operador que deben permanecer disponibles. Si ambos upstreams “diversos” viajan por la misma ruta de larga distancia, la diversidad lógica es más débil de lo que parece.

Si el cómputo se divide entre Xaxim y São Paulo, el comprador necesita saber qué planos de datos y control están en cada lugar.

Para un cliente de VPS, la pregunta básica es dónde residen el host y el almacenamiento primario. Luego vienen las más difíciles: dónde residen las instantáneas, dónde residen las copias de seguridad del cliente, dónde se ejecuta el portal de gestión, dónde se retienen los datos de monitoreo, dónde se opera el DNS y dónde arrancaría una instancia de reemplazo tras un fallo del sitio. Para un cliente de servidor dedicado, las preguntas se refieren al hardware de repuesto, las manos remotas y si se puede construir un sistema de reemplazo en otro lugar.

Para un cliente de coubicación, el armario exacto, la alimentación eléctrica, la sala de encuentro, la entrada del operador y el procedimiento de acceso importan más que la dirección postal corporativa.

La arquitectura también afecta a las afirmaciones de latencia. Visão dice estar preparada para ofrecer baja latencia en todo Brasil y menciona conexiones directas a Apple, Meta y Cloudflare en su página del NOC. Las observaciones de enrutamiento público muestran a Cloudflare entre los pares, mientras que otras relaciones directas nombradas no se establecieron de forma independiente en la evidencia revisada. Incluso donde existe una sesión directa, la ruta del cliente depende de la política BGP, el prefijo de destino, la dirección del tráfico y el estado de fallo.

El comprador debe probar los usuarios y servicios que realmente tiene en lugar de tratar el logotipo de una empresa de contenido como un atajo universal.

Un documento de topología útil mostraría al menos cinco capas: ubicación de la carga de trabajo del cliente; ubicación de almacenamiento y copia de seguridad; enrutadores de borde y entradas de operador; transporte de tránsito e IX; y sistemas de control como portal, monitoreo, ticketing y DNS. Cada línea debe tener un propietario, capacidad, ruta normal y ruta de conmutación por error. Sin ese documento, “centro de datos en Xaxim más peering en São Paulo” es una narrativa operativa creíble, pero todavía no una arquitectura recuperable.

Tier III+ es una afirmación hasta que se nombren el certificado y el alcance

La página de inicio de Visão describe una infraestructura diseñada para una disponibilidad máxima “Tier III+”, mientras que la página del NOC se refiere a una estructura redundante Tier III. El listado de centros de datos Map va más allá: reporta 1 MW de potencia construida y en vivo, 5.382 pies cuadrados de espacio blanco, hasta 15 kW por rack, redundancia de UPS 2N+2, refrigeración N+1, energía de reserva N+1, seguridad 24x7 y personal técnico, y un diseño Tier 3.

Si son precisas y aplicables al servicio adquirido, esas son capacidades de instalación materiales. Implican una planta física con distribución eléctrica, módulos UPS, generadores, refrigeración, monitoreo ambiental, protección contra incendios, control de acceso y operaciones capacitadas. Ayudarían a explicar cómo un pequeño proveedor regional podría admitir coubicación e infraestructura dedicada en lugar de simplemente revender máquinas virtuales remotas.

La calidad de la fuente exige precaución. centros de datos Map es un directorio comercial y sus campos no equivalen a un informe de ingeniería. La misma entrada dice que la instalación entró en funcionamiento en 2004, enumera un tamaño total de parcela de cuatro pies cuadrados y da una carga máxima de piso de 100.000 libras por pie cuadrado. Esos valores son internamente inverosímiles o al menos requieren explicación. La página expone campos de cumplimiento para PCI DSS, ISO 27001 e ISO 9001 pero no adjunta números de certificado, alcances, emisores o informes en el texto disponible para revisión.

El lenguaje formal de niveles tiene un significado definido. ElUptime Institutedescribe Tier III como mantenible concurrentemente: los componentes de capacidad y las rutas de distribución pueden retirarse para mantenimiento planificado sin afectar las operaciones de TI. Reconoce cuatro clasificaciones, Tier I a Tier IV. “Tier III+” no es una quinta clasificación de Uptime. Elmarco de certificación TIA-942también usa Rated-1 a Rated-4 y define Rated-3 como mantenible concurrentemente.

Eso no impide que un operador use un signo más para describir características de diseño más allá de su línea base elegida. Significa que el signo más no tiene un significado de adquisición autoejecutable. Un comprador debe preguntar qué estándar se está invocando, si la afirmación se refiere al diseño o a la instalación construida, si un organismo de certificación acreditado realizó la evaluación, qué edificio y fase se cubrieron, cuándo expira el certificado y si los racks o sistemas adquiridos entran dentro del alcance.

Incluso un certificado de instalación válido respondería solo a una parte de la cuestión de la fiabilidad. La mantenibilidad concurrente se refiere a la infraestructura del sitio. No certifica la aplicación del cliente, la replicación del almacenamiento, la capacidad de la red, la profundidad del personal, los controles de cambios o el proceso de restauración. El propio marco de Uptime distingue la topología de la sostenibilidad operativa. Un sistema eléctrico perfectamente diseñado aún puede verse socavado por el procedimiento de mantenimiento, la gestión del combustible, los controles de modo común o el error humano.

La diligencia de las instalaciones debe, por tanto, pasar de adjetivos a documentos. Solicitar un diagrama eléctrico unifilar, descripción de la acometida, topología de UPS y generadores, diseño de bypass de mantenimiento, diagrama de refrigeración, autonomía de combustible y contrato de reposición, última prueba de banco de carga, última prueba de transferencia, inspección del sistema contra incendios, entradas de operadores, proceso de acceso físico, calendario de mantenimiento preventivo y el último informe significativo de incidentes en la instalación.

Para cada capa 2N+2 o N+1 afirmada, preguntar cuál es “N” con la carga actual y qué capacidad sobrante queda durante el mantenimiento.

La cronología merece el mismo tratamiento. Si el sitio ha operado desde 2004 mientras que la empresa actual se abrió en 2023, identificar al operador anterior y la fecha en que Visão asumió el control. Determinar si los registros de mantenimiento y los certificados se transfieren con el activo o permanecen bajo otra entidad. Un edificio de larga duración puede ser una ventaja, pero solo si su historial operativo es continuo e inspeccionable.

Hasta que se presenten esos documentos, la declaración defendible es modesta: Visão afirma públicamente características Tier III/Tier III+, y un directorio de instalaciones mantenido por el operador publica especificaciones detalladas. Eso es suficiente para justificar una visita al sitio y una solicitud de documentos, no para tratar la instalación como certificada de forma independiente.

“Copia de seguridad incluida” y “no hacemos copias de seguridad de VPS” no pueden guiar ambas la recuperación

La contradicción práctica más aguda en el material público de Visão se refiere a la copia de seguridad.

Las fichas de producto de VPS dicen repetidamente “Backup Incluso”. Losplanes de correo electrónicohacen lo mismo. Las páginas orientadas a proveedores para IXC, Opa! Suite, Quaza y Mikrotik repiten la frase. Un comprador normal leería razonablemente como una característica del servicio, incluso si la ficha no indica la programación, la retención o el tiempo de restauración.

Las condiciones de servicio dicen algo materialmente diferente. Afirman que Visão no realiza copias de seguridad ni copias de seguridad de seguridad para Mikrotik CHR, VPS, Zabbix o servidores dedicados. Dicen que el correo electrónico profesional no proporciona una herramienta de copia de seguridad de Visão. Describen las copias diarias y semanales de hosting compartido como internas, sobrescritas en ciclos, incompletas y no garantizadas para la restauración del cliente. El cliente acepta la responsabilidad de mantener una copia externa.

El soporte puede intentar la restauración a partir de una copia de seguridad proporcionada por el cliente por un cargo, sin garantía de éxito.

Puede haber una explicación benigna. “Incluido” podría referirse a una función opcional del portal, una instantánea con alcance limitado, una característica de producto más nueva aún no reflejada en las condiciones, o texto de marketing copiado entre plantillas de planes. La evidencia revisada no resuelve cuál. La adquisición de fiabilidad no puede dejar la respuesta implícita.

Una copia de seguridad no es una sola característica. Tiene al menos ocho dimensiones: datos protegidos; método de captura; frecuencia; consistencia; retención; separación del dominio de fallo; cifrado y acceso; y rendimiento de restauración. Una instantánea de disco en el mismo clúster de almacenamiento protege contra algunos errores del operador pero no contra la corrupción del almacenamiento o la pérdida del sitio. Una copia diaria protege un sitio web de bajo cambio de manera diferente a una base de datos de facturación.

Una copia de seguridad que no puede restaurarse dentro del tiempo de inactividad máximo tolerable del negocio es un archivo, no un control de continuidad.

La guía de NIST para proveedores de servicios gestionados enfatiza que las copias de seguridad debenrealizarse, mantenerse y probarse. Suguía de planificación de contingenciaenmarca la recuperación en torno al impacto empresarial, el tiempo de recuperación y los requisitos de punto de recuperación. Estos principios se traducen directamente en preguntas del comprador para Visão.

¿Cuál es el objetivo de punto de recuperación para cada clase de datos? ¿La copia es consistente tras un fallo o consistente a nivel de aplicación? ¿Se inmovilizan las bases de datos? ¿La cuenta de copia de seguridad está separada administrativamente de la cuenta raíz de producción? ¿Puede el ransomware o un portal comprometido eliminar tanto la producción como la copia de seguridad? ¿Hay una copia fuera de la instalación y el ASN de Visão? ¿Cuántas versiones se retienen? ¿Quién posee la clave de cifrado? ¿Cuánto tiempo lleva una restauración de un terabyte por la ruta disponible?

¿La mano de obra de restauración está incluida, es facturable o se hace con el mejor esfuerzo? ¿Qué evidencia de la última prueba de restauración está disponible?

El cliente debería responder a esas preguntas incluso si Visão proporciona más tarde un anexo de copia de seguridad sólido. Las condiciones colocan la responsabilidad principal en el cliente, y esa asignación debe gobernar la arquitectura hasta que se sustituya por escrito. Una línea base sensata es una copia independiente en otro dominio de fallo administrativo y físico, con comprobaciones de integridad automatizadas y ejercicios de restauración programados.

La economía de la recuperación también cambia la comparación de productos. Un precio mensual bajo de VPS puede ser atractivo, pero el costo real incluye el almacenamiento de copias de seguridad en otro lugar, el tiempo de transferencia de datos, la automatización de la restauración, la gestión de la configuración, la conmutación por error de DNS, las pruebas y la disponibilidad del ingeniero. Un servicio gestionado más caro puede ser más barato si suministra una recuperación verificada y reduce ese trabajo.

A la inversa, un cliente técnicamente maduro puede preferir el servidor más simple de Visão precisamente porque puede construir su propia recuperación independiente del proveedor.

La prueba de adquisición decisiva no es “¿Está incluida la copia de seguridad?” Es: “Elimine una instancia no productiva y sus datos principales, luego recupérela usando el proceso contratado mientras medimos los datos perdidos, el tiempo transcurrido, las acciones de soporte y los cargos adicionales”. Cualquier respuesta que no sea una restauración presenciada deja el mayor riesgo de continuidad sin precio.

La calidad del soporte depende de la autoridad, no del número de canales

Visão enfatiza un soporte humano y cercano. Su página de inicio y la del NOC anuncian monitoreo 24x7 y asistencia especializada. La superficie de soporte de Cactos ofrece canales de correo electrónico, chat, WhatsApp, ticket y servicio al consumidor; dice que el soporte por ticket está disponible las 24 horas, mientras que WhatsApp y teléfono funcionan de 08:00 a 22:00 en días hábiles. Esa distinción de canales importa. “Soporte 24x7” puede significar una cola de tickets siempre abierta, no que todas las vías de escalado o especialistas estén disponibles continuamente.

Los contactos públicos siguen siendo una ventaja real. PeeringDB expone roles de NOC, peering y abuso. El looking glass nombra a un ingeniero. La empresa publica un número de teléfono e identificador INOC-DBA. Un cliente regional puede contactar con un operador de habla portuguesa sin navegar primero por un plan de soporte global. Para interrupciones que impliquen enrutamiento, hardware físico o acceso a cuentas, la proximidad y el idioma compartido pueden reducir el tiempo de diagnóstico.

Pero la capacidad de contacto no es autoridad. La persona que responde a un ticket puede ser capaz de reconocer una alerta pero no de mover una VM, cambiar la política BGP, reemplazar un disco, entrar en la instalación, autorizar una restauración o aprobar una comunicación al cliente. Las condiciones del servidor dedicado limitan el soporte al hardware. Las aplicaciones de terceros están excluidas. La migración y la restauración son condicionales. Las páginas públicas no indican definiciones de severidad, tiempos de acuse de recibo, objetivos de restauración, intervalos de escalado o contactos ejecutivos.

La cadena de soporte debe probarse antes de producción. Abrir un ticket de prioridad normal y medir el acuse de recibo y la resolución. Luego ejecutar un ejercicio planificado de alta severidad: simular la pérdida de un servidor, ruta o credencial y pedir al proveedor que siga su ruta de escalado. Registrar quién responde, qué comprobaciones de identidad ocurren, qué acciones puede realizar el primer respondedor, cuándo se une un especialista, cómo se emiten las actualizaciones de estado y qué registro posterior al incidente se entrega.

El ejercicio debe incluir un contacto fuera de banda. Visão sabiamente aconseja a los clientes no alojar el correo de su cuenta en el mismo servicio. Los compradores también deben conservar el contrato, número de cliente, teléfono de emergencia, correo del NOC, asignaciones de IP, credenciales de copia de seguridad y contactos de escalado fuera del portal de Visão. Si el portal, el DNS o el correo alojado son parte del incidente, el proceso de recuperación no debe depender de ellos.

El límite de marca Cactos/Visão debe incluirse en el simulacro. Un ticket de soporte abierto en un dominio de Cactos debe producir un registro que pueda respaldar una reclamación de SLA de Visão. Una factura, un ticket y un incidente del NOC deben compartir un identificador de cliente y servicio. El personal debe poder explicar qué condiciones se aplican sin enviar al cliente entre marcas.

El soporte local puede ser el diferenciador comercial más fuerte de Visão. Se vuelve defendible cuando la empresa puede mostrar no solo que alguien responde, sino que la persona adecuada puede actuar en un tiempo medido y preservar un registro de incidente utilizable.

Los precios fijos en reales venden simplicidad mientras transfieren el riesgo de cola

El precio público de Visão es sencillo. Su escalera de VPS se anunciaba de R$59,90 a R$329,90 al mes en el momento de la revisión, con asignaciones crecientes de RAM, vCore y NVMe manteniendo un enlace de 100 Mb, lenguaje de tráfico ilimitado, acceso root, IPv4 e IPv6. Los planes verticales empaquetan infraestructura similar en torno a casos de uso de software nombrados. Esta es una propuesta de hosting regional familiar: un monto mensual predecible en moneda local y una ruta de soporte humano en lugar de una factura de nube global por uso.

La simplicidad es valiosa. Un pequeño equipo de plataforma puede presupuestar un servidor sin modelar cómputo por segundo, operaciones de disco gestionado, balanceadores de carga, cargos por dirección pública, tráfico entre zonas, salida y soporte premium. Un ISP regional puede pedir infraestructura enmarcada en torno a un sistema que ya utiliza. Una empresa brasileña puede pagar a una contraparte nacional a través de rieles de pago familiares.

El precio no borra la economía de la infraestructura. Visão debe financiar la depreciación del servidor, el reemplazo de NVMe, la energía, la refrigeración, los racks, el tránsito, el transporte a São Paulo, el acceso al IX, los recursos IPv4, las licencias de software, el procesamiento de pagos, los impuestos, el manejo de abusos y las operaciones continuas. “Tráfico ilimitado” está económicamente limitado por el puerto de 100 Mb, las condiciones de uso aceptable, la capacidad agregada y la política del proveedor. “Escalable” está limitado por el hardware disponible y el procedimiento de migración.

“Recursos dedicados” necesita una definición de planificación.

Las condiciones protegen al proveedor de varios desajustes. La facturación es prepago. La renovación automática se aplica. Los precios pueden cambiar con un aviso de 30 días. El retraso en el pago puede desencadenar la suspensión. Plazos de eliminación cortos limitan el costo de retener el estado de un servidor impago. La terminación anticipada puede conllevar una penalización del 30 %. El hardware dedicado no puede simplemente degradarse a un servicio más pequeño.

Los créditos de fiabilidad protegen al proveedor de otra manera. Se calculan sobre la tarifa del servicio, no sobre la dependencia económica del cliente. Considere la estructura sin inventar un número de cliente:

costo del incidente no recuperado = margen bruto perdido + tiempo del personal + remediación del cliente + reconstrucción de datos + respuesta regulatoria + costo de migración - crédito de servicio

Para un servidor de bajo costo que soporta un flujo de trabajo de alto valor, el crédito de servicio será normalmente el término más pequeño de esa ecuación. Por eso un comprador nunca debe igualar la tolerancia del negocio con el SLA del proveedor. El negocio elige su propio tiempo de inactividad máximo tolerable y pérdida de datos; la arquitectura luego usa Visão, otro proveedor o ambos para cumplirlo.

Visão aún puede ganar esa comparación. Su soporte local puede reducir el trabajo de incidentes. El precio fijo puede reducir el trabajo de gestión de costos. Un límite de 100 Mb puede ser completamente adecuado para un sistema empresarial estable. Un servidor dedicado local puede ofrecer mejor precio-rendimiento que una instancia a hiperescala para una carga de trabajo constante. El punto es valorar la pila completa de responsabilidad, incluyendo la recuperación y la supervisión que el cliente retiene.

La seguridad se divide entre enrutamiento, plataforma, cliente y ley

Visão expone señales creíbles de seguridad de red. Sus rutas se mostraban como válidas RPKI en la vista actual de bgp.tools. Sus declaraciones MANRS describen filtrado de rutas, verificaciones IRR, controles anti-spoofing y comunicación operativa. Su política de peering pide a las contrapartes mantener la información de enrutamiento y bloquear el tráfico malicioso. Estos controles reducen riesgos específicos de enrutamiento y abuso.

La capa del cliente sigue siendo amplia. Las condiciones asignan la seguridad de la cuenta, la integridad del sistema operativo, la configuración de la aplicación, los parches, los registros y la protección de datos al cliente para los servicios no gestionados. Permiten la suspensión por sistemas inseguros o abusivos e imponen restricciones de tasa y contenido en el correo electrónico. El soporte del servidor dedicado no incluye la administración del sistema. Por tanto, un VPS con acceso root es un servicio de responsabilidad compartida incluso si el lenguaje de marketing parece gestionado.

El material público revisado no proporcionó una arquitectura de seguridad específica del servicio, un resumen de pruebas de penetración, un informe SOC, un acuerdo de tratamiento de datos, una descripción de gestión de claves o un paquete de certificados. La página de la instalación usa lenguaje de seguridad física y lógica, mientras que el directorio enumera controles de seguridad sin documentos de auditoría adjuntos. Estos pueden estar disponibles para clientes cualificados; deben solicitarse en lugar de suponerse ausentes.

Las obligaciones brasileñas de protección de datos hacen que el momento de los incidentes sea especialmente importante. LaLGPDexige medidas de seguridad técnicas y administrativas y prevé la notificación de incidentes relevantes de datos personales. Laguía actual de comunicación de incidentes de la ANPDestablece que un controlador generalmente tiene tres días hábiles para notificar a la autoridad y a los interesados afectados cuando se alcanza el umbral regulatorio, y que un operador debe suministrar al controlador la información necesaria.

Esto crea un requisito de adquisición independiente del tiempo de actividad general. Si Visão procesa o aloja datos personales como operador, el contrato con el cliente debe exigir una notificación rápida, con tiempo suficiente para que el cliente investigue y cumpla su propio plazo. La notificación debe cubrir el momento del descubrimiento, los sistemas y datos afectados, el impacto probable, la contención, la preservación de registros, los subencargados, el estado de la recuperación y un contacto designado para el incidente. Una promesa genérica de cumplir la ley brasileña es más débil que un plazo fijo de notificación.

La exposición a DDoS también necesita un tratamiento explícito. Las páginas revisadas no definían un servicio de mitigación incluido, capacidad de scrubbing, umbrales de ataque, política de enrutamiento a nulo o procedimiento de comunicación con el cliente. Múltiples upstreams y peering pueden mejorar las opciones de ruta, pero no son una especificación DDoS. Un comprador debe preguntar qué sucede cuando el tráfico excede la tasa de acceso del cliente de 100 Mb, un puerto de borde o un umbral upstream, y si la mitigación cambia la ruta, la dirección de origen o la latencia.

La prueba de seguridad más importante es la claridad de los límites. ¿Qué controles pertenecen a la instalación y red de Visão? ¿Cuáles pertenecen a su plataforma de virtualización o alojamiento? ¿Cuáles pertenecen al proveedor de software? ¿Cuáles pertenecen al cliente? ¿Qué evidencia muestra cada control en funcionamiento? Las brechas de seguridad generalmente aparecen no porque nadie considerara un riesgo, sino porque dos partes creían cada una que la otra lo poseía.

La exposición al fallo se concentra donde el mapa público guarda silencio

En esta revisión no surgió ningún historial público creíble de incidentes o serie de autopsias para Visão. Esto no debe interpretarse como prueba de funcionamiento libre de incidentes. Los proveedores pequeños a menudo revelan poco, y la visibilidad en búsquedas es una base de datos de interrupciones poco fiable. La ausencia misma se convierte en una pregunta de diligencia: pida informes de disponibilidad, avisos de mantenimiento, resúmenes de incidentes significativos y evidencia de pruebas de restauración, bajo confidencialidad si es necesario.

La arquitectura pública apunta a varias clases de fallo.

La primera es la concentración en la instalación. Si el cómputo primario, el almacenamiento y la copia de seguridad residen todos en el sitio de Xaxim, un evento de energía, refrigeración, incendio, acceso o red del sitio podría afectar a los tres. Los componentes redundantes dentro de un solo edificio reducen el fallo de componentes; no crean recuperación geográfica.

La segunda es la concentración del transporte. El peering de São Paulo puede depender del transporte de larga distancia desde Xaxim. Múltiples upstreams BGP no garantizan múltiples conductos o entradas metropolitanas. Un corte de fibra o un evento de operador intermedio podría eliminar varias rutas lógicas juntas.

La tercera es la concentración de la plataforma. Las páginas públicas de VPS no revelan clústeres de host, dominios de fallo de almacenamiento o reinicio automático. Un fallo de un solo host puede ser breve si las cargas de trabajo se reinician en otro lugar y el almacenamiento sigue disponible, o prolongado si se requiere reemplazo de hardware y reconstrucción manual. El cliente no puede inferir cuál a partir de “alta disponibilidad”.

La cuarta es la concentración del plano de control. El mismo portal de cuenta puede manejar pedidos, tickets, facturas y acciones de servicio a través de las marcas Visão y Cactos. Si las credenciales se ven comprometidas o el portal no está disponible, el cliente necesita una autenticación y una ruta de emergencia separadas. Si los registros de soporte se necesitan para una reclamación de SLA, deben seguir siendo recuperables después del incidente.

La quinta es la concentración humana. La fuerza de un operador regional suele ser un pequeño grupo de personas experimentadas. El riesgo correspondiente es si hay suficiente personal autorizado disponible durante incidentes simultáneos de red, instalación y cliente. El registro público nombra contactos operativos pero no muestra dotación de turnos, sucesión, profundidad de guardia o escalado de proveedores.

La sexta es la concentración creada por el cliente. Un solo VPS con copia de seguridad local, un solo proveedor de DNS, un solo administrador y ninguna exportación probada puede convertir un incidente modesto del proveedor en una larga interrupción del negocio. Las condiciones del 99,9 % de Visão deben tratarse como el techo de fiabilidad de una unidad de servicio, no como un diseño para toda la aplicación del cliente.

Cada exposición tiene una contramedida práctica: copia geográfica, evidencia de transporte diverso, diseño multinodo, acceso fuera de banda, escalado probado y automatización independiente del proveedor. El comprador no necesita que Visão elimine todos los riesgos. Necesita suficiente transparencia para decidir qué riesgos transferir, cuáles aceptar y cuáles mitigar con ingeniería.

Los sustitutos difieren principalmente en quién realiza el trabajo de recuperación

Visão no compite contra una sola categoría llamada “nube”. Se sitúa entre varios modelos operativos.

Una región de hiperescala brasileña ofrece automatización profunda, amplios servicios gestionados y múltiples zonas. AWS enumera tres zonas de disponibilidad en suregión de São Paulo. Google enumera tres zonas ensouthamerica-east1 alrededor de Osasco. Esas zonas hacen posible una arquitectura de mayor disponibilidad, pero el cliente debe implementar a través de ellas, operar balanceadores de carga, replicar estado, gestionar la identidad y entender una factura más compleja. Una sola VM de hiperescala puede tener un SLA no mejor que el compromiso de producto publicado del 99,9 % de Visão.

Otro host regional brasileño puede ofrecer el sustituto directo más cercano: VPS en reales fijos, hosting cPanel, servidores dedicados y soporte en portugués. La evidencia decisiva no es probable que sea una pequeña diferencia en RAM o precio de etiqueta. Es la prueba de las instalaciones del proveedor, el contrato de copia de seguridad, la autoridad del soporte, el historial de estado, la diversidad de red y la portabilidad.

La coubicación directa es un intercambio diferente. El cliente puede colocar hardware propio en una instalación más grande o contratar un armario a través de un operador neutral, ganando control físico y quizás un ecosistema de operadores más amplio. También hereda la adquisición de hardware, los repuestos, las manos remotas, la gestión del ciclo de vida y la administración del sistema. La oferta de coubicación de Visão podría ser atractiva si sus afirmaciones sobre las instalaciones de Xaxim están documentadas y su equipo local puede actuar más rápido que una instalación empresarial distante.

La infraestructura autogestionada maximiza el control pero coloca cada carga de guardia, seguridad, reemplazo y continuidad en el cliente. Para una pequeña empresa, eso puede ser menos fiable incluso cuando se siente independiente. Un proveedor regional bien gestionado puede agrupar esas tareas de manera más eficiente.

El software como servicio puede reemplazar algunas cargas de trabajo de Visão por completo. Una empresa que compra correo alojado, un sistema de operaciones de ISP o un servidor de comunicaciones podría elegir un producto SaaS gestionado por el proveedor en lugar de una VM con acceso root. Eso transfiere el mantenimiento de la aplicación y puede mejorar la evidencia de recuperación, pero puede aumentar la dependencia de datos, integración, precios y salida.

El sustituto más robusto puede ser un diseño dividido en lugar de un reemplazo. Mantener una carga de trabajo constante en Visão por el soporte local y el costo predecible, mientras se mantiene una copia de seguridad independiente, código de infraestructura y un objetivo de recuperación probado en otro proveedor. O usar Visão como el sitio de recuperación para un primario en otro lugar. La economía depende entonces de cuán rápido el segundo entorno puede volverse útil, no de si funciona a costo completo todos los días.

La unidad de adquisición debería ser, por tanto, “costo por servicio empresarial recuperable”, no “costo por vCore”. Visão gana cuando su personal, su red y su contexto operativo local reducen ese total. Pierde cuando la recuperación, el monitoreo y los límites de soporte no documentados obligan al cliente a llevar dos equipos operativos para un servidor.

El cambio comienza con los datos, pero termina con la identidad y las rutas

La salida de Visão tiene varias capas.

La capa obvia son los datos. Las condiciones exigen al cliente hacer copia de seguridad y transferir sitios web, bases de datos y correo antes de la cancelación externa. Eso significa que el cliente debe conocer el formato de exportación, el ancho de banda disponible, las credenciales y el tiempo requerido. Grandes asignaciones de NVMe combinadas con un enlace de servicio de 100 Mb pueden crear una transferencia larga si no existe una ruta de exportación más rápida.

Un conjunto de datos de un terabyte a 100 Mb/s perfecto continuo llevaría más de 22 horas antes de la sobrecarga del protocolo o la contención; el tiempo real de migración podría ser mayor. La ruta exacta debe probarse en lugar de calcularse solo a partir de la ficha del plan.

La segunda capa es la configuración. Los servidores con acceso root acumulan estado del sistema operativo, reglas de firewall, paquetes, trabajos programados, certificados, agentes de monitoreo y secretos. Sin gestión de la configuración, la copia de seguridad puede contener datos pero no un servicio reproducible. Un cliente debería ser capaz de reconstruir una instancia limpia en otro lugar a partir de código documentado y luego restaurar solo el estado necesario.

La tercera capa es la licencia de la aplicación. Mikrotik, cPanel, CloudLinux, LiteSpeed y las aplicaciones de ISP nombradas pueden vincular la migración a licencias, versiones, identificadores de máquina o soporte del proveedor. El cliente debe saber si las licencias son de su propiedad, alquiladas a través de Visão o integradas en el plan, y qué sucede al terminar.

La cuarta capa es el direccionamiento y la reputación. Las direcciones IPv4 e IPv6 asignadas por el proveedor generalmente no se mueven con el cliente. El DNS debe cambiar. La reputación del correo electrónico debe reconstruirse o calentarse. Las listas de acceso y las contrapartes pueden necesitar nuevas direcciones. Si Visão anuncia recursos propiedad del cliente, los objetos de ruta, ROAs y sesiones BGP requieren una secuencia de transición acordada.

La quinta capa es la identidad de control. El cliente debe conservar facturas, tickets, identificadores de servicio y registros de autorización del portal de Cactos/Visão. Debe eliminar el acceso del proveedor, rotar credenciales y confirmar la eliminación de datos después de la salida. Si el portal es el único registro del contrato, expórtelo antes de la cancelación.

La sexta capa son las personas. Un técnico local de Visão puede tener conocimiento práctico del sistema de un cliente incluso cuando el soporte de la aplicación está excluido. Ese conocimiento tácito se convierte en un costo de cambio. Los runbooks, diagramas y registros de incidentes deben pertenecer al cliente y mantenerse fuera del proveedor.

Una prueba de salida creíble utiliza una carga de trabajo pequeña pero real. Expórtela, reconstrúyala en otro lugar, restaure datos, cambie DNS, valide usuarios, revoque el acceso antiguo y mida el tiempo de ingeniería empleado. Repita anualmente. Si el ejercicio es fácil, Visão puede usarse con más confianza porque la dependencia es reversible. Si falla, el problema debe solucionarse antes de que el servicio se vuelva más crítico.

Una prueba de adquisición construida sobre evidencia, no sobre adjetivos

Visão tiene suficiente sustancia pública para justificar una evaluación seria. El siguiente paso debería ser un ejercicio de prueba estructurado.

  1. Vincular cada porcentaje a un servicio.Solicitar la definición firmada de la afirmación del 99,9999 % del NOC y el compromiso del 99,9 % específico del producto. Registrar el período, el numerador, el denominador, el punto de observación, el intervalo de sondeo, las reglas de degradación parcial, el tratamiento de IPv4/IPv6, el mantenimiento, las exclusiones y los créditos. Para la coubicación y Mikrotik CHR, que no están claramente incluidos en la lista pública del 99,9 %, obtener la tabla aplicable.

  2. Conciliar la regla de evidencia de crédito.Acordar de antemano qué sistemas y ubicaciones de monitoreo son admisibles. Conservar los datos de sondeos en bruto, las alertas del proveedor y las marcas de tiempo de los tickets. Un cliente no debe descubrir después de una interrupción que el monitor utilizado para diseñar el servicio no puede respaldar una reclamación.

  3. Resolver la contradicción de la copia de seguridad por escrito.Identificar cada copia incluida, su frecuencia, retención, ubicación, consistencia, cifrado, derechos de eliminación y cargo de restauración. Declarar expresamente si prevalecen las condiciones generales o la ficha del producto. Suponer que no hay recuperación del proveedor hasta que la respuesta firmada diga lo contrario.

  4. Realizar una restauración.Eliminar una carga de trabajo o conjunto de datos de prueba y recuperarlo a través de la ruta de soporte normal. Medir el punto de recuperación, el tiempo de recuperación, las acciones humanas y las tarifas. Repetir con una credencial de producción comprometida para probar la separación administrativa.

  5. Mapear la topología.Identificar el cómputo, el almacenamiento, la copia de seguridad, el portal de gestión, el monitoreo, el DNS, los enrutadores de borde, las entradas de operadores, los proveedores de tránsito, el transporte IX y las ubicaciones de conmutación por error. Marcar los roles de Xaxim, Osasco y Barueri sin asumir que una instalación de PeeringDB es un sitio de carga de trabajo.

  6. Probar el fallo de ruta.Observar las rutas normales IPv4 e IPv6, luego pedir a Visão que demuestre cómo cambia el tráfico después de un fallo de upstream o borde en una ventana controlada. Confirmar la capacidad restante y el comportamiento de la aplicación, no solo la convergencia BGP.

  7. Inspeccionar la evidencia de las instalaciones.Solicitar el estándar exacto de Tier o Rated reivindicado, número de certificado, alcance, emisor y validez. Revisar diagramas de energía y refrigeración, pruebas de generadores, combustible, protección contra incendios, control de acceso, entradas de operadores y registros de mantenimiento. Visitar el sitio de Xaxim para coubicación o infraestructura dedicada crítica.

  8. Definir la autoridad de soporte.Poner niveles de severidad, tiempos de acuse de recibo, intervalos de actualización, objetivos de restauración y contactos de escalado en el pedido. Nombrar quién puede reiniciar, mover una VM, reemplazar hardware, cambiar rutas, iniciar una restauración y notificar a la gerencia a las 03:00.

  9. Ejercitar la ruta fuera de banda.Durante un simulacro programado, asumir que el correo alojado, el DNS y el portal del cliente no están disponibles. Confirmar que el teléfono, el correo del NOC desde un dominio externo y los procedimientos de verificación de identidad aún funcionan.

  10. Asignar las capas de software.Para IXC, Opa! Suite, Quaza, Issabel, Mikrotik, cPanel u otra pila nombrada, documentar qué parte maneja la instalación, los parches, el rendimiento de la base de datos, las licencias, las copias de seguridad, la seguridad, el escalado del proveedor y la recuperación de la aplicación.

  11. Establecer el plazo de notificación de incidentes.Para datos personales, exigir a Visão que notifique al cliente con la rapidez suficiente para el análisis LGPD y el proceso de tres días hábiles de la ANPD. Especificar la conservación de evidencia, la divulgación de subencargados y las actualizaciones continuas.

  12. Valorar el riesgo de cola.Calcular la pérdida empresarial en los escenarios de interrupción propios del cliente y restar el crédito de servicio máximo. Presupuestar copia de seguridad independiente, capacidad de un segundo proveedor, tiempo de ingeniero, migración y pruebas. Comparar el costo total del servicio recuperable entre Visão y los sustitutos.

  13. Probar la capacidad, no solo la latencia.Medir el rendimiento sostenido, la pérdida de paquetes, la fluctuación y el rendimiento del almacenamiento durante picos representativos. Preguntar sobre la aplicación del límite de 100 Mb, la política de ráfagas, los controles de vecino ruidoso, el margen agregado y el plazo de actualización.

  14. Conciliar los registros de Visão y Cactos.Confirmar que el CNPJ, pedido, factura, portal, ticket de soporte, términos de privacidad, SLA y destinatario del pago se refieren al mismo servicio responsable. Registrar la importancia legal de cada marca.

  15. Realizar un ensayo de salida.Reconstruir un servicio de prueba en otro proveedor, restaurar datos, cambiar DNS, reasignar direcciones, mover licencias y revocar el acceso a Visão. Medir cuánto conocimiento tácito del proveedor debe convertirse en documentación del cliente.

Estas pruebas son intencionadamente prácticas. Ninguna requiere que Visão publique diagramas propietarios al mundo. Un proveedor serio debería ser capaz de compartir suficiente evidencia bajo la confidencialidad comercial normal para que un cliente pueda valorar su dependencia.

Qué cambiaría el juicio

Varios desarrollos públicos fortalecerían materialmente el caso de fiabilidad de Visão.

Un SLA específico del servicio que explique la relación entre seis nueves y 99,9 % eliminaría la ambigüedad central. Una página de estado pública con incidentes históricos, mantenimiento y autopsias convertiría una afirmación en un registro operativo. Los números de certificado y alcances aclararían el lenguaje de Tier y seguridad. Una nota de topología explicaría qué productos se ejecutan en Xaxim y qué hacen las presencias de las instalaciones de São Paulo. Una programación de copia de seguridad y un registro de restauración resolverían el conflicto de la ficha de producto.

Los objetivos de severidad publicados harían medible el soporte 24x7.

Varios cambios lo debilitarían.

La divergencia inexplicada entre los términos de Visão y Cactos, registros legales o de privacidad obsoletos, la desaparición de contactos operativos, el RPKI caducado, la reducción de la diversidad de rutas, un looking glass inaccesible, cambios repetidos en la evidencia de crédito, o afirmaciones sobre las instalaciones que no pueden vincularse a documentos aumentarían el costo de supervisión. También lo haría el crecimiento de promesas de producto sin una profundidad de soporte o divulgación de capacidad equivalentes.

La evidencia actual respalda una conclusión equilibrada. Visão centros de datos es un operador brasileño de infraestructura observable con una contraparte legal, identidad de enrutamiento pública, múltiples relaciones de red, presencia en IX.br, contactos operativos y una gama de productos que puede satisfacer necesidades reales de hosting regional. Su registro público es más sólido en el borde de la red que en las capas de recuperación y contractuales.

Esa distinción debe moldear la decisión de compra. AS273508 demuestra que Visão participa en la maquinaria de internet. No muestra que la base de datos de un cliente pueda restaurarse antes de que fallen la nómina, la facturación o el soporte al abonado. El lenguaje de Tier sugiere una ambición de resiliencia. No identifica el alcance certificado. Un canal 24x7 sugiere accesibilidad. No identifica quién puede actuar. “Copia de seguridad incluida” sugiere protección. Las condiciones transfieren la carga de la recuperación de vuelta al cliente.

La oportunidad de Visão es cerrar esas brechas con evidencia. Un proveedor regional no necesita la amplitud de la hiperescala para ser fiable. Necesita un límite de servicio que el cliente pueda entender, un margen de fallo que coincida con el contrato, un equipo de soporte con autoridad, una ruta de recuperación que se haya ejercitado y una ruta de salida que mantenga la confianza voluntaria.

La diferencia de mil veces entre seis nueves y tres nueves no es, por tanto, una trampa. Es un diagnóstico. Muestra dónde el marketing, la ingeniería y la responsabilidad comercial aún no se han unido en público. El comprador no debe pedir a Visão que prometa un porcentaje más dramático. Debe pedir a la empresa que haga que un porcentaje sea operativamente cierto para la ruta, servidor, almacenamiento, copia de seguridad y cadena de soporte exactos que se adquieren.