Résumé

  • Les enregistrements RDAP de Registro.br identifient AS267355 comme étant une allocation directe brésilienne enregistrée le 4 avril 2018 à HOSTIDC INTERNET centres de données LTDA, CNPJ 12.366.432/0001-08, avec le bloc IPv4 45.234.92.0/22 et le bloc IPv6 2804:4c30::/32 correspondants visibles dans la liste publique des blocs ASN de NIC.br.
  • La surface de service public est divisée. Le site principal HostIDC est une page de marque minimale avec un contact abus, tandis que MKCloud présente des produits cloud pour les fournisseurs d'accès Internet, mentionne HOSTIDC INTERNET centres de données LTDA dans son pied de page et ses conditions, et propose des plans MK-Auth Cloud et IXC Provedor Cloud.
  • Les preuves de routage sont exceptionnellement vérifiables. bgp.tools et Hurricane Electric montrent quatre /24 IPv4 originés, deux préfixes IPv6 originés, AS52925 Ascenty et AS272786 X99 Internet comme transits visibles, et une présence sur des points d'échange publics à IX.br São Paulo et Fortaleza.
  • Le principal risque pour l'acheteur n'est pas l'existence de HostIDC. Il s'agit de savoir si le client vérifie le périmètre contractuel, la responsabilité des sauvegardes, l'escalade du support, la dépendance du produit vis-à-vis des logiciels tiers, ainsi que l'emplacement exact et le modèle de reprise derrière la terminologie « cloud » et « centre de données ».

Un véritable enregistrement réseau, pas une garantie complète

HostIDC est le genre de nom de fournisseur qui peut sembler plus établi que les preuves ne le justifient initialement. « Internet centres de données » suggère un rôle physique et opérationnel. L'entreprise est également visible dans les registres réseau, ce qui donne aux acheteurs quelque chose de mieux qu'une page marketing à inspecter. Mais la visibilité dans les registres n'est que le premier point de contrôle.

Elle confirme qui est nommé sur les ressources numériques; elle ne prouve pas comment les systèmes clients sont exploités, comment les données sont sauvegardées, qui répond en cas de panne, ou quelles promesses contractuelles s'appliquent à un plan particulier.

Le principal enregistrement primaire est l'enregistrement brésilien des numéros Internet.L'enregistrement RDAP de Registro.br pour AS267355identifie le système autonome comme une allocation directe au Brésil, enregistrée et modifiée pour la dernière fois le 4 avril 2018. Le titulaire est HOSTIDC INTERNET centres de données LTDA, avec le CNPJ 12.366.432/0001-08. Le contact administratif et abus est « Host IDC » à[email protected].L'enregistrement IP RDAP correspondant pour 45.234.92.0/22place la plage IPv4 de 45.234.92.0 à 45.234.95.255 sous le même titulaire, avec le même contact Host IDC utilisé pour les rôles techniques et d'abus.

La liste publique des blocs ASN de NIC.br fournit une contre-vérification compacte: AS267355 correspond à HOSTIDC INTERNET centres de données LTDA, CNPJ 12.366.432/0001-08, 45.234.92.0/22, et 2804:4c30::/32. Cela transforme HostIDC d'un simple prospect d'hébergement en un détenteur de ressources réseau avec des allocations IPv4 et IPv6. Cela fixe également les limites de ce que les preuves démontrent. Une équipe d'approvisionnement peut raisonnablement dire que HostIDC est nommé sur les ressources réseau.

Elle ne devrait pas dire, à partir des seules données des registres, que chaque charge de travail client est hébergée dans une installation spécifique, protégée par une politique de sauvegarde particulière, ou couverte par un engagement de reprise spécifique.

La piste corporative mène à Fortaleza et aux services d'hébergement

Les preuves du CNPJ correspondent à l'enregistrement réseau. Un miroir public de BrasilAPI pour le CNPJ 12.366.432/0001-08 renvoie HOSTIDC INTERNET centres de données LTDA comme nom légal, HOSTIDC INTERNET centres de données comme nom commercial, un statut d'enregistrement actif, une date de début d'activité le 12 août 2010, et une description d'activité pour le traitement de données, les fournisseurs de services d'application et les services d'hébergement Internet. L'adresse indiquée est Sargento Herminio Sampaio 3100, Sala 201, Presidente Kennedy, Fortaleza, Ceara, CEP 60355512.

Cette adresse apparaît également surla page d'organisation de PeeringDB pour HOSTIDC INTERNET centres de données, qui liste le site web commehttps://www.hostidc.com.br, la localisation Fortaleza, Ceara, le code pays BR, et le réseau AS267355.La page réseau distincte de PeeringDB pour AS267355identifie le réseau comme HOSTIDC INTERNET centres de données, donne l'URL du looking-glasshttps://lg.as267355.net/, et montre une présence sur un point d'échange public à IX.br São Paulo avec une entrée de capacité de 20G.

Ce sont des surfaces publiques indépendantes, mais elles n'ont pas toutes le même niveau d'autorité. Registro.br est la source la plus forte pour l'identité des ressources numériques. BrasilAPI est utile comme miroir public de données d'entreprise. PeeringDB est une base de données réseau maintenue par la communauté, précieuse pour le peering et le contexte de contact. Ensemble, ils soutiennent une conclusion claire: HostIDC est une entreprise d'infrastructure brésilienne liée à AS267355 et aux informations corporatives de Fortaleza. Ils n'éliminent pas la nécessité de lire les pages de service destinées aux clients et les conditions.

La surface client est davantage MKCloud que HostIDC

Le site web principalHostIDCest minimal. Il affiche un logo Grupo HostIDC et un contact abus écrit abuse at hostidc.com.br, mais il n'explique pas le périmètre des plans, la conception du centre de données, la disponibilité, les niveaux de service, la politique de sauvegarde ou l'intégration des clients. Un site d'entreprise épuré n'est pas inhabituel pour un opérateur d'infrastructure, surtout lorsque des marques distinctes gèrent les offres de détail, mais cela laisse les acheteurs avec une question: où se trouvent le contrat de service réel et la surface de support?

La surface de service visible estMKCloud. Son pied de page mentionne HOSTIDC INTERNET centres de données LTDA et le CNPJ 12.366.432/0001-08, et le site commercialise des services cloud pour les fournisseurs d'accès Internet. La page d'accueil décrit MKCloud comme un moyen pour les fournisseurs d'exécuter des systèmes de gestion sur une plateforme haute performance, avec des produits pour MK-Auth Cloud, IXC Provedor Cloud, et une future offre Gesprov Cloud. Elle indique que les produits sont provisionnés automatiquement après paiement, offre une zone client via app.speedcloud.sh, et oriente les prospects vers WhatsApp.

Cela rend l'évaluation de HostIDC plus spécifique. Il ne s'agit pas d'un profil cloud hyperscale général. Les preuves publiques décrivent un fournisseur vendant des versions cloud hébergées de systèmes opérationnels utilisés par les fournisseurs d'accès Internet. Le client cible n'est pas seulement un propriétaire de site web générique; c'est le FAI petit ou régional qui souhaite déplacer la facturation, l'authentification, la gestion des abonnés ou les logiciels d'exploitation du fournisseur hors de l'infrastructure locale et vers un environnement d'hébergement géré.

Cette spécialisation peut être utile. Elle signifie que le service répond à des flux de travail concrets des FAI plutôt qu'à du calcul abstrait. Elle signifie également que les clients ne doivent pas confondre l'hébergement d'infrastructure avec le support logiciel. Les pages produit de MKCloud indiquent à plusieurs reprises que MKCloud fournit l'infrastructure cloud pour les systèmes et que le support ou les demandes liés aux systèmes eux-mêmes doivent être traités directement avec les développeurs de logiciels.

En pratique, cela divise la responsabilité: HostIDC/MKCloud peut maintenir l'environnement virtuel disponible, tandis que l'éditeur de l'application ou le client reste responsable du comportement de l'application, de la configuration, des licences et de certains incidents opérationnels.

La promesse produit est l'automatisation, pas des opérations clés en main

La page produit MK-Auth Cloud Brasilpropose cinq plans de Nano à Large, à partir de 60 R$ par mois. Elle décrit un centre de données certifié au Brésil, des allocations de RAM ECC DDR4 de 1 Go à 6 Go, une activation en 60 secondes, un VPN via PPTPD et une première intégration Mikrotik incluse. La page indique que le produit sera livré après détection du paiement de la facture, les données d'accès étant envoyées par email, y compris les données de connexion PPTP pour l'intégration Radius entre le serveur et le concentrateur du client. Si un client rencontre des difficultés d'intégration, l'équipe peut planifier la première intégration sans frais supplémentaires.

La page IXC Provedor Cloud Brasilest destinée aux charges de travail de gestion des fournisseurs plus importantes. Son plan Nano commence à 250 R$ par mois et liste jusqu'à 1 000 abonnés, 8 Go de RAM, 4 vCPU, deux volumes SSD de 120 Go, trafic illimité, IPv4 plus IPv6, et une activation instantanée. Les plans supérieurs annoncent plus d'abonnés, de RAM, de CPU et de capacité SSD. La page présente IXC Cloud Brasil comme une solution cloud pour les ventes, le support, la mise en œuvre, l'annulation, les processus de service standardisés, l'accès mobile et la géolocalisation des clients via l'intégration Google Earth.

Le langage marketing est énergique, mais le modèle opérationnel n'est pas mystérieux. MKCloud vend le provisionnement automatisé d'environnements pré-dimensionnés pour des outils de gestion de FAI connus. Cela peut remplacer la maintenance locale des serveurs, réduire le besoin de matériel physique et faciliter l'accès à distance.

Cela crée également un nouveau travail de supervision: les clients doivent vérifier si la taille du plan correspond au nombre d'abonnés, si la licence est incluse, comment l'intégration Radius/VPN est sécurisée, qui surveille la disponibilité, et qui est propriétaire des incidents applicatifs lorsque le logiciel et l'infrastructure ne relèvent pas du même domaine de support.

La bonne question de l'acheteur n'est donc pas « est-ce du cloud? » mais « quelles tâches ont réellement été transférées du client au fournisseur? » Les pages publiques soutiennent que le provisionnement de l'infrastructure, l'emplacement d'hébergement et un panneau client font partie du service. Elles ne permettent pas de supposer que le support au niveau applicatif, la configuration des processus métier ou la récupération des données clients sont entièrement externalisés.

Les preuves de routage sont compactes, double pile et inspectables

La couche réseau confère à HostIDC une empreinte publique plus forte que de nombreux petits noms de services cloud.bgp.tools pour AS267355liste le réseau comme actif et alloué sous NIC.BR, enregistré le 4 avril 2018, avec un type de réseau « Content ». Il montre quatre préfixes IPv4 origines, deux préfixes IPv6 origines, quatre /24 d'adresses IPv4 et 32 768 /48 d'IPv6. Les préfixes IPv4 listés sont 45.234.92.0/24, 45.234.93.0/24, 45.234.94.0/24 et 45.234.95.0/24. Du côté IPv6, on trouve 2804:4c30:8000::/33 et 2804:4c30:c000::/34.

Le tableau des transits est également visible. bgp.tools montre AS52925 Ascenty Data Centers e Telecomunicacoes S/A et AS272786 X99 Internet comme transits, avec IPv4 et IPv6 marqués pour chacun dans la table en direct capturée lors de ce passage.La page BGP Toolkit de Hurricane Electric pour AS267355montre indépendamment six préfixes annoncés au total, quatre IPv4 et deux IPv6, 1 024 adresses IPv4 origines, et des pairs observés incluant X99 Internet, Ascenty, Hurricane Electric et EdgeUno parmi les chemins les plus visibles.

Deux points d'échange publics sont importants pour l'histoire de la localité. bgp.tools rapporte des entrées IX.br São Paulo et IX.br Fortaleza pour AS267355, avec São Paulo montrant IPv4 187.16.210.71, IPv6 2001:12f8::210:71 et une vitesse de liaison de 20 Gbps, et Fortaleza montrant IPv4 45.68.72.183 et IPv6 2001:12f8:0:9::183. La liste des pairs IX.br Fortaleza visible via bgp.tools inclut également AS267355 à ces adresses de Fortaleza.

Cela ne prouve pas que chaque serveur client se trouve à Fortaleza ou São Paulo, mais cela montre une empreinte d'échange brésilienne que les clients peuvent tester via traceroute, des vérifications de latence, une surveillance de routage et des avis de maintenance.

Pour une charge de travail sérieuse, ce profil de routage soulève des questions précises. Les environnements clients MKCloud sont-ils hébergés derrière les préfixes AS267355, ou certains produits reposent-ils sur une infrastructure tierce? Quels produits utilisent Ascenty FTZ1, Equinix SP4, ou les deux? Le basculement de route est-il testé sur les chemins Ascenty et X99? Des engagements IPv6 sont-ils offerts sur chaque plan ou seulement sur certains produits? Le looking-glass à lg.as267355.net fournit-il des diagnostics utilisables lors d'incidents? Le dossier public est suffisant pour poser ces questions sans spéculer.

La localité est un signal, pas une preuve de souveraineté complète

Les documents publics de HostIDC placent le Brésil au cœur du service. Le registre de l'entreprise pointe vers Fortaleza. PeeringDB situe l'organisation à Fortaleza. La page d'accueil de MKCloud indique que ses serveurs sont situés à Fortaleza et São Paulo et déclare qu'elle exploite sa propre infrastructure dans des centres de données Tier III, citant Ascenty FTZ1 et Equinix SP4. Les pages produit décrivent des produits « Cloud Brasil », et la page IXC annonce IPv4 plus IPv6 sur les plans listés.

Pour les fournisseurs d'accès Internet brésiliens, cette posture locale peut avoir de l'importance. Les systèmes de gestion des fournisseurs sont opérationnellement sensibles: ils peuvent contenir des enregistrements d'abonnés, des données de flux de travail de support, des liens d'authentification, de la géolocalisation, l'état de facturation et le contexte des opérations réseau. Garder ces systèmes proches de la base d'utilisateurs et de l'équipe de support d'un client peut améliorer la latence, l'adéquation linguistique et la praticité de l'escalade.

Cela peut également aider les clients à éviter l'inadéquation liée à l'exécution d'opérations locales de FAI sur un hébergement générique éloigné sans chemin de support clair.

Mais la localité doit être traitée avec rigueur. Une page qui indique que l'infrastructure est au Brésil ne documente pas, en soi, où les sauvegardes sont stockées, où les outils de support s'exécutent, quels sous-traitants peuvent accéder aux systèmes, quel centre de données héberge un client donné, ou si un environnement de basculement traverse les régions. Les preuves publiques soutiennent des signaux brésiliens corporatifs, réseau et de localisation de service.

Elles ne remplacent pas une déclaration de localisation des données, une déclaration de localisation des sauvegardes, une description du contrôle d'accès ou un processus de notification d'incident pour les clients ayant des obligations réglementaires ou contractuelles.

La conclusion claire est plus étroite et plus forte: HostIDC/MKCloud dispose de preuves publiques de localité brésilienne pertinentes pour l'approvisionnement. Les acheteurs devraient convertir ces preuves en langage contractuel et en tests opérationnels plutôt que de les traiter comme un slogan.

Les conditions de sauvegarde et d'annulation constituent le risque le plus aigu

Le texte public le plus conséquent se trouve dans lesconditions de servicede MKCloud. Les conditions identifient la partie contractante comme HOSTIDC INTERNET centres de données, située à Fortaleza à Av. Sargento Herminio 3100, CNPJ 12.366.432/0001-08, et font référence aux comptes clients sur central.mkcloud.com.br, mkcloud.com.br et core.hostidc.com.br. Elles indiquent que les services ne sont activés qu'après confirmation du premier paiement et que la suspension du service suit un retard de paiement.

Pour la continuité, les clauses les plus dures concernent l'annulation, le non-paiement et les sauvegardes. Les conditions indiquent que l'annulation peut déclencher la suppression immédiate du compte pour le plan annulé et décrivent cette opération comme irréversible, conseillant aux clients d'effectuer des sauvegardes avant de demander l'annulation. Elles indiquent également que les services sont suspendus après plus de trois jours de non-paiement et finalisés après plus de sept jours, les données étant définitivement supprimées et non récupérables après finalisation.

La section sur les sauvegardes est encore plus claire. MKCloud déclare qu'il n'est pas responsable des fichiers ou autres données stockées dans le compte, que le plan ne garantit pas la récupération des informations perdues, que le client doit conserver des copies de sauvegarde en dehors du serveur, et que le fournisseur n'effectue pas de sauvegardes des services proposés. Pour un système de test à faible risque, cela peut être acceptable. Pour un environnement de gestion des abonnés ou d'authentification d'un FAI, c'est une contrainte opérationnelle majeure.

Cela ne rend pas le service inutilisable. Cela signifie que le client doit apporter une conception de reprise. Avant de déplacer les opérations MK-Auth ou IXC dans MKCloud, un fournisseur devrait tester les exportations, les instantanés, la récupération de base de données, la restauration DNS et Radius, la rotation des identifiants et une reconstruction propre en dehors du compte. La métrique de service la plus importante n'est peut-être pas le prix mensuel ou la vitesse d'activation.

Elle pourrait être la capacité du client à restaurer le système de gestion du fournisseur sans attendre une sauvegarde indisponible que les conditions n'ont jamais promise.

Le support est visible, mais la responsabilité est divisée

Les pages publiques de MKCloud offrent plusieurs points d'entrée pour le support. La page d'accueil et la navigation pointent vers WhatsApp, une zone client et des pages produit qui mentionnent le support par WhatsApp, chat et ticket. La page MK-Auth indique que le support est disponible pour les difficultés liées au service via ces canaux et décrit une première intégration Mikrotik. La page IXC indique que l'équipe est disponible via WhatsApp, chat et ticket, tout en précisant que le service de MKCloud se limite à maintenir le système disponible et que le support lié au système doit être traité avec les développeurs de logiciels.

Cette distinction est exactement le point sur lequel les acheteurs devraient se concentrer. Un canal de support local n'est précieux que s'il correspond à une autorité lors d'un incident. Si la plateforme de facturation d'un fournisseur est inaccessible, l'incident peut impliquer la santé de la machine virtuelle, le stockage, le routage réseau, le DNS, les licences logicielles, l'état de la base de données ou un bug applicatif. HostIDC/MKCloud peut contrôler certaines de ces couches et pas d'autres.

Les pages publiques suggèrent que la couche infrastructure leur appartient, tandis que le comportement applicatif peut relever de MK-Auth, IXC ou du client.

La liste de contrôle pratique du support devrait séparer les canaux des responsabilités. Qui peut redémarrer ou reconstruire le serveur? Qui peut diagnostiquer la connectivité Radius? Qui contrôle les paramètres de pare-feu et de VPN? Qui est responsable des mises à jour du système d'exploitation? Qui restaure les données après une erreur client? Qui escalade les problèmes réseau sur AS267355? Qui traite les courriers d'abus envoyés à[email protected]ou abuse at hostidc.com.br? Les preuves publiques identifient des portes d'entrée dans le système de support. Elles ne prouvent pas l'autorité derrière chaque porte.

Ce que HostIDC peut raisonnablement revendiquer, et ce dont les acheteurs ont encore besoin

HostIDC peut raisonnablement être traité comme un véritable opérateur réseau et de services cloud brésilien avec une offre d'hébergement ciblée sur la gestion des FAI. Le dossier public soutient l'identité légale, le CNPJ, l'adresse de Fortaleza, AS267355, les ressources IPv4 et IPv6, la présence à IX.br, les transits visibles, les pages produit MKCloud, les surfaces de compte client et les conditions nommant HostIDC comme partie contractante. C'est bien plus qu'assez pour faire passer la conversation de « qui est-ce? » à « qu'est-ce qui est exactement acheté? »

La deuxième question est plus difficile. Les preuves ne permettent pas de supposer une résilience hyperscale, une couverture de service géré étendue, des sauvegardes incluses ou une responsabilité unique pour la pile applicative. Les propres pages de MKCloud rendent le modèle d'affaires plus précis: infrastructure cloud automatisée pour les systèmes de gestion des FAI, avec des canaux de support et un provisionnement rapide, mais avec un support applicatif orienté vers les développeurs de logiciels et une responsabilité de sauvegarde fortement poussée vers le client.

Pour certains fournisseurs régionaux, cela peut être le bon compromis. Exécuter MK-Auth ou IXC localement peut signifier des soins matériels, un risque électrique, des mises à niveau manuelles, un accès à distance limité et des sauvegardes fragiles. Un environnement cloud hébergé avec une infrastructure brésilienne, des canaux de support locaux et des ressources réseau visibles peut améliorer les opérations quotidiennes. Mais l'amélioration n'est pas automatique. Elle doit être mesurée par une reprise testée, des limites de support documentées et des preuves de routage et de localité correspondant au plan réel.

La règle de gouvernance est simple: traiter le nom HostIDC comme une invitation à vérifier, pas comme une assurance en soi. Confirmer l'entité contractante et le CNPJ. Confirmer le centre de données et le chemin de routage du plan. Confirmer si AS267355 porte l'environnement client. Confirmer la disponibilité IPv6 et la surveillance. Confirmer ce que couvre la « disponibilité du système » et ce qu'elle exclut. Confirmer le fonctionnement de l'annulation, du retard de paiement et de la suppression des données. Confirmer la propriété des sauvegardes et effectuer une restauration avant la dépendance en production.

L'empreinte publique de HostIDC est utile car elle est spécifique. Elle donne aux acheteurs suffisamment d'éléments pour poser des questions précises sur les ressources réseau, la localité, le support et la responsabilité du client. Le risque est de s'arrêter à l'étiquette du centre de données. Dans ce cas, la véritable histoire opérationnelle n'est pas le nom sur la page. C'est l'alignement entre une entreprise de Fortaleza, AS267355, les produits de gestion des fournisseurs de MKCloud, les conditions qui régissent la récupération des données et les personnes qui peuvent agir lorsque les propres clients du fournisseur attendent.