Résumé

  • La page NOC publique de Visão annonce un SLA réseau de 99,9999 %, mais ses conditions de service publiées promettent une disponibilité mensuelle de 99,9 % pour plusieurs produits d’hébergement et de serveur. Sur un mois de 30 jours, ces chiffres impliquent respectivement environ 2,6 secondes et 43,2 minutes de temps d’arrêt admissible: un écart d’un facteur mille dans le budget de défaillance avant que les exclusions, les règles de mesure ou les recours ne soient pris en compte.
  • Le dossier réseau public est substantiel mais limité. AS273508 dispose de routes IPv4 et IPv6 observables, de signaux RPKI valides, de plusieurs fournisseurs de transit observés, d’une connexion 10 Gbps à IX.br São Paulo, de contacts opérationnels publics et d’un looking glass. Ces faits établissent une surface réseau en fonctionnement; ils ne prouvent pas la santé du calcul, la durabilité du stockage, la diversité des chemins physiques, la disponibilité applicative ou une reprise testée.
  • La reprise est l’écart contractuel le plus conséquent. Les fiches produits actuelles annoncent à plusieurs reprises la sauvegarde comme incluse, tandis que les conditions de service indiquent que Visão n’effectue pas de sauvegardes pour VPS, Mikrotik CHR, Zabbix ou les serveurs dédiés et ne garantit pas la restauration à partir de copies internes d’hébergement mutualisé. Un acheteur professionnel doit considérer sa propre sauvegarde indépendante et testée comme obligatoire jusqu’à ce qu’un avenant signé résolve cette contradiction.
  • L’avantage potentiel de Visão n’est pas un pourcentage de disponibilité abstrait. C’est la combinaison d’une facturation en réal brésilien, d’une contrepartie juridique locale, d’un NOC public, d’un support régional et d’une familiarité opérationnelle directe avec les charges de travail d’hébergement et de FAI. Cet avantage ne devient précieux que lorsque les objectifs de gravité, l’autorité de décision, les preuves d’installation, les objectifs de restauration, la localisation des données, la notification d’incident et l’assistance à la sortie sont contractuellement spécifiques.

Un point décimal, mille fois plus de défaillance

Le fait le plus révélateur à propos de Visão centres de données est une soustraction.

Sur sapage NOCpublique, l’entreprise annonce un SLA de « 99,9999 % » pour la disponibilité réseau. Dans sesconditions de service, mises à jour le 22 août 2025, elle indique que les offres d’hébergement web, d’hébergement revendeur, de messagerie professionnelle, de VPS, de serveur Zabbix et de serveur dédié sont maintenues avec un SLA mensuel de 99,9 %. La différence visuelle est inférieure à un dixième de point de pourcentage. La différence d’ingénierie est bien plus grande.

Si six neuf étaient mesurés sur un mois de 30 jours, le budget d’erreur serait de 2,592 secondes. Sur une année de 365 jours, il serait de 31,536 secondes. Un engagement mensuel de 99,9 % autorise 43,2 minutes sur un mois de 30 jours et 44,64 minutes sur un mois de 31 jours. La fraction d’indisponibilité à 99,9 % est mille fois celle à 99,9999 %.

Ce calcul ne démontre pas que Visão ait manqué l’un ou l’autre de ces chiffres. Il met en évidence la première question à laquelle un acheteur doit répondre: ces deux pourcentages décrivent-ils des services différents, des couches différentes ou simplement des messages publics différents? Le langage de la page NOC fait explicitement référence à la disponibilité réseau. Les conditions générales couvrent des produits d’hébergement et de serveur nommés. Il est donc possible que les deux affirmations coexistent si les six neuf s’appliquent à un composant réseau étroitement défini tandis que 99,9 % s’applique à un produit final.

Mais les pages publiques ne fournissent pas la spécification de mesure qui rendrait cette distinction opérationnellement utile.

Un réseau peut être « actif » alors qu’un client est en panne. Un routeur de bordure peut répondre même si un chemin de transit est congestionné. Une route peut rester visible pendant qu’un hyperviseur est bloqué. Une machine virtuelle peut répondre à ICMP alors que son disque est en lecture seule. Un serveur web peut renvoyer un code de statut tandis que la connexion, le paiement ou les écritures en base de données échouent. Une installation peut conserver l’alimentation électrique tandis qu’une erreur de maintenance interrompt une branche de distribution.

Une application peut être saine à l’intérieur du centre de données tandis que le DNS, le certificat, le service d’identité ou le propre FAI du client la rend inaccessible.

La disponibilité n’est donc pas un seul chiffre. C’est une chaîne d’états observables. Pour une application hébergée typique, cette chaîne peut inclure l’alimentation du site, le refroidissement, la sécurité physique, l’accès aux opérateurs, les routeurs de bordure, le transit et le peering, les pare-feux, le routage des adresses, l’ordonnancement de l’hyperviseur, le stockage, le système d’exploitation invité, la base de données, le DNS, l’authentification et la logique applicative. Six neuf en un point de cette chaîne ne peuvent pas être multipliés sur le reste par la rhétorique.

Les conditions publiques rendent la différence encore plus concrète. Elles excluent de la garantie de disponibilité la défaillance du FAI du client, les travaux techniques planifiés, les interventions de sécurité d’urgence, les défaillances de code applicatif, un dimensionnement de service inadapté, les conditions externes, la corruption du système d’exploitation et les logiciels malveillants. Elles exigent du client qu’il demande un crédit dans les 15 jours, fournisse des preuves de surveillance détaillées et accepte que l’approbation reste à la discrétion de Visão.

Elles indiquent également que les outils de surveillance externes ne seront pas acceptés comme preuve, tout en suggérant au client de conserver des enregistrements détaillés Zabbix ou similaires. La frontière probatoire entre un outil de surveillance client acceptable et un outil tiers inacceptable n’est pas claire sur la page.

Les paliers de crédit sont un remède de facturation, pas une promesse de reprise opérationnelle. Le premier palier publié s’étend de 99,8 % à 99,0 % de disponibilité pour un crédit de 5 %; le traitement d’un manquement plus petit juste en dessous de 99,9 % n’est pas clairement indiqué. Le barème monte jusqu’à un crédit maximal de 30 % en dessous de 89,9 % de disponibilité. Sur un mois de 30 jours, 89,9 % correspond à environ 72,72 heures d’indisponibilité.

Un futur avoir de 30 % du montant mensuel de l’hébergement serait économiquement très éloigné de trois jours de ventes perdues, de facturation retardée, de support client, de travail d’ingénierie, de reconstruction de données ou de dommage réputationnel pour la plupart des systèmes de production.

Cela n’a rien d’inhabituel dans les contrats d’infrastructure. Les grands fournisseurs de cloud définissent également les services couverts, les tests de panne, les exclusions, les procédures de réclamation client et les crédits, sans pour autant assurer toutes les pertes indirectes. Google, par exemple, distingue uneinstance Compute Engine unique à 99,9 % d’instances déployées sur plusieurs zones à 99,99 %, et définit le temps d’arrêt en termes de connectivité ou d’accès au disque persistant. La leçon n’est pas que le pourcentage d’un fournisseur est automatiquement meilleur. C’est que la topologie, la définition et le remède sont indissociables du chiffre.

Le dossier de diligence de Visão devrait commencer par cet écart d’un facteur mille, car il force chaque question suivante à prendre la bonne forme. Qu’est-ce qui est exactement mesuré? Quel contrat prime? Quelle défaillance est exclue? Quelle preuve règle un litige? Quelle action rétablit le service? Et qui paie la perte qu’un crédit ne couvre pas?

La contrepartie est visible, mais le périmètre opérationnel a deux marques

Visão est plus qu’une page de vente. Les données publiques d’entreprise brésilienne présentées parCasa dos Dadosidentifient VISAO centres de données LTDA, CNPJ 51.470.964/0001-34, comme une société à responsabilité limitée en activité ouverte le 18 juillet 2023 à Xaxim, Santa Catarina. Son activité enregistrée principale couvre le traitement de données, la fourniture de services applicatifs et l’hébergement internet. Lapage de contact actuelle de Visãodonne la même adresse liée au CNPJ à Xaxim, le même numéro de téléphone et le même domaine d’entreprise.

L’identité réseau est tout aussi attribuable. AS273508 est enregistré au nom de Visão centres de données LTDA dans les données de routage public, et le nom de l’entreprise apparaît dans leregistre électoral 2026 de LACNIC. Ce registre confirme le statut de membre, pas la qualité de service. Il rattache néanmoins le nom légal à l’écosystème régional des ressources de numérotation, plutôt que de le laisser comme un label d’hébergement non vérifié.

La complication n’est pas que la société légale soit cachée. C’est que le périmètre visible par le client porte encore la marque Cactos Hospedagem. La page d’accueil de Visão relie son espace client à unportail Visão centres de données/Cactos Hospedagem. Lesite Cactospropose un portefeuille d’hébergement, VPS, serveurs dédiés et cloud FAI largement similaire, affiche le même numéro de téléphone et publie le même CNPJ 51.470.964/0001-34. Sapage d’historiqueindique que l’activité a commencé dans le Nordeste brésilien avant d’établir une succursale à Santa Catarina où se trouvent son centre de données et ses serveurs.

Le CNPJ identique est une preuve solide que Cactos n’est pas simplement un portail tiers recevant les clients de Visão. Cela suggère une surface de marque historique, parallèle ou commerciale exploitée par la même contrepartie juridique. Cette lecture est plus rassurante qu’un paiement tiers inexpliqué. Elle laisse néanmoins du travail d’approvisionnement à faire. Le bon de commande, l’émetteur de facture, le destinataire du paiement, les conditions de traitement des données, le ticket de support, l’avoir et le traitement des abus devraient tous identifier l’entité responsable de manière cohérente.

Si un ticket indique Cactos tandis que le SLA indique Visão, l’acheteur doit savoir s’il s’agit de branding ou d’un changement de responsabilité contractuelle.

Il y a aussi une chronologie qui nécessite une explication documentaire. La société légale a commencé son activité en 2023. La page« Quem Somos » de Visãorevendique plus de 20 ans d’expérience. L’annuaire des installations discuté plus bas donne 2004 comme année d’exploitation. Ces déclarations peuvent être conciliées si l’équipe, l’activité Cactos, les actifs ou l’entreprise prédécesseure sont antérieurs à la société à responsabilité limitée actuelle. Les sources publiques examinées pour ce rapport ne fournissent pas la chaîne de succession, la propriété des actifs ou les accords d’exploitation nécessaires pour prouver cette continuité.

Cette incertitude n’invalide pas la revendication d’expérience. Elle modifie la demande d’approvisionnement. Un acheteur qui s’appuie sur un long historique d’exploitation devrait demander ce qui a effectivement duré 20 ans: le personnel, l’installation, les contrats clients, le réseau, le matériel, la marque Cactos ou une entreprise individuelle prédécesseure. Il devrait également demander quelle entité possède l’installation, emploie le personnel du NOC, contracte avec les opérateurs, détient les assurances et doit payer l’avoir aujourd’hui.

Cette distinction importe le plus lors d’une défaillance grave. L’historique marketing peut établir la familiarité. Seule une cartographie juridique et opérationnelle actuelle établit qui peut autoriser un changement de route, acheter une pièce de rechange d’urgence, admettre un technicien, restaurer une sauvegarde, notifier un régulateur et indemniser un client.

Le parcours client expose la véritable frontière de service

Le flux d’achat public est plus informatif qu’une description générale de « cloud ». Il montre où s’arrête le travail de Visão et où commence celui du client.

D’abord vient la création de compte et le paiement. Les conditions exigent un CPF ou CNPJ brésilien valide, une confirmation par courriel et une confirmation de paiement avant activation. Elles conseillent aux clients de ne pas utiliser une adresse courriel hébergée sur le service commandé comme contact de compte, un avertissement opérationnellement judicieux car une panne de service ne devrait pas désactiver le canal de récupération. Les services sont prépayés et automatiquement renouvelés sauf demande d’annulation.

Les comptes en retard de plus de 72 heures peuvent être suspendus, et les conditions attachent de courtes fenêtres de suppression à certains produits serveur suspendus.

Ensuite vient le provisionnement. Lapage VPSactuelle propose une gamme de plans à prix fixes en réals brésiliens, avec RAM, vCore, stockage NVMe, un lien 100 Mb, un trafic « illimité », IPv4 et IPv6, un accès root, une évolutivité et une sauvegarde incluse. La page ne publie pas l’hyperviseur VPS générique, les générations de CPU, le droit à l’ordonnancement vCPU, le schéma de réplication du stockage, la procédure de défaillance d’hôte, l’API, le catalogue d’images, les zones de disponibilité ou le délai de remplacement d’un hôte défaillant. Ces omissions ne signifient pas que les capacités sont absentes; elles signifient qu’un acheteur ne peut pas les déduire de la fiche de plan.

Le matériel dédié a un flux de travail différent. Les conditions autorisent jusqu’à sept jours ouvrés après paiement pour l’assemblage et la configuration du système d’exploitation. Visão indique qu’elle n’administre pas le serveur et limite sa responsabilité de support au matériel, les interventions étant par ailleurs largement restreintes aux redémarrages nécessaires. Le client a la charge de la maintenance du système d’exploitation, de la configuration applicative, des journaux, de la réputation IP, de la sécurité et de l’utilisation des ressources.

Un « serveur dédié » est donc un produit de ressource physique, pas une promesse de service géré, à moins qu’une commande séparée n’ajoute la gestion.

La migration est conditionnelle et non déterministe. Visão indique qu’elle tentera la migration depuis un autre fournisseur lorsque la source utilise WHM/cPanel et permet les fonctions de sauvegarde complète; sinon le transfert peut utiliser SFTP. Elle ne promet pas un délai de réalisation fixe car l’accès source, le volume de données et les différences de configuration affectent le résultat. Après la migration, le client reste responsable du changement de DNS.

Il s’agit d’une allocation raisonnable de l’incertitude, mais cela signifie qu’un acheteur ne peut pas mettre la « migration gratuite » dans un plan de basculement sans répétition, fenêtre de retour arrière et propriétaire désigné pour chaque dépendance.

La phase d’exploitation est également divisée. Visão fournit le réseau et le support d’infrastructure, mais ses conditions excluent le support des systèmes tiers tels que les sites web, les logiciels ERP, les panneaux de gestion et les langages de programmation. Cela est particulièrement important car plusieurs pages de produit Visão sont nommées d’après des logiciels de FAI ou de communication. Un plan étiqueté pourIXC,Opa! Suite,Quaza,IssabelouMikrotikpeut être dimensionné et commercialisé autour de cette charge de travail, mais les conditions ne font pas automatiquement de Visão le mainteneur de l’application. Le client a besoin d’une matrice de responsabilité à trois voies couvrant Visão, l’éditeur ou l’intégrateur du logiciel, et sa propre équipe.

La surveillance introduit un autre transfert de travail. La page NOC promet une surveillance 24x7. Le processus d’avoir sur le service attend néanmoins du client qu’il remarque le temps d’arrêt, conserve des preuves détaillées et soumette une réclamation. Cela signifie que la surveillance du fournisseur et celle du client servent des objectifs différents. La surveillance du fournisseur opère la plateforme. La surveillance du client prouve le service ressenti et protège le droit à un remède. Un acheteur professionnel a besoin des deux, idéalement depuis des emplacements indépendants et aux couches réseau et applicative.

La reprise est le point où le parcours devient économiquement décisif. Les pages produits publiques indiquent que la sauvegarde est incluse. Les conditions indiquent que le client assume la responsabilité de ses fichiers et doit conserver une sauvegarde externe; elles disent expressément que Visão n’effectue pas de sauvegardes pour VPS, Mikrotik CHR, Zabbix ou les serveurs dédiés. Pour l’hébergement mutualisé, les copies internes quotidiennes et hebdomadaires sont décrites comme des copies opérationnelles plutôt que comme une sauvegarde client complète, et la restauration n’est pas garantie.

Un client peut demander au support de restaurer sa propre sauvegarde contre des frais, mais les conditions indiquent que cette procédure n’est pas garantie.

Enfin vient la sortie. La migration externe est de la responsabilité du client et doit être achevée avant l’annulation. Les conditions permettent des remboursements proportionnels pour les offres à cycle plus long éligibles, mais appliquent une pénalité de 30 % après le septième jour; les offres mensuelles ne donnent droit à aucun remboursement après sept jours. Les serveurs dédiés ne peuvent pas être rétrogradés vers un VPS ou un hébergement mutualisé selon les conditions publiées.

Ces règles font d’un test d’export, du contrôle du DNS, d’une sauvegarde indépendante et d’un plan de fournisseur de remplacement une partie de la mise en œuvre initiale, et non une tâche administrative à inventer à la résiliation.

Le parcours client a donc un motif clair. Visão peut réduire la friction de l’achat d’infrastructure brésilienne, mais elle n’absorbe pas automatiquement le travail d’architecture, d’application, de surveillance, de sauvegarde, de migration et de continuité autour de cette infrastructure. La proposition de valeur dépend de la capacité de son support humain à réduire ce travail résiduel plus vite que les lacunes de sa documentation ne créent de supervision supplémentaire.

AS273508 prouve un réseau, pas un service de bout en bout

La preuve indépendante observable la plus solide de Visão se situe dans la couche de routage.

Au moment de l’examen,bgp.toolsmontrait AS273508 annonçant quatre routes IPv4 /24 et une route IPv6 /32, chacune affichée avec un statut RPKI valide. Il observait trois fournisseurs de transit — Ferenz Networks, Polli Telecom et ENTRENANET — et 42 pairs. Sa vue IX montrait une connexion 10 Gbps à IX.br São Paulo avec IPv4 et IPv6. LeBGP Toolkit de Hurricane Electricreproduisait également un enregistrement d’AS avec les contacts Visão et des déclarations de politique nommant Polli, ENTRENANET, Ferenz et Hurricane Electric.

PeeringDB, dont les profils réseau sont tenus par les opérateurs entités, liste le même ASN, les contacts publics NOC, peering et abuse, un looking glass, une politique de peering ouverte, une connexion opérationnelle 10 Gbps à IX.br São Paulo et une présence à Ascenty SPO02 à Osasco et Equinix SP4 à Barueri. Le propreformulaire de demande de peeringde Visão propose Equinix SP4 et Ascenty SP2 comme choix d’interconnexion et interroge les postulants sur leurs pratiques IRR, RPKI et PeeringDB.

Lelooking glasspublic fournit des requêtes BGP, routes annoncées, résumé, traceroute et ping et nomme deux étiquettes de routeur de bordure, EDGE01-XXM et EDGE02-XXM. C’est une transparence opérationnelle utile. Elle permet à un autre réseau ou à un client d’inspecter des routes sélectionnées sans se fier uniquement à une déclaration marketing. Les étiquettes ne prouvent pas que les routeurs utilisent des alimentations, fibres, baies, versions logicielles ou domaines de panne distincts; elles constituent un point de départ pour poser des questions.

Visão participe également à MANRS. Lapage entitépublie les déclarations de Visão sur le filtrage des routes, la validation IRR et RPKI, les contrôles d’adresse source, les contacts opérationnels et le looking glass. Laliste des entités MANRSdonne le 15 juillet 2025 comme date d’approbation. La participation est un signal de gouvernance positif. Les descriptions de mise en œuvre restent fournies par le entité et ne doivent pas être lues comme un audit indépendant de chaque routeur, route ou service client.

Ces enregistrements permettent plusieurs conclusions vérifiées. Visão exploite un ASN public. Elle annonce un espace d’adressage observable. Elle a une empreinte de sécurité de routage actuelle. Elle est connectée à un gros point d’échange brésilien. Elle publie des contacts opérationnels et des outils de diagnostic. C’est plus de preuves techniques que ce que de nombreuses petites marques d’hébergement exposent.

Les enregistrements ne montrent pas l’architecture d’un VPS ou d’un rack acheté. Quarante-deux pairs observés ne sont pas nécessairement 42 chemins physiques indépendants. IX.br explique que sesserveurs de routespermettent à un entité d’échanger des routes avec de nombreux réseaux via un petit ensemble de sessions BGP sur un tissu de commutation partagé. Cela est économiquement et opérationnellement précieux, mais le nombre de pairs via serveur de routes ne doit pas être traduit en diversité de transport. Le même transport métropolitain, le même câble de brassage, le même châssis de bordure ou le même incident de site pourraient affecter plusieurs adjacences logiques.

Un port 10 Gbps sur le point d’échange n’établit pas non plus une capacité excédentaire. Le peering peut réduire le coût du transit, raccourcir les chemins et améliorer le contrôle; IX.br décrit ces avantages dans sonaperçu du modèle d’échange. Un port peut quand même saturer, et le trafic vers des destinations non atteintes via le peering dépend toujours du transit. Les acheteurs ont besoin de percentiles d’utilisation, du comportement en rafale, des seuils de déclenchement d’augmentation de capacité, de l’historique de perte de paquets et de la relation entre le lien client 100 Mb annoncé et la capacité réseau agrégée.

Les trois fournisseurs de transit observés sont encourageants, mais leurs noms ne révèlent pas la diversité physique. Deux contrats de transport peuvent partager un fourreau, un chemin de poteau, une entrée de bâtiment ou un anneau métropolitain de transit. Les pages publiques de Visão ne montrent pas si le site de Xaxim a des entrées de transport diverses, si le transport vers São Paulo suit des chemins indépendants, comment la préférence BGP change en cas de panne, ni si une capacité suffisante demeure après la perte du plus gros fournisseur de transit.

La validité RPKI est tout aussi spécifique. Elle aide les réseaux qui s’appuient sur elle à vérifier que l’ASN d’origine est autorisé pour un préfixe. Elle ne protège pas le serveur d’une panne matérielle, la route d’une congestion, l’application d’une attaque ou le client de la suppression de ses données. La sécurité du routage est une surface de contrôle, pas un substitut pour la résilience de service.

L’usage correct d’AS273508 pour l’approvisionnement est donc l’attachement. Enregistrez les adresses réelles attribuées au service. Vérifiez leur origine, leurs chemins normaux et leur état RPKI. Identifiez quel équipement de bordure et quel site les dessert. Surveillez IPv4 et IPv6 séparément. Demandez ce qui change en cas de perte de transit. Conservez les lignes de base traceroute et applicatives. L’ASN public donne à l’acheteur quelque chose d’inspectable; le contrat doit relier cette preuve à la charge de travail.

Le calcul à Xaxim et l’interconnexion à São Paulo ont besoin d’une topologie unique

L’histoire physique de Visão a deux centres géographiques.

L’adresse de l’entreprise et du contact est à Xaxim, Santa Catarina. Le looking glass public utilise des étiquettes de bordure « XXM », ce qui est cohérent avec cet emplacement. La page d’historique Cactos indique que sa succursale de Santa Catarina contient le centre de données où se trouvent ses serveurs. Unefiche centres de données Mapdécrit également une installation Visão à l’adresse de Xaxim.

L’histoire de l’interconnexion est concentrée autour de São Paulo. PeeringDB liste Visão à Ascenty SPO02 à Osasco et Equinix SP4 à Barueri et montre son port IX.br São Paulo. C’est une architecture régionale plausible: opérer le calcul ou l’équipement client dans l’ouest de Santa Catarina, puis transporter le trafic vers un marché d’échange beaucoup plus dense pour le peering et le transit. Cela pourrait aussi signifier que certains équipements ou services sont placés à São Paulo. Le matériel public ne cartographie pas les produits individuels à travers ces emplacements.

Cette carte manquante importe car la distance crée à la fois de la valeur et des modes de défaillance. Une présence sur l’échange de São Paulo peut raccourcir les chemins vers le contenu et les réseaux nationaux, améliorer le choix des routes et réduire le transit payant. Le transport entre Xaxim et São Paulo introduit des circuits, des installations intermédiaires, des équipements optiques et des opérations de télécommunication qui doivent rester disponibles. Si les deux fournisseurs de transit « diversifiés » empruntent le même chemin longue distance, la diversité logique est plus faible qu’il n’y paraît.

Si le calcul est réparti entre Xaxim et São Paulo, l’acheteur doit savoir quels plans de données et de contrôle se trouvent à chaque endroit.

Pour un client VPS, la question de base est de savoir où résident l’hôte et le stockage primaire. Viennent ensuite les plus difficiles: où résident les instantanés, les sauvegardes client, le portail de gestion, les données de surveillance, le DNS, et où une instance de remplacement démarrerait après une défaillance de site. Pour un client de serveur dédié, les questions concernent le matériel de rechange, les mains à distance et la possibilité de reconstruire un système ailleurs.

Pour un client de colocation, le rack exact, le départ électrique, la salle de rencontre, l’entrée transporteur et la procédure d’accès importent plus que l’adresse postale de l’entreprise.

L’architecture affecte également les revendications de latence. Visão dit qu’elle est préparée à délivrer une faible latence dans tout le Brésil et nomme des connexions directes vers Apple, Meta et Cloudflare sur sa page NOC. Les observations de routage publiques montrent Cloudflare parmi les pairs, tandis que les autres relations directes nommées n’ont pas été établies indépendamment dans les preuves examinées. Même lorsqu’une session directe existe, le chemin client dépend de la politique BGP, du préfixe de destination, de la direction du trafic et de l’état de panne.

L’acheteur devrait tester ses propres utilisateurs et services réels plutôt que de traiter le logo d’une entreprise de contenu comme un raccourci universel.

Un document de topologie utile montrerait au moins cinq couches: emplacement de la charge de travail client; emplacement du stockage et de la sauvegarde; routeurs de bordure et entrées transporteur; transport de transit et d’IX; et systèmes de contrôle comme le portail, la surveillance, la gestion des tickets et le DNS. Chaque ligne devrait avoir un propriétaire, une capacité, un chemin normal et un chemin de basculement. Sans ce document, « centre de données de Xaxim plus peering à São Paulo » est un récit opérationnel crédible mais pas encore une architecture récupérable.

Tier III+ est une revendication jusqu’à ce que le certificat et le périmètre soient nommés

La page d’accueil de Visão décrit une infrastructure conçue pour une disponibilité maximale « Tier III+ », tandis que la page NOC fait référence à une structure Tier III redondante. La fiche centres de données Map va plus loin: elle rapporte 1 MW de puissance installée et active, 5 382 pieds carrés de surface blanche, jusqu’à 15 kW par rack, une redondance UPS 2N+2, un refroidissement N+1, une alimentation de secours N+1, une sécurité et un personnel technique 24x7, et une conception Tier 3.

Si elles sont exactes et applicables au service acheté, ces capacités d’installation sont importantes. Elles impliquent une installation physique avec distribution électrique, modules UPS, groupes électrogènes, refroidissement, surveillance environnementale, protection incendie, contrôle d’accès et personnel d’exploitation formé. Elles aideraient à expliquer comment un petit fournisseur régional pourrait prendre en charge la colocation et l’infrastructure dédiée plutôt que de simplement revendre des machines virtuelles distantes.

La qualité des sources exige de la prudence. centres de données Map est un annuaire commercial et ses champs ne sont pas équivalents à un rapport d’ingénierie. La même entrée indique que l’installation est devenue opérationnelle en 2004, donne une surface totale de terrain de quatre pieds carrés et une charge au sol maximale de 100 000 livres par pied carré. Ces valeurs sont intrinsèquement invraisemblables ou nécessitent au moins une explication.

La page expose des champs de conformité pour PCI DSS, ISO 27001 et ISO 9001 mais ne joint pas de numéros de certificat, de périmètres, d’auditeurs ou de rapports dans le texte disponible pour l’examen.

Le langage formel des niveaux a une signification définie. LeUptime Institutedécrit le Tier III comme concurrentiellement maintenable: les composants de capacité et les chemins de distribution peuvent être retirés pour maintenance planifiée sans affecter les opérations informatiques. Il reconnaît quatre classifications, Tier I à Tier IV. « Tier III+ » n’est pas une cinquième classification Uptime. Le cadre de certificationTIA-942utilise de même Rated-1 à Rated-4 et définit Rated-3 comme concurrentiellement maintenable.

Cela n’empêche pas un opérateur d’utiliser un signe plus pour décrire des caractéristiques de conception au-delà de sa base choisie. Cela signifie que le signe plus n’a pas de signification d’approvisionnement auto-exécutoire. Un acheteur devrait demander quelle norme est invoquée, si la revendication concerne la conception ou l’installation construite, si un organisme de certification accrédité a réalisé l’évaluation, quel bâtiment et quelle phase ont été couverts, quand le certificat expire et si les racks ou systèmes achetés tombent dans le périmètre.

Même un certificat d’installation valide ne répondrait qu’à une partie de la question de fiabilité. La maintenabilité concurrentielle concerne l’infrastructure du site. Elle ne certifie pas l’application du client, la réplication du stockage, la capacité réseau, la profondeur du personnel, les contrôles de changement ou le processus de restauration. Le cadre Uptime lui-même distingue la topologie de la durabilité opérationnelle. Un système électrique parfaitement conçu peut toujours être compromis par une procédure de maintenance, la gestion du carburant, les contrôles de mode commun ou l’erreur humaine.

La diligence sur l’installation devrait donc passer des adjectifs aux documents. Demandez un schéma électrique unifilaire, une description de l’alimentation électrique, la topologie UPS et groupe électrogène, la conception de la dérivation de maintenance, le schéma de refroidissement, l’autonomie en carburant et le contrat de réapprovisionnement, le dernier test de charge, le dernier test de transfert, l’inspection du système incendie, les entrées des opérateurs, le processus d’accès physique, le calendrier de maintenance préventive et le dernier rapport d’incident significatif sur l’installation.

Pour chaque couche 2N+2 ou N+1 revendiquée, demandez ce qu’est « N » à la charge actuelle et quelle capacité de réserve demeure pendant la maintenance.

La chronologie mérite le même traitement. Si le site fonctionne depuis 2004 alors que la société actuelle a été ouverte en 2023, identifiez l’opérateur antérieur et la date à laquelle Visão a pris le contrôle. Déterminez si les enregistrements de maintenance et les certificats sont transférés avec l’actif ou restent sous une autre entité. Un bâtiment en fonctionnement depuis longtemps peut être un avantage, mais seulement si son historique d’exploitation est continu et inspectable.

Jusqu’à ce que ces documents soient produits, la déclaration défendable est modeste: Visão affirme publiquement des caractéristiques Tier III/Tier III+, et un annuaire d’installations tenu par l’opérateur publie des spécifications détaillées. Cela suffit à justifier une visite de site et une demande de documents, pas assez pour traiter l’installation comme certifiée indépendamment.

« Sauvegarde incluse » et « nous ne sauvegardons pas les VPS » ne peuvent pas tous les deux guider la reprise

La contradiction pratique la plus nette dans le matériel public de Visão concerne la sauvegarde.

Les fiches produits VPS indiquent à plusieurs reprises « Backup Incluso ». Lesoffres de messageriefont de même. Les pages orientées fournisseur pour IXC, Opa! Suite, Quaza et Mikrotik répètent la phrase. Un acheteur normal lirait raisonnablement cela comme une fonctionnalité de service, même si la fiche n’indique pas la planification, la rétention ou le délai de restauration.

Les conditions de service disent quelque chose de matériellement différent. Elles indiquent que Visão n’effectue pas de sauvegardes ni de copies de sécurité pour Mikrotik CHR, VPS, Zabbix ou les serveurs dédiés. Elles indiquent que la messagerie professionnelle ne fournit pas d’outil de sauvegarde Visão. Elles décrivent les copies quotidiennes et hebdomadaires de l’hébergement mutualisé comme internes, écrasées par cycles, incomplètes et non garanties pour la restauration client. Le client accepte la responsabilité de maintenir une copie externe.

Le support peut tenter une restauration à partir d’une sauvegarde fournie par le client contre des frais, sans garantie de succès.

Il peut y avoir une explication bénigne. « Inclus » pourrait faire référence à une fonction optionnelle du portail, un instantané à portée limitée, une nouvelle fonctionnalité produit non encore reflétée dans les conditions, ou un texte marketing repris sur les modèles de plans. Les preuves examinées ne résolvent pas ce point. L’approvisionnement en fiabilité ne peut pas laisser la réponse implicite.

Une sauvegarde n’est pas une fonctionnalité unique. Elle a au moins huit dimensions: données protégées; méthode de capture; fréquence; cohérence; rétention; séparation des domaines de panne; chiffrement et accès; et performance de restauration. Un instantané de disque sur la même grappe de stockage protège contre certaines erreurs d’opérateur mais pas contre la corruption du stockage ou la perte de site. Une copie quotidienne protège un site web à faible changement différemment d’une base de données de facturation.

Une sauvegarde qui ne peut pas être restaurée dans le temps d’arrêt maximal tolérable de l’entreprise est une archive, pas un contrôle de continuité.

Les directives du NIST pour les fournisseurs de services gérés soulignent que les sauvegardes devraient êtreeffectuées, maintenues et testées. Songuide de planification de contingencecadre la reprise autour de l’impact métier, du délai de reprise et des exigences de point de reprise. Ces principes se traduisent directement en questions d’acheteur pour Visão.

Quel est l’objectif de point de reprise pour chaque classe de données? La copie est-elle cohérente en cas de crash ou cohérente au niveau applicatif? Les bases de données sont-elles quiescées? Le compte de sauvegarde est-il administrativement séparé du compte root de production? Un rançongiciel ou un portail compromis peut-il supprimer à la fois la production et la sauvegarde? Une copie est-elle en dehors de l’installation et de l’ASN de Visão? Combien de versions sont conservées? Qui détient la clé de chiffrement? Combien de temps prend une restauration d’un téraoctet via le chemin disponible?

La main-d’œuvre de restauration est-elle incluse, facturable ou en meilleur effort? Quelle preuve du dernier test de restauration est disponible?

Le client devrait répondre à ces questions même si Visão fournit ultérieurement un avenant de sauvegarde solide. Les conditions placent la responsabilité principale sur le client, et cette allocation devrait gouverner l’architecture jusqu’à ce qu’elle soit remplacée par écrit. Une base de référence sensée est une copie indépendante dans un autre domaine de panne administratif et physique, avec des vérifications d’intégrité automatisées et des exercices de restauration planifiés.

L’économie de la reprise modifie également la comparaison des produits. Un prix mensuel bas de VPS peut être attractif, mais le coût réel inclut le stockage de sauvegarde ailleurs, le temps de transfert de données, l’automatisation de la restauration, la gestion de la configuration, le basculement DNS, les tests et la disponibilité de l’ingénieur. Un service géré plus cher peut être plus économique s’il fournit une reprise vérifiée et réduit ce travail. Inversement, un client techniquement mature peut préférer le serveur plus simple de Visão précisément parce qu’il peut construire sa propre reprise indépendante du fournisseur.

Le test d’approvisionnement décisif n’est pas « La sauvegarde est-elle incluse? » C’est: « Supprimez une instance non-production et ses données primaires, puis récupérez-la en utilisant le processus contractuel pendant que nous mesurons les données perdues, le temps écoulé, les actions de support et les frais supplémentaires. » Toute réponse autre qu’une restauration observée laisse le plus grand risque de continuité non chiffré.

La qualité du support dépend de l’autorité, pas du nombre de canaux

Visão met l’accent sur un support humain et de proximité. Sa page d’accueil et sa page NOC annoncent une surveillance 24x7 et une assistance spécialisée. La surface de support Cactos offre courriel, chat, WhatsApp, ticket et canaux de service consommateur; elle indique que le support par ticket est disponible en continu tandis que WhatsApp et le téléphone fonctionnent de 08h00 à 22h00 les jours ouvrés. Cette distinction de canal est importante. « Support 24x7 » peut signifier une file de tickets toujours ouverte, pas que chaque chemin d’escalade ou spécialiste est doté en continu.

Les contacts publics restent un avantage réel. PeeringDB expose les rôles NOC, peering et abuse. Le looking glass nomme un ingénieur. L’entreprise publie un numéro de téléphone et un identifiant INOC-DBA. Un client régional peut joindre un opérateur lusophone sans d’abord naviguer dans un plan de support global. Pour les pannes impliquant le routage, le matériel physique ou l’accès au compte, la proximité et la langue partagée peuvent réduire le temps de diagnostic.

Mais la capacité de contact n’est pas l’autorité. La personne qui répond à un ticket peut être capable d’accuser réception d’une alerte mais pas de déplacer une VM, changer une politique BGP, remplacer un disque, entrer dans l’installation, autoriser une restauration ou approuver une communication client. Les conditions du serveur dédié limitent le support au matériel. Les applications tierces sont exclues. La migration et la restauration sont conditionnelles. Les pages publiques n’indiquent pas les définitions de gravité, les délais d’accusé de réception, les cibles de restauration, les intervalles d’escalade ou les contacts exécutifs.

La chaîne de support devrait être testée avant la production. Ouvrez un ticket de priorité normale et mesurez l’accusé de réception et la résolution. Exécutez ensuite un exercice planifié de haute gravité: simulez la perte d’un serveur, d’une route ou d’un identifiant et demandez au fournisseur de suivre son chemin d’escalade. Notez qui répond, quels contrôles d’identité sont effectués, quelles actions le premier intervenant peut entreprendre, quand un spécialiste se joint, comment les mises à jour de statut sont émises et quel enregistrement post-incident est fourni.

L’exercice devrait inclure un contact hors bande. Visão conseille sagement aux clients de ne pas héberger leur courriel de compte sur le même service. Les acheteurs devraient également conserver le contrat, le numéro de client, le téléphone d’urgence, le courriel NOC, les allocations IP, les identifiants de sauvegarde et les contacts d’escalade en dehors du portail Visão. Si le portail, le DNS ou le courriel hébergé fait partie de l’incident, le processus de reprise ne doit pas en dépendre.

La frontière de marque Cactos/Visão devrait être incluse dans l’exercice. Un ticket de support ouvert sur un domaine Cactos devrait quand même produire un enregistrement qui peut appuyer une réclamation SLA Visão. Une facture, un ticket et un incident NOC devraient partager un identifiant client et service. Le personnel devrait être capable d’expliquer quelles conditions s’appliquent sans renvoyer le client entre les marques.

Le support local peut être le différenciateur commercial le plus fort de Visão. Il devient défendable lorsque l’entreprise peut montrer non seulement que quelqu’un répond, mais que la bonne personne peut agir dans un délai mesuré et préserver un enregistrement d’incident utilisable.

La tarification fixe en réals vend la simplicité tout en transférant le risque extrême

La tarification publique de Visão est simple. Sa gamme VPS était annoncée de R$59,90 à R$329,90 par mois au moment de l’examen, avec des allocations croissantes de RAM, vCore et NVMe tout en conservant un lien 100 Mb, un langage de trafic illimité, un accès root, IPv4 et IPv6. Les plans verticaux regroupent une infrastructure similaire autour de cas d’usage logiciels nommés. C’est une proposition d’hébergement régional familière: un montant mensuel prévisible en devise locale et un chemin de support humain au lieu d’une facture de cloud mondial à l’usage.

La simplicité est précieuse. Une petite équipe de plateforme peut budgéter un serveur sans modéliser le calcul à la seconde, les opérations de disque géré, les équilibreurs de charge, les frais d’adresse publique, le trafic interzone, la sortie de données et le support premium. Un FAI régional peut commander une infrastructure encadrée autour d’un système qu’il utilise déjà. Une entreprise brésilienne peut payer une contrepartie domestique via des rails de paiement familiers.

Le prix n’efface pas l’économie de l’infrastructure. Visão doit financer la dépréciation des serveurs, le remplacement des NVMe, l’alimentation, le refroidissement, les racks, le transit, le transport vers São Paulo, l’accès IX, les ressources IPv4, les licences logicielles, le traitement des paiements, les taxes, le traitement des abus et les opérations 24h/24. Le « trafic illimité » est économiquement borné par le port 100 Mb, les conditions d’utilisation acceptable, la capacité agrégée et la politique du fournisseur. « Évolutif » est borné par le matériel disponible et la procédure de migration.

« Ressources dédiées » nécessite une définition d’ordonnancement.

Les conditions protègent le fournisseur contre plusieurs inadéquations. La facturation est prépayée. Le renouvellement automatique s’applique. Les prix peuvent changer avec un préavis de 30 jours. Le retard de paiement peut déclencher la suspension. De courtes fenêtres de suppression limitent le coût de conservation de l’état de serveur impayé. La résiliation anticipée peut entraîner une pénalité de 30 %. Le matériel dédié ne peut pas être simplement rétrogradé vers un service plus petit.

Les crédits de fiabilité protègent le fournisseur d’une autre manière. Ils sont calculés par rapport au prix du service, pas à la dépendance économique du client. Considérez la structure sans inventer un chiffre client:

coût de l'incident non récupéré = marge brute perdue + temps du personnel + remédiation client + reconstruction de données + réponse réglementaire + coût de migration - crédit de service

Pour un serveur à faible coût supportant un flux de travail à haute valeur, le crédit de service sera généralement le plus petit terme de cette équation. C’est pourquoi un acheteur ne devrait jamais aligner sa tolérance métier sur le SLA du fournisseur. L’entreprise choisit sa propre panne maximale tolérable et sa perte de données; l’architecture utilise ensuite Visão, un autre fournisseur ou les deux pour y parvenir.

Visão peut encore gagner cette comparaison. Son support local peut réduire le travail sur incident. La tarification fixe peut réduire le travail de gestion des coûts. Un plafond de 100 Mb peut être tout à fait adéquat pour un système métier stable. Un serveur dédié local peut offrir un meilleur rapport prix-performance qu’une instance hyperscale pour une charge de travail stable. L’essentiel est de tarifer l’empilement complet des responsabilités, y compris la reprise et la supervision que le client conserve.

La sécurité est répartie entre le routage, la plateforme, le client et la loi

Visão expose des signaux crédibles de sécurité réseau. Ses routes étaient affichées comme RPKI-valides dans la vue bgp.tools actuelle. Ses déclarations MANRS décrivent le filtrage des routes, les vérifications IRR, les contrôles anti-usurpation et la communication opérationnelle. Sa politique de peering demande aux contreparties de maintenir les informations de routage et de bloquer le trafic malveillant. Ces contrôles réduisent des risques spécifiques de routage et d’abus.

La couche client reste large. Les conditions attribuent la sécurité du compte, l’intégrité du système d’exploitation, la configuration applicative, les correctifs, les journaux et la protection des données au client pour les services non gérés. Elles permettent la suspension pour systèmes non sécurisés ou abusifs et imposent des restrictions de débit et de contenu pour le courriel. Le support du serveur dédié n’inclut pas l’administration système. Un VPS avec accès root est donc un service à responsabilité partagée même si le langage marketing semble géré.

Le matériel public examiné n’a pas fourni d’architecture de sécurité spécifique au service, de résumé de test de pénétration, de rapport SOC, d’accord de traitement des données, de description de gestion des clés ou de pack de certificats. La page installation utilise un langage de sécurité physique et logique, tandis que l’annuaire liste des contrôles de sécurité sans documents d’audit joints. Ceux-ci peuvent être disponibles pour les clients qualifiés; ils devraient être demandés plutôt que supposés absents.

Les obligations brésiliennes de protection des données rendent le moment de l’incident particulièrement important. LaLGPDexige des mesures techniques et administratives de sécurité et prévoit la notification des incidents pertinents impliquant des données personnelles. Lesdirectives actuelles de communication d’incident de l’ANPDindiquent qu’un responsable de traitement dispose généralement de trois jours ouvrés pour notifier l’autorité et les personnes concernées lorsque le seuil réglementaire est atteint, et qu’un sous-traitant doit fournir au responsable les informations nécessaires.

Cela crée une exigence d’approvisionnement indépendante de la disponibilité générale. Si Visão traite ou héberge des données personnelles en tant que sous-traitant, le contrat client devrait exiger une notification rapide — suffisamment tôt pour que le client puisse enquêter et respecter son propre délai. La notification devrait couvrir l’heure de découverte, les systèmes et données affectés, l’impact probable, le confinement, la préservation des journaux, les sous-traitants ultérieurs, l’état de la reprise et un contact incident nommé. Une promesse générique de respecter la loi brésilienne est plus faible qu’une horloge de notification fixe.

L’exposition DDoS nécessite également un traitement explicite. Les pages examinées n’ont pas défini de service de mitigation inclus, de capacité de nettoyage, de seuils d’attaque, de politique de null-routing ou de procédure de communication client. Plusieurs fournisseurs de transit et le peering peuvent améliorer les options de routage, mais ils ne constituent pas une spécification DDoS. Un acheteur devrait demander ce qui se passe lorsque le trafic dépasse le débit d’accès 100 Mb du client, un port de bordure ou un seuil amont, et si la mitigation modifie la route, l’adresse source ou la latence.

Le test de sécurité le plus important est la clarté des frontières. Quels contrôles appartiennent à l’installation et au réseau de Visão? Lesquels appartiennent à sa plateforme de virtualisation ou d’hébergement? Lesquels appartiennent à l’éditeur du logiciel? Lesquels appartiennent au client? Quelle preuve montre chaque contrôle en fonctionnement? Les lacunes de sécurité apparaissent généralement non pas parce que personne n’a considéré un risque, mais parce que deux parties croyaient chacune que l’autre en était propriétaire.

L’exposition aux défaillances est concentrée là où la carte publique est muette

Aucun historique public crédible d’incident ni série de post-mortems pour Visão n’a émergé de cet examen. Cela ne doit pas être lu comme une preuve d’un fonctionnement sans incident. Les petits fournisseurs divulguent souvent peu, et la visibilité dans les moteurs de recherche est une base de données de pannes non fiable. L’absence elle-même devient une question de diligence: demandez des rapports de disponibilité, des avis de maintenance, des résumés d’incidents significatifs et des preuves de test de restauration sous confidentialité si nécessaire.

L’architecture publique pointe vers plusieurs classes de défaillance.

La première est la concentration de l’installation. Si le calcul principal, le stockage et la sauvegarde se trouvent tous dans le site de Xaxim, un événement d’alimentation, de refroidissement, d’incendie, d’accès ou de réseau du site pourrait affecter les trois. Des composants redondants dans un même bâtiment réduisent la défaillance de composant; ils ne créent pas de reprise géographique.

La deuxième est la concentration du transport. Le peering de São Paulo peut dépendre du transport longue distance depuis Xaxim. Plusieurs fournisseurs de transit BGP ne garantissent pas plusieurs fourreaux ou entrées métropolitaines. Une coupure de fibre ou un événement chez un transporteur intermédiaire pourrait supprimer plusieurs chemins logiques simultanément.

La troisième est la concentration de la plateforme. Les pages VPS publiques ne divulguent pas les grappes d’hôtes, les domaines de panne de stockage ou le redémarrage automatisé. Une défaillance d’un seul hôte peut être brève si les charges de travail redémarrent ailleurs et que le stockage reste disponible, ou prolongée si le remplacement matériel et la reconstruction manuelle sont nécessaires. Le client ne peut pas déduire cela de la mention « haute disponibilité ».

La quatrième est la concentration du plan de contrôle. Le même portail de compte peut gérer les commandes, les tickets, les factures et les actions de service à travers les marques Visão et Cactos. Si les identifiants sont compromis ou si le portail est indisponible, le client a besoin d’un chemin d’authentification et d’urgence séparé. Si les enregistrements de support sont nécessaires pour une réclamation SLA, ils doivent rester récupérables après l’incident.

La cinquième est la concentration humaine. La force d’un opérateur régional est souvent un petit groupe de personnes expérimentées. Le risque correspondant est de savoir si suffisamment de personnel autorisé est disponible lors d’incidents simultanés de réseau, d’installation et de client. Le dossier public nomme des contacts opérationnels mais ne montre pas l’effectif par quart, la succession, la profondeur de l’astreinte ou l’escalade fournisseur.

La sixième est la concentration créée par le client. Un seul VPS avec sauvegarde locale, un seul fournisseur DNS, un seul administrateur et aucune exportation testée peut transformer un incident modeste du fournisseur en une longue panne métier. Les conditions de 99,9 % de Visão devraient être traitées comme le plafond de fiabilité d’une unité de service, pas comme une conception pour l’ensemble de l’application du client.

Chaque exposition a une contre-mesure pratique: copie géographique, preuve de diversité de transport, conception multi-nœuds, accès hors bande, escalade testée et automatisation indépendante du fournisseur. L’acheteur n’a pas besoin que Visão élimine tous les risques. Il a besoin de suffisamment de transparence pour décider quels risques transférer, lesquels accepter et lesquels contourner par l’ingénierie.

Les substituts diffèrent principalement par qui effectue le travail de reprise

Visão n’est pas en concurrence avec une seule catégorie appelée « cloud ». Elle se situe entre plusieurs modèles opérationnels.

Une région hyperscale brésilienne offre une automatisation profonde, de larges services gérés et plusieurs zones. AWS liste trois zones de disponibilité dans sarégion de São Paulo. Google liste trois zones danssouthamerica-east1 autour d’Osasco. Ces zones rendent possible une architecture à plus haute disponibilité, mais le client doit les déployer à travers elles, opérer l’équilibrage de charge, répliquer l’état, gérer l’identité et comprendre une facturation plus complexe. Une seule VM hyperscale peut avoir un SLA pas meilleur que l’engagement de produit 99,9 % publié par Visão.

Un autre hébergeur régional brésilien peut offrir le substitut direct le plus proche: VPS en réals fixes, hébergement cPanel, serveurs dédiés et support en portugais. La preuve décisive n’est probablement pas une petite différence de RAM ou de prix affiché. C’est la preuve de l’installation, le contrat de sauvegarde, l’autorité du support, l’historique des statuts, la diversité réseau et la portabilité du fournisseur.

La colocation directe est un compromis différent. Le client peut placer son propre matériel dans une installation plus grande ou contracter un rack via un opérateur neutre, gagnant un contrôle physique et peut-être un écosystème de transporteurs plus large. Il hérite aussi de l’approvisionnement en matériel, des pièces de rechange, des mains à distance, de la gestion du cycle de vie et de l’administration système. La propre offre de colocation de Visão pourrait être attractive si les revendications de son installation de Xaxim sont documentées et si son équipe locale peut agir plus vite qu’une installation d’entreprise distante.

L’infrastructure auto-gérée maximise le contrôle mais place chaque tâche d’astreinte, de sécurité, de remplacement et de continuité sur le client. Pour une petite entreprise, cela peut être moins fiable même quand cela semble indépendant. Un fournisseur régional bien géré peut mutualiser ces tâches plus efficacement.

Le logiciel en tant que service peut remplacer entièrement certaines charges de travail Visão. Une entreprise achetant de la messagerie hébergée, un système d’opérations FAI ou un serveur de communication pourrait choisir un produit SaaS géré par l’éditeur plutôt qu’une VM avec accès root. Cela transfère la maintenance applicative et peut améliorer les preuves de reprise, mais peut augmenter la dépendance aux données, à l’intégration, au prix et à la sortie.

Le substitut le plus robuste pourrait être une conception répartie plutôt qu’un remplacement. Conservez une charge de travail stable sur Visão pour le support local et le coût prévisible, tout en maintenant une sauvegarde indépendante, du code d’infrastructure et une cible de reprise testée chez un autre fournisseur. Ou utilisez Visão comme site de reprise pour un primaire ailleurs. L’économie dépend alors de la rapidité avec laquelle le second environnement peut devenir utile, pas s’il tourne à plein coût tous les jours.

L’unité d’approvisionnement devrait donc être « coût par service métier récupérable », pas « coût par vCore ». Visão gagne lorsque ses personnes, son réseau et son contexte opérationnel local réduisent ce total. Elle perd lorsque la reprise non documentée, la surveillance et les frontières du support obligent le client à porter deux équipes opérationnelles pour un serveur.

La commutation commence par les données, mais elle finit par l’identité et les routes

La sortie de Visão a plusieurs couches.

La couche évidente est la donnée. Les conditions exigent du client qu’il sauvegarde et transfère les sites web, les bases de données et les courriels avant l’annulation externe. Cela signifie que le client doit connaître le format d’exportation, la bande passante disponible, les identifiants et le temps requis. De grandes allocations NVMe associées à un lien de service 100 Mb peuvent créer un long transfert si aucun chemin d’exportation plus rapide n’existe.

Un jeu de données d’un téraoctet à un débit parfait continu de 100 Mb/s prendrait plus de 22 heures avant la surcharge protocolaire ou la contention; le temps de migration réel pourrait être plus long. Le chemin exact devrait être testé plutôt que calculé à partir de la seule fiche de plan.

La deuxième couche est la configuration. Les serveurs avec accès root accumulent l’état du système d’exploitation, les règles de pare-feu, les paquets, les tâches planifiées, les certificats, les agents de surveillance et les secrets. Sans gestion de configuration, la sauvegarde peut contenir des données mais pas un service reproductible. Un client devrait être capable de reconstruire une instance propre ailleurs à partir de code documenté puis de restaurer seulement l’état nécessaire.

La troisième couche est la licence applicative. Mikrotik, cPanel, CloudLinux, LiteSpeed et les applications FAI nommées peuvent lier la migration à des licences, versions, identifiants machine ou support de l’éditeur. Le client devrait savoir si les licences lui appartiennent, sont louées via Visão ou incluses dans le plan, et ce qui se passe à la résiliation.

La quatrième couche est l’adressage et la réputation. Les adresses IPv4 et IPv6 attribuées par le fournisseur ne se déplacent généralement pas avec le client. Le DNS doit changer. La réputation de courriel doit être reconstruite ou réchauffée. Les listes d’accès et les contreparties peuvent nécessiter de nouvelles adresses. Si Visão annonce des ressources appartenant au client, les objets de routage, les ROA et les sessions BGP exigent une séquence de transition convenue.

La cinquième couche est l’identité de contrôle. Le client doit conserver les factures, tickets, identifiants de service et enregistrements d’autorisation du portail Cactos/Visão. Il devrait supprimer l’accès fournisseur, changer les identifiants et confirmer la suppression des données après la sortie. Si le portail est le seul enregistrement du contrat, exportez-le avant l’annulation.

La sixième couche est les personnes. Un technicien local de Visão peut détenir une connaissance pratique du système d’un client même lorsque le support applicatif est exclu. Cette connaissance tacite devient un coût de commutation. Les procédures, diagrammes et enregistrements d’incidents devraient appartenir au client et être conservés en dehors du fournisseur.

Un test de sortie crédible utilise une petite charge de travail réelle. Exportez-la, reconstruisez-la ailleurs, restaurez les données, changez le DNS, validez les utilisateurs, révoquez l’ancien accès et mesurez le temps d’ingénierie écoulé. Répétez annuellement. Si l’exercice est facile, Visão peut être utilisée avec plus de confiance car la dépendance est réversible. S’il échoue, le problème devrait être résolu avant que le service ne devienne plus critique.

Un test d’approvisionnement construit sur des preuves, pas des adjectifs

Visão a suffisamment de substance publique pour justifier une évaluation sérieuse. La prochaine étape devrait être un exercice de preuve structuré.

  1. Liez chaque pourcentage à un service.Demandez la définition signée de la revendication 99,9999 % du NOC et de l’engagement 99,9 % spécifique au produit. Enregistrez la période, le numérateur, le dénominateur, le point d’observation, l’intervalle d’échantillonnage, les règles de dégradation partielle, le traitement IPv4/IPv6, la maintenance, les exclusions et les crédits. Pour la colocation et Mikrotik CHR, qui ne sont pas clairement inclus dans la liste publique 99,9 %, obtenez le barème applicable.

  2. Réconciliez la règle de preuve pour les crédits.Convenez à l’avance des systèmes et emplacements de surveillance admissibles. Conservez les données brutes de sondes, les alertes fournisseur et les horodatages des tickets. Un client ne devrait pas découvrir après une panne que le moniteur utilisé pour concevoir le service ne peut pas appuyer une réclamation.

  3. Résolvez la contradiction sur la sauvegarde par écrit.Identifiez chaque copie incluse, sa fréquence, rétention, emplacement, cohérence, chiffrement, droits de suppression et frais de restauration. Indiquez expressément si les conditions générales ou la fiche produit prévalent. Ne supposez aucune reprise par le fournisseur jusqu’à ce que la réponse signée dise le contraire.

  4. Exécutez une restauration.Supprimez une charge de travail ou un jeu de données de test et récupérez-le via le chemin de support normal. Mesurez le point de reprise, le temps de reprise, les actions humaines et les frais. Répétez avec un identifiant de production compromis pour tester la séparation administrative.

  5. Cartographiez la topologie.Identifiez le calcul, le stockage, la sauvegarde, le portail de gestion, la surveillance, le DNS, les routeurs de bordure, les entrées des opérateurs, les fournisseurs de transit, le transport IX et les emplacements de basculement. Marquez les rôles de Xaxim, Osasco et Barueri sans supposer qu’une installation PeeringDB est un site de charge de travail.

  6. Testez la panne de chemin.Observez les routes IPv4 et IPv6 normales, puis demandez à Visão de démontrer comment le trafic change après la panne d’un fournisseur de transit ou de bordure dans une fenêtre contrôlée. Confirmez la capacité restante et le comportement applicatif, pas simplement la convergence BGP.

  7. Inspectez les preuves de l’installation.Demandez la norme exacte Tier ou Rated revendiquée, le numéro de certificat, le périmètre, l’émetteur et la validité. Examinez les schémas d’alimentation et de refroidissement, les tests de groupe électrogène, le carburant, la protection incendie, le contrôle d’accès, les entrées des opérateurs et les enregistrements de maintenance. Visitez le site de Xaxim pour la colocation ou l’infrastructure dédiée critique.

  8. Définissez l’autorité du support.Mettez dans la commande les niveaux de gravité, les temps d’accusé de réception, les intervalles de mise à jour, les cibles de restauration et les contacts d’escalade. Nommez qui peut redémarrer, déplacer une VM, remplacer le matériel, changer les routes, lancer une restauration et notifier la direction à 03h00.

  9. Exercez le chemin hors bande.Durant un exercice planifié, supposez que la messagerie hébergée, le DNS et le portail client sont indisponibles. Confirmez que le téléphone, le courriel NOC depuis un domaine externe et les procédures de vérification d’identité fonctionnent toujours.

  10. Attribuez les couches logicielles.Pour IXC, Opa! Suite, Quaza, Issabel, Mikrotik, cPanel ou toute autre pile nommée, documentez quelle partie gère l’installation, les correctifs, la performance de la base de données, les licences, les sauvegardes, la sécurité, l’escalade éditeur et la reprise applicative.

  11. Fixez l’horloge de notification d’incident.Pour les données personnelles, exigez que Visão notifie le client assez rapidement pour l’analyse LGPD et le processus de trois jours ouvrés de l’ANPD. Précisez la préservation des preuves, la divulgation des sous-traitants ultérieurs et les mises à jour continues.

  12. Chiffrez le risque extrême.Calculez la perte métier dans les scénarios de panne propres au client et soustrayez le crédit de service maximal. Budgétez la sauvegarde indépendante, la capacité de second fournisseur, le temps d’ingénieur, la migration et les tests. Comparez le coût total de service récupérable entre Visão et les substituts.

  13. Testez la capacité, pas seulement la latence.Mesurez le débit soutenu, la perte de paquets, la gigue et la performance de stockage pendant les pics représentatifs. Renseignez-vous sur l’application du 100 Mb, la politique de rafale, les contrôles de voisin bruyant, la marge de capacité agrégée et le délai de mise à niveau.

  14. Réconciliez les enregistrements Visão et Cactos.Confirmez que le CNPJ, la commande, la facture, le portail, le ticket de support, les conditions de confidentialité, le SLA et le destinataire du paiement font référence au même service responsable. Enregistrez la signification juridique de chaque marque.

  15. Effectuez une répétition de sortie.Reconstruisez un service de test chez un autre fournisseur, restaurez les données, changez le DNS, remplacez les adresses, déplacez les licences et révoquez l’accès Visão. Mesurez la quantité de connaissance tacite du fournisseur qui doit être convertie en documentation client.

Ces tests sont intentionnellement pratiques. Aucun n’exige que Visão publie des schémas propriétaires dans le monde. Un fournisseur sérieux devrait être capable de partager suffisamment de preuves sous confidentialité commerciale normale pour permettre à un client de chiffrer sa dépendance.

Ce qui changerait le jugement

Plusieurs développements publics renforceraient matériellement le dossier de fiabilité de Visão.

Un SLA spécifique au service qui explique la relation entre six neuf et 99,9 % supprimerait l’ambiguïté centrale. Une page de statut publique avec les incidents historiques, la maintenance et les post-mortems transformerait une revendication en dossier d’exploitation. Les numéros de certificat et les périmètres clarifieraient le langage Tier et de sécurité. Une note de topologie expliquerait quels produits tournent à Xaxim et ce que font les présences d’installation de São Paulo. Un calendrier de sauvegarde et un enregistrement de restauration résoudraient le conflit des fiches produits.

Des cibles de gravité publiées rendraient le support 24x7 mesurable.

Plusieurs changements l’affaibliraient.

Une divergence inexpliquée entre les conditions Visão et Cactos, des documents juridiques ou de confidentialité obsolètes, des contacts opérationnels disparus, une RPKI périmée, une diversité de routes en diminution, un looking glass inaccessible, des changements répétés des règles de preuve pour les crédits, ou des revendications d’installation qui ne peuvent pas être rattachées à des documents augmenteraient tous le coût de supervision. Il en irait de même d’une croissance des promesses produits sans une profondeur de support ou une divulgation de capacité correspondantes.

Les preuves actuelles soutiennent une conclusion équilibrée. Visão centres de données est un opérateur d’infrastructure brésilien observable avec une contrepartie juridique, une identité de routage publique, de multiples relations réseau, une présence IX.br, des contacts opérationnels et une gamme de produits qui peut répondre à de réels besoins d’hébergement régional. Son dossier public est plus solide à la périphérie réseau qu’aux couches de reprise et de contrat.

Cette distinction devrait façonner la décision d’achat. AS273508 démontre que Visão participe à la machinerie de l’internet. Cela ne montre pas que la base de données d’un client peut être restaurée avant que la paie, la facturation ou le support abonné ne défaille. Le langage Tier suggère une ambition de résilience. Il n’identifie pas le périmètre certifié. Un canal 24x7 suggère l’accessibilité. Il n’identifie pas qui peut agir. « Sauvegarde incluse » suggère une protection. Les conditions transfèrent la charge de la reprise au client.

L’opportunité de Visão est de combler ces lacunes avec des preuves. Un fournisseur régional n’a pas besoin de l’ampleur hyperscale pour être fiable. Il a besoin d’une frontière de service qu’un client peut comprendre, d’un budget de défaillance qui correspond au contrat, d’une équipe de support avec autorité, d’un chemin de reprise qui a été exercé et d’un chemin de sortie qui garde la confiance volontaire.

La différence d’un facteur mille entre six neuf et trois neuf n’est donc pas un piège. C’est un diagnostic. Elle montre où le marketing, l’ingénierie et la responsabilité commerciale n’ont pas encore été joints en public. L’acheteur ne devrait pas demander à Visão de promettre un pourcentage plus spectaculaire. Il devrait demander à l’entreprise de rendre un pourcentage opérationnellement vrai pour la route, le serveur, le stockage, la sauvegarde et la chaîne de support exacts qui sont achetés.