サマリー

  • Visão の公開 NOC 資料では99.9999%のネットワーク SLA が謳われているが、公開されたサービス規約では、複数のホスティングおよびサーバー製品について月間99.9%の可用性が約束されている。30日換算で、これらの数値が許容するダウンタイムはそれぞれ約2.6秒と約43.2分であり、除外事項や測定ルール、救済措置を考慮する前の障害許容時間に約1,000倍の開きがある。
  • 公開されているネットワーク情報は実質的だが限定的である。AS273508 は観測可能な IPv4 および IPv6 経路、有効な RPKI シグナル、複数の上流プロバイダ、IX.br サンパウロでの10 Gbps 接続、公開オペレーション連絡先、Looking Glass を有する。これらの事実は、運用中のネットワーク表面を確立するものであり、計算機の健全性、ストレージの耐久性、物理的経路の多様性、アプリケーションの可用性、テスト済みの復旧手順を証明するものではない。
  • 復旧は最も重大な契約上のギャップである。現在の製品カードではバックアップが含まれていると繰り返し宣伝されているが、サービス規約では VPS、Mikrotik CHR、Zabbix、専用サーバーについて Visão がバックアップを実施しないと記載されており、共有ホスティングの内部コピーからの復旧も保証されていない。本番環境の購入者は、署名済みのサービススケジュールによってこの矛盾が解決されるまで、独自の独立したテスト済みバックアップを必須とみなすべきである。
  • Visão の潜在的な利点は、抽象的な稼働率のパーセンテージではない。それは、ブラジルレアル建ての請求、現地の法的契約当事者、公開 NOC、地域サポート、ホスティングおよび ISP ワークロードに対する直接の運用知識の組み合わせである。この利点は、重大度の目標、意思決定権限、施設の証拠、復旧目標、データ所在地、インシデント通知、解約支援が契約上明確に規定されて初めて価値を持つ。

1つの小数点がもたらす1,000倍の障害

Visão データセンターに関する最も示唆的な事実は、引き算によって明らかになる。

同社の公開NOC ページでは、ネットワーク可用性について「99.9999%」という SLA が宣伝されている。一方、サービス規約(2025年8月22日最終更新)では、ウェブサイトホスティング、リセラーホスティング、プロフェッショナルメール、VPS、Zabbix サーバー、専用サーバーのプランについて、月間 SLA が99.9%に維持されると記載されている。視覚的な違いは0.1パーセントポイント未満である。工学的な違いははるかに大きい。

シックスナイン(99.9999%)を30日間で測定した場合、そのエラーバジェット(障害許容時間)は2.592秒となる。365日間では31.536秒である。一方、月間99.9%のコミットメントでは、30日の月で43.2分、31日の月で44.64分のダウンタイムが許容される。99.9%における利用不可の割合は、99.9999%における利用不可の割合の1,000倍である。

この計算は、Visão がいずれかの数値を達成できなかったことを立証するものではない。これは、購入者が答えなければならない最初の疑問を明らかにする。すなわち、これら二つのパーセンテージは異なるサービス、異なるレイヤー、あるいは単に異なる公開メッセージを説明しているのか。NOC の記述は明示的にネットワーク可用性に言及している。規約は特定のホスティングおよびサーバー製品を対象としている。したがって、シックスナインが厳密に定義されたネットワークコンポーネントに適用され、99.9%がエンド製品に適用されるのであれば、両方の記述が共存することは可能である。しかし、公開ページはその区別を運用上有意義にする測定仕様を提供していない。

ネットワークが「アップ」でも、顧客はダウンし得る。ボーダールーターが応答していても、上流経路が輻輳しているかもしれない。経路が見えていても、ハイパーバイザーが停止しているかもしれない。仮想マシンが ICMP に応答していても、そのディスクが読み取り専用かもしれない。ウェブサーバーがステータスコードを返しても、ログイン、決済、データベース書き込みが失敗しているかもしれない。施設が商用電力を維持していても、保守作業のミスで一つの配電系統が停止するかもしれない。データセンター内でアプリケーションが健全でも、顧客の DNS、証明書、ID サービス、あるいは顧客自身の ISP が到達不能にするかもしれない。

したがって、可用性は一つの数字ではない。それは観測可能な状態の連鎖である。典型的なホスト型アプリケーションにおける連鎖には、施設電力、冷却、物理セキュリティ、キャリアアクセス、エッジルーター、トランジットとピアリング、ファイアウォール、アドレスルーティング、ハイパーバイザースケジューリング、ストレージ、ゲスト OS、データベース、DNS、認証、アプリケーションロジックが含まれうる。連鎖の一点におけるシックスナインを、修辞によって残りの全てに掛け合わせることはできない。

公開された規約は、この違いをさらに具体的にしている。規約は、顧客 ISP の障害、計画的な技術作業、緊急セキュリティ対応、アプリケーションコードの障害、不適切なサービスサイジング、外部要因、OS の破損、マルウェアを稼働保証の対象から除外している。また、顧客は15日以内にクレジットを請求し、詳細な監視証拠を提出し、承認が Visão に委ねられることを受け入れる必要がある。さらに、外部の監視ツールは証拠として認められないとしながら、顧客が詳細な Zabbix などの記録を保持することを提案している。許容される顧客監視と許容されないサードパーティ監視の間の証拠境界は、ページ上では明確ではない。

クレジット区分は請求上の救済であり、運用復旧の約束ではない。最初の公開区分は、可用性99.8%から99.0%に対して5%のクレジットである。99.9%をわずかに下回る場合の取り扱いは明確に記載されていない。スケジュールは、可用性89.9%未満で最大30%のクレジットに達する。30日間で89.9%は約72.72時間のダウンタイムに相当する。月額ホスティング料金の30%相当の将来のアカウントクレジットは、ほとんどの本番システムにとって、3日間の売上損失、請求遅延、カスタマーサポート、エンジニアリング作業、データ再構築、風評被害から経済的にかけ離れたものとなる。

これはインフラ契約において珍しいことではない。主要なクラウドプロバイダーも、対象サービス、ダウンタイムテスト、除外事項、顧客請求手続き、クレジットを定義しており、すべての間接的損失を保証するわけではない。例えば Google は、単一の Compute Engine インスタンスを99.9%、複数ゾーンにデプロイされたインスタンスを99.99%と区別し、ダウンタイムを接続性または永続ディスクアクセスの観点で定義している。示唆されるのは、あるプロバイダーのパーセンテージが自動的に優れているということではない。トポロジー、定義、救済が数字と不可分であるということだ。

Visão のデューデリジェンスは、この1,000倍のギャップから始めるべきである。なぜなら、それが後続のすべての質問を正しい形に強制するからだ。正確に何が測定されているのか?どの契約が支配するのか?どの障害が除外されているのか?紛争を解決する証拠は何か?サービスを復旧する行動は何か?クレジットが触れない損失を誰が負担するのか?

契約主体は可視的だが、運営境界には二つのブランドが存在する

Visão は単なるセールスページ以上の存在である。Casa dos Dadosが提示するブラジルの公開企業データによれば、VISAO データセンター LTDA(CNPJ 51.470.964/0001-34)は、2023年7月18日にサンタカタリーナ州シャシンで設立された現存する有限会社である。主たる登録事業は、データ処理、アプリケーションサービス提供、インターネットホスティングである。現在のVisão お問い合わせページも、同じ CNPJ に紐付くシャシンの住所、電話番号、企業ドメインを記載している。

ネットワーク上のアイデンティティも同様に帰属可能である。AS273508 は公開ルーティング記録上で Visão データセンター LTDA に登録されており、LACNIC の2026年選挙人名簿にも同社名が記載されている。この名簿は会員資格を裏付けるものであり、サービス品質を証明するものではない。しかし、法人名を地域の番号資源エコシステムに結びつけることで、単なる未検証のホスティングラベルではなくなる。

問題は、法人が隠蔽されていることではない。顧客向けの境界面に、依然として Cactos Hospedagem ブランドが存在することである。Visão のホームページは、顧客エリアをVisão データセンター/Cactos Hospedagem ポータルにリンクしている。Cactos サイトは、実質的に重複するホスティング、VPS、専用サーバー、ISP クラウドのポートフォリオを宣伝し、同じ電話番号を表示し、同じ CNPJ 51.470.964/0001-34を掲載している。同サイトの会社沿革ページは、事業がブラジル北東部で始まり、後にデータセンターとサーバーを置くサンタカタリーナ支店を設立したと述べている。

CNPJ が一致することは、Cactos が単に Visão の顧客を受け入れている無関係のポータルではないという強力な証拠である。これは、同じ法的契約主体によって運営されている、レガシー、並行、または商業ブランドの表面を示唆している。この解釈は、説明のつかないサードパーティの決済画面よりも安心できる。しかし、依然として調達作業は残る。注文フォーム、請求書発行者、支払先、データ処理条件、サポートチケット、サービス利用クレジット、不正利用対応はすべて、一貫して責任主体を特定すべきである。チケットに Cactos と表示され、SLA に Visão と表示される場合、購入者はそれがブランディングなのか、契約上の責任の変更なのかを知る必要がある。

また、文書による説明を要する時系列の問題もある。法人は2023年に事業を開始した。Visão の「Quem Somos(企業情報)」ページは20年以上の経験を主張している。後述する施設ディレクトリは、運用開始年を2004年としている。これらの主張は、チーム、Cactos 事業、資産、または前身事業が現在の有限会社より前に存在するならば、整合する可能性がある。本レポートでレビューした公開情報源は、その継続性を証明するために必要な承継の連鎖、資産所有権、運用契約を提供していない。

この不確実性は、経験の主張を無効にするものではない。それは調達要求を変える。長い運用履歴に依拠する購入者は、実際に20年間続いてきたものは何か――スタッフ、施設、顧客契約、ネットワーク、ハードウェア、Cactos ブランド、または前身の個人事業なのか――を問うべきである。また、現在、施設を所有し、NOC スタッフを雇用し、回線契約を結び、保険を保持し、サービス利用クレジットの支払い義務を負うのはどの法人なのかも問うべきである。

この区別は、深刻な障害が発生した際に最も重要になる。マーケティング上の歴史は精通性を確立するが、現在の法的・運用的マップのみが、誰がルート変更を承認し、緊急部品を購入し、技術者の入館を許可し、バックアップを復旧し、規制当局に通知し、顧客に補償できるかを確立する。

カスタマージャーニーが真のサービス境界を露呈させる

公開された購入フローは、「クラウド」という漠然とした説明よりも情報量が多い。それは、Visão の作業が終わり、顧客の作業が始まる境界を示している。

最初にアカウント作成と支払いがある。規約は、有効なブラジルの CPF または CNPJ、メール確認、支払い確認をアクティベーションの前提としている。顧客は、注文するサービスでホストされているメールアドレスをアカウント連絡先として使用しないよう助言されている。これは運用上賢明な警告である。なぜなら、サービス障害が復旧チャネルを無効にしてはならないからだ。サービスは前払いで、解約の申し出がない限り自動更新される。72時間以上滞納したアカウントは停止される可能性があり、規約は一部の停止サーバー製品に短いデータ削除猶予期間を設けている。

次にプロビジョニングがある。現在のVPS ページは、ブラジルレアル建ての固定料金プランを提示している。RAM、vCore、NVMe ストレージ、100 Mb リンク、「無制限」トラフィック、IPv4 と IPv6、root アクセス、スケーラビリティ、バックアップ込みが記載されている。このページは、一般的な VPS ハイパーバイザー、CPU 世代、vCPU スケジューリング権限、ストレージ複製方式、ホスト障害手順、API、イメージカタログ、アベイラビリティゾーン、障害ホストの交換時間を公開していない。これらの省略は、機能が存在しないことを意味しない。購入者がプランカードからそれらを推測できないことを意味する。

専用ハードウェアのワークフローは異なる。規約は、支払い後、組み立てと OS 設定に最大7営業日を認めている。Visão はサーバーを管理せず、サポート責任をハードウェアに限定し、介入は主に必要な再起動に限定されるとしている。顧客は、OS のメンテナンス、アプリケーション設定、ログ、IP レピュテーション、セキュリティ、リソース使用を所有する。したがって「専用サーバー」は、別途管理サービスが追加されない限り、物理リソース製品であり、マネージドサービスの約束ではない。

移行は条件的であり、確定的ではない。Visão は、移行元が WHM/cPanel を使用し、完全バックアップ機能を許可する場合に限り、他社プロバイダーからの移行を試みると述べている。それ以外の場合は SFTP を使用する可能性がある。ソースアクセス、データ量、設定の違いが結果に影響するため、完了時間は約束されていない。移行後も、DNS の変更は顧客の責任である。これは不確実性の合理的な配分だが、購入者はリハーサル、ロールバックウインドウ、各依存関係の責任者を用意せずに「無料移行」をカットオーバープランに組み込むことはできない。

運用フェーズも分担される。Visão はネットワークおよびインフラストラクチャサポートを提供するが、規約はウェブサイト、ERP ソフトウェア、パネル、プログラミング言語などのサードパーティシステムのサポートを除外している。これは、Visão の複数の製品ページが ISP や通信ソフトウェアの名称でラベル付けされているため、特に重要である。IXCOpa! SuiteQuazaIssabelMikrotik向けと銘打たれたプランは、そのワークロードに合わせてサイジング・マーケティングされている可能性があるが、規約は自動的に Visão をアプリケーション保守者にするわけではない。顧客は、Visão、ソフトウェアベンダーまたはインテグレーター、自社チームの三者間の責任マトリックスを必要とする。

監視は、さらなる作業の移転をもたらす。NOC ページは24時間365日の監視を約束している。しかし、サービス利用クレジットのプロセスは、顧客がダウンタイムを認識し、詳細な証拠を保持し、請求を提出することを期待している。つまり、プロバイダー監視と顧客監視は異なる目的を果たす。プロバイダー監視はプラットフォームを運用する。顧客監視は、経験したサービスを証明し、救済を受ける権利を保護する。本番環境の購入者は、理想的には独立した拠点から、ネットワーク層とアプリケーション層の両方で、両方を必要とする。

復旧こそが、このジャーニーが経済的に決定的になる地点である。公開製品ページはバックアップが含まれると謳っている。規約は、顧客が自己のファイルに責任を負い、外部バックアップを保持しなければならないと規定する。VPS、Mikrotik CHR、Zabbix、専用サーバーについては、Visão がバックアップを実施しないと明示されている。共有ホスティングについては、内部の日次・週次コピーは完全な顧客バックアップではなく、運用コピーとして説明され、復旧は保証されていない。顧客は有料でサポートに自己のバックアップの復元を依頼できるが、その手続きも保証されない。

最後に解約がある。外部への移行は顧客の責任であり、解約前に完了しなければならない。規約は、対象となる長期サイクルプランについて比例按分の返金を認めているが、7日目以降は30%のペナルティが課される。月額プランは7日以降返金なし。専用サーバーは、公開された規約の下で VPS や共有ホスティングにダウングレードできない。これらのルールは、エクスポートテスト、DNS 管理、独立したバックアップ、代替プロバイダーの計画を、解約時に考案する管理タスクではなく、初期導入の一部にすることを求める。

したがって、カスタマージャーニーには明確なパターンがある。Visão はブラジルのインフラ購入における摩擦を軽減できるが、そのインフラ周辺のアーキテクチャ、アプリケーション、監視、バックアップ、移行、継続性の作業を自動的に吸収するわけではない。価値提案は、同社の人的サポートが、文書化のギャップが新たな監督を生み出すよりも速く、その残存作業を軽減するかどうかにかかっている。

AS273508 はネットワークを証明するが、エンドツーエンドのサービスを証明しない

Visão の最も強力な独立観測可能な証拠はルーティング層にある。

レビュー時点で、bgp.toolsは AS273508 が4つの IPv4 /24経路と1つの IPv6 /32を発信しており、それぞれ有効な RPKI ステータスで表示されていることを示していた。Ferenz Networks、Polli Telecom、ENTRENANET という3つの上流プロバイダと42のピアが観測された。IX 表示では、IX.br サンパウロで IPv4 および IPv6 を使用した10 Gbps 接続が示されていた。Hurricane Electric の BGP Toolkitも、Visão の連絡先と Polli、ENTRENANET、Ferenz、Hurricane Electric を挙げたポリシーステートメントを含む自律システムレコードを再現していた。

参加オペレーターによって管理されるネットワークプロファイルを掲載するPeeringDBは、同じ ASN、公開 NOC、ピアリングおよび不正利用連絡先、Looking Glass、オープンなピアリングポリシー、10 Gbps の運用中 IX.br サンパウロ接続、オザスコの Ascenty SPO02 とバルエリの Equinix SP4 におけるプレゼンスを記載している。Visão 自身のピアリングリクエストフォームは、相互接続の選択肢として Equinix SP4 と Ascenty SP2 を提供し、申請者に IRR、RPKI、PeeringDB の実践について尋ねている。

公開Looking Glassは、BGP、アドバタイズ経路、サマリー、traceroute、ping クエリを提供し、EDGE01-XXM と EDGE02-XXM という2つのエッジルーターラベルを挙げている。これは有用な運用の透明性である。これにより、他のネットワークや顧客は、マーケティング上の声明だけに頼らずに、選択された経路を検査できる。ラベルは、ルーターが別々の電源、ファイバー、ラック、ソフトウェアバージョン、故障ドメインを使用していることの証明ではなく、質問するための出発点である。

Visão は MANRS にも参加している。参加者ページは、経路フィルタリング、IRR および RPKI 検証、送信元アドレス制御、運用連絡先、Looking Glass に関する Visão の声明を公開している。MANRS 参加者リストは、承認日を2025年7月15日としている。参加はポジティブなガバナンスシグナルである。ただし、実装の説明は参加者提供のままであり、すべてのルーター、経路、顧客サービスの独立監査として読むべきではない。

これらの記録から、いくつかの検証済み結論が導かれる。Visão は公開 ASN を運用している。観測可能なアドレス空間を発信している。最新の経路セキュリティフットプリントを有する。ブラジルの主要な IX に接続している。運用連絡先とトラブルシューティングツールを公開している。これは、多くの小規模ホスティングブランドが公開する以上の技術的証拠である。

これらの記録は、購入された VPS やキャビネットのアーキテクチャを示すものではない。観測された42のピアが、必ずしも42の独立した物理経路であるとは限らない。IX.br は、そのルートサーバーによって、参加者が共有 IX ファブリック上の少数の BGP セッションを通じて多数のネットワークと経路交換できることを説明している。これは経済的・運用上価値があるが、ルートサーバーのピア数はキャリア冗長性に翻訳されるべきではない。同一のメトロトランスポート、クロスコネクト、エッジシャーシ、または施設イベントが、複数の論理的隣接関係に影響を及ぼす可能性がある。

また、10 Gbps の IX ポートが余剰容量を確立するわけでもない。ピアリングはトランジットコストを削減し、経路を短縮し、制御を改善することができる。IX.br は交換モデルの概要でこれらの利点を説明している。しかし、ポートは依然として輻輳し得るし、ピアリングで到達できない宛先へのトラフィックは依然としてトランジットに依存する。購入者は、使用率パーセンタイル、バースト挙動、アップグレードトリガー、パケットロス履歴、広告された100 Mb 顧客リンクと集約ネットワーク容量との関係を必要とする。

観測された3つの上流プロバイダは心強いが、その名前は物理的な多様性を明らかにしない。2つの回線契約が同一のダクト、電柱ルート、ビル入口、上流メトロリングを共有する可能性がある。Visão の公開ページは、シャシンの拠点に多様なキャリア入口があるか、サンパウロへの伝送が独立した経路を辿っているか、障害時に BGP プリファレンスがどのように変化するか、最大の上流を喪失した後に十分な容量が残るかどうかを示していない。

RPKI の有効性も同様に限定的である。これは、依拠するネットワークが、発信元 ASN がプレフィックスに対して認可されていることを検証するのに役立つ。サーバーをハードウェア障害から、経路を輻輳から、アプリケーションを攻撃から、顧客をデータ削除から保護するものではない。ルーティングセキュリティは一つの管理領域であり、サービスレジリエンスの代理ではない。

したがって、AS273508 の正しい調達用途は「アタッチメント(帰属情報の確認)」である。サービスに割り当てられた実際のアドレスを記録する。それらの発信元、通常の経路、RPKI 状態を検証する。どのエッジと施設がそれらを提供しているかを特定する。IPv4 と IPv6 を別々に監視する。上流喪失時に何が変わるかを尋ねる。traceroute とアプリケーションのベースラインを保存する。公開 ASN は購入者に検査可能なものを提供する。契約はその証拠をワークロードに結びつけなければならない。

シャシンの計算機とサンパウロの相互接続には一つのトポロジーが必要

Visão の物理的なストーリーには二つの地理的中心がある。

会社および連絡先住所はサンタカタリーナ州シャシンにある。公開 Looking Glass は、その場所と一致する「XXM」エッジラベルを使用している。Cactos の沿革ページは、サンタカタリーナ支店がサーバーのあるデータセンターを含むと述べている。データセンター Map のリストも、シャシンの住所に Visão 施設があると説明している。

相互接続のストーリーはサンパウロ周辺に集中している。PeeringDB は Visão をオザスコの Ascenty SPO02 とバルエリの Equinix SP4 にリストし、その IX.br サンパウロポートを示している。これはもっともらしい地域アーキテクチャである。すなわち、サンタカタリーナ州西部で計算機または顧客機器を運用し、その後、ピアリングとトランジットのためにはるかに密度の高い IX 市場にトラフィックを運ぶ。これは、一部の機器やサービスがサンパウロに配置されていることを意味する可能性もある。公開資料は、個々の製品をそれらのロケーションにマッピングしていない。

この欠けた地図は重要である。なぜなら、距離は価値と障害モードの両方を生み出すからである。サンパウロの IX プレゼンスは、コンテンツや国内ネットワークへの経路を短縮し、経路選択を改善し、有償トランジットを削減できる。シャシンとサンパウロ間の伝送は、利用可能でなければならない回線、中間施設、光機器、キャリアオペレーションを導入する。両方の「多様な」上流プロバイダが同じ長距離経路に乗っている場合、論理的多様性は見かけよりも弱い。計算機がシャシンとサンパウロに分割されている場合、購入者はどのデータプレーンとコントロールプレーンが各場所にあるかを知る必要がある。

VPS 顧客にとって基本的な疑問は、ホストとプライマリストレージがどこにあるかである。次に、より困難な疑問が来る。スナップショットはどこにあるか、顧客バックアップはどこにあるか、管理ポータルはどこで動作しているか、監視データはどこに保持されているか、DNS はどこで運用されているか、拠点障害後に代替インスタンスはどこで起動するか。専用サーバー顧客にとっては、予備ハードウェア、リモートハンド、代替システムを別の場所に構築できるかどうかが問題となる。コロケーション顧客にとっては、正確なキャビネット、電源フィード、Meet-Me ルーム、キャリア入口、アクセス手順が、企業の郵便住所よりも重要である。

このアーキテクチャはレイテンシの主張にも影響する。Visão はブラジル全土に低レイテンシを提供する用意があるとし、NOC ページで Apple、Meta、Cloudflare への直接接続を挙げている。公開ルーティング観測では、Cloudflare がピアの中に含まれているが、他の名前付き直接関係は、レビューされた証拠では独立して確立されなかった。直接セッションが存在する場合でも、顧客経路は BGP ポリシー、宛先プレフィックス、トラフィック方向、障害状態に依存する。購入者は、コンテンツ企業のロゴを普遍的な近道として扱うのではなく、実際に使用するユーザーとサービスをテストすべきである。

有用なトポロジー文書は、少なくとも5つの層を示すべきである。顧客ワークロードのロケーション、ストレージとバックアップのロケーション、エッジルーターとキャリア入口、トランジットと IX 伝送、ポータル、監視、チケット管理、DNS などの制御系。各線には所有者、容量、通常経路、フェイルオーバー経路がなければならない。その文書なしでは、「シャシンのデータセンターとサンパウロのピアリング」は、信頼できる運用上の語りではあるが、まだ復旧可能なアーキテクチャではない。

Tier III+は、証明書とスコープが明示されるまでは単なる主張である

Visão のホームページは、最大の「Tier III+」可用性を想定して設計されたインフラストラクチャを説明し、NOC ページは冗長化された Tier III 構造に言及している。データセンター Map のリストはさらに踏み込んでいる。1 MW の設置済み・稼働中電力、5,382平方フィートのホワイトスペース、ラックあたり最大15 kW、2N+2 UPS 冗長性、N+1 冷却、N+1 予備電源、24時間365日の警備・技術スタッフ、Tier 3設計を報告している。

これらが正確で、購入サービスに適用可能ならば、重要な施設能力である。これらは、商用配電、UPS モジュール、発電機、冷却、環境監視、防火、アクセス制御、訓練された運用担当者を備えた物理プラントを意味する。これらは、小規模な地域プロバイダーが、単にリモート仮想マシンを再販するのではなく、どのようにしてコロケーションや専用インフラストラクチャをサポートできるかを説明するのに役立つだろう。

情報源の品質には注意が必要である。データセンター Map は商用ディレクトリであり、そのフィールドはエンジニアリングレポートと同等ではない。同じエントリは、施設が2004年に運用開始したとし、総敷地面積を4平方フィート、最大床荷重を1平方フィートあたり100,000ポンドとしている。これらの値は内部的に矛盾しているか、少なくとも説明を要する。このページは PCI DSS、ISO 27001、ISO 9001のコンプライアンスフィールドを表示しているが、レビュー可能なテキスト内に証明書番号、スコープ、発行者、レポートを添付していない。

正式な Tier 言語には定義された意味がある。Uptime Instituteは、Tier III を「同時保守可能」と説明している。すなわち、IT 運用に影響を与えることなく、容量コンポーネントと分配経路を計画保守のために取り外すことができる。Tier I から Tier IV までの4つの分類を認めている。「Tier III+」は Uptime の5番目の分類ではない。TIA-942 認証フレームワークも同様に Rated-1 から Rated-4 を使用し、Rated-3 を同時保守可能と定義している。

これは、オペレーターが選択したベースラインを超える設計機能を説明するためにプラス記号を使用することを妨げるものではない。しかし、そのプラス記号には自己実行的な調達上の意味はない。購入者は、どの規格が引用されているのか、その主張が設計に関するものか建設された施設に関するものか、認可された認証機関が評価を行ったか、どの建物とフェーズが対象か、証明書の有効期限はいつか、購入したラックやシステムがスコープ内にあるかどうかを問うべきである。

有効な施設証明書でさえ、信頼性に関する疑問の一部にしか答えない。同時保守性はサイトインフラストラクチャに関するものである。それは顧客のアプリケーション、ストレージ複製、ネットワーク容量、スタッフの厚み、変更管理、復旧プロセスを認証するものではない。Uptime 自身のフレームワークは、トポロジーと運用の持続可能性を区別している。完全に設計された電気システムでさえ、保守手順、燃料管理、共通モード制御、ヒューマンエラーによって損なわれ得る。

したがって、施設のデューデリジェンスは形容詞から文書へと移行すべきである。単線結線図、商用フィードの説明、UPS および発電機のトポロジー、保守バイパス設計、冷却図、燃料自律性と補充契約、直近の負荷試験、直近の切替試験、防火設備点検、キャリア入口、物理アクセスプロセス、予防保守カレンダー、直近の重大施設インシデントレポートを要求する。主張されている各2N+2 または N+1 層について、現在の負荷における「N」が何であるか、保守中にどれだけの余剰容量が残っているかを問う。

時系列も同じ扱いを必要とする。サイトが2004年から稼働し、現在の会社が2023年に設立された場合、以前のオペレーターと Visão が管理を引き継いだ日付を特定する。保守記録と証明書が資産とともに移転されたのか、それとも別の法人の下に残っているのかを決定する。長期間稼働している建物は利点となり得るが、それはその運用履歴が連続的で検査可能な場合に限られる。

これらの文書が提出されるまでは、防御可能な記述は控えめなものとなる。Visão は Tier III/Tier III+の特性を公に主張しており、オペレーターが管理する施設ディレクトリが詳細な仕様を公開している。これは、サイト訪問と文書要求を正当化するのに十分であり、施設を独立認証済みと見なすには不十分である。

「バックアップ付き」と「VPS のバックアップはしない」は両立し得ない

Visão の公開資料における最も顕著な実際的矛盾は、バックアップに関するものである。

VPS の製品カードは、「Backup Incluso(バックアップ込み)」と繰り返し記載している。メールプランも同様である。IXC、Opa! Suite、Quaza、Mikrotik 向けのプロバイダー向けページもこのフレーズを繰り返している。通常の購入者は、カードにスケジュール、保持期間、復旧時間が記載されていなくても、これをサービス機能として読むのが妥当だろう。

サービス規約は、実質的に異なることを述べている。Mikrotik CHR、VPS、Zabbix、専用サーバーについて、Visão がバックアップやセキュリティコピーを実施しないと明記している。プロフェッショナルメールは、Visão のバックアップツールを提供しないとしている。共有ホスティングの日次・週次コピーは、内部用、サイクルで上書き、不完全であり、顧客復旧用として保証されていないと説明している。顧客は、外部コピーを維持する責任を負う。サポートは、有料で顧客提供のバックアップからの復元を試みることができるが、成功は保証されていない。

ここには善意の説明があり得る。「含まれる」とは、オプションのポータル機能、限定されたスコープのスナップショット、規約にまだ反映されていない新しい製品機能、あるいはプランテンプレートに引き継がれたマーケティングコピーを指すのかもしれない。レビューされた証拠は、そのどれであるかを解決しない。信頼性の調達は、答えを暗黙のままにすることはできない。

バックアップは一つの機能ではない。それには少なくとも8つの次元がある。保護データ、取得方法、頻度、一貫性、保持期間、障害ドメイン分離、暗号化とアクセス、復旧パフォーマンスである。同じストレージクラスタ上のディスクスナップショットは、一部のオペレーターミスからは保護するが、ストレージ破損やサイト損失からは保護しない。日次コピーは、低変更のウェブサイトと請求データベースとでは保護の仕方が異なる。事業の最大許容停止時間内に復旧できないバックアップは、アーカイブであり、継続性の制御ではない。

NIST のマネージドサービスプロバイダー向けガイダンスは、バックアップが実施、維持、テストされるべきであると強調している。同機関のコンティンジェンシープランニングガイドは、事業影響、復旧時間、復旧ポイントの要件を中心に復旧を枠付けしている。これらの原則は、Visão に対する購入者の質問に直接翻訳される。

各データクラスの RPO(目標復旧ポイント)は何か。コピーはクラッシュ整合性かアプリケーション整合性か。データベースは静止化されるか。バックアップアカウントは本番 root アカウントから管理的に分離されているか。ランサムウェアや侵害されたポータルが本番とバックアップの両方を削除できるか。一つのコピーは Visão の施設と ASN の外にあるか。何世代保持されるか。暗号化キーを所有するのは誰か。利用可能な経路で1テラバイトの復元にどれだけの時間がかかるか。復元作業は料金に含まれるのか、有料か、ベストエフォートか。直前の復旧テストの証拠は利用可能か。

Visão が後日強力なバックアップ補足を提供しても、顧客はこれらの質問に答えるべきである。規約は第一義的な責任を顧客に課しており、その配分は文書で上書きされるまでアーキテクチャを支配すべきである。賢明なベースラインは、別の管理障害ドメインと物理的障害ドメインに置かれた独立したコピーであり、自動整合性チェックと定期的な復旧演習を伴うものである。

復旧の経済性は、製品比較も変える。低額の月額 VPS 料金は魅力的かもしれないが、真のコストには、別の場所でのバックアップストレージ、データ転送時間、復旧自動化、構成管理、DNS フェイルオーバー、テスト、エンジニアの可用性が含まれる。より高価なマネージドサービスが、検証済みの復旧を提供し、その労力を軽減するならば、より安価になり得る。逆に、技術的に成熟した顧客は、まさにプロバイダーに依存しない復旧を構築できるからこそ、Visão のよりシンプルなサーバーを好むかもしれない。

決定的な調達テストは、「バックアップは含まれていますか」ではない。それはこうだ。「非本番インスタンスとそのプライマリデータを削除し、契約プロセスを使って復旧する。その間、損失データ、経過時間、サポートアクション、追加料金を測定する。」目撃された復元を伴わない答えは、最大の継続性リスクを価格付けしないままにする。

サポート品質はチャネル数ではなく権限に依存する

Visão は親密で人間的なサポートを強調している。ホームページと NOC ページは24時間365日の監視と専門的な支援を宣伝している。Cactos のサポート面は、メール、チャット、WhatsApp、チケット、消費者サービスチャネルを提供しており、チケットサポートは常時利用可能であり、WhatsApp と電話は営業日の08:00から22:00までとしている。このチャネルの区別は重要である。「24時間365日のサポート」は、常に開いているチケットキューを意味する可能性があり、すべてのエスカレーションパスやスペシャリストが常時配置されていることを意味しない。

公開連絡先は依然として実際の利点である。PeeringDB は NOC、ピアリング、不正利用の役割を公開している。Looking Glass はエンジニアの名前を挙げている。同社は電話番号と INOC-DBA ID を公開している。地域の顧客は、最初にグローバルサポートプランをナビゲートすることなく、ポルトガル語を話すオペレーターに連絡できる。ルーティング、物理ハードウェア、アカウントアクセスを伴う障害では、近接性と言語共有が診断時間を短縮できる。

しかし、連絡可能性は権限ではない。チケットに応答する人物は、アラートを認識できるが、VM の移動、BGP ポリシーの変更、ディスクの交換、施設への立ち入り、復旧の承認、顧客コミュニケーションの承認はできないかもしれない。専用サーバー規約はサポートをハードウェアに限定している。サードパーティアプリケーションは除外されている。移行と復旧は条件的である。公開ページには、重要度の定義、確認応答時間、復旧目標、エスカレーション間隔、エグゼクティブ連絡先が記載されていない。

サポートチェーンは本番環境の前にテストされるべきである。通常優先度のチケットを開き、確認応答と解決を測定する。その後、計画された高重要度の演習を実施する。サーバー、経路、認証情報の喪失をシミュレーションし、プロバイダーにエスカレーションパスを辿るよう依頼する。誰が応答し、どのような本人確認が行われ、最初の対応者がどのアクションを実行できるか、スペシャリストがいつ参加するか、ステータス更新がどのように発行されるか、インシデント後の記録がどのように引き渡されるかを記録する。

演習には帯域外の連絡先を含めるべきである。Visão は賢明にも、顧客が同じサービスでアカウントメールをホストしないよう助言している。購入者はまた、契約書、顧客番号、緊急電話番号、NOC メール、IP 割り当て、バックアップ認証情報、エスカレーション連絡先を Visão ポータルの外に保持すべきである。ポータル、DNS、またはホストされたメールがインシデントの一部である場合、復旧プロセスはそれらに依存してはならない。

Cactos/Visão ブランドの境界も訓練に含めるべきである。Cactos ドメインで開かれたサポートチケットは、それでも Visão SLA クレームをサポートできる記録を生成すべきである。請求書、チケット、NOC インシデントは、顧客識別子とサービス識別子を共有すべきである。スタッフは、顧客をブランド間でたらい回しにすることなく、どの規約が適用されるかを説明できるべきである。

ローカルサポートは Visão の最も強力な商業的差別化要因となり得る。それは、単に誰かが応答するというだけでなく、適切な人物が測定された時間内に行動を起こし、使用可能なインシデント記録を保存できることを同社が示せたときに、防御可能となる。

レアル建ての固定料金はシンプルさを売るが、テールリスクを移転する

Visão の公開価格はシンプルである。レビュー時点で、VPS ラダーは月額 R$59.90から R$329.90で広告され、RAM、vCore、NVMe 割り当てが増加する一方で、100 Mb リンク、無制限トラフィック表現、root アクセス、IPv4 と IPv6 が維持されていた。垂直統合プランは、名前付きソフトウェアのユースケースを中心に同様のインフラストラクチャをパッケージ化している。これは馴染み深い地域ホスティングの提案である。すなわち、現地通貨での予測可能な月額と、従量制のグローバルクラウド請求書の代わりに人間的なサポートパスである。

このシンプルさには価値がある。小規模なプラットフォームチームは、秒単位のコンピューティング、マネージドディスク操作、ロードバランサー、パブリックアドレス料金、クロスゾーントラフィック、エグレス、プレミアムサポートをモデル化することなく、サーバーの予算を立てることができる。地域 ISP は、既に使用しているシステムを中心にフレーム化されたインフラストラクチャを注文できる。ブラジル企業は、馴染みのある決済経路を通じて国内の取引先に支払うことができる。

ただし、価格はインフラ経済学を消去するものではない。Visão は、サーバー減価償却、NVMe 交換、電力、冷却、ラック、トランジット、サンパウロへの伝送、IX アクセス、IPv4 資源、ソフトウェアライセンス、決済処理、税金、不正利用対応、24時間の運用に資金を提供しなければならない。「無制限トラフィック」は、100 Mb ポート、利用規定、集約容量、プロバイダーポリシーによって経済的に制限される。「スケーラブル」は、利用可能なハードウェアと移行手順によって制限される。「専用リソース」にはスケジューリング定義が必要である。

規約は、複数のミスマッチからプロバイダーを保護している。請求は前払いである。自動更新が適用される。価格は30日前の通知で変更される可能性がある。支払い遅延は停止を引き起こしうる。短い削除猶予期間は、未払いサーバー状態を保持するコストを制限する。早期解約には30%のペナルティが課されうる。専用ハードウェアは単純に小規模なサービスにダウングレードできない。

信頼性クレジットは別の方法でプロバイダーを保護する。それらは、顧客の経済的依存に対してではなく、サービス料金に対して計算される。顧客の数値を創作せずに構造を考えてみよう。

unrecovered incident cost = lost gross margin + staff time + customer remediation + data reconstruction + regulatory response + migration cost - service credit

高価値ワークフローをサポートする低コストサーバーにとって、サービス利用クレジットは通常、その方程式の中で最小の項となる。だからこそ、購入者は事業の許容度をプロバイダーSLA と同一視してはならない。事業は独自の最大許容停止時間と最大許容データ損失を選択し、アーキテクチャはそれに応じて Visão、別のプロバイダー、またはその両方を用いてそれを満たすようにする。

Visão は依然としてその比較に勝つことができる。そのローカルサポートはインシデント作業を削減する可能性がある。固定価格はコスト管理作業を削減するかもしれない。100 Mb の上限は、安定したビジネスシステムにとって完全に適切かもしれない。ローカルの専用サーバーは、安定したワークロードに対して、ハイパースケールインスタンスよりも優れた価格性能を提供するかもしれない。重要なのは、顧客が保持する復旧と監督を含む、完全な責任スタックの価格を計算することである。

セキュリティはルーティング、プラットフォーム、顧客、法律に分割される

Visão は信頼できるネットワークセキュリティシグナルを提示している。レビュー時点の bgp.tools 表示では、その経路は RPKI 有効として示されていた。MANRS 声明は、経路フィルタリング、IRR チェック、スプーフィング防止制御、運用コミュニケーションを説明している。同社のピアリングポリシーは、取引相手にルーティング情報の維持と悪意のあるトラフィックのブロックを求めている。これらの制御は、特定のルーティングおよび不正利用リスクを低減する。

顧客レイヤーは依然として広範である。規約は、アンマネージドサービスについて、アカウントセキュリティ、OS の完全性、アプリケーション設定、パッチ、ログ、データ保護を顧客に割り当てている。安全でないシステムや不正利用のあるシステムに対する停止を許可し、メールのレート制限とコンテンツ制限を課している。専用サーバーサポートにはシステム管理が含まれていない。したがって、root アクセスの VPS は、マーケティング文言がマネージドのように感じられても、共有責任モデルのサービスである。

レビューされた公開資料は、サービス固有のセキュリティアーキテクチャ、ペネトレーションテストサマリー、SOC レポート、データ処理契約、キー管理の説明、証明書パックを提供していなかった。施設ページは物理的および論理的セキュリティの表現を用いており、ディレクトリは監査文書を添付せずにセキュリティ管理策をリストしている。これらは認定された顧客には利用可能かもしれないが、存在しないと決めつけるのではなく、要求すべきである。

ブラジルのデータ保護義務は、インシデントのタイミングを特に重要にする。LGPDは、技術的および管理的なセキュリティ対策を要求し、関連する個人データインシデントの通知を規定している。ANPD の現行インシデント通知ガイダンスは、規制上の閾値が満たされた場合、管理者は通常、当局および影響を受けるデータ主体に通知するために3営業日を有し、処理者は管理者に必要な情報を提供しなければならないと述べている。

これは、一般的な稼働時間とは独立した調達要件を生み出す。Visão が処理者として個人データを処理またはホストする場合、顧客契約は迅速な通知を要求すべきである――顧客が調査し、自らの期限を守るのに十分早い通知である。通知は、発見時刻、影響を受けたシステムとデータ、予想される影響、封じ込め、ログの保存、サブプロセッサー、復旧状況、指名されたインシデント連絡先をカバーすべきである。ブラジル法に従うという一般的な約束は、固定された通知時計よりも弱い。

DDoS のエクスポージャーも明示的な取り扱いを必要とする。レビューされたページは、含まれる緩和サービス、スクラビング容量、攻撃閾値、Null ルーティングポリシー、顧客通信手順を定義していなかった。複数の上流プロバイダとピアリングは経路オプションを改善できるが、DDoS 仕様ではない。購入者は、トラフィックが顧客の100 Mb アクセスレート、エッジポート、または上流閾値を超えた場合に何が起こるか、緩和によって経路、ソースアドレス、レイテンシが変化するかどうかを問うべきである。

最も重要なセキュリティテストは、境界の明確さである。どの制御が Visão の施設とネットワークに属するのか。どの制御がその仮想化またはホスティングプラットフォームに属するのか。どの制御がソフトウェアベンダーに属するのか。どの制御が顧客に属するのか。各制御が機能していることを示す証拠は何か。セキュリティギャップは通常、誰もリスクを考慮しなかったからではなく、2つの当事者がそれぞれ相手が所有していると考えたために発生する。

障害エクスポージャーは公開マップが沈黙している領域に集中する

本レビューでは、Visão に関する信頼できる公開インシデント履歴や一連のポストモーテムは表面化しなかった。これは、インシデントのない運用の証明と読むべきではない。小規模プロバイダーはほとんど情報を開示せず、検索の可視性は信頼できない障害データベースである。不在それ自体がデューデリジェンスの質問となる。必要に応じて秘密保持の下で、可用性レポート、メンテナンス通知、重大インシデントサマリー、復旧テストの証拠を要求すること。

公開されたアーキテクチャからは、複数の障害クラスが示唆される。

第一に、施設の集中である。プライマリの計算機、ストレージ、バックアップが全てシャシンの拠点にある場合、電力、冷却、火災、アクセス、またはサイトネットワークのイベントが、3つ全てに影響を及ぼし得る。一つの建物内の冗長コンポーネントはコンポーネント障害を低減するが、地理的な復旧を創出しない。

第二に、伝送の集中である。サンパウロのピアリングは、シャシンからの長距離伝送に依存している可能性がある。複数の BGP 上流プロバイダは、複数のダクトやメトロ入口を保証しない。光ファイバー切断や中間キャリアのイベントが、複数の論理経路を同時に除去し得る。

第三に、プラットフォームの集中である。公開 VPS ページは、ホストクラスタ、ストレージ障害ドメイン、自動再起動を開示していない。単一ホストの障害は、ワークロードが他の場所で再起動しストレージが利用可能なままであれば短時間で済むが、ハードウェア交換と手動復旧が必要な場合は長時間化する可能性がある。顧客は、「高可用性」からどちらが起こるかを推測できない。

第四に、コントロールプレーンの集中である。同じアカウントポータルが、Visão と Cactos のブランディングにまたがって、注文、チケット、請求書、サービスアクションを処理するかもしれない。認証情報が侵害されたり、ポータルが利用不能になったりした場合、顧客は別個の認証および緊急経路を必要とする。SLA クレームにサポート記録が必要な場合、それらはインシデント後も取得可能でなければならない。

第五に、人的集中である。地域オペレーターの強みはしばしば少数の経験豊富な人々のグループである。対応するリスクは、ネットワーク、施設、顧客のインシデントが同時に発生した場合に、十分な権限を持つスタッフが利用可能かどうかである。公開記録は運用連絡先を挙げているが、シフト配置、継承、オンコールの厚み、ベンダーエスカレーションを示していない。

第六に、顧客が作り出す集中である。ローカルバックアップ、単一の DNS プロバイダー、一人の管理者、テスト済みのエクスポートなしの単一 VPS は、小規模なプロバイダーのインシデントを長期間の事業停止に変えうる。Visão の99.9%の条件は、一つのサービスユニットの信頼性上限として扱われるべきであり、顧客のアプリケーション全体の設計として扱うべきではない。

それぞれのエクスポージャーには、実用的な対策がある。地理的なコピー、多様な伝送の証拠、マルチノード設計、帯域外アクセス、テストされたエスカレーション、プロバイダーに依存しない自動化である。購入者は、Visão がすべてのリスクを排除する必要はない。どのリスクを移転し、どのリスクを受容し、どのリスクを工学的に回避するかを決定するのに十分な透明性が必要である。

代替手段は主に誰が復旧作業を実行するかで異なる

Visão は「クラウド」という単一カテゴリーと競合しているのではない。それは複数の運用モデルの間に位置する。

ブラジルのハイパースケールリージョンは、深い自動化、幅広いマネージドサービス、複数のゾーンを提供する。AWS は、サンパウロリージョンに3つのアベイラビリティゾーンをリストしている。Google は、オザスコ周辺の southamerica-east1に3つのゾーンをリストしている。これらのゾーンは、より高い可用性のアーキテクチャを可能にするが、顧客はそれらをまたいでデプロイし、ロードバランシングを運用し、状態を複製し、ID を管理し、より複雑な請求を理解しなければならない。単一のハイパースケール VM は、Visão の公表された99.9%の製品コミットメントと同等の SLA しか持たない可能性がある。

別のブラジルの地域ホストは、最も近い直接的な代替手段を提供し得る。すなわち、レアル建ての固定料金 VPS、cPanel ホスティング、専用サーバー、ポルトガル語サポートである。決定的な証拠は、RAM や表示価格の小さな違いではない可能性が高い。それは、プロバイダーの施設証明、バックアップ契約、サポート権限、ステータス履歴、ネットワーク多様性、移植性である。

直接コロケーションは異なるトレードオフである。顧客は、所有するハードウェアをより大規模な施設に設置するか、キャリアニュートラルなオペレーターを通じてキャビネットを契約することで、物理的な制御と、おそらくより広範なキャリアエコシステムを得ることができる。また、ハードウェア調達、スペアパーツ、リモートハンド、ライフサイクル管理、システム管理も引き継ぐ。Visão 自身のコロケーションオファーは、そのシャシン施設の主張が文書化されており、そのローカルチームが遠隔の企業施設よりも迅速に行動できる場合には魅力的であり得る。

自己管理型インフラストラクチャは制御を最大化するが、すべてのオンコール、セキュリティ、交換、継続性の負担を顧客に課す。小企業にとっては、独立していると感じても、それは信頼性が低くなる可能性がある。うまく運営されている地域プロバイダーは、それらの責務をより効率的にプールできる。

サービスとしてのソフトウェア(SaaS)は、Visão のワークロードの一部を完全に置き換えることができる。ホスト型メール、ISP 運用システム、通信サーバーを購入する企業は、root アクセス VM ではなく、ベンダー管理の SaaS 製品を選択できる。これはアプリケーション保守を移転し、復旧証拠を改善する可能性があるが、データ、統合、価格設定、解約依存を増大させる可能性がある。

最も堅牢な代替手段は、置き換えではなく分割設計かもしれない。安定したワークロードをローカルサポートと予測可能なコストのために Visão に置き、独立したバックアップ、Infrastructure as Code、テストされた復旧ターゲットを別のプロバイダーに保持する。あるいは、他の場所のプライマリの復旧サイトとして Visão を使用する。その場合の経済性は、第二の環境がどれだけ早く有用になり得るかに依存し、毎日フルコストで稼働するかどうかではない。

したがって、調達単位は「vCore あたりのコスト」ではなく、「復旧可能なビジネスサービスあたりのコスト」とすべきである。Visão は、その人材、ネットワーク、ローカルな運用コンテキストがその総計を引き下げる場合に勝つ。文書化されていない復旧、監視、サポート境界が顧客に一つのサーバーに対して二つの運用チームを維持させる場合に負ける。

スイッチングはデータから始まるが、最終的にはアイデンティティと経路に行き着く

Visão からの離脱には複数の層がある。

明白な層はデータである。規約は、顧客が外部解約前にウェブサイト、データベース、メールをバックアップし転送することを要求している。これは、顧客がエクスポート形式、利用可能な帯域幅、認証情報、所要時間を知らなければならないことを意味する。100 Mb サービスリンクと組み合わされた大容量の NVMe 割り当ては、より高速なエクスポート経路が存在しない場合、長い転送時間を生み出す可能性がある。1テラバイトのデータセットを完璧な連続100 Mb/s で転送するには、プロトコルオーバーヘッドや競合を除いても22時間以上かかる。実際の移行時間はさらに長くなる可能性がある。正確な経路は、プランカードだけで計算するのではなく、テストされるべきである。

第二層は設定である。root アクセスサーバーは、OS の状態、ファイアウォールルール、パッケージ、スケジュールされたジョブ、証明書、監視エージェント、シークレットを蓄積する。構成管理がない場合、バックアップにはデータが含まれていても、再現可能なサービスは含まれない可能性がある。顧客は、文書化されたコードから別の場所でクリーンなインスタンスを再構築し、必要な状態のみを復元できるべきである。

第三層はアプリケーションライセンスである。Mikrotik、cPanel、CloudLinux、LiteSpeed、および名前付き ISP アプリケーションは、移行をライセンス、バージョン、マシン識別子、またはベンダーサポートに拘束する可能性がある。顧客は、ライセンスが自社所有なのか、Visão を通じてレンタルされているのか、プランに組み込まれているのか、そして解約時に何が起こるのかを知るべきである。

第四層はアドレッシングとレピュテーションである。プロバイダーが割り当てた IPv4 および IPv6 アドレスは、一般に顧客とともに移動しない。DNS を変更しなければならない。メールレピュテーションは再構築またはウォームアップされなければならない。アクセスリストや取引相手は新しいアドレスを必要とするかもしれない。Visão が顧客所有のリソースをアナウンスしている場合、ルートオブジェクト、ROA、BGP セッションは合意された移行シーケンスを必要とする。

第五層は管理アイデンティティである。顧客は、Cactos/Visão ポータルから請求書、チケット、サービス識別子、認可記録を保持しなければならない。離脱後は、プロバイダーアクセスを削除し、認証情報をローテーションし、データ削除を確認すべきである。ポータルが契約の唯一の記録である場合、解約前にそれをエクスポートすること。

第六層は人である。アプリケーションサポートが除外されている場合でも、Visão のローカル技術者は顧客のシステムに関する実用的知識を保持しているかもしれない。その暗黙知はスイッチングコストとなる。Runbook、図、インシデント記録は、顧客に帰属し、プロバイダーの外部に保持されるべきである。

信頼できる離脱テストには、小規模だが実際のワークロードを使用する。それをエクスポートし、別の場所で再構築し、データを復元し、DNS を変更し、ユーザーを検証し、古いアクセスを取り消し、要したエンジニアリング時間を測定する。これを毎年繰り返す。演習が容易であれば、依存が可逆的であるため、Visão はより自信を持って利用できる。失敗した場合、そのサービスがより重要になる前に問題を修正すべきである。

形容詞ではなく証拠に基づいて構築された調達テスト

Visão には、真剣な評価を正当化するのに十分な公開内容がある。次のステップは、構造化された証明演習であるべきだ。

  1. 各パーセンテージをサービスに結びつける。NOC の99.9999%の主張と製品固有の99.9%のコミットメントについて、署名された定義を求める。期間、分子、分母、観測点、ポーリング間隔、部分劣化ルール、IPv4/IPv6 の扱い、メンテナンス、除外事項、クレジットを記録する。公開の99.9%リストに明示的に含まれていないコロケーションや Mikrotik CHR については、適用されるスケジュールを入手する。

  2. クレジット証拠ルールを整合させる。どの監視システムと拠点が許容されるかを事前に合意する。生のプローブデータ、プロバイダーアラート、チケットタイムスタンプを保存する。顧客は、サービス設計に使用したモニターがクレームをサポートできないことを、障害発生後に発見すべきではない。

  3. バックアップの矛盾を書面で解決する。含まれるすべてのコピーについて、その頻度、保持期間、場所、整合性、暗号化、削除権限、復旧料金を特定する。一般的な規約と製品カードのどちらが支配するかを明示する。署名された回答がそうでないと述べるまで、プロバイダー復旧を前提としないこと。

  4. 復旧を実行する。テストワークロードまたはデータセットを削除し、通常のサポート経路を通じて復旧する。RPO(目標復旧ポイント)、RTO(目標復旧時間)、人的アクション、料金を測定する。管理上の分離をテストするために、侵害された本番認証情報で繰り返す。

  5. トポロジーをマッピングする。計算機、ストレージ、バックアップ、管理ポータル、監視、DNS、エッジルーター、キャリア入口、トランジットプロバイダー、IX 伝送、フェイルオーバー拠点を特定する。PeeringDB 施設をワークロードサイトと決めつけずに、シャシン、オザスコ、バルエリの役割をマークする。

  6. 経路障害をテストする。通常の IPv4 および IPv6 経路を観測し、その後、制御された時間枠内で一つの上流またはエッジ障害後にトラフィックがどのように変化するかを Visão に実証させる。BGP コンバージェンスだけでなく、残存容量とアプリケーションの挙動を確認する。

  7. 施設の証拠を検査する。主張されている正確な Tier または Rated 規格、証明書番号、スコープ、発行者、有効性を要求する。電力および冷却系統図、発電機テスト、燃料、消防、アクセス制御、キャリア入口、メンテナンス記録をレビューする。コロケーションまたは重要な専用インフラストラクチャについては、シャシンの拠点を訪問する。

  8. サポート権限を定義する。重要度レベル、確認応答時間、更新間隔、復旧目標、エスカレーション連絡先を注文書に記載する。午前3時に、誰が再起動し、VM を移動し、ハードウェアを交換し、経路を変更し、復旧を開始し、経営陣に通知できるかを指名する。

  9. 帯域外経路を演習する。計画された訓練中に、ホストされたメール、DNS、顧客ポータルが利用不能であると想定する。外部ドメインからの電話、NOC メール、本人確認手順が依然として機能することを確認する。

  10. ソフトウェア層を割り当てる。IXC、Opa! Suite、Quaza、Issabel、Mikrotik、cPanel、またはその他の名前付きスタックについて、インストール、パッチ適用、データベースパフォーマンス、ライセンス、バックアップ、セキュリティ、ベンダーエスカレーション、アプリケーション復旧をどの当事者が担当するかを文書化する。

  11. インシデント通知の時計を設定する。個人データについて、Visão が LGPD 分析と ANPD の3営業日プロセスに間に合うように迅速に顧客に通知することを要求する。証拠保全、サブプロセッサー開示、継続的な更新を規定する。

  12. テールリスクを価格付けする。顧客自身の停止シナリオにおける事業損失額を計算し、最大のサービス利用クレジットを差し引く。独立したバックアップ、第二プロバイダーのキャパシティ、エンジニア時間、移行、テストの予算を組む。Visão と代替手段にわたって、復旧可能な総サービスコストを比較する。

  13. レイテンシだけでなく、容量をテストする。代表的なピーク時に、持続スループット、パケットロス、ジッター、ストレージパフォーマンスを測定する。100 Mb の強制、バーストポリシー、ノイジーネイバー制御、集約ヘッドルーム、アップグレードリードタイムについて問い合わせる。

  14. Visão と Cactos の記録を照合する。CNPJ、注文書、請求書、ポータル、サポートチケット、プライバシー条件、SLA、支払先が、同じ責任あるサービスを参照していることを確認する。各ブランドの法的意義を記録する。

  15. 解約リハーサルを実施する。別のプロバイダーでテストサービスを再構築し、データを復元し、DNS を変更し、アドレスを置き換え、ライセンスを移行し、Visão アクセスを取り消す。プロバイダーの暗黙知をどれだけ顧客ドキュメントに変換する必要があるかを測定する。

これらのテストは意図的に実用的である。いずれも Visão が専有の図面を世界に公開することを要求するものではない。真剣なプロバイダーであれば、通常の商業上の秘密保持の下で、顧客がその依存関係を価格付けできるだけの十分な証拠を共有できるはずである。

判断を変え得るもの

Visão の信頼性を強化するいくつかの公開展開が考えられる。

シックスナインと99.9%の関係を説明するサービス固有の SLA は、中心的な曖昧さを取り除くだろう。過去のインシデント、メンテナンス、ポストモーテムを含む公開ステータスページは、主張を運営記録に変えるだろう。証明書番号とスコープは、Tier やセキュリティ言語を明確にするだろう。トポロジノートは、どの製品がシャシンで稼働し、サンパウロの施設プレゼンスが何をするかを説明するだろう。バックアップスケジュールと復旧記録は、製品カードの矛盾を解決するだろう。公開された重要度目標は、24時間365日のサポートを測定可能にするだろう。

いくつかの変化は、それを弱めるだろう。

Visão と Cactos の条件間の説明のつかない相違、古い法的またはプライバシー記録、消える運用連絡先、失効した RPKI、縮小する経路多様性、アクセス不能な Looking Glass、クレジット証拠ルールの度重なる変更、または文書に結びつけられない施設の主張は、いずれも監督コストを増大させるだろう。サポートの厚みや容量開示を伴わずに製品の約束が増えることも同様である。

現在の証拠は、バランスの取れた結論を支持する。Visão データセンターは、法的契約当事者、公開ルーティングアイデンティティ、複数のネットワーク関係、IX.br プレゼンス、運用連絡先、そして実際の地域ホスティングニーズに対応できる製品範囲を有する、観測可能なブラジルのインフラ事業者である。その公開記録は、復旧と契約の層よりも、ネットワークエッジにおいてより強力である。

この区別は購入決定を形作るべきである。AS273508 は、Visão がインターネットの機構に参加していることを示す。それは、顧客のデータベースが給与計算、請求、加入者サポートが失敗する前に復旧できることを示さない。Tier 言語はレジリエンスの野心を示唆する。それは認証されたスコープを特定しない。24時間365日のチャネルはアクセス可能性を示唆する。それは誰が行動できるかを特定しない。「バックアップ込み」は保護を示唆する。規約は復旧の負担を顧客に転嫁している。

Visão の機会は、これらのギャップを証拠で埋めることである。地域プロバイダーが信頼できるために、ハイパースケールの広さは必要ない。必要なのは、顧客が理解できるサービス境界、契約に合致する障害許容時間、権限を伴うサポートチーム、演習された復旧経路、そして信頼を自発的に保つ離脱経路である。

したがって、シックスナインとスリーナインの1,000倍の違いは、揚げ足取りではない。それは診断である。マーケティング、エンジニアリング、商業的責任が、公開上ではまだ結合されていない場所を示している。購入者は、Visão により劇的なパーセンテージを約束するよう求めるべきではない。購入されている正確な経路、サーバー、ストレージ、バックアップ、サポートチェーンについて、一つのパーセンテージを運用上真実にするよう同社に求めるべきである。