Resumo
- As identidades públicas da CDZNET se alinham perfeitamente. Os dados da empresa brasileira e o site do provedor usam o CNPJ
28.583.371/0001-62, o endereço em São José do Rio Preto e o nome legal CDZNET Data Center LTDA; o Registro.br atribui ao mesmo CNPJ a AS263062, dois blocos IPv4/22e um IPv6/32. - A rede está visivelmente operacional. O RIPEstat observou a AS263062 originando todas as três alocações do Registro.br durante o período de observação de 1 a 15 de julho de 2026, com ampla visibilidade nos coletores e duas redes vizinhas claramente discerníveis. Nenhuma das três rotas agregadas tinha autorização RPKI validada nas verificações capturadas, retornando
unknownem vez deinvalid. - Há comprovações de serviço público além do catálogo da própria empresa. O município de Olímpia registra um contrato de R$ 121.209,72 com a CDZNET, vigente de 23 de outubro de 2025 a 22 de outubro de 2026, para servidores dedicados e virtuais em nuvem, software de banco de dados, monitoramento avançado e uma rede ponto a ponto. O comprovante prova um relacionamento definido com o cliente, não sua disponibilidade ou resultados de suporte.
- Os compradores devem transformar a oferta local útil do provedor em compromissos verificáveis. O site anuncia uma instalação brasileira, disponibilidade de 99,9%, conectividade com oito operadoras, suporte 24 horas com no máximo duas horas, backup gerenciado e recuperação de desastres. Os materiais públicos não definem o cálculo de disponibilidade, o relógio de suporte, as metas de recuperação, os caminhos das operadoras, o mapa de cópias de dados ou os créditos de serviço com rigor suficiente para sustentar uma carga de trabalho crítica sem um cronograma negociado.
Empresa, rede e endereço comercial levam a um operador
Provedores regionais de infraestrutura geralmente apresentam três identidades: uma pessoa jurídica no contrato, uma marca no site e uma operadora de rede nos registros da Internet. Quando essas identidades não coincidem, um comprador pode ter dificuldade em determinar quem controla o espaço de endereço, quem opera o serviço e quem é responsável pela remediação após um incidente. A CDZNET oferece uma cadeia de atribuição relativamente forte.
Oregistro de empresa brasileira para o CNPJ 28.583.371/0001-62menciona a CDZNET Data Center LTDA, a indica como ativa, fornece uma data de fundação de 5 de setembro de 2017 e coloca sua sede na Rua Independência 2472, São José do Rio Preto, São Paulo. Sua atividade principal é processamento de dados, fornecimento de aplicativos e hospedagem na Internet. As atividades secundárias incluem telecomunicações fixas, acesso a redes de comunicação, comunicação multimídia, Voice over IP e suporte técnico. O registro também menciona Aldevino de Zan e Marcelo Basile de Zan como administradores. O Casa dos Dados republica material da Receita Federal e não substitui um extrato empresarial certificado atual, mas os identificadores são específicos e internamente consistentes.
Apágina da empresa do provedorrepete o CNPJ legal e o endereço da rua. Ela afirma que o negócio CDZNET começou em 2007 e construiu seu próprio data center em 2010, enquanto a atual sociedade limitada no registro da empresa data de 2017. Essas datas podem coexistir: uma marca ou operação anterior pode ser mais antiga que a pessoa jurídica atual. Elas não devem ser fundidas implicitamente. Um comprador que avalia a continuidade contratual deve perguntar qual entidade operava o serviço anterior, se contratos ou ativos foram transferidos e qual empresa agora possui ou arrenda o equipamento da instalação.
A conexão técnica crucial vem doregistro RDAP do Registro.br para AS263062. Ele identifica a CDZNET Data Center LTDA como registrante, publica o mesmo CNPJ e menciona Marcelo Basile de Zan no contato administrativo e de abuso. Ele vincula o ASN a186.232.108.0/22,191.243.140.0/22e2804:938::/32. Oregistro de endereço individual do Registro.br para 186.232.108.0/22menciona novamente a empresa e o CNPJ; os registros correspondentes fazem o mesmo para191.243.140.0/22e2804:938::/32.
Isso é mais do que uma semelhança de nome. Um único número de identificação fiscal brasileiro conecta a superfície de vendas pública, o registro da empresa, o ASN e as alocações de endereço. Isso não prova quem está de serviço, onde cada servidor está localizado ou se cada ativo pertence à empresa. No entanto, dá aos clientes uma contraparte contratual concreta e uma identidade de rede que pode ser incorporada ao plano de serviço, ao plano de incidentes e ao procedimento de saída.
O catálogo descreve uma superfície operacional real
O site atual da CDZNET apresenta um catálogo de infraestrutura amplo, mas coerente: colocation, servidores dedicados, Cloud Server, VPS, backup em nuvem, e-mail profissional e hospedagem de sites. Estes não são produtos intercambiáveis. Eles dividem a responsabilidade operacional de forma diferente, e o site oferece detalhes suficientes para ver onde alguns desses limites começam.
Apágina do Cloud Serverafirma que as máquinas virtuais são executadas em VMware no data center brasileiro próprio do provedor. Ela anuncia ambientes Linux e Windows, escalonamento de disco, memória e CPU controlado pelo cliente, proteção DDoS, backups gerenciados e faturamento em reais brasileiros. No momento da captura, a oferta inicial Cloud Basic mostrava uma CPU virtual, 2 GB de RAM, 50 GB de disco, um endereço IPv4 e um preço mensal de R$ 179,88. Configurações e preços publicados são comprovantes de venda em um momento específico, não uma garantia de que a capacidade está reservada ou que cada recurso está incluído em cada pedido.
Apágina de servidor dedicadotraça um limite diferente. Ela anuncia acesso root ou administrador, hardware isolado, Linux ou Windows, painéis de controle opcionais, backup gerenciado, proteção DDoS e provisionamento em até 48 horas. Três configurações exibidas usam processadores Xeon E5-2673 v3, armazenamento SSD, RAID 1, quatro endereços IPv4 e uma porta pública de 1 Gbps. Um host dedicado pode reduzir a competição de computação, mas não isola por si só energia, rede, gerenciamento de armazenamento, credenciais de backup ou as pessoas autorizadas a intervir.
Aoferta de colocationmantém o servidor com o cliente e transfere energia, resfriamento, segurança física e operação das instalações para a CDZNET. Ela afirma que os clientes podem instalar o equipamento eles mesmos ou comprar instalação e outro suporte de data center da CDZNET. Essa distinção é importante durante uma falha: o equipamento de propriedade do cliente ainda pode depender da equipe do provedor para acesso ao console, troca de cabos, reinicializações e manuseio de mídia. O escopo e as autorizações das mãos remotas devem, portanto, ser acordados antes da primeira solicitação urgente.
O backup adiciona outra camada de controle. Apágina de backup e recuperação de desastresdescreve verificações diárias de integridade, transferência externa por fibra, VLAN ou conexões dedicadas, Veeam ou Acronis, suporte para Microsoft 365, Azure, AWS, máquinas virtuais, endpoints e servidores físicos, bem como recuperação de desastres sob demanda. Esses são componentes de serviço significativos. Mas uma verificação de integridade não é um teste de recuperação, e uma cópia externa não está necessariamente isolada das credenciais de produção ou do incidente que danificou a origem. Um comprador precisa do local do backup, do multitenant, da imutabilidade, da retenção, da propriedade das chaves de criptografia, dos alertas de falha, do ponto de recuperação e do tempo de recuperação medido para sua carga de trabalho específica.
Portanto, o catálogo estabelece uma superfície operacional, não um resultado de garantia. Ele diz a uma equipe de plataforma o que a CDZNET está disposta a vender e quais camadas o provedor pode gerenciar. O pedido, o plano de serviço e o manual de operações devem definir qual parte realmente provisiona contas, corrige sistemas convidados, monitora a capacidade, aprova alterações, restaura dados e paga por emergências.
Um contrato público é uma comprovação de serviço útil, com significado restrito
A autodescrição se torna mais crível quando um registro de cliente nominal mostra que os serviços foram adquiridos. Apágina de licitação eletrônica do município de Olímpialista a CDZNET Data Center LTDA como contratada sob o contrato 200/2025. O escopo declarado inclui um servidor cloud dedicado, licenciamento de software de gerenciamento de banco de dados, gerenciamento e monitoramento avançados de servidor, uma rede ponto a ponto e um servidor cloud virtual. O valor publicado é de R$ 121.209,72, com vigência de 23 de outubro de 2025 a 22 de outubro de 2026.
Essa entrada responde a uma pergunta importante: a CDZNET foi selecionada para uma implantação de produção em várias camadas, combinando computação, software, monitoramento e conectividade. É uma comprovação de serviço mais forte do que um depoimento genérico, pois a autoridade contratante, o escopo, o valor e as datas são públicos. Também mostra por que o provedor é importante além da hospedagem normal de sites. Uma carga de trabalho municipal pode unir continuidade operacional, administração de banco de dados e provisionamento de rede no mesmo relacionamento com o fornecedor.
A listagem do contrato não mostra a disponibilidade observada, o número de incidentes, o desempenho da recuperação ou a satisfação do usuário do serviço. Uma adjudicação de contrato documenta uma obrigação, não seu cumprimento. Além disso, uma única contratação governamental não deve ser transformada em uma afirmação geral sobre o número de clientes ou participação de mercado. A conclusão justa é que a pessoa jurídica foi contratada para um serviço específico de nuvem e rede, enquanto o desempenho permanece uma questão separada de evidência.
Para um novo comprador, o escopo de Olímpia é um modelo útil para due diligence. Ele identifica as camadas que devem ser precificadas separadamente: computação física ou virtual, licenciamento de software, monitoramento, acesso à rede e trabalho operacional. O agrupamento pode reduzir transferências durante um incidente, mas também pode concentrar o risco de interrupção e saída. O cliente deve saber se pode transferir a licença do banco de dados, exportar imagens de máquina, manter o histórico de monitoramento, substituir a conexão ponto a ponto e restaurar o acesso do administrador de forma independente.
AS263062 está ativo, dual-stack e atribuível
A evidência operacional atual mais clara está no roteamento público. Oregistro de prefixos anunciados do RIPEstat para AS263062mostrou consistentemente186.232.108.0/22,191.243.140.0/22e2804:938::/32durante a janela de observação de 1 a 15 de julho de 2026. Essas são as mesmas três alocações vinculadas ao Registro.br. Cada IPv4/22contém 1.024 endereços, enquanto o IPv6/32fornece um espaço de endereço muito maior. A capacidade de endereço não é o número de servidores ou utilização; é uma pegada de recursos.
Asvisualizações de status de roteamento do RIPEstatmostraram que ambos os agregados IPv4 estavam visíveis em 325 dos 326 peers IPv4 relatórios no momento da captura. Ostatus de 186.232.108.0/22datou a primeira origem observada pela AS263062 em abril de 2012, enquanto ostatus de 191.243.140.0/22datou a primeira observação em abril de 2014. Oagregado IPv6estava visível em 320 dos 322 peers IPv6 relatórios. Essas medidas suportam roteamento de longa duração e globalmente visível sob o ASN vinculado à empresa. Elas não medem perda de pacotes, congestionamento, disponibilidade de aplicação ou tempo de atividade da instalação.
Aobservação de vizinhos do RIPEstatencontrou em 15 de julho duas redes vizinhas claramente visíveis: AS262761, identificada pelo RIPEstat como Sinal Br Telecom, e AS268764, identificada como NetCaster Solutions. Uma terceira, AS262427, tinha visibilidade muito baixa e foi classificada como insegura. Isso suporta mais de um caminho externo visível no nível do plano de controle. Não revela capacidade de circuito, condições comerciais, entradas de edifícios, cabos de fibra óptica ou se as duas rotas compartilham uma dependência física.
Esse limite é importante porque o site da CDZNET afirma que a instalação tem conectividade com oito operadoras de Internet e que o Cloud Server usa uma conexão PTT ou PIX direta. Os coletores BGP públicos não revelam necessariamente cada interconexão privada, circuito de backup ou relacionamento de revenda. A ausência de oito ASNs vizinhas visíveis não é prova de que a afirmação é falsa. Por outro lado, um logotipo de operadora ou fatura de circuito não é prova de diversidade de caminho.
Um cliente crítico deve solicitar a matriz atual de operadoras, capacidades de circuito, a política de roteamento normal, o design de failover e o resultado de um teste de failover controlado.
O PeeringDB oferece uma verificação cruzada desatualizada, não um mapa de topologia atual. Aentrada do PeeringDB para AS263062, atualizada pela última vez no nível de rede em julho de 2022, descreve uma rede de conteúdo com 21 prefixos IPv4, um prefixo IPv6 e uma faixa de tráfego de 100-1000 Mbps. Ela não lista nenhum ponto de troca público ou instalação. O PeeringDB é fornecido pelo operador e é voluntário; tabelas de troca e instalação vazias não refutam as afirmações de PTT, operadora ou edifício da CDZNET. O registro desatualizado simplesmente não pode validá-las hoje. As medições ao vivo de registro e roteamento têm mais peso para o mapeamento atual da rede.
A autorização de rota é a lacuna de segurança visível
As três verificações RPKI capturadas merecem tratamento separado. O RIPEstat retornouunknownpara a origem de186.232.108.0/22,191.243.140.0/22e2804:938::/32. Em cada resposta, a lista de autorizações de origem de rota validantes estava vazia.
Unknownnão éinvalid. Significa que o validador não tinha uma autorização criptográfica aplicável para julgar a origem observada. As rotas ainda estavam amplamente visíveis, e os registros vinculavam tanto os recursos quanto o ASN à CDZNET. No entanto, a falta de autorização deixa redes que impõem validação de origem de rota sem um sinal RPKI positivo para esses agregados.
Para um provedor que vende proteção DDoS, redundância e alta disponibilidade, o controle de rota faz parte da conversa de segurança. O cliente deve perguntar se a CDZNET planeja criar autorizações de origem de rota, quem controla as credenciais de registro, como as alterações de origem de emergência são aprovadas e como uma rota de recuperação de desastre seria autorizada. O RPKI não protegeria servidores nem impediria qualquer vazamento de rota. Tornaria a origem pretendida independentemente verificável e reduziria uma ambigüidade evitável no limite de roteamento.
A localização brasileira deve ser definida por cópia e nível de controle
A oferta local da CDZNET é excepcionalmente explícita. Suapágina do Cloud Serverafirma que os servidores são hospedados no Brasil. Apágina de backupanuncia armazenamento externo em um data center nacional. Apágina da empresaidentifica a instalação em São José do Rio Preto e publica detalhes concretos de infraestrutura: 1.408 unidades de rack de capacidade de colocation, 300 kVA de capacidade de energia planejada, um gerador Caterpillar de 100 kVA, motores de resfriamento Trane redundantes, equipamento UPS, proteção contra incêndio, acesso controlado e monitoramento contínuo.
Esses detalhes tornam possível uma visita ao local e um cronograma técnico. Eles ainda não mostram a capacidade útil instalada, a carga atual, a seletividade do caminho de energia, a autonomia de combustível, o histórico de manutenção, a separação de zona de incêndio ou se o armazenamento de backup compartilha a mesma área de perigo. A diferença entre 300 kVA de capacidade planejada e um gerador nomeado de 100 kVA exige particularmente uma declaração de carga e prioridade. Um comprador deve perguntar quais sistemas permanecem suportados durante uma queda de energia, por quanto tempo e sob qual carga testada.
Apolítica de privacidade da CDZNETde 8 de fevereiro de 2022 afirma que os dados pessoais sob a responsabilidade da empresa não são enviados para fora do Brasil. Ela também explica que a CDZNET frequentemente atua como processadora sob instrução do cliente e pode aplicar disposições de privacidade específicas do produto. Esse é um compromisso público útil, mas seu escopo é mais restrito do que uma promessa geral de que cada cópia dos dados do cliente permanece no Brasil.
Os serviços de nuvem e backup criam vários locais: discos primários, réplicas, snapshots, logs de monitoramento, anexos de tickets, telemetria, sistemas de identidade, e-mail, sessões de suporte do provedor e cópias de recuperação de desastre. A página de backup suporta explicitamente Microsoft 365, Azure e AWS, o que pode introduzir regiões escolhidas pelo cliente ou dependentes do provedor. Um acordo de processamento de dados deve listar cada categoria de dados, o papel do controlador e do processador, a região física, o subprocessador, o mecanismo de transferência, o período de retenção e a comprovação de exclusão.
O registro brasileiro e uma instalação local não esclarecem esses campos por si só.
A localidade também tem uma dimensão operacional. Os dados podem permanecer no Brasil enquanto o suporte privilegiado é exercido de outro lugar ou enquanto um fornecedor de software recebe material de diagnóstico. Por outro lado, a própria conta Azure ou AWS do cliente pode colocar intencionalmente uma cópia protegida em outra jurisdição. O objetivo de segurança correto não é um rótulo nacional amplo. É um mapa verificado para o serviço exato, incluindo quem pode acessar cada cópia e o que acontece durante suporte, recuperação e saída.
Uma promessa de suporte de duas horas precisa de um relógio, um proprietário e uma remediação
A CDZNET anuncia repetidamente pessoal treinado disponível 24 horas por dia, 7 dias por semana, com um SLA de suporte máximo de duas horas. Apágina de contatooferece canais para suporte técnico, upgrades, recuperação de backup, vendas e consultas gerais. Os registros públicos de ASN e endereço também revelam um contato de abuso e técnico. Juntos, eles formam uma superfície de responsabilidade melhor do que um provedor com apenas um formulário de pedido anônimo.
O termo "duas horas" permanece subdeterminado. Pode significar a primeira confirmação, a atribuição de um técnico, o diagnóstico, uma solução alternativa ou a recuperação completa. Pode se aplicar a todo ticket ou apenas a uma gravidade definida, e o relógio pode parar enquanto o provedor aguarda informações do cliente. A disponibilidade 24/7 pode descrever uma fila, sem provar que funcionários com autoridade de rede, hipervisor, armazenamento e banco de dados estão todos de plantão.
Um cronograma de produção deve, portanto, definir níveis de gravidade, regras de início e parada do relógio, metas de confirmação e recuperação, contatos de escalonamento, exceções de manutenção e créditos de serviço. Ele deve distinguir entre incidentes gerenciados pelo cliente e pelo provedor. Para colocation, deve definir limites de resposta e aprovação de mãos remotas. Para backup, deve nomear quem pode ordenar uma recuperação destrutiva e como a identidade é verificada. Para um banco de dados gerenciado, deve definir quem pode executar um failover, realizar um rollback ou contatar o licenciador do software.
As evidências de suporte devem ser medidas após a assinatura do contrato. Registros úteis incluem distribuições de resposta e recuperação por gravidade, contagens de SLA perdidas, notificações de manutenção, relatórios de incidentes e exercícios de recuperação repetidos. Um número de telefone e um formulário de ticket permitem contato. Eles não mostram como a organização se sai quando energia, roteamento e um aplicativo do cliente falham simultaneamente.
Aqui, a mão de obra local também pode justificar um provedor regional. Uma equipe no mesmo mercado, idioma e fuso horário pode resolver problemas físicos e contratuais mais rapidamente do que a fila de uma plataforma remota. Essa vantagem só se torna consistente se a autoridade for distribuída entre pessoas treinadas suficientes, se o escalonamento sobreviver à ausência de indivíduos e se o cliente puder alcançar um tomador de decisão responsável durante um incidente grave.
Pague pelo modelo operacional, não pelo nome do data center
A CDZNET apresenta uma opção crível para organizações que valorizam faturamento brasileiro, infraestrutura local, contato técnico direto e uma mistura de nuvem, conectividade e suporte prático. O registro público é materialmente mais forte do que uma marca de hospedagem puramente de marketing: inclui uma contraparte legal, recursos de rede alocados, roteamento dual-stack atual e um contrato municipal em andamento.
A comparação com uma nuvem hyperscale, outro provedor de colocation ou infraestrutura auto-operada deve incluir o limite de trabalho. A CDZNET pode, dependendo do produto, assumir provisionamento, segurança física, energia, resfriamento, operação de rede, monitoramento, backup e tarefas de recuperação. O cliente ainda precisa de gerenciamento de capacidade, segurança do sistema convidado, controles de identidade, observabilidade de aplicações, testes de recuperação, verificação de custos e um caminho de saída. Um preço mensal baixo para uma máquina virtual não é o custo total se esses controles não forem financiados.
A concentração de fornecedores merece uma decisão explícita. Comprar computação, conectividade ponto a ponto, monitoramento, backup e suporte de um operador local pode eliminar atrasos de coordenação. O mesmo agrupamento pode fazer com que um único incidente ou disputa comercial prejudique várias opções de recuperação simultaneamente. Monitoramento independente, exportações mantidas pelo cliente, credenciais de emergência separadas e pelo menos uma cópia de recuperação fora do domínio administrativo do provedor podem preservar a conveniência sem tornar todo o controle dependente de uma única conta.
Antes de uma implantação crítica, o comprador deve pedir à CDZNET que transforme cinco alegações públicas em evidências: a alegação de instalação em um plano de ativos e energia; a alegação de oito operadoras em uma matriz de operadoras e caminhos; a disponibilidade de 99,9% em uma fórmula de medição e crédito; a alegação de suporte de duas horas em relógios e escalonamento específicos por gravidade; e a localização brasileira em um mapa de dados por cópia. O comprador também deve solicitar planos atuais de RPKI, evidências atuais de failover e uma recuperação testemunhada do design de backup proposto.
O nome CDZNET pode ser razoavelmente tratado como evidência de um operador de infraestrutura brasileiro atribuível. Não deve ser tratado como uma garantia operacional por si só. O registro público fornece um ponto de partida sólido; o restante é conquistado pelo serviço por meio de precisão contratual, rotas observáveis, recuperação testada e resultados de suporte que permanecem disponíveis quando o dia fácil termina.

