Resumo

  • O material público do NOC do Visão anuncia um SLA de rede de 99,9999%, mas seus termos de serviço publicados prometem 99,9% de disponibilidade mensal para vários produtos de hospedagem e servidores. Em um mês de 30 dias, esses números implicam cerca de 2,6 segundos e 43,2 minutos de tempo de inatividade permitido, respectivamente: uma diferença de mil vezes no orçamento de falhas antes de considerar exclusões, regras de medição ou soluções.
  • O registro da rede pública é substancial, mas limitado. O AS273508 possui rotas IPv4 e IPv6 observáveis, sinais RPKI válidos, múltiplos upstreams observados, uma conexão de 10 Gbps no IX.br São Paulo, contatos operacionais públicos e um looking glass. Esses fatos estabelecem uma superfície de rede operacional; eles não provam a integridade da computação, durabilidade do armazenamento, diversidade de caminhos físicos, disponibilidade da aplicação ou recuperação testada.
  • A recuperação é a lacuna contratual mais relevante. Os cartões de produto atuais anunciam repetidamente backup incluído, enquanto os termos de serviço afirmam que o Visão não realiza backups para VPS, Mikrotik CHR, Zabbix ou servidores dedicados e não garante a restauração a partir de cópias internas de hospedagem compartilhada. Um comprador corporativo deve considerar seu próprio backup independente e testado como obrigatório até que um cronograma de serviço assinado resolva esse conflito.
  • A vantagem potencial do Visão não é uma porcentagem abstrata de tempo de atividade. É a combinação de faturamento brasileiro, uma contraparte jurídica local, um NOC público, suporte regional e familiaridade operacional direta com cargas de trabalho de hospedagem e ISP. Essa vantagem se torna valiosa apenas quando as metas de severidade, autoridade de decisão, evidência de instalação, objetivos de restauração, localização de dados, aviso de incidente e assistência de saída são contratualmente específicos.

Um ponto decimal, mil vezes mais falhas

O fato mais revelador sobre o Visão Data Center é uma subtração.

Em suapágina NOCpública, a empresa anuncia um SLA de “99,9999%” para disponibilidade de rede. Em seustermos de serviço, atualizados pela última vez em 22 de agosto de 2025, afirma que a hospedagem de sites, revenda, e-mail profissional, VPS, servidor Zabbix e planos de servidores dedicados são mantidos com um SLA mensal de 99,9%. A diferença visual é inferior a um décimo de um ponto percentual. A diferença de engenharia é muito maior.

Se seis noves fossem medidos ao longo de um mês de 30 dias, seu orçamento de erro seria de 2,592 segundos. Em um ano de 365 dias, seria de 31,536 segundos. Um compromisso mensal de 99,9% permite 43,2 minutos em um mês de 30 dias e 44,64 minutos em um mês de 31 dias. A fração indisponível em 99,9% é mil vezes a fração indisponível em 99,9999%.

Esse cálculo não estabelece que o Visão tenha perdido qualquer um dos números. Ele expõe a primeira pergunta que um comprador deve responder: essas duas porcentagens descrevem serviços diferentes, camadas diferentes ou simplesmente mensagens públicas diferentes? A linguagem do NOC refere-se expressamente à disponibilidade de rede. Os termos cobrem produtos nomeados de hospedagem e servidores. Portanto, é possível que ambas as declarações coexistam se seis noves se aplicarem a um componente de rede rigidamente definido enquanto 99,9% se aplicam a um produto final.

Mas as páginas públicas não fornecem a especificação de medição que tornaria essa distinção operacionalmente útil.

Uma rede pode estar “no ar” enquanto um cliente está fora. Um roteador de borda pode responder enquanto um caminho de upstream está congestionado. Uma rota pode permanecer visível enquanto um hipervisor está parado. Uma máquina virtual pode responder ao ICMP enquanto seu disco é somente leitura. Um servidor web pode retornar um código de status enquanto login, pagamento ou gravações no banco de dados falham. Uma instalação pode manter energia da concessionária enquanto um erro de manutenção interrompe um ramal de distribuição.

Uma aplicação pode estar saudável dentro do data center enquanto o DNS, certificado, serviço de identidade ou o próprio ISP do cliente a torna inacessível.

A disponibilidade, portanto, não é um número único. É uma cadeia de estados observáveis. A cadeia para uma aplicação hospedada típica pode incluir energia da instalação, refrigeração, segurança física, acesso de operadora, roteadores de borda, trânsito e peering, firewalls, roteamento de endereços, agendamento do hipervisor, armazenamento, sistema operacional convidado, banco de dados, DNS, autenticação e lógica da aplicação. Seis noves em um ponto dessa cadeia não podem ser multiplicados pelo resto por retórica.

Os termos públicos tornam a diferença ainda mais concreta. Eles excluem falha do ISP do cliente, trabalho técnico planejado, intervenção de segurança de emergência, falha no código da aplicação, dimensionamento inadequado do serviço, condições externas, corrupção do sistema operacional e malware da garantia de tempo de atividade. Eles exigem que o cliente solicite um crédito em até 15 dias, forneça evidências detalhadas de monitoramento e aceite que a aprovação permanece com o Visão.

Também afirmam que ferramentas de monitoramento externas não serão aceitas como prova, mesmo sugerindo que o cliente mantenha registros detalhados do Zabbix ou similares. O limite probatório entre um monitor de cliente aceitável e um monitor de terceiros inaceitável não está claro na página.

As faixas de crédito são uma solução de faturamento, não uma promessa de recuperação operacional. A primeira faixa publicada vai de 99,8% a 99,0% de disponibilidade para um crédito de 5%; o tratamento de uma pequena falha logo abaixo de 99,9% não é declarado claramente. A escala sobe para um crédito máximo de 30% abaixo de 89,9% de disponibilidade. Em um mês de 30 dias, 89,9% corresponde a aproximadamente 72,72 horas de inatividade.

Um crédito futuro em conta no valor de 30% da mensalidade de hospedagem seria economicamente distante de três dias de vendas perdidas, faturamento atrasado, suporte ao cliente, trabalho de engenharia, reconstrução de dados ou danos à reputação para a maioria dos sistemas de produção.

Isso não é incomum na contratação de infraestrutura. Os principais provedores de nuvem também definem serviços cobertos, testes de inatividade, exclusões, procedimentos de reclamação do cliente e créditos em vez de segurar todas as perdas consequentes. O Google, por exemplo, distingue umaúnica instância do Compute Engine em 99,9% de instâncias implantadas em várias zonas em 99,99%, e define tempo de inatividade em termos de conectividade ou acesso ao disco persistente. A lição não é que a porcentagem de um provedor é automaticamente melhor. É que topologia, definição e solução são inseparáveis do número.

O caso de diligência do Visão deve começar com essa lacuna de mil vezes porque força cada pergunta subsequente à forma correta. O que exatamente está sendo medido? Qual contrato controla? Qual falha é excluída? Que evidência resolve uma disputa? Que ação restaura o serviço? E quem paga pela perda que um crédito não cobre?

A contraparte é visível, mas o perímetro operacional tem duas marcas

O Visão é mais do que uma página de vendas. Dados públicos de empresas brasileiras apresentados pelaCasa dos Dadosidentificam VISAO Data Center LTDA, CNPJ 51.470.964/0001-34, como uma sociedade limitada ativa aberta em 18 de julho de 2023 em Xaxim, Santa Catarina. Sua principal atividade registrada abrange processamento de dados, provisão de serviços de aplicação e hospedagem de internet. A atualpágina de contato do Visãofornece o mesmo endereço de Xaxim vinculado ao CNPJ, número de telefone e domínio da empresa.

A identidade de rede é igualmente atribuível. O AS273508 está registrado para Visão Data Center LTDA em registros públicos de roteamento, e o nome da empresa aparece noregistro eleitoral de 2026 da LACNIC. Esse registro atesta o status de membro, não a qualidade do serviço. No entanto, vincula o nome legal ao ecossistema regional de recursos de numeração, em vez de deixá-lo como um rótulo de hospedagem não verificado.

A complicação não é que a empresa legal esteja oculta. É que a interface voltada para o cliente ainda carrega a marca Cactos Hospedagem. A página inicial do Visão vincula sua área do cliente a umportal Visão Data Center/Cactos Hospedagem. Osite da Cactosanuncia um portfólio substancialmente sobreposto de hospedagem, VPS, servidores dedicados e nuvem para ISP, mostra o mesmo número de telefone e publica o mesmo CNPJ 51.470.964/0001-34. Suapágina de história da empresadiz que a operação começou no nordeste do Brasil e depois estabeleceu uma filial em Santa Catarina, onde estão localizados seu data center e servidores.

O CNPJ correspondente é uma forte evidência de que a Cactos não é simplesmente um portal não relacionado que recebe clientes do Visão. Sugere uma superfície de marca legada, paralela ou comercial operada pela mesma contraparte legal. Essa leitura é mais tranquilizadora do que um checkout de terceiros inexplicado. Ainda assim, deixa trabalho de aquisição a ser feito. O formulário de pedido, emissor da fatura, destinatário do pagamento, termos de processamento de dados, ticket de suporte, crédito de serviço e resposta a abusos devem identificar a entidade responsável de forma consistente.

Se um ticket diz Cactos enquanto o SLA diz Visão, o comprador deve saber se isso é marca ou uma mudança na responsabilidade contratual.

Também há uma cronologia que precisa de explicação documental. A empresa legal iniciou atividade em 2023. A página“Quem Somos” do Visãoafirma ter mais de 20 anos de experiência. O diretório de instalações discutido abaixo indica 2004 como o ano de operação. Essas declarações podem ser reconciliadas se a equipe, operação Cactos, ativos ou negócio antecessor forem anteriores à atual sociedade limitada. As fontes públicas revisadas para este relatório não fornecem a cadeia de sucessão, propriedade de ativos ou acordos operacionais necessários para comprovar essa continuidade.

Essa incerteza não invalida a alegação de experiência. Ela altera a solicitação de aquisição. Um comprador que confia em um longo histórico operacional deve perguntar o que realmente continuou por 20 anos: a equipe, a instalação, os contratos de clientes, a rede, o hardware, a marca Cactos ou uma empresa individual antecessora. Também deve perguntar qual entidade é proprietária da instalação, emprega a equipe do NOC, contrata as operadoras, detém seguro e deve o crédito de serviço hoje.

Essa distinção é mais importante durante uma falha grave. O histórico de marketing pode estabelecer familiaridade. Apenas um mapa jurídico e operacional atual estabelece quem pode autorizar uma mudança de rota, comprar uma peça de emergência, admitir um técnico, restaurar um backup, notificar um regulador e compensar um cliente.

A jornada do cliente expõe a verdadeira fronteira do serviço

O fluxo de compra público é mais informativo do que uma descrição ampla de “nuvem”. Ele mostra onde o trabalho do Visão termina e o do cliente começa.

Primeiro vem a criação da conta e o pagamento. Os termos exigem um CPF ou CNPJ brasileiro válido, confirmação de e-mail e confirmação de pagamento antes da ativação. Eles aconselham os clientes a não usar um endereço de e-mail hospedado no serviço que está sendo contratado como contato da conta, um aviso operacionalmente sensato porque uma interrupção do serviço não deve desativar o canal de recuperação. Os serviços são pré-pagos e renovados automaticamente, a menos que o cancelamento seja solicitado.

Contas com mais de 72 horas de atraso podem ser suspensas, e os termos anexam janelas curtas de exclusão a alguns produtos de servidor suspensos.

Em seguida, vem o provisionamento. A atualpágina de VPSoferece uma escada de planos com preços fixos em reais brasileiros, com RAM, vCore, armazenamento NVMe declarados, um link de 100 Mb, tráfego “ilimitado”, IPv4 e IPv6, acesso root, escalabilidade e backup incluído. A página não publica o hipervisor VPS genérico, gerações de CPU, direito de agendamento de vCPU, esquema de replicação de armazenamento, procedimento de falha de host, API, catálogo de imagens, zonas de disponibilidade ou tempo para substituir um host com falha. Essas omissões não significam que as capacidades estejam ausentes; significam que um comprador não pode inferi-las a partir do cartão do plano.

O hardware dedicado tem um fluxo de trabalho diferente. Os termos permitem até sete dias úteis após o pagamento para montagem e configuração do sistema operacional. O Visão afirma que não administra o servidor e limita sua responsabilidade de suporte ao hardware, com intervenção geralmente restrita a reinicializações necessárias. O cliente é responsável pela manutenção do sistema operacional, configuração do aplicativo, logs, reputação de IP, segurança e uso de recursos. Um “servidor dedicado” é, portanto, um produto de recurso físico, não uma promessa de serviço gerenciado, a menos que um pedido separado adicione gerenciamento.

A migração é condicional em vez de determinística. O Visão diz que tentará a migração de outro provedor quando a origem usar WHM/cPanel e permitir funções de backup completo; caso contrário, a transferência pode usar SFTP. Ele não promete um tempo de conclusão fixo porque o acesso à origem, o volume de dados e as diferenças de configuração afetam o resultado. Após a migração, o cliente continua responsável por alterar o DNS. Essa é uma alocação razoável de incerteza, mas significa que um comprador não pode colocar “migração gratuita” em um plano de transição sem um ensaio, janela de reversão e responsável nomeado para cada dependência.

A fase operacional também é dividida. O Visão fornece suporte de rede e infraestrutura, mas seus termos excluem suporte para sistemas de terceiros, como sites, software ERP, painéis e linguagens de programação. Isso é especialmente importante porque várias páginas de produtos do Visão são nomeadas para software de ISP ou comunicações. Um plano rotulado paraIXC,Opa! Suite,Quaza,IssabelouMikrotikpode ser dimensionado e comercializado em torno dessa carga de trabalho, mas os termos não tornam automaticamente o Visão o mantenedor da aplicação. O cliente precisa de uma matriz de responsabilidade de três vias cobrindo o Visão, o fornecedor ou integrador do software e sua própria equipe.

O monitoramento introduz outra transferência de trabalho. A página NOC promete monitoramento 24x7. No entanto, o processo de crédito de serviço espera que o cliente perceba a inatividade, preserve evidências detalhadas e envie uma solicitação. Isso significa que o monitoramento do provedor e o monitoramento do cliente servem a propósitos diferentes. O monitoramento do provedor opera a plataforma. O monitoramento do cliente comprova o serviço experimentado e protege o direito a uma solução. Um comprador de produção precisa de ambos, idealmente de locais independentes e tanto na camada de rede quanto na de aplicação.

A recuperação é onde a jornada se torna economicamente decisiva. As páginas públicas de produtos dizem que o backup está incluído. Os termos dizem que o cliente é responsável por seus arquivos e deve manter um backup externo; afirmam expressamente que o Visão não faz backups para VPS, Mikrotik CHR, Zabbix ou servidores dedicados. Para hospedagem compartilhada, as cópias diárias e semanais internas são descritas como cópias operacionais, em vez de um backup completo do cliente, e a restauração não é garantida.

Um cliente pode solicitar ao suporte que restaure seu próprio backup mediante taxa, mas os termos dizem que esse procedimento não é garantido.

Finalmente, vem a saída. A migração externa é responsabilidade do cliente e deve ser concluída antes do cancelamento. Os termos permitem reembolsos proporcionais para planos de ciclo mais longo elegíveis, mas aplicam uma multa de 30% após o sétimo dia; planos mensais não recebem reembolso após sete dias. Servidores dedicados não podem ser rebaixados para VPS ou hospedagem compartilhada sob os termos publicados. Essas regras tornam um teste de exportação, controle de DNS, backup independente e plano de provedor substituto parte da implementação inicial, não uma tarefa administrativa a ser inventada no término.

A jornada do cliente, portanto, tem um padrão claro. O Visão pode reduzir o atrito de comprar infraestrutura brasileira, mas não absorve automaticamente o trabalho de arquitetura, aplicação, monitoramento, backup, migração e continuidade em torno dessa infraestrutura. A proposta de valor depende se seu suporte humano reduz esse trabalho residual mais rapidamente do que suas lacunas de documentação criam nova supervisão.

AS273508 prova uma rede, não um serviço ponta a ponta

A evidência independente mais forte observável do Visão está na camada de roteamento.

No momento da revisão, obgp.toolsmostrou o AS273508 originando quatro rotas IPv4 /24 e uma IPv6 /32, cada uma exibida com status RPKI válido. Ele observou três upstreams — Ferenz Networks, Polli Telecom e ENTRENANET — e 42 pares. Sua visão de IX mostrou uma conexão de 10 Gbps no IX.br São Paulo com IPv4 e IPv6. OBGP Toolkit da Hurricane Electrictambém reproduziu um registro de sistema autônomo com contatos do Visão e declarações de política nomeando Polli, ENTRENANET, Ferenz e Hurricane Electric.

OPeeringDB, cujos perfis de rede são mantidos por operadores participantes, lista o mesmo ASN, NOC público, contatos de peering e abuso, um looking glass, uma política de peering aberta, uma conexão operacional de 10 Gbps no IX.br São Paulo e presença no Ascenty SPO02 em Osasco e Equinix SP4 em Barueri. O próprioformulário de solicitação de peeringdo Visão oferece Equinix SP4 e Ascenty SP2 como opções de interconexão e pergunta aos solicitantes sobre práticas de IRR, RPKI e PeeringDB.

Olooking glasspúblico fornece consultas de BGP, rotas anunciadas, sumário, traceroute e ping e nomeia dois rótulos de roteador de borda, EDGE01-XXM e EDGE02-XXM. Isso é uma transparência operacional útil. Permite que outra rede ou cliente inspecione rotas selecionadas sem depender apenas de uma declaração de marketing. Os rótulos não são prova de que os roteadores usam energia, fibra, racks, versões de software ou domínios de falha separados; são um ponto de partida para perguntar.

O Visão também participa do MANRS. Apágina de participantepublica as declarações do Visão sobre filtragem de rotas, validação IRR e RPKI, controles de endereço de origem, contatos operacionais e o looking glass. Alista de participantes do MANRSindica 15 de julho de 2025 como sua data de aprovação. A participação é um sinal positivo de governança. As descrições de implementação permanecem fornecidas pelo participante e não devem ser interpretadas como uma auditoria independente de cada roteador, rota ou serviço ao cliente.

Esses registros suportam várias conclusões verificadas. O Visão opera um ASN público. Ele origina espaço de endereçamento observável. Possui uma pegada atual de segurança de rota. Está conectado a um importante ponto de troca de tráfego brasileiro. Publica contatos operacionais e ferramentas de solução de problemas. Isso é mais evidência técnica do que muitas pequenas marcas de hospedagem expõem.

Os registros não mostram a arquitetura de um VPS ou gabinete adquirido. Quarenta e dois pares observados não são necessariamente 42 caminhos físicos independentes. O IX.br explica que seusservidores de rotapermitem que um participante troque rotas com muitas redes por meio de um pequeno conjunto de sessões BGP em uma malha de troca compartilhada. Isso é econômica e operacionalmente valioso, mas uma contagem de pares de servidor de rota não deve ser traduzida em diversidade de operadora. O mesmo transporte metropolitano, cross-connect, chassis de borda ou evento de instalação poderia afetar várias adjacências lógicas.

Tampouco uma porta de troca de 10 Gbps estabelece capacidade ociosa. O peering pode reduzir o custo de trânsito, encurtar caminhos e melhorar o controle; o IX.br descreve esses benefícios em suavisão geral do modelo de troca. Uma porta ainda pode congestionar, e o tráfego para destinos não alcançados via peering ainda depende de trânsito. Os compradores precisam de percentis de utilização, comportamento de rajada, gatilhos de atualização, histórico de perda de pacotes e a relação entre o link anunciado de 100 Mb para o cliente e a capacidade agregada da rede.

Os três upstreams observados são encorajadores, mas seus nomes não revelam diversidade física. Dois contratos de operadora podem compartilhar um duto, poste, entrada de edifício ou anel metropolitano de upstream. As páginas públicas do Visão não mostram se o local de Xaxim tem entradas de operadora diversas, se o transporte para São Paulo segue caminhos independentes, como a preferência BGP muda em caso de falha ou se capacidade suficiente permanece após a perda do maior upstream.

A validade RPKI é igualmente específica. Ela ajuda as redes dependentes a verificar se o ASN de origem está autorizado para um prefixo. Não protege o servidor contra falha de hardware, a rota contra congestionamento, a aplicação contra ataque ou o cliente contra a exclusão de dados. A segurança de roteamento é uma superfície de controle, não um proxy para a resiliência do serviço.

O uso correto de aquisição do AS273508 é, portanto, o anexo. Registre os endereços reais atribuídos ao serviço. Verifique sua origem, caminhos normais e estado RPKI. Identifique qual borda e instalação os atendem. Monitore IPv4 e IPv6 separadamente. Pergunte o que muda durante a perda de um upstream. Preserve linhas de base de traceroute e aplicação. O ASN público dá ao comprador algo inspecionável; o contrato deve conectar essa evidência à carga de trabalho.

A computação em Xaxim e a interconexão em São Paulo precisam de uma topologia

A história física do Visão tem dois centros geográficos.

O endereço da empresa e de contato é em Xaxim, Santa Catarina. O looking glass público usa rótulos de borda “XXM”, consistentes com essa localização. A página de história da Cactos diz que sua filial em Santa Catarina contém o data center onde seus servidores estão localizados. Umalistagem no Data Center Maptambém descreve uma instalação do Visão no endereço de Xaxim.

A história de interconexão está concentrada em torno de São Paulo. O PeeringDB lista o Visão no Ascenty SPO02 em Osasco e Equinix SP4 em Barueri e mostra sua porta no IX.br São Paulo. Essa é uma arquitetura regional plausível: operar computação ou equipamentos de clientes no oeste de Santa Catarina, depois transportar o tráfego para um mercado de troca muito mais denso para peering e trânsito. Também poderia significar que alguns equipamentos ou serviços estão colocados em São Paulo. O material público não mapeia produtos individuais através desses locais.

Esse mapa ausente importa porque a distância cria valor e modos de falha. Uma presença de troca em São Paulo pode encurtar caminhos para conteúdo e redes nacionais, melhorar a escolha de rotas e reduzir o trânsito pago. O transporte entre Xaxim e São Paulo introduz circuitos, instalações intermediárias, equipamentos ópticos e operações de operadora que devem permanecer disponíveis. Se ambos os upstreams “diversos” passarem pelo mesmo caminho de longa distância, a diversidade lógica é mais fraca do que parece. Se a computação for dividida entre Xaxim e São Paulo, o comprador precisa saber quais planos de dados e controle estão em cada local.

Para um cliente de VPS, a pergunta básica é onde o host e o armazenamento primário residem. Depois vêm as mais difíceis: onde residem os snapshots, onde residem os backups do cliente, onde o portal de gerenciamento é executado, onde os dados de monitoramento são retidos, onde o DNS é operado e onde uma instância substituta seria iniciada após uma falha do local. Para um cliente de servidor dedicado, as perguntas envolvem hardware sobressalente, mãos remotas e se um sistema substituto pode ser construído em outro local.

Para um cliente de colocation, o gabinete exato, alimentação de energia, sala de meet-me, entrada de operadora e procedimento de acesso importam mais do que o endereço de correspondência corporativo.

A arquitetura também afeta as alegações de latência. O Visão diz estar preparado para fornecer baixa latência em todo o Brasil e nomeia conexões diretas com Apple, Meta e Cloudflare em sua página NOC. Observações de roteamento público mostram a Cloudflare entre os pares, enquanto outras relações diretas nomeadas não foram estabelecidas independentemente nas evidências revisadas. Mesmo onde existe uma sessão direta, o caminho do cliente depende da política BGP, prefixo de destino, direção do tráfego e estado de falha.

O comprador deve testar os usuários e serviços que realmente possui, em vez de tratar o logotipo de uma empresa de conteúdo como um atalho universal.

Um documento de topologia útil mostraria pelo menos cinco camadas: localização da carga de trabalho do cliente; localização de armazenamento e backup; roteadores de borda e entradas de operadora; transporte de trânsito e IX; e sistemas de controle, como portal, monitoramento, ticketing e DNS. Cada linha deve ter um proprietário, capacidade, caminho normal e caminho de failover. Sem esse documento, “data center de Xaxim mais peering de São Paulo” é uma narrativa operacional credível, mas ainda não uma arquitetura recuperável.

Tier III+ é uma alegação até que o certificado e o escopo sejam nomeados

A página inicial do Visão descreve uma infraestrutura projetada para máxima disponibilidade “Tier III+”, enquanto a página NOC se refere a uma estrutura Tier III redundante. A listagem do Data Center Map vai além: relata 1 MW de energia construída e ativa, 5.382 pés quadrados de espaço técnico, até 15 kW por rack, redundância UPS 2N+2, refrigeração N+1, energia de reserva N+1, segurança 24x7 e equipe técnica, e um design Tier 3.

Se precisas e aplicáveis ao serviço adquirido, essas são capacidades materiais da instalação. Elas implicam uma planta física com distribuição de concessionária, módulos UPS, geradores, refrigeração, monitoramento ambiental, proteção contra incêndio, controle de acesso e operações treinadas. Elas ajudariam a explicar como um pequeno provedor regional poderia suportar colocation e infraestrutura dedicada, em vez de meramente revender máquinas virtuais remotas.

A qualidade da fonte requer cautela. O Data Center Map é um diretório comercial e seus campos não são equivalentes a um relatório de engenharia. A mesma entrada diz que a instalação se tornou operacional em 2004, lista um tamanho total de terreno de quatro pés quadrados e dá uma carga máxima de piso de 100.000 libras por pé quadrado. Esses valores são internamente implausíveis ou, no mínimo, exigem explicação. A página expõe campos de conformidade para PCI DSS, ISO 27001 e ISO 9001, mas não anexa números de certificado, escopos, emissores ou relatórios no texto disponível para revisão.

A linguagem formal de tier tem um significado definido. OUptime Institutedescreve o Tier III como simultaneamente passível de manutenção: componentes de capacidade e caminhos de distribuição podem ser removidos para manutenção planejada sem afetar as operações de TI. Reconhece quatro classificações, de Tier I a Tier IV. “Tier III+” não é uma quinta classificação Uptime. Oquadro de certificação TIA-942também usa Rated-1 a Rated-4 e define Rated-3 como simultaneamente passível de manutenção.

Isso não impede que um operador use um sinal de mais para descrever características de projeto além da linha de base escolhida. Significa que o sinal de mais não tem significado de aquisição autoexecutável. Um comprador deve perguntar qual padrão está sendo invocado, se a alegação diz respeito ao projeto ou à instalação construída, se um organismo de certificação licenciado realizou a avaliação, qual edifício e fase foram cobertos, quando o certificado expira e se os racks ou sistemas adquiridos estão dentro do escopo.

Mesmo um certificado de instalação válido responderia apenas a parte da questão da confiabilidade. A manutenibilidade simultânea diz respeito à infraestrutura do local. Não certifica a aplicação do cliente, replicação de armazenamento, capacidade de rede, profundidade de pessoal, controles de mudança ou processo de restauração. A própria estrutura do Uptime distingue topologia de sustentabilidade operacional. Um sistema elétrico perfeitamente projetado ainda pode ser prejudicado por procedimentos de manutenção, gerenciamento de combustível, controles de modo comum ou erro humano.

A diligência da instalação deve, portanto, passar de adjetivos para documentos. Solicite um diagrama elétrico unifilar, descrição da alimentação da concessionária, topologia de UPS e gerador, projeto de bypass de manutenção, diagrama de refrigeração, autonomia de combustível e contrato de reabastecimento, último teste de banco de carga, último teste de transferência, inspeção do sistema de incêndio, entradas de operadora, processo de acesso físico, calendário de manutenção preventiva e o último relatório de incidente significativo da instalação.

Para cada camada declarada 2N+2 ou N+1, pergunte qual é o “N” na carga atual e qual capacidade ociosa permanece durante a manutenção.

A cronologia merece o mesmo tratamento. Se o local está operando desde 2004 enquanto a empresa atual foi aberta em 2023, identifique o operador anterior e a data em que o Visão assumiu o controle. Determine se os registros de manutenção e certificados são transferidos com o ativo ou permanecem sob outra entidade. Um edifício de longa data pode ser uma vantagem, mas apenas se seu histórico operacional for contínuo e inspecionável.

Até que esses documentos sejam produzidos, a declaração defensável é modesta: o Visão afirma publicamente características Tier III/Tier III+, e um diretório de instalações mantido pelo operador publica especificações detalhadas. Isso é suficiente para justificar uma visita ao local e solicitação de documentos, não suficiente para tratar a instalação como certificada independentemente.

“Backup incluído” e “não fazemos backup de VPS” não podem ambos orientar a recuperação

A contradição prática mais aguda no material público do Visão diz respeito ao backup.

Os cartões de produto VPS repetidamente dizem “Backup Incluso”. Osplanos de e-mailfazem o mesmo. Páginas orientadas a provedores para IXC, Opa! Suite, Quaza e Mikrotik repetem a frase. Um comprador normal leria razoavelmente isso como um recurso do serviço, mesmo que o cartão não indique cronograma, retenção ou tempo de restauração.

Os termos de serviço dizem algo materialmente diferente. Eles afirmam que o Visão não realiza backups ou cópias de segurança para Mikrotik CHR, VPS, Zabbix ou servidores dedicados. Dizem que o e-mail profissional não fornece uma ferramenta de backup do Visão. Descrevem as cópias diárias e semanais de hospedagem compartilhada como internas, sobrescritas em ciclos, incompletas e não garantidas para restauração do cliente. O cliente aceita a responsabilidade de manter uma cópia externa. O suporte pode tentar a restauração a partir de um backup fornecido pelo cliente mediante taxa, sem garantia de sucesso.

Pode haver uma explicação benigna. “Incluído” poderia se referir a uma função opcional do portal, um snapshot com escopo limitado, um recurso de produto mais novo ainda não refletido nos termos ou texto de marketing copiado entre modelos de plano. As evidências revisadas não resolvem qual. A aquisição de confiabilidade não pode deixar a resposta implícita.

Um backup não é um recurso único. Ele tem pelo menos oito dimensões: dados protegidos; método de captura; frequência; consistência; retenção; separação de domínios de falha; criptografia e acesso; e desempenho de restauração. Um snapshot de disco no mesmo cluster de armazenamento protege contra alguns erros do operador, mas não contra corrupção de armazenamento ou perda do local. Uma cópia diária protege um site de baixa mudança de maneira diferente de um banco de dados de faturamento. Um backup que não pode ser restaurado dentro da interrupção máxima tolerável do negócio é um arquivo, não um controle de continuidade.

A orientação do NIST para provedores de serviços gerenciados enfatiza que os backups devem serconduzidos, mantidos e testados. Seuguia de planejamento de contingênciaenquadra a recuperação em torno do impacto no negócio, tempo de recuperação e requisitos de ponto de recuperação. Esses princípios se traduzem diretamente em perguntas do comprador para o Visão.

Qual é o objetivo de ponto de recuperação para cada classe de dados? A cópia é consistente com falha ou com a aplicação? Os bancos de dados são quiescidos? A conta de backup é administrativamente separada da conta root de produção? Ransomware ou um portal comprometido podem excluir tanto a produção quanto o backup? Uma cópia está fora da instalação e do ASN do Visão? Quantas versões são retidas? Quem possui a chave de criptografia? Quanto tempo leva uma restauração de um terabyte pelo caminho disponível? A mão de obra de restauração está incluída, é cobrada ou é feita no melhor esforço?

Que evidência do último teste de restauração está disponível?

O cliente deve responder a essas perguntas mesmo que o Visão posteriormente forneça um adendo de backup robusto. Os termos colocam a responsabilidade primária no cliente, e essa alocação deve governar a arquitetura até ser substituída por escrito. Uma linha de base sensata é uma cópia independente em outro domínio de falha administrativo e físico, com verificações automatizadas de integridade e exercícios de restauração programados.

A economia da recuperação também altera a comparação de produtos. Um preço baixo mensal de VPS pode ser atraente, mas o custo verdadeiro inclui armazenamento de backup em outro lugar, tempo de transferência de dados, automação de restauração, gerenciamento de configuração, failover de DNS, testes e disponibilidade de engenheiro. Um serviço gerenciado mais caro pode ser mais barato se fornecer recuperação verificada e reduzir esse trabalho. Inversamente, um cliente tecnicamente maduro pode preferir o servidor mais simples do Visão precisamente porque pode construir sua própria recuperação independente do provedor.

O teste decisivo de aquisição não é “O backup está incluído?” É: “Exclua uma instância de não produção e seus dados primários, depois recupere-a usando o processo contratado enquanto medimos dados perdidos, tempo decorrido, ações de suporte e encargos extras.” Qualquer resposta que não seja uma restauração testemunhada deixa o maior risco de continuidade sem precificação.

A qualidade do suporte depende da autoridade, não do número de canais

O Visão enfatiza um suporte próximo e humano. Sua página inicial e página NOC anunciam monitoramento 24x7 e assistência especializada. A superfície de suporte da Cactos oferece canais de e-mail, chat, WhatsApp, ticket e atendimento ao consumidor; afirma que o suporte por ticket está disponível 24 horas, enquanto WhatsApp e telefone funcionam das 08:00 às 22:00 em dias úteis. Essa distinção de canal importa. “Suporte 24x7” pode significar uma fila de tickets sempre aberta, não que cada caminho de escalação ou especialista esteja continuamente equipado.

Os contatos públicos ainda são uma vantagem real. O PeeringDB expõe funções de NOC, peering e abuso. O looking glass nomeia um engenheiro. A empresa publica um número de telefone e identificador INOC-DBA. Um cliente regional pode entrar em contato com um operador que fala português sem primeiro navegar por um plano de suporte global. Para interrupções que envolvem roteamento, hardware físico ou acesso à conta, a proximidade e o idioma compartilhado podem reduzir o tempo de diagnóstico.

Mas a possibilidade de contato não é autoridade. A pessoa que atende um ticket pode ser capaz de reconhecer um alerta, mas não de mover uma VM, alterar a política BGP, substituir um disco, entrar na instalação, autorizar uma restauração ou aprovar a comunicação com o cliente. Os termos do servidor dedicado restringem o suporte ao hardware. Aplicativos de terceiros são excluídos. Migração e restauração são condicionais. As páginas públicas não informam definições de gravidade, tempos de reconhecimento, metas de restauração, intervalos de escalação ou contatos executivos.

A cadeia de suporte deve ser testada antes da produção. Abra um ticket de prioridade normal e meça o reconhecimento e a resolução. Em seguida, execute um exercício planejado de alta gravidade: simule a perda de um servidor, rota ou credencial e peça ao provedor que siga seu caminho de escalação. Registre quem atende, quais verificações de identidade ocorrem, quais ações o primeiro atendente pode tomar, quando um especialista se junta, como as atualizações de status são emitidas e qual registro pós-incidente é entregue.

O exercício deve incluir um contato fora de banda. O Visão sabiamente aconselha os clientes a não hospedar o e-mail da conta no mesmo serviço. Os compradores também devem manter o contrato, número do cliente, telefone de emergência, e-mail do NOC, alocações de IP, credenciais de backup e contatos de escalação fora do portal do Visão. Se o portal, DNS ou e-mail hospedado fizer parte do incidente, o processo de recuperação não deve depender deles.

O limite da marca Cactos/Visão deve ser incluído no treinamento. Um ticket de suporte aberto em um domínio Cactos ainda deve produzir um registro que possa suportar uma reivindicação de SLA do Visão. Uma fatura, ticket e incidente do NOC devem compartilhar um identificador de cliente e serviço. A equipe deve ser capaz de explicar quais termos se aplicam sem enviar o cliente entre as marcas.

O suporte local pode ser o diferenciador comercial mais forte do Visão. Torna-se defensável quando a empresa pode mostrar não apenas que alguém atende, mas que a pessoa certa pode agir dentro de um tempo medido e preservar um registro de incidente utilizável.

Preços fixos em reais vendem simplicidade enquanto transferem o risco de cauda

O preço público do Visão é direto. Sua escada de VPS era anunciada de R$ 59,90 a R$ 329,90 por mês no momento da revisão, com alocações crescentes de RAM, vCore e NVMe, mantendo um link de 100 Mb, linguagem de tráfego ilimitado, acesso root, IPv4 e IPv6. Os planos verticais empacotam infraestrutura semelhante em torno de casos de uso de software nomeados. Esta é uma proposta familiar de hospedagem regional: um valor mensal previsível em moeda local e um caminho de suporte humano em vez de uma fatura medida de nuvem global.

A simplicidade é valiosa. Uma pequena equipe de plataforma pode orçar um servidor sem modelar computação por segundo, operações de disco gerenciado, balanceadores de carga, cobranças de endereço público, tráfego entre zonas, saída e suporte premium. Um ISP regional pode solicitar infraestrutura enquadrada em torno de um sistema que já utiliza. Uma empresa brasileira pode pagar uma contraparte doméstica através de trilhos de pagamento familiares.

O preço não apaga a economia da infraestrutura. O Visão deve financiar depreciação de servidores, substituição de NVMe, energia, refrigeração, racks, trânsito, transporte para São Paulo, acesso IX, recursos IPv4, licenças de software, processamento de pagamentos, impostos, tratamento de abusos e operações 24 horas. “Tráfego ilimitado” é economicamente limitado pela porta de 100 Mb, termos de uso aceitável, capacidade agregada e política do provedor. “Escalável” é limitado pelo hardware disponível e procedimento de migração. “Recursos dedicados” precisam de uma definição de agendamento.

Os termos protegem o provedor de várias incompatibilidades. O faturamento é pré-pago. A renovação automática se aplica. Os preços podem mudar com aviso de 30 dias. O atraso no pagamento pode acionar a suspensão. Janelas curtas de exclusão limitam o custo de manter o estado do servidor não pago. A rescisão antecipada pode acarretar uma penalidade de 30%. O hardware dedicado não pode simplesmente ser rebaixado para um serviço menor.

Os créditos de confiabilidade protegem o provedor de outra forma. Eles são calculados sobre a taxa de serviço, não sobre a dependência econômica do cliente. Considere a estrutura sem inventar um número de cliente:

custo de incidente não recuperado = margem bruta perdida + tempo da equipe + remediação do cliente + reconstrução de dados + resposta regulatória + custo de migração - crédito de serviço

Para um servidor de baixo custo suportando um fluxo de trabalho de alto valor, o crédito de serviço geralmente será o menor termo nessa equação. É por isso que um comprador nunca deve definir a tolerância do negócio como igual ao SLA do provedor. O negócio escolhe sua própria interrupção máxima tolerável e perda de dados; a arquitetura então usa o Visão, outro provedor ou ambos para atendê-la.

O Visão ainda pode vencer essa comparação. Seu suporte local pode reduzir a mão de obra do incidente. O preço fixo pode reduzir o trabalho de gerenciamento de custos. Um limite de 100 Mb pode ser totalmente adequado para um sistema de negócios estável. Um servidor dedicado local pode oferecer melhor relação preço-desempenho do que uma instância de hiperescala para uma carga de trabalho constante. O ponto é precificar a pilha completa de responsabilidade, incluindo a recuperação e a supervisão que o cliente retém.

A segurança é dividida entre roteamento, plataforma, cliente e lei

O Visão expõe sinais credíveis de segurança de rede. Suas rotas foram mostradas como RPKI válidas na visualização atual do bgp.tools. Suas declarações MANRS descrevem filtragem de rotas, verificações IRR, controles anti-spoofing e comunicação operacional. Sua política de peering pede que as contrapartes mantenham informações de roteamento e bloqueiem tráfego malicioso. Esses controles reduzem riscos específicos de roteamento e abuso.

A camada do cliente permanece ampla. Os termos atribuem segurança da conta, integridade do sistema operacional, configuração de aplicativos, patches, logs e proteção de dados ao cliente para serviços não gerenciados. Eles permitem a suspensão por sistemas inseguros ou abusivos e impõem restrições de taxa de e-mail e conteúdo. O suporte a servidores dedicados não inclui administração do sistema. Um VPS com acesso root é, portanto, um serviço de responsabilidade compartilhada, mesmo que a linguagem de marketing pareça gerenciada.

O material público revisado não forneceu uma arquitetura de segurança específica do serviço, resumo de teste de penetração, relatório SOC, contrato de processamento de dados, descrição de gerenciamento de chaves ou pacote de certificados. A página da instalação usa linguagem de segurança física e lógica, enquanto o diretório lista controles de segurança sem anexar documentos de auditoria. Estes podem estar disponíveis para clientes qualificados; devem ser solicitados em vez de presumidos ausentes.

Os deveres brasileiros de proteção de dados tornam o tempo do incidente especialmente importante. ALGPDexige medidas técnicas e administrativas de segurança e prevê a notificação de incidentes relevantes de dados pessoais. O atualguia de comunicação de incidentes da ANPDafirma que um controlador geralmente tem três dias úteis para notificar a autoridade e os titulares dos dados afetados quando o limite regulatório for atingido, e que um operador deve fornecer ao controlador as informações necessárias.

Isso cria um requisito de aquisição independente do tempo de atividade geral. Se o Visão processa ou hospeda dados pessoais como operador, o contrato do cliente deve exigir notificação rápida — cedo o suficiente para o cliente investigar e cumprir seu próprio prazo. A notificação deve cobrir o tempo de descoberta, sistemas e dados afetados, impacto provável, contenção, preservação de logs, subprocessadores, status de recuperação e um contato de incidente nomeado. Uma promessa genérica de seguir a lei brasileira é mais fraca do que um relógio de notificação fixo.

A exposição a DDoS também precisa de tratamento explícito. As páginas revisadas não definiram um serviço de mitigação incluído, capacidade de scrubbing, limiares de ataque, política de null-routing ou procedimento de comunicação com o cliente. Vários upstreams e peering podem melhorar as opções de rota, mas não são uma especificação de DDoS. Um comprador deve perguntar o que acontece quando o tráfego excede a taxa de acesso de 100 Mb do cliente, uma porta de borda ou um limiar de upstream, e se a mitigação altera a rota, o endereço de origem ou a latência.

O teste de segurança mais importante é a clareza dos limites. Quais controles pertencem à instalação e rede do Visão? Quais pertencem à sua plataforma de virtualização ou hospedagem? Quais pertencem ao fornecedor de software? Quais pertencem ao cliente? Que evidência mostra cada controle operando? As lacunas de segurança geralmente aparecem não porque ninguém considerou um risco, mas porque duas partes acreditaram que a outra o possuía.

A exposição a falhas está concentrada onde o mapa público é silencioso

Nenhum histórico público credível de incidentes ou série de postmortems do Visão surgiu nesta revisão. Isso não deve ser lido como prova de operação livre de incidentes. Pequenos provedores frequentemente divulgam pouco, e a visibilidade de busca é um banco de dados de interrupções não confiável. A própria ausência se torna uma pergunta de diligência: solicite relatórios de disponibilidade, avisos de manutenção, resumos de incidentes significativos e evidências de testes de restauração sob confidencialidade, se necessário.

A arquitetura pública aponta para várias classes de falha.

A primeira é a concentração de instalação. Se a computação primária, armazenamento e backup estiverem todos no local de Xaxim, um evento de energia, refrigeração, incêndio, acesso ou rede local poderia afetar todos os três. Componentes redundantes dentro de um edifício reduzem a falha de componente; eles não criam recuperação geográfica.

A segunda é a concentração de transporte. O peering de São Paulo pode depender do transporte de longa distância a partir de Xaxim. Vários upstreams BGP não garantem vários dutos ou entradas metropolitanas. Um corte de fibra ou evento de operadora intermediária poderia remover vários caminhos lógicos juntos.

A terceira é a concentração de plataforma. As páginas públicas de VPS não divulgam clusters de host, domínios de falha de armazenamento ou reinicialização automática. Uma falha de host único pode ser breve se as cargas de trabalho reiniciarem em outro lugar e o armazenamento permanecer disponível, ou prolongada se a substituição de hardware e a reconstrução manual forem necessárias. O cliente não pode inferir qual a partir de “alta disponibilidade”.

A quarta é a concentração do plano de controle. O mesmo portal de conta pode lidar com pedidos, tickets, faturas e ações de serviço nas marcas Visão e Cactos. Se as credenciais forem comprometidas ou o portal estiver indisponível, o cliente precisa de uma autenticação e caminho de emergência separados. Se os registros de suporte forem necessários para uma reivindicação de SLA, eles devem permanecer recuperáveis após o incidente.

A quinta é a concentração humana. A força de um operador regional geralmente é um pequeno grupo de pessoas experientes. O risco correspondente é se há pessoal autorizado suficiente disponível durante incidentes simultâneos de rede, instalação e cliente. O registro público nomeia contatos operacionais, mas não mostra turnos de pessoal, sucessão, profundidade de plantão ou escalação de fornecedores.

A sexta é a concentração criada pelo cliente. Um único VPS com backup local, um provedor de DNS, um administrador e nenhuma exportação testada pode transformar um modesto incidente do provedor em uma longa interrupção de negócios. Os termos de 99,9% do Visão devem ser tratados como o teto de confiabilidade de uma unidade de serviço, não como um design para toda a aplicação do cliente.

Cada exposição tem uma contramedida prática: cópia geográfica, evidência de transporte diversificada, design multi-nó, acesso fora de banda, escalação testada e automação independente do provedor. O comprador não precisa que o Visão elimine todos os riscos. Precisa de transparência suficiente para decidir quais riscos transferir, quais aceitar e quais contornar com engenharia.

Os substitutos diferem principalmente em quem realiza o trabalho de recuperação

O Visão não está competindo contra uma única categoria chamada “nuvem”. Ele se situa entre vários modelos operacionais.

Uma região de hiperescala brasileira oferece automação profunda, amplos serviços gerenciados e múltiplas zonas. A AWS lista três zonas de disponibilidade em suaregião de São Paulo. O Google lista três zonas emsouthamerica-east1 ao redor de Osasco. Essas zonas tornam possível uma arquitetura de maior disponibilidade, mas o cliente deve implantar entre elas, operar balanceamento de carga, replicar estado, gerenciar identidade e entender uma fatura mais complexa. Uma única VM de hiperescala pode ter um SLA não melhor do que o compromisso de produto de 99,9% publicado pelo Visão.

Outro host regional brasileiro pode oferecer o substituto direto mais próximo: VPS com preço fixo em reais, hospedagem cPanel, servidores dedicados e suporte em português. A evidência decisiva provavelmente não será uma pequena diferença em RAM ou preço de etiqueta. É a prova de instalação do provedor, contrato de backup, autoridade de suporte, histórico de status, diversidade de rede e portabilidade.

A colocation direta é uma troca diferente. O cliente pode colocar hardware próprio em uma instalação maior ou contratar um gabinete através de um operador neutro de operadora, ganhando controle físico e talvez um ecossistema de operadoras mais amplo. Também herda aquisição de hardware, peças de reposição, mãos remotas, gerenciamento de ciclo de vida e administração de sistema. A própria oferta de colocation do Visão poderia ser atraente se suas alegações de instalação em Xaxim forem documentadas e sua equipe local puder agir mais rápido do que uma instalação corporativa distante.

A infraestrutura autogerenciada maximiza o controle, mas coloca cada plantão, segurança, substituição e ônus de continuidade no cliente. Para uma pequena empresa, isso pode ser menos confiável mesmo quando parece independente. Um provedor regional bem administrado pode reunir essas tarefas de forma mais eficiente.

O software como serviço pode substituir inteiramente algumas cargas de trabalho do Visão. Uma empresa que compra e-mail hospedado, um sistema de operações de ISP ou um servidor de comunicações poderia escolher um produto SaaS gerenciado pelo fornecedor em vez de uma VM com acesso root. Isso transfere a manutenção da aplicação e pode melhorar a evidência de recuperação, mas pode aumentar a dependência de dados, integração, preços e saída.

O substituto mais robusto pode ser um design dividido em vez de uma substituição. Manter uma carga de trabalho constante no Visão para suporte local e custo previsível, enquanto mantém um backup independente, código de infraestrutura e meta de recuperação testada em outro provedor. Ou usar o Visão como local de recuperação para um principal em outro lugar. A economia depende então de quão rapidamente o segundo ambiente pode se tornar útil, não se ele funciona a custo total todos os dias.

A unidade de aquisição deve, portanto, ser “custo por serviço de negócios recuperável”, não “custo por vCore”. O Visão vence quando suas pessoas, rede e contexto operacional local reduzem esse total. Ele perde quando limites de recuperação, monitoramento e suporte não documentados forçam o cliente a manter duas equipes operacionais para um servidor.

A troca começa com dados, mas termina com identidade e rotas

A saída do Visão tem várias camadas.

A camada óbvia são os dados. Os termos exigem que o cliente faça backup e transfira sites, bancos de dados e e-mails antes do cancelamento externo. Isso significa que o cliente deve conhecer o formato de exportação, largura de banda disponível, credenciais e tempo necessário. Grandes alocações de NVMe combinadas com um link de serviço de 100 Mb podem criar uma transferência longa se não existir um caminho de exportação mais rápido. Um conjunto de dados de um terabyte a uma taxa contínua perfeita de 100 Mb/s levaria mais de 22 horas antes da sobrecarga de protocolo ou contenção; o tempo real de migração poderia ser maior.

O caminho exato deve ser testado em vez de calculado apenas a partir do cartão do plano.

A segunda camada é a configuração. Servidores com acesso root acumulam estado do sistema operacional, regras de firewall, pacotes, tarefas agendadas, certificados, agentes de monitoramento e segredos. Sem gerenciamento de configuração, o backup pode conter dados, mas não um serviço reproduzível. Um cliente deve ser capaz de reconstruir uma instância limpa em outro lugar a partir de código documentado e depois restaurar apenas o estado necessário.

A terceira camada é o licenciamento de aplicativos. Mikrotik, cPanel, CloudLinux, LiteSpeed e aplicativos nomeados de ISP podem vincular a migração a licenças, versões, identificadores de máquina ou suporte do fornecedor. O cliente deve saber se as licenças são próprias, alugadas através do Visão ou incorporadas ao plano, e o que acontece no término.

A quarta camada é o endereçamento e a reputação. Endereços IPv4 e IPv6 atribuídos pelo provedor geralmente não se movem com o cliente. O DNS deve mudar. A reputação de e-mail deve ser reconstruída ou aquecida. Listas de acesso e contrapartes podem precisar de novos endereços. Se o Visão anuncia recursos de propriedade do cliente, objetos de rota, ROAs e sessões BGP exigem uma sequência de transição acordada.

A quinta camada é a identidade de controle. O cliente deve reter faturas, tickets, identificadores de serviço e registros de autorização do portal Cactos/Visão. Deve remover o acesso do provedor, rotacionar credenciais e confirmar a exclusão de dados após a saída. Se o portal for o único registro do contrato, exporte-o antes do cancelamento.

A sexta camada são as pessoas. Um técnico local do Visão pode deter conhecimento prático do sistema de um cliente mesmo quando o suporte à aplicação é excluído. Esse conhecimento tácito se torna um custo de troca. Runbooks, diagramas e registros de incidentes devem pertencer ao cliente e ser mantidos fora do provedor.

Um teste de saída credível usa uma carga de trabalho pequena, mas real. Exporte-a, reconstrua em outro lugar, restaure dados, mude DNS, valide usuários, revogue o acesso antigo e meça o tempo de engenharia decorrido. Repita anualmente. Se o exercício for fácil, o Visão pode ser usado com mais confiança porque a dependência é reversível. Se falhar, o problema deve ser corrigido antes que o serviço se torne mais crítico.

Um teste de aquisição construído em torno de evidências, não de adjetivos

O Visão tem substância pública suficiente para justificar uma avaliação séria. O próximo passo deve ser um exercício estruturado de prova.

  1. Vincule cada porcentagem a um serviço.Solicite a definição assinada da reivindicação de 99,9999% do NOC e do compromisso de 99,9% específico do produto. Registre período, numerador, denominador, ponto de observação, intervalo de sondagem, regras de degradação parcial, tratamento IPv4/IPv6, manutenção, exclusões e créditos. Para colocation e Mikrotik CHR, que não estão claramente incluídos na lista pública de 99,9%, obtenha o cronograma aplicável.

  2. Reconcilie a regra de evidência de crédito.Combine antecipadamente quais sistemas de monitoramento e locais são admissíveis. Preserve dados brutos de sondagem, alertas do provedor e carimbos de data/hora de tickets. Um cliente não deve descobrir após uma interrupção que o monitor usado para projetar o serviço não pode suportar uma reivindicação.

  3. Resolva a contradição de backup por escrito.Identifique cada cópia incluída, sua frequência, retenção, localização, consistência, criptografia, direitos de exclusão e encargo de restauração. Declare expressamente se os termos gerais ou o cartão do produto controlam. Presuma que não há recuperação do provedor até que a resposta assinada diga o contrário.

  4. Execute uma restauração.Exclua uma carga de trabalho ou conjunto de dados de teste e recupere-o através do caminho de suporte normal. Meça o ponto de recuperação, tempo de recuperação, ações humanas e taxas. Repita com uma credencial de produção comprometida para testar a separação administrativa.

  5. Mapeie a topologia.Identifique computação, armazenamento, backup, portal de gerenciamento, monitoramento, DNS, roteadores de borda, entradas de operadora, provedores de trânsito, transporte IX e locais de failover. Marque os papéis de Xaxim, Osasco e Barueri sem presumir que uma instalação do PeeringDB é um local de carga de trabalho.

  6. Teste a falha de caminho.Observe as rotas IPv4 e IPv6 normais e peça ao Visão para demonstrar como o tráfego muda após uma falha de um upstream ou borda em uma janela controlada. Confirme a capacidade restante e o comportamento da aplicação, não apenas a convergência BGP.

  7. Inspecione a evidência da instalação.Solicite o padrão exato de Tier ou Rated reivindicado, número do certificado, escopo, emissor e validade. Revise diagramas de energia e refrigeração, testes de gerador, combustível, proteção contra incêndio, controle de acesso, entradas de operadora e registros de manutenção. Visite o local de Xaxim para colocation ou infraestrutura dedicada crítica.

  8. Defina a autoridade de suporte.Coloque níveis de gravidade, tempos de reconhecimento, intervalos de atualização, metas de restauração e contatos de escalação no pedido. Nomeie quem pode reinicializar, mover uma VM, substituir hardware, alterar rotas, iniciar uma restauração e notificar a gerência às 03:00.

  9. Exercite o caminho fora de banda.Durante um treinamento programado, presuma que o e-mail hospedado, DNS e portal do cliente estejam indisponíveis. Confirme que o telefone, e-mail do NOC de um domínio externo e procedimentos de verificação de identidade ainda funcionam.

  10. Atribua as camadas de software.Para IXC, Opa! Suite, Quaza, Issabel, Mikrotik, cPanel ou outra pilha nomeada, documente qual parte lida com instalação, aplicação de patches, desempenho do banco de dados, licenças, backups, segurança, escalação de fornecedor e recuperação da aplicação.

  11. Defina o relógio de aviso de incidente.Para dados pessoais, exija que o Visão notifique o cliente com rapidez suficiente para análise LGPD e o processo de três dias úteis da ANPD. Especifique preservação de evidências, divulgação de subprocessadores e atualizações contínuas.

  12. Precifique a cauda.Calcule a perda de negócios nos cenários de interrupção do próprio cliente e subtraia o crédito máximo de serviço. Orçamente backup independente, capacidade de segundo provedor, tempo de engenheiro, migração e testes. Compare o custo total de serviço recuperável entre o Visão e substitutos.

  13. Teste a capacidade, não apenas a latência.Meça a vazão sustentada, perda de pacotes, jitter e desempenho de armazenamento durante picos representativos. Pergunte sobre a aplicação de 100 Mb, política de rajada, controles de vizinho barulhento, folga agregada e tempo de atualização.

  14. Reconcilie registros Visão e Cactos.Confirme que o CNPJ, pedido, fatura, portal, ticket de suporte, termos de privacidade, SLA e destinatário do pagamento se referem ao mesmo serviço responsável. Registre o significado jurídico de cada marca.

  15. Realize um ensaio de saída.Reconstrua um serviço de teste em outro provedor, restaure dados, mude DNS, substitua endereços, mova licenças e revogue o acesso ao Visão. Meça quanto conhecimento tácito do provedor deve ser convertido em documentação do cliente.

Esses testes são intencionalmente práticos. Nenhum exige que o Visão publique diagramas proprietários para o mundo. Um provedor sério deve ser capaz de compartilhar evidências suficientes sob confidencialidade comercial normal para permitir que um cliente precifique sua dependência.

O que mudaria o julgamento

Vários desenvolvimentos públicos fortaleceriam materialmente o caso de confiabilidade do Visão.

Um SLA específico por serviço que explique a relação entre seis noves e 99,9% removeria a ambiguidade central. Uma página de status pública com incidentes históricos, manutenção e postmortems transformaria uma alegação em um registro operacional. Números e escopos de certificados esclareceriam a linguagem de Tier e segurança. Uma nota de topologia explicaria quais produtos são executados em Xaxim e o que as presenças de instalação em São Paulo fazem. Um cronograma de backup e registro de restauração resolveria o conflito do cartão de produto. Metas de gravidade publicadas tornariam o suporte 24x7 mensurável.

Várias mudanças o enfraqueceriam.

Divergência inexplicada entre os termos do Visão e da Cactos, registros legais ou de privacidade desatualizados, contatos operacionais desaparecidos, RPKI vencido, diversidade de rotas encolhendo, um looking glass inacessível, mudanças repetidas na evidência de crédito ou alegações de instalação que não podem ser vinculadas a documentos aumentariam o custo de supervisão. O mesmo aconteceria com o crescimento de promessas de produtos sem profundidade de suporte ou divulgação de capacidade correspondente.

As evidências atuais suportam uma conclusão equilibrada. O Visão Data Center é um operador de infraestrutura brasileiro observável com uma contraparte jurídica, identidade de roteamento pública, múltiplos relacionamentos de rede, presença no IX.br, contatos operacionais e uma gama de produtos que pode atender a necessidades reais de hospedagem regional. Seu registro público é mais forte na borda da rede do que nas camadas de recuperação e contrato.

Essa distinção deve moldar a decisão de compra. O AS273508 demonstra que o Visão participa da maquinaria da internet. Não mostra que o banco de dados de um cliente pode ser restaurado antes que a folha de pagamento, faturamento ou suporte ao assinante falhe. A linguagem de Tier sugere uma ambição de resiliência. Não identifica o escopo certificado. Um canal 24x7 sugere acessibilidade. Não identifica quem pode agir. “Backup incluído” sugere proteção. Os termos transferem o ônus da recuperação de volta ao cliente.

A oportunidade do Visão é fechar essas lacunas com evidências. Um provedor regional não precisa da amplitude de hiperescala para ser confiável. Ele precisa de uma fronteira de serviço que um cliente possa entender, um orçamento de falhas que corresponda ao contrato, uma equipe de suporte com autoridade, um caminho de recuperação que tenha sido exercitado e um caminho de saída que mantenha a confiança voluntária.

A diferença de mil vezes entre seis noves e três noves, portanto, não é uma pegadinha. É um diagnóstico. Mostra onde marketing, engenharia e responsabilidade comercial ainda não foram unidos em público. O comprador não deve pedir ao Visão que prometa uma porcentagem mais dramática. Deve pedir que a empresa torne uma porcentagem operacionalmente verdadeira para a combinação exata de rota, servidor, armazenamento, backup e suporte que está sendo adquirida.