摘要
- Cilix Software 是一家可验证的莫桑比克公司和网络运营商,而不仅仅是转售商品牌:公司公报、通信监管机构和 AFRINIC 相关的路由记录将同一家企业与 2004 年的注册、AS37556 和本地技术领导层联系起来。
- 其最站得住脚的卖点是减少运营交接。Cilix 提供一条链,可以包括企业连接、私有或公共云、备份、监控、站点可靠性工作和应用现代化。这可以降低协调成本,但也集中了知识,并使责任边界变得异常重要。
- 独立证据显示了真实但狭窄的交付:美国政府支出记录确定了 Cilix 的互联网服务奖项,而瑞士委托的评估记录了 Cilix 为一家莫桑比克微型银行执行每日和每周的云备份。两者都无法证明公共目录的全部广度、规模或当前服务质量。
- 莫桑比克的云和数据中心法规现在使位置、服务水平、事件通知、保留和退出策略成为合同问题。Cilix 的公开材料未充分披露设施分类、当前许可、恢复性能、安全保证、价格结构或路由多样性;买家应为每一项要求提供证据。
一次故障让供应商地图显现
想象一个发薪日的凌晨 2:17 发生故障。客户的应用程序可达,但交易无法完成。监控控制台报告虚拟机健康。数据库已停止接受写入。最近的备份作业标记为成功,尽管没有人将该副本恢复到隔离环境。主要办公室电路正常;到第三方云的路径不通。这些都不描述已知的 Cilix 事件。这是一个采购思维实验,它揭示了托管服务客户真正购买的产品。
一张工单可能跨越至少七个控制面:客户的应用程序、操作系统和数据库、Cilix 的虚拟化层、Cilix 的托管服务团队、本地接入电路、第三方光纤或传输提供商,以及公共云或软件平台。再加上备份存储、身份管理和辅助数据中心站点,地图会进一步扩大。每个组件都可以按其自身的狭窄仪表板正常运行,而业务服务仍然不可用。
Cilix Software 之所以有趣,是因为它提议将大部分地图压缩到一个商业关系中。其网站将云战略与迁移、私有云、备份、连接、监控、站点可靠性工程和开发服务归入同一名称。在一个客户可能需要协调运营商、设施、系统集成商、多个软件供应商和离岸云帮助台的市场中,一个本地的责任方可能具有经济价值。节省不仅是技术层面的。它意味着更少的合同需要解读、更少的升级队列以及更少的时间用于证明哪个供应商应该首先行动。
这种便利也带来了自身的风险。捆绑包可能隐藏 Cilix 拥有的基础设施、租赁的容量、运营的平台、实施的产品以及仅提供一线支持的系统之间的区别。当合同说“托管”时,客户仍然需要知道谁可以更改防火墙规则、恢复密钥、更换故障磁盘、重新路由电路、恢复数据库以及批准生产回滚。因此,本评估的核心论点比熟悉的说法(本地云有利于主权或延迟)更狭窄。Cilix 的优势(如果能证明的话)是一个本地责任面。其风险是该面变成一个黑盒。
时机很重要。莫桑比克关于云服务和数据中心的新规定将其中几个问题从可选的尽职调查转变为明确的合同和运营要求。2026 年评估 Cilix 的最佳方式不是计算其目录中的服务数量,而是跟踪一张恢复工单,从检测到业务恢复,然后跟踪一个客户的数据直到退出。
Cilix 名称对应一家莫桑比克运营商
身份桥梁足够强大,可以分析指定公司,而无需替换为名称相似的品牌、关联公司或网络标签。2018 年 8 月发布的《官方莫桑比克公司公报》记录了 Cilix Software, S.A.,NUEL 16484,将其注册追溯至 2004 年 9 月 23 日,并记录了 2018 年 5 月将公司类型从 limitada 变更为 sociedade anónima 的决定。这是法律锚点。
通信记录提供了第二座桥梁。INCM 消费者门户的运营商列表包括“CILIX SOFTWARE, LIMITADA”作为数据传输服务运营商,并链接到 cilix.co.mz。其法律形式和地址是历史性的,这与 2018 年转换后未更新的列表一致;共享的名称、服务和域名使其成为连续性的证据,而不是第二个 Cilix 的证据。该列表不应被视为证明企业可能需要的每一项执照(在多年后制定的法规下)。
网络记录提供了第三座桥梁。AFRINIC 派生的 WHOIS 和 AS37556 的实时 BGP 信息将 Cilix Software 命名为组织 ORG-CS9-AFRINIC,位于莫桑比克,并将 João Leopoldo 和 Leontina Malaze 列为行政和技术联系人。Cilix 当前的领导层页面将João Leopoldo 列为首席技术官,Leontina Malaze 列为首席网络官。后者的传记说她花了八年时间管理 Cilix 的 ISP 网络、服务交付、服务水平合规和客户关怀。因此,公司、监管、网络和运营记录都汇聚到同一家莫桑比克企业。
当前的公开详细信息随时间有所变化。Cilix 的LinkedIn 公司页面描述了一家成立于 2004 年的私营公司,拥有 11-50 名员工和当前位于马普托 Maryah 大楼的地址。AFRINIC WHOIS 保留了较旧的 JAT 大楼地址,而 INCM 列表则有更早的地址。二十年来的地址变化是正常的,但买家应与当前法律实体签订合同,并核实其税号、注册办事处、签字权限和适用执照,而不是复制目录条目。
这些证据证明了身份和运营连续性。它不能证明财务能力、每个广告资产的所有权、认证状态、客户满意度或任何特定服务的性能。这些是单独的声明,需要单独的证据。
Cilix 实际销售的是什么:更少的交接
Cilix 的目录跨越四个广泛层面。连接包括专用互联网、以太网和广域网、暗光纤、波长和云连接。基础设施包括私有计算、裸机、存储、混合云设计和备份。运营包括监控、云管理、事件工作和站点可靠性实践。应用层包括开发团队、现代化、OpenShift 以及核心或数字银行方案。目录足够广泛,以至于“Cilix 客户”可以描述非常不同的关系。
在最简单的一端,客户购买电路。公共采购证据表明这并非假设。在更集成的一端,客户可能要求 Cilix 评估现有服务器和应用程序;决定哪些工作负载留在本地,哪些迁移到 Cilix、AWS、Azure 或 IBM;构建私有连接;迁移数据;运营虚拟基础设施;监控应用程序;维护备份;并提供本地支持。Cilix 的迁移页面明确将Cilix、AWS、Azure 和 IBM 列为可能的目的地,包括混合和多云组合。这是一个公司关于范围的声明,而不是特定合作伙伴层级或部署的证据。
客户工作流应在选择平台之前开始。它从应用程序、所有者、用户、数据类别、接口、许可证、恢复要求和监管义务的清单开始。严肃的评估还测量当前延迟、故障率、容量峰值、补丁状态、不受支持的组件以及重建服务所需的实际时间。只有这样,目标设计才能将适合本地私有基础设施的工作负载与受益于公共云托管服务或地理覆盖范围的工作负载分开。
实施遵循依赖顺序。身份和密钥管理在生产访问之前进行。网络路由、名称解析和时间同步在应用程序切换之前进行。备份策略在迁移之前进行,因为没有经过测试的恢复点的迁移是不可逆的实验。可观测性必须涵盖端到端的业务事务,而不仅仅是虚拟机健康。验收应包括负载、故障、安全和恢复测试。运行手册、升级联系人和变更权限必须在第一次生产事件之前达成一致。
切换后,服务成为一个重复的运营流程。Cilix 的云管理页面表示它提供混合环境的统一监控、24 小时支持以及涵盖请求、事件、变更、可用性、性能、发票和报告的治理门户。其站点可靠性产品描述了容量规划、压力测试和持续可靠性工作。这些是正确类别。采购问题是它们是否以可测量的交付物形式出现:命名仪表板、商定的服务指标、变更窗口、错误预算、升级时间、月度容量预测和事后审查。
捆绑包的经济价值是协调。如果同一团队可以看到电路、虚拟主机、备份作业和应用程序跟踪,那么诊断可以从共享遥测开始,而不是供应商争论。相应的集中风险是运营记忆。Cilix 了解越多未记录的依赖关系和紧急变通方法,客户或替代提供商就越难运营系统。文档、客户访问和退出演练因此是产品的一部分,而不是行政附加项。
从电路到应用:捆绑包背后的架构
Cilix 的公开材料描述了一种合理的混合架构,但不是一种标准架构。其私有云页面表示虚拟机跨冗余物理主机运行,并且可以在故障后移动到另一台主机。它还提供裸机服务器和网络或 API 可访问的存储。这确立了预期的服务模式。它不透露生产中的虚拟机监控程序、存储复制设计、故障域、超额订阅、电源拓扑、补丁节奏、管理平面分离或可用容量。
备份层可以跨越本地和外部基础设施。Cilix 表示其云备份服务可以保护裸机和常见数据库,将副本放置在 Cilix 系统和 AWS 或 Azure 中,对超过 30 天的保留使用专用存储桶或地理复制,加密存储文件,去重数据,全天候监控作业并重新运行失败的作业。它还描述了基于消费的计费。每个陈述作为设计领先都是有用的。但没有一个替代客户特定的恢复点目标、恢复时间目标、保留计划、不可变性控制、密钥保管模型或成功恢复记录。
连接将各层连接起来。Cilix 宣传高达 1 Gbps 的专用互联网以及马普托和马托拉的三个存在点。其暗光纤页面表示它使用自己的网络和第三方网络,具有客户指定的路由和定制的恢复承诺。这个限定很重要:Cilix 销售的服务可能依赖于它不拥有的光纤。因此,必须在管道、建筑入口和上游层面展示路由多样性。共享沟渠、电线杆、会合室或上游的两条商业电路不是两个故障域。
在软件平台层面,Cilix 营销托管云运营和监控,包括声明的Dynatrace 合作伙伴关系。其网站还展示平台名称并描述 OpenShift 和公共云工作。徽标和产品描述是公司想要销售的证据,而不是当前认证、授权经销商状态、支持权利或直接向供应商升级的权利的证据。买家应询问确切的分包链:谁持有每个订阅,谁可以打开优先级 1 的案例,适用哪种支持计划,谁支付意外消费,以及托管服务协议终止后许可证会发生什么。
应用层既增加了价值也增加了模糊性。Cilix 的核心和数字银行页面描述了一个云无关、容器化、以 API 为中心的平台,具有 1500 个原子金融操作、5000 个工作流,并且部署可能根据范围需要不到三个月。该页面未命名软件生产者、活跃客户、版本、审计交易容量或实施边界。这些声明应作为产品提案阅读,而不是作为 Cilix 开发了核心或银行可以在一个季度内安全替换其系统的证据。
一个有用的架构工具是每个组件带有四个动词的责任矩阵:设计、运营、保护和恢复。Cilix 可能为本地虚拟化集群执行所有四个,仅为 AWS 工作负载进行运营和监控,协调但不修复租用光纤段,并为第三方银行平台提供一线支持。映射这些动词的客户可以在中断前看到空白。购买单一标签“托管云”的客户可能在一次中断中发现它们。
AS37556 证明了一个网络,而非全国性骨干网
公共路由数据提供了 Cilix 运营表面的异常具体视图。截至 2026 年 7 月 17 日,bgp.tools 报告 AS37556 处于活动状态,在 AFRINIC 下分配,并始发四个可见的 IPv4 路由:聚合 197.231.216.0/22 和该空间内的三个更具体的路由。它显示没有始发 IPv6 路由。RIPEstat 宣布前缀源独立地在观察窗口内显示了相同的四个路由。
这证明 Cilix 控制着一个自治系统存在并始发公共地址空间。它不揭示客户数量、国内光纤公里数、可用容量、延迟保证或每个服务的物理位置。BGP 邻居图也不等同于供应商合同。在证据冻结时,bgp.tools 和 RIPEstat 都暴露了 Webmasters (AS37697) 作为唯一可见的相邻网络。收集器可见性不完整,私有互连可能不显示,并且无法从一个公共图推断商业或物理冗余。正确的结论不是 Cilix 只有一家运营商,而是买家无法从公共记录中证明多样化传输,应要求路由图、运营商信件、最后一英里地图和故障转移测试结果。
还有第二个差异值得测试。Cilix 的专用互联网页面说其骨干网同时运行 IPv4 和 IPv6,采用全网状,然而当前的公共观察显示 AS37556 没有 IPv6 公告。内部 IPv6 能力网络可以在不始发公共 IPv6 空间的情况下存在,因此这两个事实不一定矛盾。它们确实意味着要求公共双栈服务的客户应要求分配的 prefix、路由策略和验收测试,而不是依赖目录。
路由卫生是另一个采购信号。RIPE 的验证器在冻结时对每个观察到的 Cilix 路由返回“not-found”,意味着没有 Route Origin Authorization 覆盖聚合或其可见的 more-specifics。“Not-found”不是“invalid”:执行路由源验证的网络通常会将这些路由视为未知而非拒绝。它确实意味着公共路由源缺少该加密授权层。AFRINIC 派生的 WHOIS 也为 ASN 显示了没有注册的滥用联系。这两个发现都不证明不安全的服务,但两者都是安全意识的运营商可以解释或改进的廉价、可观察的控制措施。
当前资产与雄心之间最明显的界限出现在 Cilix 的 2026 年莫桑比克-欧盟商业论坛投资推介中。该公司提议建设一条约 3500 公里、 resilient-ring 的国家骨干网,连接六个城市,以每段 100 Gbps 起步,扩展到 400 Gbps。它列出了 3900 万欧元的项目成本和融资需求。由于该页面明确将此称为寻求债务、股权或赠款融资的项目推介,这是计划扩张的证据,而不是 Cilix 已经拥有该国家骨干网的证据。任何招标必须将在用网络与可能明天建设的网络分开。
备份客户购买的是恢复服务
备份是 Cilix 的责任主张变得切实的地方。成功的作业意味着软件读取了一些源数据并写入了一些目标数据。恢复意味着可以找到正确的版本、解密、传输、重建、启动、由应用程序所有者验证并在承诺的时间内恢复服务。这两种状态之间的差距包含了大部分风险。
Cilix 的备份页面提供了有意义的成分:常见数据库的应用感知保护、地理副本、加密、监控、去重和失败作业后的重新执行。它没有公开的是更具决定性的信息。没有按数据量的恢复时间矩阵、没有声明的恢复点承诺、没有不可变或逻辑隔离副本的证据、没有密钥所有权描述、没有洁净室恢复程序、没有公布的恢复成功率、没有客户见证演练的时间表。这些可能存在于私人服务文档中;只是公共记录未建立。
一个独立来源显示该服务已在真实工作流中使用。瑞士合作办公室委托的对 Futuro MCB 的外部评估基于截至 2023 年的工作,描述了该微型银行的三种恢复实践。它记录了本地每日副本、由主管保存的每周磁盘,以及通过 Cilix 进行的云恢复,服务器位于马普托和马托拉,每日和每周备份。这是有价值的证据,因为它命名了客户背景、工作负载目的、位置和频率。它不报告恢复测试、中断、恢复时间、合同价值或服务的当前持续情况。
该示例还说明了为什么仅靠地理位置是不够的。马普托和马托拉可以是不同的站点,但买家必须测试它们是否共享电源依赖、洪水风险、光纤路由、身份系统、管理凭据或管理员。如果两个存储库通过同一特权账户接受删除,勒索软件事件可以到达两个地理分离的存储库。如果设计共享上游依赖,区域电源或连接故障可能同时影响两者。只有当逻辑和运营分离也被理解时,地理复制才是一个有用的控制。
正确的验收测试从声明故障开始。客户选择一个代表性数据库和一个时间点,禁用对原始环境的访问,并要求服务团队恢复到隔离网络。时钟一直持续到应用程序所有者——而不是存储控制台——确认记录一致性、身份验证、接口和所需报告。演练记录参与人员、手动步骤、缺失凭据、传输速率、实际数据丢失和实际恢复时间。然后测试第二个场景,其中 Cilix 的正常管理平面不可用。
商业计划应为这一结果定价。存储消耗、保留和软件组件只是输入。买家应知道包含多少次辅助恢复、演练是否收费、哪些数据检索或公共云出口成本适用、谁提供临时恢复计算,以及紧急工作是否产生溢价。如果没人预算恢复,便宜的备份可能在最无议价能力的时刻变成昂贵的意外。
莫桑比克已将良好采购转化为合同法
2025 年 12 月 31 日发布的两项法令改变了尽职调查基线。第 71/2025 号法令《数据中心条例》在发布后 90 天生效。它要求数据中心运营商和设施的注册和许可,并根据弹性和冗余创建四个设施类别——高级、标准、有限和基本。它还涉及物理安全、访问记录、事件计划和演练、逻辑和物理冗余、服务水平和保险。现有运营商和设施在生效后有一年时间适应。
该条例对基本服务尤其重要,该定义包括公共行政、卫生、教育、能源、电子通信、运输和金融。它们的主数据中心必须在莫桑比克,而服务它们的数据中心必须是高级或标准。可以利用监管授权使用外国辅助站点。对于 Cilix,关于马普托数据中心或双城备份设计的公开声明因此是合规调查的开始,而不是结论。受监管的客户应请求运营商注册、设施许可证、类别、确切许可地址以及适用于其服务的任何过渡计划。
第 72/2025 号法令《云计算条例》更接近恢复工单论点。它涵盖在莫桑比克活跃的云提供商,无论它们是否在当地设立。它要求安全规划、实时监控可疑活动、至少每年一次的渗透测试、传输和静态加密、多因素身份验证、漏洞控制、事件响应、记录保留和民事责任保险。现有云提供商也有一年适应期。
第 22 条将云合同变为技术控制。书面协议必须包括完整的服务描述;服务和数据处理或存储位置;技术合规条款;详细的服务水平和性能目标;终止理由和通知;事件通知期;终止后数据保留;已取消账户是否可以重新激活;以及包含迁移期的退出策略。这些规则还保留了当提供商的注册或许可被暂停、取消或终止时的数据访问和可移植性期间。这接近于谨慎买家应已要求的责任和退出地图的法定版本。
同时,更广泛的网络框架也在移动,但其日期必须精确陈述。莫桑比克于 7 月 1 日发布了《网络安全法》13/2026 和《网络犯罪法》14/2026。根据 INTIC 的官方通知,它们于 2026 年 9 月 29 日生效——在本文章发布日期之后。在证据冻结时它们已颁布但未生效。一项全面的个人数据法也尚未确立为现行法律:部长会议于 2026 年 3 月批准了一项个人数据保护法案,提交议会审议。
监管过渡为 Cilix 创造了机会。一个能够将新要求转化为记录在案、可审计的服务的本地提供商可能比一个标准合同不回答莫桑比克客户设施和部门问题的远程平台更有用。也带来了风险。广泛的营销承诺现在必须转化为许可证、位置、安全证据、事件职责和可移植数据。
安全问题在于控制平面
在托管混合环境中,最重要的安全边界通常不是机架或防火墙。它是管理员创建机器、更改路由、读取日志、重置凭据和删除备份的控制平面。Cilix 的广度使其团队具有跨多个层的潜在能见度;这可以加速防御,但一个受损的特权账户也可能拥有异常广泛的影响力。
买家应从身份开始。Cilix 人员是否在客户环境中被发放独立账户?访问是否有时间限制并按变更批准?强多因素身份验证是否应用于云、超级监视器、备份、网络和监控控制台?是否对紧急账户进行保管、测试和审查?客户能否将不可变的管理日志导出到 Cilix 无法更改的安全域?声明文件已加密是不完整的,除非各方确定谁控制密钥、谁可以解密恢复副本以及如何处理密钥丢失或管理员离职。
备份需要单独信任边界。至少一个可恢复副本应能抵抗通过普通生产管理路径进行的删除。网络管理、虚拟化和备份凭据不应全部依赖一个目录。恢复文档和关键密钥需要离线或独立控制的副本。云法规要求的年度渗透测试应覆盖暴露的服务和管理接口,但范围、严重性和修复的摘要比简单的测试声明对客户更有用。
网络控制是同一画面的一部分。缺少覆盖的 RPKI 授权和公共滥用联系不是受损的证据。它们是关于路由源保护和报告卫生的观察点。采购团队可以询问 Cilix 是否有路由安全路线图、过滤客户公告、保护路由会话、维护带外访问、参与计算机安全事件响应流程并测量遏制恶意流量所需的时间。
Cilix 的公共隐私政策创建了一个不同的文档问题。它以巴西的 LGPD 为中心,引用巴西的数据保护机构,选择圣保罗法律和法院,并讨论面向巴西的传输语言。网站隐私声明不是企业数据处理协议,本文不证明莫桑比克托管服务如何处理客户数据。它确实显示了为什么买家不应将网站声明视为管辖文件。合同需要莫桑比克特定的数据地图、角色、子处理者、跨境位置、违约流程、删除证明和优先条款。
金融部门客户有额外的证据需求。莫桑比克银行 2025 年的《网络风险自我评估通知》要求机构提交具有措施、截止日期、负责人和支持文件的补救计划。其《技术和网络事件报告指南》标准化了检测、报告、缓解和恢复。银行使用的任何 Cilix 服务必须产生银行可在这些流程中使用的证据;托管服务仪表板不能是封闭的供应商视图。
本地支持是一种必须衡量的产品
本地支持是 Cilix 相对于远程平台最直观的优势,但它很容易被定义不清。该公司表示提供备份和云管理的 24 小时支持,运营网络运营中心,并提供面向客户的治理信息。其领导层描述将服务交付、服务水平合规和客户关怀分配给首席网络官。这些声明表明存在一个运营组织,而不仅仅是一个没有本地团队的目录。
招聘证据增加了纹理,但没有证明已安装的规模。一个当前的系统管理员职位空缺要求 Linux 和 Windows 管理、VMware、Hyper-V 或 Proxmox 虚拟化、SAN 和 NAS 存储、Veeam 或类似备份、加固、事件解决以及 Zabbix、Grafana、OpenSearch、Nagios 或 Datadog 等监控工具。一个现场工程师职位空缺涵盖安装、配置、维护、客户培训和出差。这些是角色要求,而不是确认每个命名产品都在 Cilix 的云中运行。它们确实支持本地基础设施和现场工作是交付的重要组成部分的推断。
支持质量仍需要衡量。合同应区分响应、参与、变通、恢复和永久解决。它应根据业务术语而非设备状态定义严重级别。它应为每个角色指定人员配置时间、下班后升级路径、语言覆盖、现场响应区域、备件责任以及联系第三方供应商的权力。买家应在生产前查看匿名化的工单统计并执行升级演练。
团队集中度也很重要。公开来源描述了一个拥有 11-50 名员工的组织,同时宣传广泛的技术表面。这并不确认为人手不足;小型专家团队可以高效运作。它确实使继任、待命深度和同时事件容量成为合理的问题。客户需要知道两个关键服务是否依赖同一名专家,以及人员变动时知识如何转移。
无价目表情况下的捆绑包定价
在所审查的材料中,Cilix 不发布通用的企业价格表。基于报价的定价对于电路、迁移和托管基础设施是正常的,因为接入建设、容量、工作负载大小和支持范围各不相同。这也意味着客户在成本模型分解之前无法比较报价。
可能的堆栈至少包含七个费用类别。连接可能包括安装、最后一英里 tail、端口容量、承诺带宽、公共地址和路由多样性。私有云增加了预留计算、内存、存储性能、许可证和数据保护。公共云增加了按需计算、存储、托管服务和出口。备份增加了保护容量、保留、应用组件、复制副本和恢复工作。托管服务增加了监控、服务台、管理和专家小时数。迁移增加了评估、数据传输、测试和切换。应用工作增加了开发、平台订阅和持续维护。这是从宣传架构推断的,而不是披露的 Cilix 资费表。
历史政府奖项提供了现实检查,而非当前价格卡。USAspending 奖项 72065623P00047 记录了向 Cilix Software S.A. 支付 19,200 美元,用于美国国际开发署任务主任和临时住所的互联网服务,执行期从 2023 年 9 月到 2025 年 9 月。一个更早的奖项记录为两个住所的 10 Mbps 互联网支付 15,000 美元,另一个记录为 JAT 大楼的 20 Mbps 服务支付 16,007.69 美元。奖项价值可能包括不同时期、地点和条款;它们不应在没有基础合同的情况下被分割成隐含的月费。
可比较的报价应显示单位、数量和调整规则。它应分离一次性实施费用和经常性服务费用,识别外币组成部分,说明税收处理,对消费设置上限或警报,并建模正常增长加上恢复事件。公共云出口和紧急恢复计算尤其重要,因为它们发生在客户选择很少的时候。服务积分不应是代价远高于月费的故障的唯一补救措施。
3900 万欧元的骨干网提案也说明了资本逻辑。如果 Cilix 筹集并部署该投资,其网络经济和可用路由可能发生重大变化。在此之前,客户应根据当前资产和具有约束力的供应商承诺为服务定价。他们不应为理想化的网络范围预付款,除非里程碑、安全和补救措施是明确的。
退出测试揭示真实的转换成本
Cilix 捆绑包中的每一层都产生不同的转换成本。专用电路可能需要新的建筑进入、路由器配置、公共地址变更和域名切换。暗光纤可能承担长期承诺和客户光设备。虚拟机原则上可移植,但可能依赖于特定的虚拟网络、存储性能、备份格式和许可模式。容器平台减少了部分基础设施耦合,同时留下了身份、秘密、可观测性、注册表和运营商实践需要迁移。
托管服务创造了知识锁定。Cilix 员工可能知道哪个夜间任务必须在分支机构开业前完成,哪个接口在证书更改后失败,以及哪个未记录的脚本协调报告。如果这些事实只存在于工单或个人记忆中,更换提供商就变成了一个发现项目。应用现代化可以在同一供应商编写代码、运营平台和监控生产时加深依赖。
备份有一个特别尖锐的退出边缘。客户需要每个保留副本的清单、其格式、加密方法、密钥所有者、位置和删除日期。它需要足够的带宽和时间来导出数据,加上能够在合同结束后读取数据的软件。去重可以减少存储容量,同时使存储库在原始系统之外不太有用。合同中的“可移植性”承诺直到样本导出和独立恢复成功后才算完整。
莫桑比克的云法规现在要求在书面合同中包含退出策略和迁移期。一个强有力的时间表将进一步:导出格式、数据传输速率、协助时间、过渡期间的持续安全和备份、许可证交接、配置和日志导出、凭据轮换、删除证书、最高费用以及与继任者的合作。它应保留足够长的只读期以比较结果。
退出测试也是购买测试。在签署前,要求 Cilix 演示如何将一个虚拟工作负载、一个数据库备份、一个月的日志和一个网络配置移交给另一家合格的提供商。如果答案清晰且便宜,托管关系更可信。如果答案依赖于客户无法访问的工具、密钥或知识,那么表面上的便利已经变成了杠杆。
客户证据是真实但狭窄的
公共客户记录支持 Cilix 主张的两个部分。USAspending 确定了美国国际开发署从 2019 年起重复的互联网服务采购,包括马普托多个地点的服务。这些记录验证了合法的供应商名称、要求严格的机构买家、实际的连接交付和数量级的历史奖项价值。它们不透露正常运行时间、投诉、竞争评估、路由设计或服务在记录结束日期后是否仍然有效。
Futuro MCB 评估验证了更复杂的使用情况:为受监管的微型银行在马普托和马托拉进行的定期云备份。它比匿名推荐更强,因为它描述了银行更广泛的恢复工作流,并且是为外部公共机构准备的。然而,该评估也说明了供应商推断的局限性。它讨论了银行核心系统和手动流程的弱点,但不将这些归因于 Cilix。Cilix 的确认角色是备份。将文件视为 Cilix 整个银行目录的证明或 Cilix 导致银行应用困难的证据是错误的。
Cilix 和当地媒体也将该公司与金融部门技术讨论联系起来。2018 年的一份莫桑比克新闻报道涵盖了 Cilix 和 SAS 向金融机构展示风险与欺诈工具。这建立了事件和合作伙伴背景,而不是完整的部署或测量结果。
因此,证据差距不是“没有客户”。而是缺乏当前产品组合中的详细公开案例研究。有用的参考将指定工作负载、起始条件、架构、Cilix 拥有和第三方组件、迁移持续时间、测量可用性、恢复演练、安全范围和客户批准的结果。直到这些存在,买家应请求与其自身服务紧密匹配的参考,而不是接受一般组织列表。
竞争来自设施和平台
Cilix 同时在几个方面竞争。客户可以直接从 AWS、Azure 或 IBM 购买公共云,并租用单独的本地连接和支持。它可以将计算保留在本地,仅购买备份或监控。它可以使用运营商或系统集成商获得更广泛的托管服务。它也可以将设备放置在专门的本地设施中,并组装自己的供应商集。
设施基准变得更加明确。Raxio 的 MZ1 页面描述了一个位于马托拉的中立运营商、Tier III 认证的站点,拥有最多 400 个机架、3 MW IT 电力、两个会合室、两个光纤入口点、2N 机架电源分配、48 小时现场燃料和八家连接提供商。这些是供应商声明,尽管命名的认证和详细规格使其可直接测试。Cilix 的公开页面没有提供可比的设施细节。
这并不意味着 Cilix 必须拥有最大或最认证的建筑才能竞争。其优势可能在于编排:将合适的设施、自己的 AS、租用路由、公共云、备份和本地运营组合成一个结果。一个中立运营商的设施甚至可以既是供应商也可以是竞争对手。关键的商业区别是披露。如果 Cilix 在自己的站点、合作伙伴站点或两者中托管服务,客户应知道哪个设施许可证、类别、弹性和合同适用于每个副本。
超大规模云提供商提供深度、全球规模和大服务目录,但它们不自动提供马普托的工程师、本地接入路由、葡萄牙语升级或对应用负责的单一实体。本地设施提供透明的物理规格,但可能不操作客户的软件。Cilix 可以占据集成空白。只有当它使第三方依赖比客户单独操作更可见时,它才能保卫这一地位。
公共记录未建立的内容
审查的来源未建立 Cilix 当前的收入、盈利能力、法律形式以外的所有权结构、保险覆盖范围或吸收严重服务故障的资产负债表能力。欧盟论坛页面给出了自报的收入和员工范围,但那些是推介字段,而非经审计的账户。对于长期或关键合同,财务尽职调查仍是必要的。
记录未建立任何 Cilix 数据中心或云服务在当前 2025 年法规下的许可证和分类。它未标识每个广告云副本的公共设施地址、公布的电力或冷却设计、独立可用性认证、环境许可、容量数据或测量利用率。公司的论坛推介说它拥有一个马普托数据中心;Futuro 评估提及马普托和马托拉的服务器。两者都未提供新的监管标题或详细的设施规格。
它未建立公共服务水平性能。在冻结的证据中,没有找到可信的公开状态历史、可用性报告、延迟系列、恢复成功指标或事件事后分析。也没有发现经核实的 Cilix 重大中断或违规。这种缺失不是无事故历史的证据:私营 B2B 运营商可以在不公开报告的情况下解决事件,且公共档案可能不完整。
来源未建立 Cilix 当前的 ISO、SOC、PCI DSS 或 Uptime 认证;它们也未确立不存在此类保证。它们未核实网站上每个技术名称背后的合作伙伴层级或支持权利。它们未识别广告核心银行平台的生产商和版本、其现场部署或经测试的交易性能。
最后,网站包含需要本地化到实际网络的声明。其以太网页面引用“Openreach”接入和分拆交换,这是与英国相关的术语,同时声称具有莫桑比克全国范围。这并不否定 Cilix 的服务,但它显示了为什么通用网络副本不能作为技术时间表。买家需要本地路由列表、可服务建筑、接入供应商和验收标准。
这些是证据空白,而非指控。许多企业供应商仅在保密协议下披露敏感材料。正确的回应是结构化的尽职调查房间,而不是假设缺失的公开证据要么是假的要么是真的。
Cilix 的采购测试
第一个测试是身份和权限。投标方应是 Cilix Software, S.A.,与当前公司注册、税号和签字官员关联。Cilix 应提供与提议电路相关的通信许可,以及其云提供商和数据中心在新规则下的注册、许可证和设施类别。历史记录使用“Limitada”应以书面形式协调。保险限额和分包授权应与合同匹配。
第二个测试是资产和依赖地图。对于每个电路、机架、主机、存储系统、备份副本、监控平台和公共云账户,提案应说明 Cilix 是拥有、租赁、转售、管理还是仅支持。它应命名物理站点和管辖区、第三方运营商、支持合同和故障域。计划的骨干区段应与活跃路由分开。在状态重要的情况下,合作伙伴徽标应由当前凭据支持。
第三个测试是网络。Cilix 应提供逻辑和物理图、上游和互联设计、最后一英里供应商、建筑入口、管道多样性、存在点、公共地址分配和 IPv6 范围。客户应见证主路径丢失并测量收敛、丢包、延迟和应用恢复。设计应解释公共 BGP 数据中可见的单个邻居,而不假设观察捕获了每个链路。路由源安全和滥用响应计划应解决公开卫生发现。
第四个测试是设施。客户应验证许可站点、监管类别、电源馈线、发电机和燃料计划、UPS 自主、冷却冗余、火灾检测和抑制、洪水与访问风险、物理访问记录、运营商房间和备用容量。如果马普托和马托拉构成恢复对,Cilix 应证明它们不共享相同的关键电源、光纤、管理和凭据依赖。基本服务客户应获得具体证据,证明主备设计满足相关位置规则。
第五个测试是恢复。服务计划应按工作负载指定恢复点和时间、备份频率、保留、复制延迟、不可变性、加密、密钥、恶意软件扫描以及应用验证的所有者。在验收前,双方应恢复代表性数据库和应用程序到隔离环境,同时计时整个过程。至少一次演练应假设 Cilix 的正常管理系统不可用。结果和修复应由客户的业务负责人签署。
第六个测试是运营。服务指标应遵循用户旅程,而不仅是设备可用性。合同应定义严重性、响应、参与、变通、恢复和永久解决目标;维护通知;变更批准;容量阈值;现场支持;供应商升级和事后审查。客户应接收原始或可导出的遥测和工单数据。桌面演练应测试下班后联系和同时故障。
第七个测试是安全和合规。Cilix 应提供其责任模型、安全计划、独立渗透测试摘要、漏洞修复状态、特权访问设计、管理员筛选政策、日志保留设计、事件通知工作流和子处理者列表。文档应映射到云和数据中心法规,对于银行,还应映射到莫桑比克银行的报告和补救证据。莫桑比克特定的数据处理协议应取代对面向巴西的网站声明的依赖。
第八个测试是商业。投标应披露经常性和一次性单位、第三方传递、货币、挂钩、税收、最长期限、消费警报、云出口、辅助恢复、紧急计算、现场访问和过渡协助。一个三年场景应包括正常增长、一次重大恢复和一次退出。积分和责任上限应基于业务影响评估,而不仅仅是月费。
第九个测试是人员。Cilix 应命名服务经理、待命角色、升级执行官、网络和安全负责人,以及每个关键人员的合格替代者。客户应检查隐去姓名的待命轮值表、与其堆栈相关的培训和认证记录、人员流动计划、现场覆盖和知识转移流程。一个紧凑团队交付的广泛目录只有在深度和替代成为有意为之的情况下才能良好工作。
第十个测试是退出。在投产前,Cilix 应以商定格式导出一个虚拟工作负载、备份集、网络配置、身份角色列表、运行手册、工单历史和监控数据。双方应测量独立的合格运营商理解它们所需的时间。最终协议应规定过渡期间的持续服务、数据传输容量、终止后的访问、删除证明、许可证处理和最高退出费用。
通过这些测试不能保证不会失败。它将表明失败有负责人、证据和可操作的恢复路径。这是对其价值主张是减少交接的提供商的适当标准。
观察点:什么会改变评估
第一个观察点是监管披露。一个公开或客户可验证的 Cilix 云注册、运营商许可证和设施分类将显著减少不确定性,特别是如果它标识了马普托和马托拉的角色。适应期是暂时的;采购团队应跟踪过渡证据何时成为最终材料。
第二个是网络扩展。融资、建设奖项、光纤权利、完成的区段和实时 BGP 变化将区分 3900 万欧元的国家骨干网提案与当前足迹。新的独立路由的上游、公共 IPv6 起始、公布的服务区域和路由源授权将使网络声明更易验证。不应仅从公告中推断任何内容。
第三个是恢复证据。一份显示恢复尝试、成功率、实现恢复时间和已修复失败的匿名年度报告将比额外的备份功能更有信息量。命名的私有云、混合运营和应用恢复客户参考将拓宽超越连接和一个微型银行备份工作流的证据。
第四个是保证和事件实践。当前的独立安全或可用性认证、公共服务状态页面、漏洞报告路线、滥用联系人和有用的事后摘要将提高信心。如果出现经核实的严重事件,评估应侧重于检测、披露、遏制、恢复和控制改进,而不仅仅是事件发生的事实。
第五个是产品所有权。Cilix 应识别其核心银行和主要平台提议的生产商、支持链和实时参考架构。明确的合作伙伴状态和支持权利将帮助客户区分 Cilix 开发的知识产权与实施的第三方软件。
结论:购买责任地图
Cilix Software 拥有的实质内容比广泛的网站最初揭示的要多。法律和网络记录建立了一家历史悠久的莫桑比克运营商。公开采购建立了重复的机构连接工作。Futuro 评估建立了在受监管客户环境中的真实云备份角色。当前的招聘和领导材料支持本地运营和现场能力的存在。这些是重要的基础。
公开证据尚不能证明每个目录声明都是一个经过验证的、垂直拥有的平台。Cilix 的网络在公共路由术语中是可观察但适度的。其提议的国家骨干网仍是一个融资项目。其设施、安全、性能和合作伙伴细节不足以回答关键买家的问题。其最雄心勃勃的软件声明缺乏已部署的名称和可测量的结果。
这种组合并不使 Cilix 成为不合适的提供商。它定义了采购策略。客户应购买该公司的潜在优势——跨连接、云、备份和运营的本地协调——同时拒绝让捆绑包模糊所有权、依赖或退出。决定性的产物是与经过测试的恢复、合规合同和经过演练的交接相关联的责任地图。
如果 Cilix 可以展示该地图、执行演练并导出结果,其本地存在将不仅仅是邻近。它将成为可问责的运营能力。如果不能,一个电话号码仅仅隐藏了七个主人。

