摘要

  • 这个拗口的公开名称明确指向 CoreIT。Registro.br 将 AS263606、177.136.72.0/222804:fd4::/32分配给 COREIT - 数据中心, SERV GER E INFRA TI LTDA,CNPJ 为12.012.908/0001-02;一份最新的公司数据摘录扩展了法律名称,标记为活跃状态,并将其主要活动确定为数据处理、应用程序提供和互联网托管。
  • 该网络有强有力的当下证明。RIPEstat 在 2026 年 7 月 1 日至 15 日期间观察到五个 IPv4 通告,覆盖 1024 个地址和完整的 IPv6/32,所有 326 个报告 IPv4 对等体和 322 个 IPv6 对等体中的 321 个均可看到。每次捕获的源检查均为 RPKI 有效。
  • 一份 2014 年来自 SENAC Ceara 的价格登记文件提到了相同的 CNPJ,并详细描述了涵盖链路、云资源、物理服务器、托管、基础设施管理、备份和支持时长的 24 小时数据中心服务。这证明 CoreIT 曾入选明确的服务目录,但由于时间久远,无法证明当前的能力或交付质量。
  • Energy Telecom 的当前页面描述了一个更广泛的运营模式:混合云、私有云和公共云、托管云、备份、灾难恢复、定制监控以及三个区域联系电话。他们还声称拥有从福塔莱萨到迈阿密和圣保罗的大型直连链路。这些声明是有用的尽职调查目标,但不能替代当前的电路记录、服务测量、逐份数据位置和指定的升级负责人。

缩短的网络名称指向特定的法律对手方

数据中心, SERV GER E INFRA TI LTDA看起来更像是一个删节描述,而非客户可以放心写入合同的公司的正式名称。在这种情况下,缩写是可追溯的,因为公共标识符一致。

Registro.br 针对 AS263606 的记录将注册人列为 COREIT - 数据中心, SERV GER E INFRA TI LTDA,并公布了 CNPJ12.012.908/0001-02。同一记录将该自治系统与 IPv4 分配177.136.72.0/22和 IPv6 分配2804:fd4::/32关联起来。它在管理联系人链中提到了 Leandro Cesar de Mattos Mariotto,并为该联系人提供了 Energy Telecom 地址。该 ASN 于 2013 年 9 月注册;注册人记录最近一次修改是在 2025 年 1 月。

一份针对同一 CNPJ 的公司数据摘录,生成于 2026 年 7 月 15 日,来自巴西公共记录,将法律名称扩展为 COREIT - SERVICOS GERENCIADOS, 数据中心 E INFRAESTRUTURA EM TI LTDA。据报告,这是一家活跃的有限责任公司,成立于 2010 年 5 月 6 日,注册资本 224 万巴西雷亚尔,总部位于福塔莱萨的 Avenida Santos Dumont 2626,店铺 19。其主要活动代码 6311-9/00 涵盖数据处理、应用服务提供和互联网托管。摘录显示 Leandro Cesar de Mattos Mariotto 为管理员,M M Participacoes LTDA 为法人股东。

该摘录是便捷的二次呈现,而非经认证的公司文件。在签署前,客户仍应获取最新的巴西联邦税务局证明、公司章程以及签署人有权约束公司的证明。这里的重要结果更为狭窄:公司记录上的税务标识符与持有 ASN 和地址空间的标识符相同。

Energy Telecom 集团页面提供了商业关系。它将 CoreIT 呈现为集团的数据中心和基础设施业务,与托管技术、网络安全、连接和培训运营并列。它表示该集团在塞阿拉、南里奥格兰德州和圣保罗使用一个安全运营中心和三个网络运营中心,由 CoreIT 提供数据中心元素。这解释了为什么当前的销售界面和网络联系人使用 Energy Telecom 域名,而资源持有者是 CoreIT。

这也引发了第一个合同问题。一个集团可以交付集成服务,同时将云托管、运营商接入、安全监控和支持分配给不同的公司。订单应确定每一层的签约实体、雇佣特权操作员的实体、设备和电路的所有者或承租人,以及当一个集团成员依赖另一个成员时的责任方。共享品牌在运营上很方便,但不能替代责任地图。

公开服务是运营模式,而非简单的虚拟机

Energy Telecom 的云服务页面描述了混合云、私有云和公共云、托管云、云就绪服务器、备份、应用程序和安全。重要的不是列表的长度,而是其中控制边界的范围。

私有云可以将计算置于 CoreIT 的直接管理之下。公共云参与则可能将工作负载置于全球提供商账户中,而 Energy Telecom 负责设计和管理。混合云可以结合两者,身份、监控、备份和网络路径跨越边界。该页面称该公司管理从战略到实施和支持的云服务,但没有公布操作系统、虚拟机监控程序、客户身份、加密密钥、修补、备份审批或成本控制的标准职责分工。

数据中心服务页面将服务扩展到集装箱式数据中心、x86 和 Power 服务器、虚拟桌面基础设施、超融合、存储、数据保护以及跨网络、服务器和存储层的运营管理。它宣传定制监控、24 小时支持、具有定制恢复时间目标的托管复制以及灾难恢复服务。基础设施页面增加了应用交付、存储、无线、交换、广域优化、DNS 应急、负载均衡、备份策略审查和高级监控仪表板。

这些页面描述了一个合理的区域管理服务平台。它们没有说明哪些组件是标准产品、单独工程项目还是第三方许可证。它们也没有公布标准的恢复点目标、维护窗口、服务积分、保留期限或导出格式。当买家比较 CoreIT 与自助云平台时,这种区别很重要。托管提供商可能会减轻客户团队的工作,但前提是协议明确了转移的工作及其伴随的权限。

自动化同样需要精确性。监控仪表板、云管理、策略驱动的备份和故障转移可以减少人工操作。它们也可能将错误配置或特权账户泄露传播到多个环境。客户应询问哪些操作是自动的,哪些需要审批,自动化凭据存储在哪里,如何记录更改,以及如何在保留监控平面的情况下暂停不安全操作。

详细的服务合同比客户标志更具说服力,但仅在其有效期内

在集团自身描述之外,还有公开的服务证明。一份关于招标 023/2014 的SENAC Ceara 价格登记文件将 CoreIT 和 CNPJ12.012.908/0001-02列为专业数据中心服务的选定供应商。登记期限为 2014 年 9 月 9 日至 2015 年 9 月 9 日,描述了一项使用租用硬件和软件的 24 小时全天候服务,为期 12 个月。

该明细异常具体。它对高达 1 Gbps 的互联网和数据链路、冗余链路以及公共地址块进行了定价。它列出了云内存、虚拟处理器和存储;戴尔物理服务器;托管电力、机架单元和网络点;以及网络和安全设备。其管理部分涵盖 Windows 和 Red Hat 系统、Exchange、Active Directory、文件服务器、Oracle 和 Microsoft SQL 数据库、备份和 Hyper-V。单独的时间池涵盖咨询、实施和支持。

这比没有日期的标志墙更有说服力,因为买方、供应商、CNPJ、期限和服务单位都是可见的。它表明 CoreIT 能够以其自身法律身份展示和定价广泛的管理基础设施服务。列出的总额是价格登记安排中类别的估计上限,并不能证明 SENAC 订购了每个单位或支付了最高价值。该文件也没有提及事件数量、实现的可用性、恢复测试或客户满意度。

时间久远是更大的局限性。一份 2014 年的合同不能证明 2026 年可用的设备、人员、运营商或流程。其价值在于历史连续性和服务特异性。当前买家应要求提供具有可比范围、近期可用性和恢复报告的最新参考,以及最新的资产和软件清单。这将把旧的详细服务证明与当今更广泛的销售主张联系起来。

AS263606 处于活跃状态、双协议栈且经过加密授权

该网络是附加到 CoreIT 的最有力的当前证据。RIPEstat 的通告前缀观测显示,AS263606 在 2026 年 7 月 1 日至 15 日期间宣告了177.136.72.0/23、四个组成 IPv4/24(从177.136.72.0/24177.136.75.0/24)以及2804:fd4::/32。同时宣告的/23和更具体的/24重叠,因此不应将其作为单独的地址持有量相加。这些 IPv4 路由共同位于单个 Registro.br 的/22内,后者包含 1024 个地址。

ASN 路由状态视图报告所有 326 个参与 IPv4 对等体和 322 个参与 IPv6 对等体中的 321 个在观测点看到了该网络。它将首次观察到的 CoreIT 源追溯到 2013 年 9 月,并报告最近的路由在 2026 年 7 月。这些观测确立了长期、广泛可见的控制平面活动。它们并不测量延迟、丢包、拥塞、应用性能或数据中心正常运行时间。

RIPEstat 还报告了 13 个观察到的相邻网络。其中几个具有较高的采集器可见性,包括 AS61832、AS270820、AS263665 和 AS270551。相邻关系是有用的证据,表明 CoreIT 并非孤立注册。它不是运营商发票、流量测量或光纤路径图。公共路由观测中的方向标签描述了路径的显现方式,而非双方之间的保密商业关系。

路由源安全是记录中积极的一部分。RIPEstat 对每个捕获的源返回了valid177.136.72.0/23、四个 IPv4/242804:fd4::/32。适用的路由源授权命名为 AS263606,并允许观察到的前缀长度。这为执行源验证的网络提供了接受这些源的加密基础。

RPKI 只做一件单一的工作。它不能证明路由遵循预期运营商、端点安全或客户工作负载仍然可用。但它确实表明 CoreIT 已经完成了许多小型提供商含糊其辞的一项有用的互联网资源治理工作。

容量故事需要一份当前的拓扑文档

Energy Telecom 的云和数据中心页面提出了两个异常具体的连接声明。他们描述了从福塔莱萨的 CoreIT 数据中心到迈阿密的 IBM Cloud 的 70 Gb 直连链路,以及福塔莱萨与圣保罗之间的 170 Gb 直连链路,两者都旨在用于要求低延迟和安全性的关键项目。

具体数字很有价值,因为它们可以核实。公开页面没有说明Gb是指安装端口速度、总容量、保护容量还是设计上限。它们没有指明运营商、电路数量、路径分离、利用率或启用日期。私有电路在公共 BGP 邻接中可能也是不可见的。

PeeringDB 中 AS263606 的条目无法解决这个问题。它描述了一个区域性的有线、DSL 或 ISP 网络,采用开放对等策略,有四个 IPv4 前缀,没有 IPv6 前缀,流量带宽为 100-1000 Mbps,并且没有列出公共交换或设施连接。但网络详细信息最后更新于 2022 年 7 月,联系信息更新于 2018 年。其 IPv6 计数为零明显落后于 2026 年可见的实时 IPv6 通告。因此,其旧流量带宽和空的连接表不能反驳较新的私有链路。

正确的应对是验证,而非计算。关键客户应要求提供当前逻辑拓扑图、每条路径的签约和可用容量、正常和故障路由、物理入口多样性、运营商分界点、饱和度监控以及最近的故障转移结果。观察到的 BGP 网络是真实的。大型私有链路的声明只有在定义其容量和依赖性后才能列入服务计划。

福塔莱萨的设施并不存放客户数据的每个副本

CoreIT 的法律地址、巴西资源注册以及其集团对自己福塔莱萨数据中心的描述支持了本地运营存在。但它们本身并不能证明特定客户的主磁盘、副本、备份、遥测或支持记录将位于何处。

云服务明确包括公共云和混合云。它还描述了通往迈阿密 IBM Cloud 的直接路径。这两种情况都不意味着客户数据必须离开巴西:链路可以承载多种流量,架构是客户特定的。但它们确实意味着巴西注册不能被视为完整的居留承诺。公共云区域、恢复副本、管理平台、工单附件和安全工具都需要确定位置和传输决策。

该集团的隐私政策将其作为控制者的角色与作为运营商根据客户指示进行网络和安全监控的角色区分开来。它表示签约运营商可包括云基础设施和安全工具提供商,并且为实现集成服务,数据可能在集团实体之间共享。它还描述了关键系统的多因素认证、敏感和受限数据的加密、持续监控以及正式的事件流程。该政策指明了 DPO 联系人,并表示该集团的信息安全管理体系已通过 ISO/IEC 27001:2022 认证。

这些是有用的治理声明,但该政策涵盖的是集团处理的个人数据,而非工作负载特定的托管计划。公开页面没有列出每个子处理者、每项服务的地理位置、认证机构或证书范围。买家应要求提供证书和适用性声明,然后构建涵盖生产、副本、备份、日志、监控、支持和删除的数据地图。它应确定每个副本的法律实体、位置、管理员、加密密钥所有者、保留期限和退出方法。

因此,数据主权是购买设计的属性,而非提供商的邮寄地址。CoreIT 可以提供高度本地化的服务、有意国际化的混合服务或两者兼有。合同必须说明客户购买的是哪一种。

本地支持只有在权限和时间可见时才成为保证

Energy Telecom 网站展示了配备人员支持界面的几个迹象。它链接到服务台系统,公布了北方和东北、东南和中部-西部以及南方的独立电话号码,并提供了商业电子邮件地址。数据中心和基础设施页面承诺每天 24 小时监控和支持,而集团页面描述了地理分布式的运营中心。

对于巴西客户而言,该模式相比遥远的云队列可能具有实际优势。同一法律和商业环境中的葡萄牙语员工可能以更少的交接来协调物理访问、网络变更和应用恢复。较早的 SENAC 明细还显示,CoreIT 之前曾将专用支持、实施和咨询时长与基础设施一起定价。

可用性语言仍需要时钟和责任人。公开页面没有定义事件严重级别、确认目标、恢复目标、升级权限、维护排除或积分。它们也没有显示每个班次有多少具备网络、存储、虚拟化、数据库和安全权限的工程师可用。三个联系电话并不能证明三个独立的团队,多个运营中心本身也不能证明每个中心都能接管另一个中心的工作。

一个有用的支持计划应指明每个团队的法律雇主或分包商、主要和次要事件指挥官、严重级别定义、确认和恢复目标、暂停规则、客户依赖项和补救措施。它应区分监控与干预:看到服务失败与拥有恢复它的权限和技能是不同的。客户应通过计划好的非工作时间升级和见证恢复来测试该安排,而非在生产紧急情况提供第一次实践。

购买可问责的服务,而非令人安心的标签

CoreIT 的公开基础比其简化的目录名称所暗示的更为坚实。CNPJ12.012.908/0001-02连接了活跃的公司、历史上的 SENAC 服务合同和权威的互联网资源记录。AS263606 目前可通过 IPv4 和 IPv6 看到,观察到的路由具有有效的源授权。Energy Telecom 页面描述了云、数据中心、基础设施、监控和恢复工作的可信组合。

剩余问题源于广度,而非缺失。集团服务可能将多个法律实体、设施、运营商、公共云和支持团队置于一次商业对话背后。这可以减少客户的协调工作,也可能集中控制并使问责更难以追踪。差异在于服务计划。

在投入关键工作负载之前,买家应要求五份最新文件:按服务划分的实体责任矩阵;经过故障转移测试的逻辑和物理网络拓扑;逐份数据位置和子处理者地图;经过测量的可用性、事件和恢复报告;以及包含配置、镜像、数据、密钥和日志导出的退出计划。大型直连链路数字、全天候支持以及信息安全认证都应各自匹配范围和当前证明。

数据中心, SERV GER E INFRA TI LTDA 可以合理地被视为一家真实巴西运营商的网络身份,而非一个游离的数据中心标签。其路由记录在其技术限制内值得信任。运营保证从该记录结束的地方开始:具有指定的对手方、明确界定的控制边界、可观察的服务级别以及当自动化无法恢复服务时有权恢复的人员。