Résumé

  • Le dossier public pour traiter Hosting SC ITNS.NET SRL comme une dépendance de capacité hébergée est réel mais limité: ITNS lui-même décrit des applications cloud et de l'hébergement géré parmi les services de la couche applicative, PeeringDB répertorie un deuxième réseau SC ITNS.NET SRL nommé IPV4-HOSTING, et RIPE lie à la fois AS35346 et AS202511 à la même organisation moldave.
  • Les preuves les plus solides sont les preuves réseau plutôt que les preuves produit. AS35346 est actif, visible dans RIPEstat, présent sur MD-IX et KIVIX dans PeeringDB, et lié à une politique d'upstream et de peering nommée dans la base de données RIPE. AS202511 est assigné à la même organisation mais n'était pas annoncé dans RIPEstat au 12 juillet 2026.
  • Le principal risque opérationnel n'est pas un plan de contrôle cloud mystérieux. C'est la pile physique ordinaire derrière un fournisseur d'hébergement régional: installations à Chisinau, alimentation, diversité des upstreams, inventaire IPv4, configuration des routeurs, remplacement du matériel, heures de support, exportation des données client et capacité à déplacer une charge de travail avant qu'une fenêtre de maintenance ne devienne une panne client.
  • Le niveau de preuve est Moyen. Il y a suffisamment d'informations publiques de routage, de régulateur et d'opérateur pour identifier les dépendances et les chemins de défaillance, mais pas assez de preuves publiques d'installation, d'inventaire, de page de statut, de contrat ou de test de restauration pour vérifier la résilience multi-sites ou la portabilité client.

La question utile n'est pas de savoir si ITNS est « dans le cloud »

L'hébergement est souvent vendu comme une abstraction. Les clients achètent un serveur virtuel, un VLAN privé, un pare-feu géré, un portail web, une cible de sauvegarde ou un environnement applicatif et sont encouragés à penser en termes de noms de service plutôt que de contraintes physiques. Hosting SC ITNS.NET SRL rappelle utilement que la capacité hébergée régionale reste une pile d'actifs ordinaires. Quelque part, un serveur doit démarrer. Quelque part, un commutateur doit transmettre des trames. Quelque part, une route doit quitter la Moldavie.

Quelque part, un technicien doit remplacer une alimentation, changer des optiques, récupérer une configuration ou dire à un client si une migration prendra des minutes, des heures ou un week-end.

Le dossier public ne soutient pas une lecture extravagante d'ITNS comme une plateforme cloud hyperscale. Il soutient une lecture plus étroite et plus importante: ITNS est un opérateur de communications moldave avec des affirmations publiques qui atteignent les services de la couche applicative et d'hébergement géré, et avec une infrastructure de système autonome visible qui importerait à tout client comptant sur lui pour de la capacité hébergée. Sa proprepage Qui nous sommesdécrit IT and Network Solution, ou ITNS.NET SRL, comme un partenaire moldave de réseau optique et de télécommunications avec plus de deux décennies d'expérience. Sapage Ce que nous faisonsdécrit le travail de la conception de réseau physique à Internet, TV et systèmes cloud. Sapage Couche 7va plus loin dans les services applicatifs, nommant les applications cloud, l'hébergement géré, les portails, les systèmes DevOps, la vidéosurveillance, la télévision, la téléphonie et les services numériques personnalisés.

Cela importe car la capacité hébergée n'est pas seulement une catégorie de produit. C'est aussi une catégorie de dépendance. Si un FAI, une entreprise, une institution publique ou un petit fournisseur de services exécute des services sur l'infrastructure d'ITNS, le client est exposé aux mêmes questions opérationnelles qui façonnent tout fournisseur régional de cloud ou d'hébergement. Y a-t-il plusieurs sites utilisables, ou seulement plusieurs routes vers une seule empreinte métropolitaine?

Les charges de travail client sont-elles faciles à exporter, ou sont-elles entremêlées avec des adressages et outils de gestion spécifiques au fournisseur? L'approvisionnement IPv4 provient-il d'allocations propres, d'espace d'adresses loué, d'espace fourni par le client ou de réseaux aval réannoncés? Le fournisseur garde-t-il du matériel de rechange à proximité, ou les serveurs et optiques défaillants doivent-ils attendre un approvisionnement? Si un seul upstream, serveur de routes, alimentation, système de facturation ou bureau de support flanche, jusqu'où la panne s'étend-elle?

Les preuves publiques donnent des réponses partielles. Leregistre public ANRCETI des fournisseurs de réseaux et services de communications électroniquesrépertorie ITNS. NET S.C. S.R.L. à Miron Costin 3/1 à Chisinau, autorisé pour les réseaux et services fixes terrestres publics incluant la téléphonie, le transport d'appels, les lignes louées, la transmission de données et l'accès à Internet. Leregistre d'organisation RIPE ORG-SIS76-RIPEidentifie SC ITNS.NET SRL en Moldavie, donne un numéro d'enregistrement, marque l'organisation comme un registre Internet local, et enregistre une adresse à Muncesti 121A Chisinau. Leenregistrement aut-num RIPE pour AS35346nomme EUROTELECOM, lie l'AS à cette organisation, et liste la politique d'import et d'export pour les upstreams, points d'échange et pairs. Un deuxièmeenregistrement aut-num RIPE pour AS202511utilise le nom d'AS HOSTING et la même organisation, tandis que PeeringDB liste uneentrée réseau IPV4-HOSTINGcorrespondante sous SC ITNS.NET SRL.

Le dossier public laisse aussi des lacunes importantes. L'entrée réseau principale ITNS.NETde PeeringDB signale deux connexions d'échange et zéro enregistrement d'installation. L'absence de lignes d'installation dans PeeringDB n'est pas une preuve qu'ITNS manque de baies, de cages ou de baux de centres de données. Cela signifie simplement qu'un lecteur ne peut pas utiliser ce dossier public pour vérifier où se trouvent les serveurs ou si deux charges de travail client peuvent être placées sur des sites physiquement indépendants. Le site officiel parle en termes généraux de redondance, de surveillance et de continuité de service; il ne publie pas de page de statut détaillée, de topologie d'installation, de politique de pièces de rechange, d'architecture de sauvegarde, de délais de restauration, de procédure d'exportation client ou de catalogue de produits d'hébergement géré. Un acheteur doit donc considérer le matériel public comme un point de départ pour les preuves, non comme une certification de résilience.

Identité légale et locale: l'opérateur moldave derrière les services

La piste d'identité est plus solide que la piste de produits de détail. Le registre public d'ANRCETI nomme ITNS. NET S.C. S.R.L., donne l'adresse de Chisinau à Miron Costin 3/1, et liste les classes de service associées à l'opérateur, y compris l'accès public à Internet, la transmission de données et les services de lignes louées. Ce dossier réglementaire est important car il ancre ITNS dans le marché moldave des communications électroniques plutôt que de le laisser comme une marque d'hébergement uniquement web.

Il cadre aussi l'entreprise comme un opérateur dont les services d'hébergement, s'ils sont vendus à des clients, côtoient des tâches télécoms traditionnelles: réseaux d'accès, transmission, interconnexion, support et continuité de service.

RIPE donne la vue complémentaire des ressources de numéros Internet. L'objet organisationutilise le nom SC ITNS.NET SRL, code pays MD, numéro d'enregistrement 1005600004190 et statut de registre Internet local. Les champs d'adresse pointent vers Muncesti 121A, MD-2002, Chisinau. Le même enregistrement pointe vers ITNS-NET-MNT et RIPE NCC-HM-MNT comme mainteneurs, et l'objet mainteneur ITNS-NET-MNTdécrit un centre d'opérations réseau ITNS avec une adresse à Chisinau. Ces enregistrements ne prouvent pas quelle entité légale possède chaque baie ou serveur. Ils prouvent que les ressources de routage public discutées dans cet article ne sont pas détachées de l'identité de l'entreprise moldave.

PeeringDB renforce le lien d'un point de vue d'opérateur réseau. L'entrée d'organisation SC ITNS.NET SRLutilise le même nom d'organisation, marque EUROTELECOM comme nom alternatif, liste les sites web itns.md et itns.net, donne les détails d'adresse à Chisinau, et connecte l'organisation à deux réseaux: ITNS.NET pour AS35346 et IPV4-HOSTING pour AS202511. PeeringDB est auto-maintenu par les opérateurs réseau et ne doit pas être traité comme un dossier réglementaire, mais il est utile car il reflète comment l'opérateur se présente aux pairs. Dans ce forum, ITNS présente non seulement un réseau général mais aussi un AS étiqueté hébergement.

L'image d'identité a donc trois couches. Le régulateur voit un fournisseur de communications électroniques moldave. RIPE voit un registre Internet local moldave avec AS35346 et AS202511 liés à SC ITNS.NET SRL. PeeringDB voit un opérateur réseau avec un réseau ITNS.NET et un second réseau étiqueté hébergement. Cela suffit pour traiter Hosting SC ITNS.NET SRL comme une dépendance d'infrastructure réelle. Cela ne suffit pas pour inférer des liens de propriété, des relations clients ou des contrats d'installation au-delà de ce que ces dossiers publics indiquent.

Ce que l'entreprise dit fournir

Le site d'ITNS est large et quelque peu marketing, mais il fournit plusieurs affirmations pertinentes. Lapage Qui nous sommesdécrit ITNS.NET SRL comme un acteur moldave du réseau optique avec plus de vingt ans de croissance, d'expertise dans le métier de fournisseur de services Internet, et de travail dans la conception, la mise en œuvre et l'exploitation de réseaux fibrés. Le langage est auto-promotionnel, mais il soutient une conclusion de base: ITNS veut être compris comme une entreprise d'ingénierie et d'exploitation d'infrastructure, pas seulement comme une page de revendeur.

Lapage Ce que nous faisonsest plus concrète. Elle dit qu'ITNS fournit des solutions complètes d'infrastructure de télécommunications, de la conception de fibre physique à Internet, TV et systèmes cloud. Elle divise la pile de la Couche 1 à la Couche 7. La Couche 1 couvre la vérification des exigences, l'analyse de terrain, la conception d'infrastructure optique, la coordination avec les autorités et la construction. La Couche 2 couvre la conception d'équipements actifs utilisant des fournisseurs tels que Juniper, Cisco, Huawei, Arista, Mikrotik, D-Link et TP-Link. La Couche 3 couvre l'installation, la configuration, la fourniture de services Internet, la connectivité upstream, le peering, le transit IP, la surveillance et la maintenance. La Couche 7 nomme la télévision, la vidéosurveillance, la téléphonie fixe, les portails, les systèmes DevOps et les applications basées sur le cloud.

Lapage Couche 1est utile car elle explique l'orientation physique derrière l'affirmation de l'entreprise. Elle décrit la conception et la construction de réseaux de communications électroniques, les relevés de terrain, le tracé d'itinéraires, la documentation, l'installation de conduits et câbles, l'épissure, la terminaison et les tests OTDR. Pour la capacité hébergée, cela importe indirectement. Un service d'hébergement verticalement proche d'un opérateur fibre et réseau peut avoir des avantages en termes d'accès local, de circuits clients et de connectivité privée. Il hérite aussi des contraintes d'opérations de terrain: permis, dommages de route, disponibilité des techniciens et le temps nécessaire pour réparer ou rerouter l'infrastructure physique.

Lapage Couche 3est plus proche de la dépendance d'hébergement. Elle décrit le routage, BGP, OSPF, MPLS, VLANs, segmentation réseau, connectivité upstream, peering, transit IP, conception haute disponibilité, surveillance et maintenance. Un client achetant de la capacité hébergée chez ITNS n'achète pas seulement du calcul ou du stockage. Le client compte sur ces pratiques de Couche 3 pour maintenir la charge de travail accessible. Si la politique de routage change, si un contrat de transit est suspendu, si une mauvaise configuration se propage, ou si l'espace IP client doit être déplacé pendant une panne, la limite de service devient la limite réseau.

Lapage Couche 7est la principale preuve de service public pour ce créneau. Elle dit qu'ITNS livre des services de couche applicative et inclut explicitement les applications cloud, l'hébergement géré, l'intégration IoT et l'orchestration de services d'entreprise parmi les solutions personnalisées. Ce n'est pas un catalogue complet d'hébergement géré. Il ne publie pas de tailles de serveurs, prix, plateforme de virtualisation, rétention de sauvegarde, niveaux de stockage, niveaux de service, conditions de paiement acceptées ou engagements d'exportation de données. Néanmoins, c'est une déclaration officielle directe que les services d'hébergement et d'applications font partie de la surface commerciale de l'entreprise.

Lapage Pourquoi vous avez besoin de nousélève la barre et l'incertitude en même temps. Elle revendique des solutions de bout en bout de la fibre optique aux applications cloud, un support et une surveillance 24/7, des routes redondantes, une maintenance proactive et une disponibilité de 99,99 pour cent. Ces déclarations sont précieuses en tant qu'engagements orientés clients, mais elles ne sont pas vérifiées indépendamment par la page elle-même. En l'absence d'historique public d'incidents, de pages de statut, de plans de site et d'exercices de restauration, les affirmations doivent être lues comme des assertions que les acheteurs doivent tester via des contrats et une diligence technique.

AS35346 est le réseau de production visible

L'actif matériel le plus clair dans le dossier public est AS35346. L'objet aut-num de la base de données RIPEenregistre l'AS comme EUROTELECOM, lié à ORG-SIS76-RIPE, avec le statut ASSIGNED, une date de création du 20 juillet 2005 et une date de dernière modification du 24 juin 2026. Le même objet nomme les upstreams et la politique d'interconnexion. Il liste Cogent via AS174, RENAM via AS9199, NGN via AS60514 et Rapid Link via AS50084. Il liste aussi MD-IX avec des références au IXP Moldtelecom, KIVIX avec des références au IXP TRABIA, et des lignes de peering pour Google Global Cache, Arax-impex et Rapid Link. Les détails sont techniques, mais la signification stratégique est simple: AS35346 a une surface d'interconnexion plus large qu'une seule alimentation de transit.

RIPEstat confirme qu'AS35346 n'est pas seulement assigné mais visible. Lavue d'ensemble AS de RIPEstatmontrait le titulaire comme EUROTELECOM SC ITNS.NET SRL et marquait l'AS comme annoncé le 12 juillet 2026. Lavue du statut de routage de RIPEstatrapportait une visibilité IPv4 complète à travers son échantillon de pairs RIS, une visibilité IPv6 élevée, 19 préfixes IPv4 annoncés, 6 400 adresses IPv4, 148 préfixes IPv6 et 13 voisins observés. Il montrait aussi la première origine observée pour cet AS en décembre 2005 et des observations actuelles en juillet 2026. Pour un client de service hébergé, c'est une preuve plus solide qu'un dépliant de service. L'accessibilité est vue par des collecteurs de routes indépendants.

L'appel de préfixes annoncés de RIPEstatmontre à quel point la surface IPv6 est large. Il liste de nombreuses annonces IPv6 /29 ainsi que des préfixes IPv4 tels que 91.242.112.0/20, plusieurs 91.242.x.0/24, 195.138.108.0/24 et 194.114.144.0/24. Le mélange exact doit être traité comme sensible au temps, mais l'instantané actuel montre qu'AS35346 n'est pas une coquille dormante. Il origine activement de l'espace d'adressage à grande échelle pour un opérateur régional.

Lavue de cohérence de routage AS de RIPEstatajoute des nuances. Elle montre de nombreux préfixes qui sont à la fois dans BGP et dans le registre de routage RIPE, mais elle montre aussi une longue liste de préfixes IPv6 qui sont visibles dans BGP et non appariés dans le côté whois de la sortie de cohérence. Cela ne signifie pas automatiquement que le routage est erroné. Cela signifie qu'un client ou un pair ne doit pas supposer que chaque annonce a la même posture de registre de routage publiée. Pour la capacité hébergée, surtout lorsque des préfixes clients ou des plages IPv6 déléguées sont impliqués, la qualité de la documentation de routage peut affecter le filtrage, l'acceptation par les upstreams et la rapidité du diagnostic d'incident.

Les preuves RPKI sont partielles mais utiles. Unappel de validation RPKI pour 91.242.112.0/20a renvoyé un statut valide pour l'AS d'origine AS35346. Un deuxièmeappel de validation RPKI pour 195.138.108.0/24a aussi renvoyé un statut valide pour AS35346, tout en montrant qu'une route AS8474 plus large serait invalide pour la même question d'origine exacte. Pour les clients, des ROA valides ne garantissent pas la disponibilité du service, mais ils réduisent une classe de risque d'origine de route pour ces préfixes spécifiques.

L'AS étiqueté hébergement est un indice, pas une preuve actuelle de capacité en direct

AS202511 est l'indice d'hébergement le plus explicite dans les dossiers publics. L'objet aut-num RIPEutilise le nom d'AS HOSTING, lie l'AS à ORG-SIS76-RIPE, et liste une politique d'import/export avec AS41221 et AS42881. Il a été créé en 2018 et modifié pour la dernière fois en mars 2025. L'entrée IPV4-HOSTINGde PeeringDB liste AS202511 sous SC ITNS.NET SRL, avec le site web itns.md et le nom alternatif SC ITNS.NET SRL.

Mais les preuves de routage en direct sont plus faibles. Lavue d'ensemble AS de RIPEstat pour AS202511montrait le titulaire comme HOSTING SC ITNS.NET SRL mais marquait l'AS comme non annoncé le 12 juillet 2026. L'appel de statut de routage de RIPEstat pour AS202511ne montrait aucune visibilité IPv4 ou IPv6 actuelle dans son échantillon de pairs RIS, bien qu'il ait enregistré des première et dernière observations historiques. PeeringDB montre également aucun nombre d'IX, aucun nombre d'installations et aucun profil de trafic public pour l'entrée IPV4-HOSTING.

Cette distinction importe. Un AS étiqueté hébergement dormant ou actuellement non annoncé peut encore être opérationnellement pertinent. Il pourrait être réservé pour une future croissance d'hébergement, des arrangements privés, des migrations clients, un plan d'ingénierie du trafic ou une gestion d'adresses. Il pourrait aussi simplement être une ancienne ressource qui n'est pas en production actuelle. Les preuves publiques ne peuvent pas trancher entre ces interprétations.

La conclusion plus sûre est qu'ITNS a une empreinte de ressources numériques étiquetée hébergement, mais la dépendance de service en direct visible aujourd'hui est mieux analysée via AS35346 à moins qu'un contrat client, un looking glass, un collecteur de routes ou un ordre de service ne prouve le contraire.

Cela façonne aussi l'économie de l'hébergement. Les adresses IPv4 sont rares et chères, en particulier pour les petits fournisseurs régionaux qui doivent supporter des serveurs virtuels, des boîtiers dédiés, des appliances client, des serveurs de messagerie, des serveurs de noms et des applications héritées. La présence d'un réseau appelé IPV4-HOSTING suggère que l'approvisionnement et l'attribution IPv4 peuvent être centraux pour le service, mais l'absence actuelle de visibilité BGP publique rend plus difficile de déterminer comment cet approvisionnement est utilisé.

Un acheteur devrait demander si les services hébergés reçoivent de l'IPv4 fournisseur, de l'IPv4 propriétaire client, de l'IPv4 partagé avec redirection de port, un adressage IPv6 d'abord, ou une voie de migration si un bloc change.

La présence d'échange et de peering réduit certains risques et en laisse d'autres

PeeringDB rapporte AS35346 comme ITNS.NET, avec le nom de réseau IT & Network Solutions, un périmètre régional, un ratio de trafic principalement entrant, 50-100 Gbps de trafic, une politique de peering ouverte, IPv6 activé, deux connexions d'échange et aucun enregistrement d'installation public. Lavue netixlan de PeeringDB pour le réseau 29822donne les deux connexions: MD-IX et KIVIX, toutes deux montrées à 10 Gbps, toutes deux opérationnelles, toutes deux avec des adresses IPv4 et IPv6, et toutes deux configurées comme pairs de route-serveur. C'est significatif. Une charge de travail hébergée n'a pas seulement besoin de transit upstream. Elle bénéficie lorsque le trafic local et régional peut rester près du client, éviter les chemins longue distance congestionnés et préserver l'accessibilité si un chemin de transit est altéré.

L'entrée MD-IX de PeeringDBidentifie MD-IX comme Moldova Internet Exchange à Chisinau, opéré par Moldtelecom SA, avec deux enregistrements d'installation dans PeeringDB: COLO-54 Moldtelecom et Data City - Moldtelecom. L'entrée KIVIX de PeeringDBidentifie KIVIX comme Chisinau Internet Exchange, connecté au contexte d'installation Trabia à Chisinau. Ces enregistrements d'échange ne prouvent pas que les serveurs clients d'ITNS se trouvent dans ces installations. Ils prouvent que la structure d'échange elle-même est physiquement associée à des emplacements de centre de données ou de transporteur à Chisinau, et qu'ITNS a au moins les connexions d'échange listées par PeeringDB.

Il y a un risque subtil ici. La présence d'échange peut améliorer le routage local, mais elle peut aussi créer une illusion de résilience multi-sites. Deux ports d'échange ne signifient pas nécessairement deux sites de calcul indépendants. Un fournisseur peut être présent sur plusieurs échanges tout en exécutant les serveurs clients dans une seule salle. Inversement, un fournisseur peut exploiter des serveurs dans plusieurs emplacements loués sans en divulguer aucun dans PeeringDB. Le dossier tel qu'il est soutient la diversité d'interconnexion plus fortement que la diversité de site.

L'objet aut-num RIPE élargit le tableau en listant des relations de transit et de peering nommées. Cogent et RENAM sont visibles à la fois dans la politique RIPE et dans les sections d'imports/exports de cohérence de routage de RIPEstat comme présents dans BGP. D'autres relations listées comme NGN, Rapid Link, MD-IX, KIVIX et certains pairs sont visibles dans l'objet de politique même là où la vue de cohérence ne montre pas de visibilité BGP actuelle correspondante. Ce mélange n'est pas inhabituel.

Les enregistrements de politique de routage peuvent être en retard sur la réalité, inclure des relations planifiées, omettre des relations en direct ou conserver d'anciens arrangements. Pour la diligence, le point important n'est pas de compter chaque relation comme une capacité garantie. C'est de demander quels upstreams transportent le trafic de production d'hébergement aujourd'hui, quelle capacité chaque lien a, quelles routes sont acceptées, et à quelle vitesse un préfixe client peut être rerouté si un chemin échoue.

Les installations sont le plus grand angle mort public

Les faits les plus solides liés aux installations sont les adresses et le contexte d'échange, pas les plans de baies. RIPE donne Muncesti 121A pour l'organisation. L'objet mainteneur ITNS donne Miron Costin 3/1 pour un centre d'opérations réseau. Le registre d'ANRCETI liste aussi Miron Costin 3/1. L'entrée d'organisation de PeeringDB liste à la fois Muncesti 121A et Miron Costin 3/1. Ces adresses publiques identifient des points d'opération à Chisinau, mais elles ne montrent pas où sont hébergés les serveurs clients, les systèmes de stockage ou les routeurs de périphérie.

La distinction entre un bureau, un centre d'opérations, un nœud réseau, une salle de données et une baie louée importe. La capacité hébergée échoue différemment selon lequel est impliqué. Si les serveurs clients sont dans une salle de données possédée ou louée avec alimentation redondante, refroidissement, contrôle d'accès, pièces de rechange et capacité de rencontre de transporteur, le fournisseur peut faire une déclaration de fiabilité plus solide.

Si les serveurs se trouvent dans une plus petite salle d'équipement adjacente au bureau, le fournisseur peut encore fonctionner de manière compétente, mais le risque se déplace vers la qualité de l'alimentation, les limites d'accès, la suppression d'incendie, la marge de refroidissement et le stock de matériel. Si la capacité est revendue d'un autre opérateur de centre de données, le client doit comprendre qui contrôle l'accès pratique lors des incidents.

Lavue netfac de PeeringDB pour ITNS.NETne renvoie aucune ligne d'installation. C'est l'un des faits négatifs les plus importants de cette analyse. Il ne justifie pas une conclusion qu'ITNS n'a pas de présence d'installation. De nombreux réseaux choisissent de ne pas lister d'installations. Cela signifie que le dossier public de PeeringDB ne permet pas à un acheteur de vérifier qu'AS35346 est présent dans Data City, Trabia, Moldtelecom, un emplacement propriétaire ou tout autre site nommé. La charge de la preuve se déplace donc vers les documents contractuels, les références clients, les visites d'installations, les diagrammes du fournisseur ou les descriptions de service signées.

Le site de l'entreprise donne confiance en matière d'installation physique dans une autre direction. Le matériel de la Couche 1 décrit les pratiques de construction et d'ingénierie autour des routes de fibre et de la documentation. Cela soutient l'idée qu'ITNS comprend le déploiement de réseau physique et extérieur. Cela ne soutient pas directement les affirmations sur la maturité du centre de données. Un opérateur fibre peut être bon dans les tranchées, les conduits, l'épissure et les routes d'accès tout en s'appuyant sur de la colocation tierce pour les serveurs. Un acheteur d'hébergement devrait séparer ces questions.

La capacité fibre peut améliorer l'accès local et le backhaul privé; la capacité du centre de données détermine la survie du serveur lors d'événements d'alimentation, de refroidissement et d'accès.

Pour cette raison, la dépendance opérationnelle en vedette n'est pas « quelle plateforme cloud » mais « quelle salle ». La question qu'un client devrait poser est concrète: où est la baie principale, où est la baie secondaire, quelles alimentations les desservent, quel opérateur d'installation contrôle l'accès, quels transporteurs entrent dans la salle, combien de temps prend l'assistance à distance, quels disques et alimentations de rechange sont stockés, et comment les sauvegardes sont-elles séparées du domaine de défaillance principal?

La capacité installée n'est pas la même que la capacité utilisable

Les sources publiques montrent une empreinte réseau significative. RIPEstat rapporte une visibilité IPv4 complète actuelle et une visibilité IPv6 substantielle pour AS35346. PeeringDB rapporte 50-100 Gbps de trafic et deux ports d'échange à 10 Gbps. Le site officiel décrit une infrastructure de bout en bout et des services applicatifs. Ces faits indiquent une capacité installée. Ils ne disent pas à un client combien de capacité utilisable reste après les clients existants, la sursouscription, les réserves de maintenance, la marge DDoS et les limites de ports.

Cette distinction est particulièrement importante pour l'économie de l'hébergement. Un fournisseur peut annoncer de nombreux préfixes IPv6 tout en étant contraint par l'attribution IPv4, le nombre de serveurs physiques, les performances de stockage, le personnel de support ou l'engagement upstream. Il peut avoir des ports d'échange à 10 Gbps tandis qu'un service hébergé particulier est limité par une liaison montante à 1 Gbps, un pare-feu, un réseau de stockage partagé ou une conception VLAN client.

Il peut annoncer une disponibilité de 99,99 pour cent tandis que les fenêtres de maintenance, les obligations de restauration et les conditions de compensation restent privées. Les clients ne devraient pas confondre la taille de l'espace d'adressage avec l'inventaire de calcul, ou la présence d'échange avec la capacité de serveur de rechange.

Le profil d'adresse AS35346 est néanmoins utile. Une visibilité IPv4 de 6 400 adresses, si actuelle et correctement attribuée, est une ressource matérielle pour un opérateur régional. Elle peut supporter des clients d'accès, l'infrastructure, la messagerie, l'hébergement, les pools NAT, la surveillance et les attributions clients. Les annonces IPv6 sont aussi assez larges pour qu'une conception d'hébergement compatible IPv6 soit plausible.

Mais la valeur commerciale dépend de la politique opérationnelle: si les clients peuvent recevoir des sous-réseaux routés, si le DNS inverse est délégué, si les pare-feu du fournisseur sont dans le chemin, si le traitement des abus affecte les clients hébergés, et si les attributions d'adresses sont portables si le client part.

AS202511 ajoute un signal de capacité non résolu. Un AS étiqueté hébergement peut être utile si ITNS veut isoler les routes d'hébergement du réseau d'accès général, appliquer une politique upstream séparée, accepter des préfixes clients ou déplacer des charges de travail pendant la maintenance. Mais comme l'AS n'était pas annoncé dans RIPEstat au 12 juillet 2026, il ne peut pas être compté comme une capacité de récupération en direct sans preuves supplémentaires. Un AS dormant peut être une option; ce n'est pas une route de basculement testée jusqu'à ce qu'elle soit observée en opération.

Les chemins de défaillance sont ordinaires, et c'est pourquoi ils comptent

Les chemins de défaillance les plus probables pour un service hébergé orienté client ne sont pas exotiques. Ce sont des défaillances de baie, d'upstream, de stock de matériel, de support, de facturation, de migration et de contrat fournisseur.

Une défaillance de baie ou de salle est la plus simple à comprendre. Si les serveurs, le stockage et les commutateurs de tête de baie qui hébergent les charges de travail client perdent l'alimentation ou le refroidissement, les clients subissent une indisponibilité à moins que les charges de travail ne basculent vers un site physiquement séparé. Le matériel public mentionne la redondance et la haute disponibilité, mais il ne publie pas d'architecture multi-sites. L'hypothèse correcte de l'acheteur est donc prudente: la redondance est une affirmation à vérifier, pas un fait à hériter de l'existence de multiples connexions d'échange.

Une défaillance d'upstream ou de routage est plus facile à voir publiquement. AS35346 a des upstreams et des pairs d'échange nommés, et RIPEstat voit des voisins actuels. Cela réduit le risque d'upstream unique, mais cela n'élimine pas la défaillance de routage. Un filtre de route mal configuré, un objet de route expiré, un ROA invalide, un litige upstream, un incident de route-serveur ou une politique de trou noir DDoS peut toujours affecter les charges de travail hébergées.

La validité RPKI pour certains préfixes aide, mais la sortie de cohérence de routage montre que les vues du registre et de BGP ne sont pas uniformes sur toutes les annonces. Les clients ayant des besoins stricts d'accessibilité devraient demander quels préfixes leurs services utilisent et si ces préfixes exacts ont un RPKI valide, des objets de route complets et une acceptation upstream testée.

La défaillance de stock de matériel est plus difficile à observer mais souvent décisive. La capacité hébergée devient fragile lorsqu'un fournisseur n'a pas de disques de rechange, d'alimentations, d'optiques, de RAM, de serveurs ou de commutateurs sous la main. Les pages officielles d'ITNS mettent l'accent sur l'ingénierie, les fournisseurs, la surveillance et la maintenance. Elles ne divulguent pas la politique de pièces de rechange. Un fournisseur régional peut encore être résilient s'il stocke des pièces courantes et a de solides relations fournisseur.

Mais les preuves publiques ne permettent pas aux clients de supposer qu'un contrôleur de stockage ou une carte mère de serveur défaillant peut être remplacé le même jour.

La défaillance de support est une autre dépendance cachée. Le site officiel liste les concepts de support et de surveillance, et PeeringDB liste un contact NOC public dans l'entrée réseau principale. C'est un signal utile. Les questions restantes sont pratiques: qui répond après les heures, comment les incidents sont escaladés, si le bureau de support peut effectuer des changements réseau, si l'assistance à distance est interne ou fournie par l'installation, si les problèmes de facturation peuvent suspendre automatiquement le service, et si les sauvegardes client sont accessibles lors de litiges de compte.

La défaillance de migration est le risque le plus silencieux. Au moment où un client doit partir, la capacité hébergée cesse d'être abstraite. Les images disque peuvent-elles être exportées? Les changements DNS peuvent-ils être coordonnés? Les adresses IP peuvent-elles être déplacées? Les sauvegardes sont-elles dans un format standard? Existe-t-il un chemin de copie hors bande si le réseau du fournisseur est altéré? Le contrat permet-il la récupération des données après résiliation ou non-paiement? Les pages publiques d'ITNS ne répondent pas à ces questions.

C'est normal pour de nombreux fournisseurs, mais c'est exactement pourquoi les clients devraient aborder la portabilité avant une panne.

La localité des données est plausible; la souveraineté des données n'est pas automatique

La région dans cette affectation est MD, et les preuves publiques soutiennent la Moldavie comme contexte opérationnel. ANRCETI liste ITNS comme fournisseur moldave. RIPE et PeeringDB listent des adresses moldaves. La présence d'échange est à Chișinău. Le site officiel de l'entreprise met l'accent sur l'avenir numérique de la Moldavie, l'infrastructure fibre moldave et l'ingénierie locale. Ces faits rendent l'hébergement local ou la dépendance réseau locale plausible.

Localité plausible n'est pas la même chose que souveraineté des données garantie. Le dossier public ne montre pas où se trouvent les disques clients. Il ne montre pas où les sauvegardes sont stockées. Il ne montre pas si les applications gérées utilisent des plateformes tierces en dehors de la Moldavie. Il ne montre pas si l'accès administratif, la surveillance, la messagerie, le DNS, la ticketing, la réplication de stockage ou les services de sécurité dépendent de fournisseurs externes. Un client cherchant une résidence des données en Moldavie a besoin d'un contrat et d'un diagramme d'architecture, pas seulement d'un AS moldave.

Le dossier réseau pointe aussi au-delà de la Moldavie. Cogent est un fournisseur de transit mondial. RENAM est un contexte de réseau académique et de recherche local. MD-IX et KIVIX gardent le trafic local là où les pairs participent, mais le transit upstream quitte par définition la structure d'échange locale. Une charge de travail hébergée peut être physiquement à Chișinău tout en dépendant de transit externe, de services DNS étrangers, de processeurs de paiement étrangers ou de cibles de sauvegarde à l'étranger. Ce n'est pas un problème en soi.

Cela signifie simplement que « hébergé par un opérateur moldave » ne doit pas être automatiquement traduit par « toutes les dépendances restent en Moldavie ».

La diligence sur la souveraineté des données devrait donc être précise. Demandez où les données primaires sont stockées, où les sauvegardes sont stockées, qui peut accéder à l'environnement, quelles juridictions couvrent les sous-traitants, quels journaux quittent le pays, et quelle copie de récupération d'urgence serait utilisée après une défaillance de site. Les preuves publiques d'ITNS soutiennent une thèse d'opérateur local. Elles ne règlent pas la question de la localisation des données pour un client individuel.

Qui est affecté lorsque la capacité hébergée d'ITNS échoue

Les parties affectées dépendent de la partie de la pile ITNS que le client achète. Pour un FAI ou un petit fournisseur d'accès achetant de l'intégration réseau, une défaillance peut affecter les clients du dernier kilomètre, le provisionnement CPE, les têtes de réseau télévisuel, le service VoIP ou la surveillance. Pour une entreprise achetant de l'hébergement géré ou des applications cloud, la surface affectée est les portails clients, les systèmes internes, le stockage de vidéosurveillance, l'accès à distance, la messagerie, les applications métier ou les sites web publics.

Pour une institution publique, l'impact peut inclure les portails citoyens, la prestation de services locaux, la téléphonie fixe ou l'échange de données avec d'autres agences.

Les pages officielles d'ITNS positionnent à plusieurs reprises l'entreprise comme un partenaire pour les entreprises, les fournisseurs de services, l'infrastructure communautaire et les institutions publiques. Ce large marché cible rend la surface de défaillance plus large qu'une seule page d'hébergement ne le suggérerait. Si ITNS conçoit la fibre, gère le routage, exploite des plateformes applicatives et supporte des portails, le même fournisseur peut se trouver dans plusieurs couches de dépendance pour un client. Cela peut simplifier la responsabilité en temps normal, car un opérateur comprend tout le chemin.

Cela peut aussi concentrer le risque si le même opérateur contrôle l'accès, le routage, l'hébergement et le support.

Le mécanisme d'impact est d'abord la latence, puis l'accessibilité, puis l'accès aux données et enfin la confiance du client. Une altération partielle du routage peut rendre les services hébergés lents ou inaccessibles régionalement. Une défaillance de baie ou de stockage peut les rendre indisponibles. Une défaillance de support peut transformer un incident court en un long. Une défaillance de portabilité peut piéger les clients lors d'un litige avec le fournisseur ou d'une panne prolongée.

Parce qu'ITNS a une diversité de routage visible mais des preuves d'installation et de récupération opaques, la diligence la plus prioritaire n'est pas « l'AS semble-t-il vivant? » C'est « le service client peut-il survivre à la défaillance spécifique de salle, d'upstream, de serveur et de support qui compte? »

Ce qu'un client devrait vérifier avant de compter sur ITNS pour la capacité hébergée

Un client n'a pas besoin de chaque détail opérationnel privé pour utiliser un fournisseur d'hébergement régional. Il a besoin d'assez pour comprendre son propre risque. La première vérification est l'indépendance des sites. Demandez à ITNS d'identifier les emplacements principal et de récupération pour le service spécifique, d'expliquer si les emplacements partagent l'alimentation, le refroidissement, l'entrée fibre, l'opérateur d'installation, les routeurs upstream ou le stockage, et de montrer comment le basculement est déclenché.

La deuxième vérification est l'indépendance réseau. Demandez quel AS et quels préfixes porteront le service, si le service utilise AS35346 ou AS202511, si les préfixes exacts sont couverts par des ROA valides, quels upstreams les reçoivent, si des objets de route existent, et combien de temps un changement de routage prend lors d'un incident. Les sources publiques montrent qu'AS35346 est en direct et qu'AS202511 est assigné mais pas annoncé actuellement dans RIPEstat. Un client ne devrait pas accepter une déclaration générique sur « plusieurs fournisseurs » sans détail au niveau des préfixes.

La troisième vérification est la récupération matérielle et de stockage. Demandez quels composants sont stockés localement, quel délai de remplacement s'applique aux disques et alimentations, si le stockage est répliqué, si les sauvegardes sont immuables, comment les restaurations sont testées, et comment les données client peuvent être exportées sans outillage fournisseur. Le site public parle de surveillance et de maintenance, mais seule une preuve spécifique au client peut montrer la maturité de la restauration.

La quatrième vérification est l'autorité de support. Demandez qui peut redémarrer un serveur, remplacer des optiques, modifier la politique BGP, libérer une sauvegarde, approuver une migration ou suspendre une action de facturation en dehors des heures de bureau. Un contact NOC public est précieux, mais un incident de service hébergé traverse souvent les frontières réseau, systèmes, stockage et commerciales. La personne qui répond au téléphone doit avoir un chemin vers quelqu'un qui peut réellement changer l'état du service.

La cinquième vérification est la sortie. La capacité hébergée est la moins portable lorsque le client pense à la portabilité en dernier. Avant le passage en production, le client devrait savoir comment exporter les données, comment le DNS et le DNS inverse seront déplacés, si les IP sont portables, combien de temps les sauvegardes restent disponibles après l'annulation, et si ITNS fournira une assistance d'urgence si le client migre pendant une panne. Ces conditions ne sont pas visibles dans les dossiers publics, et cela en fait un travail contractuel.

Niveau de preuve et conclusion

Le niveau de preuve est Moyen. Les preuves d'identité sont fortes: ANRCETI, RIPE et PeeringDB connectent tous le sujet à un opérateur de télécommunications moldave. Les preuves réseau pour AS35346 sont suffisamment solides pour l'analyse de dépendance: annonces actuelles, large visibilité, exemples RPKI valides, politique upstream nommée et présence d'échange sont publiques. Les preuves de service sont modérées: ITNS lui-même mentionne des applications cloud et de l'hébergement géré, et un réseau PeeringDB nommé IPV4-HOSTING existe sous la même organisation.

Les preuves d'installation et de récupération sont faibles: aucune ligne d'installation publique PeeringDB pour le réseau principal, aucune carte de baies publiée, aucun test de restauration public, aucun historique de statut, aucune politique de sauvegarde et aucune condition de portabilité client.

Ce mélange ne fait pas d'ITNS une mauvaise dépendance d'hébergement. Cela en fait une dépendance qui devrait être achetée les yeux ouverts. Les preuves publiques soutiennent une entreprise qui peut plausiblement fournir des services d'hébergement locaux intégrés au réseau en Moldavie. Elles ne soutiennent pas le traitement du service comme un cloud multi-sites entièrement transparent. Pour les clients, la posture correcte n'est ni le rejet ni la confiance aveugle.

C'est la vérification technique: confirmer la salle, confirmer la route, confirmer la sauvegarde, confirmer les pièces de rechange, confirmer l'escalade de support, et confirmer comment partir si la dépendance cesse de servir l'entreprise.