Résumé
- L'identité ukrainienne de XServerCloud est soutenue par plus que du branding. Les enregistrements RIPE lient AS48031 et AS202656 au nom XServerCloud, à Vitaliy Ivanov, aux coordonnées de Kharkiv et au même numéro de téléphone ukrainien affiché par le service. AS48031 a été enregistré en 2008, proche du début d'exploitation revendiqué par XServer en 2007.
- La partie contractante actuelle est beaucoup plus récente. L'offre publique de XServer nomme XServer OÜ, tandis que le registre officiel du commerce estonien indique que cette société a été inscrite le 20 mai 2026, avec Vitalii Ivanov comme membre du conseil de direction et bénéficiaire effectif direct. Cela aligne la nouvelle société avec le fondateur, mais ne fait pas de la société estonienne elle-même une société de 19 ans.
- Les preuves de service sont exceptionnellement accessibles. XServer publie des points de terminaison de test IPv4 et IPv6 pour Kyiv, Sofia, Gdynia, Francfort, Amsterdam, Londres et Miami. Les points de terminaison IPv4 sont émis via AS48031, AS202656 et, à Miami, AS204957 enregistré auprès de Green Floid LLC, montrant un mélange de surfaces réseau enregistrées par XServer et de partenaires.
- Le plus grand écart d'assurance est la cohérence contractuelle. La page d'accueil indique une disponibilité de 99,9 %, l'offre publique indique que le prestataire s'efforcera de maintenir une disponibilité mensuelle de 99,5 %, et l'adresse SLA détaillée mentionnée dans ces conditions n'a renvoyé aucune page. L'inclusion de la sauvegarde, la réponse du support et les déclarations de localisation juridique varient également sur le site public.
Un nom de cloud, plusieurs types d'identité
Le moyen le plus rapide de mal comprendre une société d'hébergement est de demander d'où elle vient et d'accepter un seul pays comme réponse complète. Un fournisseur peut avoir son fondateur dans un pays, des enregistrements réseau dans le même endroit, une société contractante ailleurs, des machines dans sept pays, un fournisseur de messagerie dans une autre juridiction et des clients partout. Chaque fait peut être vrai. Le risque commence lorsqu'ils sont traités comme interchangeables.
XServerCloud est un exemple particulièrement clair. Lafiche d'annuaire BTWidentifie XServerCloud comme une société associée à AS48031. L'historique de l'entreprisede XServer indique que l'activité a commencé en 2007, vendant d'abord des serveurs bon marché construits maison, puis proposant des serveurs en location-vente en 2008 et des serveurs virtuels en 2009. Il décrit un premier emplacement de centre de données à Kharkiv dans la période 2010-2013, une expansion en Bulgarie, un cluster cloud basé sur VMware, et plus tard des sites aux États-Unis, aux Pays-Bas, en Pologne, en Allemagne et en Grande-Bretagne.
Il existe des preuves publiques réelles derrière ce récit.L'enregistrement RIPE pour AS48031appelle le réseau XServerCloud, le marque actif et date son enregistrement au 2 octobre 2008. Il identifie Vitaliy Ivanov dans les rôles administratif et technique et relie la ressource à un titulaire ukrainien à Kharkiv. Le numéro de téléphone dans cet enregistrement est le même que celui publié sur la page de contact actuelle de XServer. Le timing ne prouve pas indépendamment chaque événement de l'histoire de l'entreprise, mais un enregistrement réseau de 2008 est une trace contemporaine significative. Il est beaucoup plus fort qu'un pied de page de droits d'auteur modifié pour afficher une année ancienne.
Le vendeur légal actuel est une autre affaire. L'offre publiquede XServer indique que les services sous la marque XServer sont offerts par XServer OÜ, numéro d'enregistrement 17511911.Le registre officiel estonien du commerce électroniqueindique que XServer OÜ a été inscrite au registre le 20 mai 2026. Il s'agit d'une société à responsabilité limitée au Kaupmehe 7-120 à Tallinn. Le registre nomme Vitalii Ivanov comme membre du conseil de direction et bénéficiaire effectif direct à partir de la date d'enregistrement.
Ces documents s'assemblent plus étroitement qu'une marque aléatoire et une société écran. La page publique de l'entreprise appelle Vitalii Ivanov directeur général et fondateur de XServer. Le registre estonien donne ce nom de contrôle de la nouvelle société. RIPE utilise la translittération Vitaliy Ivanov et répète le contact téléphonique ukrainien de la marque. La lecture raisonnable est qu'une opération d'hébergement ukrainienne de longue date a récemment placé son contrat public sous une société estonienne contrôlée par son fondateur.
Mais c'est une inférence sur la continuité, pas un raccourci juridique. XServer OÜ ne peut pas avoir été la société contractante en 2007 parce qu'elle n'existait pas avant 2026. Un client doit savoir quelle personne ou entreprise a fourni le service avant mai, si les comptes existants ont été transférés, quelle entité a reçu les soldes prépayés, et si les garanties, responsabilités et engagements de traitement des données antérieurs ont été transférés avec la marque. L'historique opérationnel de la marque peut être ancien tandis que la contrepartie actuelle est récente. Les deux points doivent apparaître dans une évaluation sérieuse.
La revendication de 2007 appartient à l'opération, pas à la société estonienne
Les revendications d'âge d'entreprise sont souvent traitées comme du marketing doux, mais elles comptent dans l'hébergement. Un fournisseur qui a géré du matériel, des adresses, des rapports d'abus, des litiges de facturation et des disques défaillants pendant près de deux décennies a accumulé des connaissances qu'une équipe nouvellement constituée peut manquer. Les relations clients de longue durée peuvent également indiquer que l'entreprise a survécu aux changements technologiques et aux cycles de prix.
Le récit de XServer sur son passé contient des détails qui ressemblent à une mémoire opérationnelle plutôt qu'à une ligne d'anniversaire générique.
L'histoire commence avec des machines assemblées à partir de pièces de bureau. Elle indique que l'entreprise a introduit des serveurs en location-vente en Ukraine en 2008, lancé des serveurs virtuels pendant la crise financière, acquis une entreprise appelée My Hosting, ouvert à Kharkiv et vendu des serveurs HP. La chronologie ultérieure décrit un nouveau compte client, une expansion en Bulgarie, la virtualisation VMware, un site américain et une expansion européenne. Ce sont toutes des affirmations de première partie, pas des jalons audités.
Néanmoins, l'enregistrement d'AS48031 en 2008 et le contact RIPE d'Ivanov créé en 2009 donnent à la première partie une trace réseau externe.
La revue 2024 de XServer fournit un épisode opérationnel plus récent et exceptionnellement spécifique. L'entreprise indique avoir déplacé les serveurs de son premier et plus grand site de Kharkiv vers un nouveau centre de données à Kyiv en juin et juillet. Selon le récit, un tunnel L2 reliait les sites afin que les clients VPS n'aient subi aucune interruption. Les serveurs dédiés ont été déplacés avec des interruptions allant de dix minutes à plusieurs heures, selon les données stockées.
L'entreprise indique que les anciens dispositifs IP-KVM et les commutateurs 100 Mbps ont été retirés et que le nouveau cœur de Kyiv utilisait un cluster Cisco tolérant aux pannes.
Cette histoire est importante car elle décrit différents mécanismes de migration pour les services virtuels et physiques. Un serveur virtuel peut préserver son identité réseau à travers une extension temporaire de couche 2 pendant que sa charge de travail se déplace entre les clusters. Une machine dédiée doit être éteinte, transportée ou remplacée, puis remise en service. La fourchette divulguée pour l'interruption des serveurs dédiés est plus crédible que de prétendre que chaque charge de travail s'est déplacée de manière invisible. Pourtant, il reste le récit du fournisseur.
Aucun historique d'incident indépendant ou résultat de migration client par client ne l'accompagnait.
Le déménagement modifie également ce que signifie « hébergement ukrainien ». Le titulaire du réseau et l'identité téléphonique restent ancrés à Kharkiv, tandis que le principal emplacement de service ukrainien est maintenant présenté comme Kyiv. L'offre actuelle de Kyivnomme United DC et décrit des fournisseurs Internet doubles, une alimentation A et B, une gestion à distance, des échanges nationaux et des connexions directes vers la Pologne et la Bulgarie. La page de service indique que le site a été reconstruit, tandis que la revue annuelle date la relocalisation physique en 2024 et la page d'accueil qualifie Kyiv de reconstruit en 2025. Ces déclarations peuvent se référer à des étapes successives, mais le matériel public ne définit pas où le déménagement de 2024 s'est terminé et où la reconstruction de 2025 a commencé.
Un acheteur doit donc séparer la longévité en trois questions. Depuis combien de temps l'équipe technique opère-t-elle sous le nom XServer? Les preuves remontent au moins à l'enregistrement AS48031 en 2008. Depuis combien de temps le site ukrainien actuel fonctionne-t-il sous sa forme actuelle? Le récit public pointe vers un déménagement et une mise à niveau majeurs en 2024-2025. Depuis combien de temps la contrepartie légale actuelle existe-t-elle? La réponse officielle est depuis mai 2026. Un seul numéro d'anniversaire ne peut répondre à ces trois questions.
L'identité ukrainienne survit à une empreinte multinationale
La nouvelle société estonienne n'efface pas le caractère ukrainien de l'opération. XServer publie un numéro de téléphone ukrainien et indique que les consultations téléphoniques sont disponibles en ukrainien et en russe. Le fondateur nommé, le titulaire du réseau et les contacts réseau pointent tous vers l'Ukraine. Les deux ASN de XServerCloud sont enregistrés auprès d'une organisation dont l'adresse RIPE est à Kharkiv. Le récit historique de l'entreprise est centré sur le marché de l'hébergement ukrainien, et son principal emplacement national est à Kyiv.
Les mêmes preuves montrent pourquoi « fournisseur ukrainien » ne doit pas être converti en « toute l'activité se déroule en Ukraine ». Lapage de contactdonne l'adresse de XServer OÜ à Tallinn et liste l'Ukraine, la Bulgarie, les États-Unis, les Pays-Bas, la Pologne, l'Allemagne et la Grande-Bretagne comme sa présence. L'offre publique fait de XServer OÜ le prestataire mais indique que le droit ukrainien régit l'accord et que les litiges non résolus sont portés devant le tribunal compétent du lieu où le bénéficiaire effectif ultime du prestataire est enregistré. L'empreinte de service traverse plusieurs pays avant même que les systèmes de paiement, de messagerie et de support ne soient pris en compte.
Cette structure mixte peut être une résilience délibérée. Un opérateur ukrainien servant des clients pendant une guerre à grande échelle a de bonnes raisons de maintenir des équipements, des contrats et des routes en dehors d'un seul pays. Les propres conditions de XServer reconnaissent explicitement le risque. Elles indiquent que le prestataire ne peut garantir une disponibilité complète, l'intégrité des données ou un service ininterrompu pour les équipements en Ukraine lorsque l'interruption est directement liée au conflit armé.
Les clients pour qui la continuité est critique sont invités à utiliser des serveurs dans des centres de données en dehors de l'Ukraine.
C'est un frottement commercial inhabituellement franc. L'entreprise propose Kyiv comme un choix à faible latence, payé localement et pertinent localement, puis conseille aux clients sensibles à la continuité d'envisager un autre pays. Ces positions ne sont pas contradictoires. Le traitement local et la latence nationale peuvent être précieux, tandis que la redondance géographique réduit l'exposition aux événements de puissance, de transport et de sécurité physique. Le point important est que choisir un drapeau dans un configurateur est une décision d'allocation des risques, pas un badge de loyauté ou un plan de continuité complet.
Il y a aussi un problème de formulation juridique qu'un client prudent devrait résoudre avant de commander. La page de localisation en Ukraine indique que tous les services sont fournis par des entités juridiques ukrainiennes et payés en monnaie nationale. L'offre publique actuelle nomme à la place une société estonienne. La page d'accueil a annoncé que la devise de base passerait du dollar américain à l'euro le 1er juillet 2026 et affichait une sélection en euros lors de la revue. Il est possible que les clients ukrainiens reçoivent un vendeur local ou une voie de paiement différente, mais les pages publiques n'expliquent pas l'attribution.
Un échantillon de facture et un formulaire de commande spécifique à un lieu répondraient mieux que l'une ou l'autre phrase seule.
Sept emplacements de test rendent le service plus inspectable
La partie la plus solide des preuves de service public de XServer est sonrépertoire looking-glass. Il nomme sept installations et fournit des adresses de test pour chacune: United à Kyiv, Telepoint à Sofia, ArtNet à Gdynia, Telehouse à Francfort, NorthC à Amsterdam, ServerChoice à Londres et Digital Realty à Miami. Chaque page d'emplacement propose ping, traceroute, MTR, recherche de nom, test de vitesse et un fichier de test téléchargeable.
C'est utile car les points de terminaison transforment un menu de pays en quelque chose qu'un client peut examiner avant le paiement. Lapage de Kyivpublie176.103.48.253et2a13:f580:1::252. Lapage de Sofiadonne176.103.62.253et2a13:f580:2::252.Gdynia,Francfort,Amsterdam,LondresetMiamiont leurs propres paires IPv4 et IPv6. Ce sont des sondes réseau concrètes, pas des photographies de baies qui auraient pu être prises n'importe où.
Les points de terminaison ne prouvent pas tout ce que la prose qui les accompagne prétend. Une adresse de test peut établir qu'une adresse est joignable, montrer une route depuis un observateur particulier et révéler la performance à un moment donné. Elle ne montre pas l'utilisation du futur hôte d'un client, la latence de stockage, le comportement du voisin bruyant, la vitesse de sauvegarde, la réponse du support ou si le serveur de test partage le même commutateur et les mêmes fournisseurs d'accès que le produit acheté.
La page de looking-glass de XServer va trop loin lorsqu'elle dit que les résultats des tests montrent une haute disponibilité et une fiabilité de niveau 1. Un test court ne peut pas établir la disponibilité à long terme, et « niveau 1 » n'a pas de méthode de mesure divulguée ici.
Néanmoins, publier des points de terminaison est un sérieux point positif. Un acheteur peut enregistrer le comportement de la route depuis les réseaux qui lui importent, répéter les tests à travers les heures d'activité et de pointe, comparer IPv4 avec IPv6 et détecter si un chemin change après l'achat. Une entreprise ukrainienne servant des utilisateurs à Varsovie et à Londres peut comparer Kyiv, Gdynia et Londres plutôt que de se fier à une carte. Un service orienté États-Unis peut voir que le chemin de Miami n'est pas simplement le chemin européen avec une étiquette de lieu différente.
Legeofeedde l'entreprise ajoute une autre couche. Il mappe les préfixes associés à XServer aux sept villes annoncées et inclut des adresses individuelles à Kharkiv dans une plage plus large étiquetée Kyiv. Un geofeed est une instruction publiée par un opérateur aux utilisateurs de géolocalisation, pas une preuve que chaque paquet ou machine est physiquement là où la ligne le dit. Il montre néanmoins que XServer maintient un compte de localisation au niveau du préfixe plutôt que de laisser toute interprétation aux fournisseurs commerciaux de géolocalisation.
Cette distinction est importante dans l'approvisionnement en cloud. La détection de pays dans une application, un moteur de recherche ou un service de fraude peut différer du bâtiment réel du serveur car ces systèmes consomment différents flux de localisation. Un client qui a besoin d'un engagement formel de résidence des données ne devrait pas utiliser une recherche IP comme contrat. Mais un fournisseur qui publie des adresses de test et un geofeed donne aux clients plus de matériel pour détecter les incohérences évidentes.
Deux ASN XServerCloud révèlent un rôle de routage plus large
L'enregistrement d'annuaire pointe vers AS48031, mais l'empreinte actuelle ne peut être comprise à travers ce seul système autonome. RIPE enregistre égalementAS202656sous le nom XServerCloud. Il a été enregistré en avril 2023, est actif, utilise le même titulaire à Kharkiv et les mêmes contacts XServer, et nomme plusieurs relations réseau en Europe. Les deux systèmes autonomes appartiennent donc à l'évaluation publique actuelle.
Au moment de l'observation du 15 juillet, lavue des préfixes annoncés pour AS48031de RIPEstat a trouvé 568 routes visibles par au moins dix pairs RIS à alimentation complète pendant la fenêtre du 1er au 15 juillet. Lavue équivalente pour AS202656a trouvé 805 voies. Ce sont des nombres importants à côté des sept emplacements de vente au détail, mais ils ne doivent pas être convertis en affirmation que XServer possède 1 373 blocs d'adresses ou exploite autant de réseaux d'hébergement.
Bon nombre des préfixes émis sont enregistrés ou décrits pour d'autres organisations. Un système autonome peut annoncer de l'espace client, loué et délégué dans le cadre d'un arrangement de transit ou d'hébergement. Certains préfixes peuvent également apparaître sous des routes agrégées et plus spécifiques. Le total observé est donc une preuve que les deux ASN ont un rôle de routage substantiel, pas un inventaire propre des propres adresses, serveurs, bâtiments, revenus ou clients de XServer.
La topologie n'est pas monotronçonnée dans l'observation publique. Lesdonnées de cohérence de routage pour AS202656de RIPEstat ont montré six voisins observés, y compris des routes cohérentes avec des relations déclarées avec ServerChoice, 23M, A2B et RETN, ainsi que d'autres connexions visibles. Lerésultat pour AS48031a également montré six voisins observés. Un ensemble plus large d'adjacences visibles est généralement plus encourageant qu'un seul fournisseur d'accès, car il crée des options pour la joignabilité spécifique à un site et la réponse aux pannes.
Le nombre de voisins n'est pas la résilience par lui-même. Deux sessions peuvent partager une entrée de fibre, un routeur, une alimentation électrique ou un parent commercial. Une route observée à travers plusieurs réseaux peut encore dépendre d'une seule interconnexion locale. Inversement, une sauvegarde privée peut ne pas être visible dans l'observation sélectionnée. Les enregistrements montrent des relations de routage, pas leur capacité, priorité contractuelle, diversité physique ou performance pendant une panne.
PeeringDB contribue peu de certitude supplémentaire. Sonentrée pour AS48031nomme Ivanov Vitaliy Sergeevich mais ne divulgue aucune installation, connexion d'échange, plage de trafic, looking glass ou politique. Aucune entrée de réseau PeeringDB pour AS202656 n'a été retournée. Cela n'infirme pas les enregistrements RIPE et XServer. PeeringDB est maintenu volontairement. Cela signifie qu'un acheteur ne peut pas utiliser cet annuaire pour vérifier les sept affirmations d'installation ou découvrir des détails de peering public.
L'autorisation de route est une bonne hygiène, pas une sécurité de service
Les adresses de test de localisation fournissent un moyen gérable de vérifier l'autorisation d'origine de route. Le point de terminaison IPv4 de Londres tombe dans91.216.155.0/24, Amsterdam dans193.203.50.0/23et Francfort dans195.211.40.0/23; chacun était émis par AS202656 et retourné valide dans la validation RPKI de RIPEstat. Le91.207.60.0/24de Gdynia, le176.103.62.0/23de Sofia et le176.103.48.0/21de Kyiv étaient émis par AS48031 et également retournés valides.
C'est un contrôle utile. Une autorisation d'origine de route valide permet aux réseaux de filtrage de déterminer que l'ASN observé est autorisé à émettre le préfixe. Elle réduit une classe d'erreur accidentelle ou malveillante d'origine de route. Elle montre également que les points de terminaison de test publics ne sont pas simplement des étiquettes détachées des identités de routage XServerCloud dans cinq des sept emplacements non américains et ukrainiens examinés.
La validité RPKI ne dit rien sur le compromis du serveur, le chiffrement du stockage, l'isolation des clients ou l'honnêteté d'une application. Elle ne peut pas dire si une route est congestionnée, si un disque survivra à une panne ou si le support restaurera rapidement un service. C'est une forme étroite de preuve de ressource réseau, précieuse précisément parce que sa portée est limitée et testable.
L'échelle des deux ASN rend cette discipline de portée particulièrement importante. Un réseau d'hébergement transportant de nombreux préfixes tiers doit gérer des filtres de route, des autorisations de clients, des contacts d'abus et des changements entre différents détenteurs de ressources. L'observation publique incluait une autorisation valide pour les plages de test de vente au détail sélectionnées, mais ce n'était pas un audit complet de chaque route annoncée.
Les clients achetant de l'espace d'adresses comme complément devraient demander quel ASN l'émettra, qui crée l'autorisation, à quelle vitesse les changements se propagent et ce qui arrive à la route lorsque le service prend fin.
L'allocation IP a également un côté opérationnel. Les conditions de XServer permettent des adresses supplémentaires en tant que services payants et réservent des droits de blocage larges pour les plaintes d'abus, la liste noire, le spam, les attaques et le trafic soutenu. Un client devrait savoir si une adresse suspendue affecte un serveur, un compte entier ou un bloc routé partagé; comment les preuves sont examinées; et comment une plainte incorrecte est contestée.
Les conditions publiques incluent maintenant une voie de recours de 30 jours pour les décisions de restriction de contenu, mais une erreur de routage ou d'abus urgente peut nécessiter une escalade technique beaucoup plus rapide.
Miami montre où un réseau partenaire entre en jeu
Six des sept points de terminaison de test IPv4 publiés étaient émis par l'un des deux ASN XServerCloud lors de la vérification. Miami était différent. L'adresse193.203.48.253était dans193.203.48.0/24et était émise par AS204957.L'enregistrement RIPE pour AS204957nomme GREENFLOID-AS et Green Floid LLC, avec une adresse américaine. La route avait également une autorisation d'origine valide pour AS204957.
Ce n'est pas une preuve d'un faux emplacement à Miami. C'est une preuve que la surface réseau publique du service inclut un ASN partenaire ou fournisseur. Le propre enregistrement AS48031 de XServer a historiquement nommé OneProvider parmi ses relations, et les arrangements de fournisseur sont normaux dans l'hébergement international. Louer des baies, des serveurs, des adresses ou du transit peut être plus économique que de reproduire un réseau possédé dans chaque pays.
La distinction est importante car « notre infrastructure » peut décrire plusieurs niveaux de contrôle. XServer peut posséder le serveur et louer la baie. Il peut louer le serveur mais contrôler le système d'exploitation. Il peut opérer un cluster virtuel sur des adresses réseau fournies par un fournisseur. Il peut vendre un service livré en grande partie par un partenaire d'infrastructure local. Chaque modèle peut fonctionner correctement, mais l'autorité en cas d'incident, l'avis de maintenance, le remplacement matériel et l'accès légal peuvent différer.
Les cartes de localisation publiques nomment des opérateurs de centres de données bien connus, mais un nom d'installation ne prouve pas l'arrangement commercial à l'intérieur. Un fournisseur peut être un locataire direct, un client d'un revendeur, ou connecté à distance via un autre réseau. Le matériel actuel n'identifie pas la propriété des baies, les contreparties contractuelles, les interconnexions ou quelle entreprise détient un accès pratique sur chaque site. Les preuves de looking-glass prouvent plus qu'un logo car elles fournissent des points de terminaison joignables; elles ne prouvent toujours pas le contrôle physique ou contractuel.
Pour les clients, la bonne question n'est pas de savoir si chaque composant est possédé. Peu de services cloud le sont. C'est de savoir si XServer peut respecter l'engagement lorsqu'un fournisseur échoue. À Miami, qui reçoit la première alarme? Qui peut remplacer un disque? XServer peut-il déplacer une adresse ou une charge de travail si la relation locale prend fin? Combien de préavis parvient au client avant la maintenance du fournisseur? Le même langage de disponibilité de 99,5 ou 99,9 % est-il censé s'appliquer? Un partenaire peut étendre la portée d'un opérateur ukrainien. Le contrat doit étendre la responsabilité avec lui.
Le produit cloud est une surface de contrôle autour du calcul et du stockage
Lapage VPSde XServer décrit plus qu'une machine virtuelle conventionnelle vendue par taille fixe. Les clients peuvent choisir le CPU, la mémoire et le stockage, modifier ces ressources pendant le service, installer un système d'exploitation, utiliser une console de navigateur, prendre des instantanés et rejoindre des serveurs virtuels dans des réseaux privés de couche 2, y compris à travers les emplacements XServer. La page nomme VMware vSphere 8, des hôtes HPE et Dell, du stockage partagé HPE, RAID10, un clustering N+1, un réseau multipath et un stockage actif-actif.
Ce sont des affirmations commerciales, mais elles décrivent la surface opérationnelle prévue avec une spécificité utile. L'automatisation est centrale au produit. Un client est censé provisionner et redimensionner sans attendre un technicien, contrôler l'alimentation et le réseau, réinstaller un système d'exploitation, visualiser le trafic et initier une restauration. Cela change l'endroit où se trouve la fiabilité. Le service n'est pas seulement une machine dans un centre de données.
C'est aussi le compte, les contrôles d'identité, la logique d'orchestration, l'inventaire, l'état de facturation et la console à distance par laquelle la machine est gérée.
La page publique de l'entreprise indique qu'une nouvelle plateforme de gestion client àapp.xserver.clouda été lancée en 2026. La navigation actuelle y pointe, tandis que l'offre publique décrit encoremy.xserver.cloudcomme le cabinet personnel et certaines pages de localisation continuent de lier vers l'hôte plus ancien. Une transition entre systèmes de compte n'est pas inhabituelle. Elle crée des questions sur quel système est faisant autorité pour l'état du serveur, les tickets, les factures et les avis, et si chaque serveur virtuel plus ancien peut être géré depuis le nouveau compte.
Les conditions tracent une frontière importante autour de l'automatisation. Elles indiquent que XServer fournit des outils automatisés pour la configuration initiale, y compris l'installation du système d'exploitation et des logiciels optionnels. Après la première connexion SSH ou RDP réussie du client, l'administration ultérieure du logiciel serveur appartient au client sauf accord séparé. La responsabilité standard du prestataire est limitée aux composants physiques, à la plateforme de virtualisation et aux problèmes réseau à l'intérieur du centre de données.
La FAQ VPS est de ton plus large, indiquant que le support peut aider avec la configuration, l'installation de logiciels, le dépannage et l'optimisation, tout en déclarant que les applications et les données restent la responsabilité du client.
Cette différence est gérable si elle est rendue explicite à la commande. Un acheteur doit décider s'il veut un support d'infrastructure ou des opérations gérées. Si une application web s'arrête parce que son disque est plein, une base de données est corrompue ou une mise à jour a cassé une dépendance, la cause peut se situer au-dessus de la frontière contractuelle standard de XServer même si un agent de support peut choisir d'aider. L'aide utile ne devient pas un engagement de restauration à moins que sa portée, sa priorité et son autorité ne soient définies.
La sécurité du plan de contrôle compte pour la même raison. Un compte capable de réinstaller un système d'exploitation, d'ouvrir une console, de modifier l'état du réseau et d'annuler un serveur est un système administratif privilégié. XServer a décrit publiquement l'authentification à deux facteurs et la confirmation des actions sensibles dans ses outils de compte.
Un client professionnel doit vérifier que tous les utilisateurs privilégiés peuvent utiliser une authentification forte, que les rôles peuvent être séparés, que la récupération ne peut pas contourner ces contrôles et que les actions sont journalisées avec suffisamment de détails pour une enquête.
Le réseautage privé entre emplacements mérite une attention particulière. Il peut simplifier une application distribuée et permettre aux systèmes ukrainiens et européens de communiquer comme sur un seul segment local. Il peut également brouiller la localité et étendre un domaine de défaillance ou de sécurité. Le client doit savoir où ce trafic est transporté, s'il est chiffré, comment les risques de broadcast et de boucle sont contenus, quels sites peuvent se joindre et si un opérateur peut isoler un emplacement pendant un incident. La commodité de la couche 2 ne devrait pas obscurcir la géographie aux niveaux juridique et physique.
Le langage de sauvegarde a besoin d'une réponse de produit datée
XServer traite clairement les sauvegardes et les instantanés comme des fonctionnalités de produit. La page d'accueil actuelle indique que les sauvegardes VPS hebdomadaires coûtent 1 USD par mois et conservent les copies jusqu'à 28 jours, tandis que les sauvegardes quotidiennes coûtent 5 USD et conservent sept jours; les instantanés durent jusqu'à 24 heures.
La liste des fonctionnalités VPS indique que les sauvegardes automatiques sont incluses sans frais supplémentaires, sa section détaillée indique que les serveurs virtuels sont sauvegardés automatiquement et décrit les sauvegardes quotidiennes comme une option à 5 USD, et sa FAQ indique que des sauvegardes quotidiennes automatisées sont fournies.
Ces déclarations ne peuvent pas toutes définir le même service par défaut en même temps. Elles peuvent se référer à différents plans, emplacements ou révisions, mais aucune distinction de ce type n'est visible dans le libellé. Un client doit traiter la description de commande réelle du compte et une réponse écrite datée comme décisives, et non sélectionner la phrase la plus généreuse du site public.
La rétention n'est qu'une partie de l'assurance de sauvegarde. Le client a besoin de l'emplacement de la copie, de savoir si elle se trouve sur un stockage indépendant du cluster de production, si elle est chiffrée avec des clés séparées, quelles pannes entraînent la perte à la fois de la copie primaire et de la copie de sauvegarde, et qui peut la supprimer. Une charge de travail à Kyiv avec une copie dans un autre pays peut être plus résiliente mais plus entièrement locale. Une copie dans le même bâtiment peut préserver la localité tout en échouant au même événement physique.
La méthode de restauration compte également. Un sélecteur de date en un clic est utile, mais une restauration doit être testée au niveau de l'application. Le fournisseur peut restaurer parfaitement un disque virtuel tandis que la base de données reste incohérente ou que le service manque d'une dépendance externe. Les attentes en matière de point de récupération et de temps de récupération doivent indiquer ce que XServer promet et ce que le client doit tester. Les instantanés, en particulier, sont des outils de retour en arrière pratiques, pas nécessairement des sauvegardes indépendantes.
L'offre publique ajoute une forme distincte de rétention après non-paiement. Elle définit un délai de grâce de deux jours, une suspension, une annulation après cinq jours et une archive dans laquelle les données du serveur sont conservées pendant sept jours avant suppression complète. Ce n'est pas une promesse de sauvegarde. C'est une règle de cycle de vie du compte, et la restauration nécessite de contacter les finances. Un client ne doit pas traiter une archive de service en retard comme une reprise après sinistre.
Il doit, toutefois, comprendre qui peut autoriser une restauration et à quelle vitesse le support et les finances se coordonnent lorsqu'un paiement ou une erreur de facturation menace les données.
La disponibilité signifie des choses différentes sur différentes pages de XServer
La page d'accueil indique que XServer garantit 99,9 % de disponibilité et l'attribue à une infrastructure redondante, une alimentation 2N, plusieurs fournisseurs de réseau et du matériel d'entreprise. L'offre publique est moins forte. Elle indique que le prestataire s'efforcera de maintenir une disponibilité de la plateforme réseau et de virtualisation d'au moins 99,5 % par mois civil, hors maintenance planifiée et force majeure. Elle pointe ensuite versxserver.cloud/slapour le calcul, les exclusions et la compensation.
Lors de la revue, cette adresse SLA n'a renvoyé aucune page. L'écart est significatif. Dans un mois de 30 jours, une disponibilité de 99,9 % permet environ 43 minutes d'indisponibilité; 99,5 % permet environ trois heures et 36 minutes. Une garantie et un effort ne sont pas la même obligation. L'offre publique ne spécifie pas non plus de crédit par défaut dans le texte qui reste disponible. Sans le document détaillé, un client ne peut voir la source de mesure, si la perte partielle de paquets compte, si le stockage et l'accès au compte sont inclus, ou comment une réclamation est faite.
La clause de guerre limite davantage le service ukrainien. Elle exclut la responsabilité pour les interruptions directement liées au conflit armé et conseille aux clients sensibles à la continuité d'utiliser un autre pays. C'est compréhensible, mais cela met plus de poids sur la conception du service multi-localisation d'un client. La capacité de XServer à connecter des sites ne réplique pas automatiquement une charge de travail, ne la bascule pas ou ne maintient pas la cohérence des données. Ce sont des arrangements techniques distincts.
Il n'y avait pas d'historique de statut public dans le matériel fixé suffisant pour comparer les pourcentages avec les performances atteintes. Les affirmations de redondance matérielle sont des déclarations de conception, pas des mesures de disponibilité. Une double alimentation peut se terminer dans un composant partagé en amont; un cluster N+1 peut échouer via un logiciel; plusieurs fournisseurs de transit peuvent partager un chemin; et un hôte fonctionnel peut encore être inaccessible parce que le compte ou le système de stockage a échoué.
XServer peut résoudre une grande partie de cette ambiguïté sans divulguer de conception sensible. Il peut publier un SLA actuel avec une date de version, des définitions de service, des règles de maintenance, des points de surveillance, une gravité d'incident, un barème de crédit et un processus de réclamation. Il peut distinguer la disponibilité du réseau, du serveur, du stockage, du compte de contrôle et du support. Un historique public des incidents et de la maintenance planifiée montrerait alors comment les définitions fonctionnent en pratique.
Jusqu'à ce que cela existe, la déclaration contractuelle la plus basse et la plus conditionnelle devrait avoir plus de poids que le pourcentage de la page d'accueil.
La localisation des données dépasse la ville de serveur sélectionnée
XServer offre aux clients plus de choix géographiques que de nombreux fournisseurs de taille similaire. Une charge de travail peut être commandée à Kyiv, Sofia, Gdynia, Francfort, Amsterdam, Londres ou Miami. Les pages de serveurs dédiés nomment les opérateurs de centres de données, et les points de terminaison de test permettent à un acheteur de vérifier les chemins réseau. Pour un client principalement concerné par l'emplacement d'un disque de production et d'un serveur, c'est une preuve significative.
La souveraineté des données s'étend au-delà du serveur de production. Le compte contient des métadonnées d'identité, de facturation et de service. Les tickets peuvent contenir des journaux, des adresses IP, des identifiants ou des détails d'application. Les systèmes de surveillance et de réseau créent des enregistrements opérationnels. Les sauvegardes et les instantanés peuvent se trouver ailleurs. Les administrateurs peuvent accéder aux systèmes à distance. Les fournisseurs de paiement et les services de messagerie traitent leurs propres données. Un choix de pays de serveur ne localise pas toutes ces surfaces.
La section de confidentialité de l'offre publique liste les informations de compte et d'appareil, explique plusieurs finalités de traitement et indique que les données personnelles sont conservées pendant la durée de l'accord plus trois ans. Elle fournit des droits pour les résidents de l'Espace économique européen et une adresse email de confidentialité.
Elle indique également que le prestataire ne transfère ni ne vend les données personnelles des clients à des tiers, mais elle ne publie pas de liste de fournisseurs de services, d'emplacements de traitement, de garanties de transfert ou d'accord de traitement des données sur la page examinée.
Le DNS public fournit un petit exemple de la surface plus large. Le site web de XServer résolvait directement à sa plage de test d'Amsterdam lors de la vérification, et ses serveurs de noms faisant autorité étaient sousxserver.cloud. Ses échangeurs de courrier pointaient vers les services de messagerie Google. Cela peut être une séparation judicieuse des opérations web et email. Cela signifie qu'un message au service commercial ou au support peut impliquer un fournisseur en dehors de l'emplacement de serveur sélectionné, soumis à l'arrangement que XServer a avec ce fournisseur. Le DNS ne révèle pas où chaque boîte aux lettres ou ticket est stocké, donc l'observation doit conduire à une question plutôt qu'à une affirmation géographique.
Le nouveau prestataire estonien ajoute une autre couche juridictionnelle. L'Estonie est dans l'Union européenne; l'Ukraine n'en est pas encore membre; la Grande-Bretagne et les États-Unis ont leurs propres contextes de transfert; et le service peut être placé dans chacun d'eux. L'offre publique invoque le droit ukrainien malgré le vendeur estonien. Un client réglementé doit identifier le responsable du traitement, les rôles de sous-traitant, les sous-traitants, le mécanisme de transfert, le processus de demande gouvernementale et le contact en cas de violation pour la commande exacte.
Les références générales au RGPD ne remplacent pas cette carte.
La localité peut encore être une force. L'historique national de XServer, le service à Kyiv et le contact en langue ukrainienne en font un fournisseur plausible pour les organisations qui ont besoin d'une latence locale et de personnes familières avec le marché. Ses emplacements étrangers peuvent fournir un chemin pratique vers la résilience géographique. La version plus forte de cette proposition n'est pas « les données ukrainiennes restent ukrainiennes par défaut ».
C'est une architecture documentée dans laquelle le client choisit où la production, les répliques, les sauvegardes, les enregistrements de gestion et l'accès au support sont autorisés à exister.
Le support a des personnes nommées, mais la promesse change selon l'heure
Lapage à proposde XServer nomme trois responsables opérationnels: Vitalii Ivanov comme fondateur et directeur général, Serhii Shkil comme co-fondateur et directeur technique, et Roman Bazhan comme responsable du support technique et administrateur système principal. Nommer publiquement des personnes responsables est utile. Cela donne au service plus de responsabilité qu'une boîte de contact générique et suggère que la direction technique et celle du support sont proches de l'infrastructure.
La page de contact ajoute tickets, chat en direct, email, téléphone et un bot Telegram. Elle indique que les clients existants doivent utiliser le système de support et affiche un temps de réponse de deux minutes. Le planning en semaine, de 09h00 à 19h00 UTC+2, décrit des temps de réponse allant de deux minutes à deux heures et couvre les problèmes de serveur, l'administration de base, les finances et d'autres questions. La section de nuit, de 19h00 à 09h00, liste les problèmes de connexion réseau, les problèmes d'alimentation, les incidents critiques et l'assistance sur les équipements clients.
C'est plus informatif que de simplement dire 24h/24 et 7j/7. Cela suggère une couverture technique 24h/24 avec un focus plus étroit la nuit, tandis que l'administration ordinaire et les finances sont des questions de jour. La page des serveurs dédiés indique néanmoins que son système de tickets assure une réponse en deux minutes pendant les heures d'ouverture, et le texte marketing principal indique que le support répond en quelques minutes. Aucune de ces déclarations ne définit si la réponse signifie un accusé de réception automatisé, une première réponse humaine ou un diagnostic utile. Les objectifs de résolution ne sont pas publiés.
La voie téléphonique est explicitement limitée à l'ukrainien et au russe. Cela soutient la proposition de main-d'œuvre locale dans un sens: un client ukrainien peut joindre un numéro et des langues associés au marché d'origine de l'entreprise. Cela n'établit pas où chaque agent de support travaille, s'ils sont employés ou sous-traitants, combien de personnes couvrent chaque équipe, ou qui peut intervenir sur les équipements à Londres ou Miami. Le bureau de Tallinn liste des heures d'ouverture en semaine, mais cette adresse n'est pas une preuve d'un centre d'opérations 24h/24 doté en personnel.
Le contrat standard réduit la responsabilité du support au matériel de l'hôte, à la plateforme virtuelle et au réseau du centre de données, avec une aide optionnelle sur l'administration. Cette division devrait être visible dans les priorités d'incident. Si une installation automatisée du système d'exploitation échoue, elle est probablement dans le service. Si l'application installée échoue après un changement du client, elle peut ne pas l'être. Si un réseau privé entre deux villes se brise, la responsabilité peut impliquer le système de contrôle de XServer, un opérateur ou la configuration du client.
Un bon processus de support identifie la frontière sans l'utiliser pour arrêter le diagnostic.
Pour un acheteur professionnel, le support local doit être rendu spécifique. Cela signifie-t-il une gestion en langue ukrainienne, des ingénieurs employés en Ukraine, un responsable d'escalade ukrainien nommé, un accès pratique à Kyiv, ou simplement un numéro de téléphone ukrainien? Que se passe-t-il lorsque le responsable du support n'est pas disponible? Qui a l'autorité de déplacer une route, de restaurer une sauvegarde, de renoncer à une suspension automatisée ou de contacter une installation étrangère? Des dirigeants nommés créent la confiance; une délégation documentée rend cette confiance durable.
Le dossier public soutient la confiance, mais pas un chèque en blanc
XServerCloud n'est pas un nom vide. Les preuves se rejoignent à plusieurs endroits qui sont difficiles à fabriquer de manière nonchalante. L'enregistrement AS48031 en 2008 s'aligne avec les premières années d'exploitation revendiquées. Le même nom de fondateur relie le service, l'enregistrement réseau et la nouvelle société estonienne. Un numéro de téléphone ukrainien revient sur le site web et les enregistrements RIPE.
L'entreprise a décrit un déménagement techniquement plausible de Kharkiv à Kyiv, publie un catalogue de produits actuel multi-pays, expose des points de terminaison de test spécifiques à chaque emplacement et maintient des autorisations d'origine de route valides pour les plages de test XServer sélectionnées.
Le dossier montre également pourquoi l'assurance ne peut pas être accordée au niveau de la marque. Le prestataire n'a que quelques semaines, même si l'opération est beaucoup plus ancienne. L'annuaire nomme un ASN tandis que les services de test actuels utilisent deux ASN XServerCloud et un ASN partenaire. Les étiquettes d'installation ne précisent pas la propriété ou l'autorité d'accès à distance. Les comptes de route ne sont pas des adresses ou serveurs possédés. Un résultat RPKI vert ne sécurise pas une charge de travail. Un pays sélectionnable ne localise pas les tickets et les sauvegardes.
Une équipe de support nommée ne définit pas le personnel de nuit ou le temps de restauration.
Plus important encore, les pages commerciales et les conditions nécessitent une réconciliation. Les clients peuvent actuellement rencontrer une disponibilité de 99,9 et 99,5 %, des droits de sauvegarde différents, une page SLA détaillée manquante, des adresses de compte app et my, un langage de vendeur estonien et ukrainien, et différentes descriptions du temps de réponse. Aucune de ces différences ne prouve un mauvais service. Ensemble, elles rendent dangereux d'inférer un engagement contraignant à partir du texte marketing.
La meilleure réponse en matière d'approvisionnement n'est pas une demande générique de plus de certificats. C'est un calendrier de service court et daté lié à l'emplacement et au produit choisis. Il devrait nommer XServer OÜ ou tout vendeur local, identifier l'installation et l'ASN émetteur, indiquer qui fournit le travail pratique et le transit, définir la disponibilité et les crédits, lister l'emplacement et la rétention de la sauvegarde, cartographier les données du compte et du support, et établir les procédures d'incident et de sortie.
Pour un service critique, il devrait expliquer comment une charge de travail quitte Kyiv ou une autre ville lorsque la défaillance sous-jacente est plus grande qu'un seul hôte.
L'historique de XServer est pertinent car l'enregistrement public du réseau suggère que les personnes derrière le service opèrent depuis longtemps. Ses racines ukrainiennes sont pertinentes car elles expliquent le téléphone, les langues, les enregistrements réseau et le service national. La société estonienne est pertinente car c'est avec elle que les conditions actuelles disent que la commande sera passée. Les sept emplacements sont pertinents car ils élargissent à la fois la résilience et la surface du fournisseur. La confiance vient du maintien de ces faits séparés, puis de leur rencontre dans le contrat qu'un client achète réellement.

