Machines Virtuelles — Hikube

Des VMs fiables,
100 % hébergées en Suisse.

Infrastructure haute disponibilité sur trois datacenters suisses. Redémarrage automatique en cas de panne, stockage répliqué, données sous juridiction suisse. Déployez en quelques minutes.

CONTACTEZ NOS EXPERTS LIRE LA DOCUMENTATION

 3 DC

 Datacenters suisses indépendants 

 <2 min 

 Reprise automatique après panne 

 64  vCPU

 Maximum par VM 

 256 RAM 

 RAM maximum par VM 
Pourquoi Hikube

Une infrastructure souveraine

Pour les entreprises suisses et européennes, héberger ses données chez un hyperscaler américain expose à des risques juridictionnels réels. Hikube offre une alternative performante, sans compromis sur la souveraineté.

Un cloud 100 % suisse — pourquoi ça compte

Face au Cloud Act américain et aux exigences de conformité RGPD et nLPD, héberger ses VMs en Suisse n'est plus un luxe, c'est une nécessité pour les entreprises qui traitent des données sensibles. Vos données restent sous la juridiction suisse, l'une des plus protectrices au monde.

La triple réplication sur 3 sites indépendants (Gland, Lucerne, Geneva) garantit la continuité de service même en cas de panne d'un datacenter complet, sans intervention manuelle de votre côté.

Alternative crédible à AWS, Azure et GCP pour les workloads nécessitant souveraineté des données, conformité réglementaire ou indépendance vis-à-vis des fournisseurs américains.

Frame 11509
Ce que vous déployez sur Hikube
markup-cropped

Migration depuis VMware ou Proxmox


Import d'images VMDK, QCOW2 et ISO personnalisées. Transition sans réécriture d'application. 

markup-cropped

Workloads IA avec GPU dédié


Attachez un GPU L40S, A100 ou H100 directement à une VM via PCI Passthrough vous garantissant un accès exclusif au matériel, performances natives. 

markup-cropped

Applications legacy et OS spécifiques


Windows Server, distributions Linux avec kernel custom, logiciels non containerisables — déployez l'OS et les dépendances exactes dont vous avez besoin. 

markup-cropped

Environnements isolés et réglementés


Finance, santé, secteur public. Vos VMs tournent dans un tenant isolé, sur une infrastructure dont vous connaissez exactement la localisation géographique. 

Configurations disponibles

Trois gammes pour chaque profil de charge 

Le ratio vCPU/RAM détermine la gamme adaptée à votre workload. Chaque gamme est disponible de small à 8xlarge. 

Série S

Standard · ratio 1:2

Workloads CPU-intensifs avec peu de mémoire requise.

s1.small 1 vCPU · 2 GB
s1.medium 2 vCPU · 4 GB
s1.large 4 vCPU · 8 GB
s1.xlarge 8 vCPU · 16 GB
s1.2xlarge 16 vCPU · 32 GB
s1.4xlarge 32 vCPU · 64 GB
CI/CD · compilation · calcul scientifique

Série U

Universal· ratio 1:4

Workloads CPU-intensifs avec peu de mémoire requise.

u1.medium 1 vCPU · 4 GB
u1.large 2 vCPU · 8 GB
u1.xlarge 4 vCPU · 16 GB
u1.2xlarge 8 vCPU · 32 GB
u1.4xlarge 16 vCPU · 64 GB
s1.8xlarge 32 vCPU · 128GB
Applications web · APIs · bases de données

Série M

Memory · ratio 1:8

Instances haute mémoire pour les applications gourmandes en RAM.

m1.large 2 vCPU · 16 GB
m1.xlarge 4 vCPU · 32 GB
m1.2xlarge 8 vCPU · 64 GB
m1.4xlarge 16 vCPU · 128 GB
m1.8xlarge 32 vCPU · 256 GB
SAP HANA · analytics · caches · data warehouses

Guide rapide

 Calcul intensif → s1 · Applications générales → u1 · Bases de données et analytics → m1 
Réseau & Accès

Connectez-vous comme vous le souhaitez 

Chaque VM reçoit une IP privée dans un réseau isolé. L'exposition externe est optionnelle et peut se configurer selon deux modes adaptés à votre niveau de sécurité. 

PortList 

Pare-feu automatique · IP dédiée 

Seuls les ports que vous listez sont exposés. Le pare-feu est appliqué automatiquement au niveau du service, pour une surface d’attaque minimale sans configuration supplémentaire. 

WholeIP 

IP publique dédiée · Tous ports  

Une IP publique est attribuée directement à la VM, tous les ports sont accessibles. Vous devez configurer un pare-feu dans la VM elle-même. 


Trois façons d'accéder à votre VM une fois déployée : 


  • SSH
    Via virtctl ssh ou directement par l'IP externe avec votre client SSH habituel.

  • Console série
    Accès bas niveau directement sur la VM, indépendant de l'état du réseau. Utile en cas de perte de connectivité SSH.

  • VNC
    Interface graphique via tunnel sécurisé. Particulièrement utile pour les VMs Windows ou les environnements de bureau.     

WholeIP — pare-feu obligatoire dans la VM

 Avec ce mode, tous les ports sont ouverts sur Internet. Configurez ufw, iptables ou nftables dans la VM pour protéger vos services. 
mise en route

Déployez en quelques minutes 

Deux ressources à créer : un disque système (VMDisk) à partir d'une image Ubuntu, Debian, Rocky et bien d’autres, et une VM (VMInstance) qui référence ce disque, définit la configuration et injecte votre clé SSH.


Le champ cloudInit vous permet d'installer des paquets, de créer des utilisateurs et d’exécuter des scripts au premier démarrage, sans connexion manuelle.

Avec storageClass: replicated, votre disque est répliqué sur les 3 datacenters dès la création. 

yaml
apiVersion: apps.cozystack.io/v1alpha1
kind: VMInstance 
metadata:
  name: vm-instance
spec:
  instancelype: u1.xlarge # 4 vCPU, 16 GB
  instanceProfile: ubuntu
  running: true
  external: true
  externalMethod: PortList
  externalPorts:
  - 22
  - 443
  disks:
  - mon-disque
  sshKeys:
  - "ssh-ed25519 AAAA... user@host"
  cloudInit: |
  #cloud-config
  packages:
  - nginx
  - htop
  runcmd:
  - systemctl enable nginx 
IMAGES DISPONIBLES

Systèmes d'exploitation supportés 

Des images pré-configurées et optimisées pour chaque distribution. Spécifiez l'image dans votre VMDisk ou importez une image personnalisée depuis une URL HTTP.

UBUNTU

22.04 · 24.04

DEBIAN

11 · 12 · 13

ROCKY LINUX

8 · 9 · 10

ALMALINUX

8 · 9 · 10

CENTOS STREAM

9 · 10

Format des identifiants

ubuntu-2404, debian-12, rocky-9, almalinux-9. Pour une image VMware (VMDK), Proxmox (QCOW2) ou ISO personnalisée, utilisez le manifeste VMDisk. 
FAQ

Questions sur les Instances Cloud

Que se passe-t-il si le serveur hébergeant ma VM tombe ?

 La plateforme détecte la panne et redémarre votre VM automatiquement sur un autre serveur disponible — dans le même datacenter ou un autre. Le temps d'interruption est limité au redémarrage de la VM, généralement moins de 2 minutes. Vos données restent intactes grâce à la réplication du disque sur plusieurs nœuds physiques.

Quelle série d'instance choisir ?

La série S (1 vCPU pour 2 GB RAM) convient aux workloads CPU-intensifs avec peu de mémoire — CI/CD, compilation, calcul. La série U (1:4) est le bon point de départ pour la majorité des applications — web, APIs, bases de données légères. La série M (1:8) est faite pour les charges gourmandes en RAM — SAP HANA, analytics, caches Redis volumieux, data warehouses.

Quelle différence entre PortList et WholeIP ?

PortList expose uniquement les ports que vous listez, avec un pare-feu automatique. C'est le mode recommandé pour la production — vous gardez le contrôle exact de ce qui est accessible depuis l'extérieur.

WholeIP attribue une IP publique directement à la VM avec tous les ports ouverts. Aucun pare-feu automatique — vous devez en configurer un dans la VM. Utile pour les VMs qui jouent le rôle de gateway ou VPN, ou pour le développement où vous avez besoin d'un accès complet.

Puis-je migrer mes VMs VMware ou Proxmox sur Hikube ?

Oui. Hikube supporte l'import d'images VMDK (VMware), QCOW2 (Proxmox/OpenStack) et ISO personnalisées via le champ source.http.url dans le manifeste VMDisk. Vos VMs existantes migrent sans réécriture d'application.

Comment personnaliser ma VM au premier démarrage ?

Utilisez le champ cloudInit dans le manifeste VMInstance. Cloud-init s'exécute au premier démarrage et permet d'installer des paquets, créer des utilisateurs, injecter des clés SSH et exécuter des commandes shell. Aucune connexion manuelle n'est nécessaire pour la configuration initiale.

Mes données sont-elles réellement en Suisse ?

Oui, intégralement. L'infrastructure Hikube est hébergée sur 3 datacenters situés en Suisse (Gland, Lucerne, Geneva). Vos données ne quittent jamais le territoire suisse — conformité RGPD et nLPD native. Nous pouvons fournir un DPA et répondre à vos questionnaires de conformité sur demande.