Die ehrliche Kurzfassung
If you can plot a hockey-stick on your CPU steal time, you've already outgrown the VPS. Steal above 5% sustained means a neighbour is winning the scheduler — your latency P99 will reflect it long before your average load looks bad. The Linux scheduler statistics documentation is the canonical reference for what the st column actually represents.
Darunter ist ein VPS fast immer die richtige Wahl. KVM mit NVMe-lokalem Speicher und AES-NI auf einem modernen EPYC-Kern bringt Sie auf 3–8 % an Bare-Metal für typische Web-, VPN-, Mail-, IRC- und Lightning-Workloads. Die 92–97 %, die Sie behalten, sind den Preisunterschied und die Live-Resize-Ergonomie mehr als wert.
When the VPS still fits — clearly
Persönlicher Egress (eigener WireGuard- oder OpenVPN-Endpunkt), ein Tor-Relay unter 25 MB/s dauerhaft, ein Einzelnutzer-Mailserver, ein Bitcoin-Pruned-Node, ein Monero-Remote-Node für weniger als einige hundert Wallets, ein Matrix-Homeserver für eine kleine Community, ein privater Spielserver, eine persönliche Seedbox unter 240 GB Working Set — all das läuft komfortabel auf einem VPS und gewinnt kaum etwas durch Bare-Metal.
Why: their bottleneck is rarely raw CPU. It's network reach, IP reputation, jurisdictional posture, and whether the host throttles port 25 or shapes p2p traffic. A VPS that gives you full root, raw sockets, unmetered uplink and editable rDNS is functionally identical to bare-metal for these loads.
Die vier Signale, dass ein Workload den VPS überwachsen hat
Sustained CPU steal above 5%. Run vmstat 1 for a peak hour. If `st` regularly sits above 5, you're sharing a core with someone hot. We re-host neighbours when steal climbs, but a dedicated host removes the variable entirely.
Working set exceeds 24 GB and is latency-sensitive. RAM contention on KVM is rare on our hosts (we don't oversell memory), but a dataset the size of a Bitcoin txindex (~120 GB on disk, hot pages 10–30 GB) starts to hit ARC eviction patterns where 64 GB ECC headroom changes behaviour. Lightning routing nodes, Matrix Synapse with 200+ federated rooms, and Postgres-heavy CI databases all hit this earlier than people expect.
Disk write bandwidth above 400 MB/s sustained. Single Gen4 NVMe handles this on a VPS. Two Gen4 NVMe in mirror on a dedicated tier handles it without the GC pauses that come with shared NVMe namespaces. (Confirm with iostat -x 1 — watch w_await and %util.)
Netzwerk-Egress über 5 Gbps dauerhaft. Wir verkaufen VPS-Pläne mit 10 Gbps unbegrenzt, und sie erreichen wirklich 10 Gbps für kurze Bursts — aber ein dauerhafter 5+ Gbps über Stunden ist auf dedizierter Hardware angenehmer, wo die NIC allein Ihnen gehört.
| Metric | VPS limit | Dedicated needed | Why |
|---|---|---|---|
| CPU steal time | > 5% sustained | 0% (no neighbour) | Removes the noisy-neighbour variable from your P99 latency budget. |
| Working set in RAM | > 24 GB hot | 64 GB+ ECC | ARC eviction patterns become measurable past 24 GB; 64 GB headroom changes the curve. |
| Disk write bandwidth | > 400 MB/s sustained | 2× Gen4 NVMe mirror | Shared NVMe namespace GC pauses get visible past 400 MB/s on a VPS. |
| Network egress | > 5 Gbps sustained | Dedicated NIC | 10 Gbps shared bursts work; sustained 5 Gbps for hours is more comfortable on a dedicated NIC. |
Where dedicated wins outright
Bitcoin Core oder Ethereum-Archive-Nodes, die Sie jahrelang ohne erneutes IBD betreiben wollen. Das 36-stündige IBD auf einem Single-Socket-EPYC mit 2× Gen4-NVMe in Software-RAID ist Tag-und-Nacht schneller als das 3–4-tägige IBD auf einem Business-Tier-VPS, und wenn es einmal erledigt ist, ist die Disk-Zuverlässigkeit wichtiger als der Durchsatz.
Lightning-Routing-Hubs mit mehr als 1000 Kanälen und großer Kapazität. Der HTLC-Durchsatz ist unter Last CPU-gebunden, und dedizierte Kerne eliminieren den Steal-Time-Tail, der gelegentlich Kanalzustandsveraltung verursacht.
Öffentliche Matrix-Homeserver mit Tausenden von föderalen Räumen. Postgres auf eigenem NVMe + Synapse-Worker auf dem anderen NVMe + Redis in einem dritten Namespace = drei I/O-Spuren ohne Konkurrenz.
Self-hosted CI mit Build-Farmen, die Docker-in-Docker, Sysbox oder Firecracker-microVMs im großen Maßstab ausführen. Verschachtelte Virtualisierung funktioniert auf KVM, aber Bare-Metal eliminiert den Paravirt-Overhead der zweiten Ebene.
BGP-angekündigtes /29 oder /48 mit eigenem AS-Pfad. Wir stellen BGP-Sessions auf dedizierten Stufen ab Bastion bereit; auf VPS-Plänen teilen Sie unsere Präfixe.
Die Preisarithmetik
A vps-pro at $27.50/month gives you 8 vCPU on Xeon Gold 6430, 24 GB DDR5 ECC, 400 GB NVMe, 5 Gbps unmetered. A ded-shield at $39.50/month gives you 16 cores / 32 threads of EPYC 7313P, 64 GB DDR4 ECC, 2× 1 TB NVMe, 1 Gbps unmetered. The dedicated tier costs $24/month more for roughly 2× the CPU, 2.7× the RAM, 5× the disk, with mirrored storage.
Wenn Ihr Workload CPU-, RAM- oder speichergebunden ist, amortisiert sich der Wechsel am Tag der Bereitstellung. Wenn er netzwerkgebunden bei 5+ Gbps ist, bleibt der VPS die bessere Wahl, bis Sie auf Bastion oder höher mit 10 Gbps aufrüsten.
Monatliche Krypto-Abrechnung ohne Mindestlaufzeit bedeutet: Sie können einen Monat lang dediziert betreiben, während Sie Stresstests durchführen, und dann zu VPS zurückkehren, wenn das Lastprofil leichter ausfällt als befürchtet. Es gibt keine Jahresbindung, die Sie einsperrt.
Migrations-Playbook
Rsync + Cutover-Fenster: Stellen Sie den dedizierten Host in derselben Rechtsordnung bereit, rsync Ihr Dataset über das lokale Netzwerk (wir haben 10+ Gbps intern zwischen Hosts im selben DC), richten Sie eine Wartungsseite auf dem VPS ein, führen Sie einen letzten Sync durch, wechseln Sie DNS oder IP-Failover. Gesamtausfallzeit: typischerweise 2–10 Minuten für ein Datensatz von einigen hundert GB.
Wenn Ihre IP wichtig ist (Lightning-Kanäle, föderaler Matrix-Homeserver, Mail-rDNS), können wir das /29 zwischen Hosts im selben DC verschieben, ohne die IP zu ändern — öffnen Sie ein Panel-Ticket und wir erledigen es innerhalb von 24 Stunden in einem ruhigen Zeitfenster.
Wenn Sie sich keine Ausfallzeit leisten können: Split-Brain für einen Tag. Halten Sie beide Hosts live, ändern Sie die Anwendung, um auf beide zu schreiben, leiten Sie Lesezugriffe auf den Dedicated, und kappen Sie Schreibzugriffe, sobald der Dedicated maßgeblich ist. Das ist die Form jeder Datenbankmigration, die wir Kunden erfolgreich durchführen gesehen haben.
