VPS vs Dedicated bare-metal

Q: Comment savoir si mon VPS est réellement contraint ?

Lancez vmstat 1 pendant une heure de pointe et examinez la colonne st. Des valeurs soutenues au-dessus de 5 signifient qu'un voisin hyperviseur prend votre CPU planifié. Lancez iostat -x 1 et surveillez w_await (latence d'écriture en ms) et %util — si w_await dépasse 5 ms ou que l'utilisation sature à 100 % en charge normale, votre namespace NVMe partagé est en contention. Vérifiez free -m pour l'activité de swap ; tout swap-in sur un chemin chaud signifie que vous avez dépassé votre niveau de RAM. Aucun de ces signaux ne justifie un passage immédiat au dédié ; deux des trois soutenus sur une semaine, oui.

Q: Un dédié bare-metal est-il réellement plus rapide qu'un VPS de mêmes specs ?

Marginalement pour les charges typiques, nettement pour celles liées aux E/S. KVM avec les pilotes virtio et le passthrough AES-NI délivre dans les 3 à 8 % des performances CPU bare-metal — pratiquement imperceptible pour les serveurs web, VPN et logiciels de nœud. Le stockage est là où l'écart se creuse : un seul disque NVMe dédié dans un châssis qui vous appartient tourne au débit PCIe Gen4 complet (7 Go/s en lecture), tandis qu'une tranche VPS sur un namespace partagé peut être plafonnée à 1–2 Go/s par quota. Pour les charges intensives en bases de données ou d'archive, l'avantage du dédié est immédiat et important.

Q: Que signifie réellement le CPU steal time ?

Le steal time est le pourcentage du temps horloge pendant lequel votre CPU virtuel était prêt à s'exécuter mais l'hyperviseur a planifié le vCPU d'une autre VM sur le cœur sous-jacent. Le noyau Linux l'expose via /proc/stat (le champ steal) et des outils comme vmstat, top et mpstat le font remonter. Sur un hôte bien provisionné avec un surengagement raisonnable, il reste proche de 0 ; sur un hôte survendu, il monte en flèche à 20 %+ pendant vos heures de pointe, entraînant disproportionnellement votre latence P99.

Q: Quand le coût bascule-t-il réellement du VPS vers le dédié ?

Pour une charge qui tient dans 16 Go de RAM et 200 Go de disque, un VPS à 40–55 $/mois est moins cher que n'importe quel niveau dédié. Pour 24–32 Go de RAM et 400–640 Go de disque, l'écart se réduit — VPS niveau Pro à 55–70 $/mois contre dédié niveau Shield à 39,50 $/mois est une question de 20–30 $ pour le double de cœurs et le stockage en miroir. Au-delà de 64 Go de RAM ou des besoins en disque de 1 To+, le dédié devient l'option moins chère par unité de ressource. Le point de bascule est spécifique à la charge ; mappez vos besoins en ressources de pointe sur la grille tarifaire avant de supposer que le dédié est « toujours plus cher ».

Q: Ai-je besoin d'IPMI pour une charge de travail courante ?

Probablement pas pour une charge légère en remplacement de VPS, certainement oui pour du bare-metal critique en production. L'IPMI vous donne une console virtuelle, le contrôle du cycle d'alimentation et le montage ISO qui survivent à une mise à jour du noyau ratée ou un pare-feu mal configuré ayant bloqué SSH. Sur un VPS, le panneau propose le redémarrage et la réinstallation sans ticket de support ; sur un dédié, l'IPMI est votre seul chemin de récupération hors-bande. Perdre l'IPMI, c'est perdre la récupération sans frais de main-d'œuvre à distance.

Q: Puis-je faire tourner un relais Tor sur un dédié, et qu'est-ce que j'y gagne ?

Oui, et les gains sont principalement en marge de ressources. Un VPS de croissance gère confortablement un relais Tor de 10 à 50 To/mois ; le bare-metal vous permet de faire tourner deux ou trois relais plus une sortie plus un service caché depuis un seul châssis sans concurrence de ressources. Pour un seul relais, le VPS est plus rentable. Pour un opérateur gérant une petite flotte (plus de 3 relais, ou une grande sortie), le CPU à steal-time zéro et la NIC dédiée du bare-metal sont opérationnellement plus propres.

Q: Et la RAM ECC — le VPS l'expose-t-il à l'invité ?

L'ECC au niveau hôte est universel chez les fournisseurs de qualité (aucune corruption SEU ne bascule silencieusement la mémoire de votre invité), mais la VM invitée elle-même voit de la mémoire virtio ordinaire et ne peut pas déclencher de chemins ECC au niveau du noyau. Le bare-metal expose l'ECC pleinement — votre noyau Linux voit le sous-système EDAC, peut journaliser les erreurs corrigées et agir en conséquence. Pour les charges où la corruption mémoire comme bug de correction compte (systèmes financiers, code de consensus blockchain, grandes bases de données en mémoire), l'ECC exposé du bare-metal est significativement différent.

Q: Un serveur dédié est-il plus sûr qu'un VPS sur le plan de la sécurité ?

Pour la plupart des menaces, non — les deux exécutent un OS correctement durci et la surface d'attaque est principalement le même logiciel espace utilisateur. Là où le dédié l'emporte, c'est dans l'élimination des catégories d'attaques par canal auxiliaire inter-VM (variantes Spectre/Meltdown, fuites de timing de cache de dernier niveau). Ce sont des attaques exotiques, mais elles existent ; une machine mono-locataire n'a par définition aucun adversaire co-localisé. Pour les charges de données réglementées où le cadre de conformité exige une isolation au niveau matériel, le dédié est la réponse documentée.

Seuils concrets — CPU steal, RAM de travail effective, bande passante d'écriture disque, sortie réseau — à partir desquels KVM ne suffit plus.

Mis à jour 2026-05-03 Guide de décision Indépendant des fournisseurs

Contexte de la décision

Un VPS est une tranche d'hyperviseur — rapide à provisionner, facile à redimensionner, partagé avec des voisins, et d'excellent rapport qualité-prix pour les charges typiques de serveur web, VPN, mail, IRC et nœud. Un serveur dédié bare-metal est la machine entière — plus cher, plus isolé, accessible via IPMI, exposant la RAM ECC, et exempt de la variable « voisin bruyant » qui domine la queue de latence des VPS. La décision repose sur quatre seuils mesurables, et non sur des axes marketing : le CPU steal time soutenu, la taille du working set RAM, la bande passante d'écriture disque soutenue et la sortie réseau soutenue. En dessous des quatre seuils, un VPS correctement provisionné délivre dans les 3 à 8 % des performances bare-metal pour les charges typiques — pratiquement imperceptible en production sauf à réaliser un benchmark spécifique. Au-delà d'un seul de ces seuils, la mise à niveau bare-metal s'amortit dès le jour du provisionnement car la variable qui freinait votre latence P99 disparaît. Cette page expose les seuils en termes de vmstat / iostat, définit le point de bascule de coût (qui est plus proche que la plupart des acheteurs ne le supposent — un dédié niveau Shield coûte environ 24 $/mois de plus qu'un VPS niveau Pro pour le double de cœurs, le triple de RAM et un stockage mirroré), et répond aux questions sur l'ECC, l'IPMI, le BGP et l'isolation de sécurité qui se posent typiquement au moment de la décision de mise à niveau.

Spécifications côte à côte

VPS contre Dedicated bare-metal — en un coup d'œil

Les chiffres et citations sont tirés de références primaires (cours constitutionnelles, RFC, documentation de projets) dès que disponibles. Voir le bloc citations sous la FAQ.

Propriété	VPS	Dedicated bare-metal
Coût (niveau entrée, 2026)	8,50–69,00 $/mois	79–599 $/mois
Isolation CPU	Cœurs partagés via l'ordonnanceur KVM	Locataire unique — aucune autre charge sur le silicium
CPU steal time	0–5 % typique, peut piquer sur les hôtes bruyants	Toujours 0 % (aucun voisin pour voler des cycles)
Type de RAM	DDR4/DDR5 ECC (niveau hôte)	DDR4/DDR5 ECC, exposée au système d'exploitation
Stockage	Namespace NVMe partagé, quotas isolés	Disques NVMe dédiés, RAID matériel ou logiciel
IPMI / hors-bande	Non — redémarrage niveau panneau uniquement	Oui — console BMC complète + montage ISO
Noyau personnalisé	Autorisé (KVM laisse passer)	Liberté totale — vous ÊTES l'hôte
Migration à chaud	Oui (entre hôtes lors de maintenance)	Non — machine physique
Redimensionnement à chaud (CPU/RAM)	Oui, sans redémarrage pour vCPU et RAM	Non — lié au châssis
Vitesse de snapshot	Horaire avec rétention 7 jours, piloté depuis le panneau	À la demande via volume de sauvegarde ; pas de niveau horaire natif
Annonce BGP /29 ou /48	Non sur les offres VPS (préfixe partagé)	Oui — apportez une LOA, obtenez une session
Meilleur pour	La plupart des charges avec working set < 24 Go	Charges à haute RAM, haute IO, mono-locataire ou nécessitant BGP

Matrice de décision

Choisir VPS quand… / Choisir Dedicated bare-metal quand…

Associez votre charge de travail à la colonne où le plus de points s'appliquent. Si les scores sont égaux, optez par défaut pour l'option la moins chère ou la plus simple — la différence marginale justifie rarement le coût supplémentaire.

Choisir VPS quand

VPS (tranche d'hyperviseur KVM)

Déploiement rapide, redimensionnement à chaud, tarification mensuelle prévisible, 92–97 % des performances bare-metal pour les charges web/VPN/mail/nœud typiques.

Votre CPU steal time soutenu reste en dessous de 5 % sous charge de pointe. Si vmstat 1 montre rarement un steal (st) supérieur à 5, la tranche d'hyperviseur délivre et vous ne payez pas pour du matériel que vous ne pouvez pas utiliser.
Votre working set tient confortablement dans 24 Go de RAM ou moins et votre débit d'écriture disque reste en dessous de 400 Mo/s en soutenu. En dessous de ces seuils, un VPS sur NVMe Gen4 vous offre le même profil d'E/S que le bare-metal.
Vous devez faire évoluer les workers horizontalement plutôt que verticalement. Lancer quatre instances VPS dans quatre juridictions pour 80 $/mois au total surpasse un seul serveur dédié à 200 $ pour les charges orientées redondance.
Vous voulez un redimensionnement à chaud sans interruption. KVM nous permet d'ajouter vCPU et RAM à une VM en marche ; le redimensionnement bare-metal implique une migration vers un autre châssis.

Choisir Dedicated bare-metal quand

Dédié bare-metal

Locataire unique, aucun steal time, RAM ECC, accès IPMI, isolation au niveau matériel et marge pour une sortie soutenue à 5 Gbps+ ou des jeux de travail de 64 Go+.

Votre CPU steal soutenu dépasse régulièrement 5 % sur un VPS. C'est un signal mesurable qu'un voisin bruyant gagne dans l'ordonnanceur — le bare-metal élimine entièrement la variable.
Vous avez besoin de 64 Go+ de RAM ECC pour un working set chaud (Bitcoin txindex, grand Postgres, hub de routage Lightning, homeserver Matrix public, nœud d'archive). Le dédié est le chemin le plus propre vers cette marge avec la fiabilité ECC.
Vous voulez l'IPMI / la gestion hors-bande pour récupérer en mode « console même quand l'OS est figé ». Les offres VPS ne l'exposent pas ; le bare-metal oui.
Vous faites tourner des charges exigeant une isolation stricte — recherche en sécurité, traitement de données réglementées, ou simple préférence forte pour la mono-location sans hyperviseur.
Vous avez besoin d'un noyau sur mesure, d'un firmware sur mesure, d'un /29 ou /48 annoncé en BGP, ou d'un RAID matériel — standards sur bare-metal, souvent contraints sur un VPS.

FAQ

VPS contre Dedicated bare-metal — questions traitées

Comment savoir si mon VPS est réellement contraint ?

Lancez vmstat 1 pendant une heure de pointe et examinez la colonne st. Des valeurs soutenues au-dessus de 5 signifient qu'un voisin hyperviseur prend votre CPU planifié. Lancez iostat -x 1 et surveillez w_await (latence d'écriture en ms) et %util — si w_await dépasse 5 ms ou que l'utilisation sature à 100 % en charge normale, votre namespace NVMe partagé est en contention. Vérifiez free -m pour l'activité de swap ; tout swap-in sur un chemin chaud signifie que vous avez dépassé votre niveau de RAM. Aucun de ces signaux ne justifie un passage immédiat au dédié ; deux des trois soutenus sur une semaine, oui.

Un dédié bare-metal est-il réellement plus rapide qu'un VPS de mêmes specs ?

Marginalement pour les charges typiques, nettement pour celles liées aux E/S. KVM avec les pilotes virtio et le passthrough AES-NI délivre dans les 3 à 8 % des performances CPU bare-metal — pratiquement imperceptible pour les serveurs web, VPN et logiciels de nœud. Le stockage est là où l'écart se creuse : un seul disque NVMe dédié dans un châssis qui vous appartient tourne au débit PCIe Gen4 complet (7 Go/s en lecture), tandis qu'une tranche VPS sur un namespace partagé peut être plafonnée à 1–2 Go/s par quota. Pour les charges intensives en bases de données ou d'archive, l'avantage du dédié est immédiat et important.

Que signifie réellement le CPU steal time ?

Le steal time est le pourcentage du temps horloge pendant lequel votre CPU virtuel était prêt à s'exécuter mais l'hyperviseur a planifié le vCPU d'une autre VM sur le cœur sous-jacent. Le noyau Linux l'expose via /proc/stat (le champ steal) et des outils comme vmstat, top et mpstat le font remonter. Sur un hôte bien provisionné avec un surengagement raisonnable, il reste proche de 0 ; sur un hôte survendu, il monte en flèche à 20 %+ pendant vos heures de pointe, entraînant disproportionnellement votre latence P99.

Quand le coût bascule-t-il réellement du VPS vers le dédié ?

Pour une charge qui tient dans 16 Go de RAM et 200 Go de disque, un VPS à 40–55 $/mois est moins cher que n'importe quel niveau dédié. Pour 24–32 Go de RAM et 400–640 Go de disque, l'écart se réduit — VPS niveau Pro à 55–70 $/mois contre dédié niveau Shield à 39,50 $/mois est une question de 20–30 $ pour le double de cœurs et le stockage en miroir. Au-delà de 64 Go de RAM ou des besoins en disque de 1 To+, le dédié devient l'option moins chère par unité de ressource. Le point de bascule est spécifique à la charge ; mappez vos besoins en ressources de pointe sur la grille tarifaire avant de supposer que le dédié est « toujours plus cher ».

Ai-je besoin d'IPMI pour une charge de travail courante ?

Probablement pas pour une charge légère en remplacement de VPS, certainement oui pour du bare-metal critique en production. L'IPMI vous donne une console virtuelle, le contrôle du cycle d'alimentation et le montage ISO qui survivent à une mise à jour du noyau ratée ou un pare-feu mal configuré ayant bloqué SSH. Sur un VPS, le panneau propose le redémarrage et la réinstallation sans ticket de support ; sur un dédié, l'IPMI est votre seul chemin de récupération hors-bande. Perdre l'IPMI, c'est perdre la récupération sans frais de main-d'œuvre à distance.

Puis-je faire tourner un relais Tor sur un dédié, et qu'est-ce que j'y gagne ?

Oui, et les gains sont principalement en marge de ressources. Un VPS de croissance gère confortablement un relais Tor de 10 à 50 To/mois ; le bare-metal vous permet de faire tourner deux ou trois relais plus une sortie plus un service caché depuis un seul châssis sans concurrence de ressources. Pour un seul relais, le VPS est plus rentable. Pour un opérateur gérant une petite flotte (plus de 3 relais, ou une grande sortie), le CPU à steal-time zéro et la NIC dédiée du bare-metal sont opérationnellement plus propres.

Et la RAM ECC — le VPS l'expose-t-il à l'invité ?

L'ECC au niveau hôte est universel chez les fournisseurs de qualité (aucune corruption SEU ne bascule silencieusement la mémoire de votre invité), mais la VM invitée elle-même voit de la mémoire virtio ordinaire et ne peut pas déclencher de chemins ECC au niveau du noyau. Le bare-metal expose l'ECC pleinement — votre noyau Linux voit le sous-système EDAC, peut journaliser les erreurs corrigées et agir en conséquence. Pour les charges où la corruption mémoire comme bug de correction compte (systèmes financiers, code de consensus blockchain, grandes bases de données en mémoire), l'ECC exposé du bare-metal est significativement différent.

Un serveur dédié est-il plus sûr qu'un VPS sur le plan de la sécurité ?

Pour la plupart des menaces, non — les deux exécutent un OS correctement durci et la surface d'attaque est principalement le même logiciel espace utilisateur. Là où le dédié l'emporte, c'est dans l'élimination des catégories d'attaques par canal auxiliaire inter-VM (variantes Spectre/Meltdown, fuites de timing de cache de dernier niveau). Ce sont des attaques exotiques, mais elles existent ; une machine mono-locataire n'a par définition aucun adversaire co-localisé. Pour les charges de données réglementées où le cadre de conformité exige une isolation au niveau matériel, le dédié est la réponse documentée.

Citations

Sources primaires

D'où proviennent les chiffres et les affirmations juridiques ci-dessus. Nous renvoyons à la source primaire plutôt qu'à un re-publieur dès que c'est possible.

Noyau Linux — documentation des statistiques de l'ordonnanceur (définition du CPU steal) https://www.kernel.org/doc/html/latest/scheduler/sched-stats.html
Page de manuel vmstat (interprétation du steal time) https://man7.org/linux/man-pages/man8/vmstat.8.html
Page de manuel iostat (interprétation de w_await et %util) https://man7.org/linux/man-pages/man8/iostat.8.html
IETF RFC 7575 — Réseau autonomique (pertinent pour le BGP depuis l'hôte) https://www.rfc-editor.org/rfc/rfc7575
Wikipédia — Intelligent Platform Management Interface https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface

Continuer à comparer

Comparaisons associées

Bitcoin vs Monero

Bitcoin vs Monero pour payer l'hébergement — délai de règlement, frais, confidentialité on-chain, aptitude au remboursement, et un arbre de décision pratique.

Lire la comparaison

Pays-Bas vs Roumanie

Pays-Bas vs Roumanie pour l'hébergement offshore — peering AMS-IX vs niveau de prix bucarestois, posture sur le contenu, alignement RGPD, et où chacun l'emporte.

Lire la comparaison

Décidé ? Déployer en 60 secondes

Pas d'e-mail, pas d'identifiant, pas de compte. Choisissez une offre, payez en crypto, obtenez root.

Lancer un serveur Toutes les comparaisons