La vérité en une ligne
If you can plot a hockey-stick on your CPU steal time, you've already outgrown the VPS. Steal above 5% sustained means a neighbour is winning the scheduler — your latency P99 will reflect it long before your average load looks bad. The Linux scheduler statistics documentation is the canonical reference for what the st column actually represents.
En dessous de ce seuil, un VPS est presque toujours le bon choix. KVM avec stockage NVMe local et AES-NI sur un cœur EPYC moderne vous place à 3–8 % du bare-metal pour des workloads web, VPN, mail, IRC et Lightning typiques. Les 92–97 % que vous conservez valent largement le delta de prix et l'ergonomie du live-resize.
Quand le VPS suffit encore — clairement
Sortie personnelle (votre propre endpoint WireGuard ou OpenVPN), un relais Tor en dessous de 25 MB/s soutenu, un serveur mail mono-utilisateur, un nœud Bitcoin élaguée, un nœud distant Monero servant moins de quelques centaines de portefeuilles, un homeserver Matrix pour une petite communauté, un serveur de jeux privé, une seedbox personnelle en dessous de 240 Go de working set — tout cela tourne confortablement sur un VPS et gagne très peu à passer en bare-metal.
Pourquoi : leur goulot d'étranglement est rarement le CPU brut. C'est la portée réseau, la réputation IP, la posture juridique et le fait que l'hôte bride le port 25 ou le trafic p2p. Un VPS vous offrant le root complet, des sockets bruts, un uplink illimité et un rDNS modifiable est fonctionnellement identique au bare-metal pour ces charges.
Les quatre signaux qu'un workload a dépassé le VPS
Sustained CPU steal above 5%. Run vmstat 1 for a peak hour. If `st` regularly sits above 5, you're sharing a core with someone hot. We re-host neighbours when steal climbs, but a dedicated host removes the variable entirely.
Le working set dépasse 24 Go et est sensible à la latence. La contention mémoire sur KVM est rare sur nos hôtes (nous ne survendons pas la mémoire), mais un dataset de la taille d'un txindex Bitcoin (~120 Go sur disque, pages chaudes 10–30 Go) commence à heurter des patterns d'éviction ARC où une marge de 64 Go ECC change le comportement. Les nœuds de routage Lightning, Matrix Synapse avec 200+ rooms fédérées et les bases CI Postgres-intensives atteignent ce seuil plus tôt que prévu.
Disk write bandwidth above 400 MB/s sustained. Single Gen4 NVMe handles this on a VPS. Two Gen4 NVMe in mirror on a dedicated tier handles it without the GC pauses that come with shared NVMe namespaces. (Confirm with iostat -x 1 — watch w_await and %util.)
Sortie réseau au-dessus de 5 Gbps soutenu. Nous vendons des offres VPS avec 10 Gbps illimité, et elles atteignent réellement 10 Gbps en rafales courtes — mais un 5+ Gbps soutenu pendant des heures est plus confortable sur du matériel dédié où la NIC vous appartient seul.
| Metric | VPS limit | Dedicated needed | Why |
|---|---|---|---|
| CPU steal time | > 5% sustained | 0% (no neighbour) | Removes the noisy-neighbour variable from your P99 latency budget. |
| Working set in RAM | > 24 GB hot | 64 GB+ ECC | ARC eviction patterns become measurable past 24 GB; 64 GB headroom changes the curve. |
| Disk write bandwidth | > 400 MB/s sustained | 2× Gen4 NVMe mirror | Shared NVMe namespace GC pauses get visible past 400 MB/s on a VPS. |
| Network egress | > 5 Gbps sustained | Dedicated NIC | 10 Gbps shared bursts work; sustained 5 Gbps for hours is more comfortable on a dedicated NIC. |
Où le dédié s'impose clairement
Les nœuds Bitcoin Core ou Ethereum archive que vous comptez opérer pendant des années sans re-IBD. L'IBD de 36 heures sur un EPYC single-socket avec 2× NVMe Gen4 en RAID logiciel est nuit et jour plus rapide que l'IBD de 3–4 jours sur un VPS Business, et une fois terminé, la fiabilité disque compte plus que le débit.
Hubs de routage Lightning visant 1 000+ canaux et une large capacité. Le débit HTLC est limité par le CPU en charge, et les cœurs dédiés éliminent la queue de steal-time qui provoque parfois un staleness de l'état des canaux.
Homeservers Matrix publics avec des milliers de rooms fédérées. Postgres sur son propre NVMe + workers Synapse sur l'autre NVMe + Redis sur un troisième namespace = trois lanes d'I/O sans aucune contention.
CI auto-hébergé avec des build farms faisant tourner Docker-in-Docker, sysbox ou des microVMs Firecracker à grande échelle. La virtualisation imbriquée fonctionne sur KVM, mais le bare-metal élimine la couche supplémentaire de surcharge paravirt.
Annonce BGP d'un /29 ou /48 avec votre propre AS-path. Nous provisionnons des sessions BGP sur les niveaux dédiés à partir du Bastion ; sur les offres VPS, vous partagez nos préfixes.
Le calcul économique
Un vps-pro à 54,99 $/mois vous donne 8 vCPU sur Xeon Gold 6430, 24 Go DDR5 ECC, 400 Go NVMe, 5 Gbps illimité. Un ded-shield à 79 $/mois vous donne 16 cœurs / 32 threads EPYC 7313P, 64 Go DDR4 ECC, 2× 1 To NVMe, 1 Gbps illimité. Le niveau dédié coûte 24 $/mois de plus pour environ 2× le CPU, 2,7× la RAM, 5× le disque, avec stockage mirroré.
Si votre workload est limité par le CPU, la RAM ou le stockage, la montée en gamme s'amortit le jour du provisioning. S'il est limité par le réseau à 5+ Gbps, le VPS reste gagnant jusqu'à ce que vous passiez à un Bastion ou supérieur avec 10 Gbps inclus.
La facturation crypto mensuelle sans minimum signifie que vous pouvez faire tourner du dédié un mois pendant vos tests de charge, puis revenir au VPS si le profil de charge s'avère plus léger que prévu. Aucun engagement annuel ne vous bloque.
Playbook de migration
Rsync + fenêtre de bascule : provisionnez l'hôte dédié dans la même juridiction, rsyncez votre dataset via le réseau local (nous avons 10+ Gbps en interne entre hôtes du même DC), mettez en place une page de maintenance sur le VPS, faites une synchronisation finale, basculez le DNS ou le failover IP. Downtime total : typiquement 2–10 minutes pour un dataset de quelques centaines de Go.
Si votre IP est importante (canaux Lightning, homeserver Matrix fédéré, rDNS mail), nous pouvons déplacer le /29 entre hôtes du même DC sans changer les IP — ouvrez un ticket panel et nous le faisons en 24 heures sur une fenêtre calme.
Si vous ne pouvez vous permettre aucun downtime : split-brain pour une journée. Gardez les deux hôtes actifs, configurez l'application pour écrire sur les deux, renvoyez les lectures vers le dédié, puis coupez les écritures une fois que le dédié fait autorité. C'est la forme de chaque migration de base de données que nous avons vu nos clients réussir.
