A linha honesta
If you can plot a hockey-stick on your CPU steal time, you've already outgrown the VPS. Steal above 5% sustained means a neighbour is winning the scheduler — your latency P99 will reflect it long before your average load looks bad. The Linux scheduler statistics documentation is the canonical reference for what the st column actually represents.
Abaixo disso, um VPS quase sempre é a escolha certa. KVM com armazenamento NVMe local e AES-NI em um núcleo EPYC moderno fica a 3–8% do bare-metal para cargas típicas de web, VPN, e-mail, IRC e Lightning. Os 92–97% que você mantém valem bem o delta de preço e a ergonomia do live-resize.
Quando o VPS ainda serve — claramente
Egress pessoal (seu próprio endpoint WireGuard ou OpenVPN), um relay Tor abaixo de 25 MB/s sustentados, um servidor de e-mail para um único usuário, um node Bitcoin podado, um node remoto Monero servindo menos de algumas centenas de carteiras, um homeserver Matrix para uma pequena comunidade, um servidor de jogos privado, um seedbox pessoal abaixo de 240 GB de working set — tudo isso roda confortavelmente em um VPS e ganha muito pouco indo para bare-metal.
Por quê: o gargalo raramente é CPU bruta. É o alcance de rede, reputação de IP, postura jurisdicional e se o host limita a porta 25 ou molda o tráfego p2p. Um VPS que oferece root completo, raw sockets, uplink não medido e rDNS editável é funcionalmente idêntico ao bare-metal para essas cargas.
Os quatro sinais de que uma carga de trabalho superou o VPS
Sustained CPU steal above 5%. Run vmstat 1 for a peak hour. If `st` regularly sits above 5, you're sharing a core with someone hot. We re-host neighbours when steal climbs, but a dedicated host removes the variable entirely.
Working set acima de 24 GB e sensível à latência. Contenção de RAM no KVM é rara em nossos hosts (não sobrevendemos memória), mas um dataset do tamanho de um Bitcoin txindex (~120 GB em disco, páginas quentes de 10–30 GB) começa a atingir padrões de despejo ARC onde 64 GB de headroom ECC muda o comportamento. Nodes de roteamento Lightning, Matrix Synapse com 200+ salas federadas e bancos de dados Postgres pesados de CI atingem isso antes do que as pessoas esperam.
Disk write bandwidth above 400 MB/s sustained. Single Gen4 NVMe handles this on a VPS. Two Gen4 NVMe in mirror on a dedicated tier handles it without the GC pauses that come with shared NVMe namespaces. (Confirm with iostat -x 1 — watch w_await and %util.)
Egress de rede acima de 5 Gbps sustentado. Vendemos planos VPS com 10 Gbps não medido, e eles realmente atingem 10 Gbps em rajadas curtas — mas 5+ Gbps sustentado por horas seguidas é mais confortável em hardware dedicado onde a NIC é exclusivamente sua.
| Metric | VPS limit | Dedicated needed | Why |
|---|---|---|---|
| CPU steal time | > 5% sustained | 0% (no neighbour) | Removes the noisy-neighbour variable from your P99 latency budget. |
| Working set in RAM | > 24 GB hot | 64 GB+ ECC | ARC eviction patterns become measurable past 24 GB; 64 GB headroom changes the curve. |
| Disk write bandwidth | > 400 MB/s sustained | 2× Gen4 NVMe mirror | Shared NVMe namespace GC pauses get visible past 400 MB/s on a VPS. |
| Network egress | > 5 Gbps sustained | Dedicated NIC | 10 Gbps shared bursts work; sustained 5 Gbps for hours is more comfortable on a dedicated NIC. |
Onde o dedicado vence de forma absoluta
Nodes Bitcoin Core ou archive Ethereum que você pretende operar por anos sem re-IBD. O IBD de 36 horas em um EPYC single-socket com 2× NVMe Gen4 em RAID de software é incomparavelmente mais rápido do que o IBD de 3–4 dias em um VPS Business, e uma vez concluído, a confiabilidade do disco importa mais do que o throughput.
Hubs de roteamento Lightning visando 1000+ canais e grande capacidade. O throughput HTLC é limitado por CPU sob carga, e núcleos dedicados eliminam a cauda de steal-time que ocasionalmente causa desatualização de estado de canal.
Homeservers Matrix públicos com milhares de salas federadas. Postgres em seu próprio NVMe + workers Synapse no outro NVMe + Redis em um terceiro namespace = três lanes de I/O sem nenhuma contenção.
CI auto-hospedado com fazendas de build rodando Docker-in-Docker, sysbox ou microVMs Firecracker em escala. Virtualização aninhada funciona no KVM, mas o bare-metal elimina o overhead da paravirt de segunda camada.
/29 ou /48 anunciados via BGP com seu próprio AS-path. Provisionamos sessões BGP em tiers dedicados a partir do Bastion; em planos VPS, você compartilha nossos prefixos.
A aritmética de preço
Um vps-pro a $54,99/mês oferece 8 vCPU no Xeon Gold 6430, 24 GB DDR5 ECC, 400 GB NVMe, 5 Gbps não medido. Um ded-shield a $79/mês oferece 16 núcleos / 32 threads de EPYC 7313P, 64 GB DDR4 ECC, 2× 1 TB NVMe, 1 Gbps não medido. O tier dedicado custa $24/mês a mais por aproximadamente 2× a CPU, 2,7× a RAM, 5× o disco, com armazenamento espelhado.
Se sua carga é limitada por CPU, RAM ou armazenamento, a upgrade se paga no dia em que você provisiona. Se for limitada por rede a 5+ Gbps, o VPS continua vencendo até você crescer para um Bastion ou superior com 10 Gbps incluído.
Cobrança cripto mensal sem mínimos significa que você pode rodar dedicado por um mês enquanto faz stress-test e depois voltar ao VPS se o perfil de carga for mais leve do que o esperado. Não há compromisso anual que te prenda.
Guia de migração
Rsync + janela de cutover: provisione o host dedicado na mesma jurisdição, faça rsync do dataset pela rede local (temos 10+ Gbps internos entre hosts no mesmo DC), configure uma página de manutenção no VPS, faça uma sincronização final, troque DNS ou IP failover. Downtime total: tipicamente 2–10 minutos para um dataset de algumas centenas de GB.
Se o seu IP importa (canais Lightning, homeserver Matrix federado, rDNS de e-mail), podemos mover o /29 entre hosts no mesmo DC sem mudar de IP — abra um ticket no painel e fazemos isso em 24 horas durante uma janela tranquila.
Se você não pode ter nenhum downtime: split-brain por um dia. Mantenha os dois hosts ativos, mude a aplicação para escrever em ambos, direcione leituras ao dedicado, depois corte as escritas quando o dedicado for autoritativo. Esse é o formato de toda migração de banco de dados que vimos clientes executar com sucesso.
