Честная суть в одной строке
If you can plot a hockey-stick on your CPU steal time, you've already outgrown the VPS. Steal above 5% sustained means a neighbour is winning the scheduler — your latency P99 will reflect it long before your average load looks bad. The Linux scheduler statistics documentation is the canonical reference for what the st column actually represents.
Ниже этого порога VPS почти всегда является правильным выбором. KVM с локальным NVMe-хранилищем и AES-NI на современном ядре EPYC обеспечивает 92–97% от производительности bare-metal для типичных нагрузок: веб, VPN, почта, IRC и Lightning. Разница в цене и удобство горячего изменения размера стоят этого.
Когда VPS по-прежнему подходит — очевидно
Личный выход (ваш собственный WireGuard или OpenVPN), Tor relay ниже 25 МБ/с стабильно, одиночный почтовый сервер, обрезанная нода Bitcoin, удалённая нода Monero на несколько сотен кошельков, Matrix-сервер для небольшого сообщества, частный игровой сервер, личный seedbox до 240 ГБ рабочего набора — всё это комфортно работает на VPS и почти ничего не выиграет от bare-metal.
Почему: их узким местом редко является сырой CPU. Это охват сети, репутация IP, правовая позиция и то, ограничивает ли хост порт 25 или трафик p2p. VPS с полным root, сырыми сокетами, безлимитным uplink и редактируемым rDNS функционально идентичен bare-metal для этих нагрузок.
Четыре признака того, что нагрузка переросла VPS
Sustained CPU steal above 5%. Run vmstat 1 for a peak hour. If `st` regularly sits above 5, you're sharing a core with someone hot. We re-host neighbours when steal climbs, but a dedicated host removes the variable entirely.
Рабочий набор превышает 24 ГБ и чувствителен к задержкам. Конкуренция за RAM на KVM на наших хостах редка (мы не продаём память сверх нормы), но датасет размером с Bitcoin txindex (~120 ГБ на диске, горячие страницы 10–30 ГБ) начинает попадать в паттерны вытеснения ARC, где 64 ГБ ECC меняет поведение. Lightning-маршрутизаторы, Matrix Synapse с 200+ федерированными комнатами и Postgres-нагруженные CI-базы данных — все они достигают этого раньше, чем ожидают.
Disk write bandwidth above 400 MB/s sustained. Single Gen4 NVMe handles this on a VPS. Two Gen4 NVMe in mirror on a dedicated tier handles it without the GC pauses that come with shared NVMe namespaces. (Confirm with iostat -x 1 — watch w_await and %util.)
Исходящий трафик выше 5 Гбит/с стабильно. Мы продаём VPS-тарифы с безлимитным 10 Гбит/с, и они действительно достигают 10 Гбит/с при коротких всплесках — но стабильные 5+ Гбит/с часами комфортнее на выделенном оборудовании, где NIC принадлежит только вам.
| Metric | VPS limit | Dedicated needed | Why |
|---|---|---|---|
| CPU steal time | > 5% sustained | 0% (no neighbour) | Removes the noisy-neighbour variable from your P99 latency budget. |
| Working set in RAM | > 24 GB hot | 64 GB+ ECC | ARC eviction patterns become measurable past 24 GB; 64 GB headroom changes the curve. |
| Disk write bandwidth | > 400 MB/s sustained | 2× Gen4 NVMe mirror | Shared NVMe namespace GC pauses get visible past 400 MB/s on a VPS. |
| Network egress | > 5 Gbps sustained | Dedicated NIC | 10 Gbps shared bursts work; sustained 5 Gbps for hours is more comfortable on a dedicated NIC. |
Где выделенный сервер выигрывает однозначно
Ноды Bitcoin Core или Ethereum-архив, которые вы планируете эксплуатировать годами без повторного IBD. 36-часовой IBD на одном EPYC с 2× Gen4 NVMe в программном RAID разительно быстрее, чем 3–4-дневный IBD на VPS уровня Business, а после завершения надёжность диска важнее пропускной способности.
Lightning-маршрутизаторы на 1000+ каналов и большую ёмкость. Пропускная способность HTLC ограничена CPU под нагрузкой, а выделенные ядра устраняют хвост steal-time, который иногда вызывает устаревание состояния каналов.
Публичные Matrix-серверы с тысячами федерированных комнат. Postgres на своём NVMe + Synapse workers на другом NVMe + Redis в третьем пространстве имён = три I/O-канала с нулевой конкуренцией.
Собственный CI с фермами сборки на Docker-in-Docker, sysbox или Firecracker microVM в масштабе. Вложенная виртуализация работает на KVM, но bare-metal исключает накладные расходы паравиртуализации второго уровня.
BGP-анонс /29 или /48 с вашим AS-path. Мы настраиваем BGP-сессии на выделенных уровнях от Bastion и выше; на VPS-тарифах вы разделяете наши префиксы.
Арифметика цен
VPS-pro за $54,99/мес даёт 8 vCPU на Xeon Gold 6430, 24 ГБ DDR5 ECC, 400 ГБ NVMe, 5 Гбит/с безлимитно. Ded-shield за $79/мес даёт 16 ядер / 32 потока EPYC 7313P, 64 ГБ DDR4 ECC, 2× 1 ТБ NVMe, 1 Гбит/с безлимитно. Выделенный уровень стоит на $24/мес больше за примерно 2× CPU, 2,7× RAM, 5× диск с зеркальным хранилищем.
Если ваша нагрузка ограничена CPU, RAM или хранилищем, переход окупается в день провижнинга. Если ограничена сетью при 5+ Гбит/с, VPS продолжает выигрывать, пока вы не вырастете до Bastion или выше с включёнными 10 Гбит/с.
Ежемесячная оплата в крипте без минимумов означает, что вы можете запустить выделенный сервер на месяц для нагрузочного тестирования, а затем вернуться к VPS, если профиль нагрузки окажется легче, чем ожидалось. Нет годовых обязательств, привязывающих вас.
Руководство по миграции
Rsync + окно переключения: разверните выделенный хост в той же юрисдикции, скопируйте датасет по локальной сети через rsync (у нас 10+ Гбит/с внутри ДЦ), настройте страницу обслуживания на VPS, выполните финальную синхронизацию, переключите DNS или IP failover. Общее время простоя: обычно 2–10 минут для датасета в несколько сотен ГБ.
Если IP важен (Lightning-каналы, федерированный Matrix-сервер, mail rDNS), мы можем переместить /29 между хостами в одном ДЦ без смены IP — откройте тикет в панели, и мы сделаем это в течение 24 часов в спокойное окно.
Если простой недопустим: split-brain на день. Держите оба хоста активными, переключите приложение на запись в оба, направьте чтения на выделенный, затем отключите запись на старый, когда выделенный станет авторитетным. Так выглядит каждая миграция базы данных, которую мы наблюдали у клиентов.
