VPS nədir və necə işləyir?

VPS nədir?

VPS (Virtual Private Server) bir fiziki serveri virtuallaşdırma ilə bir neçə müstəqil işləyən «virtual server»ə bölmək deməkdir. Hər VPS özünün OS-i, CPU/RAM/disk resursları və tam root giriş ilə işləyir, sanki ayrıca fiziki server kimi.

Bu fikir 1972-də IBM-də başladı: VM/370 sistemi bir məhdud (və çox bahalı) mainframe-i bir neçə istifadəçi arasında «paylaşdıra» bilirdi. 50 il sonra konsepsiya az dəyişib, ancaq sürət, izolyasiya keyfiyyəti və hardware imkanları kosmik səviyyəyə çatıb.

Bu gün VPS belə işləyir: güclü fiziki host üzərində KVM hypervisor işləyir, o resursları parçalayır və hər müştəriyə öz virtual maşınını verir. Hər VPS-in BIOS-u, vCPU-su, RAM-i, diski və şəbəkə kartı var; istifadəçi sanki tam fiziki kompüter aldığını hiss edir.

VPS necə işləyir?

KVM Linux nüvəsinin bir hissəsidir, 2007-də əsas Linux mainline-na qoşulub. Bu gün Google Cloud, AWS Nitro (Amazon-un xüsusi versiyası), DigitalOcean, Linode, Hetzner və demək olar ki bütün böyük hostinq provayderləri KVM-ə əsaslanır. Biz də KVM-də işləyirik.

Texniki tərəfdən: fiziki serverdə Linux + KVM işləyir. KVM CPU nüvələrini vCPU-lara çevirir, RAM-i bloklara bölür, diski LVM bölümlərinə ayırır, şəbəkəni virtual bridge-lərə paylayır. Hər VPS özünün BIOS-u, vCPU-su, RAM-i və diski olan müstəqil kompüter kimi görünür. İçində Ubuntu, Debian, AlmaLinux, Rocky Linux, Windows Server və ya 400+ hazır şablon qurmaq olar.

İzolyasiya: VPS, shared və konteyner arasında fərq

İzolyasiya virtuallaşdırma sənayesinin əsas məsələsidir. Üç fərqli yanaşma var, və hər biri başqa təhlükəsizlik səviyyəsi verir.

VPS (hardware virtualizasiya, KVM). İzolyasiya CPU-nun özünün Intel VT-x / AMD-V xüsusiyyətləri ilə təmin olunur. Hər VPS öz nüvəsini yükləyir; bir VPS başqasının yaddaşına çıxa bilməz, çünki bu fiziki səviyyədə bloklanır. Linux nüvəsini yeniləyirsiniz, başqa kernel module qurursunuz, sysctl-ləri öz istəyinizə uyğun edirsiniz, qonşuya təsir etmir.

Shared hostinq + CloudLinux + KernelCare. Düz desək: müasir shared hostinqdə (məsələn bizim hostinq xidmətimizdə) CloudLinux LVE müştəriləri Linux cgroup-ları ilə ayırır, adi senariolar üçün kifayət qədər güclüdür. Nüvə dəyişdirmək, sysctl tweak etmək, kernel module qurmaq isə sizin yox, bizim məsuliyyətimizdir. Burada bir incə nüans var: biz KernelCare istifadə edirik (CloudLinux qrupunun məhsulu), hər kritik Linux kernel CVE çıxanda yamağı reboot olmadan, real vaxtda tətbiq edirik. Yəni shared serverlərimiz həmişə təzə yamaqlıdır və planlı kernel-downtime yoxdur. Fərq qalır: VPS-də nüvəni siz idarə edirsiniz, shared-də biz, ancaq daimi yamaqlanmış halda.

Konteyner virtualizasiya (Docker, LXC, OpenVZ). Burada izolyasiya OS səviyyəsindədir: bir Linux nüvəsi bütün konteynerlər arasında paylaşılır, hər konteyner isə cgroup-da işləyir. Daha sərfəli, daha az resurs istehlakı. Ancaq təhlükəsizlik tarixi narahatçılıq doğurur. Tanınmış CVE-lər:

• CVE-2019-5736 (runc/Docker): konteynerdən çıxıb host-un runc faylını yenidən yazmaq imkanı. Kritik.
• CVE-2022-0492 (cgroups v1): root escape, konteynerdən host-a tam keçid.
• CVE-2024-21626 (runc): yenə host-a fayl yazımı imkanı.
• Hər neçə ayda bir yeni «container escape» CVE çıxır.

Üstəlik konteynerdə bir başqa məsələ var: host-un root istifadəçisi konteynerin bütün fayllarını birbaşa görür və oxuya bilər. KVM-də bu mümkün deyil, çünki VPS-in faylları RAW disk image-dadır. Açıb oxumaq üçün xüsusi əməliyyat lazımdır və monitoring-də izlənir.

Konteynerlər öz tətbiqlərinizi paketləmək üçün əla alətdir (Docker bu üçün dünya standartıdır). Lakin müştərilər arasında izolyasiya üçün hardware virtualizasiya (KVM) daha təhlükəsizdir.

Epro.io qeydi. Biz konteyner əsaslı «ucuz VPS» təklif etmirik. Bütün VPS və VDS-lərimiz tam hardware virtualizasiyadır (KVM). Bunu seçim olaraq etmişik, çünki müştərilər arasında həqiqi izolyasiya yalnız hardware səviyyəsində mümkündür.

VPS növləri: KVM, VMware, Proxmox və başqaları

Sənayedə üç əsas oyunçu rəqabət aparır: KVM, VMware, Hyper-V. Yanlarında daha kiçik amma maraqlı seçimlər də var: Xen, OpenVZ, LXC.

KVM (Kernel-based Virtual Machine) Linux nüvəsinə birbaşa inteqrasiya olunmuş açıq mənbə virtuallaşdırmadır. Pulsuzdur, çevikdir, universaldır: istənilən OS-u qurmaq olar. Google, AWS Nitro, Linode, DigitalOcean və Epro.io KVM seçib. Bu, indi sənaye standartıdır.

VMware ESXi kommersial enterprise platformadır. Çox güclüdür, çox bahalıdır. 2024-də Broadcom VMware-i 69 milyard dollara aldı və lisenziya qiymətlərini 300%+ qaldırdı. Bu, virtuallaşdırma dünyasının ən böyük hekayəsi oldu: minlərlə şirkət köhnə platformanı tərk etməyə başladı.

Proxmox VE Broadcom hadisəsindən sonra ulduz oldu. KVM-i istifadə edən, GUI ilə gələn açıq mənbə platformdur. Avstriyada 2008-dən inkişaf etdirilir. 2024-25-də on minlərlə korporativ klient VMware-dən Proxmox-a köçdü, çünki funksionallıq oxşar, qiymət isə sıfır.

Epro.io qeydi — VMware-dən köçürmə. Proxmox 8.0+ VMware vCenter-dən birbaşa virtual maşın import dəstəkləyir. Biz bu yaxınlarda öz infrastrukturumuzda bir neçə VMware mühitini minimal fasilə ilə KVM-ə köçürdük. VMware-dən köçmək planlaşdırırsınızsa, professional komandaya etibar edin və rahat olun, biz bu yolu bilirik.

Hyper-V Microsoft-un Windows Server üzərindəki virtuallaşdırma həllidir. Windows-yönelik infrastrukturda hələ də görünür, lakin Linux + KVM ilə getdikcə əvəz olunur.

OpenVZ və LXC konteyner-əsaslı texnologiyalardır (yuxarıda yazdıq). Daha sərfəlidir amma daha az izolyasiya verir.

VPS-in əsas üstünlükləri

• Tam root nəzarəti. İstədiyiniz proqramı, paneli, konfiqurasiyanı qurursunuz.
• Zəmanətli resurslar. CPU və RAM qonşulardan asılı deyil.
• Hardware-səviyyə izolyasiya. Ayrıca mühit, ayrıca IP, ayrıca OS.
• Miqyaslanabilir. Workload artanda resursları artırırsız, miqrasiya lazım deyil.
• Enterprise hardware. RAID10 Enterprise NVMe, ECC RAM, redundant şəbəkə.

Praktiki nəticə: qonşu sayt yüklənsə də sizinki ləng qalmır. Docker, Node.js, PostgreSQL, Redis, MongoDB qurursunuz. Workload artanda CPU/RAM bir saatda artırılır. 99.9% SLA və yerli dəstək yanınızdadır.

VPS resursları açıq oxunur: CPU, RAM, IOPS, Bandwidth

Professional VPS provayderi sizə nə qədər resurs verdiyini açıq göstərməlidir. Bu, sənayedə şəffaflıq göstəricisidir.

vCPU (virtual core). Adi VPS-də 1 vCPU bir fiziki hyper-thread-in payıdır, baza tezliyi ~2.5–3.5 GHz. VDS xəttində isə vCPU ayrılmış fiziki nüvədir (Dedicated Core, overcommit yoxdur, performans zəmanətlidir).

RAM. Qonşularla bölüşülməyən, ECC qoruma ilə RAM bloku. Memory ballooning və overcommit istifadə etmirik: 4 GB plan həqiqətən 4 GB-dir. RAM dolanda performans düşmür.

NVMe SSD. Enterprise sinifli NVMe disklər, RAID10 konfiqurasiyasında. Adi SATA SSD-dən qat-qat sürətli, DataCenter-grade endurance ilə.

IOPS (input/output operations per second). Diskin saniyədə neçə əməliyyat yerinə yetirdiyi. Bizim Enterprise NVMe-lər RAID10-da çox yüksək IOPS verir, ağır database tətbiqləri və e-ticarət saytları üçün uyğun. Adi shared hostinqdə görülən rəqəmlərdən qat-qat artıqdır.

Bandwidth. Şəbəkə sürəti planlara görə dəyişir: VPS xəttində 100 Mbit/s, yuxarı VDS planlarında 250 Mbit/s-dən 1 Gbit/s-ə qədər. Yüksək port sürəti lazım olsa, sifarişlə bütün planlar üçün təşkil olunur. Trafik də plana görədir (1 TB-dən 30 TB-yə qədər); biz «limitsiz» yazmırıq, çünki konkret rəqəmləri açıq göstərmək daha düz yoldur.

IPv4 / IPv6. Hər planda bir IPv4 və hər planda IPv6 daxildir. Əlavə IPv4 sifarişlə alınır.

CPU steal time. Hypervisor tərəfindən «oğurlanan» CPU vaxtı (overcommit nəticəsi). Bizim monitoring sistemi steal time-ı izləyir; VDS-də steal time 0-dır, çünki Dedicated CPU.

Planlar arası miqrasiya: daha güclü plana keçid

Layihəniz böyüdükcə resurslar artırılır. Bizim infrastrukturda planlar arası miqrasiya texniki cəhətdən sadədir:

• Daha güclü VPS-ə keçid. Eyni xəttdə (VPS-XS → VPS-S → VPS-M → ...) yalnız söndür-yandır lazımdır: bir neçə saniyə downtime.
• VPS-dən VDS-ə (və ya əksinə). Eyni qaydada işləyir: söndür-yandır + yeni resurs profili, bir neçə saniyə downtime.
• Disk böyütmə. Online edilir, downtime praktiki olaraq yoxdur.
• Disk kiçiltmə. Daha mürəkkəbdir: file system shrink + partition resize + image dəyişikliyi tələb edir. Mümkündür, amma planlı texniki pəncərə təşkil edirik.
• Dedicated server-ə keçid. Yeni serverə miqrasiya, planlı texniki dəstək komandası ilə.

Epro.io qeydi — Private VLAN. Virtual maşınlar arası özəl şəbəkə (məsələn web server + database server arasında izolyasiya olunmuş yüksək-sürətli daxili bağlantı) tələb olunursa, Private VLAN xidmətimiz var: 1 Gbit/s = 10 AZN/ay, 10 Gbit/s = 20 AZN/ay. Vacib detal: bu VLAN-a yalnız VPS-lər deyil, VDS-lər və fiziki (dedicated) serverlər də birləşdirilə bilir. Yəni hibrid infrastruktur (məsələn application VM-ləri + dedicated database və ya 1C server) eyni özəl şəbəkədə işləyə bilir. Sifariş etmək asandır, infrastruktur hazırdır.

VPS nə vaxt lazımdır?

Sayt shared hostinqə sığmırsa, sabit performans, öz proqram yığını (Docker, Node.js, fərdi konfiqurasiya), 1C, test mühiti və ya tam nəzarət lazımdırsa, VPS doğru seçimdir.

Praktik nümunələr:

• Online mağaza. WooCommerce, Magento, OpenCart artıq shared-də yavaşlayır.
• WordPress production. Plagin sayı 30+ olanda CloudLinux limitlərinə dəyirsiniz, VPS rahatlıq verir.
• 1C / CRM / ERP server. Daxili sistemlər üçün dedicated mühit, terminal giriş, gündəlik backup, manatla ödəniş.
• Avtomatlaşdırma. Telegram botlar, n8n, Zapier alternativləri, daimi işləyən backend.
• Game server. Minecraft, CS, Rust üçün yerli, aşağı gecikməli mühit.
• Dev mühitləri. Staging, QA, CI runner, sandbox.
• Database serveri. PostgreSQL, MySQL, MongoDB üçün izolyasiya olunmuş yer.
• Backup hub. Başqa serverlərdən gələn backup-ları toplamaq üçün mərkəz.

Ayda 10,000+ ziyarətçi, 50+ məhsulu olan mağaza, və ya korporativ tətbiq varsa, VPS shared-dən daha doğru seçimdir.

VPS vs shared hostinq vs dedicated

Shared hostinq başlanğıc layihələr və kiçik bloglar üçündür, ciddi yüklər üçün məhduddur. VPS orta layihələr, biznes tətbiqləri, böyüyən e-commerce üçün ideal balansdır. Dedicated həqiqətən yüksək trafikli sayt, böyük DB server, enterprise tətbiqlər üçündür. Çoxhalda layihə VPS-dən başlayır və workload artdıqca daha güclü plana keçir. Bizim infrastrukturda Start → Performance → VDS → Dedicated arasında bir kliklə miqrasiya edilir, mürəkkəb köçürmə yoxdur.

Azərbaycanda VPS

Yerli VPS seçərkən serverin fiziki yeri əsasdır. Bakıda, Tier III data mərkəzində yerləşən VPS yerli istifadəçilər üçün aşağı gecikmə, yerli IP və məlumatın ölkə daxilində saxlanmasını verir.

Epro.io qeydi — bizim hardware. Host serverlər: iki Intel Xeon prosessor (Performance xəttində Platinum 8268, VDS xəttində Gold 6244), 2 TB DDR4-3200 ECC RAM, RAID10-da Enterprise NVMe disklər, 10 Gbit/s ×2 redundant xarici kanal (hər serverə iki kabel, biri sıradan çıxarsa ikincisi davam edir). Hardware parametrlərini daimi yeniləyirik, yalnız yaxşılaşdırma istiqamətində: daha yeni prosessorlar, daha sürətli RAM, daha böyük disklər. Yalnız ən sürətli yaddaş modullarını seçirik (DDR4-3200), çünki DDR4-2400-dən fərq virtual maşının real performansında ~10%-ə qədər verir. Köhnəlmiş hardware-də «sərfəli VPS» satmırıq. Sizin indiki provayderiniz hansı yaddaş tezliyini istifadə edir? Hansı prosessor nəsli? Çoxhalda bu suallar cavabsız qalır.

Niyə yerli VPS xaricdəkindən üstündür?

Latentlik. Almaniya serverindən sorğu 60–80 ms, Türkiyə 30–50 ms, Bakı içində <2 ms. Sayt istifadəçi üçün anlıq cavab.

Yerli IP (AZ). Azərbaycan IP-də sayt yerli SEO, Asan Pay, Million və yerli bankların API-ləri ilə daha rahat işləyir.

Compliance. KGK, Vergi, dövlət proqramları ilə işləyirsiniz? Məlumat Azərbaycanda qalsın, hüquqi cəhətdən asan olar.

Epro.io qeydi — rəsmi statuslar və lisenziyalar. Real biznes layihəsi sertifikatlı tərəfdaş axtarır. Bizdə var: Tier III sertifikatlı data mərkəz (Delta Telecom DTMDC, Design + Constructed Facility, Uptime Institute audit) · RIPE NCC LIR statusu və öz AS nömrəsi (BGP marşrutlaşdırma, öz IPv4/IPv6 blokları) · cPanel Certified Partner Azərbaycanda (rəsmi sertifikatlı tərəfdaş) · Dövlət host provider qeydiyyatı · Şəxsi məlumatların informasiya resursları üzrə qeydiyyat/lisenziya · 14 il bazarda fəaliyyət (2012-dən), Epro.io MMC kimi rəsmi qeydiyyat.

Manatla ödəniş. Valyuta komissiyası yoxdur, e-qaimə uyğundur, mühasibatlıq sadədir.

Yerli dəstək. Azərbaycan dilində, yerli komanda, real adamlar.

Epro.io VPS-ləri Delta Telecom Tier III Bakı data mərkəzindədir. Avadanlıq bizim, subkontrakt yoxdur. Ödəniş manatla, dəstək AZ/RU/EN, 24/7.

Tez-tez verilən suallar