Что такое VPS и как он работает?

Что такое VPS?

VPS (Virtual Private Server) — это разделение одного физического сервера через виртуализацию на несколько независимо работающих «виртуальных серверов». Каждый VPS работает со своей ОС, ресурсами CPU/RAM/диск и полным root-доступом, словно отдельный физический сервер.

Идея появилась в 1972 году в IBM: система VM/370 позволяла «разделять» один ограниченный (и очень дорогой) mainframe между несколькими пользователями. Спустя 50 лет концепция почти не изменилась, но скорость, качество изоляции и возможности железа выросли на космический уровень.

Сегодня VPS работает так: на мощном физическом host-е работает KVM-гипервизор, он разделяет ресурсы и выдаёт каждому клиенту его виртуальную машину. У каждого VPS есть свой BIOS, vCPU, RAM, диск и сетевая карта; пользователь чувствует, что получил полноценный физический компьютер.

Как работает VPS?

KVM — часть ядра Linux, в основной mainline он добавлен в 2007 году. Сегодня на KVM работают Google Cloud, AWS Nitro (специальная версия Amazon), DigitalOcean, Linode, Hetzner и почти все крупные хостинг-провайдеры. Мы тоже работаем на KVM.

С технической стороны: на физическом сервере работает Linux + KVM. KVM превращает ядра CPU в vCPU, разделяет RAM на блоки, диск — на LVM-разделы, сеть — на виртуальные bridge-ы. Каждый VPS выглядит как независимый компьютер со своим BIOS, vCPU, RAM и диском. Внутри можно поставить Ubuntu, Debian, AlmaLinux, Rocky Linux, Windows Server или один из 400+ готовых шаблонов.

Изоляция: разница между VPS, shared и контейнерами

Изоляция — главный вопрос индустрии виртуализации. Существует три разных подхода, и каждый даёт свой уровень безопасности.

VPS (аппаратная виртуализация, KVM). Изоляция обеспечивается возможностями самого CPU — Intel VT-x / AMD-V. Каждый VPS грузит своё ядро; один VPS не может прочитать память другого — это блокируется на физическом уровне. Вы обновляете ядро Linux, ставите свои kernel-модули, тюните sysctl как хотите, соседей это не касается.

Shared-хостинг + CloudLinux + KernelCare. Честно: на современном shared-хостинге (например, нашем) CloudLinux LVE разделяет клиентов через Linux cgroup-ы, и для обычных сценариев этого достаточно. Менять ядро, тюнить sysctl, ставить kernel-модули — это уже наша зона ответственности, не ваша. Есть тонкий нюанс: мы используем KernelCare (продукт группы CloudLinux), и при каждом критическом CVE ядра Linux применяем патч без перезагрузки, в реальном времени. То есть наши shared-серверы всегда пропатчены, планового даунтайма на ядро нет. Разница остаётся: на VPS ядром управляете вы, на shared — мы, но постоянно пропатченное.

Контейнерная виртуализация (Docker, LXC, OpenVZ). Здесь изоляция на уровне ОС: одно ядро Linux делится между всеми контейнерами, каждый контейнер живёт в cgroup. Дешевле, меньше расход ресурсов. Но история безопасности вызывает вопросы. Известные CVE:

• CVE-2019-5736 (runc/Docker): возможность вырваться из контейнера и переписать runc на хосте. Критический.
• CVE-2022-0492 (cgroups v1): root escape, полный выход из контейнера на host.
• CVE-2024-21626 (runc): снова возможность записи в файлы host-а.
• Каждые несколько месяцев выходит новый CVE про container escape.

Плюс ещё нюанс: root хоста видит все файлы контейнера напрямую и может их прочитать. На KVM это невозможно — файлы VPS лежат в RAW disk image, чтобы их прочесть, нужно отдельное действие, и оно отслеживается мониторингом.

Контейнеры — отличный инструмент для упаковки ваших приложений (Docker — мировой стандарт). Но для изоляции между клиентами аппаратная виртуализация (KVM) безопаснее.

Заметка Epro.io. Мы не продаём «дешёвый VPS» на контейнерах. Все наши VPS и VDS — полная аппаратная виртуализация (KVM). Это наш сознательный выбор: настоящая изоляция между клиентами возможна только на аппаратном уровне.

Виды VPS: KVM, VMware, Proxmox и другие

В индустрии конкурируют три главных игрока: KVM, VMware, Hyper-V. Рядом — варианты поменьше, но интересные: Xen, OpenVZ, LXC.

KVM (Kernel-based Virtual Machine) — open-source виртуализация, встроенная прямо в ядро Linux. Бесплатная, гибкая, универсальная: можно ставить любую ОС. KVM выбрали Google, AWS Nitro, Linode, DigitalOcean и Epro.io. Это сегодня стандарт индустрии.

VMware ESXi — коммерческая enterprise-платформа. Очень мощная, очень дорогая. В 2024-м Broadcom купил VMware за 69 миллиардов долларов и поднял цены на лицензии на 300%+. Это стало главной историей мира виртуализации: тысячи компаний начали уходить со старой платформы.

Proxmox VE после истории с Broadcom превратился в звезду. Это open-source платформа на базе KVM с GUI. Разрабатывается в Австрии с 2008 года. В 2024–2025 десятки тысяч корпоративных клиентов перешли с VMware на Proxmox: функциональность сопоставимая, а цена — ноль.

Заметка Epro.io — миграция с VMware. Proxmox 8.0+ умеет напрямую импортировать виртуальные машины из VMware vCenter. Мы недавно перенесли в нашу инфраструктуру несколько VMware-окружений на KVM с минимальным простоем. Если планируете уход с VMware — доверьтесь профессиональной команде и расслабьтесь, мы этот путь знаем.

Hyper-V — решение Microsoft на базе Windows Server. По-прежнему встречается в Windows-ориентированных инфраструктурах, но всё чаще вытесняется Linux + KVM.

OpenVZ и LXC — контейнерные технологии (мы писали выше). Дешевле, но изоляция слабее.

Основные преимущества VPS

• Полный root-доступ. Ставьте любое ПО, панель, конфигурацию.
• Гарантированные ресурсы. CPU и RAM не зависят от соседей.
• Изоляция на уровне железа. Отдельная среда, отдельный IP, отдельная ОС.
• Масштабируемость. При росте нагрузки увеличиваете ресурсы, миграция не нужна.
• Enterprise-железо. RAID10 Enterprise NVMe, ECC RAM, резервированная сеть.

Практический итог: даже если соседний сайт под нагрузкой, ваш не тормозит. Ставите Docker, Node.js, PostgreSQL, Redis, MongoDB. Когда workload растёт, CPU/RAM поднимаются за час. 99.9% SLA и локальная поддержка — рядом.

Ресурсы VPS — открыто: CPU, RAM, IOPS, Bandwidth

Профессиональный VPS-провайдер должен открыто показывать, сколько ресурсов он выдаёт. Это индикатор честности на рынке.

vCPU (виртуальное ядро). На обычном VPS 1 vCPU — доля одного физического hyper-thread, базовая частота ~2.5–3.5 GHz. На линейке VDS vCPU — это выделенное физическое ядро (Dedicated Core, без overcommit, гарантированная производительность).

RAM. Блок памяти с ECC-защитой, не делимый с соседями. Memory ballooning и overcommit мы не используем: 4 GB-план — это честные 4 GB. Когда память заполняется, производительность не падает.

NVMe SSD. Enterprise-класс NVMe в конфигурации RAID10. На порядок быстрее обычного SATA SSD, ресурс DataCenter-grade.

IOPS (input/output operations per second). Сколько операций в секунду способен делать диск. Наши Enterprise NVMe в RAID10 дают очень высокий IOPS — подходит для тяжёлых баз данных и e-commerce. Это кратно больше, чем у обычного shared-хостинга.

Bandwidth. Скорость сети зависит от плана: на линейке VPS — 100 Mbit/s, на старших VDS — от 250 Mbit/s до 1 Gbit/s. Если нужен более высокий порт, под заказ оформляется для любого плана. Трафик тоже по плану (от 1 TB до 30 TB); мы не пишем «безлимит», потому что честнее показать конкретные цифры.

IPv4 / IPv6. В каждом плане один IPv4 и IPv6. Дополнительный IPv4 — под заказ.

CPU steal time. «Украденное» гипервизором процессорное время (следствие overcommit). Наш мониторинг следит за steal time; на VDS он равен 0, потому что Dedicated CPU.

Миграция между планами: переход на более мощный

По мере роста проекта ресурсы увеличиваются. В нашей инфраструктуре миграция между планами технически проста:

• Переход на более мощный VPS. В рамках одной линейки (VPS-XS → VPS-S → VPS-M → ...) достаточно выключить-включить: несколько секунд downtime.
• С VPS на VDS (и обратно). Так же: выключить-включить + новый профиль ресурсов, несколько секунд downtime.
• Увеличение диска. Делается онлайн, простоя практически нет.
• Уменьшение диска. Сложнее: нужен shrink файловой системы + partition resize + изменение image. Возможно, но мы планируем технологическое окно.
• Переход на dedicated server. Миграция на новый сервер, плановая, с участием команды поддержки.

Заметка Epro.io — Private VLAN. Если нужна частная сеть между виртуальными машинами (например, изолированная высокоскоростная связь между web-сервером и базой данных), у нас есть услуга Private VLAN: 1 Gbit/s = 10 AZN/мес, 10 Gbit/s = 20 AZN/мес. Важная деталь: в этот VLAN можно подключать не только VPS, но и VDS, и физические (dedicated) серверы. То есть гибридная инфраструктура (например, application VM + dedicated database или 1C сервер) работает в одной частной сети. Оформить просто, инфраструктура готова.

Когда нужен VPS?

Если сайт перерос shared-хостинг, нужна стабильная производительность, свой стек (Docker, Node.js, кастомная конфигурация), 1C, тестовая среда или полный контроль — VPS подходит.

Практические примеры:

• Интернет-магазин. WooCommerce, Magento, OpenCart уже тормозят на shared.
• WordPress production. При 30+ плагинах упираетесь в лимиты CloudLinux, VPS даёт простор.
• Сервер для 1C / CRM / ERP. Выделенная среда для внутренних систем, терминальный доступ, ежедневный backup, оплата в манатах.
• Автоматизация. Telegram-боты, n8n, альтернативы Zapier, постоянно работающий backend.
• Game-сервер. Minecraft, CS, Rust — локальная среда с низкой задержкой.
• Dev-среды. Staging, QA, CI runner, sandbox.
• Сервер БД. Изолированное место для PostgreSQL, MySQL, MongoDB.
• Backup hub. Узел для сбора backup-ов с других серверов.

Если у вас 10 000+ посетителей в месяц, магазин с 50+ товарами или корпоративное приложение — VPS выбор правильнее, чем shared.

VPS vs shared-хостинг vs dedicated

Shared-хостинг подходит для старта и небольших блогов, для серьёзных нагрузок ограничен. VPS — идеальный баланс для средних проектов, бизнес-приложений, растущего e-commerce. Dedicated — для по-настоящему большого трафика, крупных БД, enterprise-приложений. Чаще всего проект стартует на VPS и переходит на более мощный план по мере роста. В нашей инфраструктуре переход Start → Performance → VDS → Dedicated делается в один клик, без сложной миграции.

VPS в Азербайджане

При выборе локального VPS физическое расположение сервера — главный фактор. VPS в Баку, в Tier III ЦОД, даёт локальным пользователям низкую задержку, локальный IP и хранение данных внутри страны.

Заметка Epro.io — наше железо. Host-серверы: два Intel Xeon (на линейке Performance — Platinum 8268, на VDS — Gold 6244), 2 TB DDR4-3200 ECC RAM, диски Enterprise NVMe в RAID10, два внешних канала по 10 Gbit/s (резерв) — к каждому серверу два кабеля, если один падает, второй держит. Параметры железа постоянно обновляем — только в плюс: новее процессоры, быстрее RAM, больше диски. Берём только самые быстрые модули памяти (DDR4-3200), потому что разница с DDR4-2400 даёт до ~10% прироста реальной производительности виртуалки. На устаревшем железе «дешёвый VPS» мы не продаём. А ваш текущий провайдер какую частоту памяти использует? Какое поколение процессоров? Чаще всего эти вопросы остаются без ответа.

Почему локальный VPS лучше зарубежного?

Латентность. Запрос к серверу в Германии — 60–80 ms, в Турции — 30–50 ms, внутри Баку — <2 ms. Сайт для пользователя — мгновенный ответ.

Локальный IP (AZ). На IP Азербайджана сайт удобнее работает с локальным SEO, Asan Pay, Million и API локальных банков.

Compliance. Работаете с КГК, Налогами, госпрограммами? Лучше держать данные в Азербайджане — юридически проще.

Заметка Epro.io — официальные статусы и лицензии. Реальный бизнес-проект ищет сертифицированного партнёра. У нас есть: Tier III сертифицированный ЦОД (Delta Telecom DTMDC, Design + Constructed Facility, аудит Uptime Institute) · статус RIPE NCC LIR и собственный AS (BGP-маршрутизация, свои блоки IPv4/IPv6) · cPanel Certified Partner в Азербайджане (официальный сертифицированный партнёр) · государственная регистрация host provider · регистрация/лицензия по информационным ресурсам персональных данных · 14 лет на рынке (с 2012), официальная регистрация как Epro.io MMC.

Оплата в манатах. Без валютной комиссии, под e-qaime, простая бухгалтерия.

Локальная поддержка. На азербайджанском, локальная команда, живые люди.

VPS Epro.io стоят в Tier III ЦОД Delta Telecom в Баку. Оборудование наше, без субподряда. Оплата в манатах, поддержка AZ/RU/EN, 24/7.

Частые вопросы