Как заметила Алёна - ВПНы очень разные.
От wireguard до ipsec (не к ночи будь помянут). У всех у них разный профиль потребления ресурсов и разная производительность. Они по-разному масштабируются на процессоры (и наверное память?).
По мне, на первый взгляд, для предоставления VPNaS не надо городить KVM - это оверкилл. Если сильно хочется - докер или lxc для изоляции окружений.
Для впна свежесть ядра процессора также играет роль - впн активно шифрует и всякие новомодные инструкции даже с низкой частотой могут давать оч крутые результаты. Надо тестировать и смотреть.
Ну и, да, даже не самый производительный OpenVPN с достаточно слабыми J1900 ядрами позволяет получать около 100 мегабит с процесса.
То есть на нормальных 8 ядрах после настройки и подбора типов шифрования, можно снять до гигабит трафика в одну сторону в сумме с нескольких клиентов... Но - это всё умозрительно. Я не понимаю вашей задачи (тот же VPN можно использовать чтобы выходить в интернет из какой-то точки или чтобы объединять клиентов в одну сеть для того чтобы играться в игрушки) и не понимаю причин выбора KVM. Плюс я всё-таки занимаюсь эксплуатацией и развитием веб-систем - у меня нет большой экспертизы в вашем вопросе.
PS. Не забывайте что у вас базовая система тоже потребляет ресурсы и проца и памяти - 8 гигабайт - это не 32 куска по 256мб, а поменьше.
Не так важно какой уровень RAID, если честно. Важно иметь актуальную копию у другого хостера и в другом датацентре, знать как эту копию развернуть в бой и проделывать эту процедуру с некоторой регулярностью и иметь быстрые DNSы (можно бесплатно у cloudflare).
Короче, иметь независимый бэкап и recovery-план :)
И ещё койчего.
RAID != бэкап. Это очень важно.
Потому что "сгореть" может диск, raid-контроллер, критичная часть сервера, свитч, линия питания стойки, ядро датацентра.
И если у вас просто диск свернулся - то рейд спасёт. Вероятно. Потому что при ребилде рейда иногда вылетают и остальные диски (и всё, ничего не восстановить вообще).
От всего остального raid никогда не защитит.
Особенно круто иметь модный хардварный raid контроллер и получить вылет второго диска во время ребилда не имея бэкапа...)
Ещё можно смоделировать что у вас злобный вирус удалил половину сайта. Из бэкапа есть чего выдернуть. Из рейда - нечего.
Может наверное. Зависит от того какое кеширование и как настроено.
Но то что мы последнее делали с вордпрессом - достаточно шустро работало и не особо жрало при этом ресурсы. Но было давно.
Это очень спорные утверждения.
На нашей практике ceph у крупных провайдеров (Селектел, Scaleway, OVH) падал минимум пару раз за год. За более чем 5 лет мы не потеряли ни одного ssd-накопителя.
Падение Ceph может выглядеть как полная недоступность файлов (последний инцидент у OVH в BHS) в течение какого-то времени, так и жуткие лаги на несколько суток (смотри падения Селектела в прошлом году).
Про ceph чуть матана:
http://yourcmc.ru/wiki/%D0%9F%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C_Ceph
Иными словами, он _всегда_ будет медленнее локального диска из-за латентности.
Упереться в это серьёзно можно в случае нагруженных СУБД, которые не особо влезают в память. Тогда нужны локальные диски и тиринг. (от очень холодных данных на SATA HDD до крайне горячих на Оптанах; ждём появления ещё Optane DIMM для изучения :) )
Я зарёкся связываться с облачным цефом для чего угодно кроме хранения бэкапов. Всё остальное - на локальные диски.
Но вообще на ceph у облачных провайдеров можно как раз упихать мелкие сайты - должно сносно работать.
Терабайты статики - пока на собственную s3-подобную разработку с репликацией на три разнесенных датацентра.
Невыделенное ядро - это значит что его продадут ещё кому-то.
Но нормальное потребление CPU на таких машинках обычно в пределах 10-15%, что позволяет оверселлить.
Если для вас CPU критичный-критичный ресурс и вы его будете использовать на 100% всегда, то нужны выделенные ядра.
vCPU - это "virtual cpu". Если у вас xeon e3-1270v6 на гипервизоре (чего на vps-узлах не бывает почти никогда), то гипервизор будет обладать 4 ядрами и 8 потоками (засчет hyper threading) и предоставит в аллокацию 8 vCPU.
Виртуалкам можно раздать сколько угодно ядер. Например - 64 ядра (32 виртуалки по 2vCPU). Коэффициент оверселла будет в таком случае 8 (одно ядро продали 8 пользователям). Это - обычное "невыделенное" ядро.
"Выделенное" - это когда за вашей виртуалкой жёстко прибивается конкретное ядро на конкретном процессоре в системе (это ещё для многопроцессорных узлов _может_ давать прирост производительности из-за особенностей NUMA).
Для обычного хостинга вордпрессов достаточно shared cpu.
Показатель steal time (я его раньше упоминал) показывает сколько cpu вам было недоступно по причине занятости другими виртуалками, его видно в утилите top.
До тех пор пока всё стандартно и у панели не нашли дыр - всё именно так.
Как только вы хотите хоть чуть-чуть нестандартного или не знаете как это сделать через панель - вы попадаете в мир, полный боли.
И у весты была дыра, через которую поимели много серверов.
Вопрос не в потреблении ресурсов, короче :)
Не могу ничего сказать - я не использую панели вообще, потому как учиться их нормально готовить - дольше, чем учиться нормально настраивать сервер из консоли (а из консоли я научился настраивать раньше чем увидел plesk)...
Для минимальных каких-то вещей они вполне ок.
Не думаю что у вас будут какие-то особенные проблемы.
Полное говно.
Блочили сервер потому что от нас якобы улетало порядка 37 гигабайт траффика в течение нескольких минут. Окно между тиком мониторинга нашим (который показывает что всё ок) и их, который показал что всё пропало - около 20 секунд. 37 гигабайт за 20 секунд.
Остаётся только завидовать толщине каналов, которые они якобы предоставляют.
Поддержка нас послала и сказала что мы кого-то досим.
В слепке процессов на момент смерти - ничего подозрительного.
Тачка с типовой инсталляцией нашей (и нигде не попадала под раздачу и без подозрений на взлом), но использующая максимум выделенных ресурсов.
Такая история - несколько раз. Несколько раз их саппорт ничего не смог объяснить, кроме того что мы сами мудаки.
Особенно забавно, что мы сняли всю нагрузку, выключили вообще всё и доживали оплаченный период и тачка снова ушла в бан по той же причине.
Хотите лежать произвольное время и пытаться выяснить где вы накосячили, когда вы не при чем - размещайтесь в reg.ru!
ООМ по невозможности аллокации в рамках своих ресурсов мы ни разу не ловили. То есть на основании опыта - сколько нам обещали - мы столько и получали (а ещё swap 🤪).
CPU бывает перепродан и в самых-самых плохих случаях (Cloud Sandbox) бывало что у нас steal был около 25%, но кратковременно и крайне редко (ребут машины помогал).
По дискам - я никогда не проводил таких тестов, потому что нет таких ролей для впсок.
Всё что упирается в диски - или через s3-подобный сервис или же на дедиках...
У нас их в эксплуатации порядка 20шт в разных регионах.
Иногда бывают скачки CPU steal, но в- целом все хорошо с ними.
И все ещё проводите. И nginx у вас древнее мамонта - nginx/1.6.2
40tb jbod был самый дешевый у хецнера
https://ru.hetzner.com/hosting/produkte_rootserver/sx62
Но интересно кто ещё чего дешевого предложит
PS: разрешите предлагать хостерам, а то они не могут своё предлагать)
