Швидкість порту 1 Gbps: Вимірюваний та невимірюваний трафік для виділених серверів

Швидкість порту на виділеному сервері визначає максимальну швидкість передачі даних між вашим сервером і мережею вищого рівня. У AlexHost стандартний розподіл для Виділених Серверів становить 300 Mbps, що включено в базовий план. Для навантажень, що вимагають вищої пропускної здатності, доступне оновлення до 1 Gbps у трьох різних конфігураціях: Shared, Dedicated Metered та Dedicated Unmetered — кожна з принципово різними гарантіями продуктивності, обмеженнями пропускної здатності та структурою вартості.

Вибір неправильного рівня є однією з найпоширеніших і найдорожчих помилок при налаштуванні сервера. Shared порт може бути цілком достатнім для застосунку з низьким трафіком, тоді як медіаплатформа з великим обсягом даних або резервна інфраструктура може вичерпати ліміт metered-плану за лічені дні. Цей посібник розкриває кожен технічний та операційний аспект, необхідний для прийняття правильного рішення.

Що насправді означає «швидкість порту» на рівні інфраструктури

Швидкість порту відноситься до фізичної швидкості з’єднання мережевої карти (NIC), що підключає ваш сервер до комутатора верхнього рівня стійки (ToR) у центрі обробки даних. Порт 1 Gbps означає, що NIC і порт комутатора узгоджують з’єднання 1000BASE-T або 1000BASE-SX — теоретична максимальна швидкість передачі даних становить 1 гігабіт на секунду в кожному напрямку (повний дуплекс).

Однак фізична швидкість порту і гарантована доступна пропускна здатність — це дві абсолютно різні речі. Ця відмінність є основою дискусії про metered vs. unmetered.

Ключові концепції інфраструктури для розуміння:

• Конкуренція за аплінк: Кілька серверів можуть спільно використовувати один аплінк від комутатора ToR до основної мережі. Навіть якщо ваша NIC підключена на 1 Gbps, канал вищого рівня може бути перевантажений.
• Облік rx + tx: Споживання пропускної здатності зазвичай вимірюється як сума вхідного (receive) та вихідного (transmit) трафіку. Місячний ліміт 99 TB означає 99 TB загалом в обох напрямках, а не по 99 TB у кожному.
• Burst vs. стабільна пропускна здатність: Shared-з’єднання можуть дозволяти короткочасні сплески до повної швидкості порту, але обмежують стабільні передачі при перевантаженні спільного середовища.

Три варіанти порту 1 Gbps у AlexHost

Варіант 1: 1 Gbps Shared (включено в план)

Рівень 1 Gbps Shared входить до базової ціни плану виділеного сервера. Ваш сервер фізично підключений до порту 1 Gbps на комутаторі стійки, який також спільно використовується з іншими серверами в тій самій стійці або сегменті комутатора.

Як це працює технічно:

Комутатор стійки агрегує трафік від кількох серверів на спільний аплінк. У непікові години ви можете досягати швидкостей, близьких до повної лінійної швидкості 1 Gbps. У пікові періоди — коли сусідні сервери одночасно виконують резервне копіювання, масові передачі або запускають застосунки з високим трафіком — ваша ефективна пропускна здатність пропорційно знижується.

Практичні наслідки:

• Пропускна здатність є недетермінованою і залежить від активності сусідів
• Відсутня гарантія швидкості за SLA
• Підходить для: середовищ розробки, веб-сайтів з низьким трафіком, staging-серверів, внутрішніх інструментів
• Не підходить для: виробничих баз даних з реплікацією, CDN origin-серверів з великим обсягом даних або застосунків реального часу, чутливих до затримок

Важлива поведінка при відкаті: Якщо ви вичерпаєте ліміт трафіку на metered-плані, AlexHost автоматично знижує ваше з’єднання до цього shared-рівня до початку наступного розрахункового циклу. Це критична операційна деталь — ваш сервіс не відключається, але продуктивність стає непередбачуваною.

Варіант 2: 1 Gbps Dedicated / Guaranteed Metered — 50 EUR/місяць

Варіант Dedicated Metered забезпечує гарантоване, неконкурентне з’єднання 1 Gbps з жорстким обмеженням пропускної здатності 99 TB на розрахунковий цикл (rx + tx разом).

Що тут означає «dedicated»:

Порт вашого сервера надається на виділеному сегменті аплінку, тобто ви не конкуруєте з іншими серверами за пропускну здатність. Комутатор та інфраструктура маршрутизації вищого рівня резервують повний 1 Gbps для вашого виключного використання. Це забезпечується на мережевому рівні, як правило, за допомогою формування трафіку або політик QoS на рівні порту комутатора ToR.

Математика пропускної здатності — чи підходить 99 TB для вашого випадку?

Поведінка при перевищенні ліміту: Після досягнення порогу 99 TB з’єднання автоматично переходить до shared-пулу 1 Gbps. Жорсткого відключення або переривання сервісу немає — але гарантована продуктивність більше не доступна до скидання розрахункового циклу.

Найкраще підходить для: Виробничих навантажень із передбачуваним, помірно-високим трафіком, де необхідна гарантована мінімальна швидкість, але споживання пропускної здатності залишається в межах 99 TB.

Варіант 3: 1 Gbps Dedicated / Guaranteed Unmetered — 400 EUR/місяць

Рівень Dedicated Unmetered забезпечує гарантоване виділене з’єднання 1 Gbps без будь-яких обмежень пропускної здатності. Ви можете безперервно завантажувати порт 24/7 протягом усього розрахункового місяця без перевищення лімітів або обмеження швидкості.

Теоретична максимальна пропускна здатність:

При повному стабільному завантаженні 1 Gbps (як rx, так і tx) місячна стеля передачі даних становить приблизно:

• 1 Gbps = 125 MB/s
• 125 MB/s x 86 400 секунд/день x 30 днів = ~324 TB/місяць на напрямок
• Повний дуплекс (rx + tx разом): до ~648 TB/місяць

На практиці жодне реальне навантаження не підтримує 100% лінійної швидкості безперервно, але це ілюструє масштаб запасу, який надає unmetered-рівень.

Аналіз економічної ефективності:

При 400 EUR/місяць unmetered-варіант стає економічно вигідним, коли прогнозований трафік перевищує приблизно 100–120 TB/місяць. Нижче цього порогу metered-план за 50 EUR/місяць є раціональним вибором. Вище нього unmetered-рівень усуває як ризик перевищення ліміту, так і операційні витрати на моніторинг споживання.

Найкраще підходить для: Доставки контенту у великих обсягах, великомасштабної реплікації даних, інфраструктури медіастримінгу, безперервного розповсюдження артефактів CI/CD-конвеєра або будь-якого навантаження, де трафік є або дуже високим, або вкрай непередбачуваним.

Порівняння пліч-о-пліч

Критичні технічні нюанси та граничні випадки

Пастка обліку rx + tx

Багато адміністраторів недооцінюють споживання пропускної здатності, оскільки відстежують лише вихідний (tx) трафік. Якщо ваш сервер одночасно роздає контент і отримує великі завантаження — наприклад, є місцем призначення резервних копій або вузлом двосторонньої синхронізації — вхідний трафік однаково зараховується до вашого ліміту. Відстежуйте обидва напрямки незалежно за допомогою таких інструментів, як vnstat, iftop або nethogs, щоб сформувати точний базовий рівень споживання перед вибором metered-плану.

Час розрахункового циклу та вікно відкату

Автоматичний відкат до shared-пропускної здатності після вичерпання ліміту відбувається не миттєво в усіх реалізаціях — може існувати короткий проміжок, протягом якого трафік продовжує йти на виділеній швидкості до набрання чинності політики на рівні комутатора. Не покладайтеся на це вікно як на буфер. Налаштуйте моніторинг трафіку та сповіщення на рівні 80–85% використання ліміту, щоб мати час відреагувати — або оптимізувавши трафік, або оновивши план у середині циклу.

Затримка не є функцією швидкості порту

Поширена хибна думка: оновлення з shared до dedicated пропускної здатності не зменшує мережеву затримку. Затримка визначається довжиною шляху маршрутизації, фізичною відстанню до точок пірингу вищого рівня та глибиною черги на перевантажених вузлах — а не локальною швидкістю порту. Якщо ваш застосунок чутливий до затримок (ігри в реальному часі, фінансові API, VoIP), зосередьтеся на пірингових відносинах центру обробки даних та географічній близькості до ваших користувачів, а не лише на рівні порту.

Об’єднання NIC та конфігурації з кількома портами

Для навантажень, що вимагають як високої пропускної здатності, так і резервування, розгляньте можливість об’єднання NIC (LACP/802.3ad). Два об’єднані порти 1 Gbps в режимі active-active можуть забезпечити до 2 Gbps сукупної пропускної здатності, а також надати можливість аварійного перемикання. Це окрема тема, відмінна від рівня metered/unmetered, але варто обговорити її з командою підтримки AlexHost, якщо ваша архітектура цього вимагає.

Вибір правильного рівня: система прийняття рішень

Пройдіть ці питання по порядку:

1. Чи є ваше навантаження критично важливим для виробництва? Якщо так, негайно виключіть shared-варіант. Переходьте до питання 2.
2. Чи можете ви точно оцінити місячний трафік (rx + tx разом)? Якщо ні, або якщо трафік дуже мінливий, оберіть unmetered для усунення операційного ризику.
3. Чи стабільно ваш прогнозований місячний трафік нижче 80 TB? Якщо так, metered-план за 50 EUR/місяць забезпечує значну перевагу у вартості з комфортним запасом до ліміту 99 TB.
4. Чи передбачає ваше навантаження безперервні масові передачі, медіастримінг або великомасштабну реплікацію даних? Якщо так, розрахуйте, чи виправдані 400 EUR/місяць обсягом трафіку. При 100+ TB/місяць це майже завжди так.
5. Чи керуєте ви середовищем VPS Hosting або перепродаєте ресурси кінцевим користувачам? Непередбачуваний сукупний трафік від кількох орендарів робить unmetered-рівень єдиним операційно безпечним вибором.

Моніторинг споживання пропускної здатності на вашому виділеному сервері

Незалежно від обраного рівня, впровадьте моніторинг пропускної здатності з першого дня. Рекомендовані інструменти:

• vnstat: Легкий, постійний облік трафіку за інтерфейсом. Відстежує погодинні, щоденні та місячні підсумки. Необхідний для metered-планів.
• iftop / nethogs: Видимість трафіку в реальному часі за з’єднанням і процесом. Корисний для виявлення несподіваних джерел трафіку.
• Prometheus + node_exporter: Для виробничих середовищ — передавайте метрики мережевого інтерфейсу до стеку Prometheus/Grafana та встановлюйте порогові значення сповіщень на рівні 75% і 90% місячного ліміту.
• Netdata: Моніторинг у реальному часі без налаштування з вбудованими графіками пропускної здатності мережі.

Налаштуйте автоматичні сповіщення задовго до вичерпання ліміту. Раптовий сплеск — спричинений DDoS-атакою з відображенням, неправильно налаштованим завданням резервного копіювання або вірусною подією трафіку — може витратити тижні пропускної здатності за лічені години.

Якщо ви також керуєте поштовою інфраструктурою на тому самому сервері, зверніть увагу, що масова доставка пошти може суттєво впливати на загальний обсяг tx. Розгляньте можливість перенесення транзакційної пошти на спеціалізований сервіс Email Hosting, щоб споживання пропускної здатності вашого сервера залишалося передбачуваним і зосередженим на основному навантаженні.

Міркування безпеки при високих швидкостях порту

Виділене unmetered-з’єднання 1 Gbps є потужним активом — і потенційною відповідальністю, якщо ваш сервер скомпрометований або стає ціллю атак з підсиленням. При 1 Gbps неправильно налаштований DNS-резолвер або NTP-сервер може стати значним джерелом відображеного DDoS-трафіку, споживаючи вашу пропускну здатність і потенційно порушуючи правила допустимого використання.

Базові кроки захисту для будь-якого сервера з 1 Gbps:

• Вимкніть відкрите рекурсивне DNS-розв’язання, якщо воно явно не потрібне
• Застосуйте обмеження швидкості вхідного та вихідного трафіку на рівні брандмауера для ICMP, UDP та інших протоколів, схильних до підсилення
• Увімкніть відстеження з’єднань (conntrack) та встановіть агресивні тайм-аути для UDP-потоків
• Відстежуйте асиметричні шаблони трафіку (високий tx при низькому rx), що характерні для участі у вихідному підсиленні
• Тримайте активним fail2ban або аналог для придушення брутфорс-атак SSH та атак на рівні застосунків, що генерують стабільний трафік

Для серверів, що також виконують термінацію HTTPS, поєднання виділеного порту з правильно налаштованим SSL-сертифікатом гарантує, що додаткова пропускна здатність не витрачається на незашифрований трафік, що наражає ваших користувачів на перехоплення.

Практичний контрольний список ключових висновків

Перед остаточним вибором рівня пропускної здатності перевірте кожен із наступних пунктів:

• Визначте базовий рівень поточного або прогнозованого місячного трафіку за допомогою реальних журналів або аналітики — включайте як rx, так і tx
• Визначте, чи має ваше навантаження передбачувані шаблони трафіку або схильне до раптових сплесків
• Підтвердьте, чи сприяють спільно розміщені сервіси (резервне копіювання, реплікація, пошта) до загального обсягу пропускної здатності
• Визначте, чи є гарантована мінімальна швидкість операційно необхідною або лише бажаною
• Розрахуйте точку беззбитковості вартості за TB: metered за 50 EUR/місяць стає дорожчим, ніж unmetered за 400 EUR/місяць, коли ви стабільно перевищуєте ~100 TB/місяць
• Розгорніть vnstat або аналогічний моніторинг з першого дня, незалежно від рівня
• Встановіть сповіщення на рівні 75% і 90% місячного ліміту при використанні metered-плану
• Перегляньте набір правил брандмауера для запобігання участі в атаках з підсиленням перед увімкненням високошвидкісного unmetered-порту
• Якщо непередбачуваність трафіку викликає занепокоєння, 8-кратна надбавка у вартості unmetered порівняно з metered — це страхування, а не зайві витрати

Для команд, що оцінюють повний стек інфраструктури — включаючи управління панеллю керування — перегляд доступних варіантів VPS Control Panels поряд із рівнем пропускної здатності може значно спростити поточне адміністрування сервера.

Часті запитання

Що відбувається з моїм сервером, коли я вичерпую ліміт metered-плану 99 TB?

Ваше з’єднання автоматично переходить до shared-пулу 1 Gbps на залишок розрахункового циклу. Сервер залишається онлайн і доступним, але пропускна здатність стає best-effort і негарантованою. Сервіс відновлюється на виділеній швидкості на початку наступного розрахункового періоду.

Чи означає «dedicated» швидкість порту, що у мене фізично окремий кабель від інших серверів?

Не обов’язково окремий фізичний кабель, але логічно ізольований, зарезервований розподіл пропускної здатності, що забезпечується на рівні комутатора та маршрутизації. Ваш трафік не конкурує з сусідніми серверами за ту саму ємність аплінку, що й є операційно важливим.

Чи зараховується вхідний (download) трафік до ліміту 99 TB?

Так. Ліміт застосовується до сукупного обсягу отриманого (rx) та переданого (tx) трафіку. Сервер, що отримує 50 TB резервних копій і надсилає 60 TB контенту, перевищить ліміт, навіть якщо жоден напрямок окремо не перетнув 99 TB.

Чи можу я оновитися з metered до unmetered у середині розрахункового циклу, якщо наближаюся до ліміту?

Це залежить від робочого процесу надання послуг AlexHost — зверніться до підтримки для підтвердження доступності. Загалом рекомендується оновлюватися проактивно на основі тенденцій трафіку, а не реактивно при наближенні до вичерпання, оскільки перехід може бути не миттєвим.

Чи достатньо порту 1 Gbps для GPU-інтенсивних навантажень, таких як навчання AI-моделей або рендеринг?

Для більшості навантажень з навчання AI вузьким місцем є обчислення, а не пропускна здатність мережі. Однак якщо ваш конвеєр передбачає безперервне завантаження великих наборів даних із віддаленого сховища або часту синхронізацію контрольних точок моделі, виділений unmetered-порт 1 Gbps є відповідним вибором. Командам, що виконують розподілене навчання на кількох вузлах, також слід розглянути інфраструктуру GPU Hosting, спеціально розроблену для високопропускного міжвузлового зв’язку.