Když si objednáváte VPS server, málokdy si přečtete, jaký typ virtualizace poskytovatel používá. A přitom to má zásadní dopad na to, co se serverem můžete dělat, jak je izolován od ostatních uživatelů a jaký výkon skutečně dostanete. Tento článek vysvětluje rozdíly mezi třemi nejrozšířenějšími technologiemi — KVM, OpenVZ a LXC — a pomůže vám vybrat správně.
Dva základní modely: Plná virtualizace vs kontejnery
Než se pustíme do konkrétních technologií, je důležité pochopit základní dělení. Existují dva přístupy ke sdílení fyzického serveru mezi více VPS instancemi:
Plná virtualizace (KVM, VMware, Hyper-V) vytváří kompletní virtuální hardware — virtuální CPU, virtuální RAM, virtuální disky, virtuální síťovku. Každý VPS běží na svém vlastním virtuálním stroji s vlastním kernelem. Je to jako mít vlastní fyzický počítač uvnitř fyzického počítače.
Kontejnerizace (OpenVZ, LXC/LXD, Docker) naproti tomu sdílí kernel hostitelského systému. Každý kontejner vidí vlastní souborový systém, procesy a síťové rozhraní, ale všechny kontejnery na jednom hostiteli sdílejí jeden operační systém a jeden kernel. Je to jako mít vlastní byt v domě — sdílíte nosné zdi a rozvody, ale máte vlastní prostor.
KVM: Plná virtualizace, maximální izolace
KVM (Kernel-based Virtual Machine) je dnes dominantní technologie pro VPS hosting. Je součástí linuxového kernelu od roku 2007 a podporuje ji prakticky každý moderní procesor (Intel VT-x, AMD-V).
Co KVM nabízí
- Vlastní kernel — každý KVM VPS má plnou kontrolu nad svým kernelem. Můžete nahrát vlastní kernel, používat kernel moduly, nastavit sysctl parametry bez omezení
- Plná izolace — chyba, exploit nebo kernel panic v jednom VPS nemůže ovlivnit ostatní VPS na stejném hostiteli
- Libovolný OS — na KVM poběží libovolný operační systém: Linux, FreeBSD, Windows Server, dokonce i NetBSD nebo OpenBSD
- Dedikovaná RAM — paměť je rezervována výhradně pro váš VPS. Poskytovatel nemůže "over-commit" paměť na úkor vašeho výkonu (nebo ano, ale je to přiznané)
- Konzistentní výkon — protože kernel není sdílený, výkon je předvídatelnější. Agresivní workload jiného zákazníka na stejném hostiteli vás neovlivní tak dramaticky jako u kontejnerů
Nevýhody KVM
Každý VM vyžaduje rezervaci paměti pro kernel, init systém a základní procesy — typicky 50–100 MB navíc oproti kontejneru. Na stejném fyzickém hardware lze tedy hostovat méně KVM VPS než kontejnerů, což se odráží v ceně. KVM VPS jsou zpravidla dražší než OpenVZ/LXC srovnatelných parametrů.
OpenVZ: Kontejnery první generace
OpenVZ je starší kontejnerová technologie, která svého času dominovala levnému VPS hostingu. Je úzce svázána s linuxovým kernelem — OpenVZ patche musí být začleněny přímo do kernelu, který hostitel používá.
Výhody OpenVZ
- Nižší overhead — kontejnery sdílejí kernel, takže použitá paměť je nižší. Na stejném fyzickém HW lze hostovat více instancí
- Rychlé spuštění — kontejner se spustí za sekundy, VM za desítky sekund
- Cena — pro poskytovatele je nižší overhead = nižší cena pro zákazníka
Nevýhody OpenVZ a proč ji dnes mnoho poskytovatelů opouští
- Sdílený kernel — nemůžete načíst vlastní kernel moduly, měnit kernel parametry, používat nestandardní síťové stacky. Provozovat Docker uvnitř OpenVZ kontejneru je problematické
- Vázanost na Linux — nelze spustit Windows nebo BSD
- Overselling — poskytovatelé na OpenVZ snáze "přeprodávají" RAM, protože systém umožňuje virtuální paměť sdílet. Vaše "2 GB RAM" může být v praxi méně
- Zastaralost — vývoj OpenVZ stagnuje, open-source verze (Virtuozzo) má omezenou komunitu
LXC/LXD: Moderní kontejnery na úrovni systému
LXC (Linux Containers) je moderní alternativa k OpenVZ, která nevyžaduje speciální patche kernelu — používá nativní linuxové funkce cgroups a namespaces. LXD je správcovská vrstva nad LXC od Canonical (tvůrců Ubuntu).
LXC vs OpenVZ
LXC nabízí lepší izolaci než starší OpenVZ, podporuje neprivilegované kontejnery (kontejner nemá root přístup k hostiteli) a lépe se integruje s moderními Linux distribucemi. Proxmox VE — dnes nejpopulárnější opensource hypervisor pro VPS hosting — podporuje nativně jak KVM VM, tak LXC kontejnery ze stejného rozhraní.
| Funkce | KVM | LXC | OpenVZ |
|---|---|---|---|
| Vlastní kernel | Ano | Ne | Ne |
| Izolace kernelu | Plná | Částečná | Částečná |
| Windows/BSD | Ano | Ne | Ne |
| Docker uvnitř | Plně | S nastavením | Problematicky |
| Overhead paměti | Vyšší | Nízký | Nízký |
| Cena | Vyšší | Nižší | Nejnižší |
| Vývoj | Aktivní | Aktivní | Stagnující |
Proxmox VE: Manager pro obě technologie
Proxmox Virtual Environment je opensource platforma pro správu virtuálních strojů a kontejnerů, která dnes pohání velkou část VPS hostingu v Evropě. Z jednoho rozhraní spravuje jak KVM VM, tak LXC kontejnery, nabízí live migrace, HA clustering a integrované zálohy.
Pokud vás zajímá, co váš poskytovatel používá "pod kapotou", Proxmox s KVM je dnes zlatý standard pro seriózní VPS hosting. Umožňuje poskytovateli nabídnout jak KVM VPS (plná izolace) tak LXC kontejnery (nižší cena) z jedné infrastruktury.
Co používá Exascale.cz a proč
Exascale.cz provozuje výhradně KVM virtualizaci na Proxmox VE. Toto rozhodnutí vychází z několika principů:
- Garantovaná izolace — žádný zákazník nemůže ovlivnit výkon jiného zákazníka sdíleným kernelem. KVM zajišťuje tvrdé hranice CPU, RAM a I/O
- Flexibilita pro zákazníky — na KVM VPS spustíte Docker, Kubernetes, vlastní kernel moduly, VPN server (WireGuard, OpenVPN) bez omezení. U OpenVZ/LXC by řada těchto use-cases vyžadovala speciální nastavení nebo by nebyla možná vůbec
- Čestné specifikace — RAM je vždy dedikovaná, bez oversellingu. 4 GB RAM v nabídce = 4 GB dostupné vašemu systému
Kdy zvolit kontejner místo KVM VM
Kontejnery (LXC) mají své místo — nejsou špatnou technologií, jen jinou. Dávají smysl pro:
- Vývojové prostředí — rychlé spouštění, nízký overhead, snadné klonování. Vývojáři, kteří chtějí desítky identických prostředí pro testování, ocení LXC
- Microservices — pro orchestraci kontejnerů s Kubernetes nebo Docker Swarm je ale lepší použít KVM VM a kontejnery spustit uvnitř nich
- Interní infrastruktura — pokud provozujete vlastní Proxmox cluster a víte, co děláte, LXC kontejnery pro interní služby (DNS, monitoring, load balancer) jsou efektivní volbou
Pro produkční VPS dostupný zákazníkům nebo externím uživatelům je KVM vždy bezpečnější volbou z hlediska izolace a předvídatelnosti výkonu.
KVM VPS s dedikovanou NVMe v ČR
Exascale.cz nabízí výhradně KVM virtualizaci na Proxmox VE — s dedikovanou RAM, NVMe storage a plným root přístupem. Bez skrytého oversellingu, bez omezení kernelu.
Vybrat VPS →