Российские VPS/VDS-хостинги — рейтинг 2023. Злая версия

Привет Хабр! Снова я и сегодня снова будет разговор о хостингах. За время своих скитаний я пришёл к выводу, что сравнивать их между собой довольно бесполезно, поэтому в этот раз решил сравнивать с реальными железками.

439d7c4a51090268235f01761e098908.jpeg

Важно: мой рейтинг не претендует на полноту и 100%‑ую объективность — я не сравнивал прям всё‑всё‑всё у всех‑всех‑всех. Но, во‑первых, всё‑всё‑всё про всех‑всех‑всех это монументальный труд, к которому я пока не готов (а если кто такое и проделал, скорее всего, он был сильно замотивирован кем‑то из участников); а, во‑вторых, всего этого вам и не нужно — допускаю, что у вас могут быть такие же как и у меня среднестатистические потребности и вам просто нужен для них хороший честный хостинг, цена‑качество.

Кстати, рекомендации топов такие же вредные, как и в прошлом году. Как всегда, столп мирового океана reg.ru на первых‑вторых местах, за ним, обычно идет таймвеб. Неудивительно — все дело в жирной реферальной программе. У сайтов‑топов есть четкая финансовая мотивация ставить на первые места хостинги с самой жирной рефералкой. Поэтому, такие места в рейтингах я считаю купленными и в целом оторванными от реальности.

Критерии подбора, это юридическое лицо и офис в России, размещение в России. Лично я ищу ВМ на винде, возможность создавать свои шаблоны для ВМ, АПИ и защиту от DDoS.

В обзоре участвуют все предыдущие участники плюс упомянутый в прошлом обзоре Selectel. Яндекс не дает заказать Windows, поэтому, я не могу включить его в обзор т. к. не могу протестировать Яндекс Облако на равных со всеми условиях.

Почему я решил сделать собственный рейтинг читайте в предыдущей части.

Железо

Ruvds

Заявлено: 3.5 ГГц, 4 ядра, 8 ГБ ОЗУ, NVME

9ee2a87e6a2e0b742390b01fdd014777.png

Как и в прошлом году, я попал на Xeon Gold 6334. Новая версия AIDA данные по задержке опять не получила.

Timeweb

Заявлено: 3.3 ГГц, 4 ядра, 8 ГБ ОЗУ, NVME

9892b2453b5b4706b75747da6048267a.png

И я снова попал на старенький Ivy Bridge. Ivy Bridge вышел в середине 12 года, это Tri‑gate FinFET 22-нм транзисторы, feel old yet? Всем этим процам минимум по 10 лет. Однако timeweb в своей документации заявляет прямо обратное.

Я по‑честному пытался попасть на новую машину. Я создавал сервер с разными конфигурациями несколько раз. Бросал это дело сегодня и возвращался завтра.

Но моя позиция подтверждается не только замерами производительности, но еще и набором доступных инструкций:

x86, x86–64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES

Может быть, более новое железо стоит в других дата‑центрах, но ДЦ в Санкт‑Петербурге, в котором я делал заказ, предлагает по дефолту это, поэтому, «все честно». В документации, как и на заборе, много чего оказывается.

Selectel

Заявлено: 2.2–2.4 ГГц, 4 ядра, 8 ГБ ОЗУ, NVME

122f704b2167c7f1204b4c7cf32e1247.png

Вот так выглядят 5128,96 рублей в месяц. Это Москва, зона ru-2b, локальный NVME.

7b25a121d78fa34a8834b3318b4e87b4.png

Я не поверил своим глазам и решил попробовать Санкт‑Петербург. Локальный NVME, зона ru-3a.

Если это не точное описание ситуации «А король‑то голый!», то я не знаю, что это. Может быть, Selectel будет нормально работать, в полную луну? А если заказать сервер на перекрестке трёх дорог с канарейкой в руках?

Не верите? Проверьте сами. Зарегистрируйтесь, закиньте на баланс 100 рублей, закажите сервер на Windows Server в этих двух зонах, пока не пофиксили. Но учтите, они требуют подтвердить номер телефона.

Я дал хостингу два шанса. Такому низкому качеству сервиса нет оправдания. Оказывать такого рода услуги и просить за них такую сумму просто нельзя или как минимум должно быть стыдно.

e7890d00a1cb9234ff22795f17b51b40.png

Лучше бы Selectel занялись таким же хорошим тестированием, как накручиванием плюсов в своем блоге.

На этом замеры закончил. Этот позор остается тут. Вернусь к ним через год, проверю, вдруг.

Vdsina — Intel

Заявлено: 4 ГГц, 4 ядра, 8 ГБ ОЗУ, NVME

a60e5ff3db3a687b613b0d375bdc201b.png

Похоже на современный серверный Xeon.

Vdsina — AMD

Заявлено: 3,4 ГГц, 4 ядра, 8 ГБ ОЗУ, NVME

4971c01df795336d3a43c57240e1e774.png

Действительно похоже на AMD Epyc.

CLO

Заявлено: частота не заявлена, 4 ядра, 8 ГБ ОЗУ, NVME

228f472f8f9ee47444de0f746c745847.png

Теперь, что на локальном диске, что на сетевом, используется одно и то же железо. На этот раз, меня посадили не на десктопный процессор, а на серверный.

AIDA говорит, что это Skylake‑SP, и это действительно похоже на Skylake‑SP. Процессоры 2017 года с гигантским количество поддерживаемой памяти. Наблюдение подтверждается тестами, такую производительность стоит ожидать от DDR4 2400–2600. Набор инструкций тоже совпадает.

x86, x86–64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AVX2, AVX-512, FMA, AES

Производительность процессора и памяти

Бенчмарки взяты из AIDA64 версии 6.85.6300. Сравнивать хостинги между собой бесполезно, поэтому я добавил реальное железо в графики.

  • 12900К добавлен как практический максимум производительности, которую вы можете получить, купив десктопный проц.

  • 8700К — 6 ядер и 12 потоков. Вполне сносный процессор, хотя уже пора обновлять.

  • 6700К — 4 ядра и 8 потоков. Вставлен в топ, чтобы понять, как хостинг отличается от старой десктопной железки.

Разные алгоритмы, тестирующие одно и то же, сгруппированы вместе. Что означает каждый из бенчмарков, можете посмотреть тут.

Группа бенчмарков без FPU, но с SSE3 и другими не SIMD‑инструкциями. Победит процессор с наибольшим количеством ядер и с наивысшей частотой. Сортировка группы по CPU Queen.

f8d53bb2849e5ea6a3fcc9aa52b5a4d9.png

Матан и трассировка с AVX, AVX2 и AVX512. При одинаковом количестве ядер и частоте, победит самый современный процессор. Сортировка по FPU64 Ray‑Trace.

c42f23e0cc0fb591d273708ec7e6cc04.png

Синтетические бенчмарки памяти. Победит процессор с самым большим L3-кэшем и с самой быстрой ОЗУ. Сортировка по PhotoWorxxx. PhotoWorxxx — бенчмарк обработки изображений (ресайз, кроп, отражение и т. п.).

b77f0758944303b985fa2ee76205989c.png

Сразу за настоящим железом идет Ruvds, что не удивительно, так как у них самый свежий проц. Остальные плетутся позади старичка 6700K. Если у вас есть лишний 6700К, не спешите заказывать виртуалку, можете захостить сами.

Производительность диска

Данные снимались с ATTO Disk benchmark версии 3.05. В таблицу результатов добавил Samsung 970 EVO на 1TB, и RAID 0 из двух HDD Seagate BarraCuda Pro 14TB, чтобы было с чем сравнить. Верх графика — 4.6 млн. байт или 4,6 гигабайт в секунду.

e2f15d6a0ae0d4b322ef9a76097fb32c.pngГрафик плохо читается, но это не важно, тут важна перспектива

График плохо читается, но это не важно, тут важна перспектива

Сетевой «NVME» диск у CLO работает медленнее, чем RAID 0 из 2х HDD. Если задуматься на минуту, каковы шансы, что нас обманывают?

Хостинг может сделать дешевый СХД на хардах, а сверху положить тонкий кэш из NVME. По факту, разместили на HDD, но обыватель замерил скорость кэша NVME. Как пользователь сможет доказать обратное?

Пиковая скорость чтения у CLO — 381МБ/с, что не превышает скорость 4 гигабитной сети. Серверные материнки обычно идут с 10 гиговыми интерфейсами — то есть если мы не упираемся в сетку, значит, упираемся в диски.

955ce270f2c29cc07fa1afc8b2de3d09.png

Отличный пример переключения битности ячеек.

Маловероятно, что они действительно используют HDD, медленное IO, да еще и через гипервизор даст о себе знать. Скорее всего, что Vdsina, что CLO используют дешевые потребительские TLC‑диски.

На картинке сверху видно вполне типичный диск на TLC‑ячейках. Первые 15% объема диска записываются в режиме SLC, затем контроллер переключается на MLC и в конце мы видим плато на TLC. Производительность CLO и Vdsin«ы находится как раз в рамках «плато» NVME диска на TLC.

Если хотите знать больше про подводные камни и про переключение битности ячеек, можете посмотреть отличное видео от Этого Компьютера.

TLC‑ячейки будут умирать чаще, чем двухбитные MLC, поэтому, если хостинг посадил вас на локальный диск, то убедитесь, что бэкапы работают. Не хочу сказать, что такой диск обязательно умрет, но все люди делятся на тех, кто делает бэкапы и тех, кто ещё не делает. Избавьте себя от дополнительного риска.

Вот так‑то, покупая хостинг на NVME, чтобы ускорить свою базу, вы рискуете получить производительность HDD, если не посмотрели мой обзор.

Собственно, топ

1 место — Ruvds

Выпустили новую версию API, новую версию DNS и бонусную программу. Последнее я обычно терпеть не могу, потому что бонусы должен кто‑то оплачивать. Но тут бонусы лишь повышают доход продавцу, не понижают цену для вас, а повышают цену для новых клиентов.

Тут я не разглядел OpenStack, видимо, Ruvds, используют самописный софт. Если это так, то они достаточно бодро шевелятся, хоть это шевеление больше похоже на возвращение технического долга.

Во всяком случае, соответствуют моим критериям и не врут с размещением. Поэтому пусть будет первое место.

2 место — Timeweb

Я заказал сервер, начал проверять безопасность. Когда начал сканировать порты своей виртуалки, увидел, что мой логин утек через PTR‑запись. Логин у меня был USERNAME. Так вот, этот USERNAME утек в сеть через PTR‑запись вида 1 234 567-USERNAME.tw1.ru, которую таймвеб делает для каждого сервера. Поэтому давайте представим себе пару теоретических ситуаций.

Если ваш пароль был замечен в каком‑то из сливов, а злоумышленник фишит именно таймвеб, то обнаружить ваше мыло в утечках будет не сложно. Это позволяет сократить слепой перебор паролей до не слепого перебора.

Еще можно просто закинуть 100 рублей на личный баланс, посмотреть, из каких подсетей выдают IP, разрешить все имена, вытащить логины и начать слать спам письма от лица таймвеба на различные почтовики. Куда‑нибудь, да попадешь.

Но это еще не все. Недавно выяснилось, что у Timeweb к DNS особые отношения с безопасностью.

Статья коротенькая, но во вам TL; DR: скрипт удаления неоплаченных серверов удалил клиенту сервер, т.к. не смог достучаться до DNS‑сервера. То есть, архитектура была выстроена так, что:

  1. База данных, ведущая учет была публичной

  2. База была небезопасной, учет они вели с помощью DNS

  3. Возможность отказа не была принята во внимание совсем, т. к. ошибка по таймауту была обработана как отсутствие данных.

  4. Удаление произошло не по четко зафиксированным датам добавления/удаления, а по косвенным признакам, таким как отсутствие записи.

За прошедший год добавили Фаерволл и возможность загрузить свои образы, то есть, разработка идет, шевелятся бодро.

Интерфейс, конечно, у них всяко поприятнее, чем у Ruvds. Но по сумме характеристик оказывается на заслуженном втором месте, хоть и соврали в документации.

Однако, учитвая вот такие факапы в безопасности, если количество дырок будет расти (или не будет уменьшаться), то таймвеб заслуженно съедет на помойку.

3 место — CLO

0182daa0e9b242f99ddbb7d84295ad42.png

Как мне показалось, в предыдущем обзоре я оставил о них хвалебные комментарии. Кло продемонстрировали хорошие цифры,  быстрый диск и быструю оперативная память.

7b509fd10525f223594af6f41b446f6a.png

Но вместо того, чтобы принять комплимент и полутать бесплатную рекламу, Clo«уны обозвали меня, неудивительно, клоуном и назвали мою статью заказухой. Спасибо, век не забуду.

Виртуальный диск, если он размещен на локальном хранилище, отресайзить все так же невозможно. У всех можно, а у вас нельзя, исправляйте.

dd03f56e59b21d534b41d20a7dca4412.png

Но даже если было бы можно, возникли бы проблемы. Вот что я увидел, когда зашел в диспетчер дисков. Вы сдираете по 4 тысячи в месяц за лицензию Windows, и даже не озаботились проверить, правильно ли вы сделали образ.

Спустя год у CLO появился доступ в интернет через NAT. Кло, как и Таймвеб, как и Селектел, используют OpenStack. Невыдающийся прогресс.

CLO нормальный юзабельный хостинг. Пусть будет 3 место (в очередной заказухе, да).

4 место — VDSINA

Присутствует в обзоре только по причине того, что были в прошлом. За прошлый год не сделали ничего, кроме повышения цен и комиссии на пополнение. Видимо, после закрытия их блога на Хабре проект не прогорел и его решили доить пока не сдох.

Но в отличие от Селектела, сервера у них пока работают. Поэтому, скрипя зубами вынужден поставить их на четвертое место.

5 место — Selectel

Сделать сайт настолько нагруженным и пугающим это надо постараться. Гигантский, сложный лендинг, который меня в прошлый раз отпугнул, скрывает стоковый хостинг на OpenStack.

Все, чем занимается селектел, это продает те же услуги что и все, но под соусом корпоративности. А когда дело действительно доходит до бизнеса и корпоративности, то оказывается, что они не тестировали то, что сами продают.

Спустя год я не обнаружил никаких новых фич. Селектел стал для меня уроком того, что привлекать корпоративных клиентов и отпугивать физических лиц это не одно и тоже.

Хостинги, записывайте

  1. Я хочу знать всю вашу функциональность прежде, чем вы узнаете номер моего телефона. Регистрироваться на сайте, чтобы узнать, какие у вас функции в 21 веке — неприемлемо.

  2. Если у вас есть бесплатные сервисы — сделайте список и выделите их среди других.

  3. Перестаньте раздувать сайты. Хост на KVM и хост на VMware это не разные продукты, нагромождение маркетинговых фраз это не лендинг, а бесплатный SSL‑сертификат от Let’s Encrypt это не фича.

Нужно больше хостингов

e780ab9681d6bf7a3d145dd8a34bb92c.png

Как и в прошлом году, очень разочарован состоянием рынка.

В прошлой статье я спросил у вас, кто каким хостингом пользуется. Я прочитал комменты и посмотрел на все проекты. Увы я не впечатлен. Хостинг должен быть облаком, хоть в зачаточном состоянии и иметь возможность установки Windows.

Если вы знаете такие — кидайте в комментарии. Я зарегистрируюсь, прослежу за хостингом в течение года и возможно, он будет участником рейтинга 2024.

© Habrahabr.ru