Znalosti o šířce pásma serveru a dimenzování trafficu
Šířka pásma je jedna z nejčastějších úskalí při spouštění webu nebo webové aplikace. Pokud si objednáte VPS a při prvním virálním tweetu dostanete throttle nebo dokonce začnete servírovat 503 chyby, nechybí vám výkon, chybí vám egress šířka pásma. Kalkulačka šířky pásma KernelHost vám pomůže odhadnout realistickou měsíční potřebu trafficu a vybrat odpovídající tarif ještě dřív, než uvidíte první fakturu.
Matematika za tím je triviální. Vynásobíte počet denních návštěv průměrnou velikostí stránky v MB a 30 (dnů v měsíci). Nahoru přidáte egress overhead, protože HTTP hlavičky, TLS handshakes, API volání a občasné retransmits produkují dodatečný traffic, který není součástí čisté velikosti stránky. Vyděleno 1024 dostanete gigabajty, vyděleno dalšími 1024 terabajty. Tři vstupy, jeden spolehlivý výsledek dimenzování.
Co mnozí podceňují, je to, že moderní weby jsou výrazně těžší než před pěti lety. HTTP Archive Report (stav: 2026) udává průměrnou velikost stránky kolem 2,5 MB na desktopu a 2,2 MB na mobilu. To zahrnuje HTML, kompilovaný JavaScript, CSS, fonty a obrázky typické landing page. Mediálně náročné weby s hero videi, sliderry ve vysokém rozlišení nebo vloženým WebGL se snadno dostanou na 5 až 15 MB. Lidé provozující neoptimalizované WordPress téma často trefují 4 až 6 MB na stránku, aniž si toho všimnou.
Při zadávání hodnot se podívejte na reálná čísla. Nástroje jako WebPageTest, Lighthouse nebo network tab vašeho prohlížeče vám ukážou přesnou transfer size vaší stránky (po Brotli kompresi). Použijte ji jako velikost stránky, kalkulačka automaticky přidá overhead pro realistický obraz.
Jak správně spočítat šířku pásma serveru?
Základní vzorec je: denní návštěvy * velikost stránky v MB * 30 * (1 + overhead/100) / 1024 = měsíční šířka pásma v GB. Konkrétní příklad: 5000 denních návštěv při 2,5 MB velikosti stránky a 20 procentech overhead vychází na 5000 * 2,5 * 30 * 1,2 / 1024 = 439 GB za měsíc, neboli zhruba 0,44 TB. KernelHost VPS S s 1 Gbit unmetered by zde měl spoustu rezervy.
Vždy dimenzujte s rezervou. Šetření na hraně znamená okamžitý problém při virální špičce nebo krátké marketingové kampani. Pravidlo palce: plánujte dvojnásobek vypočtené hodnoty jako rezervu, abyste pokryli burst traffic, rostoucí počet zákazníků a občasné nárazy crawlerů. 1 Gbit uplink může teoreticky přenést 324 TB měsíčně přes dlouhý průměr, v realitě se limit pohybuje spíše kolem 30 až 50 TB v modelu 95th percentile.
Druhý aspekt: burst traffic vs. sustained traffic. Většina hosterů a operátorů účtuje podle modelu 95th percentile. Vzorkují propustnost každých 5 minut, seřadí hodnoty napříč měsícem, vyřadí horních 5 procent a účtují nejvyšší zbývající hodnotu. Krátké špičky (např. 30minutový burst z článku na Hacker News) se ve faktuře vůbec neobjeví. Tarify KernelHost VPS jsou unmetered v rámci své rychlosti uplinku, což pro většinu zákazníků tuto diskusi obchází.
Co je egress overhead?
Egress overhead je dodatečný traffic vytvářený mechanikou protokolu HTTP/HTTPS, který se neobjevuje v čistém objemu assetů. Patří sem TLS handshake data (asi 5 až 10 KB na nové spojení), HTTP hlavičky (cookies, cache control, auth tokeny, v průměru 1 až 4 KB na request), TCP retransmits na nestabilních spojeních, JSON API volání pro vyhledávání, filtrování a personalizaci, plus tracking pixely a third party skripty.
Na typickém webu se to sečte na 15 až 25 procent navíc oproti velikosti stránky. SaaS aplikace s mnoha API voláními a real time funkcemi (WebSockets, server sent events) sedí blíže 30 až 50 procentům. Streamovací platformy s ABR (adaptive bitrate) se pohybují kolem 5 až 10 procent kvůli neustálému polling manifestů. Výchozí hodnota 20 procent je konzervativní odhad pro průměrný web s normální zátěží cookies a hrstkou third party trackerů.
Pokud chcete přesná čísla, porovnejte měsíční hodnoty šířky pásma z Cloudflare Analytics nebo svého server access logu s teoretickou hodnotou z page views krát velikost stránky. Rozdíl je váš reálný overhead v procentech. Na serverech KernelHost najdete čísla v nload, vnstat nebo Netdata, případně v zákaznickém portálu per VLAN.
VPS vs. Dedicated server při vysoké šířce pásma
Pro mírný traffic do asi 5 TB měsíčně je KVM VPS obvykle nejekonomičtější volbou. Sdílíte fyzický hardware s ostatními tenanty, ale dostáváte dedikovanou RAM, dedikovaná vCPU jádra a dedikovaný 1 Gbit uplink. Tarify KernelHost VPS všechny běží na NVMe SSD a 100 procentech zelené energie ve Frankfurtu FRA01, na stejném datacentrovém standardu jako Dedicated servery.
Nad 5 až 10 TB egress se přechod na Dedicated server vyplatí. Dostanete plnou šířku pásma fyzického uplinku (1 nebo 10 Gbit, podle modelu), žádné riziko noisy neighbour a plnou kontrolu nad CPU, RAM a úložištěm. Pro streamovací platformy, CDN origins a SaaS aplikace náročné na databázi není Dedicated jen otázkou výkonu, ale také nákladů, protože VPS tarify s vysokou šířkou pásma se prodražují víc než srovnatelný Dedicated server.
Pravidlo palce: do 1 TB webhosting, do 5 TB VPS S/M, do 20 TB VPS L nebo Dedicated Entry, nad to Dedicated Premium nebo Custom. Tyto prahy nejsou pevné, jsou důsledkem typického využití hardwaru. Pokud máte velké burst požadavky (live streaming akce, software releases), 10 Gbit Dedicated s anti DDoS filtrováním vepředu se vyplatí, protože špičky nespustí throttling.
Kdy se vyplatí CDN offload?
CDN (content delivery network) jako Cloudflare, Fastly nebo BunnyCDN cachuje statické assety (obrázky, CSS, JS, fonty, videa) na edge nodech po celém světě. Když návštěvník otevře vaši stránku, prohlížeč si stáhne HTML body z vašeho serveru KernelHost, ale všechny ostatní assety si vyzvedne z nejbližšího edge node. Origin traffic dramaticky klesá, typicky o 60 až 90 procent v závislosti na konfiguraci cache.
CDN začne dávat smysl od asi 500 GB origin trafficu měsíčně nebo pro mezinárodní publikum. Free tier od Cloudflare nabízí neomezenou šířku pásma, takže nestojí nic, ale již přináší 70 až 80 procent offloadu. Fastly a BunnyCDN mají placené tiery od 0,005 USD za GB egress, což vychází zhruba na 50 USD měsíčně při 10 TB, ale dodává 95+ procent offloadu. Self hosted cache layer s Varnish nebo nginx cache na druhém KernelHost VPS je alternativa, pokud se chcete vyhnout third party závislostem.
Důležité: dynamický traffic (HTML specifický pro uživatele, REST API volání, autentizace) stále jde na váš origin. Lidé servírující 90 procent statického markupu vidí masivní úspory. Lidé provozující SaaS aplikaci s personalizovanými odpověďmi na každý request profitují méně. CDN přepínač v kalkulačce předpokládá 70 procent offloadu, což je realistický průměr pro většinu webů.
Ochrana před DDoS a šířka pásma: proč 3,2 Tbps Arbor záleží
Při dimenzování šířky pásma lidé často přehlížejí, že váš uplink nezatěžuje jen legitimní traffic. DDoS útok může nasytit vaše 1 Gbit rozhraní během několika minut, takže legitimní návštěvníci dostávají 503 chyby a server je efektivně offline, i když je z hlediska CPU v klidu. Většina volumetrických útoků (UDP floods, reflection amps přes NTP, DNS, memcached) aktuálně dosahuje mezi 100 Gbps a 1 Tbps, největší rekordní útoky (Cloudflare Q1 2024) dosáhly 5,6 Tbps.
KernelHost provozuje 3,2 Tbps Arbor DDoS mitigation systém ve Frankfurtu FRA01, aktivní na každém zákaznickém VLAN rozhraní. V ceně každého VPS a Dedicated, bez příplatku. Systém scrubuje škodlivý traffic na vrstvě 3 a 4 (SYN floods, UDP amps, reflection attacks), ještě než se dostane na váš server. Útoky vrstvy 7 (HTTP floods, slowloris) se chytají s nginx rate limiting nebo upstream Cloudflare Pro setupem, pokud se pro něj rozhodnete.
Prakticky to znamená: vaše vypočtená potřeba šířky pásma je zátěž pro legitimní traffic. Volumetrické útoky vám neukousávají z budgetu uplinku, protože jsou scrubbované před vaším VLAN. Infrastruktura KernelHost ve Frankfurtu FRA01 (Maincubes, Tier III, BSI IT Grundschutz compliant) udržuje váš server dostupný i pod útokem, což žádný hyperscaler v této cenové kategorii nedoručí.