Connaissances sur la bande passante serveur et le dimensionnement par trafic
La bande passante fait partie des pièges les plus fréquents au lancement d'un site ou d'une application web. Celui qui prend un VPS et se retrouve limité ou même à servir des erreurs 503 dès le premier tweet viral ne manque pas de puissance, il manque de bande passante egress. Le calculateur KernelHost vous aide à estimer une demande mensuelle de trafic réaliste et à choisir une offre adaptée avant de voir la première facture.
Les mathématiques derrière sont triviales. Vous multipliez le nombre de visites quotidiennes par le poids de page moyen en Mo et par 30 (jours par mois). Vous ajoutez par-dessus une surcharge egress, car en-têtes HTTP, handshakes TLS, appels API et retransmissions occasionnelles produisent un trafic supplémentaire absent du poids de page brut. Divisé par 1024 vous obtenez des gigaoctets, divisé par un autre 1024 des téraoctets. Trois entrées, un résultat de dimensionnement fiable.
Beaucoup sous-estiment le fait que les sites modernes sont nettement plus lourds qu'il y a cinq ans. Le HTTP Archive Report (état 2026) place le poids de page moyen autour de 2,5 Mo sur desktop et 2,2 Mo sur mobile. Cela couvre HTML, JavaScript compilé, CSS, polices et images d'une landing page typique. Les sites riches en média avec hero videos, sliders haute résolution ou WebGL embarqué grimpent facilement à 5 ou 15 Mo. Les utilisateurs d'un thème WordPress non optimisé atteignent souvent 4 ou 6 Mo par page sans s'en rendre compte.
Au moment de saisir des valeurs, regardez les vraies données. Des outils comme WebPageTest, Lighthouse ou l'onglet Network de votre navigateur affichent la transfer size exacte de votre page (après compression Brotli). Utilisez cette valeur comme poids de page, le calculateur ajoute la surcharge automatiquement pour une image réaliste.
Comment calculer correctement la bande passante serveur ?
La formule de base : visites_quotidiennes * poids_page_Mo * 30 * (1 + surcharge/100) / 1024 = bande passante mensuelle en Go. Exemple concret : 5000 visites par jour à 2,5 Mo de poids de page et 20 pour cent de surcharge donnent 5000 * 2,5 * 30 * 1,2 / 1024 = 439 Go par mois, soit environ 0,44 To. Un KernelHost VPS S avec 1 Gbit non mesuré aurait ici largement de la marge.
Dimensionnez toujours avec une réserve. Calculer trop juste signifie un problème immédiat lors d'un pic viral ou d'une campagne marketing courte. Règle de pouce : prévoyez le double de la valeur calculée comme headroom pour absorber rafales de trafic, croissance de la base clients et bursts occasionnels de crawlers. Un lien 1 Gbit peut théoriquement pousser 324 To par mois sur une moyenne longue, en réalité la limite se rapproche des 30 à 50 To dans le modèle 95e percentile.
Deuxième aspect : trafic en rafale vs. trafic soutenu. La plupart des hébergeurs et opérateurs facturent au modèle 95e percentile. Ils échantillonnent le débit toutes les 5 minutes, trient les valeurs sur le mois, écartent les 5 pour cent les plus hauts et facturent la valeur restante la plus haute. Les pics courts (par exemple un burst de 30 minutes via un article Hacker News) n'apparaissent pas du tout dans la facture. Les offres VPS KernelHost sont non mesurées dans la limite du débit du lien, ce qui contourne cette discussion pour la plupart des clients.
Qu'est-ce que la surcharge egress ?
La surcharge egress, c'est le trafic supplémentaire produit par la mécanique du protocole HTTP/HTTPS qui n'apparaît pas dans le volume brut des ressources. Cela inclut les données du handshake TLS (environ 5 à 10 Ko par nouvelle connexion), les en-têtes HTTP (cookies, cache control, jetons auth, en moyenne 1 à 4 Ko par requête), les retransmissions TCP sur des connexions instables, les appels JSON API pour recherche, filtres et personnalisation, plus les pixels de tracking et scripts tiers.
Sur un site web typique cela monte à 15 ou 25 pour cent au-dessus du poids de page. Les applications SaaS avec beaucoup d'appels API et fonctionnalités temps réel (WebSockets, server sent events) sont plutôt à 30 ou 50 pour cent. Les plateformes de streaming en ABR (adaptive bitrate) tournent autour de 5 à 10 pour cent à cause du polling permanent du manifeste. La valeur par défaut de 20 pour cent est une estimation conservatrice pour un site moyen avec une charge de cookies normale et quelques trackers tiers.
Si vous voulez des chiffres exacts, comparez vos valeurs mensuelles de bande passante issues de Cloudflare Analytics ou de votre access log serveur à la valeur théorique pages vues fois poids de page. La différence, c'est votre surcharge réelle en pourcent. Sur les serveurs KernelHost vous trouvez les chiffres dans nload, vnstat ou Netdata, ou bien dans le portail client par VLAN.
VPS vs. serveur dédié à haute bande passante
Pour un trafic modéré jusqu'à environ 5 To par mois, un VPS KVM est généralement le choix le plus économique. Vous partagez le matériel physique avec d'autres locataires mais obtenez RAM dédiée, cœurs vCPU dédiés et un lien 1 Gbit dédié vers internet. Toutes les offres VPS KernelHost tournent sur NVMe SSD et 100 pour cent d'énergie verte à Frankfurt FRA01, le même standard datacenter que les serveurs dédiés.
Au-delà de 5 à 10 To d'egress, le passage à un serveur dédié devient rentable. Vous obtenez la pleine bande passante du lien physique (1 ou 10 Gbit selon le modèle), aucun risque de noisy neighbor et un contrôle total sur CPU, RAM et stockage. Pour les plateformes de streaming, origins CDN et applications SaaS gourmandes en base de données, le dédié n'est pas seulement une question de performance mais aussi de coût, car les offres VPS à haute bande passante deviennent plus chères qu'un serveur dédié comparable.
Règle de pouce : jusqu'à 1 To hébergement web, jusqu'à 5 To VPS S/M, jusqu'à 20 To VPS L ou Dedicated Entry, au-delà Dedicated Premium ou Custom. Ces seuils ne sont pas durs, ils découlent de l'utilisation typique du matériel. Si vous avez de fortes exigences de bursts (événements live streaming, releases logicielles), un dédié 10 Gbit avec filtrage anti-DDoS en amont vaut le coup, car les pics ne déclenchent pas de throttling.
Quand l'offload CDN devient-il rentable ?
Un CDN (content delivery network) comme Cloudflare, Fastly ou BunnyCDN met en cache les ressources statiques (images, CSS, JS, polices, vidéos) sur des nœuds edge dans le monde entier. Quand un visiteur ouvre votre page, le navigateur récupère le HTML body depuis votre serveur KernelHost mais tire toutes les autres ressources du nœud edge le plus proche. Le trafic origin chute drastiquement, généralement de 60 à 90 pour cent selon votre configuration de cache.
Le CDN commence à avoir du sens à partir d'environ 500 Go de trafic origin par mois ou pour un public international. Le free tier Cloudflare offre une bande passante illimitée, ne coûte donc rien, mais apporte déjà 70 à 80 pour cent d'offload. Fastly et BunnyCDN proposent des paliers payants à partir de 0,005 USD par Go egress, soit environ 50 USD par mois à 10 To, mais délivrent 95+ pour cent d'offload. Une couche cache auto-hébergée avec Varnish ou nginx cache sur un second VPS KernelHost est une alternative si vous voulez éviter la dépendance à un tiers.
Important : le trafic dynamique (HTML personnalisé, appels REST API, authentification) frappe toujours votre origin. Les sites servant 90 pour cent de markup statique voient des économies massives. Une application SaaS avec réponses personnalisées sur chaque requête en bénéficie moins. Le toggle CDN du calculateur suppose 70 pour cent d'offload, une moyenne réaliste pour la plupart des sites.
Protection DDoS et bande passante : pourquoi le 3,2 Tbps Arbor compte
Lors du dimensionnement de la bande passante, on oublie souvent que ce n'est pas seulement le trafic légitime qui charge votre lien. Une attaque DDoS peut saturer votre interface 1 Gbit en quelques minutes, si bien que les visiteurs légitimes obtiennent des erreurs 503 et le serveur est de fait hors ligne alors qu'il est inactif côté CPU. La plupart des attaques volumétriques (UDP floods, reflection amps via NTP, DNS, memcached) atteignent actuellement entre 100 Gbps et 1 Tbps, les attaques records (Cloudflare T1 2024) ont atteint 5,6 Tbps.
KernelHost exploite à Frankfurt FRA01 un système de mitigation DDoS Arbor 3,2 Tbps, actif sur chaque interface VLAN client. Inclus avec chaque VPS et dédié, sans surcoût. Le système nettoie le trafic malveillant aux couches 3 et 4 (SYN floods, UDP amps, attaques par réflexion) avant qu'il n'atteigne votre serveur. Les attaques de couche 7 (HTTP floods, slowloris) sont interceptées sur demande via nginx rate-limiting ou un Cloudflare Pro en amont.
En pratique cela signifie : votre demande de bande passante calculée, c'est la charge pour le trafic légitime. Les attaques volumétriques ne mangent pas votre budget de lien, parce qu'elles sont nettoyées en amont du VLAN. L'infrastructure KernelHost à Frankfurt FRA01 (Maincubes, Tier III, conforme BSI IT Grundschutz) garde votre serveur joignable même sous attaque, ce qu'aucun hyperscaler ne propose à ce niveau de prix.