サーバー帯域幅とトラフィックサイジングの知識
帯域幅はWebサイトやWebアプリケーションを立ち上げる際の最もよくある落とし穴の一つです。VPSを契約して最初のバズツイートでスロットリングされたり503エラーが返ったりするのは、計算リソースではなくEgress帯域幅の不足が原因です。KernelHostの帯域幅計算機は、最初の請求書を見る前に現実的な月間トラフィック需要を見積もり、適切なプランを選ぶ手助けをします。
背後の計算式はとてもシンプルです。1日の訪問数に平均ページウェイト(MB)を掛け、30(1ヶ月の日数)を掛けます。さらにEgressオーバーヘッドを上乗せします。HTTPヘッダー、TLSハンドシェイク、API呼び出し、時折の再送など、純粋なページウェイトに含まれない追加トラフィックがあるためです。1024で割ればGB、もう一度1024で割ればTBになります。3つの入力で1つの信頼できるサイジング結果が得られます。
多くの人が見落としているのは、現代のWebサイトが5年前と比べて大幅に重くなっていることです。HTTP Archive Report(2026年時点)では、デスクトップで平均約2.5 MB、モバイルで2.2 MBです。これは典型的なランディングページのHTML、コンパイル済みJavaScript、CSS、フォント、画像をカバーします。Hero動画、高解像度スライダー、埋め込みWebGLなどメディア中心のサイトはすぐ5から15 MBに達します。最適化していないWordPressテーマでは、気づかないうちに4から6 MBになっていることもよくあります。
値を入力する際は実際の数値を見てください。WebPageTest、Lighthouse、ブラウザのDevToolsのNetworkタブで(Brotli圧縮後の)正確な転送サイズが分かります。これをページウェイトとして入力すれば、計算機がオーバーヘッドを自動加算して現実的な値を出します。
サーバー帯域幅の正しい計算方法
基本式: 1日訪問数 × ページウェイト(MB) × 30 × (1 + オーバーヘッド/100) / 1024 = 月間帯域幅(GB)。具体例: 1日5000訪問、ページウェイト2.5 MB、オーバーヘッド20%なら、5000 × 2.5 × 30 × 1.2 / 1024 = 439 GB/月、約0.44 TBです。1 Gbit無制限のKernelHost VPS Sなら十分な余裕があります。
サイジングは常に余裕を持って行ってください。ぎりぎりに見積もると、バズや短期マーケティングキャンペーンのときに即座に問題になります。目安は、計算値の2倍をヘッドルームとして確保し、バーストトラフィック、顧客数の増加、時々のクローラーバーストを吸収することです。1 Gbitアップリンクは長期平均で理論上月324 TB可能ですが、95thパーセンタイルモデルでの実際の上限は30から50 TBに収まります。
第二のポイントはバーストトラフィック対サスティーンドトラフィックです。多くのホスティング事業者とキャリアは95thパーセンタイルモデルで請求します。5分ごとにスループットを計測し、1ヶ月の値をソートして上位5%を切り捨て、残りの最高値を請求基準にします。短いスパイク(例えばHacker News記事による30分のバースト)は請求にはまったく現れません。KernelHostのVPSプランはアップリンク速度内で無制限のため、ほとんどの顧客にとってこの議論は無関係です。
Egressオーバーヘッドとは
EgressオーバーヘッドはHTTP/HTTPSプロトコルの仕組みによって発生する追加トラフィックで、純粋なアセット容量には現れません。TLSハンドシェイクデータ(新規接続あたり約5から10 KB)、HTTPヘッダー(Cookie、Cache-Control、認証トークン、リクエストあたり平均1から4 KB)、不安定な回線でのTCP再送、検索、フィルタリング、パーソナライズのためのJSON API呼び出し、トラッキングピクセル、サードパーティスクリプトなどが含まれます。
典型的なWebサイトではページウェイトに対して15から25%上乗せされます。多数のAPI呼び出しとリアルタイム機能(WebSockets、Server-Sent Events)を持つSaaSアプリケーションは30から50%に近くなります。ABR(アダプティブビットレート)を持つストリーミングプラットフォームは継続的なmanifestポーリングのため5から10%程度です。デフォルトの20%は、通常のCookie負荷と少数のサードパーティトラッカーを持つ平均的なサイトの控えめな見積もりです。
正確な数値が必要なら、Cloudflare Analyticsやサーバーアクセスログの月間帯域幅と、ページビュー × ページウェイトの理論値を比較してください。差が実際のオーバーヘッドの%です。KernelHostサーバーではnload、vnstat、Netdataで確認できます。あるいはカスタマーポータルのVLAN単位でも確認できます。
高帯域時のVPS対Dedicatedサーバー
月約5 TBまでの中程度のトラフィックなら、KVM VPSが通常もっとも経済的です。物理ハードウェアは他のテナントと共有しますが、RAM、vCPUコア、1 Gbitアップリンクは専用です。KernelHost VPSプランはすべてNVMe SSDと100%グリーン電力でFrankfurt FRA01で稼働しており、Dedicatedサーバーと同じデータセンター水準です。
Egressが5から10 TBを超えるとDedicatedサーバーへの移行が割に合います。物理アップリンクの全帯域幅(モデルにより1または10 Gbit)が手に入り、ノイジーネイバーリスクがなく、CPU、RAM、ストレージを完全にコントロールできます。ストリーミングプラットフォーム、CDNオリジン、データベース中心のSaaSアプリにとって、Dedicatedはパフォーマンス面だけでなくコスト面の問題でもあります。高帯域幅VPSプランは同等のDedicatedサーバーよりも高くなるためです。
目安: 1 TBまでWebhosting、5 TBまでVPS S/M、20 TBまでVPS LまたはDedicated Entry、それ以上はDedicated Premiumまたはカスタムです。これらの閾値は厳密ではなく、典型的なハードウェア利用率の結果です。バースト要件が高い場合(ライブ配信イベント、ソフトウェアリリース)は、前段に反DDoSフィルターを置いた10 GbitのDedicatedが、スパイクでスロットリングされないため有利です。
CDN offloadはいつ割に合うか
Cloudflare、Fastly、BunnyCDNのようなCDN(Content Delivery Network)は、静的アセット(画像、CSS、JS、フォント、動画)を世界中のエッジノードにキャッシュします。訪問者がページを開くと、ブラウザはHTMLボディをKernelHostサーバーから取得し、その他のアセットは最寄りのエッジノードから取得します。オリジントラフィックは劇的に下がり、キャッシュ設定により通常60から90%減少します。
CDNは月間オリジントラフィックが約500 GBから、または国際的なオーディエンス向けに有効です。Cloudflareの無料プランは無制限帯域幅で無料ですが、それでも70から80%のオフロードが得られます。FastlyとBunnyCDNはEgress 0.005 USD/GBからの有料プランで、10 TBで月約50 USDですが、95%以上のオフロードが期待できます。サードパーティ依存を避けたい場合は、もう一台のKernelHost VPS上にVarnishまたはnginxキャッシュ層を自前で構築するのも選択肢です。
重要: 動的トラフィック(ユーザー固有のHTML、REST API呼び出し、認証)は引き続きオリジンに到達します。90%が静的マークアップのサイトは大幅に節約できます。リクエストごとにパーソナライズされた応答を返すSaaSアプリは恩恵が小さくなります。計算機のCDNトグルは70%のオフロードを前提としており、ほとんどのサイトにとって現実的な平均値です。
DDoS対策と帯域幅: なぜ3.2 Tbps Arborが重要か
帯域幅をサイジングする際、アップリンクを圧迫するのが正規トラフィックだけではないことが見落とされがちです。DDoS攻撃は数分で1 Gbitインターフェースを飽和させ、正規の訪問者に503エラーを返してCPUは遊んでいるのに実質オフライン状態になります。現在のほとんどのボリューム型攻撃(UDPフラッド、NTP/DNS/memcached経由のリフレクション増幅)は100 Gbpsから1 Tbpsで、最大記録(Cloudflare 2024年第1四半期)は5.6 Tbpsでした。
KernelHostはFrankfurt FRA01で3.2 Tbps ArborのDDoS対策システムを稼働しており、すべての顧客VLANインターフェースで有効です。VPSとDedicatedすべてに含まれており、追加費用はありません。システムはレイヤー3と4の悪意あるトラフィック(SYNフラッド、UDP増幅、リフレクション攻撃)を、サーバーに到達する前にスクラブします。レイヤー7攻撃(HTTPフラッド、Slowloris)はnginxレートリミットや前段のCloudflare Pro構成で対応します。
実際にはこれは、計算した帯域幅需要は正規トラフィックの負荷であることを意味します。ボリューム型攻撃はVLAN手前でスクラブされるため、アップリンク予算を消費しません。Frankfurt FRA01のKernelHostインフラ(Maincubes、Tier III、BSI IT-Grundschutz準拠)は攻撃下でもサーバーへのアクセス性を維持し、この価格帯ではどのハイパースケーラーも提供できない水準です。