Kennis over serverbandbreedte en verkeerssizing
Bandbreedte is een van de meest voorkomende valkuilen bij het lanceren van een website of webapplicatie. Wie een VPS boekt en bij de eerste virale tweet meteen wordt afgeknepen of zelfs 503-fouten serveert, heeft geen tekort aan kracht maar aan egress-bandbreedte. De KernelHost bandbreedte-calculator helpt u de realistische maandelijkse verkeersvraag te schatten en een passend pakket te kiezen voordat u de eerste factuur ziet.
De wiskunde erachter is triviaal. U vermenigvuldigt het aantal dagelijkse bezoeken met het gemiddelde paginagewicht in MB en met 30 (dagen per maand). Daarbovenop voegt u een egress-overhead toe, omdat HTTP-headers, TLS-handshakes, API-calls en occasionele retransmits extra verkeer veroorzaken dat niet in het rauwe paginagewicht zit. Gedeeld door 1024 krijgt u gigabytes, gedeeld door nog eens 1024 terabytes. Drie invoerwaarden, een betrouwbaar sizingresultaat.
Wat veel mensen onderschatten, is dat moderne websites veel zwaarder zijn dan vijf jaar geleden. Het HTTP Archive Report (per 2026) geeft een gemiddeld paginagewicht van rond 2,5 MB op desktop en 2,2 MB op mobiel. Dat omvat HTML, gecompileerd JavaScript, CSS, fonts en afbeeldingen van een typische landingspagina. Mediarijke sites met herovideo's, hogeresolutie sliders of ingebedde WebGL klimmen makkelijk naar 5 tot 15 MB. Wie een ongeoptimaliseerd WordPress-thema gebruikt, haalt vaak 4 tot 6 MB per pagina zonder het te merken.
Kijk bij het invoeren naar de echte cijfers. Tools zoals WebPageTest, Lighthouse of het netwerktabblad van uw browser tonen u de exacte transfersize van uw pagina (na Brotli-compressie). Gebruik die als paginagewicht, de calculator voegt de overhead automatisch toe voor een realistisch beeld.
Hoe bereken ik serverbandbreedte correct?
De basisformule is: dagelijkse bezoeken * paginagewicht in MB * 30 * (1 + overhead/100) / 1024 = maandelijkse bandbreedte in GB. Concreet voorbeeld: 5000 dagelijkse bezoeken bij 2,5 MB paginagewicht en 20 procent overhead komt uit op 5000 * 2,5 * 30 * 1,2 / 1024 = 439 GB per maand, oftewel ongeveer 0,44 TB. Een KernelHost VPS S met 1 Gbit unmetered zou hier ruim voldoende ruimte hebben.
Plan altijd met reserve. Krap dimensioneren betekent een onmiddellijk probleem bij een virale piek of een korte marketingactie. Vuistregel: plan het dubbele van de berekende waarde als marge zodat u burstverkeer, groeiende klantaantallen en occasionele crawlerbursts opvangt. Een 1 Gbit-uplink kan theoretisch 324 TB per maand duwen over een lang gemiddelde, in werkelijkheid ligt de limiet dichter bij 30 tot 50 TB volgens het 95th-percentile-model.
Tweede aspect: burstverkeer vs. sustained verkeer. De meeste hosters en carriers factureren op het 95th-percentile-model. Ze samplen elke 5 minuten de doorvoer, sorteren de waarden over de maand, schrappen de bovenste 5 procent en factureren de hoogste resterende waarde. Korte pieken (bijvoorbeeld een burst van 30 minuten door een Hacker News-artikel) verschijnen helemaal niet op de factuur. KernelHost VPS-pakketten zijn unmetered binnen de uplinksnelheid, wat deze discussie voor de meeste klanten overbodig maakt.
Wat is egress-overhead?
Egress-overhead is het extra verkeer dat door de mechanica van het HTTP/HTTPS-protocol ontstaat en niet zichtbaar is in het rauwe assetvolume. Dit omvat TLS-handshake-data (zo'n 5 tot 10 KB per nieuwe connectie), HTTP-headers (cookies, cache control, auth tokens, gemiddeld 1 tot 4 KB per request), TCP-retransmits op wankele verbindingen, JSON-API-calls voor zoek, filter en personalisatie, plus tracking pixels en third-party scripts.
Op een typische website komt dat neer op 15 tot 25 procent bovenop het paginagewicht. SaaS-applicaties met veel API-calls en realtime-functies (WebSockets, server-sent events) zitten dichter bij 30 tot 50 procent. Streamingplatformen met ABR (adaptive bitrate) zitten rond 5 tot 10 procent door constante manifestpolling. De standaardwaarde van 20 procent is een conservatieve schatting voor een gemiddelde site met normale cookielast en een handvol third-party trackers.
Voor exacte cijfers vergelijkt u de maandelijkse bandbreedtewaarden uit Cloudflare Analytics of uw serveraccess-log met de theoretische waarde uit pageviews keer paginagewicht. Het verschil is uw werkelijke overhead in procenten. Op KernelHost-servers vindt u deze cijfers in nload, vnstat of Netdata, alternatief in het klantenportaal per VLAN.
VPS vs. dedicated server bij hoge bandbreedte
Voor matig verkeer tot circa 5 TB per maand is een KVM-VPS meestal de zuinigste keuze. U deelt fysieke hardware met andere tenants maar krijgt dedicated RAM, dedicated vCPU-cores en een dedicated 1 Gbit-uplink. KernelHost VPS-pakketten draaien allemaal op NVMe SSD en 100 procent groene stroom in Frankfurt FRA01, dezelfde datacenterstandaard als de dedicated servers.
Boven 5 tot 10 TB egress betaalt de overstap naar een dedicated server zich uit. U krijgt de volledige bandbreedte van de fysieke uplink (1 of 10 Gbit, afhankelijk van het model), geen noisy-neighbour-risico en volledige controle over CPU, RAM en storage. Voor streamingplatformen, CDN-origins en database-zware SaaS-apps is dedicated niet alleen een prestatiekwestie maar ook een kostenkwestie, omdat VPS-pakketten met hoge bandbreedte duurder worden dan een vergelijkbare dedicated server.
Vuistregel: tot 1 TB webhosting, tot 5 TB VPS S/M, tot 20 TB VPS L of Dedicated Entry, daarboven Dedicated Premium of Custom. Deze drempels zijn niet hard, ze zijn een gevolg van typische hardwarebenutting. Wie zware burstvereisten heeft (live-streamingevents, softwarereleases) heeft baat bij een 10 Gbit-dedicated met anti-DDoS-filtering ervoor, omdat pieken dan geen throttling triggeren.
Wanneer loont CDN-offload?
Een CDN (content delivery network) zoals Cloudflare, Fastly of BunnyCDN cachet statische assets (afbeeldingen, CSS, JS, fonts, video's) op edge-nodes wereldwijd. Wanneer een bezoeker uw pagina opent, haalt de browser het HTML-body van uw KernelHost-server, maar alle andere assets van de dichtstbijzijnde edge-node. Origin-verkeer daalt drastisch, doorgaans met 60 tot 90 procent afhankelijk van uw cacheconfiguratie.
CDN begint zinvol te worden vanaf circa 500 GB origin-verkeer per maand of voor internationale doelgroepen. De gratis tier van Cloudflare biedt onbeperkte bandbreedte, kost dus niets en levert al 70 tot 80 procent offload. Fastly en BunnyCDN hebben betaalde tiers vanaf 0,005 USD per GB egress, wat bij 10 TB neerkomt op zo'n 50 USD per maand maar 95+ procent offload levert. Een self-hosted cachelaag met Varnish of nginx cache op een tweede KernelHost-VPS is een alternatief als u third-party-afhankelijkheden wilt vermijden.
Belangrijk: dynamisch verkeer (gebruikersspecifieke HTML, REST-API-calls, authenticatie) gaat nog steeds naar uw origin. Wie 90 procent statische markup serveert, ziet enorme besparingen. Wie een SaaS-app draait met gepersonaliseerde antwoorden op elk request, profiteert minder. De CDN-toggle in de calculator gaat uit van 70 procent offload, een realistisch gemiddelde voor de meeste sites.
DDoS-bescherming en bandbreedte: waarom 3,2 Tbps Arbor ertoe doet
Bij het sizen van bandbreedte wordt vaak vergeten dat niet alleen legitiem verkeer uw uplink belast. Een DDoS-aanval kan uw 1 Gbit-interface binnen minuten verzadigen, zodat legitieme bezoekers 503-fouten krijgen en de server effectief offline is, ook al staat hij op CPU stationair te draaien. De meeste volumetrische aanvallen (UDP-floods, reflectie-amps via NTP, DNS, memcached) liggen momenteel tussen 100 Gbps en 1 Tbps, de grootste recordaanvallen (Cloudflare Q1 2024) raakten 5,6 Tbps.
KernelHost draait een 3,2 Tbps Arbor-DDoS-mitigatiesysteem in Frankfurt FRA01, actief op elke klant-VLAN-interface. Inbegrepen bij elke VPS en dedicated, zonder extra kosten. Het systeem schrobt kwaadaardig verkeer op laag 3 en 4 (SYN-floods, UDP-amps, reflectieaanvallen) voordat het uw server bereikt. Laag 7-aanvallen (HTTP-floods, slowloris) worden opgevangen met nginx rate limiting of een upstream Cloudflare Pro-opzet als u daarvoor kiest.
In de praktijk betekent dit: uw berekende bandbreedtevraag is de belasting voor legitiem verkeer. Volumetrische aanvallen vreten niet aan uw uplinkbudget, omdat ze voor uw VLAN worden geschrobd. De KernelHost-infrastructuur in Frankfurt FRA01 (Maincubes, Tier III, conform BSI IT-Grundschutz) houdt uw server bereikbaar zelfs onder aanval, iets wat geen hyperscaler op dit prijssegment levert.