OpenVZ или KVM: контейнеры против полной виртуализации

OpenVZ и KVM - два типа виртуализации, на которых работают VPS, и выбор между ними сводится к одному. OpenVZ (а сегодня чаще более современный LXC) - это контейнеры: общее ядро Linux, дёшево и плотно. KVM - полноценная виртуальная машина с собственным ядром и любой ОС, с сильной изоляцией и честнее по ресурсам. За дешёвым OpenVZ-VPS часто прячутся подвохи, а сам OpenVZ во многом устарел. Разберём, чем они отличаются, на что смотреть при выборе VPS и когда разумнее свой сервер.

OpenVZ - это не Proxmox (и почти legacy)

Сразу уберём частую путаницу. OpenVZ - конкретная технология контейнеров (её развивает Virtuozzo, актуальная ветка - OpenVZ 7), а Proxmox - платформа управления виртуализацией; сравнивать их напрямую некорректно. Тем более что Proxmox ещё в 2015 году (версия 4.0) заменил OpenVZ на LXC. Так что реальный выбор лежит в другой плоскости: контейнеры против полной виртуализации. И ещё момент - сам OpenVZ во многом отошёл в прошлое: многие хостеры свернули OpenVZ-тарифы, а где сегодня нужны контейнеры, обычно берут LXC.

Контейнеры и KVM: в чём разница

Контейнерная виртуализация работает на уровне операционной системы: контейнер делит ядро с хостом, своей ОС у него нет - только её пользовательская часть. Отсюда плотность и копеечная стоимость, но и ограничения: внутри только Linux под ядро хоста, и сосед по этому ядру ближе, чем хотелось бы. KVM даёт каждой машине собственное виртуальное «железо» и своё ядро - можно ставить хоть Windows, изоляция сильная, но плотность ниже, а память расходуется честнее.

Подвохи дешёвого OpenVZ-VPS

Низкая цена OpenVZ-VPS - не всегда подарок. Вот что за ней обычно стоит:

• Оверселлинг. Контейнеры лёгкие, поэтому на одно железо провайдер сажает их с запасом и продаёт ресурсы внахлёст, рассчитывая, что все разом нагрузку не дадут. Пока соседи спят - всё хорошо; проснулись - ваш VPS тормозит не по вашей вине.
• Burst-память вместо гарантированной. В дешёвых тарифах часть памяти даётся «по возможности»: в панели видно 8 ГБ, а гарантируют меньше, остальное отбирают, когда железу нужно. В пик процессы просто падают из-за нехватки памяти.
• Общее ядро - это про безопасность. Все контейнеры на хосте живут на одном ядре Linux. Уязвимость в нём - риск сразу для всех, а побег из контейнера ведёт прямо к хосту. У KVM граница жёстче: отдельное ядро и узкий интерфейс гипервизора. Для чувствительных данных это весомый аргумент за полноценную ВМ.
• Что просто нельзя на OpenVZ. Свой модуль ядра, нативный Docker, VPN с TUN/TAP, не-Linux система, кастомное ядро - всё упирается в общее ядро хоста. Нужно что-то из этого - сразу берите KVM.

Как понять, OpenVZ у вас или KVM

Если VPS уже взят, а что под капотом - неясно, помогут косвенные признаки:

• не поднимается VPN с TUN/TAP или нативный Docker, ядро не дают трогать - почти наверняка OpenVZ-контейнер;
• постоянный своп и скачки нагрузки «из ниоткуда» - похоже на оверселлинг и шумных соседей по ядру;
• в KVM у вас своё ядро, свой своп и загрузчик - система ведёт себя как отдельная машина, а не как ограниченный контейнер.

OpenVZ или LXC: что брать сегодня

Если выбираете контейнер в 2026 году, на практике это LXC, а не OpenVZ. OpenVZ исторически требовал собственное патченное ядро от Virtuozzo, а LXC работает на штатном ядре Linux через cgroups и namespaces - он ближе к мейнлайну и потому распространён шире. Подход у них один (общее ядро и изоляция), но ставку сегодня делают на LXC. Чем контейнеры отличаются между собой - в материале Docker и LXC: сравнение технологий контейнеризации.

Когда контейнер, а когда KVM

Контейнер берут, когда нужно дёшево и плотно разместить однотипные Linux-нагрузки: веб-серверы, микросервисы, тестовые окружения, типовой VPS под сайт на PHP и MySQL. Изоляции «по процессам» тут достаточно, а экономия ощутимая.

KVM выбирают, когда нужна другая ОС (в том числе Windows), сильная изоляция между арендаторами или под чувствительные данные, собственное ядро или модули - и всегда под ответственный прод, где шумный сосед недопустим. За гибкость и изоляцию платят плотностью и ценой. Базовый разбор отличий контейнеров и виртуальных машин - в статье виртуализация и контейнеризация: особенности и отличия.

Свой сервер вместо VPS

Подвохи VPS - оверселлинг, шумные соседи, чужое ядро, плавающие лимиты - исчезают, когда железо ваше. На своём сервере удобнее всего Proxmox: в одной платформе есть и LXC-контейнеры под лёгкие Linux-сервисы, и KVM под Windows или изолированную нагрузку, а ресурсы честно ваши. Что это за платформа - в материале Proxmox VE: открытая платформа, а как выбрать платформу в целом - какой гипервизор выбрать в 2026.

Частые вопросы

Можно ли поставить Windows на OpenVZ?

Нет. OpenVZ и другие контейнеры делят ядро Linux с хостом, поэтому внутри возможен только Linux. Для Windows нужна полная виртуализация - KVM (или другой гипервизор).

Что безопаснее - OpenVZ или KVM?

KVM. У каждой машины своё ядро и узкая граница через гипервизор, тогда как контейнеры делят общее ядро хоста: уязвимость в нём задевает всех. Для чувствительных данных и изоляции между арендаторами берут KVM.

Что лучше для сайта - OpenVZ или KVM?

Под типовой сайт на Linux (PHP, MySQL) хватает контейнера - это дешевле и плотнее. Под ответственный проект, свой VPN, Docker или Windows лучше KVM с гарантированными ресурсами и полной изоляцией.

Как понять, OpenVZ у меня или KVM?

Косвенно: если не поднимается VPN с TUN/TAP или нативный Docker и ядро трогать нельзя - это OpenVZ-контейнер. KVM ведёт себя как отдельная машина: своё ядро, свой своп и загрузчик.