Частые вопросы про self-hosted 2026

Короткий справочник для тех, кто планирует или уже держит сервисы на своих серверах в 2026 году. От выбора VPS и стоимости до бэкапов, DDoS и восстановления — ответы с цифрами и примерами.

Self-hosted подходит небольшим компаниям (5–50 сотрудников) с IT-ресурсом 0,2–1 FTE (средний системный администратор), стартапам с ожиданием роста трафика от 1 000 до 100 000 сессий в месяц, а также фрилансерам и энтузиастам, готовым тратить 2–8 часов в неделю на поддержку. Конкретные случаи: e‑commerce с оборотом от 200 000 ₽/мес, которому нужен полный контроль PCI/PCI‑DSS; внутренние CRM и BI-системы для компаний с персональными данными сотрудников; проекты с требованием локального хранения данных по контракту (SLA, ГОСТ/ISO в закупках 2025–2026). Self-hosted не подходит, если вы не готовы тратить минимум 100–200 часов в год на операционную поддержку и реагирование на инциденты, или если бизнес критичен к 24/7 доступности без резервирования: тогда проще взять управляемый SaaS с SLA 99,9% и стоимостью 10 000–50 000 ₽/мес.

Сколько стоит запуск в 2026?

Запуск self-hosted в 2026 зависит от архитектуры: минимальный односерверный проект — 7 000–15 000 ₽ единоразово + 500–1 500 ₽/мес за VPS; типичный кластер (web+db+backup) — 60 000–250 000 ₽ единоразово и 3 000–25 000 ₽/мес за VPS/канал и мониторинг. Пример разбивки для средней web‑службы: аренда VPS (2 CPU, 4 GB RAM, 80 GB NVMe) — 700–1 500 ₽/мес; выделенный сервер (8 CPU, 32 GB, 2 TB NVMe) — 12 000–40 000 ₽/мес; SSL/CA и домен — 1 000–6 000 ₽/год; мониторинг (Prometheus + Grafana) — 0 ₽ OSS; платный мониторинг/alerting — 500–3 000 ₽/мес; резервный канал и DDoS‑защита — 2 000–50 000 ₽/мес в зависимости от уровня. На внедрение (настройка, CI/CD, автоматизация) обычно уходит 40–160 часов работы инженера (средняя ставка 2 500–5 000 ₽/час), то есть 100 000–800 000 ₽. Для оценки CAPEX/OPEX используйте модель на 12–36 месяцев: приведённые суммы соответствуют рынку в России в 2025–2026 годах и реальным предложениям провайдеров в РФ и за рубежом.

Сколько времени на поддержку?

Средняя постоянная нагрузка на поддержку: 2–8 часов в неделю для стабильного проекта с 1–2 серверами и 20–40 часов в неделю для кластера и оперативных изменений. Конкретика по задачам и времени:

• Ежедневный мониторинг и проверка алертов: 15–45 минут/день.
• Обновления ОС и пакетов безопасности: 1–4 часа раз в 1–2 недели (тестирование на staging — дополнительно 2–8 часов/месяц).
• Резервные проверки бэкапов и тестов восстановления: 3–8 часов/месяц.
• Инциденты (аптайм-нарушения, баги): 0–30 часов/месяц в зависимости от зрелости системы; при серьёзных проблемах — до 80 часов/месяц.

Если у вас 0,5 FTE (эквивалент 80 часов/мес), вы закроете базовые потребности для малых сервисов. SLA 99,9% требует круглосуточного on-call (обычно 0,25–0,5 FTE на смену), а готовность к пиковой нагрузке и DDoS — выделенных инженеров 1–2 FTE. Для оптимизации времени используйте автоматизацию (IaC, Terraform, Ansible), CI/CD и контейнеризацию: настройка CI/CD и Kubernetes займёт 80–240 часов на старте, но сократит SOC-ручной труд до 30–60% в год.

Какой VPS лучше в РФ?

Выбор VPS в РФ в 2026 зависит от SLA, локации, спецификации железа и юридических требований. На рынке заметны лидеры: Selectel, TimeWeb, Cloud4Y, а также зарубежные провайдеры с узлами в РФ (если юридически применимо). Конкретные параметры для типичных задач:

• Лёгкие приложения (блоги, тестовые проекты): 1 vCPU, 2 GB RAM, 40–80 GB NVMe — 400–900 ₽/мес.
• Продакшн web (средняя нагрузка): 2–4 vCPU, 4–8 GB RAM, NVMe 100–400 GB — 1 200–4 000 ₽/мес.
• Базы данных и stateful-сервисы: 4–8 vCPU, 16–64 GB RAM, RAID NVMe/SSD, 1–5 TB — 8 000–45 000 ₽/мес или выделенный сервер 20 000–120 000 ₽/мес.

Какие критерии важны?

• Локация дата-центра: Москва/СПб для низкой задержки по РФ — выбирайте площадки с сертификацией Tier III и менее 8 мс RTT до целевой аудитории.
• Сеть и канал: гарантированный канал 100–1000 Mbps; при пиках требуется масштабирование до 1–10 Gbps.
• DDoS‑защита: базовая — 0–1 000 Gbps фильтрация у провайдера; выделенные сервисы передают трафик на scrubbing‑центры за 2 000–50 000 ₽/мес.
• Цена/качество: сравнивайте не только ₽/мес, но и IOps, latency, гарантию резервирования питания и SLA на замену оборудования (обычно 4–24 часа в РФ).

Подробные сравнения и обзоры VPS-предложений размещены в рубрике VPS и self-hosted на портале.

Как выбирать ПО для self-hosted?

Выбор ПО зависит от требований к функционалу, безопасности, поддержке и лицензии. Критерии отбора с цифрами и сроками:

• Лицензия: предпочитайте OSS (MIT, Apache 2.0, GPLv3) для долгосрочной независимости; платные решения — от 10 000 ₽/год за узкопрофильные модули с коммерческой поддержкой.
• Поддержка и сообщество: проверьте активность репозитория за последние 12 месяцев (количество коммитов > 50, issues < 200 в работе) и наличие коммерческих партнёров.
• Обновления безопасности: критичные патчи должны выходить в течение 7 дней после обнаружения у проекта, а у коммерческих — 24–72 часа по контракту.
• Совместимость с инфраструктурой: контейнеризация (Docker/OCI), Kubernetes Helm charts, поддержка PostgreSQL 12–16, MySQL 8, Redis 6–7.

Как тестировать перед деплоем?

1. Разверните staging-кластер в течение 1–3 дней, повторяющий production по конфигурации на 10–30% мощности.
2. Прогоните нагрузочное тестирование: 72 часа с ростом нагрузки от 10% до 200%, фиксируя 95-й и 99-й перцентиль задержек.
3. Проверьте процедуру отката (rollback) и восстановления за 1–4 часа с использованием бэкапов и snapshots.

Как делать бэкапы?

Бэкап — ключевая часть self-hosted; стратегия должна быть сформулирована по правилу 3-2-1 и конкретизирована в SLA. 3-2-1 означает: 3 копии данных, на 2 разных носителях, 1 вне сайта (offsite). Конкретные параметры для 2026:

• Частота: для баз данных — инкрементальные каждые 15 минут (log shipping), полные — ежедневно в 02:00; для файлов — инкрементальные каждые 6–24 часов.
• Хранение: локально 7 дней, offsite — 30–180 дней, архив — 3–5 лет при нормативных требованиях.
• Тест восстановления: минимум один тест полного восстановления в staging каждый месяц и частичный тест (точечное восстановление) каждую неделю.

Какие инструменты использовать?

• Restic/BackupPC/duplicity для файлов — REST-снимки на S3-совместимые хранилища (Wasabi, S3, Yandex Object Storage). Стоимость хранения S3: от 0,004 $/GB/мес (~0,3 ₽/GB/мес по курсу 2026).
• pgBackRest или WAL‑архивация для PostgreSQL с логическим/физическим восстановлением.
• Образные снимки (LVM/ZFS snapshots) для быстрых откатов; для VM — snapshots гипервизора.

# Пример базового cron для nightly restic backup (сохранить в /etc/cron.d/restic)
0 3 * * * root /usr/local/bin/restic backup /var/www --repo s3:s3.yandex.net/mybucket --password-file /root/restic.pass

Проверка бэкапов: ежедневно запускайте проверку integrity (restic check / duplicity verify) — занимает 5–30 минут для 10–100 GB. Для автоматизации используйте CI‑job, который отправляет отчёт на почту и в Telegram — это снижает время обнаружения проблем до 0–60 минут.

Что с DDoS?

DDoS в 2026 остаётся реальной угрозой. Для защиты комбинируйте уровни: провайдерская фильтрация, CDN/WAF, и локальные лимиты. Конкретные меры и цифры:

• Базовая защита: включите CDN с гео-правилами (Cloudflare, Yandex CDN) — стоимость от 0 до 2 000 ₽/мес для базовых функций; корпоративные планы с WAF и rate limiting — 5 000–100 000 ₽/мес.
• Провайдерская фильтрация: подключение к scrubbing‑центру (Scrubbing) стоит 10 000–300 000 ₽/мес в РФ в зависимости от пропускной способности (100–10 000 Gbps). Небольшие проекты могут арендовать 1–5 Gbps фильтрацию за 10 000–40 000 ₽/мес.
• Локальные контрмеры: лимиты соединений на nginx/haproxy, SYN cookies, tcp‑blackhole при перегрузке; настройка rate limits 50–500 запросов/мин для чувствительных эндпоинтов.

Как реагировать на атаку?

1. Определить тип: volumetric (сеть), protocol (SYN/UDP), application (HTTP flood). Быстрая проверка по p95 и p99 latency и spike-in traffic за 1–5 минут.
2. Переключить трафик через CDN/WAF (секунды–минуты), при необходимости поднять фильтрацию у провайдера (10–30 минут, если заранее контракт есть).
3. Активировать скрипты авто-блокировки по IP/AS и временно ограничить непрофильные порты; держать on-call инженера 15–60 минут на реакцию при SLA 99,9%.

Контракты на DDoS mitigation лучше иметь заранее: согласование и подключение занимает от 1 часа (при преднастройке) до 48 часов без контракта. Числа по стоимостям и пропускной способности относятся к предложениям на рынке РФ в 2025–2026 годах.

А если упадёт?

План восстановления должен быть документирован и тестирован. Четкие шаги: обнаружение (0–60 минут), локализация (15–120 минут), восстановление сервиса с резервного ресурса (30 минут — 24 часа) и постинцидентный анализ (8–40 часов). Пример SLA/Runbook:

1. Алгоритм обнаружения: автоматические алерты CPU>90% 5 минут, DiskIO>95% 3 минуты, HTTP 5xx >1% за 5 минут.
2. Фоллбэк: переключение на резервный сайт/канал — используйте DNS failover (TTL 60 секунд) или Anycast через CDN: 30–300 секунд на переключение DNS; 5–60 секунд через CDN/Load Balancer.
3. Восстановление данных: из snapshot (LVM/ZFS) — 5–30 минут для 100 GB; из полного бэкапа с S3 — 30 минут–6 часов в зависимости от пропускной способности канала и объёма (0,5–5 TB).

Какие SLA и RTO/RPO задавать?

• Для критичных сервисов: RTO ≤ 1 час, RPO ≤ 15 минут; ожидаемые затраты на достижение этого уровня — 2–10x по сравнению с базовым.
• Для бизнес‑критичных, но не жёстко realtime: RTO 1–24 часа, RPO 1–24 часа.
• Для внутренних инструментов: RTO ≤ 72 часа, RPO ≤ 7 дней.

После инцидента требуется RCA (root cause analysis) — документ 3–10 страниц с хронологией, причинами и планом исправления, который обычно готовится в течение 3–7 рабочих дней и утверждается командой и руководством.

Где найти помощь и сообщества?

Поддержка и сообщества — важная часть экосистемы self-hosted. Рекомендуемые ресурсы и сроки ответа:

• Форумы и чаты: Telegram‑чаты по DevOps/SRE, форумы на Hashnode и Stack Overflow на русском — ответы по проблемам конфигурации обычно в течение 30 минут–48 часов.
• Профессиональные услуги: фриланс и консалтинг — специалисты по настройке Kubernetes/CI/CD берут 2 000–8 000 ₽/час; контрактная миграция 40–200 часов работы (80 000–1 600 000 ₽ в зависимости от задачи).
• Официальные курсы и сертификации: Kubernetes Certified Administrator (CKA) — курсы 40–80 часов, стоимость обучения 15 000–60 000 ₽; курсы по безопасности и аудиту — 10–40 часов, 10 000–50 000 ₽.

Полезные внутренние разделы сайта: self-hosted, VPS, бэкапы. Для экстренной помощи рекомендуется иметь договор поддержки с подрядчиком (SLA 24/7) — средняя стоимость такой поддержки на рынке РФ в 2026: 50 000–300 000 ₽/мес в зависимости от SLA и FTE.

Self-hosted остаётся инструментом контроля и оптимизации затрат, но требует инвестиций в операции, автоматизацию и план восстановления — рассчитывайте их заранее и документируйте SLA.