Сравнение виртуализации OpenVZ и KVM

Кратко: если вы используете типичные сценарии (запуск игрового или web-сервера, к примеру), вас устроить весьма старое ядро и вам будет достаточно его настроек по-умолчанию - ваш выбор OpenVZ. Это дешевле и часто - быстрее.

Если же планируете тюнинговать ядро, подключать модули iptables, устанавливать другие OS (windows, freebsd, а теперь - и новые версии Ubuntu), использовать docker (ему не подходит версия ядра OpenVZ) - ваш выбор KVM.

А теперь детальнее:

  OpenVZ KVM
Стоимость при равных лимитах Ниже (от 420р/мес) Выше (от 899р/мес)
Производительность при равных лимитах Незначительно выше (чуть меньше накладных расходов на виртуализацию) Незначительно ниже (чуть больше накладных расходов на виртуализацию)
Стабильность Незначительно ниже за счет общего ядра Незначительно выше за счет полной виртуализации
Вертикальная масштабируемость Смена лимитов и тарифного плана без перезагрузки контейнера Для смены лимитов нужна перезагрузка, для увеличения размера дискового пространства необходимо менять размер тома вручную, уменьшение - не поддерживается.
Операционная система Только Linux (Ubuntu - только до 16.04) Любая, включая Windows
Файловая система ext4, tmpfs. Мжно настроить fuse, но требует дополнительных телодвижений. Любая
Управление на ранних стадиях загрузки (вплоть до BIOS) Невозможно Возможно через VNC панели VMManager или внешний клиент VNC
Запуск ПО, требующего нестандартных модулей ядра (PPTP, OpenVPN, IPSEC, NFS server и т.п.) Практически невозможно Возможно
Управление файрволом В пределах предоставленных модулей ядра Без ограничений
Контроль над сокетами и процессами Ограниченный Без ограничений
Версия ядра 2.6.32 Любая
Собственное ядро, управление ядром и модулями ядра, загрузкой ОС Невозможно Без ограничений
Приватность Администратор ноды имеет доступ ко всем процессам и файлам контейнера Доступ к содержимому виртуальной машины имеете только вы.
Помощь в администрировании Возможна без предоставления аутентификационных данных к ОС Только после предоставления путентификационных данных к ОС, возможна не во всех ситуациях
Кому подходит? Web-проекты, java-приложения, dns, системы мониторинга То же, что и OVZ + все задачи, требующие модификации ядра и его модулей (PPTP, OpenVPN, IPSec, NFS и т.п.)