Hosting

Managed virtuaalipalvelin vs DIY-VPS — mitä eroa hinnoissa ja vastuissa

Managed-VPS hoitaa OS-päivitykset, kovennuksen ja varmuuskopiot puolestasi. DIY-VPS vaatii sysadmin-osaamisen. Vertailemme hinnat sekä vastuunjaon pk-yrityksen eri tilanteissa ja avaamme NIS2:n vaikutuksen.

Olli Junes · · 9 min

Kysymys tulee Resahost-asiakkailta säännöllisesti. He ovat lukeneet Hetznerin Helsingin konesalin loistavasta hinnoittelusta, vertailleet Hostingpalvelun pakettia ja huomanneet että hintaero on viisinkertainen. Sitten he ovat googlanneet "managed virtuaalipalvelin" ja törmänneet ristiriitaisiin selityksiin. Käyn tässä kirjoituksessa läpi mitä managed-malli oikeasti tarkoittaa, mistä hintaero syntyy ja millä perusteella pk-yrityksen kannattaa valita.

Mitä "managed" tarkoittaa virtuaalipalvelimen yhteydessä

Managed-virtuaalipalvelimessa palveluntarjoaja ottaa vastuulleen koko teknisen ylläpitokerroksen sovellustasi alla. Sinä keskityt sovelluksen sisältöön (WordPress-sivuun, verkkokauppaan, sähköpostilistaan), palveluntarjoaja huolehtii kaikesta sen alla olevasta.

Käytännössä managed-pakettiin sisältyy tyypillisesti:

  • Käyttöjärjestelmän päivitykset. Ubuntu tai Debian päivitetään säännöllisesti, tietoturvapäivitykset asennetaan välittömästi julkaisun jälkeen, kernel-päivitykset suunnitellaan minimaalisella alhaalla-ajalla.
  • Tietoturvakovennus. Palomuurisäännöt, SSH-konfiguraatio (avainpohjainen, ei salasanaa), fail2ban-asetukset, oletusporttien sulkeminen ja tunkeutumisen estojärjestelmien valvonta.
  • SSL-sertifikaattien hallinta. Let's Encrypt automaattisella uusinnalla tai EV-sertifikaatti tarpeen mukaan. Sertifikaatin vanhenemisen aiheuttamat sivuston rikkoontumiset eivät kuulu sinun valvottavaksesi.
  • Varmuuskopiojärjestelmä. Päivittäiset varmuuskopiot off-site-sijaintiin, retention-policy (esim. 30 päivää), kuukausittaiset palautustestaukset.
  • Monitorointi ja hälytykset. Uptime-valvonta, CPU/RAM/levytila-mittarit, sovelluksen virhetasojen seuranta. Kun palvelin lähestyy resurssirajoja, palveluntarjoaja reagoi ennen kuin sivusto kaatuu.
  • Tukipalvelu. Yleensä suomenkielinen, puhelimitse tai chatilla, kattaa myös sovellustason vianetsinnän (ei vain infrastruktuuria).

Tämä on lyhyesti se, mitä managed-palveluntarjoaja tekee puolestasi. DIY-VPS:llä jokainen yllä oleva rivi on sinun tehtäväsi.

Mitä DIY-VPS jättää sinulle tehtäväksi

Hetznerin Helsinki-konesalin CX22 (4,15 €/kk) tai CX32 (6,80 €/kk) on rautana laadukas hintaansa nähden. Saat NVMe-levyä, AMD EPYC -CPU:n, 20 TB liikennettä ja palvelinsalin Helsingissä alle 5 ms etäisyydellä Suomen kuluttajista. Mutta saat sen täysin paljaana.

Ensimmäisessä tunnissa pitää tehdä:

  • SSH-avainten asennus ja salasanakirjautumisen kytkeminen pois päältä
  • UFW-palomuurin konfigurointi (sallittu vain 22, 80, 443)
  • fail2ban-asennus ja sääntöjen säätö
  • Automaattisten tietoturvapäivitysten (unattended-upgrades) konfigurointi
  • NTP-aikasynkronoinnin varmistus
  • Lokien rotaation tarkistus (yksi täynnä oleva lokitiedosto kaataa palvelimen, opin tämän kantapään kautta 24.2.2026)

Sitten asennat sovelluksen: WordPress, Node-app, Postgres, mitä tahansa. Sen jälkeen tulee jatkuva ylläpito: kuukausittain 3–5 tuntia päivityksiä, lokien tarkistuksia, varmuuskopioiden palautustestauksia. Kun jokin hajoaa keskellä yötä, olet yksin.

Tämä ei ole hypoteettinen. Itse asennan ja huollan palvelimia ammatikseni, ja minulle 3–5 h/kk on realistinen arvio terveelle palvelimelle. Aloittelijalle ensimmäisinä kuukausina aika on moninkertainen, koska oppimiskäyrä on jyrkkä ja virheet rankaisevat.

Hintavertailu konkreettisilla luvuilla

Kun lasketaan TCO (Total Cost of Ownership) realistisesti, hintaero kapenee dramaattisesti.

DIY-VPS Hetzner Helsinki CX22:

  • Palvelimen vuokra: 4,15 €/kk
  • Varmuuskopiot (lisäosa 20 %): 0,83 €/kk
  • Sysadmin-työaika (3 h × 75 €/h itse tehtynä): 225 €/kk
  • WAF + monitorointi: 27 €/kk
  • Yhteensä: noin 257 €/kk

Jos ostat sysadmin-työn kumppaniyritykseltä 100 €/h, kustannus nousee 327 €/kk. Lisää riskikulu satunnaisille tapauksille (tietomurto, levyrikko, kehityksen aikaiset virheet), jolloin todellinen kustannus on 380–500 €/kk haarukassa.

Managed-VPS suomalainen yleinen (Zoner, Louhi, Hostingpalvelu):

  • All-in-paketit tyypillisesti 30–150 €/kk yrityksen koosta riippuen
  • Sisältää OS-päivitykset, tietoturvakovennuksen, varmuuskopiot, monitoroinnin, suomenkielisen tuen
  • Sysadmin-työaikaa sinulta: 0 h/kk normaalitilanteessa

Managed WordPress (Seravo, Resahost):

  • Hintataso 25–130 €/kk pk-yrityksen tarpeisiin
  • Sisältää kaiken yllä mainitun plus WordPress-spesifit asiat: ydinpäivitykset staging-kautta, plugin-haavoittuvuusvalvonta, PHP-versiopäivitykset

Hintaero näyttää suurelta otsikkohinnoissa (4 € vs 50 €), mutta TCO-pohjaisesti managed-palvelu on tyypillisesti 4–8-kertaisesti edullisempi. Tämä on selvitysasiakirja, ei mielipide.

Vastuunjako: kuka korjaa mitä

Vastuunjako on toinen olennainen ero, joka näkyy vasta kun jotain menee pieleen.

DIY-VPS, ongelma maanantaiaamuna kello 9:

  • Avaat tiketin Hetznerille, vasteaika 4–24 h, kieli englanti
  • Hetzner tarkistaa että palvelin pyörii ja verkko toimii, vastaa "kaikki kunnossa puoleltamme"
  • Sinä alat itse selvittää onko ongelma WordPressissä, PHP:ssä, MySQL:ssä, palomuurissa vai DNS:ssä
  • Sivusto on alhaalla 2–8 tuntia, menetät kaupat ja maineen

Managed-VPS, sama tilanne:

  • Soitat suomenkieliseen tukeen, vastaus 5–30 minuutissa
  • Tuki diagnosoi ongelman koko stackin osalta (infra, OS, sovellus)
  • Korjaa itse jos kuuluu palveluun, ohjaa sinut oikealle taholle jos ei kuulu
  • Sivuston katkos tyypillisesti 30 min–2 h

Vastuunjako on dokumentoitu palvelusopimuksessa, ei oletettu. Lue se ennen tilausta. Hyvässä managed-sopimuksessa ainoa harmaa alue on "sinun oma virheellinen sovelluskoodi", ja sekin on tyypillisesti tunti- tai projektihintainen lisäpalvelu.

Resahost on managed WordPress -kategoriassa

Resahost on rakennettu nimenomaan managed WordPress -kategoriaan. Tämä tarkoittaa että emme tarjoa raakaa Ubuntu-palvelinta, johon asennat mitä haluat. Tarjoamme suoraan WordPress-yhteensopivan ympäristön, jossa kaikki on viritetty WordPressiä varten.

Infraltaan käytämme Hetzner Helsinki -konesalia, koska se on Suomen paras hinta-laatu-suhteeltaan ja pitää datan kotimaassa. Päällä on Resahostin oma kovennus- ja päivitysstack, joka hoitaa kaiken automaattisesti. Hinnoittelu on 69–189 €/kk Basic/Pro/Premium-tasoittain ja sisältää myös domainin sekä sähköpostit.

Erotus muista managed-toimijoista on yhden oven malli: et osta erikseen hostingia Hostingpalvelulta, domainia Domainkeskukselta ja sähköposteja Microsoftilta vaan kaikki yhdellä laskulla, yhdeltä tukinumerolta. Tämä on rakenteellinen valinta, jonka tein perustaessani Resahostin: pk-yrittäjän aika kuluu kolmen toimittajan sähköposteissa enemmän kuin yhden hieman kalliimman.

Päätösmatriisi: kuka valitsee minkäkin

Yksinkertainen matriisi auttaa hahmottamaan oikean valinnan omalle tilanteelle.

Pyöritän vain yhtä WordPress-sivua, en halua koskea palvelimeen: managed WordPress (Resahost, Seravo). Tämä on yleisin pk-yrityksen tarve ja sille on rakennettu valmis tuote.

Pyöritän omituisia sovelluksia (Node, Rails, oma legacy-Python), tarvitsen joustavuutta mutta en halua sysadminoida: managed-VPS yleinen (Zoner, Louhi, Hostingpalvelu). Voit asentaa mitä haluat, mutta saat tukea OS-tasolle asti.

Olen sysadmin tai meillä on sellainen, haluamme täyden hallinnan ja parhaan hinta-laatu-suhteen raudasta: DIY-VPS Hetzner Helsinki suoraan. Tämä on perusteltu valinta kun osaaminen on talossa.

Pyöritän liiketoiminnan kannalta keskeistä järjestelmää johon kohdistuu NIS2-vaatimukset: managed-palvelu kotimaiselta toimittajalta, joka pystyy auditoinneissa esittämään dokumentaation. DIY-VPS:n dokumentointi NIS2-tasolle on mahdollista mutta vaatii kohtuuttoman määrän omaa työtä.

NIS2-vinkki dokumentaatiosta

Kyberturvallisuuslaki 124/2025 (Suomen NIS2-implementaatio) tuli voimaan 8.4.2025. Lain piiriin kuuluvilla yrityksillä on dokumentaatiovelvoite tietoturvajärjestelyistä sekä riskienhallinnasta ja toimittajaketjusta.

Managed-hosting on dokumentaation näkökulmasta huomattavasti yksinkertaisempi. Palveluntarjoaja on jo tehnyt asiakirjat puolestasi: sijaintitiedot, sertifioinnit (ISO 27001 tyypillisesti), tietovirtakuvaukset, alihankkijaketju. Sinun tehtäväksi jää viitata näihin omassa dokumentaatiossasi ja säilyttää sopimukset.

DIY-VPS:llä joudut tuottamaan tämän kaiken itse: oman palvelimen tietoturvakuvaus, kovennustoimenpiteet, monitorointijärjestelyt, tunkeutumisenhavaitsemisjärjestelmät, varmuuskopioiden testaaminen. Auditoija haluaa nähdä todisteet, ei kuulla että "asensin fail2banin". Tämä on viikkojen työ jokaista auditointia kohden, ja se toistuu vuosittain.

Lisätietoa NIS2-vaatimuksista löytyy artikkelistani NIS2 pk-yritykselle 2026 — kuuluuko yritykseni piiriin.

Yhteenveto valinnan tueksi

Managed-virtuaalipalvelin ei ole "kalliimpi versio DIY-VPS:stä". Se on eri tuote, jossa hoidetaan eri vastuita. Hinnasta puhuminen ilman vastuunjaon vertailua on epärehellinen myyntiargumentti suuntaan tai toiseen.

Suurin osa pk-yrityksistä hyötyy managed-mallista taloudellisesti ja operatiivisesti. Poikkeuksia ovat yritykset, joilla on jo sysadmin-osaamista talossa tai joiden tarpeet ovat niin omituisia ettei mikään valmis paketti sovi. Näille DIY-VPS Hetzner Helsingiltä on oikea valinta.

Aiheeseen liittyvää lukemista: Virtuaalipalvelin vai webhotelli — kumman valitsen, Virtuaalipalvelimen hinta 2026, Halpa virtuaalipalvelin — miksi 5 €/kk maksaa tuhansia, Paras virtuaalipalvelin pk-yritykselle, WordPress-hosting Suomessa, Yhden palveluntarjoajan hosting pk-yritykselle ja Yhden oven malli hosting-palveluissa.

Jos haluat sparrausta managed- ja DIY-vaihtoehdon välillä juuri omaan tilanteeseesi, varaa 15 minuutin keskustelu. Käydään läpi sovelluksesi ja riskinsietokykysi sekä realistinen TCO molemmille vaihtoehdoille.

— Olli Junes, perustaja, Resaco Oy