Se você acompanha o mercado de hospedagem e VPS, já deve ter notado uma enxurrada de comunicados: provedores como Hostinger, hostEONS e dezenas de outros estão encerrando seus planos OpenVZ e migrando toda a base de clientes para KVM. A Hostinger, por exemplo, deu prazo até 1º de janeiro de 2026 para que todos os clientes deixem os servidores OpenVZ. A hostEONS, por sua vez, simplesmente removeu os planos OpenVZ do catálogo e anunciou upgrade gratuito para KVM.
Não se trata de um movimento isolado de pequenos provedores. É uma mudança estrutural de toda a indústria — e este artigo explica os motivos técnicos, de segurança e de ciclo de vida que tornaram o OpenVZ uma tecnologia em extinção, além de mostrar como migrar seu ambiente para o KVM de forma segura e eficiente.
⚙️ Visão Geral das Tecnologias: Container vs Máquina Virtual
O que é OpenVZ? — Virtualização em Nível de SO
OpenVZ é uma tecnologia de virtualização a nível de sistema operacional (OS-level virtualization) desenvolvida pela Virtuozzo e lançada em 2005 sob licença GPLv2. Diferentemente de um hipervisor completo, o OpenVZ não cria máquinas virtuais com kernels próprios. Em vez disso, todos os contêineres (VPS) compartilham um único kernel Linux hospedeiro, isolados apenas em nível de processo.
Essa arquitetura é semelhante à de soluções como LXC (Linux Containers) e Solaris Containers — e, por isso, o OpenVZ sempre foi extremamente leve e eficiente, com baixíssimo overhead de CPU e memória. Cada contêiner possui seu próprio sistema de arquivos, árvore de processos, usuários, rede virtualizada e gerenciamento de recursos via bean counters. No entanto, o fato de todos os inquilinos compartilharem o mesmo kernel sempre foi a principal fonte de suas limitações.
O que é KVM? — Virtualização Completa a Nível de Hardware
O KVM (Kernel-based Virtual Machine) , por outro lado, é uma tecnologia de virtualização completa (full virtualization) embutida no próprio kernel Linux desde 2007. O KVM transforma o sistema operacional hospedeiro em um hipervisor do tipo 2 (embora, na prática, se comporte como bare-metal), que utiliza extensões de virtualização de hardware como Intel VT-x e AMD-V para executar múltiplas máquinas virtuais completamente isoladas.
No KVM, cada VPS tem seu próprio kernel, seus próprios módulos, sua própria alocação de recursos e seu próprio sistema operacional — que pode ser Linux, Windows, FreeBSD ou qualquer outro sistema suportado pela arquitetura de hardware. É essa independência de kernel que faz toda a diferença, especialmente em ambientes de produção e desenvolvimento modernos.
🧩 As 5 Principais Razões para o Abandono do OpenVZ
1️⃣ Ciclo de vida encerrado: CentOS 7 EOL e o colapso do suporte
A razão mais imediata e incontornável para a morte do OpenVZ é uma questão puramente de suporte e segurança. O OpenVZ 7 — a versão estável mais utilizada comercialmente até hoje — é baseado no CentOS 7, cujo fim da vida útil (EOL) oficial ocorreu em julho de 2024.
Com o CentOS 7 sem atualizações de segurança, o OpenVZ herdou o mesmo problema. Embora exista um projeto OpenVZ 9 em desenvolvimento, ele ainda não atingiu maturidade para produção — e o OpenVZ 8 foi completamente abandonado pelos desenvolvedores. Provedores simplesmente não podem continuar oferecendo serviços em uma plataforma que não recebe security patches.
Os prazos são ainda mais rigorosos: a Virtuozzo (empresa mãe do OpenVZ comercial) estabeleceu o EOL do Virtuozzo 7 para dezembro de 2026. A versão comunitária OpenVZ 7 tem suporte de segurança até 2026 — mas, após isso, é o fim definitivo.
2️⃣ Kernel único: a grande fragilidade de segurança e isolamento
Todos os contêineres OpenVZ compartilham o mesmo kernel do servidor físico. Isso significa que uma falha de segurança no kernel pode comprometer todos os VPS de um mesmo nó. E não é uma ameaça teórica: o CVE-2014-3519, por exemplo, permitia que usuários com privilégios CAP_DAC_READ_SEARCH dentro de um contêiner acessassem arquivos arbitrários no sistema de arquivos hospedeiro. Ao ser explorado com sucesso, um atacante em um único contêiner poderia impactar o host e todos os demais contêineres do mesmo servidor.
No KVM, a história é completamente diferente: cada máquina virtual possui seu próprio kernel isolado. A vulnerabilidade de um kernel não se propaga para outras VMs. Além disso, tecnologias como SELinux e AppArmor funcionam plenamente em cada instância, sem interferência entre inquilinos. Para workloads financeiros, governamentais ou de compliance, essa diferença é decisiva.
3️⃣ Apenas Linux: incompatibilidade com Windows, BSD e outros SOs
Por ser uma tecnologia de contêiner Linux, o OpenVZ nunca suportou sistemas operacionais diferentes do Linux — e isso não mudará. Cada contêiner, por mais isolado que seja, precisa usar o kernel do host, que é invariavelmente Linux.
O KVM, por outro lado, suporta qualquer sistema operacional que seja compatível com a arquitetura de hardware: Windows Server, FreeBSD, OpenBSD, diversas distribuições Linux e até sistemas mais antigos, como versões de 32 bits rodando em hosts de 64 bits. Essa flexibilidade é essencial para provedores que atendem clientes com necessidades variadas — e para empresas que precisam rodar aplicações legadas em Windows ou sistemas Unix não-Linux.
4️⃣ Sem Docker, sem Kubernetes: incompatível com o ecossistema moderno
O mundo DevOps respira contêineres. Docker, Kubernetes, Podman, containerd — toda essa stack moderna de orquestração e empacotamento depende de recursos específicos do kernel (namespaces, cgroups, sobreposição de sistemas de arquivos). Rodar Docker dentro de um contêiner OpenVZ é, na melhor das hipóteses, problemático; na pior, simplesmente impossível.
Versões mais recentes do Docker, por exemplo, retornam um erro claro: “Your Linux kernel version 2.6.32 is not supported for running docker”. Embora versões mais novas do kernel do OpenVZ permitam executar Docker com ressalvas (como a impossibilidade de criar bridges dentro do contêiner), a experiência está longe de ser nativa ou confiável.
Já o KVM roda Docker e Kubernetes nativamente. Você pode instalar qualquer versão do Docker, criar clusters Kubernetes com KinD ou kubeadm, usar ferramentas como Rancher ou Portainer — tudo como se estivesse em um servidor dedicado. Para desenvolvedores e equipes de infraestrutura modernas, essa compatibilidade é inegociável.
5️⃣ Recursos compartilhados vs recursos dedicados: o problema da oversubscription
O OpenVZ foi projetado para maximizar a densidade de contêineres por servidor, e isso se reflete em sua arquitetura de recursos “soft” : memória não utilizada em um contêiner pode ser realocada para outros ou usada em cache de disco; CPU é compartilhada dinamicamente em um pool comum; I/O de disco segue políticas de “fair use”, não de alocação fixa.
Na prática, isso significa que um vizinho “barulhento” (noisy neighbor) em um OpenVZ compartilhado pode consumir todos os recursos disponíveis, deixando outros contêineres lentos ou inoperantes. Em testes de benchmark, o CPU steal time (tempo em que uma vCPU está pronta para executar, mas não pode porque o hipervisor está ocupado) é muito mais alto em OpenVZ sob carga pesada.
O KVM, por sua vez, utiliza alocação rígida (hard limits) : cada VPS recebe uma quantidade fixa de vCPUs dedicadas, RAM reservada e quotas de I/O garantidas. Os recursos são isolados a nível de hardware, o que garante desempenho previsível mesmo em servidores superlotados.
🔬 Comparação Técnica Detalhada: OpenVZ vs KVM
Para facilitar a visualização das diferenças, a tabela abaixo sintetiza as principais características de cada tecnologia:
| Característica | OpenVZ | KVM |
|---|---|---|
| Tipo de virtualização | Nível de SO (contêiner) | Hardware (máquina virtual) |
| Kernel | Compartilhado (um kernel por host) | Independente (um kernel por VM) |
| Sistemas operacionais suportados | Apenas Linux | Linux, Windows, BSD, outros |
| Customização de kernel | Não | Sim (módulos, parâmetros, kernels alternativos) |
| Isolamento de segurança | Nível de processo | Nível de hardware (SELinux/AppArmor isolados) |
| Suporte a Docker/Kubernetes | Limitado ou quebrado | Nativo e completo |
| Alocação de recursos | Soft (oversubscription possível) | Hard (recursos dedicados) |
| Boot via ISO personalizado | Não | Sim |
| Virtualização aninhada | Não | Sim (rodar VMs dentro da VM) |
| Overhead de desempenho | Muito baixo (~1–3%) | Baixo (~5–8% para CPU) |
| Controle de I/O | Compartilhado | Quotas dedicadas |
Fonte: síntese comparativa com base em documentação técnica de OpenVZ e KVM.
⚠️ Nota sobre desempenho: Embora o OpenVZ tenha menor overhead teórico por não emular hardware, em cenários reais de produção a falta de isolamento e a competição por recursos frequentemente tornam o KVM mais estável e previsível, especialmente sob carga. Benchmarks comparativos mostram vantagem significativa do KVM em operações de ponto flutuante (+45%) e workloads intensivos em memória (+60%).
📦 Como Planejar a Migração: Guia Passo a Passo do OpenVZ para o KVM
A migração entre OpenVZ e KVM não é automática. Não há um botão mágico que converta seu container em máquina virtual. Como os provedores não oferecem caminho de atualização direto, é necessário um processo manual bem estruturado. Aqui está um roteiro confiável baseado em guias de provedores e boas práticas da comunidade.
🗺️ Passo 1 — Planejamento e Diagnóstico (Pré-Migração)
Antes de tocar em qualquer arquivo, faça um levantamento completo do seu ambiente OpenVZ:
- Informações do sistema (
uname -a,cat /etc/os-release,hostname) - Uso de recursos (
df -h,free -m, contagem de CPUs) - Serviços em execução (
systemctl list-unit-files --state=enabledouchkconfig --list) - Portas abertas e processos associados (
ss -tlnp) - Configuração de rede (
ip addr show,ip route show,cat /etc/resolv.conf,cat /etc/hosts) - Configurações específicas do OpenVZ (tun/tap para VPNs, mounts FUSE, parâmetros do kernel em
/etc/sysctl.conf, NFS, etc.)
🛒 Passo 2 — Provisionamento do Novo VPS KVM
Com o diagnóstico em mãos, contrate um plano KVM com especificações pelo menos equivalentes à sua instância OpenVZ. Recomendações práticas:
- CPU: número de núcleos igual ou superior
- RAM: adicione 256–512 MB extras para acomodar o overhead do kernel independente
- Armazenamento: pelo menos 20% acima do uso atual como margem de segurança
- Sistema operacional: prefira a mesma distribuição e versão do OpenVZ, se possível
💾 Passo 3 — Backup Completo (A Etapa Mais Crítica)
Faça backup de todos os dados, bancos, configurações e arquivos de sistema:
# Backup de arquivos do sistema e dados de aplicações tar -czvf /tmp/openvz_backup.tar.gz /etc /var/www /home /root --exclude=/tmp # Backup de bancos de dados (exemplo para MySQL/MariaDB) mysqldump --all-databases > /tmp/all_databases.sql # Backup de bancos PostgreSQL, se aplicável pg_dumpall > /tmp/postgres_backup.sql # Lista de pacotes instalados (útil para recriação) dpkg -l > /tmp/installed_packages.txt # Debian/Ubuntu rpm -qa > /tmp/installed_packages.txt # CentOS/RHEL
Baseado em práticas recomendadas de backup de containers OpenVZ para migração
🚚 Passo 4 — Transferência de Dados
Há duas abordagens principais, sendo o rsync a mais segura e eficiente:
# Após provisionar o KVM e ter acesso SSH, sincronize os dados
rsync -avz --progress -e ssh /caminho/para/backup/ root@[IP_DO_KVM]:/caminho/destino/
# Alternativa: transferência direta do container ativo (com cautela)
rsync -avz --progress -e ssh --exclude=/proc --exclude=/sys --exclude=/dev --exclude=/tmp \
/ root@[IP_DO_KVM]:/mnt/
O guia da RamNode recomenda confirmar a integridade dos dados após a transferência, especialmente para bancos de dados e arquivos de configuração sensíveis.
🔄 Passo 5 — Restauração e Recriação do Ambiente no KVM
No novo servidor KVM, restaure os dados, recrie a estrutura de usuários e grupos, reinstale os pacotes e restaure os bancos de dados. Espere encontrar diferenças: o que funcionava no kernel antigo do OpenVZ pode precisar de ajustes no kernel mais moderno do KVM.
✅ Passo 6 — Validação Completa
Antes de desativar o OpenVZ, teste exaustivamente:
- Todos os serviços iniciam corretamente
- Aplicações web respondem em todas as rotas
- Bancos de dados estão íntegros (faça queries de verificação)
- Endereços IP estão configurados conforme esperado
- Firewall e regras de segurança funcionam
- Tarefas agendadas (cron) executam sem erro
Apenas após validação completa, desative o container OpenVZ original.
⚠️ Pontos de Atenção Específicos da Migração
Algumas configurações comuns em OpenVZ não funcionam diretamente em KVM e exigem adaptação:
- TUN/TAP (VPNs como OpenVPN, WireGuard): precisam ser habilitados explicitamente no KVM (depende do provedor)
- FUSE (sistemas de arquivos como sshfs, encfs, rclone): requer instalação e permissões específicas
- Parâmetros de kernel (
sysctl.conf): muitos ajustes feitos pelo provedor OpenVZ são inválidos ou desnecessários no KVM - Montagens NFS: podem precisar de reconexão e ajustes de timeout
🧭 O Futuro da Virtualização: Por que o KVM Venceu
A migração em massa do OpenVZ para o KVM não é uma moda passageira, mas o reflexo de uma maturidade do mercado. O KVM, por ser integrado ao kernel Linux principal há quase duas décadas, não corre risco de descontinuação ou dependência de um fork específico. Grandes players como Red Hat, Proxmox, DigitalOcean, AWS (através do Nitro) e Google Cloud utilizam KVM como base de suas ofertas de infraestrutura.
Enquanto isso, o OpenVZ — mesmo com a Virtuozzo tentando empurrar a versão 9 — enfrenta uma realidade dura: a versão comunitária está defasada, a comercial não justifica o custo para provedores de baixo custo, e o LXC/Docker já ocupam o espaço de contêineres de sistema de forma mais madura e bem integrada ao ecossistema. O OpenVZ será lembrado como uma tecnologia pioneira e importante, mas seu tempo já passou.
✅ Conclusão e Recomendações Finais
Se você ainda utiliza OpenVZ, não espere o último dia. Provedores estão desligando nós ativamente e, após o prazo final (que varia entre meados de 2025 e o fim de 2026, dependendo do provedor), seu serviço simplesmente será desativado. A migração para KVM pode exigir algumas horas de trabalho, mas trará:
- Segurança robusta contra ataques de escalonamento de kernel
- Isolamento real entre sua aplicação e as dos vizinhos
- Suporte a Docker/Kubernetes e todo o ecossistema DevOps moderno
- Liberdade para escolher qualquer sistema operacional — Windows, BSD, Linux customizado, etc.
- Desempenho previsível e dedicado, sem surpresas de noisy neighbor
- Paz de espírito com uma tecnologia que não será descontinuada em dois anos
Se você é um provedor de hospedagem, a decisão já está tomada pelo mercado. Se você é um cliente, inicie seu plano de migração hoje mesmo. Agende um final de semana, siga o roteiro acima, e garanta que sua infraestrutura estará no lugar certo quando o último nó OpenVZ for desligado.
Para saber mais: A documentação oficial do KVM está em linux-kvm.org, e o wiki do OpenVZ em wiki.openvz.org ainda contém referências históricas valiosas para quem precisa migrar sistemas legados.
Guia do Host 