一、紧急止损：快速定位与临时缓解

当服务器CPU使用率突破90%、响应时间超过2秒阈值时，需立即启动应急流程。首先通过top、htop或vmstat命令定位资源瓶颈，例如：

top -c
# 输出示例：
#   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
# 12345 nginx     20   0  567892  12344   8764 R  98.7  1.2   0:45.23 php-fpm

若发现特定进程（如PHP-FPM）占用过高，可临时限制其资源：

# 通过cgroups限制进程组CPU
echo "10000" > /sys/fs/cgroup/cpu/php-fpm/cpu.cfs_quota_us

同时启用流量控制，通过Nginx的limit_req模块限制QPS：

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
server {
    location / {
        limit_req zone=one burst=20;
    }
}

此阶段目标是将系统负载降至安全阈值（如CPU<70%），为后续排查争取时间。

二、扩容方案：横向与纵向扩展决策

1. 纵向扩展（Scale Up）

适用于计算密集型场景，如数据库查询或视频转码。以AWS EC2为例，可从m5.large（2vCPU/8GB）升级至m5.xlarge（4vCPU/16GB），但需注意：

• 单机性能存在物理上限（通常不超过48核）
• 垂直扩展的停机时间（通常5-15分钟）
• 成本呈指数级增长（4vCPU实例价格约为2vCPU的1.8倍）

2. 横向扩展（Scale Out）

更适合Web应用等无状态服务。以Kubernetes为例，可通过修改HPA配置实现自动扩容：

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: web-app
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

需提前配置好负载均衡器（如Nginx Plus的动态上游模块）和会话保持策略。

三、性能调优：从代码到架构的优化

1. 数据库层优化

• 索引优化：使用EXPLAIN分析慢查询，例如：

  EXPLAIN SELECT * FROM orders WHERE user_id=123 AND status='paid';
  -- 若type列为ALL且rows>1000，需添加复合索引
  ALTER TABLE orders ADD INDEX idx_user_status (user_id, status);

• 连接池配置：HikariCP最佳实践：

  // Spring Boot配置示例
  spring.datasource.hikari.maximum-pool-size=20
  spring.datasource.hikari.connection-timeout=30000

2. 缓存层设计

Redis集群部署建议：

• 分片策略：采用虚拟槽分区（16384个槽）
• 持久化配置：AOF+RDB混合模式

  # redis.conf示例
  appendonly yes
  appendfsync everysec
  save 900 1
  save 300 10

3. 异步化改造

将耗时操作（如邮件发送、日志处理）移至消息队列：

# RabbitMQ生产者示例
import pika
connection = pika.BlockingConnection(pika.ConnectionParameters('localhost'))
channel = connection.channel()
channel.queue_declare(queue='task_queue', durable=True)
channel.basic_publish(
    exchange='',
    routing_key='task_queue',
    body='{"action":"send_email","to":"user@example.com"}',
    properties=pika.BasicProperties(delivery_mode=2)  # 持久化消息
)

四、监控体系构建：从被动响应到主动预防

1. 指标采集方案

• 主机层：Node Exporter + Prometheus

  # prometheus.yml配置片段
  scrape_configs:
  - job_name: 'node'
    static_configs:
      - targets: ['192.168.1.1:9100']

• 应用层：Micrometer + Prometheus

  // Spring Boot Actuator配置
  management.metrics.export.prometheus.enabled=true

2. 告警策略设计

推荐使用Prometheus Alertmanager的分级告警：

groups:
- name: server-alerts
  rules:
  - alert: HighCPUUsage
    expr: 100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 85
    for: 10m
    labels:
      severity: critical
    annotations:
      summary: "服务器 {{ $labels.instance }} CPU使用率过高"

五、容灾设计：高可用架构实践

1. 多可用区部署

以AWS为例，将子网分布在至少3个可用区（AZ）：

# Terraform示例
resource "aws_subnet" "primary" {
  availability_zone = "us-west-2a"
  # ...
}
resource "aws_subnet" "secondary" {
  availability_zone = "us-west-2b"
  # ...
}

2. 数据库主从切换

MySQL GTID复制配置要点：

# my.cnf主库配置
[mysqld]
log_bin=mysql-bin
server_id=1
gtid_mode=ON
enforce_gtid_consistency=ON
# 从库配置
change master to
  master_host='primary-db',
  master_user='repl',
  master_password='secret',
  master_auto_position=1;
start slave;

3. 混沌工程实践

建议每月执行一次故障注入测试，例如：

# 使用chaos-mesh模拟网络延迟
kubectl apply -f - <<EOF
apiVersion: chaos-mesh.org/v1alpha1
kind: NetworkChaos
metadata:
  name: network-delay
spec:
  action: delay
  mode: one
  selector:
    labelSelectors:
      app: payment-service
  delay:
    latency: "500ms"
    correlation: "100"
    jitter: "100ms"
EOF

六、事后复盘：从事件到流程的改进

建议建立标准化的事件响应流程：

1. 5分钟内：完成初步止损，记录关键指标快照
2. 1小时内：输出根因分析报告（5Why分析法）
3. 24小时内：制定改进计划并分配责任人
4. 72小时内：完成变更实施并验证效果

示例根因分析模板：

问题现象：API网关503错误率上升至12%
直接原因：Nginx worker进程崩溃
根本原因：
1. 为什么worker进程崩溃？——内存泄漏
2. 为什么存在内存泄漏？——未释放的连接池
3. 为什么连接池未释放？——异常处理路径遗漏
4. 为什么路径遗漏？——代码评审不严格
5. 为什么评审不严格？——缺乏检查清单

通过建立PDCA循环（计划-执行-检查-处理），可将类似事件复发率降低60%以上。建议每季度更新容量规划模型，采用预测算法（如Prophet）进行资源需求预测，预留20%-30%的缓冲容量。