1.
概述:目标与范围
• 目标:构建对香港VPS的可观测性与可恢复能力,保证SLA与业务连续性。
• 范围:节点监控、应用探活、网络防护、数据备份与恢复演练。
• 假设:VPS为常见云/机房提供的独立虚拟机(如香港),带宽上行为共有或独享型。
• 指标侧重:CPU、内存、磁盘IO、磁盘使用率、网卡带宽、连接数、应用响应时延。
• 输出成果:Prometheus+Grafana监控面板、Alertmanager告警、自动快照与异地备份策略。
2.
租赁前与接入初始配置
• 选型要点:优先选择带有NVMe盘、至少1Gbps出口和低延迟到大中华区的机房。示例:4vCPU/8GB/80GB NVMe/1Gbps。
• 网络确认:确认带宽峰值与流量计费(按TB计费或不限流量),避免突发费用风险。
• 镜像与系统:建议Ubuntu 22.04 LTS或CentOS 8,关闭无用服务,启用时区与NTP同步。
• 基础安全:修改SSH端口、禁用密码登录、配置公钥、安装fail2ban并限制SSH登录速率。
• 备份接口准备:确认VPS提供商是否支持API快照、快照费用与恢复时效,以便自动化调用。
3.
监控设计(Prometheus + Grafana 实战)
• 部署组件:在监控集群部署Prometheus、Alertmanager、Grafana与Node Exporter、Blackbox Exporter。
• 指标采集:Node Exporter采集node_cpu_seconds_total、node_memory_MemAvailable_bytes、node_filesystem_avail_bytes等。
• 建议阈值:CPU使用率告警:>80% 持续5分钟;磁盘使用率告警:>85%;网络带宽使用接近链路的80%。
• 告警策略:分级(P1/P2/P3),P1走短信+电话,P2走邮件+Slack,P3走邮件;Alertmanager配置抑制与分组。
• 可视化关键面板:主机资源、磁盘IO延迟、连接数趋势、HTTP响应时间(95/99分位)与黑盒探测成功率。
4.
网络与DDoS防护实践
• CDN优先:业务静态资源放入CDN(如Cloudflare/阿里云CDN),减少源站带宽暴露。
• 上游防护:启用Cloudflare或专业DDoS防护,设置Always Online与浏览器完整性检查。
• 本地限流:使用iptables/tcpdump配合fail2ban进行连接速率限制(例如:超过10个/秒触发封锁)。
• 路由与BGP:对于高风险业务可考虑BGP黑洞或与托管商沟通流量清洗策略。
• 日志监测:实时监控SYN、RST、UDP包比率,异常时触发自动流量减载策略。阈值示例:每秒连接数(pps) > 20000 触发告警。
5.
备份策略与工具选型
• 备份三要素:频率(时/日/周)、类型(全量/增量/快照)、保留期(RPO/RTO)。建议RPO=24小时,RTO<2小时为常见目标。
• 工具推荐:数据库使用mysqldump+binlog或Percona XtraBackup,文件层使用rsync/rdiff-backup,去中心化备份用rclone同步到对象存储。
• 快照与磁盘:定时调用VPS API做磁盘快照(示例:每天02:00增量快照,周日全量快照,保留14天)。
• 带宽与限速:rsync --bwlimit=10240(限制为10MB/s)以避免备份占满链路。
• 备份校验:每周做一次恢复演练并校验校验和(sha256sum),保证备份可用性。
6.
日志管理与恢复演练
• 集中采集:部署Filebeat/Fluentd发送到Elasticsearch或Loki,确保日志可检索并关联监控告警。
• 保留策略:重要日志保存90天,普通访问日志保存30天,错误日志长期保存以便审计。
• 恢复流程:制定SOP,包含获取快照、挂载快照、应用数据库恢复、DNS回滚步骤与验证项。
• 恢复演练:每季度至少一次全流程演练,记录RTO实际值并优化流程。
• 自动化脚本:提供自动化恢复脚本(bash或Ansible),示例:恢复命令集成到CI/CD供运维触发。
7.
真实案例与配置示例(含表格展示)
• 案例概述:某SaaS公司在香港VPS上部署主应用,双11预备期进行了完整监控与备份部署。
• 遭遇问题:在一次流量测试中出现突发请求峰值,Prometheus触发CPU与连接数P1告警,自动扩容加上Cloudflare缓存策略缓解。
• 备份数据表现:日增量备份平均1.2GB,周全量备份约60GB,单节点恢复时间约18分钟(从快照到服务响应)。
• 改善措施:增加黑盒探针频次、把静态资源全部下放到CDN并将告警阈值从80%调整为70%以提前响应。
• 教训总结:务必提前与VPS提供商确认快照恢复时长与带宽计费规则,演练能显著降低RTO。
| 项目 |
示例配置 |
| VPS规格 |
4 vCPU @2.4GHz / 8GB RAM / 80GB NVMe / 1Gbps / HK |
| 系统 |
Ubuntu 22.04 LTS |
| 监控阈值 |
CPU>80% 5min;Disk>85%;Net PPS>20000 |
| 备份策略 |
日增量/周全量,保留14天,rclone同步到对象存储 |
| 恢复时间 |
快照恢复18分钟(含挂载与应用检查) |
• 常用crontab示例:0 2 * * * /usr/bin/rsync -a --bwlimit=10240 /var/www/ backup@remote:/data/ && /usr/bin/rclone sync /backups remote:bucket/daily。
• Prometheus告警示例(伪配置):ALERT HighCPU IF node_cpu_usage_seconds_total_ratio > 0.8 FOR 5m LABELS {severity="P1"}。
• 结论:对
香港VPS的监控与备份要做到可视、可落地、可恢复。结合CDN与上游DDoS防护能显著降低业务风险。
来源:运维实操 租赁香港服务器vps后的监控与备份部署最佳实践