技术分享 在台湾vps 电信物理机上部署数据库的最佳实践

1.

概述：在台湾部署数据库的网络与业务考虑

- 台湾地理位置对亚太用户延迟优势明显，省际访问典型 RTT 20-40ms。
- 电信机房（例如中華電信）提供稳定 BGP、多线路与服务等级协议（SLA）。
- VPS 适合中小型业务，物理机适合高并发与低延迟场景。
- 部署前需评估带宽需求（常见 100Mbps/1Gbps/10Gbps），计费模式与流量峰值。
- 合规与备份要求（个人资料/支付信息）需与机房和法务确认。
- 推荐先进行 POC（load test）以验证网络与 I/O 表现。

2.

硬件与网络选型：性能与成本的权衡

- CPU：数据库建议使用高主频与多核心混合，示例 8-16 核 Intel Xeon。
- 内存：InnoDB/PG 强依赖内存，建议 32GB 起步，64GB+ 更稳健。
- 存储：优先 NVMe SSD，RAID1/RAID10 做数据镜像；避免 RAID5 写放大。
- 网卡与带宽：1Gbps 对中小型足够，高并发选择 10Gbps；开启多队列（RSS）。
- 网络直连与 BGP：电信机房通常提供优质国际出口，注意链路冗余。
- 实例选择：小型 VPS（2 vCPU/4GB/100GB SSD）用于开发，物理机（16C/64GB/2x1TB NVMe/10Gbps）用于生产。

3.

操作系统与文件系统调优

- 操作系统建议使用长期支持版本（Ubuntu LTS 或 CentOS Stream）。
- 内核参数：tcp_fin_timeout、tcp_tw_reuse、net.core.somaxconn 调整以应对高并发。
- 文件系统：XFS 或 EXT4，XFS 对并发写性能更友好；挂载参数 noatime、nodiratime。
- I/O 调度：对 NVMe 使用 noop 或 none，避免 cfq。
- 内存调优：vm.swappiness 设为 1，透明大页（thp）对 MySQL/PG 建议关闭。
- 示例命令：echo 1 > /proc/sys/vm/swappiness；grubby 或 sysctl 永久生效。

4.

数据库配置与性能示例（含表格展示）

- 以 MySQL 8.0 与 PostgreSQL 13 为例，参数需按内存与负载调整。
- 示例物理机配置：16 核 CPU / 64GB RAM / 2x1TB NVMe / 10Gbps 带宽。
- MySQL 推荐：innodb_buffer_pool_size = 48G, innodb_log_file_size = 2G, max_connections = 1000。
- PostgreSQL 推荐：shared_buffers = 16GB, work_mem = 64MB, max_wal_size = 4GB。
- 以下表格展示参考配置（单位：GB、MB、核等）：

场景	机器配置	MySQL 核心参数	PostgreSQL 核心参数
中型业务	8C / 32GB / 1x500GB NVMe / 1Gbps	innodb_buffer_pool_size=20G max_connections=500	shared_buffers=8GB work_mem=32MB
高并发生产	16C / 64GB / 2x1TB NVMe / 10Gbps	innodb_buffer_pool_size=48G innodb_log_file_size=2G	shared_buffers=16GB work_mem=64MB

- 对索引、查询优化需结合慢查询日志（mysqld slow_query_log，pg_stat_statements）。

5.

高可用与备份策略（真实案例）

- 真实案例：某电商在台湾电信物理机上部署 MySQL 主从 + ProxySQL，配置：主库 16C/64GB/2x1TB NVMe，从库两台同配置。
- 结果：通过读写分离 QPS 提升 60%，95% 请求延时从 120ms 降至 45ms（业务峰值压力测试）。
- 复制方案：MySQL 使用 GTID+异步复制，关键业务启用 semi-sync，Postgres 使用流复制 + 备份库。
- 备份工具：Percona XtraBackup、pg_basebackup，结合 LVM 快照做冷备份，每日全量、每小时增量。
- RTO/RPO 规划：目标 RTO < 15 分钟，RPO < 1 小时；演练至少季度一次。
- 灾备：跨机房（不同可用区）部署异地备份与异地只读库，保证单机房故障时仍能读写。

6.

运维监控、安全与 DDoS 防御

- 监控：Prometheus + Grafana 抓取 mysqld_exporter、pg_exporter 指标并设告警（CPU>85%、IOPS异常）。
- 日志与审计：集中 ELK/EFK，慢查询、错误日志长期保存 30 天以上。
- 防火墙：在电信机房层与服务器层启用 ACL，仅允许特定 IP 段访问管理端口（22/3306/5432）。
- DDoS 与 CDN：结合机房提供的 DDoS 护盾与外层 CDN（仅对静态/API 层），减少入口流量直接打到数据库层。
- WAF 与准入：对外服务使用 WAF，数据库仅允许应用层连接；启用 fail2ban、SSH key 认证。
- 自动化与变更管理：使用 Ansible/Terraform 做配置管理，变更走审批与回滚机制，减小人为风险。

来源：技术分享 在台湾vps 电信物理机上部署数据库的最佳实践