1.

评估基线流量与峰值预测

步骤1：收集历史日志（过去3-6个节假日/周末流量），使用Web服务器或应用的访问日志（Nginx/Apache/ELB）。
步骤2：用工具统计并折算并发连接与平均带宽，推荐用GoAccess或AWK脚本按分钟统计请求数与流量。
步骤3：预测峰值：按历史峰值乘以安全系数（1.3-2.0），得到带宽估算与并发连接数。

2.

选择带宽类型与购买策略

步骤1：优先与澳门本地运营商（如CTM）确认专线带宽与突发能力（burstable）。
步骤2：购买策略：基础保证带宽 + 可突发带宽（按小时计费）或采用按峰值计费的弹性带宽。
步骤3：签SLA：带宽、丢包、延迟、丢包率和故障恢复时间必须写入合同。

3.

链路与延迟测试（实操命令）

步骤1：在业务低峰时使用iperf3做端到端测试：iperf3 -c <服务器IP> -P 10 -t 60，观察吞吐与丢包。
步骤2：使用mtr或ping监测到外网/香港交换节点延迟：mtr -rwzbc100 <目标IP>。记录抖动与丢包率。
步骤3：在多条链路间做对比，选择抖动小且带宽稳定的链路作为主链路。

4.

部署CDN与静态资源分流

步骤1：将大文件、图片、JS/CSS放到CDN（建议在香港/中国大陆有PoP的提供商），减轻源站带宽压力。
步骤2：设置资源缓存策略（Cache-Control, Expires），并使用gzip/brotli压缩传输。
步骤3：测试回源带宽占用，确认CDN命中率>85%为目标。

5.

负载均衡架构设计建议

步骤1：采用L4（TCP）+ L7（HTTP）结合：L4用于高并发TCP分发，L7用于会话路由与健康检查。
步骤2：主备方案：至少两台LB（HAProxy/Nginx或云LB）+ keepalived实现VIP漂移，确保单点故障切换。
步骤3：后端按业务分组：Web层、应用层、数据库读副本分组，针对每组设置独立健康检查与调度策略。

6.

HAProxy/Nginx 基本配置要点（示例）

步骤1：HAProxy示例（roundrobin+健康检查）：backend webpool mode http balance roundrobin option httpchk GET /health HTTP/1.1\r\nHost:\ localhost server web1 10.0.0.1:80 check server web2 10.0.0.2:80 check。
步骤2：Nginx upstream：upstream backend { server 10.0.0.1:80 max_fails=3 fail_timeout=10s; server 10.0.0.2:80; } 并在location启用proxy_next_upstream等。
步骤3：会话粘性：对需要粘性的场景使用cookie或一致性哈希（hash），但尽量使应用无状态以方便扩容。

7.

高可用与健康检查策略

步骤1：健康检查频率与判定：HTTP健康检查间隔5s，连续3次失败触发下线，恢复连续2次成功上线。
步骤2：针对慢请求设置超时、重试：proxy_connect_timeout、timeout server 30s等，避免单连接长期占用。
步骤3：自动扩缩容：若使用云或私有虚拟化，设置CPU/带宽阈值触发扩容脚本，并把新节点自动加入负载池。

8.

Linux内核与连接数调优（必做项）

步骤1：调整文件描述符：ulimit -n 200000并在/etc/security/limits.conf永久化。
步骤2：关键sysctl（例）：net.core.somaxconn=65535; net.ipv4.tcp_tw_reuse=1; net.ipv4.tcp_fin_timeout=15; net.core.netdev_max_backlog=50000; net.ipv4.tcp_max_syn_backlog=65536。运行sysctl -p生效。
步骤3：扩大ephemeral端口范围：net.ipv4.ip_local_port_range="1024 65535"；调整conntrack表大小：net.netfilter.nf_conntrack_max依据并发预估设置。

9.

监控、告警与演练步骤

步骤1：部署实时监控（Prometheus+Grafana或Zabbix），监控指标包括带宽使用率、连接数、响应时间、后端健康状态。
步骤2：告警阈值设定：带宽>70%预警，>90%紧急；并发连接>80%预警。告警需要包含自动化扩容或转移链路的Runbook。
步骤3：定期演练：定期模拟高并发（压力测试），并演练切换链路、LB故障切换与回滚流程。

10.

故障应对与回滚流程（实操流程）

步骤1：发生拥塞或链路问题时，立即启用备用链路或临时降级策略（减少缓存失效、关闭非必要服务）。
步骤2：逐步下线疑似问题节点：从LB移出节点->观察集群表现->问题修复后依次回流。
步骤3：记录事后报告，包括流量峰值、根因、改进项，并调整SLA与容量计划。

11.

问：节假日前一周最关键的准备项是什么？

答：关键准备包括（1）验证链路与带宽是否达到预估峰值（用iperf3、mtr测试）；（2）确认CDN缓存命中率与缓存策略；（3）演练负载均衡故障切换与扩容脚本；（4）确保监控告警和应急联系方式生效。

12.

问：如何在澳门地区优化跨境延迟问题？

答：优化方法是（1）选择与澳门有良好直连或最近中转节点的带宽提供商；（2）使用香港PoP的CDN做前置缓存；（3）在必要时部署业务副本在香港/珠三角节点以减少跨境RTT；（4）优化TCP参数与启用HTTP/2或QUIC减少往返次数。

13.

问：高峰期临时带宽不足时有哪些快速缓解措施？

答：快速缓解包括（1）临时启用突发/弹性带宽；（2）立即提高CDN回源缓存策略并屏蔽非关键接口；（3）下线二级功能或大文件下载，优先保证核心业务；（4）通过LB限流、熔断手段保护后端，随后执行扩容与事后复盘。

来源：节假日高峰期保障澳门服务器租用的带宽与负载均衡配置建议