1. 测试目标与总体方案
(1)测试目标:评估台湾本地 VPS/虚拟主机在 web 业务真实负载下的延时、吞吐、IO 性能与抗压能力。
(2)评估维度:网络延时(ping/TTL/jitter)、带宽(iperf3)、并发请求能力(ab/siege)、磁盘 IOPS(fio)、CPU/内存占用。
(3)环境准备:标准化镜像(Ubuntu 20.04),关闭无关服务,时间同步,cpufreq 固定。
(4)工具选型:iperf3、ping、mtr、ab、siege、sysbench、fio、top/htop、iftop。
(5)测试频次:低峰/高峰各 3 次,分别记录平均/中位/99% 响应指标以保证稳定性。
2. 被测实例与配置(真实案例)
(1)实例A(台湾本地机房,厂商A):4 vCPU (2.4GHz)、8 GB RAM、100 GB NVMe、带宽 1 Gbps 共享。
(2)实例B(台湾异地回程,厂商B):2 vCPU (2.0GHz)、4 GB RAM、50 GB SATA、带宽 100 Mbps。
(3)CDN 配置:使用边缘节点覆盖台北/高雄,缓存 TTL 60s,回源到实例A。
(4)防护配置:A 厂商提供基础 DDoS 防护(每 IP 速率限制、SYN cookie),B 厂商无额外防护。
(5)测试样本:部署相同简易 PHP+Nginx 应用(静态 100 KB、动态 PHP 单页)。
3. 网络与并发基准实测数据(表格展示)
(1)测量工具:ping (100 次),iperf3(10 秒),ab(100 并发、10000 请求)。
(2)记录字段:平均延时(ms)、丢包(%)、下行(Mbps)、上行(Mbps)、并发请求吞吐(req/s)。
| 实例 | Avg ping (ms) | 丢包(%) | 下行(Mbps) | ab 吞吐(req/s) |
| 实例A(本地) | 3.2 | 0.0 | 940 | 1,230 |
| 实例B(回程) | 18.7 | 0.6 | 86 | 420 |
(3)结论简述:本地 NVMe + 较大带宽在高并发场景下吞吐显著优于异地回程小带宽实例。
(4)建议:生产环境首选本地或低时延回程,带宽与 IO 是性能瓶颈关键。
(5)注意:表中数据为平均值,峰值时段需参考 99% 响应时延。
4. 磁盘与 IO 性能测试(fio 与 sysbench 结果)
(1)fio 配置:随机读写 4k、深度 32、运行 60s,统计 IOPS 与延迟。
(2)实例A(NVMe)结果:随机读 4k IOPS=18,200,平均延迟=0.8 ms。
(3)实例B(SATA)结果:随机读 4k IOPS=3,400,平均延迟=6.2 ms。
(4)sysbench OLTP(只读)并发 64:实例A TPS=1,050,95% 响应 < 45 ms。
(5)结论:磁盘 I/O 差异导致数据库与动态页面延时差距明显,NVMe 优势显著。
5. CDN 与缓存对比测试
(1)测试场景:静态资源 100 KB,通过 CDN 开/关对比 TTFB 与回源流量。
(2)无 CDN:平均 TTFB=120 ms,回源流量 940 Mbps 峰值在热点期间持续上升。
(3)启用 CDN:边缘命中率 92%,台湾地区平均 TTFB=36 ms,本地服务器回源流量降低 78%。
(4)工具与数据:使用 curl + haproxy 日志与 CDN 控制台统计验证。
(5)建议:对静态与缓存友好的 API 使用 CDN 可显著减轻源站带宽与并发压力。
6. DDoS 防护与抗压实战演练
(1)演练方式:模拟 SYN-Flood 与高并发小包请求(非破坏,仅速率与连接并发)。
(2)实例A(含基础防护):在 50k pps 的模拟下,丢包率 <0.1%,连接延迟轻微上升,未触发下线。
(3)实例B(无防护):在 20k pps 下出现 5% 丢包,并触发带宽阈值限流导致业务中断。
(4)处理建议:结合云端黑洞清洗、L7 WAF、速率限制与 SYN cookie 是必要组合。
(5)合规提示:DDoS 测试须与运营商/厂商沟通并在授权环境内进行,避免影响他人。
7. 总结与可复现测试流程
(1)总结要点:选台湾本地 NVMe + 1Gbps 带宽可在多数 Web 场景下获得最佳延时与吞吐。
(2)优先级判断:CPU/内存→磁盘 IO→网络带宽→CDN→DDoS 防护。
(3)复现流程:准备镜像→部署相同应用→固定工具版本→低峰/高峰各测三次→收集 50/95/99% 指标。
(4)决策依据:以 99% 响应时延与业务孤立峰值带宽为采购与扩容依据。
(5)行动建议:根据表格与实测数据,演练 CDN + 本地高 IO 实例,并开启分级 DDoS 防护以保证稳定性。