导语:
春节后流量高峰、外部依赖抖动、队列堆积是后端最常见风险。本文给出“流控/背压 + 读写隔离 + 多活演练”的实战方案,并附核查与周报模板。
1. 流量与背压
- 限流:令牌桶+突发上限,按租户/用户/接口维度。
- 背压:消息队列高水位告警与限速;消费者按 CPU/延迟自适应拉取。
- 退避:重试带抖动,禁止级联重试;返回排队位置/延迟提示。
2. 读写隔离与 CQRS
- 写路径:主库或写实例,保证 Binlog/CDC 复制到读侧。
- 读路径:只读副本/缓存/搜索;读失败回退主库需限流。
- CQRS:读模型按场景建索引/聚合,减少写路径压力。
3. 依赖与超时
- 舱壁:依赖分线程池与超时;熔断/降级可控。
- 超时/重试:每个依赖单独配置;禁止串联依赖的级联重试。
- 兜底:缓存或静态模板;记录降级原因与次数。
4. 多活与容灾
- 级别:同城双活/两地三中心,明确 RPO/RTO。
- 流量:GSLB/Anycast/边缘网关分流;跨域延迟监控。
- 演练:定期切换写流量与读流量,验证数据一致性与回放脚本。
5. 观测与预案
- 指标:QPS、P99、错误率、队列堆积、限流/降级/熔断、CDC 延迟。
- Trace/日志:带版本与依赖信息;对比新旧版本。
- Runbook:切流/扩容/降级/回滚脚本化,存证。
6. 容量与压测
- 模型:QPS、P99、CPU/内存、依赖时延;按增长率预估 buffer。
- 压测:核心链路验证背压/限流/降级效果;记录容量基线。
- 成本:高成本接口设配额与预算,防刷爆。
7. 部署与回滚
- 灰度:1%-10%-50%-全量,覆盖高峰;观察 P99/错误/堆积。
- 回滚:镜像+配置双通道;回滚后 30 分钟验证指标。
- 证据包:发布/配置、限流/熔断策略、压测报告、演练记录。
8. 落地步骤
- 启用限流/背压/舱壁/降级并观测。
- 落地读写隔离与 CQRS;缓存/搜索按读场景优化。
- 明确容灾级别与切换流程,定期演练。
- 看板展示限流/降级/堆积,阈值触发告警。
9. 快速核查
- 限流/背压/舱壁生效,堆积与熔断可观测。
- 读写隔离路径清晰,CQRS 读模型可用。
- 多活演练有记录,回滚脚本与证据包可用。
10. 周报模板
- 运行:QPS、P99、错误率、队列深度、限流/降级/熔断次数、CDC/复制延迟。
- 韧性:背压/限流命中率、降级回滚次数、演练完成度与缺口。
- 成本:高成本接口调用分布、预算占用、成本护栏触发与处理。
- 行动项:容量基线更新、舱壁/超时/断路器调优、下周演练计划。
结语:
让背压、读写隔离、容灾演练和观测成为默认动作,高吞吐后端才能在高峰与故障中保持韧性并快速止损。
11. 快速检查清单
- 限流/背压/舱壁策略已部署并有监控告警。
- 读写隔离、CQRS 读模型可回放验证;回退策略清晰。
- 灰度、回滚脚本可一键执行,30 分钟验证脚本通过。
- 容量基线、成本配额、高成本接口预算上墙,最近演练记录可查。
- 每周至少一次队列/依赖失效演练,复核告警与回滚链路。
