1. 范围与验收目标
(1)明确验收对象:物理机、VPS、托管机柜或云主机,以及关联域名与CDN配置。
(2)定义“小型服务器标准”:常见参考为2 vCPU、4GB RAM、80GB SSD、1 IPv4、共享或保证带宽1Gbps。
(3)验收目标包括:硬件完好、虚拟化正确、网络连通、性能达标、DDoS与备份策略到位。
(4)合规要求:遵循香港当地ISP策略与数据保护基本要求(非法律咨询,仅为常见实践)。
(5)交付清单:设备清单、IP 列表、登录凭证、监控/告警策略、备份/恢复流程说明文档。
2. 预检与环境准备
(1)远程访问验证:SSH/WinRM 登录测试,确保账号、密钥及端口策略正确。
(2)固件与镜像:确认 BIOS/固件和操作系统镜像版本(例:Ubuntu 20.04 LTS、CentOS 7)。
(3)时间同步:检查 NTP/chrony 是否开启并同步至香港时区源。
(4)资源配额:核对虚拟机分配的 vCPU、内存、磁盘与公网IP是否与合同一致。
(5)监控埋点:部署基础监控(Prometheus/Influx + Node exporter)并验证数据上报。
3. 硬件与虚拟化配置验收
(1)CPU/NUMA 检查:查看 /proc/cpuinfo 或 lscpu,确认 vCPU 数、频率与超线程状态。
(2)内存校验:使用 free -m 和 memtester 进行短时内存稳定性检测。
(3)磁盘检查:lsblk、smartctl 检查 SSD 健康,执行 fio 基本读写测试。
(4)虚拟化环境:确认 KVM/VMware/Hyper-V 配置、磁盘类型(qcow2/raw)与缓存策略。
(5)IOPS 与延迟:记录随机读写 IOPS 与 99% 延迟值,作为后续验收基线。
4. 网络连通性、带宽与路径测试
(1)基本连通:ping 公网网关、DNS 解析测试(dig/nslookup),检查域名挂载与解析 TTL。
(2)带宽测量:使用 iperf3 在香港本地测试点测量 TCP/UDP 带宽,记录吞吐与丢包率。
(3)延迟与抖动:多点 ping/traceroute 到目标节点(香港内、内地及海外),统计平均/最大 RTT。
(4)BGP/路由策略:检查 AS 路由、黑洞通告策略与 IPv6 支持。
(5)CDN 验证:配置 CDN(如 Cloudflare、阿里云 CDN)后验证缓存命中率与边缘节点响应时间。
5. 性能基准与示例数据
(1)Web 并发压力:使用 wrk 或 ab 发起并发请求,测量 p95 响应时间、吞吐(req/s)与错误率。
(2)磁盘基准:使用 fio 测试随机读写 iops 和延迟(单位 ms),记录稳定值与峰值。
(3)CPU 与内存压力:使用 stress-ng 对 CPU、内存、上下文切换进行 5-10 分钟压力测试,检查温度与频率降频。
(4)连接数上限:测试可同时保持的 TCP 连接数与 TIME_WAIT 回收情况(netstat/ss)。
(5)以下为示例配置与验收数据(测试环境:香港机房,受控实验室内测):
| 配置 | 规格 | 测试结果 |
|---|
| 示例A | 2 vCPU / 4GB / 80GB SSD / 1Gbps | wrk: 2,100 req/s,p95=120ms;fio randread: 3,500 IOPS |
| 示例B | 4 vCPU / 8GB / 160GB NVMe / 1Gbps | wrk: 4,800 req/s,p95=60ms;fio randread: 28,000 IOPS |
6. 安全性与DDoS防护验收
(1)基础防护:确认系统防火墙规则(iptables/nftables)与 SSH 安全策略(密钥登录、非标准端口)。
(2)WAF 与 CDN:验证 WAF 规则生效,CDN 缓存清理与自定义页面是否按预期工作。
(3)DDoS 防护级别:确认提供商防护阈值(例:基础清洗 5Gbps,按需升级至 100Gbps),并查看历史清洗记录。
(4)应急联动:验收报告应包含紧急联络、黑洞策略、清洗启动流程与 SLA 时间(例如 15 分钟内响应)。
(5)合规日志与审计:确认日志(访问、系统、WAF)集中化、保留周期与可导出性,便于事后追踪。
7. 验收报告、案例与交付建议
(1)最终报告应包含:测试用例、原始数据、基线图表、风险与改进项。
(2)真实案例:某香港电商在上线前对 4 vCPU / 8GB 主机进行压力测试,发现 p95 延迟 180ms,通过调整 Nginx keepalive 与开启 OPCache 后将 p95 降至 65ms。
(3)备份与恢复:验收确认每日快照、异地备份频率(建议增量每日、完整每周)与恢复演练结果。
(4)交付建议:签署验收单后建议 30 天内进入观察期,使用真实流量监控异常并记录供最终验收参考。
(5)后续维护:建议建立监控告警阈值(CPU 80%、磁盘使用 70%、响应延迟 300ms),并定期进行安全扫描与性能复测。
来源:如何测试与验收符合中国香港小型服务器标准的设备
