基于 Spring Cloud + Sentinel 的全面流量治理方案

一、精准评估系统最大负载

1. 流量建模

历史日志分析 流量特征提取 业务场景拆解 流量模型构建 容量预测模型

• 实施方法 ：
  • 使用ELK分析6个月Nginx日志，提取分时/分业务QPS曲线
  • 构建典型场景模型：日常流量（正态分布）、促销流量（脉冲模型）、恶意攻击（毛刺识别）
  • 容量公式：单实例容量 = (CPU核心数 * 1000ms) / 平均RT(ms)

2. 数据模拟与环境搭建

# 使用tcpcopy复制生产流量
./tcpcopy -x 80-测试环境IP:80 -s 生产环境IP -c 10.0.0.0/16 -n 2

• 环境架构 ：
  • 影子环境：与生产环境1:1克隆，使用独立VPC隔离
  • 数据隔离：通过MyCAT中间件实现影子表路由
  • 流量标识：通过Header(X-Env-Type: stress_test)区分压测流量

3. 链路压测与系统监控

// 全链路监控埋点示例
@Trace(operationName = "orderService/createOrder")
@Metrics(enable = true)
public OrderResult createOrder(@Tag(key = "userId") Long userId) {
    // 业务逻辑
}

• 监控体系 ：
  • 链路追踪：SkyWalking + 自定义埋点
  • 指标监控：Prometheus采集JVM/DB/MQ等800+指标
  • 日志分析：Loki收集异常日志，关联TraceID
• 压测方案 ：
  • 阶梯式加压：50% → 100% → 150% → 200% 业务峰值
  • 突刺测试：5秒内冲击300%峰值流量
  • 破坏性测试：随机kill节点验证自愈能力

4. 线程池 & 数据库连接池优化

# Tomcat线程池优化
server:
  tomcat:
    max-threads: 800
    min-spare-threads: 100
    max-connections: 1000
    accept-count: 500
    connection-timeout: 3000

# Druid连接池配置
spring:
  datasource:
    druid:
      max-active: 50
      min-idle: 10
      initial-size: 10
      validation-query: SELECT 1
      test-while-idle: true
      time-between-eviction-runs-millis: 60000

• 动态调整策略 ：
  • 基于TP99响应时间自动调整maxThreads
  • 根据慢SQL比例动态收缩连接池

---

二、流量控制策略（Sentinel规则配置）

1. Sentinel限流规则详解

// 集群限流配置
FlowRule rule = new FlowRule();
rule.setResource("orderService");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
rule.setCount(1000);
rule.setClusterMode(true); // 开启集群模式
rule.setClusterConfig(new ClusterFlowConfig()
    .setFlowId(12345)
    .setThresholdType(ClusterFlowConfig.THRESHOLD_AVG_LOCAL));

2. 熔断降级规则

// 异常比例熔断
DegradeRule rule = new DegradeRule();
rule.setResource("paymentService");
rule.setGrade(RuleConstant.DEGRADE_GRADE_EXCEPTION_RATIO);
rule.setCount(0.5); // 异常比例阈值50%
rule.setTimeWindow(60); // 熔断持续时间60s
rule.setMinRequestAmount(100); // 最小请求数

3. 系统自适应保护

spring:
  cloud:
    sentinel:
      system:
        enable: true
        highest-system-load: 8.0 # 最大系统负载
        avg-rt: 200 # 平均响应时间阈值
        max-thread: 800 # 最大并发线程数
        qps: 5000 # 入口QPS阈值

4. 热点参数限流（秒杀场景）

// 商品维度限流
ParamFlowRule rule = new ParamFlowRule("seckill")
    .setParamIdx(0)
    .setGrade(RuleConstant.FLOW_GRADE_QPS)
    .setDurationInSec(1)
    .setParamFlowItemList(Arrays.asList(
        new ParamFlowItem().setObject("goods:1001").setCount(500),
        new ParamFlowItem().setObject("goods:1002").setCount(1000)
    ));

5. 授权规则（黑白名单）

// IP黑白名单配置
AuthorityRule rule = new AuthorityRule();
rule.setResource("adminAPI");
rule.setStrategy(RuleConstant.AUTHORITY_BLACK); // 黑名单模式
rule.setLimitApp("192.168.1.100,10.0.0.0/24"); 

---

三、应对突发流量（削峰填谷方案）

1. 令牌桶算法限流

// 匀速排队配置
FlowRule rule = new FlowRule();
rule.setResource("createOrder");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
rule.setCount(1000);
rule.setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_RATE_LIMITER);
rule.setMaxQueueingTimeMs(20000); // 最大排队时间20s

2. Redis缓存优化

// 热点数据缓存方案
public Product getProduct(String id) {
    String redisKey = "product:" + id;
    Product product = redisTemplate.opsForValue().get(redisKey);
    if (product == null) {
        product = dbQuery(id);
        redisTemplate.opsForValue().set(redisKey, product, 30, TimeUnit.SECONDS);
    }
    return product;
}

3. 请求排队 & 消息队列削峰

// RocketMQ异步削峰
@SentinelResource(value = "submitOrder", blockHandler = "flowBlockHandler")
public void asyncSubmitOrder(Order order) {
    rocketMQTemplate.asyncSend("order_topic", order, new SendCallback() {
        @Override
        public void onSuccess(SendResult sendResult) {
            // 发送成功处理
        }
    });
}

// 流控降级处理
public void flowBlockHandler(Order order, BlockException ex) {
    rocketMQTemplate.send("order_fallback_topic", order);
}

4. 服务降级兜底方案

// 多级降级策略
@SentinelResource(
    value = "getPrice",
    fallback = "localCacheFallback",
    blockHandler = "defaultPriceHandler"
)
public BigDecimal getPrice(String sku) {
    // 正常业务逻辑
}

// 一级降级：本地缓存
public BigDecimal localCacheFallback(String sku) {
    return localCache.get(sku);
}

// 二级降级：默认值
public BigDecimal defaultPriceHandler(String sku, BlockException ex) {
    return new BigDecimal("99.00");
}

---

四、服务降级与熔断

1. 超时降级

// Dubbo服务超时配置
@DubboReference(timeout = 1000, mock = "force:return null")
private InventoryService inventoryService;

2. 异常比例降级

// Sentinel异常比例规则
DegradeRule rule = new DegradeRule();
rule.setResource("payment");
rule.setGrade(RuleConstant.DEGRADE_GRADE_EXCEPTION_RATIO);
rule.setCount(0.6); // 异常比例60%
rule.setTimeWindow(30); // 熔断30秒

3. 并发过载降级

// 基于线程数的熔断规则
DegradeRule rule = new DegradeRule();
rule.setResource("exportService");
rule.setGrade(RuleConstant.DEGRADE_GRADE_THREAD_COUNT);
rule.setCount(200); // 最大并发线程数
rule.setTimeWindow(60);

4. 集群限流降级

# 集群流控配置
spring:
  cloud:
    sentinel:
      transport:
        client-ip: ${POD_IP}
      cluster-server:
        enable: true
        port: 18730
        max-idle: 600

---

五、效果评估与优化

1. 实时监控指标

75% 15% 8% 2% 流量分布 正常 限流 降级 异常

2. API级别优化

// 慢接口优化示例
@SentinelResource("slowAPI")
public void process() {
    try (Entry entry = SphU.entry("slowAPI")) {
        // 1. 异步化处理
        CompletableFuture.runAsync(() -> heavyTask());
        // 2. 结果缓存
        cacheResult();
        // 3. 批量处理
        batchUpdate();
    }
}

3. 全链路压测方案

Scenario: 大促流量压测
    Given 订单服务集群（10节点）
    When 持续5分钟5000 QPS压力
    Then 平均RT < 800ms
    And 错误率 < 0.1%
    And CPU使用率 < 70%

4. 流量回放测试

# 使用GoReplay回放流量
gor --input-file request.gor --output-http "http://test-env:8080"

5. SLA保障体系

服务级别	可用性	响应时间	补偿措施
核心交易	99.99%	≤500ms	自动容灾切换
普通服务	99.9%	≤1s	优先扩容
查询服务	99%	≤2s	服务降级

---

六、持续优化机制

1. 动态规则推送：通过Nacos配置中心实时更新Sentinel规则
2. 智能参数调优：基于时间序列预测自动调整限流阈值
3. 故障演练体系 ：
   • 每月混沌工程演练（网络延迟、节点宕机、依赖故障）
   • 自动生成RCA（根本原因分析）报告

该方案在某金融系统落地后效果：

• 核心交易系统TP99从2.3s降至450ms
• 大促期间服务器资源节省40%
• 故障定位时间从30分钟缩短至3分钟
• 全年人工干预次数下降90%