一、云服务器选型与架构规划

1.1 服务器规格选择

在构建商城系统时，服务器配置直接影响系统性能。对于中小型商城，建议选择2核4G内存的云服务器作为起点，带宽建议3-5Mbps。以阿里云ECS为例，计算优化型实例（如c6）能提供更好的CPU性能，适合处理Node.js的高并发请求。

关键指标考量：

• CPU：选择多核处理器，Node.js事件驱动模型能充分利用多核
• 内存：MongoDB数据缓存和Node.js进程需要充足内存
• 磁盘：建议使用SSD云盘，IOPS可达数万次
• 带宽：根据预估QPS计算，公式：带宽(Mbps)=QPS×平均响应大小(KB)×8/1000

1.2 架构拓扑设计

推荐采用分层架构：

客户端 → CDN → 负载均衡 → (Node.js集群) → MongoDB副本集

负载均衡可选择Nginx或云服务商的SLB，配置健康检查和会话保持。MongoDB建议部署3节点副本集，主节点处理写操作，从节点支持读操作。

二、服务器环境搭建

2.1 基础环境配置

# 安装Node.js（推荐LTS版本）
curl -sL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt-get install -y nodejs
# 安装MongoDB社区版
wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt-get update
sudo apt-get install -y mongodb-org

2.2 安全组配置

开放必要端口：

• 80/443：HTTP/HTTPS访问
• 27017：MongoDB默认端口（生产环境建议修改）
• 3000：Node.js开发端口（生产环境应通过Nginx反向代理）

安全建议：

1. 禁用root远程登录
2. 创建专用运维用户：

   sudo adduser deploy
   sudo usermod -aG sudo deploy

3. 配置SSH密钥认证，禁用密码登录

三、MongoDB集群部署

3.1 副本集配置

修改/etc/mongod.conf：

net:
  port: 27018  # 修改默认端口
  bindIp: 0.0.0.0  # 允许远程连接（需配合安全组）
replication:
  replSetName: "shopReplica"

初始化副本集（在主节点执行）：

rs.initiate({
  _id: "shopReplica",
  members: [
    { _id: 0, host: "主节点IP:27018" },
    { _id: 1, host: "从节点1IP:27018" },
    { _id: 2, host: "从节点2IP:27018", arbiterOnly: true }  // 仲裁节点
  ]
})

3.2 安全认证配置

创建管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "SecurePassword123!",
  roles: ["root"]
})

启用认证后修改配置：

security:
  authorization: enabled

四、Node.js服务部署

4.1 PM2进程管理

安装PM2并配置集群模式：

sudo npm install -g pm2
pm2 start app.js -i max  # 根据CPU核心数启动集群
pm2 save
pm2 startup  # 设置开机自启

生产环境建议配置：

// ecosystem.config.js
module.exports = {
  apps: [{
    name: "shop-api",
    script: "app.js",
    instances: "max",
    exec_mode: "cluster",
    env: {
      NODE_ENV: "production",
      MONGO_URI: "mongodb://admin:password@host1:27018,host2:27018/shop?replicaSet=shopReplica"
    },
    error_file: "/var/log/shop-api-err.log",
    out_file: "/var/log/shop-api-out.log"
  }]
}

4.2 Nginx反向代理

配置示例：

server {
    listen 80;
    server_name shop.example.com;
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    location /static/ {
        alias /var/www/shop/static/;
        expires 30d;
    }
}

五、性能优化与监控

5.1 连接池配置

MongoDB连接池优化：

// mongoose连接配置
mongoose.connect(process.env.MONGO_URI, {
  maxPoolSize: 50,
  minPoolSize: 10,
  socketTimeoutMS: 30000,
  connectTimeoutMS: 10000
});

5.2 监控方案

推荐监控指标：

• 服务器：CPU使用率、内存占用、磁盘I/O
• Node.js：事件循环延迟、堆内存使用
• MongoDB：连接数、缓存命中率、操作延迟

Prometheus+Grafana监控配置示例：

# node_exporter配置
scrape_configs:
  - job_name: 'node'
    static_configs:
      - targets: ['服务器IP:9100']

六、灾备方案

6.1 数据备份策略

MongoDB定时备份脚本：

#!/bin/bash
BACKUP_DIR="/backups/mongodb"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
mongodump --host=主节点IP --port=27018 -u admin -p 密码 --authenticationDatabase=admin --out=$BACKUP_DIR/$TIMESTAMP

建议：

1. 每日全量备份+每小时增量备份
2. 备份文件加密存储
3. 异地备份（可使用云存储服务）

6.2 高可用设计

故障转移流程：

1. 监控系统检测到主节点故障
2. 自动触发副本集选举
3. 更新DNS解析或负载均衡配置
4. 发送告警通知运维人员

七、成本优化建议

1. 弹性伸缩：根据访问量动态调整服务器规格
2. 预留实例：长期项目可购买预留实例节省30%-50%成本
3. 混合部署：将非关键服务（如日志分析）部署在低配实例
4. 带宽优化：启用HTTP/2、启用Gzip压缩

八、常见问题处理

8.1 MongoDB连接失败

排查步骤：

1. 检查安全组是否放行端口
2. 验证副本集状态：rs.status()
3. 检查认证配置：db.auth("user","pass")
4. 查看日志：/var/log/mongodb/mongod.log

8.2 Node.js内存泄漏

诊断工具：

# 生成堆快照
node --inspect app.js
# Chrome DevTools中点击Memory标签页

解决方案：

1. 检查全局变量泄漏
2. 优化闭包使用
3. 定期重启工作进程（PM2的max_memory_restart选项）

通过以上系统化的部署方案，可构建出稳定、高效、安全的商城系统基础设施。实际部署时建议先在测试环境验证所有配置，再逐步迁移到生产环境。后续文章将详细介绍前端Vue工程的优化策略和后端API的设计模式。