时间:2021-10-07 16:19:21 次数:3656
技术背景
面对变幻莫测的市场需求的变化,客户希望通过推进“服务化”提高敏捷性和响应能力;更方便地交互,更灵活地设计和构建IT基础架构。为此,SOA将分散在应用中的功能组合为基于标准的互操作“服务”,以降低服务重用的复杂性,并可靠地集成IT环境的各种技术、协议和应用,隐藏各种应用和技术带来的底层复杂性,并提供一个定制应用的平台:服务总线,客户不必再在各个服务端点构建集成和中介服务,如路由、协议代理、转化、安全策略和SLA(Service Level Agreement,服务级别协议)质量策略,只需在“服务总线”中配置这些策略即可,更不必重编服务端点的集成和治理策略,通过“服务总线的配置步骤”就能创建动态服务端点,适应动态变化。
在没有服务总线的概念前,这些联系与沟通是自然发展建立起来的,一开始通常都呈现为点对点连接模式,点对点的连接方式在连接对象比较少的时候,确实是一种简单和高效的连接方式。但其最大的问题是,当连接对象多的时候,连接路径会以指数方式剧增。
■连接对象比较多,连接路径会非常多。点对点连接方式成本高,可用性和可维护性低。
■如果连接对象各自的连接方式有差异,如:对于程序的连接,如果沟通的语言、文字、格式、方法等有差异,则每一个连接方都要同时支持和维护多种连接方式。
■当某一个连接对象的连接方式发生变化,会引起其他所有与之连接的连接方有所变化。
随着技术的发展,在服务数据共享上,采用总线连接方式取代点对点的连接方式,具体是将多对多的连接方式变成一对一的方式,所有连接方均与总线连接,然后通过总线再连接到需要连接的对方。
■无论连接对象有多少,其连接路径数与连接方的数量永远一样。
■不同连接对象如果连接方式有差异,可以通过总线完全屏蔽掉,做到对连接对象透明,无需各个连接对象关心。
技术方案
服务总线是云计算平台内平台服务层的核心支撑组件,承载着可提供的数据服务资源,并对服务提供者和使用者搭建一个可交互共享的服务中介平台,兼容适配异构多云,解决分布式数据访问和不同应用间访问调用的差异问题,将跨地域、跨层级、跨部门的应用系统及数据有机地联系与整合在一起,实现了全网分布式信息共享和资源综合利用。
巨龙信息通过建设服务总线,提供统一化、标准化和规范化的数据服务及应用服务的接口管理与调度,屏蔽应用直接访问数据带来的风险,屏蔽应用直接访问服务接口带来的不可管控与审计,降低信息共享的难度,从而实现服务入口统一、服务智能调度、服务策略可管控,服务情况可追朔,构建上下级联、横向贯通、安全可控的服务共享交换体系。
服务总线是由“服务资源目录、服务综合管理、总线运行监控、总线统计分析及 数据服务总线(1.. N个分布于全网各单位的总线节点)”共同组成。总体架构如下图所示:
总线作为服务使用者与服务提供者之间的服务中介,提供接入、传输、路由及转换的功能单元,采用高可用分布式架构,提供高可靠、高可用、高性能、线性扩容的服务能力。其架构设计如下图所示:
采用分布式监控技术,提供了数据收集、消息通道、实时计算、实时报警等功能,实现了服务及相关资源运行状况的实时监控。其架构设计如下图所示:
■异常访问发现:总线在处理请求访问服务的过程中实时向运行监控上报日志数据,通过采用流数据分析技术对请求服务日志数据进行实时分析,能够及时的发现异常访问行为。
■服务运维监控:提供对部署在全网的总线节点、挂载在节点上的服务资源进行监控,对不同的监控对象提供全面的监控项,并对所有监控项提供报警功能,满足对总线基本监控与运维需求。
■运行调度控制:总线提供监控图标可视化展示和报警服务。并结合管理要求,可实现控制总线的服务运行调度,以达到安全控制或性能要求。
支持根据不同规模的共享服务体系进行系统部署搭建:
适用于大型、中大型的共享服务体系
■服务资源目录、服务管控系统在本级建设单位统一部署;
■服务总线在建设单位和下属需要独立运行的单位分别部署,且各单位接入的服务方、请求方也都挂接在本单位专属的服务总线上,服务总线之间相互通信,形成一个完整的服务API网络。
适用于小型、中小型的共享服务体系
■所有系统都在建设单位统一部署,各单位接入的服务方、请求方都挂接在建设单位的服务总线上,相互通信。
产品成就
截止目前,巨龙信息服务总线已在政府部门广泛使用。其中,在公安科信、公安网安条线分别独立部署运行,覆盖了部、省、市三级400+节点;在政务领域20多个省级单位、40多个地市级单位独立部署运行。通过资源服务平台开放的服务接口已达6000个,每天访问量上亿次,实现对各个服务接口的启停、更新、控制,运行状态等实现精细、高效的管理和监控。
■高性能稳定可靠:基于巨龙在公安、海关、电子政务等多个行业大规模应用长期的实践与沉淀,采用分布式集群高可用架构,提供高可靠、高可用、高性能、线性扩容的服务能力,稳定可靠的支持大规模服务请求。
■安全透明代理:提供完整的授权鉴权机制,支持丰富的流量控制、黑名单控制、风险监测等丰富的访问控制,提供安全可靠的端到端服务。
■多协议接入与开放:支持多种主流协议服务(REST API/WebService)的接入,并支持一个服务通过不同的多种协议同时进行开放,以及支持将一种协议的请求转换成另一种协议的请求。
■一站式服务管控:满足条块结合的行政管理体制而设计的,支持多区域、层级关系的服务管理模式,具有全网属性的跨部门、跨地域、跨应用的调度管理及审计能力。
■数字化服务运营:提供完善的运营分析体系,数据驱动服务治理及精细化服务运营,为用户建立高可用、高可靠、高性能、高安全的服务运行环境,实时保障共享服务体系正常有序运转和服务的及时提供。
■快速服务构建:实现将数据资源资产高效的数字化输出,安全可控的公开为数据服务,简单方便的提供服务调用。支持实现快速将本地结构化数据资源配置成查询、比对、订阅等数据类服务接口,数据服务发布、维护简单、便捷。
■多云兼容适配:适配各种云平台组件环境,实现云内、跨云的服务互通;可结合云平台提供快速横向扩展,充分应对不定时,不可预估的请求访问,保障服务调用高可靠、高可用和高性能。
■易部署、易维护:提供一键式安装、灵活的部署方式,以及提供完整的运维监控系统,使得系统维护更加简便、快捷。
■自主产权、持续更新:完全自主研发的民族服务中间件软件产品,有多年公安、海关、电子政务等行业的深耕实践,在通用型企业服务总线基础上,深度结合行业特点进行本地化改造及可持续版本升级迭代。