技術(shù)背景
面對變幻莫測的市場需求的變化����,客戶希望通過推進(jìn)“服務(wù)化”提高敏捷性和響應(yīng)能力����;更方便地交互,更靈活地設(shè)計和構(gòu)建IT基礎(chǔ)架構(gòu)��。為此,SOA將分散在應(yīng)用中的功能組合為基于標(biāo)準(zhǔn)的互操作“服務(wù)”�����,以降低服務(wù)重用的復(fù)雜性����,并可靠地集成IT環(huán)境的各種技術(shù)、協(xié)議和應(yīng)用���,隱藏各種應(yīng)用和技術(shù)帶來的底層復(fù)雜性�����,并提供一個定制應(yīng)用的平臺:服務(wù)總線�����,客戶不必再在各個服務(wù)端點構(gòu)建集成和中介服務(wù),如路由�、協(xié)議代理、轉(zhuǎn)化��、安全策略和SLA(Service?Level?Agreement����,服務(wù)級別協(xié)議)質(zhì)量策略�,只需在“服務(wù)總線”中配置這些策略即可���,更不必重編服務(wù)端點的集成和治理策略���,通過“服務(wù)總線的配置步驟”就能創(chuàng)建動態(tài)服務(wù)端點,適應(yīng)動態(tài)變化����。
在沒有服務(wù)總線的概念前,這些聯(lián)系與溝通是自然發(fā)展建立起來的�,一開始通常都呈現(xiàn)為點對點連接模式,點對點的連接方式在連接對象比較少的時候�����,確實是一種簡單和高效的連接方式�����。但其最大的問題是��,當(dāng)連接對象多的時候�,連接路徑會以指數(shù)方式劇增���。
■連接對象比較多,連接路徑會非常多���。點對點連接方式成本高���,可用性和可維護(hù)性低。
■如果連接對象各自的連接方式有差異����,如:對于程序的連接,如果溝通的語言����、文字、格式�����、方法等有差異��,則每一個連接方都要同時支持和維護(hù)多種連接方式�。
■當(dāng)某一個連接對象的連接方式發(fā)生變化��,會引起其他所有與之連接的連接方有所變化。
隨著技術(shù)的發(fā)展��,在服務(wù)數(shù)據(jù)共享上����,采用總線連接方式取代點對點的連接方式,具體是將多對多的連接方式變成一對一的方式��,所有連接方均與總線連接��,然后通過總線再連接到需要連接的對方����。
■無論連接對象有多少,其連接路徑數(shù)與連接方的數(shù)量永遠(yuǎn)一樣��。
■不同連接對象如果連接方式有差異���,可以通過總線完全屏蔽掉�����,做到對連接對象透明����,無需各個連接對象關(guān)心。
技術(shù)方案
服務(wù)總線是云計算平臺內(nèi)平臺服務(wù)層的核心支撐組件��,承載著可提供的數(shù)據(jù)服務(wù)資源���,并對服務(wù)提供者和使用者搭建一個可交互共享的服務(wù)中介平臺�,兼容適配異構(gòu)多云����,解決分布式數(shù)據(jù)訪問和不同應(yīng)用間訪問調(diào)用的差異問題,將跨地域����、跨層級、跨部門的應(yīng)用系統(tǒng)及數(shù)據(jù)有機(jī)地聯(lián)系與整合在一起����,實現(xiàn)了全網(wǎng)分布式信息共享和資源綜合利用。
巨龍信息通過建設(shè)服務(wù)總線���,提供統(tǒng)一化�����、標(biāo)準(zhǔn)化和規(guī)范化的數(shù)據(jù)服務(wù)及應(yīng)用服務(wù)的接口管理與調(diào)度�,屏蔽應(yīng)用直接訪問數(shù)據(jù)帶來的風(fēng)險�,屏蔽應(yīng)用直接訪問服務(wù)接口帶來的不可管控與審計,降低信息共享的難度�����,從而實現(xiàn)服務(wù)入口統(tǒng)一�、服務(wù)智能調(diào)度、服務(wù)策略可管控�,服務(wù)情況可追朔,構(gòu)建上下級聯(lián)���、橫向貫通��、安全可控的服務(wù)共享交換體系���。
服務(wù)總線是由“服務(wù)資源目錄、服務(wù)綜合管理��、總線運行監(jiān)控��、總線統(tǒng)計分析及 數(shù)據(jù)服務(wù)總線(1.. N個分布于全網(wǎng)各單位的總線節(jié)點)”共同組成����?���?傮w架構(gòu)如下圖所示:
總線作為服務(wù)使用者與服務(wù)提供者之間的服務(wù)中介����,提供接入、傳輸����、路由及轉(zhuǎn)換的功能單元,采用高可用分布式架構(gòu)����,提供高可靠、高可用�����、高性能�����、線性擴(kuò)容的服務(wù)能力�。其架構(gòu)設(shè)計如下圖所示:
采用分布式監(jiān)控技術(shù),提供了數(shù)據(jù)收集、消息通道��、實時計算���、實時報警等功能�,實現(xiàn)了服務(wù)及相關(guān)資源運行狀況的實時監(jiān)控�����。其架構(gòu)設(shè)計如下圖所示:
■異常訪問發(fā)現(xiàn):總線在處理請求訪問服務(wù)的過程中實時向運行監(jiān)控上報日志數(shù)據(jù)����,通過采用流數(shù)據(jù)分析技術(shù)對請求服務(wù)日志數(shù)據(jù)進(jìn)行實時分析���,能夠及時的發(fā)現(xiàn)異常訪問行為��。
■服務(wù)運維監(jiān)控:提供對部署在全網(wǎng)的總線節(jié)點�、掛載在節(jié)點上的服務(wù)資源進(jìn)行監(jiān)控��,對不同的監(jiān)控對象提供全面的監(jiān)控項�����,并對所有監(jiān)控項提供報警功能,滿足對總線基本監(jiān)控與運維需求�。
■運行調(diào)度控制:總線提供監(jiān)控圖標(biāo)可視化展示和報警服務(wù)。并結(jié)合管理要求���,可實現(xiàn)控制總線的服務(wù)運行調(diào)度���,以達(dá)到安全控制或性能要求。
支持根據(jù)不同規(guī)模的共享服務(wù)體系進(jìn)行系統(tǒng)部署搭建:
適用于大型�����、中大型的共享服務(wù)體系
■服務(wù)資源目錄�����、服務(wù)管控系統(tǒng)在本級建設(shè)單位統(tǒng)一部署���;
■服務(wù)總線在建設(shè)單位和下屬需要獨立運行的單位分別部署���,且各單位接入的服務(wù)方、請求方也都掛接在本單位專屬的服務(wù)總線上�����,服務(wù)總線之間相互通信,形成一個完整的服務(wù)API網(wǎng)絡(luò)�。
適用于小型、中小型的共享服務(wù)體系
■所有系統(tǒng)都在建設(shè)單位統(tǒng)一部署�����,各單位接入的服務(wù)方���、請求方都掛接在建設(shè)單位的服務(wù)總線上�����,相互通信。
產(chǎn)品成就
截止目前�,巨龍信息服務(wù)總線已在政府部門廣泛使用。其中�����,在公安科信�、公安網(wǎng)安條線分別獨立部署運行,覆蓋了部��、省��、市三級400+節(jié)點;在政務(wù)領(lǐng)域20多個省級單位�����、40多個地市級單位獨立部署運行�。通過資源服務(wù)平臺開放的服務(wù)接口已達(dá)6000個,每天訪問量上億次�����,實現(xiàn)對各個服務(wù)接口的啟停���、更新��、控制��,運行狀態(tài)等實現(xiàn)精細(xì)�、高效的管理和監(jiān)控����。
■高性能穩(wěn)定可靠:基于巨龍在公安、海關(guān)��、電子政務(wù)等多個行業(yè)大規(guī)模應(yīng)用長期的實踐與沉淀����,采用分布式集群高可用架構(gòu)�,提供高可靠�����、高可用�、高性能、線性擴(kuò)容的服務(wù)能力�,穩(wěn)定可靠的支持大規(guī)模服務(wù)請求。
■安全透明代理:提供完整的授權(quán)鑒權(quán)機(jī)制��,支持豐富的流量控制��、黑名單控制�����、風(fēng)險監(jiān)測等豐富的訪問控制���,提供安全可靠的端到端服務(wù)。
■多協(xié)議接入與開放:支持多種主流協(xié)議服務(wù)(REST API/WebService)的接入���,并支持一個服務(wù)通過不同的多種協(xié)議同時進(jìn)行開放�,以及支持將一種協(xié)議的請求轉(zhuǎn)換成另一種協(xié)議的請求。
■一站式服務(wù)管控:滿足條塊結(jié)合的行政管理體制而設(shè)計的���,支持多區(qū)域�、層級關(guān)系的服務(wù)管理模式����,具有全網(wǎng)屬性的跨部門、跨地域�、跨應(yīng)用的調(diào)度管理及審計能力。
■數(shù)字化服務(wù)運營:提供完善的運營分析體系���,數(shù)據(jù)驅(qū)動服務(wù)治理及精細(xì)化服務(wù)運營�����,為用戶建立高可用���、高可靠、高性能���、高安全的服務(wù)運行環(huán)境���,實時保障共享服務(wù)體系正常有序運轉(zhuǎn)和服務(wù)的及時提供�����。
■快速服務(wù)構(gòu)建:實現(xiàn)將數(shù)據(jù)資源資產(chǎn)高效的數(shù)字化輸出���,安全可控的公開為數(shù)據(jù)服務(wù),簡單方便的提供服務(wù)調(diào)用�����。支持實現(xiàn)快速將本地結(jié)構(gòu)化數(shù)據(jù)資源配置成查詢�����、比對�、訂閱等數(shù)據(jù)類服務(wù)接口,數(shù)據(jù)服務(wù)發(fā)布�����、維護(hù)簡單����、便捷�。
■多云兼容適配:適配各種云平臺組件環(huán)境�����,實現(xiàn)云內(nèi)�����、跨云的服務(wù)互通��;可結(jié)合云平臺提供快速橫向擴(kuò)展�,充分應(yīng)對不定時�����,不可預(yù)估的請求訪問�����,保障服務(wù)調(diào)用高可靠�、高可用和高性能。
■易部署�、易維護(hù):提供一鍵式安裝、靈活的部署方式�����,以及提供完整的運維監(jiān)控系統(tǒng),使得系統(tǒng)維護(hù)更加簡便��、快捷��。
■自主產(chǎn)權(quán)��、持續(xù)更新:完全自主研發(fā)的民族服務(wù)中間件軟件產(chǎn)品����,有多年公安、海關(guān)�、電子政務(wù)等行業(yè)的深耕實踐,在通用型企業(yè)服務(wù)總線基礎(chǔ)上��,深度結(jié)合行業(yè)特點進(jìn)行本地化改造及可持續(xù)版本升級迭代����。
閩公安備案:35021102000930號
