CN109347909A - Proxzone服务平台的工作方法 - Google Patents
Proxzone服务平台的工作方法 Download PDFInfo
- Publication number
- CN109347909A CN109347909A CN201811049290.3A CN201811049290A CN109347909A CN 109347909 A CN109347909 A CN 109347909A CN 201811049290 A CN201811049290 A CN 201811049290A CN 109347909 A CN109347909 A CN 109347909A
- Authority
- CN
- China
- Prior art keywords
- service
- platform
- cloud
- user
- proxzone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种PROXZONE服务平台的工作方法,所述PROXZONE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务;云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务;共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作;服务平台内部模块之间的通讯通过云消息总线来完成,消息总线将各个服务模块按照统一的消息协议连接起来,并在服务模块之间传递消息,它扮演着一种消息路由的角色,拥有一套完备的路由机制来决定消息传输方向。
Description
技术领域
本发明涉及计算机网络负载均衡处理的领域,尤其是PROXZONE服务平台的工作方法。
背景技术
云计算的核心部分是平台即服务,也即PaaS(PlatfromasaService),PaaS是以服务的方式提供计算平台和软件组合。在PaaS所提供的环境中,企业或者用户可以使用任何预置的组件或接口,进行应用平台的构建和运行。
换言之,PaaS就是云环境中的应用基础设施,也即云中间件,因此PaaS也可以称为中间件即服务。
PROXZONE服务平台作为企业级的PaaS产品,提供安全可靠的服务运行和部署环境,自助工具可以让用户上传编好的代码,只需点击鼠标,发布应用,不需要再次配置软件或服务器。在几分钟内部署软件而不是几周或几个月,并简化了应用程序的部署,管理和扩展,同时通过共享服务,提高了开发人员的生产力,减少成本,改善了基础设施利用率,消除人工配置任务,并在适当时提供自助服务接口。平台提供可靠的服务监控体系来对平台内的服务进行监督和管控。
发明内容
本发明首要解决的技术问题是提供一种PROXZONE服务平台的工作方法,其适于降低的占用集群系统的资源,并提高资源的利用率,有效提升服务器集群的性能,为用户提供高质量的服务。
为了解决上述技术问题,本发明提供的PROXZONE服务平台的工作方法,其包括:PROXZONE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务;
云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务;
共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作;
服务平台内部模块之间的通讯通过云消息总线来完成,消息总线将各个服务模块按照统一的消息协议连接起来,并在服务模块之间传递消息,它扮演着一种消息路由的角色,拥有一套完备的路由机制来决定消息传输方向;在通信中使用TLS协议作为通信通道的加密方法,保证通信的安全;
服务总线按照多节点方式部署,服务模块与当中的一台消息总线进行连接,当网络断开或者总线服务宕机,服务模块会立即知道与总线服务已经断开,并立即在平台上找到正常运行的消息总线并建立连接,保证了服务模块正常与其他模块之间进行正常通讯。
服务平台提供智能的调度中心服务,调度中心监控平台所有服务模块的运行情况、连接状况;调度中心实时快速收集所有服务模块的信息,准确获得当前运行模块的健康度以及负载情况,并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用;
调度中心实时监控服务、资源运行状态,如果发生服务、资源访问不可达到,调度中心能立即通过监控模块来通知系统管理员来处理,并对发生问题的服务、资源进行屏蔽,但对上层用户来说都是透明的,平台上的服务、资源都采用多备份,多节点的方式进行部署,调度中心会把上层请求引导到正常运行的服务、资源上,所以上层用户在调用的时候并感觉不到有任何不用和异常。
PROXZONE服务平台上的服务模块都不可能是单一服务节点,采用多机组成集群部署来提供服务,增强系统的可扩展性、稳定性和执行效率;分布式运作模式使整个系统横向扩展和竖向扩展成为可能,同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点; 分布式系统的关键目标之一是允许系统发生部分故障,这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统;一种常见的容错实现方式是在多个节点或网络上提供重复的服务;冗余性有助于将单节点失败的影响控制在最小范围内,它可以显著提高系统在出现部分故障时的可靠性;PROXZONE服务平台服务部署方式完全能符合这些要求,并能根据可用网络情况,在多网段进行服务部署,避免因局部网络故障导致整个服务不可用。
OXZONE平台服务采用多点部署模式部署平台共享服务和用户自助服务,默认情况下将在三个服务节点上部署同样的服务模块,每个服务模块都具有相对的独立性,服务的调用都依赖调度中心来分配,每个服务模块都有自己独立的运行环境,服务把各自的信息注册到调度中心即可,服务之间没有直接的联系;PROXZONE服务平台对每个服务模块访问流量进行实时监控,当平台上的某个服务在某个时间段内访问突然增加,服务平台认定在现有的服务部署状态下不能满足目前的调用需要,服务平台将自动增加该服务模块的部署数量来满足目前的需求,并能在需要的时候恢复原来的部署数量,释放资源,把资源提供给其他需要扩大部署数量的服务。
PROXZONE服务平台提供接口服务统一向第三方提供接口调用服务,接口服务作为整个平台对于第三方唯一的入口,对外界的服务调用起到服务查询和真实服务调用,并把获取的数据返回给用户的作用;用户通过统一的接口调用方式,简单、方便、有效的调用平台上发布的接口服务。
PROXZONE服务平台的用户分为平台用户、接口调用用户和平台管理用户;平台对用户做统一管理,完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作;PROXZONE服务平台严格控制用户的权限和行为,接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限,平台对接口调用用户的行为进行监控和审计,并把统计信息以LOG形式或统计报表形式告知接口发布用户;同时接口发布用户也能对接口使用加以控制,如发现有恶意调用可以收回该用户对接口的使用权限;PROXZONE服务平台参考OAuth2.0协议,对接口调用做认证和授权工作,严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
PROXZONE服务平台提供简单的编程规范,按照规范编写的程序包会被平台接受,并自动发布成接口服务;接口发布者可以对接口进行开启、关闭、调试、废弃等操作;同时,对发布的程序包进行版本控制,用户可以根据每个程序包的版本来对程序包重新上传和发布;平台提供对发布服务进行全程管理,提供被授权用户信息、服务调用信息的收集,并以简洁明了的显示方式来提供给服务发布者,以便服务发布者能对自己的服务进行更好的管理。
PROXZONE服务平台服务节点可以是虚拟机也可以是实体机,服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器;云调度服务作为整个平台的调度中心必须知道每个服务节点的类型,也就是该服务节点是哪种服务类型,做什么用,只有注册的服务节点才能归纳到整个服务平台中来,才能被云调度服务用于提供服务的一个节点。
服务节点注册完毕后,调度服务对每个服务节点连接状态进行实时监控,如发现与服务节点已经失去连接,会对注册信息进行冻结,外部暂时访问不到该服务节点上的服务,同时服务节点也会接受到断开连接的通知进行重新连接,如果在规定时间内服务节点没有重新连接到调度服务器,调度服务器将删除该服务节点的注册信息,超时后服务节点再次连接到调度服务器后就是重新注册的过程。
云调度服务对服务调度的统计是服务弹性部署的依据,当统计出的数据达到上线临界点的时候,说明平台上对某个服务已经不能满足当前需求了,过大的调用载荷会导致服务对调用请求无法处理,用户获取不到返回数据,反复调用,最终就是一个恶性循环;
云调度服务监测到服务性能急剧下降后将采用弹性部署的方式,先找到利用率比较低、硬件条件良好的云平台服务节点,在服务节点上部署服务模块,启动服务模块、注册服务模块,一切就绪后投入到服务平台上来;如果部署一个还不能继续满足调用需求,会继续重复上面的操作,直到显著的降低每个模块的工作载荷;调用负荷持续走低的情况下,云调度平台撤消掉服务模块个数,释放资源,为其他需要弹性增加服务模块的服务提供硬件资源;服务平台会维持每个服务模块的最小个数,保证正常的调用需求;服务弹性部署能更好的利用现有硬件资源,满足平台用户的使用要求,保证平台服务的正常使用,动态调节资源,各尽其能,按需分配,最大程度的利用好平台资源。
相对于现有技术,本发明具有的技术效果是:本发明中的PROXZONE服务平台将现有各种业务能力进行整合,向下根据业务能力需要测算基础服务能力通过PROXZONE企业级安全云计算平台提供的API调用硬件资源,向上提供业务调度中心服务,实现监控平台的各种资源,并将这些资源的API开放给上层资源用户。PROXZONE服务平台不仅仅是单纯的基础平台,而且针对该平台进行应用系统开发、优化、技术支持等服务。PROXZONE服务平台将资源服务化成可编程接口,为第三方开发者提供有价值的资源和服务平台,以提高开发效率,还节约开发成本。平台提供强大的而稳定的基础运营平台及技术支持,支撑平台上其他服务提供商的各种应用长时间、稳定的运行。
附图说明
为了清楚说明本发明的创新原理及其相比于现有产品的技术优势,下面借助于附图通过应用所述原理的非限制性实例说明可能的实施例。在图中:
图1为本发明的PROXZONE服务平台架构;
图2为本发明的消息总线连接机制的示意图;
图3为本发明的分布式运作模式的示意图;
图4为本发明的平台服务弹性部署的示意图;
图5为本发明的平台用户统一管理的示意图;
图6为本发明的服务节点注册的示意图;
图7为本发明的注册节点重连机制的示意图;
图8为本发明的云调度服务弹性部署服务的示意图;
图9为本发明的鉴权服务架构模式的示意图;
图10为本发明的平台操作控制流程图;
图11为本发明的接口认证流程图;
图12为本发明的云消息路由图。
具体实施方式
云计算的核心部分是平台即服务,也即PaaS(PlatfromasaService),PaaS是以服务的方式提供计算平台和软件组合。在PaaS所提供的环境中,企业或者用户可以使用任何预置的组件或接口,进行应用平台的构建和运行。
换言之,PaaS就是云环境中的应用基础设施,也即云中间件,因此PaaS也可以称为中间件即服务。
PROXZONE服务平台作为企业级的PaaS产品,提供安全可靠的服务运行和部署环境,自助工具可以让用户上传编好的代码,只需点击鼠标,发布应用,不需要再次配置软件或服务器。在几分钟内部署软件而不是几周或几个月,并简化了应用程序的部署,管理和扩展,同时通过共享服务,提高了开发人员的生产力,减少成本,改善了基础设施利用率,消除人工配置任务,并在适当时提供自助服务接口。平台提供可靠的服务监控体系来对平台内的服务进行监督和管控。
PROXZONE服务平台将现有各种业务能力进行整合,向下根据业务能力需要测算基础服务能力通过PROXZONE企业级安全云计算平台提供的API调用硬件资源,向上提供业务调度中心服务,实现监控平台的各种资源,并将这些资源的API开放给上层资源用户。PROXZONE服务平台不仅仅是单纯的基础平台,而且针对该平台进行应用系统开发、优化、技术支持等服务。
PROXZONE服务平台将资源服务化成可编程接口,为第三方开发者提供有价值的资源和服务平台,以提高开发效率,还节约开发成本。平台提供强大的而稳定的基础运营平台及技术支持,支撑平台上其他服务提供商的各种应用长时间、稳定的运行。
PROXZONE服务平台主要包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务等。云共享服务主要包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务等。共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作。
服务平台内部模块之间的通讯通过云消息总线来完成,消息总线将各个服务模块按照统一的消息协议连接起来,并在服务模块之间传递消息,它扮演着一种消息路由的角色,拥有一套完备的路由机制来决定消息传输方向。在通信中使用TLS(TransportLayerSecurity)协议作为通信通道的加密方法,保证通信的安全。
服务总线按照多节点方式部署,服务模块与当中的一台消息总线进行连接,当网络断开或者总线服务宕机,服务模块会立即知道与总线服务已经断开,并立即在平台上找到正常运行的消息总线并建立连接,保证了服务模块正常与其他模块之间进行正常通讯。
服务平台提供智能的调度中心服务,调度中心监控平台所有服务模块的运行情况、连接状况。调度中心实时快速收集所有服务模块的信息,准确获得当前运行模块的健康度以及负载情况,并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用。
调度中心实时监控服务、资源运行状态,如果发生服务、资源访问不可达到,调度中心能立即通过监控模块来通知系统管理员来处理,并对发生问题的服务、资源进行屏蔽,但对上层用户来说都是透明的,平台上的服务、资源都采用多备份,多节点的方式进行部署,调度中心会把上层请求引导到正常运行的服务、资源上,所以上层用户在调用的时候并感觉不到有任何不用和异常。
PROXZONE服务平台上的服务模块都不可能是单一服务节点,采用多机组成集群部署来提供服务,增强系统的可扩展性、稳定性和执行效率。分布式运作模式使整个系统横向扩展和竖向扩展成为可能,同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点。
分布式系统的关键目标之一是允许系统发生部分故障,这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统。一种常见的容错实现方式是在多个节点或网络上提供重复的服务。冗余性有助于将单节点失败的影响控制在最小范围内,它可以显著提高系统在出现部分故障时的可靠性。PROXZONE服务平台服务部署方式完全能符合这些要求,并能根据可用网络情况,在多网段进行服务部署,避免因局部网络故障导致整个服务不可用。
PROXZONE平台服务采用多点部署模式部署平台共享服务和用户自助服务,默认情况下将在三个服务节点上部署同样的服务模块,每个服务模块都具有相对的独立性,服务的调用都依赖调度中心来分配,每个服务模块都有自己独立的运行环境,服务把各自的信息注册到调度中心即可,服务之间没有直接的联系。
PROXZONE服务平台对每个服务模块访问流量进行实时监控,当平台上的某个服务在某个时间段内访问突然增加,服务平台认定在现有的服务部署状态下不能满足目前的调用需要,服务平台将自动增加该服务模块的部署数量来满足目前的需求,并能在需要的时候恢复原来的部署数量,释放资源,把资源提供给其他需要扩大部署数量的服务。
PROXZONE服务平台提供接口服务统一向第三方提供接口调用服务,接口服务作为整个平台对于第三方唯一的入口,对外界的服务调用起到服务查询和真实服务调用,并把获取的数据返回给用户的作用。用户通过统一的接口调用方式,简单、方便、有效的调用平台上发布的接口服务。
PROXZONE服务平台的用户分为平台用户、接口调用用户和平台管理用户。平台对用户做统一管理,完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作。
PROXZONE服务平台严格控制用户的权限和行为,接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限,平台对接口调用用户的行为进行监控和审计,并把统计信息以LOG形式或统计报表形式告知接口发布用户。同时接口发布用户也能对接口使用加以控制,如发现有恶意调用可以收回该用户对接口的使用权限。
PROXZONE服务平台参考OAuth2.0协议,对接口调用做认证和授权工作,严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
PROXZONE服务平台提供简单的编程规范,按照规范编写的程序包会被平台接受,并自动发布成接口服务。接口发布者可以对接口进行开启、关闭、调试、废弃等操作。
同时,对发布的程序包进行版本控制,用户可以根据每个程序包的版本来对程序包重新上传和发布。平台提供对发布服务进行全程管理,提供被授权用户信息、服务调用信息的收集,并以简洁明了的显示方式来提供给服务发布者,以便服务发布者能对自己的服务进行更好的管理。
云调度服务犹如战场上的指挥官运筹帷幄之中,决胜千里之外,对战场的形式和发展趋势了如指掌,在正确的时间做出正确的决策,步步为营,最终获取战争的胜利。云调度服务器真是扮演了指挥官的角色,它了解平台上所有服务模块、服务节点运行状态,对服务请求按照一定的策略进行均衡分配,避免某个服务模块调用过热或过冷,通过服务的弹性部署来满足外界对平台服务的需求。
PROXZONE服务平台服务节点可以是虚拟机也可以是实体机,服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器。
云调度服务作为整个平台的调度中心必须知道每个服务节点的类型,也就是该服务节点是哪种服务类型,做什么用,只有注册的服务节点才能归纳到整个服务平台中来,才能被云调度服务用于提供服务的一个节点。
服务节点注册完毕后,调度服务对每个服务节点连接状态进行实时监控,如发现与服务节点已经失去连接,会对注册信息进行冻结,外部暂时访问不到该服务节点上的服务,同时服务节点也会接受到断开连接的通知进行重新连接,如果在规定时间内服务节点没有重新连接到调度服务器,调度服务器将删除该服务节点的注册信息,超时后服务节点再次连接到调度服务器后就是重新注册的过程。
第三方服务按照平台规范开发完毕后部署到平台上,平台会选择一台云平台服务节点来部署该服务,服务正常部署完毕后也会向云调度服务进行注册。按照平台服务接口暴露规范,服务接口按照组织、组、服务实例、方法四级进行划分,根据四级划分原则能在平台上确定唯一接口,服务向云调度服务注册的时候把这些信息和主机信息一并上传到云调度服务。
云调度服务对注册的服务进行可用性检测,发现服务不可用,删除注册信息,控制外部调用。接口发布者也可以通过界面上的操作与调度服务进行通讯,对服务进行屏蔽、关闭、开启等操作。
云调度服务了解所有服务部署的状态以及服务部署主机信息,对主机和服务的监控可以实时了解哪台服务节点部署了多少服务,有多少服务能正常调用,服务健康度如何,从而在节点与节点之间,服务与服务之间进行均衡负载、合理调度。
云调度服务对服务调度的统计是服务弹性部署的依据,当统计出的数据达到上线临界点的时候,说明平台上对某个服务已经不能满足当前需求了,过大的调用载荷会导致服务对调用请求无法处理,用户获取不到返回数据,反复调用,最终就是一个恶性循环。
云调度服务监测到服务性能急剧下降后将采用弹性部署的方式,先找到利用率比较低、硬件条件良好的云平台服务节点,在服务节点上部署服务模块,启动服务模块、注册服务模块,一切就绪后投入到服务平台上来。如果部署一个还不能继续满足调用需求,会继续重复上面的操作,直到显著的降低每个模块的工作载荷。
调用负荷持续走低的情况下,云调度平台撤消掉服务模块个数,释放资源,为其他需要弹性增加服务模块的服务提供硬件资源。服务平台会维持每个服务模块的最小个数,保证正常的调用需求。
服务弹性部署能更好的利用现有硬件资源,满足平台用户的使用要求,保证平台服务的正常使用,动态调节资源,各尽其能,按需分配,最大程度的利用好平台资源。
PROXZONE云统一鉴权服务提供诸如用户注册、认证、帐户权限设置、策略管理、日志、审计与计量等云访问控制服务。
认证服务支持由用户发起的、使用特定协议传输的用户认证。经认证的会话在云上的会话存储之中维护。
帐户与用户资料设置服务支持创建新帐户和用户资料,PROXZONE服务平台提供特定的API来进行用户资料存储。
云策略管理服务被用以管理策略,比如指示云上的哪个资源可以被第三方用户访问。使用这项服务,云服务所有者就可以执行管理功能,而第三方用户可以请求对云资源的访问。云策略都存储于云策略存储。
认证服务日志与审计服务支持双重功能,首先是服务平台上的事件(包括安全事件)的日志,其次是审计之用。平台提供访问这项服务的审计协议和API。
计量服务跟踪了云资源的使用。可以统计服务资源占用网络、CPU、内存等硬件资源情况。
服务平台通过登录用户的Session控制,与用户的角色、权限联系起来,Session信息在全平台采用共享模式,在分布式平台上做同步处理,保证Session信息的一致性。在每次调用都会根据用户的Session查找用户的策略(角色和权限),根据用户策略来判断用户的操作是否合法,并记录用户的操作记录。
如果平台用户想使用服务平台上发布的服务接口,必须经过云统一鉴权服务的授权。平台用户在发布自己的服务接口的时候,通过简单的页面操作描述将以何种方式发布自己的服务以及授权的方式,比如是否有角色限制、授权过期时间、是否支持按组授权等,调用次数等等。
用户提交认证请求,如果认证通过云统一鉴权服务返回授权码,通过验证码获得AccessToken。每次调用服务接口,需要上传用户ID,AccessToken,调用资源标识,云接口服务调用云统一鉴权服务对用户和资源进行验证,验证失败直接返回错误,验证成功调用真正接口服务。
接口发布者通过界面查看自己接口授权情况,有多少用户量,调用次数。接口调用者也可以通过界面查看自己被授权了哪些接口,授权还有多少时间过期等等。
PROXZONE服务平台各个服务模块之间的通讯依靠云消息服务联通,各个模块与云消息服务建立连接,通过特定消息协议进行通讯。服务模块告诉云消息服务消息的接受者,云消息服务准确的把消息传递给接受者,并把需要返回消息数据返回给接收者。
云消息服务提供可靠消息传输,服务接入,协议转换,数据格式转换,基于内容的路由等功能,屏蔽了服务的物理位置,协议和数据格式。
服务节点和服务模块在部署的时候首先要到云消息上进行注册,系统会给每个节点和模块都生成一个临时的用户,通过这个临时的用户进行通讯。服务节点和服务模块并不需要知道这个临时用户名是什么,用户信息将自动提交给云调度服务。云消息服务只需要知道有个用户连接上来了,至于这个用户是节点还是服务它并不需要知道。
服务节点和服务模块的用户名在整个云消息服务上是唯一的,同一个服务节点和服务模块在服务平台上的冗余部署备份也将生成不同的用户名,各个模块只要负责收数据、处理数据、发送数据。
云消息服务在PROXZONE服务平台会部署多个,可能部署在不同的物理机上,由上所述,服务节点和服务模块在注册的时候,云调度服务会告诉服务节点和服务模块需要连接的云消息服务,并在该云消息服务生成一个临时用户,在这样的情况下,部署的云消息服务上就会与不同的服务节点和服务模块进行连接。
当两个服务模块进行通讯,但这两个服务模块并不是注册在同一个云消息服务上的时候,云消息模块首先会在自己的注册用户信息里面查找是否存在消息接受者的信息,如果没有,会对整个部署的云消息服务集群进行询问,查找该接受用户在哪个云消息服务上,如果找到存在该用户的云消息服务,接受的这个云消息服务会把消息转到找到接受用户的云消息服务上,并把处理后的数据接收回来发送给此次通讯的发起者,完成消息的路由功能,对于服务模块来说整个过程都是透明的。
Claims (10)
1.一种PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务;
云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务;
共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作;
服务平台内部模块之间的通讯通过云消息总线来完成,消息总线将各个服务模块按照统一的消息协议连接起来,并在服务模块之间传递消息,它扮演着一种消息路由的角色,拥有一套完备的路由机制来决定消息传输方向;在通信中使用TLS协议作为通信通道的加密方法,保证通信的安全;
服务总线按照多节点方式部署,服务模块与当中的一台消息总线进行连接,当网络断开或者总线服务宕机,服务模块会立即知道与总线服务已经断开,并立即在平台上找到正常运行的消息总线并建立连接,保证了服务模块正常与其他模块之间进行正常通讯。
2.根据权利要求1所述的PROXZONE服务平台的工作方法,其特征在于:服务平台提供智能的调度中心服务,调度中心监控平台所有服务模块的运行情况、连接状况;调度中心实时快速收集所有服务模块的信息,准确获得当前运行模块的健康度以及负载情况,并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用;
调度中心实时监控服务、资源运行状态,如果发生服务、资源访问不可达到,调度中心能立即通过监控模块来通知系统管理员来处理,并对发生问题的服务、资源进行屏蔽,但对上层用户来说都是透明的,平台上的服务、资源都采用多备份,多节点的方式进行部署,调度中心会把上层请求引导到正常运行的服务、资源上,所以上层用户在调用的时候并感觉不到有任何不用和异常。
3.根据权利要求2所述的PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台上的服务模块都不可能是单一服务节点,采用多机组成集群部署来提供服务,增强系统的可扩展性、稳定性和执行效率;分布式运作模式使整个系统横向扩展和竖向扩展成为可能,同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点;
分布式系统的关键目标之一是允许系统发生部分故障,这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统;一种常见的容错实现方式是在多个节点或网络上提供重复的服务;冗余性有助于将单节点失败的影响控制在最小范围内,它可以显著提高系统在出现部分故障时的可靠性;PROXZONE服务平台服务部署方式完全能符合这些要求,并能根据可用网络情况,在多网段进行服务部署,避免因局部网络故障导致整个服务不可用。
4.根据权利要求2所述的PROXZONE服务平台的工作方法,其特征在于:OXZONE平台服务采用多点部署模式部署平台共享服务和用户自助服务,默认情况下将在三个服务节点上部署同样的服务模块,每个服务模块都具有相对的独立性,服务的调用都依赖调度中心来分配,每个服务模块都有自己独立的运行环境,服务把各自的信息注册到调度中心即可,服务之间没有直接的联系;
PROXZONE服务平台对每个服务模块访问流量进行实时监控,当平台上的某个服务在某个时间段内访问突然增加,服务平台认定在现有的服务部署状态下不能满足目前的调用需要,服务平台将自动增加该服务模块的部署数量来满足目前的需求,并能在需要的时候恢复原来的部署数量,释放资源,把资源提供给其他需要扩大部署数量的服务。
5.根据权利要求2所述的PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台提供接口服务统一向第三方提供接口调用服务,接口服务作为整个平台对于第三方唯一的入口,对外界的服务调用起到服务查询和真实服务调用,并把获取的数据返回给用户的作用;用户通过统一的接口调用方式,简单、方便、有效的调用平台上发布的接口服务。
6.根据权利要求5所述的PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台的用户分为平台用户、接口调用用户和平台管理用户;平台对用户做统一管理,完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作;
PROXZONE服务平台严格控制用户的权限和行为,接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限,平台对接口调用用户的行为进行监控和审计,并把统计信息以LOG形式或统计报表形式告知接口发布用户;同时接口发布用户也能对接口使用加以控制,如发现有恶意调用可以收回该用户对接口的使用权限;
PROXZONE服务平台参考OAuth2.0协议,对接口调用做认证和授权工作,严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
7.根据权利要求5所述的PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台提供简单的编程规范,按照规范编写的程序包会被平台接受,并自动发布成接口服务;接口发布者可以对接口进行开启、关闭、调试、废弃等操作;
同时,对发布的程序包进行版本控制,用户可以根据每个程序包的版本来对程序包重新上传和发布;平台提供对发布服务进行全程管理,提供被授权用户信息、服务调用信息的收集,并以简洁明了的显示方式来提供给服务发布者,以便服务发布者能对自己的服务进行更好的管理。
8.根据权利要求5所述的PROXZONE服务平台的工作方法,其特征在于:PROXZONE服务平台服务节点可以是虚拟机也可以是实体机,服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器;
云调度服务作为整个平台的调度中心必须知道每个服务节点的类型,也就是该服务节点是哪种服务类型,做什么用,只有注册的服务节点才能归纳到整个服务平台中来,才能被云调度服务用于提供服务的一个节点。
9.根据权利要求5所述的PROXZONE服务平台的工作方法,其特征在于:服务节点注册完毕后,调度服务对每个服务节点连接状态进行实时监控,如发现与服务节点已经失去连接,会对注册信息进行冻结,外部暂时访问不到该服务节点上的服务,同时服务节点也会接受到断开连接的通知进行重新连接,如果在规定时间内服务节点没有重新连接到调度服务器,调度服务器将删除该服务节点的注册信息,超时后服务节点再次连接到调度服务器后就是重新注册的过程。
10.根据权利要求5所述的PROXZONE服务平台的工作方法,其特征在于:云调度服务对服务调度的统计是服务弹性部署的依据,当统计出的数据达到上线临界点的时候,说明平台上对某个服务已经不能满足当前需求了,过大的调用载荷会导致服务对调用请求无法处理,用户获取不到返回数据,反复调用,最终就是一个恶性循环;
云调度服务监测到服务性能急剧下降后将采用弹性部署的方式,先找到利用率比较低、硬件条件良好的云平台服务节点,在服务节点上部署服务模块,启动服务模块、注册服务模块,一切就绪后投入到服务平台上来;如果部署一个还不能继续满足调用需求,会继续重复上面的操作,直到显著的降低每个模块的工作载荷;
调用负荷持续走低的情况下,云调度平台撤消掉服务模块个数,释放资源,为其他需要弹性增加服务模块的服务提供硬件资源;服务平台会维持每个服务模块的最小个数,保证正常的调用需求;
服务弹性部署能更好的利用现有硬件资源,满足平台用户的使用要求,保证平台服务的正常使用,动态调节资源,各尽其能,按需分配,最大程度的利用好平台资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811049290.3A CN109347909B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811049290.3A CN109347909B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
CN201410440338.9A CN104168333B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410440338.9A Division CN104168333B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109347909A true CN109347909A (zh) | 2019-02-15 |
CN109347909B CN109347909B (zh) | 2021-04-09 |
Family
ID=51911954
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410440338.9A Active CN104168333B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
CN201811049290.3A Active CN109347909B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410440338.9A Active CN104168333B (zh) | 2014-09-01 | 2014-09-01 | Proxzone服务平台的工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN104168333B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114257614A (zh) * | 2021-12-01 | 2022-03-29 | 四川大学华西医院 | 一种多业务模式的医院大数据平台系统及资源调度方法 |
CN114884982A (zh) * | 2022-03-28 | 2022-08-09 | 江苏徐工工程机械研究院有限公司 | 一种基于云服务的多矿山用户在线管理方法及系统 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168333B (zh) * | 2014-09-01 | 2018-10-16 | 广东电网有限责任公司信息中心 | Proxzone服务平台的工作方法 |
CN104601378B (zh) * | 2015-01-26 | 2018-06-08 | 四川中电启明星信息技术有限公司 | 结合应用性能指标监控数据的虚拟资源弹性调度实现方法 |
CN105025095B (zh) * | 2015-07-10 | 2019-06-18 | 福建天晴数码有限公司 | 实现云计算弹性服务的集群架构 |
CN106911641A (zh) * | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
CN108572898B (zh) * | 2017-03-07 | 2021-11-02 | 北京京东尚科信息技术有限公司 | 一种控制接口的方法、装置、设备、以及存储介质 |
CN107704775B (zh) * | 2017-09-28 | 2019-03-19 | 山东九州信泰信息科技股份有限公司 | 对导航数据信息进行aes加密存储的方法 |
CN108052399A (zh) * | 2017-12-14 | 2018-05-18 | 郑州云海信息技术有限公司 | 一种程序模块间消息传输方法及系统 |
CN107948309A (zh) * | 2017-12-15 | 2018-04-20 | 神思电子技术股份有限公司 | 一种基于Restful API的服务器资源的集成管理方法和系统 |
CN110392068B (zh) * | 2018-04-17 | 2022-06-21 | 阿里巴巴集团控股有限公司 | 一种数据传输方法、装置及其设备 |
CN112152977A (zh) * | 2019-06-28 | 2020-12-29 | 双子星云端运算股份有限公司 | 异质云端平台认证与授权整合系统 |
CN111124670B (zh) * | 2019-12-05 | 2023-07-14 | 航天科工网络信息发展有限公司 | 一种面向战术云的微服务平台 |
CN111641652A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云计算的应用安全服务平台 |
CN112306863A (zh) * | 2020-10-15 | 2021-02-02 | 北京沃东天骏信息技术有限公司 | 环境治理方法和装置、计算机装置和计算机可读存储介质 |
CN112257083A (zh) * | 2020-10-21 | 2021-01-22 | 太极计算机股份有限公司 | 一种基于分布式服务总线自动化接口测试系统 |
CN113986221A (zh) * | 2021-10-29 | 2022-01-28 | 重庆富民银行股份有限公司 | 用于第三方服务管理的连接平台 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005085170A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | クラスタシステム及び多数決制御方法 |
WO2006102467A2 (en) * | 2005-03-21 | 2006-09-28 | Primitive Logic, Inc. | Service-oriented architecture |
CN101119268A (zh) * | 2007-06-28 | 2008-02-06 | 杭州东信北邮信息技术有限公司 | 基于通用消息总线的通用业务系统架构的实现方法 |
US7831693B2 (en) * | 2003-08-18 | 2010-11-09 | Oracle America, Inc. | Structured methodology and design patterns for web services |
CN101969391A (zh) * | 2010-10-27 | 2011-02-09 | 北京邮电大学 | 一种支持融合网络业务的云平台及其工作方法 |
CN102307221A (zh) * | 2011-03-25 | 2012-01-04 | 国云科技股份有限公司 | 一种云存储系统及其实现方法 |
CN102324074A (zh) * | 2011-10-28 | 2012-01-18 | 山东城通科技有限公司 | 中小企业信息化应用集群平台 |
CN102571499A (zh) * | 2012-02-14 | 2012-07-11 | 广州亦云信息技术有限公司 | 一种云端数据库服务器集群的监控方法 |
CN102857363A (zh) * | 2012-05-04 | 2013-01-02 | 运软网络科技(上海)有限公司 | 一种虚拟网络的自主管理系统和方法 |
CN103700041A (zh) * | 2014-01-16 | 2014-04-02 | 湖南大学 | 基于云计算的智能电网负荷预测管理平台 |
CN103873332A (zh) * | 2014-03-28 | 2014-06-18 | 浪潮软件集团有限公司 | 一种税务系统提供统一服务环境的企业服务总线的方法 |
US8793758B2 (en) * | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US20140244716A1 (en) * | 2013-02-26 | 2014-08-28 | Red Hat, Inc. | Shared Application Store for a Platform-as-a-Service (PaaS) System |
CN104168333A (zh) * | 2014-09-01 | 2014-11-26 | 广东电网公司信息中心 | Proxzone服务平台的工作方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102346669B (zh) * | 2011-09-21 | 2014-10-15 | 重庆邮电大学 | 一种基于元数据的移动终端安全中间件系统及方法 |
US9467355B2 (en) * | 2012-09-07 | 2016-10-11 | Oracle International Corporation | Service association model |
CN103366312B (zh) * | 2013-07-15 | 2016-08-10 | 国家电网公司 | 一种智能变电站云系统 |
CN103401917B (zh) * | 2013-07-29 | 2017-04-05 | 华南理工大学 | 一种基于云总线的混合云计算系统及其实现方法 |
-
2014
- 2014-09-01 CN CN201410440338.9A patent/CN104168333B/zh active Active
- 2014-09-01 CN CN201811049290.3A patent/CN109347909B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7831693B2 (en) * | 2003-08-18 | 2010-11-09 | Oracle America, Inc. | Structured methodology and design patterns for web services |
JP2005085170A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | クラスタシステム及び多数決制御方法 |
WO2006102467A2 (en) * | 2005-03-21 | 2006-09-28 | Primitive Logic, Inc. | Service-oriented architecture |
CN101119268A (zh) * | 2007-06-28 | 2008-02-06 | 杭州东信北邮信息技术有限公司 | 基于通用消息总线的通用业务系统架构的实现方法 |
US8793758B2 (en) * | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
CN101969391A (zh) * | 2010-10-27 | 2011-02-09 | 北京邮电大学 | 一种支持融合网络业务的云平台及其工作方法 |
CN102307221A (zh) * | 2011-03-25 | 2012-01-04 | 国云科技股份有限公司 | 一种云存储系统及其实现方法 |
CN102324074A (zh) * | 2011-10-28 | 2012-01-18 | 山东城通科技有限公司 | 中小企业信息化应用集群平台 |
CN102571499A (zh) * | 2012-02-14 | 2012-07-11 | 广州亦云信息技术有限公司 | 一种云端数据库服务器集群的监控方法 |
CN102857363A (zh) * | 2012-05-04 | 2013-01-02 | 运软网络科技(上海)有限公司 | 一种虚拟网络的自主管理系统和方法 |
US20140244716A1 (en) * | 2013-02-26 | 2014-08-28 | Red Hat, Inc. | Shared Application Store for a Platform-as-a-Service (PaaS) System |
CN103700041A (zh) * | 2014-01-16 | 2014-04-02 | 湖南大学 | 基于云计算的智能电网负荷预测管理平台 |
CN103873332A (zh) * | 2014-03-28 | 2014-06-18 | 浪潮软件集团有限公司 | 一种税务系统提供统一服务环境的企业服务总线的方法 |
CN104168333A (zh) * | 2014-09-01 | 2014-11-26 | 广东电网公司信息中心 | Proxzone服务平台的工作方法 |
Non-Patent Citations (10)
Title |
---|
RAMOBZHENG: "ESB架构和功能介绍", 《百度文库》 * |
SEUNG-HYUN JUNG,ET AL.: "A Private Cloud System for Web-based High-Performance Multiple Sequence Alignment Services", 《2013 4TH INTERNATIONAL CONFERENCE ON INTELLIGENT SYSTEMS,MODELLING AND SIMULATION》 * |
Y DEMCHENKO ET AL.: "GEMBus Based Services Composition Platform for Cloud PaaS", 《PROCEEDINGS OF THE FIRST EUROPEAN CONFERENCE ON SERVICE-ORIENTED AND CLOUD COMPUTING》 * |
YAYAYGJ1234: "统一身份认证平台白皮书", 《百度文库》 * |
YE FENG, WANG ZHIJIAN, ET AL.: "A Novel Cloud Load Balancing Mechanism in Premise of Ensuring QoS", 《INTELLIGENT AUTOMATION & SOFT COMPUTING》 * |
YUNENGGAN: "企业信息服务总线解决方案", 《百度文库》 * |
人月神话: "企业级PAAS平台-企业共享服务和云", 《新浪博客》 * |
基于云服务总线的服务保障机制研究: "石书鹃", 《中国优秀硕士学位论文全文数据库》 * |
李德仁,姚远,邵振峰: "智慧城市中的大数据", 《武汉大学学报-信息科学版》 * |
樊伟钰,朱晓民: "一种PaaS系统的数据监控平台的设计方案", 《电信工程技术与标准化》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114257614A (zh) * | 2021-12-01 | 2022-03-29 | 四川大学华西医院 | 一种多业务模式的医院大数据平台系统及资源调度方法 |
CN114257614B (zh) * | 2021-12-01 | 2023-03-28 | 四川大学华西医院 | 一种多业务模式的医院大数据平台系统及资源调度方法 |
CN114884982A (zh) * | 2022-03-28 | 2022-08-09 | 江苏徐工工程机械研究院有限公司 | 一种基于云服务的多矿山用户在线管理方法及系统 |
CN114884982B (zh) * | 2022-03-28 | 2023-11-07 | 江苏徐工工程机械研究院有限公司 | 一种基于云服务的多矿山用户在线管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104168333B (zh) | 2018-10-16 |
CN104168333A (zh) | 2014-11-26 |
CN109347909B (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104168333B (zh) | Proxzone服务平台的工作方法 | |
CN113169952B (zh) | 一种基于区块链技术的容器云管理系统 | |
CN110401696B (zh) | 一种去中心化处理的方法、通信代理、主机以及存储介质 | |
US10375201B2 (en) | Identity and policy enforced inter-cloud and intra-cloud channel | |
CN110266716B (zh) | 电网统一服务平台系统 | |
US8606897B2 (en) | Systems and methods for exporting usage history data as input to a management platform of a target cloud-based network | |
US8612615B2 (en) | Systems and methods for identifying usage histories for producing optimized cloud utilization | |
US8364819B2 (en) | Systems and methods for cross-vendor mapping service in cloud networks | |
US20180103099A1 (en) | Cloud data storage location monitoring | |
CN108712464A (zh) | 一种面向集群微服务高可用的实现方法 | |
US11907046B2 (en) | Distributed object identification system and method, and edge computing device | |
US20110231552A1 (en) | Techniques for intelligent service deployment | |
CN110120979A (zh) | 一种调度方法、装置及相关设备 | |
CN106911648B (zh) | 一种环境隔离方法及设备 | |
CN103458055A (zh) | 一种云计算平台 | |
An et al. | A publish/subscribe middleware for dependable and real-time resource monitoring in the cloud | |
US20150312364A1 (en) | Intelligent Global Services Bus and System for Mobile Applications | |
CN112468537A (zh) | 基于局域网环境的区块链网络搭建结构及数据处理方法 | |
CN115695139A (zh) | 一种基于分布式鲁棒增强微服务系统架构的方法 | |
CN109245915B (zh) | 一种实现服务器集合均衡调配的方法及系统 | |
CN110290163A (zh) | 一种数据处理方法及装置 | |
CN108076092A (zh) | Web服务器资源均衡方法及装置 | |
US11595471B1 (en) | Method and system for electing a master in a cloud based distributed system using a serverless framework | |
CN104657240B (zh) | 多内核操作系统的失效控制方法及装置 | |
CN110191158A (zh) | 一种云桌面服务实现方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Hong Lisi Inventor after: Zhang Ruoxi Inventor before: Zhang Ruoxi Inventor before: Yang Yang Inventor before: Liu Wenbin Inventor before: Su Kai Inventor before: Dong Zhaojie |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |