CN114374735A - 一种微服务总线系统及块数据指挥调度平台 - Google Patents

一种微服务总线系统及块数据指挥调度平台 Download PDF

Info

Publication number
CN114374735A
CN114374735A CN202111657532.9A CN202111657532A CN114374735A CN 114374735 A CN114374735 A CN 114374735A CN 202111657532 A CN202111657532 A CN 202111657532A CN 114374735 A CN114374735 A CN 114374735A
Authority
CN
China
Prior art keywords
service
bus
micro
microservice
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111657532.9A
Other languages
English (en)
Inventor
徐育帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Zhongke Advanced Technology Research Institute Co Ltd
Original Assignee
Suzhou Zhongke Advanced Technology Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Zhongke Advanced Technology Research Institute Co Ltd filed Critical Suzhou Zhongke Advanced Technology Research Institute Co Ltd
Priority to CN202111657532.9A priority Critical patent/CN114374735A/zh
Publication of CN114374735A publication Critical patent/CN114374735A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3041Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • G06F11/3093Configuration details thereof, e.g. installation, enabling, spatial arrangement of the probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种微服务总线系统及块数据指挥调度平台,包括微服务总线,所述微服务总线与服务全生命周期管理模块相连,所述服务全生命周期管理模块用于实现从服务开始到服务下线的全过程的运维、监控及管理。本发明具有以下有益效果:微服务总线在提供基于接口总线的指挥调度功能的同时,还提供安全服务,满足块数据指挥调度中心的管理要求;同时,微服务总线将权限控制这些较为繁重的非业务逻辑内容迁移到服务路由层面,使得服务集群主体能够具备更高的可复用性和可测试性。

Description

一种微服务总线系统及块数据指挥调度平台
技术领域
本发明特别涉及一种微服务总线系统及块数据指挥调度平台。
背景技术
为了实现块数据指挥调度中心针对数据资源的指挥调度及系统管理的功能需求,所以需要按接口粒度对数据资源进行管理。
因此,块数据指挥调度平台需要建设微服务总线用来实现块数据指挥调度功能。
发明内容
本发明的目的在于,针对上述现有技术的不足,提供一种微服务总线系统及块数据指挥调度平台。
为解决上述技术问题,本发明所采用的技术方案是:
一种微服务总线系统,其特点是包括微服务总线,所述微服务总线与服务全生命周期管理模块相连,所述服务全生命周期管理模块用于实现从服务开始到服务下线的全过程的运维、监控及管理。
进一步地,所述微服务总线与服务组件化管理模块相连,所述服务组件化管理模块用于实现对微服务架构的容器化。
进一步地,所述微服务总线与服务路由相连,所述服务路由用于维护、监控和保护API,将API接口管理集中化,并将API调用修改为对服务路由的服务目录的调用。
进一步地,所述服务路由还对用于对微服务总线系统的内部服务进行安全控制。
进一步地,所述服务路由支持多种认证体系,并能抵御网络层面的攻击。
进一步地,所述微服务总线与审计监控模块相连,所述审计监控模块用于进行服务流量控制和/或优先级控制。
进一步地,所述微服务总线与日志统计模块相连,所述日志统计模块用于提供服务管理日志、系统监控日志功能,用来分析和审计系统及事件日志的管理;所述日志统计模块用于对全网范围内的服务器、数据库以及各种应用服务等产生的日志进行收集和分析。
进一步地,所述微服务总线与微服务总线级联模块相连,所述微服务总线级联模块用于对省级、市州、地州进行级联节点统一的监控和管理;管理员可在网络的可信终端进行数据资源调度和管理。
进一步地,所述微服务总线与跨网块数据指挥调度模块相连,所述跨网块数据指挥调度模块用于通过协议转换并以信息摆渡的方式实现各类数据的指挥调度。
基于同一个发明构思,本发明还提供了一种块数据指挥调度平台,其特点是包括所述的微服务总线系统。
本发明具有以下有益效果:微服务总线在提供基于接口总线的指挥调度功能的同时,还提供安全服务,满足块数据指挥调度中心的管理要求;同时,微服务总线将权限控制这些较为繁重的非业务逻辑内容迁移到服务路由层面,使得服务集群主体能够具备更高的可复用性和可测试性。
附图说明
图1为微服务总线系统结构示意图。
图2为微服务总线数据流图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步详细说明。
微服务总线在提供基于接口总线的指挥调度功能的同时,还需要提供安全服务,这样才能满足块数据指挥调度平台的管理要求,同时微服务总线需要将权限控制这些较为繁重的非业务逻辑内容迁移到服务路由层面,使得服务集群主体能够具备更高的可复用性和可测试性。所以,建立微服务总线是总体服务架构中不可或缺的一部分。
微服务总线业务流程大致分为:服务管理、权限控制、服务交换。
服务管理的主要功能是将服务管理系统化,可以直接在指挥调度平台中方便的维护接口,而且需要有版本管理和权限管理。服务实际上架完成后,可以根据服务管功能,直接进行服务的实际调用测试。
权限控制的主要功能是实现APIKey,通过以密钥为参数,配合适当的签名算法,可以得到原始信息的数字签名,防止内容在传递过程中被伪造或篡改。
服务交换的主要功能是透明化的服务路由,服务调用者只可以知道当前服务提供者提供了哪些方法,并不知道服务具体在什么位置。以此实现服务的透明化指挥调度,以此实现对服务的全面掌控。
微服务是一种新兴的软件架构,是一个大型复杂软件应用。由一个或多个微服务组成,也可以说是把一个大型的单个应用程序和服务拆分为数十个的支持微服务,系统中的各个微服务可被独立部署,各个微服务之间是松耦合的。每个微服务仅关注于完成一件任务并很好地完成该任务。在所有情况下,每个任务代表着一个小的业务能力。
如图1所示,本发明所述的微服务总线系统可用于块数据指挥调度平台,其具有以下性能特点:
服务全生命周期管理:主要功能是从服务开始直到服务下线,全过程的运维、监控、管理。包括微服务配置文件的刷新,生产相对应的服务目录与数据目录API接口、业务系统API接口相互对应,并提供给管理员增删改查的功能,还支持可视化配置管理、服务热升级与回滚。其中包括服务的高可用和负载均衡能力以及动态调整。因此,微服务总线系统包括微服务总线,所述微服务总线与服务全生命周期管理模块相连,所述服务全生命周期管理模块用于实现从服务开始到服务下线的全过程的运维、监控及管理。
服务组件化管理:主要功能是对于微服务架构容器化,即创建一个完整的自动化交付管道,在特定的环境中构建和测试新版本,通过创建一个容器实例来替换旧的容器,从而部署一个新的微服务版本。还有编排、调度的功能,通过应用定义和清单来决定主机和工作负载的部署位置,通过管理扩展和确定故障服务器,以让服务能够被正确处理。一个管理员可以在一个宿主机上启动一个服务文件来实现如何运行特定的容器。因此,所述微服务总线与服务组件化管理模块相连,所述服务组件化管理模块用于实现对微服务架构的容器化。
服务交换:主要功能是用于维护、监控和保护API,将大量API接口管理集中化,更改原有系统对API的直接调用,将其改为对服务路由的服务目录的调用。还有对内部服务进行安全的控制,支持多种认证体系,还能抵御网络层面的攻击。同时还能配置缓存降低后端服务的压力。因此,所述微服务总线与服务路由相连,所述服务路由用于维护、监控和保护API,将API接口管理集中化,并将API调用修改为对服务路由的服务目录的调用;所述服务路由还对用于对微服务总线系统的内部服务进行安全控制;所述服务路由支持多种认证体系,并能抵御网络层面的攻击。
审计监控:主要功能是服务流量控制、优先级控制,限制了用户对微服务总线资源的访问,确保使用者只能访问它应该访问到的资源。因此,所述微服务总线与审计监控模块相连,所述审计监控模块用于进行服务流量控制和优先级控制。
提供多级(实例、服务、授权)的服务流量,用于防止在端口阻塞的情况下丢帧。还提供对API实时监控,可让管理员对微服务总线的使用情况进行了解。
统计日志:主要功能是提供服务管理日志、系统监控日志功能,用来分析和审计系统及事件日志的管理,能够对全网范围内的服务器、数据库以及各种应用服务等产生的日志,进行全面收集和细致分析。因此,所述微服务总线与日志统计模块相连,所述日志统计模块用于提供服务管理日志、系统监控日志功能,用来分析和审计系统及事件日志的管理;所述日志统计模块用于对全网范围内的服务器、数据库以及各种应用服务等产生的日志进行收集和分析。
微服务总线级联:主要功能是对省级、市州、地州,进行级联节点统一的监控和管理,管理员可在网络的可信终端进行数据资源调度和管理。因此,所述微服务总线与微服务总线级联模块相连,所述微服务总线级联模块用于对省级、市州、地州进行级联节点统一的监控和管理;管理员可在网络的可信终端进行数据资源调度和管理。
跨网块数据指挥调度:主要功能是通过协议转换,以信息摆渡的方式实现各类数据的指挥调度。内、外转换服务器作数据源时完成数据抽取、格式检查、内容过滤、设备认证,作数据目标时完成数据装载、设备认证;外转换服务器应具备向内转换服务器发送监控、报警信息并接受内转换服务器配置指令。因此,所述微服务总线与跨网块数据指挥调度模块相连,所述跨网块数据指挥调度模块用于通过协议转换并以信息摆渡的方式实现各类数据的指挥调度。
微服务总线数据流如图2所示。
针对微服务总线的建设,需要进行服务目录管理、服务应用应能管理、服务质量管理、业务流服务管理、安全服务流程、用户服务流程、集成服务等。
服务目录管理流程即各种数据目录的集合,提供对各种数据目录的管理,其中包含数据目录的生命周期管理,比如对整个目录的创建、查询、调用、获取目录信息等。
服务应用性能管理流程即对各类应用的性能进行评估和测试,在获取到应用的性能以后给出评估报告,管理员和维护人员根据报告对系统进行调整以达到最佳性能。
服务质量管理流程就是对某一个服务进行评估,根据获取到的这个服务的服务信息进行分析,最终对某个服务进行管理。
业务流服务流程是针对整个业务系统进行管理和检测,包含了系统或平台当中的每一个业务流程,保证每个业务流程的正常进行,用来提高整个系统的容错率。
安全服务服务流程即指可以保证整个平台的安全性,包括平台接入安全性、涉密数据保密程度、健康数据安全调用,在服务调用数据是,同样可以保证在服务调用过程之中的安全性。此外,安全服务服务流程还保证了系统当中每个服务的正常运行。
用户服务服务流程即指对用户的操作,包括给用户授权和用户注册登录等操作,通过此项初步保证了系统接入在用户层名的安全性。
集成服务服务流程是指用于生成高性能数据集成以及工作流的解决途径,工作流包括针对数据仓库的提取、转换和加载操作,集成服务包括生成并调试包的图形工具和向导;执行如数据导入、导出,FTP操作,SQL语句执行和电子邮件消息传递等工作流功能的任务等。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是局限性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护范围之内。

Claims (10)

1.一种微服务总线系统,其特征在于,包括微服务总线,所述微服务总线与服务全生命周期管理模块相连,所述服务全生命周期管理模块用于实现从服务开始到服务下线的全过程的运维、监控及管理。
2.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与服务组件化管理模块相连,所述服务组件化管理模块用于实现对微服务架构的容器化。
3.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与服务路由相连,所述服务路由用于维护、监控和保护API,将API接口管理集中化,并将API调用修改为对服务路由的服务目录的调用。
4.如权利要求3所述的微服务总线系统,其特征在于,所述服务路由还对用于对微服务总线系统的内部服务进行安全控制。
5.如权利要求3或4所述的微服务总线系统,其特征在于,所述服务路由支持多种认证体系,并能抵御网络层面的攻击。
6.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与审计监控模块相连,所述审计监控模块用于进行服务流量控制和/或优先级控制。
7.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与日志统计模块相连,所述日志统计模块用于提供服务管理日志、系统监控日志功能,用来分析和审计系统及事件日志的管理;所述日志统计模块用于对全网范围内的服务器、数据库以及各种应用服务产生的日志进行收集和分析。
8.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与微服务总线级联模块相连,所述微服务总线级联模块用于对省级、市州、地州进行级联节点统一的监控和管理;管理员可在网络的可信终端进行数据资源调度和管理。
9.如权利要求1所述的微服务总线系统,其特征在于,所述微服务总线与跨网块数据指挥调度模块相连,所述跨网块数据指挥调度模块用于通过协议转换并以信息摆渡的方式实现各类数据的指挥调度。
10.一种块数据指挥调度平台,其特征在于,包括如权利要求1至9任一项所述的微服务总线系统。
CN202111657532.9A 2021-12-30 2021-12-30 一种微服务总线系统及块数据指挥调度平台 Pending CN114374735A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111657532.9A CN114374735A (zh) 2021-12-30 2021-12-30 一种微服务总线系统及块数据指挥调度平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111657532.9A CN114374735A (zh) 2021-12-30 2021-12-30 一种微服务总线系统及块数据指挥调度平台

Publications (1)

Publication Number Publication Date
CN114374735A true CN114374735A (zh) 2022-04-19

Family

ID=81142839

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111657532.9A Pending CN114374735A (zh) 2021-12-30 2021-12-30 一种微服务总线系统及块数据指挥调度平台

Country Status (1)

Country Link
CN (1) CN114374735A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795486A (zh) * 2019-10-29 2020-02-14 北京中电普华信息技术有限公司 一种微服务平台
CN111130892A (zh) * 2019-12-27 2020-05-08 上海浦东发展银行股份有限公司 一种企业级微服务的管理系统及方法
CN112732534A (zh) * 2021-03-30 2021-04-30 北京宇信科技集团股份有限公司 一种支持分布式微服务的esb系统
CN113721893A (zh) * 2021-08-30 2021-11-30 合众人寿保险股份有限公司 一种微服务总线设计方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795486A (zh) * 2019-10-29 2020-02-14 北京中电普华信息技术有限公司 一种微服务平台
CN111130892A (zh) * 2019-12-27 2020-05-08 上海浦东发展银行股份有限公司 一种企业级微服务的管理系统及方法
CN112732534A (zh) * 2021-03-30 2021-04-30 北京宇信科技集团股份有限公司 一种支持分布式微服务的esb系统
CN113721893A (zh) * 2021-08-30 2021-11-30 合众人寿保险股份有限公司 一种微服务总线设计方法及装置

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
佚名: "Microservices communication using azure service bus", Retrieved from the Internet <URL:https://www.kambu.pl/blog/microservices-communication-using-azure-service-bus/> *
徐乐;: "基于企业服务总线的服务资源共享平台", 数字技术与应用, no. 03, 25 March 2019 (2019-03-25) *
王海燕;胡婷;王俊;: "智慧警务系统在地市公安局的应用研究", 计算机科学, no. 1, 15 June 2018 (2018-06-15) *
谢用辉: "《保险IT系统建设》", 31 July 2016, pages: 10 *
费圣英 等: "《电力企业信息化SOA实践》", 30 November 2007, pages: 34 - 35 *
邹炎等: "《Go语言与云原生系列 云原生构建 微服务容器化与容器编排》", 30 November 2021, pages: 222 - 226 *

Similar Documents

Publication Publication Date Title
CN110543464B (zh) 一种应用于智慧园区的大数据平台及操作方法
EP2675127B1 (en) Method and device for automatically migrating system configuration item
CN108134764B (zh) 一种分布式数据共享交换方法及系统
US20110004917A1 (en) Integration Platform for Collecting Security Audit Trail
US20060155738A1 (en) Monitoring method and system
CN102664747B (zh) 一种云计算平台系统
US8209412B2 (en) Methods for managing a plurality of devices using protectable communication protocol, including determination of marketing feedback to assess a response to an advertisement
CN105574082A (zh) 基于Storm的流处理方法及系统
CN102387043B (zh) 基于简单网络管理协议的告警解析方法、工作站及系统
US11196627B1 (en) Managed remediation of non-compliant resources
US8346905B2 (en) Systems and methods for improved multisite management and reporting of converged communication systems and computer systems
CN109743192A (zh) 一种容器集群配置管理方法及装置
US20120254313A1 (en) Multiple Destinations for Mainframe Event Monitoring
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
CN113591096A (zh) 综合检测大数据漏洞和不安全配置的脆弱性扫描系统
CN112817827A (zh) 运维方法、装置、服务器、设备、系统及介质
CN113496002A (zh) 一种基于移动中台的移动应用平台
CN114374735A (zh) 一种微服务总线系统及块数据指挥调度平台
CN113886061A (zh) 一种工业物联网运维平台
CN114969173A (zh) 一种服务集成和共享系统及方法
CN115426288B (zh) 基于应用网关的数据交换安全管控系统
CN110569026A (zh) 一种基于j2ee框架面向服务的系统架构方法
CN109951384A (zh) 一种api网关系统灵活管理的使用方法
Cao et al. IT Operation and Maintenance Process improvement and design under virtualization environment
CN115426288A (zh) 基于应用网关的数据交换安全管控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination