CN115086311A - 一种基于云服务总线的企业跨系统服务的管理系统 - Google Patents

Abstract

本发明涉及一种基于云服务总线的企业跨系统服务的管理系统，该系统在ESB设计基础之上实现云服务总线，设置了包括云服务总线管理模块、连接适配管理模块、开发工具集成模块、部署发布模块、规范服务管理模块、数据协议管理模块、服务请求控制模块、服务管理组织模块、系统管理运维模块、网关资源管理模块和服务注册管理模块在内的多个模块。与现有技术相比，本发明具有适应现有容器化部署，并能够在现有微服务注册发现机制进行服务动态扩容，能够很好地满足云服务化的建设要求等优点。

Description

一种基于云服务总线的企业跨系统服务的管理系统

技术领域

本发明涉及云服务网关技术领域，尤其是涉及一种基于云服务总线的企业跨系统服务的管理系统。

背景技术

在金融业务行业，各系统通过ESB(Enterprise Service Bus，企业服务总线)完成跨系统的服务调用，ESB采用实体机集群部署的方式对各系统提供服务。然而，在银行的信用卡服务领域，目前ESB在信用卡服务上每天承载着上亿的交易量，随着银行的合作伙伴不断增多，系统对接要求越来越高，反馈对ESB的要求也越来越高，现有的ESB设计无法很好的适应现有容器化部署，且无法借助现有微服务注册发现机制进行服务动态扩容。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于云服务总线的企业跨系统服务的管理系统。

本发明的目的可以通过以下技术方案来实现：

一种基于云服务总线的企业跨系统服务的管理系统，该系统包括：

云服务总线管理模块，用于实现跨系统服务的多种类型的策略定义和差异化配置；

连接适配管理模块，用于提供系统启动即用的适配连接器，连接本地和云上各种类型的应用与数据端点；

开发工具集成模块，用于提供支持图形化无代码配置的高效集成开发工具；

部署发布模块，用于提供一键部署发布功能，并统一管理内联和外联的应用；

规范服务管理模块，用于提供集成生命周期管理和实时大屏监控；

数据协议管理模块，用于提供协议数据转换功能；

服务请求控制模块，用于提供完整的支持包括流量控制、黑白名单、响应过滤、服务路在内的服务访问控制的授权鉴权机制；

服务管理组织模块，用于提供能力开放平台必备的服务全生命周期，以及订阅、授权的管理和组织；

系统管理运维模块，用于提供多种运维管控接口，并获取及时的系统运行状态信息，并将运行状态信息推送至大屏实现全量监控；

网关资源管理模块，用于支持为目标微服务环境一键快速创建微服务网关及在线扩容缩容；

服务注册管理模块，用于支持多种微服务注册发现机制，该模块直接基于注册中心的服务信息，在CSB上登记和管理可开放为API的备选服务，在运行时依据服务注册信息动态感知微服务节点的变化。

进一步地，所述部署发布模块基于ESB实现，即通过企业服务总线ESB连接其他模块各个节点间的消息通信，所述部署发布模块设有应用同步启动单元，用于实时显示所要同步的应用信息，并对每一种应用设有启动器。

进一步地，所述规范服务管理模块还设有开放管理单元，用于对各项服务的开放进行监管、审核，以提供统一的服务开放管理，可以适配多种常见服务协议，支持跨环境服务互通，主要用于对外联和合作第三方系统。

进一步地，所述数据协议管理模块的管理框架包括依次设置的银行应用层、API层和企业层，银行应用层包括第三方应用、移动应用、总行应用以及其他应用，企业层包括企业应用模块和企业数据模块，API层为设置在银行应用层与企业层之间的API网关，用于实现服务开放管控权限定制以及协议数据转换的内外双向互通。

所述数据协议管理模块采用云服务总线CSB接口调用的方式实现跨系统之间的数据交换。

进一步地，所述服务请求控制模块包括：

访问控制单元，用于根据请求接口码判断请求系统，查询并校验该请求系统的权限是否配置在白名单内，对于校验通过的情况不做处理，对于校验请求系统并未配置在白名单内的情况，则打印日志；

流量控制单元，用于实现扩展并发保护和流量控制保护；

服务路由单元，用于实现消费系统和服务系统之前的服务路由控制。

其中，所述服务路由单元的实现框架包括接入系统层、消费系统接入层、ESB服务层和服务系统层，接入系统层包括多个申请服务的接入系统，各系统通过F5接入企业服务总线，消费系统接入层与ESB服务层同样接入企业服务总线ESB，ESB服务层将消费系统接入层的数据进行拼包处理后，将其连接接出适配器，适配器调用服务接口，每个服务接口对接有相应的服务路由表，服务路由表对应容器服务地址，适配器调用服务路由表，获取路由信息后，将数据根据路由规则软负载发送至服务系统层，所述服务系统层设有多个服务，多个服务包括但不限于微服务。

进一步地，所述网关资源管理模块包括报文拆拼过滤增加单元、字段处理过滤增加单元、SC功能组件、增强功能单元。

其中，所述报文拆拼过滤增加单元包括拆包报文模板增加子单元和拼包报文模板增加子单元，所述处理过滤增加单元包括字段校验模板增加子单元和字段预处理模板增加子单元，所述SC功能组件包括Ribbbon路由扩展子单元和Hystrix熔断器优化子单元，所述增强功能单元包括并发流量控制子单元、功能新增模块子单元和其他扩展功能子单元。

进一步地，所述服务注册管理模块包括：

客户端增加双注册模型，对于注册中心客户端建设本地注册中心及卡中心注册中心双注册模型，实现多注册中心的服务注册、服务续约和服务发现；

服务端服务信息展示单元，对于服务端进行服务信息展示。

本发明提供的基于云服务总线的企业跨系统服务的管理系统，相较于现有技术至少包括如下有益效果：

1)本发明在ESB设计基础之上设计了云服务总线，能够将ESB适应现有容器化部署，并能够在现有微服务注册发现机制进行服务动态扩容，能够很好地满足金融行业，尤其是银行信用卡领域的云服务化的建设要求。

2)本发明能够适配多种常见服务协议，支持跨环境服务互通，适用于微服务功能。

3)本发明的服务网关更加灵活，即基于云服务总线实现了无缝集成的微服务体系，更稳定更安全，操作便捷，发布急速；提供增强的策略控制和统一管理，针对企业内部提供灵活的发布策略；CSB承担单体架构和微服务架构之间的桥梁，实现单体架构的无缝过渡。

4)本发明支持基于一个或多个已登记的备选服务开放为API，具有全面的生命周期管理，提供访问统计和灵活的全环节策略链路定义。

附图说明

图1为实施例中基于云服务总线的企业跨系统服务的管理系统的云服务总线管理模块进行服务降级管理的流程示意图；

图2为实施例中基于云服务总线的企业跨系统服务的管理系统的数据协议管理模块的实现框架示意图；

图3为实施例中基于云服务总线的企业跨系统服务的管理系统中服务请求控制模块的访问控制单元的控制流程示意图；

图4为实施例中基于云服务总线的企业跨系统服务的管理系统中服务请求控制模块的服务路由单元的实现框架示意图；

图5为实施例中基于云服务总线的企业跨系统服务的管理系统的网关资源管理模块的组成示意图；

图6为实施例中基于云服务总线的企业跨系统服务的管理系统的网关资源管理模块的网关业务结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

术语解释：

ESB：企业服务总线，像一根管道，用来连接各个节点。为了集成不同系统，不同协议的服务，ESB做了消息的转换、解释与路由等工作，让不同的服务互联互通

实施例

本发明涉及一种基于云服务总线的企业跨系统服务的管理系统，该系统可以解决现有技术的缺陷，即能够将ESB适应现有容器化部署，并能够在现有微服务注册发现机制进行服务动态扩容。

本发明系统在ESB设计基础之上提出云服务总线CSB(Cloud Service Bus)。CSB设计参考业界最新提出的low code发展趋势，借助可视化图形化配置方式，为系统应用集成提供特色功能；以帮助企业打通、整合内外新旧业务系统，实现跨环境、跨归属应用系统之间的互通集成和管控；在此基础之上针对企业服务发布策略、安全、流控服务降级提供较为完整的解决方案。

在本发明系统中，通过使用云服务总线，能够实现服务总线的云部署，以满足企业业务的云服务化的建设要求。

具体地，本发明系统包括云服务总线管理模块、连接适配管理模块、开发工具集成模块、部署发布模块、规范服务管理模块、数据协议管理模块、服务请求控制模块、服务管理组织模块、系统管理运维模块、网关资源管理模块和服务注册管理模块。

其中，云服务总线管理模块用于实现跨系统服务的多种类型的策略定义和差异化配置，例如路由、限流、鉴权、负载均衡、服务降级管理等，即时更改即时生效，支持多种作用范围，友好兼容现有企业各类网关类型的策略配置方式。本实施例以服务降级管理为例，如图1所示，该管理基于CSB服务与监控层实现，具体流程为：云服务总线CSB分别与消费系统和服务系统连接。CSB将流水推送至监控层的AgentHub将流水缓存至Redis，AgentHubAgentHub异步调用工作流，并将异常统计计数发送至Redis。监控层的异常监控工作流单元读取Redis的异常统计数据，然后判断是否达到降级标准，若达到，则调用CSB通知接口，然后发布降级通知至CSB，然后CSB发布降级通知指令至消费系统；若没有达到则继续下一次统计、判断操作。

连接适配管理模块用于提供系统启动即用的种类丰富的适配连接器，可连接本地和云上各种类型的应用与数据端点。

开发工具集成模块用于提供支持图形化无代码配置的高效集成开发工具，易于使用，并且具有丰富的集成资源支持，可以让非集成专业技术人员甚至业务人员都可以实现集成。

部署发布模块，用于提供一键部署发布功能，以统一管理内联和外联的应用，方便复合场景下的协调管理该模块。具体地，该模块基于ESB实现，即通过企业服务总线ESB连接其他模块各个节点间的消息通信，且该模块设有应用同步启动单元，该单元能够实时显示所要同步的应用信息，并对每一种应用设有启动器，启动器与每一种应用关联，通过开启启动器即可实现应用同步。

规范服务管理模块，用于提供便捷的集成生命周期管理和实时大屏监控，支持详尽运行统计。即该模块设有时间管理单元和屏幕显示单元，各单元分别连接其他模块。另外，规范服务管理模块还设有开放管理单元，用于对各项服务的开放进行监管、审核，以提供统一的服务开放管理，可以适配多种常见服务协议，支持跨环境服务互通，主要用于对外联和合作第三方系统。

数据协议管理模块，该模块提供协议数据转换功能，具体提供常用协议服务的接入、开放和转换，支持灵活定制化的数据变换，以支撑从简单的应用间调用，到新建与遗留系统之间，以及企业组织间的能力互通。该模块的实现框架如图2所示，包括银行应用层、API层和企业层。银行应用层包括第三方应用、移动应用、总行应用以及其他应用。企业层包括企业应用模块和企业数据模块。API层为设置在银行应用层与企业层之间的API网关，用于实现服务开放管控权限定制以及协议数据转换的内外双向互通。进一步地，该模块采用云服务总线CSB接口调用的方式实现跨系统之间的数据交换，即内网与外网的不同系统之间的数据交换。

服务请求控制模块用于提供完整的授权鉴权机制，支持流量控制、黑白名单、响应过滤、服务路由等丰富的服务访问控制。具体地，其至少包括：

1、访问控制单元(白名单单元)

该单元根据请求接口码判断请求系统，查询并校验该请求系统的权限是否配置在白名单内，如果校验通过，则不做任何处理。如果校验请求系统并未配置在白名单内，则打印日志。流程如图3所示。

2、流量控制单元

该单元用于实现：1)并发保护：扩展并发保护实现，基于Redis方式进行集群并发保护。通过Redis集群方式，将传递给Zuul的请求先存入Redis，Zuul再从Redis中获取请求的信息，进行处理和响应，可有效防止Zuul被高并发请求导致的效率低下和出错问题。2)流量控制(TPS保护)：基于REDIS扩展流量控制，允许针对服务系统进行流量控制，允许针对请求系统进行流量控制，对整个集群中的不同实例统一进行流控。使用Redis对Zuul实现限流，通过在Redis中储存2个key，一个用于计时，一个用于计数，请求每调用一次，计数器增加1，若在计时器时间内计数器未超过阈值，则可以处理任务。

3、服务路由单元

用于实现消费系统和服务系统之前的服务路由控制；该单元的实现框架如图4所示，包括接入系统层、消费系统接入层、ESB服务层和服务系统层，接入系统层包括多个申请服务的接入系统，各系统通过F5接入企业服务总线，消费系统接入层与ESB服务层同样接入企业服务总线ESB。ESB服务层将消费系统接入层的数据进行拼包处理，然后将其连接接出适配器，适配器调用服务接口，每个服务接口对接有相应的服务路由表，服务路由表对应容器服务地址，适配器调用服务路由表，获取路由信息后，将数据根据路由规则软负载发送至服务系统层。服务系统层设有多个服务，包括但不限于微服务。

服务管理组织模块用于提供能力开放平台必备的服务全生命周期，以及订阅、授权的管理和组织。

系统管理运维模块，用于提供多样的运维管控接口来管理系统，并获取及时详尽的系统状态信息，并将详尽的运行信息推送至大屏实现全量监控。此外，还提供微服务体系中服务的接口管控网关作用，服务在网关中以API的形式对外提供服务，而网关既是开放入口又是访问屏障。

网关资源管理模块，用于支持为目标微服务环境一键快速创建微服务网关，可即时在线扩容缩容，了解网关上的运行状况和管控活动。如图5所示，网关资源管理模块包括报文拆拼过滤增加单元、字段处理过滤增加单元、SC功能组件、增强功能单元。

其中，报文拆拼过滤增加单元包括拆包报文模板增加子单元和拼包报文模板增加子单元；拆包报文模板增加子单元用于增加XML拆包、JSON拆包和定长拆包，拼包报文模板增加子单元用于增加XML拼包、JSON拼包和定长拼包。

处理过滤增加单元包括字段校验模板增加子单元和字段预处理模板增加子单元，字段校验模板增加子单元用于增加字长长度校验、增加字长类型校验、字长是否为空校验、字长是否为数字校验以及字长模式匹配校验；字段预处理模板增加子单元用于增加字段长度补齐函数、字段金额类型补齐函数和字符串大小写转换函数。

SC功能组件包括Ribbbon路由扩展子单元和Hystrix熔断器优化子单元，Ribbbon路由扩展子单元用于扩展路由规则，实现多维度路由；Hystrix熔断器优化子单元用于实现服务降级和熔断策略优化。

增强功能单元包括并发流量控制子单元、功能新增模块子单元和其他扩展功能子单元，并发流量控制子单元用于实现并发保护和流量控制(TPS保护)；功能新增模块子单元用于获取全局流水号、实现多版本控制、提供通讯方式以及提供流水推送；其他扩展功能子单元用于实现超时时间控制和运行状态监控。

按照上述结构设计，网关业务的结构图如图6所示。

服务注册管理模块，用于支持多种微服务注册发现机制，可直接基于注册中心的服务信息，在CSB上登记和管理可开放为API的备选服务，在运行时可依据服务注册信息动态感知微服务节点的变化。该模块设有客户端增加双注册模型：对于注册中心客户端建设本地注册中心及卡中心注册中心双注册模型，实现多注册中心的服务注册、服务续约和服务发现。以及设有服务端服务信息展示单元：对于服务端进行服务信息的展示。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的工作人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于云服务总线的企业跨系统服务的管理系统，其特征在于，包括：

云服务总线管理模块，用于实现跨系统服务的多种类型的策略定义和差异化配置；

连接适配管理模块，用于提供系统启动即用的适配连接器，连接本地和云上各种类型的应用与数据端点；

开发工具集成模块，用于提供支持图形化无代码配置的高效集成开发工具；

部署发布模块，用于提供一键部署发布功能，并统一管理内联和外联的应用；

规范服务管理模块，用于提供集成生命周期管理和实时大屏监控；

数据协议管理模块，用于提供协议数据转换功能；

服务请求控制模块，用于提供完整的支持包括流量控制、黑白名单、响应过滤、服务路在内的服务访问控制的授权鉴权机制；

服务管理组织模块，用于提供能力开放平台必备的服务全生命周期，以及订阅、授权的管理和组织；

系统管理运维模块，用于提供多种运维管控接口，并获取及时的系统运行状态信息，并将运行状态信息推送至大屏实现全量监控；

网关资源管理模块，用于支持为目标微服务环境一键快速创建微服务网关及在线扩容缩容；

服务注册管理模块，用于支持多种微服务注册发现机制，该模块直接基于注册中心的服务信息，在CSB上登记和管理可开放为API的备选服务，在运行时依据服务注册信息动态感知微服务节点的变化。

2.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述部署发布模块基于ESB实现，即通过企业服务总线ESB连接其他模块各个节点间的消息通信，所述部署发布模块设有应用同步启动单元，用于实时显示所要同步的应用信息，并对每一种应用设有启动器。

3.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述规范服务管理模块还设有开放管理单元，用于对各项服务的开放进行监管、审核，以提供统一服务开放管理，适配常见服务协议，支持跨环境服务互通。

4.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述数据协议管理模块的管理框架包括依次设置的银行应用层、API层和企业层，银行应用层包括第三方应用、移动应用、总行应用以及其他应用，企业层包括企业应用模块和企业数据模块，API层为设置在银行应用层与企业层之间的API网关，用于实现服务开放管控权限定制以及协议数据转换的内外双向互通。

5.根据权利要求4所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述数据协议管理模块采用云服务总线CSB接口调用的方式实现跨系统之间的数据交换。

6.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述服务请求控制模块包括：

访问控制单元，用于根据请求接口码判断请求系统，查询并校验该请求系统的权限是否配置在白名单内，对于校验通过的情况不做处理，对于校验请求系统并未配置在白名单内的情况，则打印日志；

流量控制单元，用于实现扩展并发保护和流量控制保护；

服务路由单元，用于实现消费系统和服务系统之前的服务路由控制。

7.根据权利要求6所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述服务路由单元的实现框架包括接入系统层、消费系统接入层、ESB服务层和服务系统层，接入系统层包括多个申请服务的接入系统，各系统通过F5接入企业服务总线，消费系统接入层与ESB服务层同样接入企业服务总线ESB，ESB服务层将消费系统接入层的数据进行拼包处理后，将其连接接出适配器，适配器调用服务接口，每个服务接口对接有相应的服务路由表，服务路由表对应容器服务地址，适配器调用服务路由表，获取路由信息后，将数据根据路由规则软负载发送至服务系统层，所述服务系统层设有多个服务，多个服务包括但不限于微服务。

8.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述网关资源管理模块包括报文拆拼过滤增加单元、字段处理过滤增加单元、SC功能组件、增强功能单元。

9.根据权利要求8所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述报文拆拼过滤增加单元包括拆包报文模板增加子单元和拼包报文模板增加子单元，所述处理过滤增加单元包括字段校验模板增加子单元和字段预处理模板增加子单元，所述SC功能组件包括Ribbbon路由扩展子单元和Hystrix熔断器优化子单元，所述增强功能单元包括并发流量控制子单元、功能新增模块子单元和其他扩展功能子单元。

10.根据权利要求1所述的基于云服务总线的企业跨系统服务的管理系统，其特征在于，所述服务注册管理模块包括：

客户端增加双注册模型，对于注册中心客户端建设本地注册中心及卡中心注册中心双注册模型，实现多注册中心的服务注册、服务续约和服务发现；

服务端服务信息展示单元，对于服务端进行服务信息展示。

Images