Nothing Special   »   [go: up one dir, main page]

CN113055470B - 服务请求分发方法和系统 - Google Patents

服务请求分发方法和系统 Download PDF

Info

Publication number
CN113055470B
CN113055470B CN202110266612.5A CN202110266612A CN113055470B CN 113055470 B CN113055470 B CN 113055470B CN 202110266612 A CN202110266612 A CN 202110266612A CN 113055470 B CN113055470 B CN 113055470B
Authority
CN
China
Prior art keywords
service
request
determining
service request
architecture
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110266612.5A
Other languages
English (en)
Other versions
CN113055470A (zh
Inventor
张强
孔婕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202110266612.5A priority Critical patent/CN113055470B/zh
Publication of CN113055470A publication Critical patent/CN113055470A/zh
Application granted granted Critical
Publication of CN113055470B publication Critical patent/CN113055470B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种服务请求分发方法和系统,涉及计算机技术领域。该方法的一具体实施方式包括:接收渠道方发送的服务请求;根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务;根据所述目标业务服务,分发所述服务请求。该实施方式能够较好地同时支持集中式服务架构和分布式微服务架构。

Description

服务请求分发方法和系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种服务请求分发方法和系统。
背景技术
随着技术和业务发展,各企业的应用系统建设先后经历了主机集中式、开放集中式和开放分布式等几种设计模式。相应的服务实现的粒度也从巨型服务、小型服务向微服务演进。目前从集中式服务架构向分布式微服务架构演进的过程中,尚缺少可同时较好地支持集中式服务架构和分布式微服务架构的设计方法。
发明内容
有鉴于此,本发明实施例提供一种服务请求分发方法和系统,能够较好地同时支持集中式服务架构和分布式微服务架构。
第一方面,本发明实施例提供了一种服务请求分发方法,包括:
接收渠道方发送的服务请求;
根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务;
根据所述目标业务服务,分发所述服务请求。
可选地,所述根据所述服务请求,确定目标业务服务,包括:
确定所述服务请求的请求参数,所述请求参数包括以下至少之一:路径参数、身份信息、当前域名及业务参数;
根据所述请求参数,确定所述目标业务服务。
可选地,还包括:
确定并保存业务服务与请求参数的对应关系;
所述根据所述请求参数,确定所述目标业务服务,包括:
获取所述对应关系;
根据所述请求参数及所述对应关系,确定所述目标业务服务。
可选地,还包括:
确定业务服务对应的至少一个服务组件,所述业务服务为基于集中式架构的服务或基于微服务架构的服务;
编排所述至少一个服务组件,以生成所述业务服务的子模型,所述子模型用于响应服务请求。
可选地,还包括:
获取并保存服务组件的注册信息,所述注册信息包括以下至少之一:ip地址、端口号、服务代理、服务标识;
所述确定业务服务对应的至少一个服务组件,包括:
根据所述注册信息,确定业务服务对应的所述至少一个服务组件。
可选地,还包括:
判断所述服务请求的报文是否需要进行解密处理;
若是,则对所述服务请求的报文进行解密处理。
可选地,所述对所述服务请求的报文进行解密处理,包括:
从配置中心的配置文件中,获取安全处理参数信息;
根据所述安全处理参数信息,对所述服务请求的报文进行解密。
可选地,还包括:
判断所述服务请求的报文是否需要进行加密处理;
若是,则对所述服务请求的报文进行加密处理。
可选地,还包括:
根据所述服务请求,确定所述渠道方的身份信息;
判断所述身份信息是否满足预设认证要求;
若是,则执行所述分发所述服务请求的步骤;
若否,则发出禁止访问的提示。
可选地,还包括:
判断各业务服务是否处于健康状态;
若否,则发出服务异常的提示。
可选地,还包括:
判断监控服务是否处于不可用状态;
若是,则对所述监控服务进行熔断处理。
可选地,还包括:
确定所述目标业务服务的最大并发量及当前访问数;
判断所述当前访问数是否大于所述最大并发量;
若是,则丢弃所述服务请求。
第二方面,本发明实施例提供了一种服务请求分发系统,包括:渠道方、服务方、应用路由、配置中心及服务集成代理;
所述应用路由,用于接收渠道方发送的服务请求;根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务或基于微服务架构的服务;根据所述目标业务服务,将所述服务请求分发给所述服务方;
所述服务集成代理,用于确定业务服务对应的至少一个服务组件,所述业务服务为微服务架构服务;编排所述至少一个服务组件,以生成所述业务服务的子模型;
所述配置中心,用于确定并保存业务服务或子模型与请求参数的对应关系。
第三方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例所述的方法。
第四方面,本发明实施例提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:根据渠道方发送的服务请求,确定目标业务服务,目标业务服务既可以为基于集中式架构的服务,也可以为基于微服务架构的服务,并根据目标业务服务,分发服务请求。因此,本发明实施例的方法能够同时较好地支持集中式服务架构和分布式微服务架构。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是现有技术中的一种服务请求分发系统的架构的示意图;
图2是现有技术中的另一种服务请求分发系统的架构的示意图;
图3是本发明一个实施例提供的一种服务请求分发方法的应用场景的示意图;
图4是本发明的一个实施例提供的一种服务请求分发方法的流程的示意图;
图5是本发明的一个实施例提供的另一种服务请求分发方法的流程的示意图;
图6是本发明的一个实施例提供的一种服务请求分发系统的结构示意图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在从集中式服务架构向分布式微服务架构演进的过程中,可通过如下两种方式同时支持集中式服务架构和分布式微服务架构。
方式一、渠道方服务基于现状进行分布式改造。图1是现有技术中的一种服务请求分发系统的架构的示意图。如图1所示,在各企业的IT实践中,进行分布式微服务架构改造时,一般涉及到渠道调用方的应用改造以满足服务方的分布式微服务架构需求。在原有集中式的架构下,从交易发起方开始,根据业务的处理流程需要,通过链式机制的服务调用,在整条交易线设计基础上依次调用交易线上不同业务系统的多个服务,当末端的一个服务调用成功并按照交易线逆序返回响应后,整个业务流程完成。
整个业务流程分布式改造的过程中,服务方应用的分布式服务改造及部署变动会对渠道调用的方式产生影响。此时,可以通过渠道方基于现状同步进行分布式改造的方式达成设计目的。
该模式下,渠道方与服务方需在满足现状集中式架构的需求基础上同时满足分布式微服务架构的需求,渠道方与服务方的协作复杂度增加,会增加分布式改造的复杂度;在人力、时间、成本等客观约束存在的情况下,可能对影响企业对外服务的可用性和稳定性产生不利影响。
方式二、渠道方服务独立新增分布式单元。图2是现有技术中的另一种服务请求分发系统的架构的示意图。如图2所示,方式二在方式一所述服务方的分布式改造基础上,根据服务方的分布式改造进度,在企业集中式架构和分布式微服务架构并存的时期,渠道方新增分布式单元以独立适配分布式服务。
该模式下,渠道方服务方独立新增部署单元,虽然可以满足集中式架构和分布式微服务架构并存的需要,相比方式一而言能够隔离分布式微服务架构与原有集中式架构的服务范围,但是依旧存在渠道方调用需要同步配套分布式服务方改造的情况,同时,对于现有业务流程的用户产生并存期的业务选择复杂性等问题。
鉴于上述两种方式都存在的诸多问题。本发明实施例结合企业SOA(Service-Oriented Architecture,面向服务应用架构体系)架构实施后存在的一些新需求,需要考虑对部分应用组件采用分布式微服务等新技术进行改造,对现有SOA架构进行继承和优化。在契合分布式微服务架构要求的基础上,对其提出的相关要求进行分析,并结合企业现有应用组件的实际情况进行分布式平台方案选型和设计,在满足对渠道方无感的约束下,为后续服务方的实施提供条件和参照。
图3是本发明一个实施例提供的一种服务请求分发方法的应用场景的示意图。如图3所示,本发明实施例的服务请求分发方法可应用于网关设备304中。网关设备304可以是网关、路由器、交换机或防火墙等。
渠道方301、302、303发送服务请求报文至网关设备304,网关设备304根据服务请求,确定目标业务服务,目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务;根据所述目标业务服务,分发所述服务请求至服务方305、306、307。
渠道方301、302、303可以是手机、笔记本、平板电脑、膝上型便携计算机、服务器等等。服务方305、306、307可以是基于集中式架构部署的服务器,也可以是基于分布式微服务架构部署的服务器。
需要说明的是,本发明实施例所提供的服务请求分发方法一般由网关设备304执行,相应地,服务请求分发系统一般设置于网关设备304中。
图4是本发明的一个实施例提供的一种服务请求分发方法的流程的示意图,如图4所示,该方法包括:
步骤401:接收渠道方发送的服务请求。
步骤402:根据服务请求,确定目标业务服务,目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务。
基于集中式架构的服务为提供该服务的服务器或服务器集群采用集中式架构的模式部署。基于微服务架构的服务为提供该服务的服务器或服务器集群采用分布式微服务架构的模式部署。
在本发明的一个实施例中,步骤402可包括:
确定服务请求的请求参数,请求参数包括以下至少之一:路径参数、身份信息、当前域名及业务参数;
根据请求参数,确定目标业务服务。
路径参数可包括:协议类型、访问地址等。身份信息可包括客户端所对应用户的的用户名、密码、指纹认证信息、声纹认证信息、虹膜认证信息等中的一项或任意多项的组合。当前域名为当前客户端的IP地址相映射的网域。业务参数可用于表征服务请求所依赖的当前环境参数。
可通过如下方式确定目标业务服务:利用配置中心确定并保存业务服务与请求参数的对应关系;根据请求参数及对应关系,确定目标业务服务。
可预先在配置中心中设置业务服务与请求参数的对应关系。具体地,可将服务请求地址与业务服务链接地址的对应关系存储在配置中心中,在接收到服务请求时,在对应关系中查找请求参数对应的业务服务,并将该业务服务确定为目标业务服务。
步骤403:根据目标业务服务,分发服务请求。
将服务请求分发至目标业务服务所对应的服务方。服务方即可以为基于集中式架构的提供服务的服务方,也可以是基于微服务架构的提供服务的服务方。分发服务请求可采用nginx或者spring cloud gateway等组件来实现。
在本发明实施例中,根据渠道方发送的服务请求,确定目标业务服务,目标业务服务既可以为基于集中式架构的服务,也可以为基于微服务架构的服务,并根据目标业务服务,分发服务请求。因此,可以解决现有技术中无法同时较好地支持集中式服务架构和分布式微服务架构的问题。
在本发明的一个实施例中,还包括:
判断服务请求的报文是否需要进行解密处理;
若是,则对服务请求的报文进行解密处理。
可在请求报文的报文头设定加密标志位,并根据该加密标志位确定,接收到的请求报文是否需要进行解密处理。如果请求报文需要进行解密处理,可从配置中心的配置文件中,获取安全参数信息,并利用安全参数信息对应的解密算法及密钥等,对服务请求的报文进行解密。利用网关实现报文的加密解密,可以提升报文信息在网络传输过程中的安全性。
在本发明的一个实施例中,还包括:
判断服务请求的报文是否需要进行加密处理;
若是,则对服务请求的报文进行加密处理。
可通过多种方法判断服务请求的报文是否需要进行加密处理,如可通过报文头中的加密标志位,确定报文是否需要进行加密处理;也可以判断报文中是否存在敏感字段,如果存在,则对该报文进行加密处理。敏感字段可包括:用户名、密码、金额等。
如果请求报文需要进行加密处理,可从配置中心的配置信息中,获取安全参数信息,并利用安全参数信息对应的加密算法及密钥等,对服务请求的报文进行加密。利用网关实现报文的加密解密,可以提升报文信息在网络传输过程中的安全性。
在本发明的一个实施例中,还包括:
根据服务请求,确定渠道方的身份信息;
判断身份信息是否满足预设认证要求;
若是,则执行分发服务请求的步骤;
若否,则发出禁止访问的提示。
身份信息可包括客户端所对应用户的的用户名、密码、指纹认证信息、声纹认证信息、虹膜认证信息等中的一项或任意多项的组合。根据安全相关的认证凭证信息,例如用户名和密码,即可判断服务请求中的当前用户名是否在合法的用户名单中,若存在,则继续判断当前的用户名与密码是否匹配,若匹配,则可判定当前的身份信息满足预设认证要求。若判定当前的身份信息不满足预设认证要求,此时可向渠道方发送禁止访问的提示信息。
在本发明的一个实施例中,还包括:
判断各业务服务是否处于健康状态;
若否,则发出服务异常的提示。
可先获取各业务服务所在服务器的状态信息,如CPU使用率、进程数、物理内存占用率。并根据上述状态信息判断各业务服务是否处于健康状态。如果发现存在处于非健康状态的业务服务,则发出服务异常的提示,提示相关技术人员进行排查,以保证系统整体平稳运行。
在本发明的一个实施例中,还包括:
判断监控服务是否处于不可用状态;
若是,则对监控服务进行熔断处理。
在向服务方发送请求时,通过熔断器进行代理,可以设置熔断器的超时时间和重试次数,当熔断器代理的请求超过一段时间未得到响应时会触发失败逻辑或者进行重试,在滑动窗口中统计对于服务实例的请求失败的次数,当在窗口内的调用失败比例高于阈值时会触发熔断,标识对应服务实例不可用。
在本发明的一个实施例中,还包括:
确定目标业务服务的最大并发量及当前访问数;
判断当前访问数是否大于最大并发量;
若是,则丢弃服务请求。
如果业务服务的当前访问数大于业务服务的最大并发量,则业务服务的服务方可能由于需要处理的访问过多,而无法访问甚至宕机。因此,为了保证业务服务的正常运行,在当前访问数较多的情况下,可对部分服务请求进行丢弃处理。
图5是本发明的一个实施例提供的一种服务请求分发方法的流程的示意图,如图5所示,该方法包括:
步骤501:接收渠道方发送的服务请求。
步骤502:根据服务请求,确定目标业务服务,目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务。
步骤503:根据目标业务服务,分发服务请求。
步骤504:确定业务服务对应的至少一个服务组件,业务服务为基于微服务架构的服务。
步骤505:编排至少一个服务组件,以生成业务服务的子模型。
在本发明的一个实施例中,步骤505包括:
获取并保存服务组件的注册信息,注册信息包括以下至少之一:ip地址、端口号、服务代理、服务标识;
根据注册信息,确定业务服务对应的至少一个服务组件。
通过组件编排,可将单个应用程序拆分许多松散耦合且可独立部署的较小组件或服务。组件编排可增强代码的复用性,降低软件开发成本及测试成本,提升软件的可维护性及降低维护成本。
步骤506:根据子模型,响应服务请求。
在本发明实施例中,根据渠道方发送的服务请求,确定目标业务服务,目标业务服务既可以为基于集中式架构的服务,也可以为基于微服务架构的服务。其中,可通过流编排的方式,为基于微服务架构的服务编排子模型,并根据子模型,响应服务请求。因此,本发明实施例的方法能较好且灵活地支持集中式服务架构和分布式微服务架构的问题。
此外,本发明实施例还提供了一种分布式平台整合方案。该整合方案结合现有组件应用SOA架构进行分布式平台方案整合,引入企业级网关,微服务网关,微服务等新技术架构;支持南北向和东西向交互能力,并在适配能力上增加对新报文和协议的适配支持;新增服务集成代理功能,支持按业务要素进行跨分布式组件应用服务和现有应用组件服务的集成能力;新增应用路由功能,同时支持南北向和东西向交互能力,能分场景的按照业务要素进行请求的转发,使得分布式应用服务对渠道方位置透明;增强配置中心寻址功能,同时支持现有集中式架构服务寻址和分布式微服务架构的服务寻址,以支撑在现有SOA架构基础上的分布式微服务架构的顺利有效落地实施。该整合方案包括:应用路由、服务集成代理及配置中心。
图6是本发明的一个实施例提供的一种服务请求分发系统的结构示意图。如图6所示,该系统包括:渠道方、服务方、应用路由、配置中心及服务集成代理。
应用路由,用于接收渠道方发送的服务请求;根据服务请求,确定目标业务服务,目标业务服务包括:基于集中式架构的服务或基于微服务架构的服务;根据目标业务服务,将服务请求分发给服务方;
服务集成代理,用于确定业务服务对应的至少一个服务组件,业务服务为集中式架构服务或微服务架构服务;编排至少一个服务组件,以生成业务服务的子模型;
配置中心,用于确定并保存业务服务或子模型与请求参数的对应关系。
可选地,应用路由具体用于:
确定服务请求的请求参数,请求参数包括以下至少之一:路径参数、身份信息、当前域名及业务参数;
根据请求参数,确定目标业务服务。
可选地,应用路由具体用于:
获取对应关系;
根据请求参数及对应关系,确定目标业务服务。
可选地,服务集成代理具体用于:
确定业务服务对应的至少一个服务组件,业务服务为基于集中式架构的服务或基于微服务架构的服务;
编排至少一个服务组件,以生成业务服务的子模型,子模型用于响应服务请求。
可选地,服务集成代理具体用于:
获取并保存服务组件的注册信息,注册信息包括以下至少之一:ip地址、端口号、服务代理、服务标识;
根据注册信息,确定业务服务对应的至少一个服务组件。
可选地,应用路由还用于:
判断服务请求的报文是否需要进行解密处理;
若是,则对服务请求的报文进行解密处理。
可选地,应用路由还用于:
从配置中心的配置文件中,获取预设安全参数信息;
根据安全参数信息,对服务请求的报文进行解密。
可选地,应用路由还用于:
判断服务请求的报文是否需要进行加密处理;
若是,则对服务请求的报文进行加密处理。
可选地,应用路由还用于:
根据服务请求,确定渠道方的身份信息;
判断身份信息是否满足预设认证要求;
若是,则执行分发服务请求的步骤;
若否,则发出禁止访问的提示。
可选地,应用路由还用于:
判断各业务服务是否处于健康状态;
若否,则发出服务异常的提示。
可选地,应用路由还用于::
判断监控服务是否处于不可用状态;
若是,则对还用于监控服务进行熔断处理。
可选地,应用路由还用于:
确定还用于目标业务服务的最大并发量及当前访问数;
判断还用于当前访问数是否大于还用于最大并发量;
若是,则丢弃还用于服务请求。
分布式微服务架构下,应用路由作为渠道方访问服务方应用的统一入口,根据渠道方的报文寻址并转发到服务方应用实例的不同物理位置,具备自我保护能力和保护下游服务的能力,与具体业务逻辑解耦,采用“无状态”设计,同时实现交易级的限流、降级、熔断与链路跟踪等。应用路由的具体作用如下:
(1)提供了统一的接入规范,支持渠道方采用不同的协议访问后端组件,便于后续渠道方应用的迭代更新。
(2)对分布式服务方应用具备相应的托管服务能力,根据请求报文特征和后端分布式应用实例物理部署,提供统一转发模式,分布式应用根据配置选择具体模式。
(3)增加流量控制能力,通过定义分布式服务超时阈值等各类要素,将入口流量控制在可承载范围内;对下游分布式应用进行限流和熔断;通过扩展最大交易并发数、服务基线限流规则/熔断规则等各类要素对下游分布式应用进行流量控制。
(4)提供对服务集成代理实例、分布式应用各实例的上线/下线管理能力,支持对不同粒度的服务处理与调用(巨型服务、小型服务、微服务)。
(5)具有可度量、可跟踪能力,通过开关方式开启或关闭,通过采集日志,实时监控系统性能、交易耗时、交易量与交易成功率,通过定义多种跟踪条件(如时间、交易ID、员工编号等)、预设埋点实时生成被托管服务的动态拓扑。
(6)有相应的安全身份,对报文提供加解密服务、认证与防篡改服务,对敏感数据提供点到点转加解密服务,渠道方应用可通过报文指定具体加解密算法;继承原有集中式后端服务方的安全等要素处理方式。
(7)采用业务逻辑最小化设计,设计上实现“无状态”,专注于统一接入、交易转发与报文加、解密,不处理业务相关逻辑,通过横向扩展应对峰值访问流量。
(8)具备多地多中心多活能力,按中心单元化部署,内部各模块之间要具备业务隔离性,避免物理部署时存在集中点。
服务集成代理设计的作用如下:根据服务方分布式改造和部署的情况,新增服务集成代理集群,实现企业级服务集成代理模式,提供服务编排组合功能,并完成业务一致性等处理;充分考虑当前业务的功能和开发,建立多种服务编排的子模型,通过对子模型的组装完成业务功能的实现,简化开发设计等复杂度;分布式业务逻辑处理时无需考虑异常场景的一致性,仅需要考虑正常的业务逻辑即可。
配置中心设计用于结合现有SOA架构进行分布式平台方案整合,为企业系统提供统一的服务信息的注册和管理功能。配置中心的具体作用如下:
(1)根据服务方分布式改造和部署的情况,在多中心进行分布式集群扩展,其数据在企业内部全局共享,满足高可用及灾备需求;任一单机房配置中心故障不影响同城机房、异地机房对外服务能力。
(2)提供企业级的服务配置管理,服务发现与治理,服务负载均衡,服务故障隔离恢复等公共基础能力,以支撑在现有SOA架构基础上的分布式微服务的落地实施。
(3)根据分布式微服务架构设计需求,完善单元化定位能力。
(4)进行多样化能力设计,基于现有标准服务管理能力,提供自定义、自由化的服务管理能力实现。
本发明实施例的技术方案对企业现有SOA架构的设计进行完整继承。支持在保持现有企业服务能力的基础上,进行分布式微服务架构的设计和落地实践。集中式架构和分布式微服务架构并存的情况下,通过增量渐进式切换,实现平滑过渡;分布式微服务架构的设计过程中,会有一个从过渡态向目标态过渡的过程,在过渡态中,集中式向分布式切换是可以支持按机构或者按应用等自定义维度切换,并不影响切换对象的业务正常开展。分布式微服务改造对于渠道方服务应用无感,支持渠道方服务的灵活性;降低外部系统依赖风险。
本发明实施例的方法能够满足企业各类定制化业务设计需求,提供功能丰富、性能健壮的分布式融合设计,设计支持依据业务功能,通过功能分解的方式把一个大的功能模块分解为不同的微服务进行实现,可以实现功能聚焦和故障隔离,适用于各类业务复杂的场景;支持增量、渐进式的切换模式,保证可管理运营性。
本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述任一实施例的方法。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:应用路由、配置中心及服务集成代理。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,应用路由还可以被描述为“接收渠道方发送的服务请求;根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务或基于微服务架构的服务;根据所述目标业务服务,将所述服务请求分发给所述服务方的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:
接收渠道方发送的服务请求;
根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务;
根据所述目标业务服务,分发所述服务请求。
根据本发明实施例的技术方案,基于渠道方发送的服务请求,确定目标业务服务,目标业务服务既可以为基于集中式架构的服务,也可以为基于微服务架构的服务,并根据目标业务服务,分发服务请求。因此,本发明实施例的方法能够同时较好地支持集中式服务架构和分布式微服务架构。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (13)

1.一种服务请求分发方法,其特征在于,应用于网关设备,包括:
接收渠道方发送的服务请求;
根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务及基于微服务架构的服务;
根据所述目标业务服务,分发所述服务请求;
所述根据所述服务请求,确定目标业务服务,包括:
确定所述服务请求的请求参数,所述请求参数包括:路径参数及身份信息;根据所述请求参数,确定所述目标业务服务;
所述方法还包括:
确定业务服务对应的至少一个服务组件,所述业务服务为基于集中式架构的服务或基于微服务架构的服务;编排所述至少一个服务组件,以生成所述业务服务的子模型,所述子模型用于响应服务请求;
判断所述服务请求的报文中是否存在敏感字段,如果存在,则从配置中心的配置信息中,获取安全处理参数信息;利用所述安全处理参数信息,对所述服务请求的报文进行加密处理;其中,加密所述服务请求的报文的加密算法由所述渠道方通过报文指定;
所述确定业务服务对应的至少一个服务组件之前,还包括:获取并保存服务组件的注册信息;根据所述注册信息,确定业务服务对应的所述至少一个服务组件。
2.根据权利要求1所述的方法,其特征在于,还包括:
确定并保存业务服务与请求参数的对应关系;
所述根据所述请求参数,确定所述目标业务服务,包括:
获取所述对应关系;
根据所述请求参数及所述对应关系,确定所述目标业务服务。
3.根据权利要求1所述的方法,其特征在于,所述注册信息包括以下至少之一:ip地址、端口号、服务代理、服务标识。
4.根据权利要求1所述的方法,其特征在于,还包括:
判断所述服务请求的报文是否需要进行解密处理;
若是,则对所述服务请求的报文进行解密处理。
5.根据权利要求4所述的方法,其特征在于,所述对所述服务请求的报文进行解密处理,包括:
从配置中心的配置信息中,获取安全处理参数信息;
根据所述安全处理参数信息,对所述服务请求的报文进行解密。
6.根据权利要求1所述的方法,其特征在于,还包括:
判断所述服务请求的报文是否需要进行加密处理;
若是,则对所述服务请求的报文进行加密处理。
7.根据权利要求1所述的方法,其特征在于,还包括:
根据所述服务请求,确定所述渠道方的身份信息;
判断所述身份信息是否满足预设认证要求;
若是,则执行所述分发所述服务请求的步骤;
若否,则发出禁止访问的提示。
8.根据权利要求1所述的方法,其特征在于,还包括:
判断各业务服务是否处于健康状态;
若否,则发出服务异常的提示。
9.根据权利要求1所述的方法,其特征在于,还包括:
判断监控服务是否处于不可用状态;
若是,则对所述监控服务进行熔断处理。
10.根据权利要求1所述的方法,其特征在于,还包括:
确定所述目标业务服务的最大并发量及当前访问数;
判断所述当前访问数是否大于所述最大并发量;
若是,则丢弃所述服务请求。
11.一种服务请求分发系统,其特征在于,包括:渠道方、服务方、应用路由、配置中心及服务集成代理;
所述应用路由,用于接收渠道方发送的服务请求;根据所述服务请求,确定目标业务服务,所述目标业务服务包括:基于集中式架构的服务或基于微服务架构的服务;根据所述目标业务服务,将所述服务请求分发给所述服务方;
所述服务集成代理,用于确定业务服务对应的至少一个服务组件,所述业务服务为基于集中式架构的服务或基于微服务架构的服务;编排所述至少一个服务组件,以生成所述业务服务的子模型;
所述配置中心,用于确定并保存业务服务与请求参数的对应关系;
所述应用路由还用于:
确定所述服务请求的请求参数,所述请求参数包括:路径参数及身份信息;根据所述请求参数,确定所述目标业务服务;
判断所述服务请求的报文中是否存在敏感字段,如果存在,则从配置中心的配置信息中,获取安全处理参数信息;利用所述安全处理参数信息,对所述服务请求的报文进行加密处理;其中,加密所述服务请求的报文的加密算法由所述渠道方通过报文指定;
所述服务集成代理还用于:获取并保存服务组件的注册信息;根据所述注册信息,确定业务服务对应的所述至少一个服务组件。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-10中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-10中任一所述的方法。
CN202110266612.5A 2021-03-10 2021-03-10 服务请求分发方法和系统 Active CN113055470B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110266612.5A CN113055470B (zh) 2021-03-10 2021-03-10 服务请求分发方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110266612.5A CN113055470B (zh) 2021-03-10 2021-03-10 服务请求分发方法和系统

Publications (2)

Publication Number Publication Date
CN113055470A CN113055470A (zh) 2021-06-29
CN113055470B true CN113055470B (zh) 2023-04-28

Family

ID=76511699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110266612.5A Active CN113055470B (zh) 2021-03-10 2021-03-10 服务请求分发方法和系统

Country Status (1)

Country Link
CN (1) CN113055470B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113900941A (zh) * 2021-09-30 2022-01-07 深圳市金蝶天燕云计算股份有限公司 一种微服务处理方法、微服务系统及电子设备和存储介质
CN113988873A (zh) * 2021-11-25 2022-01-28 中国银行股份有限公司 分析分布式系统微服务关联关系的方法及装置
CN114363378B (zh) * 2022-01-14 2022-10-11 上海交通大学 一种面向工业异构网络管理的微服务系统架构和管理方法
CN114827228B (zh) * 2022-04-21 2024-04-09 马上消费金融股份有限公司 链路处理方法及装置
CN115001956B (zh) * 2022-05-24 2023-06-16 中国平安财产保险股份有限公司 服务器集群的运行方法、装置、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438101A (zh) * 2017-07-26 2017-12-05 北京中电普华信息技术有限公司 一种单体式应用的服务扩展方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110310034B (zh) * 2019-06-28 2022-06-07 京东科技控股股份有限公司 一种应用于SaaS的服务编排、业务流程处理方法和装置
CN110519379A (zh) * 2019-08-29 2019-11-29 泰康保险集团股份有限公司 基于微服务的请求处理方法及设备
CN110928709B (zh) * 2019-11-21 2023-08-29 中国民航信息网络股份有限公司 一种微服务框架下的服务调用方法、装置及服务器
CN111163166B (zh) * 2019-12-30 2022-03-22 广州银行股份有限公司 一种企业服务总线系统
CN112165507B (zh) * 2020-08-27 2023-07-21 摩尔元数(福建)科技有限公司 单Web项目支持多服务架构的方法、装置、设备和介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438101A (zh) * 2017-07-26 2017-12-05 北京中电普华信息技术有限公司 一种单体式应用的服务扩展方法及装置

Also Published As

Publication number Publication date
CN113055470A (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
CN113055470B (zh) 服务请求分发方法和系统
CN112187491B (zh) 服务器的管理方法、装置和设备
Bracciale et al. Lightweight named object: An ICN-based abstraction for IoT device programming and management
US8825735B2 (en) Public BOT management in private networks
CN112202744B (zh) 一种多系统数据通信方法和装置
WO2017192549A1 (en) System and method for secure and efficient communication within an organization
US20230254146A1 (en) Cybersecurity guard for core network elements
US10158610B2 (en) Secure application communication system
US20230119304A1 (en) Post Quantum Secure Ingress/Egress Network Communication
US20240364505A1 (en) Intelligent and secure packet captures for cloud solutions
Rahman et al. Blockchain-enabled SLA compliance for crowdsourced edge-based network function virtualization
CN114513552A (zh) 数据处理方法、装置、设备及存储介质
US11595471B1 (en) Method and system for electing a master in a cloud based distributed system using a serverless framework
US20240129306A1 (en) Service to service communication and authentication via a central network mesh
CN112929453B (zh) 一种共享session数据的方法和装置
US11637819B2 (en) Establishing connectivity between user devices
US20210337041A1 (en) Orchestrated proxy service
US10284563B2 (en) Transparent asynchronous network flow information exchange
CN115550322B (zh) 基于网络安全协议的用户注册方法、装置、电子设备及介质
US10447777B1 (en) Method and system for providing a dynamically updated expertise and context based peer-to-peer customer support system within a software application
US20230012065A1 (en) Systems and methods for contextual messaging and information routing in a distributed ledger network
US12010112B2 (en) Remote secured console over a secured connection for inoperable virtual machine
US20240056434A1 (en) Mechanism to enable authorization of network function acting as federated learning clients and federated llearning servers in 5g core
US20240078132A1 (en) Systems and methods for multi cloud task orchestration
US10148590B2 (en) Method and system for dynamically unblocking customers in critical workflows using pre-defined unlock codes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant