技(jì)術(shù)背景

面對變幻莫測的市場(chǎng)需求的變化，客戶希望通(tōng)過推進“服務化”提高(gāo)敏捷性和(hé)響應能力；更方便地交互，更靈活地設計(jì)和(hé)構建IT基礎架構。為(wèi)此，SOA将分散在應用中的功能組合為(wèi)基于标準的互操作(zuò)“服務”，以降低(dī)服務重用的複雜性，并可(kě)靠地集成IT環境的各種技(jì)術(shù)、協議和(hé)應用，隐藏各種應用和(hé)技(jì)術(shù)帶來(lái)的底層複雜性，并提供一個(gè)定制(zhì)應用的平台：服務總線，客戶不必再在各個(gè)服務端點構建集成和(hé)中介服務，如路由、協議代理(lǐ)、轉化、安全策略和(hé)SLA（Service Level Agreement，服務級别協議）質量策略，隻需在“服務總線”中配置這些(xiē)策略即可(kě)，更不必重編服務端點的集成和(hé)治理(lǐ)策略，通(tōng)過“服務總線的配置步驟”就能創建動态服務端點，适應動态變化。

在沒有(yǒu)服務總線的概念前，這些(xiē)聯系與溝通(tōng)是自然發展建立起來(lái)的，一開(kāi)始通(tōng)常都呈現為(wèi)點對點連接模式，點對點的連接方式在連接對象比較少(shǎo)的時(shí)候，确實是一種簡單和(hé)高(gāo)效的連接方式。但(dàn)其最大(dà)的問題是，當連接對象多(duō)的時(shí)候，連接路徑會(huì)以指數(shù)方式劇(jù)增。

■連接對象比較多(duō)，連接路徑會(huì)非常多(duō)。點對點連接方式成本高(gāo)，可(kě)用性和(hé)可(kě)維護性低(dī)。

■如果連接對象各自的連接方式有(yǒu)差異，如：對于程序的連接，如果溝通(tōng)的語言、文字、格式、方法等有(yǒu)差異，則每一個(gè)連接方都要同時(shí)支持和(hé)維護多(duō)種連接方式。

■當某一個(gè)連接對象的連接方式發生(shēng)變化，會(huì)引起其他所有(yǒu)與之連接的連接方有(yǒu)所變化。

随着技(jì)術(shù)的發展，在服務數(shù)據共享上(shàng)，采用總線連接方式取代點對點的連接方式，具體(tǐ)是将多(duō)對多(duō)的連接方式變成一對一的方式，所有(yǒu)連接方均與總線連接，然後通(tōng)過總線再連接到需要連接的對方。

■無論連接對象有(yǒu)多(duō)少(shǎo)，其連接路徑數(shù)與連接方的數(shù)量永遠一樣。

■不同連接對象如果連接方式有(yǒu)差異，可(kě)以通(tōng)過總線完全屏蔽掉，做(zuò)到對連接對象透明(míng)，無需各個(gè)連接對象關心。

技(jì)術(shù)方案

服務總線是雲計(jì)算(suàn)平台內(nèi)平台服務層的核心支撐組件，承載着可(kě)提供的數(shù)據服務資源，并對服務提供者和(hé)使用者搭建一個(gè)可(kě)交互共享的服務中介平台，兼容适配異構多(duō)雲，解決分布式數(shù)據訪問和(hé)不同應用間(jiān)訪問調用的差異問題，将跨地域、跨層級、跨部門(mén)的應用系統及數(shù)據有(yǒu)機地聯系與整合在一起，實現了全網分布式信息共享和(hé)資源綜合利用。

巨龍信息通(tōng)過建設服務總線，提供統一化、标準化和(hé)規範化的數(shù)據服務及應用服務的接口管理(lǐ)與調度，屏蔽應用直接訪問數(shù)據帶來(lái)的風險，屏蔽應用直接訪問服務接口帶來(lái)的不可(kě)管控與審計(jì)，降低(dī)信息共享的難度，從而實現服務入口統一、服務智能調度、服務策略可(kě)管控，服務情況可(kě)追朔，構建上(shàng)下級聯、橫向貫通(tōng)、安全可(kě)控的服務共享交換體(tǐ)系。

服務總線是由“服務資源目錄、服務綜合管理(lǐ)、總線運行(xíng)監控、總線統計(jì)分析及 數(shù)據服務總線（1.. N個(gè)分布于全網各單位的總線節點）”共同組成。總體(tǐ)架構如下圖所示：

總線作(zuò)為(wèi)服務使用者與服務提供者之間(jiān)的服務中介，提供接入、傳輸、路由及轉換的功能單元，采用高(gāo)可(kě)用分布式架構，提供高(gāo)可(kě)靠、高(gāo)可(kě)用、高(gāo)性能、線性擴容的服務能力。其架構設計(jì)如下圖所示：

采用分布式監控技(jì)術(shù)，提供了數(shù)據收集、消息通(tōng)道(dào)、實時(shí)計(jì)算(suàn)、實時(shí)報警等功能，實現了服務及相關資源運行(xíng)狀況的實時(shí)監控。其架構設計(jì)如下圖所示：

■異常訪問發現：總線在處理(lǐ)請(qǐng)求訪問服務的過程中實時(shí)向運行(xíng)監控上(shàng)報日志(zhì)數(shù)據，通(tōng)過采用流數(shù)據分析技(jì)術(shù)對請(qǐng)求服務日志(zhì)數(shù)據進行(xíng)實時(shí)分析，能夠及時(shí)的發現異常訪問行(xíng)為(wèi)。

■服務運維監控：提供對部署在全網的總線節點、挂載在節點上(shàng)的服務資源進行(xíng)監控，對不同的監控對象提供全面的監控項，并對所有(yǒu)監控項提供報警功能，滿足對總線基本監控與運維需求。

■運行(xíng)調度控制(zhì)：總線提供監控圖标可(kě)視(shì)化展示和(hé)報警服務。并結合管理(lǐ)要求，可(kě)實現控制(zhì)總線的服務運行(xíng)調度，以達到安全控制(zhì)或性能要求。

支持根據不同規模的共享服務體(tǐ)系進行(xíng)系統部署搭建：

 适用于大(dà)型、中大(dà)型的共享服務體(tǐ)系

■服務資源目錄、服務管控系統在本級建設單位統一部署；

■服務總線在建設單位和(hé)下屬需要獨立運行(xíng)的單位分别部署，且各單位接入的服務方、請(qǐng)求方也都挂接在本單位專屬的服務總線上(shàng)，服務總線之間(jiān)相互通(tōng)信，形成一個(gè)完整的服務API網絡。

 适用于小(xiǎo)型、中小(xiǎo)型的共享服務體(tǐ)系

■所有(yǒu)系統都在建設單位統一部署，各單位接入的服務方、請(qǐng)求方都挂接在建設單位的服務總線上(shàng)，相互通(tōng)信。

産品成就

截止目前，巨龍信息服務總線已在政府部門(mén)廣泛使用。其中，在公安科信、公安網安條線分别獨立部署運行(xíng)，覆蓋了部、省、市三級400+節點；在政務領域20多(duō)個(gè)省級單位、40多(duō)個(gè)地市級單位獨立部署運行(xíng)。通(tōng)過資源服務平台開(kāi)放的服務接口已達6000個(gè)，每天訪問量上(shàng)億次，實現對各個(gè)服務接口的啓停、更新、控制(zhì)，運行(xíng)狀态等實現精細、高(gāo)效的管理(lǐ)和(hé)監控。

■高(gāo)性能穩定可(kě)靠：基于巨龍在公安、海關、電(diàn)子政務等多(duō)個(gè)行(xíng)業大(dà)規模應用長期的實踐與沉澱，采用分布式集群高(gāo)可(kě)用架構，提供高(gāo)可(kě)靠、高(gāo)可(kě)用、高(gāo)性能、線性擴容的服務能力，穩定可(kě)靠的支持大(dà)規模服務請(qǐng)求。

■安全透明(míng)代理(lǐ)：提供完整的授權鑒權機制(zhì)，支持豐富的流量控制(zhì)、黑(hēi)名單控制(zhì)、風險監測等豐富的訪問控制(zhì)，提供安全可(kě)靠的端到端服務。

■多(duō)協議接入與開(kāi)放:支持多(duō)種主流協議服務（REST API/WebService）的接入，并支持一個(gè)服務通(tōng)過不同的多(duō)種協議同時(shí)進行(xíng)開(kāi)放，以及支持将一種協議的請(qǐng)求轉換成另一種協議的請(qǐng)求。

■一站(zhàn)式服務管控：滿足條塊結合的行(xíng)政管理(lǐ)體(tǐ)制(zhì)而設計(jì)的，支持多(duō)區(qū)域、層級關系的服務管理(lǐ)模式，具有(yǒu)全網屬性的跨部門(mén)、跨地域、跨應用的調度管理(lǐ)及審計(jì)能力。

■數(shù)字化服務運營：提供完善的運營分析體(tǐ)系，數(shù)據驅動服務治理(lǐ)及精細化服務運營，為(wèi)用戶建立高(gāo)可(kě)用、高(gāo)可(kě)靠、高(gāo)性能、高(gāo)安全的服務運行(xíng)環境，實時(shí)保障共享服務體(tǐ)系正常有(yǒu)序運轉和(hé)服務的及時(shí)提供。

■快速服務構建：實現将數(shù)據資源資産高(gāo)效的數(shù)字化輸出，安全可(kě)控的公開(kāi)為(wèi)數(shù)據服務，簡單方便的提供服務調用。支持實現快速将本地結構化數(shù)據資源配置成查詢、比對、訂閱等數(shù)據類服務接口，數(shù)據服務發布、維護簡單、便捷。

■多(duō)雲兼容适配:适配各種雲平台組件環境，實現雲內(nèi)、跨雲的服務互通(tōng)；可(kě)結合雲平台提供快速橫向擴展，充分應對不定時(shí)，不可(kě)預估的請(qǐng)求訪問，保障服務調用高(gāo)可(kě)靠、高(gāo)可(kě)用和(hé)高(gāo)性能。

■易部署、易維護：提供一鍵式安裝、靈活的部署方式，以及提供完整的運維監控系統，使得(de)系統維護更加簡便、快捷。

■自主産權、持續更新：完全自主研發的民族服務中間(jiān)件軟件産品，有(yǒu)多(duō)年公安、海關、電(diàn)子政務等行(xíng)業的深耕實踐，在通(tōng)用型企業服務總線基礎上(shàng)，深度結合行(xíng)業特點進行(xíng)本地化改造及可(kě)持續版本升級叠代。