本发明专利技术涉及一种面向战术云的微服务平台,其中,包括基础设施层、服务层以及智能层;基础设施层包括一系列硬件和软件的组合;服务层包括服务框架、管控平台以及安全;其中,服务框架包括服务注册、服务发现、持续部署、流量控制、熔断隔离、服务路由、服务通讯以及负载均衡模块;管控平台包括配置中心、监控告警、日志中心以及链路跟踪模块;安全包括权限控制、审计中心、数据加密以及流量分析模块。本发明专利技术的面向战术云的微服务平台所述智能层依赖URL历史访问日志,以全局资源合理配置实现对服务拆分的合理规划,满足敏捷开发和部署需求,所述服务层具备服务发现、服务通信机制、服务容错、服务监控、安全审计等能力,能够大幅减少人力成本投入。
A microservice platform for tactical cloud
【技术实现步骤摘要】
一种面向战术云的微服务平台
本专利技术涉及计算机网络通信
,特别涉及面向战术云的微服务平台。
技术介绍
战术云是“盒子里的数据中心”,通过在战车上部署计算密集型服务器,实现在战术环境中间歇网络条件下对外提供可靠的作战应用服务。微服务平台,即承载在战术云内,提供帮助应用实现微服务化的微服务框架及必要的基础设施平台,并能够提供微服务注册、发现、微服务治理等功能。微服务框架是一种框架/架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,各个微服务之间是松耦合的,服务与服务间采用轻量级的通信机制互相沟通(通常是基于HTTP协议的RESTfulAPI、MQ消息队列或者高性能RPC通信)。面向战术云的微服务平台主要面临以下3方面的问题:(1)微服务的目的是有效的拆分应用,实现敏捷开发和部署。然而,服务拆分需要经过良好的规划,拆分不合理反而使软件变得更难以维护和集成。(2)微服务应用是分布式系统,由此会带来固有的复杂性。微服务应用面临服务发现、服务通信机制、服务容错、服务一致性等多种复杂问题。(3)微服务系统的监控、测试、问题侦测和解决需要大量人力成本。
技术实现思路
本专利技术的目的在于提供一种面向战术云的微服务平台,用于解决上述现有技术的问题。本专利技术一种面向战术云的微服务平台,其中,包括基础设施层、服务层以及智能层;基础设施层包括一系列硬件和软件的组合;服务层包括服务框架、管控平台以及安全;其中,服务框架包括服务注册、服务发现、持续部署、流量控制、熔断隔离、服务路由、服务通讯以及负载均衡模块;管控平台包括配置中心、监控告警、日志中心以及链路跟踪模块;安全包括权限控制、审计中心、数据加密以及流量分析模块;所述服务注册模块提供服务在启动后自动提供自身的元数据以被请求方发现的能力;服务发现模块提供获取已运行的服务及其元数据的能力;持续部署模块提供无需重启微服务下自动完成配置更新的能力;流量控制模块提供微服务之间的调用,通过流量控制保障核心业务的可用;熔断隔离模块提供当服务的输入负载激增时避免服务被迅速压垮导致雪崩效应的能力;服务路由模块提供根据预置路由策略将请求转发到微服务上,且能够生效;负载均衡模块实现对服务实例进行选择,完成客户端和服务端负载均衡;配置中心模块是统一管理各种应用配置的基础服务模块;监控告警模块提供微服务的实时及历史访问流量及健康状态展示;日志中心模块提供对日志的实时采集、分析以及展示能力;链路跟踪模块收集调用微服务的时序数据并集中展示,定位链路故障以及展示微服务间拓扑关系;权限控制模块提供对不同用户、角色进行功能和权限的控制,针对不同的租户进行资源有效隔离;审计中心模块记录用户在微服务平台执行的关键操作行为;数据加密模块提供对重要或敏感数据进行加密处理,流量分析模块提供对微服务间接口调用流量的异常分析;智能层包括URL访问日志、智能分簇、URL映射、资源分配以及消息负载均衡模块;URL访问日志模块提供对URL访问流量的记录,记录内容包括URI、文件大小以及响应时间字段;智能分簇模块通过分簇算法实现对URL访问日志内容的智能化分簇;URL映射模块提供分簇到微服务的映射,提供映射表单;资源分配模块能够依据智能分簇模块返回结果实现对计算以及存储资源的动态分配;消息负载均衡模块负责将URL请求以及资源分配消息分流转发。根据本专利技术的面向战术云的微服务平台的一实施例,其中,所述服务注册模块支持服务自动注册、服务信息保存以及自动对服务健康性进行检查。根据本专利技术的面向战术云的微服务平台的一实施例,其中,服务发现模块服务节点在注册中心被增加或剔除后,能自动感知和保证微服务节点数据的准确性和及时性。根据本专利技术的面向战术云的微服务平台的一实施例,其中,流量控制模块支持局部的服务保护策略以控制服务消费端单位时间内的流量和请求频率,通过代码的方式实现对网络流量的策略进行控制,通过硬件的方式对网络流程进行一定策略进行控制,以及支持多种流量控制策略。根据本专利技术的面向战术云的微服务平台的一实施例,其中,熔断隔离模块支持对故障节点快速转移和停止服务。根据本专利技术的面向战术云的微服务平台的一实施例,其中,服务路由模块支持按权重路由到具体微服务,支持动态修改服务路由并生效,支持微服务之间根据自定义策略进行路由选择、流量分配和调整。根据本专利技术的面向战术云的微服务平台的一实施例,其中,负载均衡模块支持按照权重、轮询以及随机的负载策略。根据本专利技术的面向战术云的微服务平台的一实施例,其中,配置中心模块支持集中管理微服务在不同环境的配置信息,包括版本管理、热更新、快速回滚、权限控制、数据加密、配置修改实时生效以及操作审计。根据本专利技术的面向战术云的微服务平台的一实施例,其中,日志中心模块支持查看微服务调用的响应延时以及返回状态,以及相应时段的基础设施层CPU、内存以及网络负载情况。根据本专利技术的面向战术云的微服务平台的一实施例,其中,基础设施层包括KVM、FW、IDS/IPS、Hadoop、各型计算以及存储服务器。本专利技术的面向战术云的微服务平台所述智能层依赖URL历史访问日志,以全局资源合理配置实现对服务拆分的合理规划,满足敏捷开发和部署需求。所述服务层具备服务发现、服务通信机制、服务容错、服务监控、安全审计等能力,能够大幅减少人力成本投入。附图说明图1面向战术云的微服务平台架构示意图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。图1面向战术云的微服务平台架构示意图,如图1所示,本专利技术提出了一种面向战术云的微服务平台,包括基础设施层、服务层、智能层。(1)基础设施层包括一系列硬件和软件的组合,包括KVM、FW、IDS/IPS、Hadoop、各型计算、存储服务器等等。(2)服务层包括服务框架、管控平台、安全3个部分。其中,服务框架包括服务注册、服务发现、持续部署、流量控制、熔断隔离、服务路由、服务通讯、负载均衡等模块;管控平台包括配置中心、监控告警、日志中心、链路跟踪等模块;安全包括权限控制、审计中心、数据加密、流量分析等模块。1)服务框架所述服务注册模块提供服务在启动后自动提供自身的元数据以被请求方发现的能力。该模块支持服务自动注册、服务信息保存、自动对服务健康性进行检查、在服务发生故障或不可用的情况下,可支持自动对服务进行注销、保证服务注册数据一定程度上的真实有效和可用性。服务发现模块提供获取已运行的服务及其元数据的能力。该模块支持服务节点在注册中心被增加或剔除后,能自动感知、保证微服务节点数据的准确性和及时性。持续部署模块提供无需重启微服务下自动完成配置更新的能力。流量控制模块提供微服务之间的调用,可以通过流量控制保障核心业务的可用。该模块支持局部的服务保护策略以控制服务消费端单位时间内的流量和请求频率,支持通过代码的方式实现对本文档来自技高网...
【技术保护点】
1.一种面向战术云的微服务平台,其特征在于,包括基础设施层、服务层以及智能层;/n基础设施层包括一系列硬件和软件的组合;/n服务层包括服务框架、管控平台以及安全;其中,服务框架包括服务注册、服务发现、持续部署、流量控制、熔断隔离、服务路由、服务通讯以及负载均衡模块;管控平台包括配置中心、监控告警、日志中心以及链路跟踪模块;安全包括权限控制、审计中心、数据加密以及流量分析模块;/n所述服务注册模块提供服务在启动后自动提供自身的元数据以被请求方发现的能力;服务发现模块提供获取已运行的服务及其元数据的能力;持续部署模块提供无需重启微服务下自动完成配置更新的能力;流量控制模块提供微服务之间的调用,通过流量控制保障核心业务的可用;熔断隔离模块提供当服务的输入负载激增时避免服务被迅速压垮导致雪崩效应的能力;服务路由模块提供根据预置路由策略将请求转发到微服务上,且能够生效;负载均衡模块实现对服务实例进行选择,完成客户端和服务端负载均衡;/n配置中心模块是统一管理各种应用配置的基础服务模块;监控告警模块提供微服务的实时及历史访问流量及健康状态展示;日志中心模块提供对日志的实时采集、分析以及展示能力;链路跟踪模块收集调用微服务的时序数据并集中展示,定位链路故障以及展示微服务间拓扑关系;/n权限控制模块提供对不同用户、角色进行功能和权限的控制,针对不同的租户进行资源有效隔离;审计中心模块记录用户在微服务平台执行的关键操作行为;数据加密模块提供对重要或敏感数据进行加密处理,流量分析模块提供对微服务间接口调用流量的异常分析;/n智能层包括URL访问日志、智能分簇、URL映射、资源分配以及消息负载均衡模块;/nURL访问日志模块提供对URL访问流量的记录,记录内容包括URI、文件大小以及响应时间字段;智能分簇模块通过分簇算法实现对URL访问日志内容的智能化分簇;URL映射模块提供分簇到微服务的映射,提供映射表单;资源分配模块能够依据智能分簇模块返回结果实现对计算以及存储资源的动态分配;消息负载均衡模块负责将URL请求以及资源分配消息分流转发。/n...
【技术特征摘要】
1.一种面向战术云的微服务平台,其特征在于,包括基础设施层、服务层以及智能层;
基础设施层包括一系列硬件和软件的组合;
服务层包括服务框架、管控平台以及安全;其中,服务框架包括服务注册、服务发现、持续部署、流量控制、熔断隔离、服务路由、服务通讯以及负载均衡模块;管控平台包括配置中心、监控告警、日志中心以及链路跟踪模块;安全包括权限控制、审计中心、数据加密以及流量分析模块;
所述服务注册模块提供服务在启动后自动提供自身的元数据以被请求方发现的能力;服务发现模块提供获取已运行的服务及其元数据的能力;持续部署模块提供无需重启微服务下自动完成配置更新的能力;流量控制模块提供微服务之间的调用,通过流量控制保障核心业务的可用;熔断隔离模块提供当服务的输入负载激增时避免服务被迅速压垮导致雪崩效应的能力;服务路由模块提供根据预置路由策略将请求转发到微服务上,且能够生效;负载均衡模块实现对服务实例进行选择,完成客户端和服务端负载均衡;
配置中心模块是统一管理各种应用配置的基础服务模块;监控告警模块提供微服务的实时及历史访问流量及健康状态展示;日志中心模块提供对日志的实时采集、分析以及展示能力;链路跟踪模块收集调用微服务的时序数据并集中展示,定位链路故障以及展示微服务间拓扑关系;
权限控制模块提供对不同用户、角色进行功能和权限的控制,针对不同的租户进行资源有效隔离;审计中心模块记录用户在微服务平台执行的关键操作行为;数据加密模块提供对重要或敏感数据进行加密处理,流量分析模块提供对微服务间接口调用流量的异常分析;
智能层包括URL访问日志、智能分簇、URL映射、资源分配以及消息负载均衡模块;
URL访问日志模块提供对URL访问流量的记录,记录内容包括URI、文件大小以及响应时间字段;智能分簇模块通过分簇算法实现对URL访问日志内容的智能化分簇;URL映射模块提供分簇到微服务的映射,提供映射表单;资源分配模块能够依据智能分簇模块返回结果实现对计算以及存储资源的动态分...
【专利技术属性】
技术研发人员:刘慧琳,张传开,黄豪球,牛中盈,
申请(专利权)人:航天科工网络信息发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。