一种域控系统微服务设计方法、系统、设备及可存储介质技术方案

本发明专利技术公开了一种域控系统微服务设计方法、系统、设备及可存储介质，本发明专利技术的系统域控平台遵循南网云技术路线，所使用的技术及框架均符合《南网云总体架构和技术要求》与《南网云微服务开发设计技术要求》，优先使用《南网云平台技术白皮书》所发布的服务与组件，且业务所用软硬件资源均可根据实际资源利用率情况进行动态调配。本发明专利技术的系统域控平台采用微服务设计模式，系统微服务交互主要通过RESTful HTTP/HTTPS协议通信，在设计接口时遵从南网云《南网云微服务开发设计技术要求》，采用rocketmq、mysql、redis等组件实现数据流转和持久化，系统架构中采用分层设计，采用面向服务编程原则。务编程原则。务编程原则。

【技术实现步骤摘要】
一种域控系统微服务设计方法、系统、设备及可存储介质


[0001]本专利技术涉及域控系统
，具体为一种域控系统微服务设计方法、系统、设备及可存储介质。

技术介绍

[0002]南方电网公司积极响应国家政策要求与企业信息化安全需要及技术管控要求，近年来已陆续开展了信息基础设施自主可控应用(一期)、(二期)等建设项目。经过两期项目的建设，南方电网桌面版操作系统自主可控普及率达20％，但目前尚未实现自主可控操作系统的统一管控，存在安全隐患。
[0003]从国际来看，操作系统域控技术微软公司处于国际先导地位，从技术架构上看Windows操作系统与麒麟等主流国产操作系统差异较大，传统终端身份管理基础设施以微软身份目录服务AD为核心，部署在Windows Server中，管理着终端身份认证与入域管控，整体受制于Windows，不支持信创体系下自主可控操作系统和终端的身份认证与入域管控体系，其相应的操作系统域管服务由Windows AD(Active Directory)活动目录服务提供。自主可控桌面终端操作系统域控技术是对Windows AD域概念的衍生，国内主要有麒麟、统信等操作系统厂商对自主可控操作系统域控平台进行探索，但目前域控技术在国内还处于发展前期，操作系统厂商衍生的域控产品功能不够全面，且还没有操作系统域控系统能兼容纳管主流自主可控操作系统。基于上述背景，本专利技术供一种域控系统微服务设计方法、系统、设备及可存储介质。

技术实现思路

[0004]本专利技术解决的技术问题在于克服现有技术的缺陷，提供一种域控系统微服务设计方法、系统、设备及可存储介质。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种域控系统微服务设计方法，包括以下步骤：
[0006]S1:微服务设计规范的确定，域控系统在微服务设计开发的过程中依照南网云微服务的标准进行框架级的适配，并部署微服务到南网云微服务平台，平台开发设计符合《南网云微服务开发设计技术要求》；
[0007]S2:微服务交互通信方式的实现，单个微服务内尽可能聚合，每个微服务拥有自己的数据和域逻辑，在微服务之间尽可能松散耦合，并通过使用REST通信以及灵活的基于事件驱动通信来简化服务之间编排；
[0008]S3:微服务网关的管理，域控系统组件交由南网云微服务网关管理，网关统一微服务入口，减少了客户端与服务的耦合，保障了后台服务的安全性；
[0009]S4:微服务治理方案的指定，域控系统依托于南网云微服务进行管理，提供应用全生命周期管理、数据化运营、立体化监控和服务治理功能。
[0010]优选的，所述步骤1中域控系统基于南网云微服务架构模式进行设计，微服务架构
提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值；
[0011]所述步骤1中微服务设计应尽量避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据业务上下文，选择合适的语言进行构建。
[0012]优选的，所述步骤2中微服务交互通信最常用的两种协议是具有资源API的HTTP请求/响应，用于查询大部分时和轻量级异步消息传送，用于跨多个微服务更新通信时；
[0013]所述步骤2中微服务架构设计时，根据实际业务特点，选择一种或多种微服务通信方式，在选择通信方式时，需要综合考虑服务的通信性能要求、服务执行时长、负载均衡策略以及和客户端的耦合等因素。
[0014]优选的，所述步骤4中自主可控操作系统域控系统采用南网云微服务平台所提供的微服务治理方案，在开发时引用南网云微服务平台提供的依赖包，打包后通过南网云微服务平台进行部署；
[0015]所述步骤4中的微服务治理包括以下方面：
[0016]服务注册发现，支持服务注册到服务注册中心，服务通过注册中心发现其他服务，南网云微服务管理平台提供高可用服务注册中心，用户无需关心注册中心的运维，开发者无需关心注册中心地址，服务注册由南网云提供的SDK自动完成。
[0017]服务限流，支持服务级别和API级别的服务限流，通过标签来精准匹配目标API，通过限流功能保护微服务免受流量冲击。
[0018]服务路由，支持通过配置、权重标签的形式进行细粒度的流量控制，实现灰度发布、就近路由、部分账号内测、流量限制、访问权限控制等功能。
[0019]服务鉴权，服务鉴权解决微服务之间相互访问的权限解决方案，服务提供者通过配置中心下发的鉴权规则来判断是否处理服务消费者的请求，支持黑名单和白名单两种鉴权方式。
[0020]API上报，支持服务API上报，查看服务提供的API列表和API详情，API可用于服务鉴权、限流、路由等功能。
[0021]服务熔断，支持可视化熔断规则管理，支持设置服务、实例、API三种隔离级别的熔断规则。
[0022]一种域控系统微服务系统，包括展示层、接入层、业务层、集成组件和服务模块；
[0023]所述展示层包括html、css、vue、jquery、ajax；
[0024]所述接入层包括restfulAPI、websocket、mq；
[0025]所述业务层包括spring cloud、spring boot、mybatis；
[0026]所述集成组件包括微服务部署、统信组件和麒麟组件。
[0027]所述服务模块包括平台服务PaaS和基础设施服务IaaS，所述平台服务PaaS内包括容器化、注册中心和配置中心，所述基础设施服务IaaS内包括计算资源、网络资源和存储资源。
[0028]优选的，所述展示层、接入层、业务层和集成组件内设置有微服务网关，所述微服务网关内包括API网关、负载均衡、服务路由和访问控制。
[0029]优选的，所述集成组件内的微服务部署与平台服务PaaS之间实现通信。
[0030]优选的，所述集成组件和平台服务PaaS内均设置有中间件，所述中间件内包括
Redis、MysqI、RabbitMQ和Nginx。
[0031]一种域控系统微服务设备，其包括：
[0032]存储器，用于存储计算机程序；
[0033]处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的一种域控系统微服务方法的步骤。
[0034]一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的一种域控系统微服务的步骤。
[0035]与现有技术相比，本专利技术的有益效果是：
[0036]1、本专利技术的域控系统采用微服务设计模式，各个微服务之间独立运行，还可选择不同的语言进行开发和测试，支持统一监控、故障定位，可根据业务量对底层资源进行弹性伸缩，提供灰度升级能力，域控系统技术架构分为平台展现、平台监控、域控管理、域控服务，平台和终端接入服务器之间通过数据通道和控制通道完成信息同步、策略下发动作，从而实现统一的展示、管理和维护。
[0037]2、本专利技术的系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种域控系统微服务设计方法，包括以下步骤,其特征在于：S1:微服务设计规范的确定，域控系统在微服务设计开发的过程中依照南网云微服务的标准进行框架级的适配，并部署微服务到南网云微服务平台，平台开发设计符合《南网云微服务开发设计技术要求》；S2:微服务交互通信方式的实现，单个微服务内尽可能聚合，每个微服务拥有自己的数据和域逻辑，在微服务之间尽可能松散耦合，并通过使用REST通信以及灵活的基于事件驱动通信来简化服务之间编排；S3:微服务网关的管理，域控系统组件交由南网云微服务网关管理，网关统一微服务入口，减少了客户端与服务的耦合，保障了后台服务的安全性；S4:微服务治理方案的指定，域控系统依托于南网云微服务进行管理，提供应用全生命周期管理、数据化运营、立体化监控和服务治理功能。2.根据权利要求1所述的一种域控系统微服务设计方法，其特征在于：所述步骤1中域控系统基于南网云微服务架构模式进行设计，微服务架构提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值；所述步骤1中微服务设计应尽量避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据业务上下文，选择合适的语言进行构建。3.根据权利要求1所述的一种域控系统微服务设计方法，其特征在于：所述步骤2中微服务交互通信最常用的两种协议是具有资源API的HTTP请求/响应，用于查询大部分时和轻量级异步消息传送，用于跨多个微服务更新通信时；所述步骤2中微服务架构设计时，根据实际业务特点，选择一种或多种微服务通信方式，在选择通信方式时，需要综合考虑服务的通信性能要求、服务执行时长、负载均衡策略以及和客户端的耦合因素。4.根据权利要求1所述的一种域控系统微服务设计方法，其特征在于：所述步骤4中自主可控操作系统域控系统采用南网云微服务平台所提供的微服务治理方案，在开发时引用南网云微服务平台提供的依赖包，打包后通过南网云微服务平台进行部署；所述步骤4中的微服务治理包括以下方面：服务注册发现，支持服务注册到服务注册中心，服务通过注册中心发现其他服务，南网云微服务管理平台提供高可用服务注册中心，用户无需关心注册中心的运维，开发者无需关心注册中心地址，服务注册由南网云提供的SDK自...

【专利技术属性】
技术研发人员：蔡国源，黄宏聪，曾宪超，余升红，
申请(专利权)人：南方电网数字电网集团信息通信科技有限公司，
类型：发明
国别省市：