杜 娟,于加娟
(江苏省高新技术创业服务中心,江苏 南京 210003)
随着“大众创业,万众创新”的兴起,普通大众创新创业活动已经成为推动区域经济的新动力,大力开展创新创业活动也是各领域促进经济发展的重要战略手段。为了更有效地促进创新创业,充分激发双创活力,打通创业就业服务“最后一公里”,需要设计实现一个能够覆盖创业全生命周期、全服务业态、全业务链条的,贯穿创业活动始终、连通线上线下的专业化服务平台,实现资源要素的充分流动、流通、共享。
计算机技术的高速发展以及信息化服务的需求日益复杂,传统服务方式已无法适应复杂的业务场景以及庞大的业务运行能力,微服务理念应运而生。基于 Spring Cloud 的微服务架构对双创服务系统进行总体架构设计,把以往分散或分置的服务项目和业务体系,集成和扩展到统一的平台系统,从而实现服务门户、服务平台、服务业务、服务流程、服务成果等的集中化、集约化。通过打通各职能部门、业务系统之间的数据和信息交互,打造一个资源丰富、服务专业、机制灵活、响应及时、体系完善、覆盖面广的双创服务体系,提升创业服务智能化水平,让服务更聪明,让各类需求与供给更加方便快捷、更富成效[1]。
双创服务系统中各个部件以服务的方式集成为大的服务平台,以Java语言开发为主,涉及机器学习、自然语言处理、大规模数据采集和处理的功能以Python语言开发为主。系统总体以水平划分方式展现的分层应用架构,从下到上依次为基础设施层、数据服务层、平台服务层、应用服务层和用户访问层。
为系统提供基础支撑,包括物理运行环境和软件运行环境。其中,物理运行环境主要是指硬件设备,包括主机、存储设备、网络设备、传输设备等,是系统能够顺利运行的基础;
软件运行环境是指平台使用的数据库、操作系统、虚拟机等,是系统使用的基础运行环境[2]。
为各个应用服务提供数据存储服务。整个系统的数据流向是从基础数据层向中间数据层、综合数据层流动。
基础数据层存储各业务数据,包括用户录入的数据、系统通过接口或数据集成工具从其他系统导入的数据、系统自动采集的互联网数据、用户行为及操作日志数据、各种基础配置数据等;
中间数据层存储各业务中间数据,如各类业务宽表数据、仓储数据等;
综合数据层存储数据中台服务的综合数据,如各类业务主题数据、跨部门的综合业务数据以及面向外部用户的需求、行为等方面的智能分析数据等数据层次及服务结构。
以微服务的形式提供与业务功能无直接关系的服务,具体包括数据交换服务、机器学习服务、数据清洗服务、缓存/消息服务等。
包括各个业务系统的后台业务功能微服务,这些服务以接口方式为Web前端及移动应用提供调用接口。应用服务层可以细分为两个子层,上面面向用户访问层的子层由各个业务子系统的后台服务组成,可称之为业务功能层;
下一个子层是通用服务层。
面向Web端和移动端提供服务,面向Web端以统一门户形式提供各类为前端服务的后端API服务接口;
面向移动端的服务公共移动网关对移动App和微信小程序提供服务。
系统不仅需要满足用户注册管理,还要支持各种活动报名、数据统计和服务管理,因此不仅需要满足当前使用需求,还要保证后续用户、数据规模扩大对系统的整体性能需求,具体须满足以下要求。
2.1.1 功能需求
数据规模:系统的数据量在TB级以上,每年新增数据量在2~4 TB(视频、音频等多媒体数据量不计算在内),不包括音视频的数据存储量10~40 TB。
并发用户数:支持最大同时在线用户数不低于100 000人,并发用户不低于1 000人。
性能要求:在符合带宽需求的互联网的环境下,当并发用户数不超过500人,内外部用户的业务功能访问,系统响应时间应在3 s之内;
超过500个并发用户,系统响应时间在5 s之内。内部用户的统计分析类功能访问,综合数据规模在100万条以内,系统响应时间在5 s以内;
超过100万条,响应时间在8 s以内。
2.1.2 非功能需求
实用性和易用性:满足实际工作环境和工作需求,能够给现有工作带来切实的帮助。人机交互良好,与常用系统操作方式相似,易学、易用、易操作。
可维护性:满足管理用户的自行维护需求。技术设计上须满足分阶段迭代完善及长期运营维护的目标,要求各个业务功能和支撑服务有很强的可靠性、可伸缩性、可维护性,满足灵活方便的功能迭代演进、持续集成、持续发布。系统架构中所使用组件版本支持持续升级,升级后版本应能对原有应用维持良好兼容性能[3]。
可扩充性:在系统的设计过程中充分遵循国际/国内的行业标准,采用开放性的结构并预留好接口,确保系统的高度可扩展性。
先进性:系统支持云计算模式,支持面向共有云和私有云的部署以及云计算技术,支持IPv6技术。系统的建设要求运用先进的软件技术架构、网络技术、区块链技术和先进的开发工具。
安全性和可靠性:通过用户认证、权限认证、传输加密等安全保障机制,建立完善的安全管理体制,防止数据受到破坏。
为了确保系统运作规范有序,需要构建独立的用户权限管理系统,统一管理用户注册、角色定位和业务授权。通过单点登录、身份认证以及权限管理,对各子系统中各应用服务的权限分配和变更进行有效的统一化管理,实现多层次授权,审计各种权限的使用情况,防止权限滥用。
不同的角色对同一个功能模块可以有不同的功能操作权限。所有角色权限可按需配置,灵活变更。用户角色来源广泛、构成复杂,用户角色、权限按照表1进行配置。
表1 系统用户角色、权限
本系统开发采用基于Spring Cloud支持分布式运行的微服务技术路线,系统中各部件以服务的方式集成为大的服务系统,系统中的微服务之间松耦合,可被独立部署在单个或多个服务器上。Java版本采用1.8+,Web服务器采用Nginx,数据库采用MySQL集群、mongo dB集群,数据仓库采用Kylin,数据库和数据仓库采用读写分离技术,分布式缓存中间件采用Redis,子系统、服务组件采用微服务技术,服务及软件包根据运行操作系统环境和网络环境支持主机部署和Docker虚拟化部署。具体技术架构如图1所示。
(1)接入层:包含内部接口及外部接口,用来对接平台上的各个服务模块。内部接口是系统内部服务调用的接口,外部接口主要是给需要和本系统对接的第三方提供的接口。
(2)网关层:承担着隔离外部访问与内部系统的职责,可以实现用户鉴权、动态路由、负载限流、日志统计等功能。
(3)业务服务层:是整个系统的核心,与业务需求相关,提供聚合服务和基础服务。微服务主要是针对业务服务层进行的改造,将不同业务类型进行拆分,使业务能够快速实现,而服务的改变并不会影响到业务,这样系统应用也会更加稳定。
图1 微服务技术构架
(4)支撑服务和平台服务对应架构体系中的安全体系和运维体系的基础部分,主要包括授权和认证服务、工作流引擎、规则引擎、资源目录服务、数据加解密服务、数据脱敏服务、数据同步服务、消息服务、缓存服务、短信服务、NLP服务、日志服务、监控服务、大数据存储服务、视频音频播放、运维监控服务等。
(5)基础设施层:提供应用架构的基础设施。包括硬件服务器、操作系统、网络以及数据库等底层资源。采用了虚拟化技术,将各种资源进行整合,为上层服务提供了最基本的资源保障。
2.4.1 安全保障体系
系统的应用级安全主要是访问安全、数据存储安全和数据传输安全。系统客户端(Web浏览器、移动客户端)访问后台服务采用https协议,保证内外网传输的安全性要求,对敏感数据前端加密后再通过https传输到后台,后台解密后需要脱敏的数据做脱敏处理,需要加密的数据后台再加密(与前台加密的秘钥不同),然后再保存到存储系统;
客户端调用后台数据时,后台服务从存储系统读出数据后解密,再用前端密钥加密,传输给前端,前端客户端解密数据展现在界面上,脱敏数据不需要额外处理。
2.4.2 运维保障体系
运维体系建设围绕为应用服务这个目标进行,主要是为业务提供及时可靠的系统级配置管理和技术保障服务,对系统运行情况实时监控,及时解决系统运行中的各类故障。
运维体系建设主要分为业务运维功能开发和系统运维监控功能开发。业务运维包括数据备份、恢复功能、系统管理功能、创业服务管理功能、创业超市管理功能、创业主体管理功能等。运维监控对系统各个服务运行情况、安全访问情况、主要业务数据情况、系统运行异常情况等数据进行实时展示,同时将异常信息以告警的形式发送到系统运维人员的移动App上。
2.4.3 标准规范体系
标准规范是整个系统在实施过程中须遵守的技术规范,除了要满足软件工程中的各类国标或部标规范外,各系统还要遵循统一的规范,包括各类命名规范、界面布局规范、UI交互式操作规范、服务接口定义及访问规范、各类日志记录规范、系统运维监控数据采集规范、微服务内异常处理规范、缓存使用规范、接口调用权限及数据访问权限配置规范、系统中使用的各类公共组件/服务及spring cloud 基础设施组件/服务使用规范等。对已有外部系统的集成也需要遵循或制定数据交换接口,以实现各类业务数据共享和业务协同处理。
本文主要设计和实现了一种基于Spring Cloud微服务架构的双创服务管理系统,通过对数据服务系统的业务进行合理的微服务拆分,利用微服务架构技术的实施,有效提高了数据服务的可用性和可扩展性。在面对新的业务需求时,能够进行快速响应和集成,提高系统运行性能和可靠性,节省了开发和扩展的成本。系统的建设着力促进业务建设的提速提质,构建科技创业服务生态体系,更大力度服务高水平创新创业建设。
猜你喜欢运维架构用户基于FPGA的RNN硬件加速架构成都信息工程大学学报(2022年4期)2022-11-18功能架构在电子电气架构开发中的应用和实践汽车工程(2021年12期)2021-03-08运维技术研发决策中ITSS运维成熟度模型应用初探中国交通信息化(2019年5期)2019-08-30风电运维困局能源(2018年8期)2018-09-21杂乱无章的光伏运维 百亿市场如何成长能源(2017年11期)2017-12-13WebGIS架构下的地理信息系统构建研究计算机测量与控制(2017年6期)2017-07-01关注用户商用汽车(2016年11期)2016-12-19关注用户商用汽车(2016年6期)2016-06-29基于ITIL的运维管理创新实践浅析现代工业经济和信息化(2016年8期)2016-05-17关注用户商用汽车(2016年4期)2016-05-09扩展阅读文章
推荐阅读文章
老骥秘书网 https://www.round-online.com
Copyright © 2002-2018 . 老骥秘书网 版权所有