基于微服務的數據中心統一管理平臺初探

李建波

摘要：在當前的數據中心信息化建設過程中，往往存在著應用系統建設標準不統一、系統數據不互通、無法統一登錄授權統一管理審計等問題。該文擬提出一種基于微服務的數據中心應用系統統一管理平臺建設思路，實現數據中心存量應用系統及新建應用系統的用戶、授權、接入、資源、流程、日志等的統一管理，有效提升數據中心開發運維整體工作效能。

關鍵詞：微服務;統一管理;數據中心

中圖分類號：TP399? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）21-0021-02

開放科學（資源服務）標識碼（OSID）：

1引言

隨著信息技術的迅猛發展與信息化的不斷深入，各大型單位的數據中心建設進入了新的階段，以往分散式、粗放式的系統開發運維模式已經不能滿足黨中央、國務院關于政務信息系統整合共享的決策部署，數據中心的系統建設運維應符合創新、協調、綠色、開放、共享的發展理念。為了促進系統互聯互通，提升數據深度利用能力，提高業務連續性保障水平，基于微服務建設數據中心應用系統統一管理平臺，可以有效實現應用系統的用戶、授權、接入、資源、流程、日志等的統一管理。

2數據中心統一管理平臺總體架構

基于Spring Cloud微服務搭建數據中心統一管理平臺，總體框架由微服務支撐組件、統一服務和統一展現三部分組成，包含六大基礎管理功能模塊，如圖1所示。

微服務支撐組件是微服務架構的基礎，核心組件包括API網關、服務注冊和服務發現等。API網關統一管理微服務提供的面向前端的接口，是統一展現前端與統一服務后端交互的入口;服務注冊用于服務提供者注冊遠程服務并維護一個按名稱組織的服務清單;服務發現用于服務消費者發現遠程服務。

統一服務用于向統一展現提供API服務，根據功能和復用性可分為基礎服務和業務服務。基礎服務功能相對單一、復用性較強;業務服務面向具體業務領域提供數據查詢、分析等服務。統一服務建設過程中，以職責單一為原則，合理確定服務大小和規模，將業務服務中的相同或類似功能重構為基礎服務，不斷豐富基礎服務數量，持續提升軟件復用水平。

統一展現采用前后端分離技術，用來提高應用開發效率，充分解耦前端展現與后端服務，實現前后端同步開發。統一展現所用的技術路線和開發框架，后續新增業務應基于選定的開發框架構建。合理劃分統一展現的模塊，各模塊界面風格保持統一。

3數據中心統一管理平臺六大功能模塊

3.1統一用戶管理

用戶管理微服務模塊為所有業務模塊統一提供用戶信息管理與認證服務，各業務模塊通過調用用戶中心API獲取用戶信息。用戶管理微服務模塊包含對平臺用戶的注冊、注銷、用戶基本信息維護等功能。具體功能包括：

（1）機構與部門管理

系統管理員可以維護數據中心統一管理平臺的機構信息與內設部門信息，使用樹形結構展示機構與部門信息，實現對機構與部門信息進行新增、修改、刪除等維護性操作，維護時應提供與用戶、流程等其他模塊的影響提示與同步操作。

（2）用戶管理

機構管理員維護轄內用戶信息，可以對用戶信息進行新增、刪除和修改，提供用戶凍結、解鎖、調動、重置密碼等功能。用戶信息規范命名、統一存儲，用戶ID全局唯一;向各微服務模塊提供用戶屬性列表，如姓名、電話、部門、郵件等屬性，各微服務模塊可以選擇本業務系統所需要的部分或全部屬性。用戶管理模塊保證信息隱私與安全，在涉及用戶安全數據或者敏感數據的情況下，對真實數據進行改造，如身份證號、手機號等個人敏感信息進行數據脫敏。

（3）用戶認證

用戶管理微服務模塊提供統一的認證方式和認證策略，以識別用戶身份的合法性。統一用戶認證支持以下認證方式：匿名認證、用戶名/密碼認證、PKI/CA數字證書認證、IP地址認證。各認證方式采用模塊化設計，管理員可靈活地進行裝載和卸載。

3.2統一授權管理

用戶授權模塊通過角色控制實現精細化的分層次授權管理，顆粒度可根據需求精細到業務模塊中具體功能。平臺實現兩種模式的權限設計：一是對登錄平臺業務模塊授權，針對每一個用戶或每一類用戶逐一配置業務模塊授權，用戶僅可訪問被授權的模塊;二是對業務模塊功能點授權，針對每一個用戶或每一類用戶對可訪問的業務模塊中具體功能進行授權，用戶僅可使用被授權的功能。

建設統一授權管理微服務模塊，各業務系統微服務模塊通過注冊方式向統一授權管理模塊進行注冊，將各業務系統的授權部分或全部地委托給統一授權管理模塊，從而實現統一權限管理，以及權限信息的共享。用戶對各業務系統的訪問權限存放在統一的權限信息庫中，用戶在訪問各業務系統時，業務系統通過統一授權管理模塊接口查詢、驗證該用戶是否有權使用系統提供的各業務模塊或功能點，根據統一授權管理模塊返回的結果進行相應的處理。

對每一個業務系統微服務模塊，可以根據業務功能自定義角色與權限，用戶或用戶組可以對應多個角色，每個角色包含多種業務權限。管理員可自定義權限、角色的對應關系，以滿足權限管理的靈活性、可擴展性和可管理性的需求。

3.3統一接入管理

平臺的統一接入管理微服務模塊功能包括統一業務模塊接入與統一用戶接入，利用不同方式實現數據中心存量業務系統的統一接入管理。

統一業務模塊接入明確新業務模塊基于微服務架構平臺進行開發時的程序開發技術規范，提供統一的技術選型建議與界面設計風格。對數據中心的存量業務系統，根據各系統特點提供三種接入方式：一是對存量業務系統用戶認證模塊二次開發，實現存量業務系統通過平臺單點授權登錄;二是存量業務系統通過微服務化、模塊化升級集成進平臺，通過統一接入管理模塊的接口標準進行封裝，按照統一標準提供使用者進行調用，平臺對接口申請方進行流程審核，對接口調用進行系統監控，最終采用統一的標準提供接口服務，實現數據共享、統一數據標準、避免數據混亂;三是針對無法進行二次開發與升級的存量業務系統，在平臺創建頁面鏈接，保證一致的登錄入口。