1、基于ESB的服务治理解决方案2022年12月6日普元:领先的平台软件解决方案商 服务治理概述 服务治理方案 案例目录3l企业内各种软件和系统没有得到充分利用,同时各孤立系企业内各种软件和系统没有得到充分利用,同时各孤立系统的应用引发新的冲突,业务数据的流转时间和成本没有显统的应用引发新的冲突,业务数据的流转时间和成本没有显著降低;著降低;l系统与系统间交互需要大量的人工参与,业务数据流转和系统与系统间交互需要大量的人工参与,业务数据流转和处理的过程得不到有效跟踪和控制,数据质量很难保证,风处理的过程得不到有效跟踪和控制,数据质量很难保证,风险仍然居高不下;险仍然居高不下;l各信息系统间的交互错
2、综复杂,缺乏柔性,不能快速适应各信息系统间的交互错综复杂,缺乏柔性,不能快速适应企业业务流程的改变,同时增加了系统维护的难度,增加了企业业务流程的改变,同时增加了系统维护的难度,增加了与企业未来的信息系统集成的成本和风险。与企业未来的信息系统集成的成本和风险。IT系统面临的问题服务治理概念 业务治理IT治理服务治理服务:一个企业服务就是一个自包含的组件,它提供业务功能,并具有一组可扩展的非功能性的、基于策略的特性(比如安全性、行业/客户定义的服务策略、管理、监控,生命周期管理等),它通过一个良好定义的、标准的、公开的接口来响应请求治理:治理是有关作出一些和整个组织战略以及企业文化相一致的决策服
3、务治理:服务治理是业务治理与 IT 治理的交集,注重服务生命周期以确保服务的业务价值服务治理是通过实现跨服务参与者控制域边界的合理重用、把企业服务从数字制品转变为现实业务制品的活动Gartner定义的SOA路线图异种环境的互联互通简化了服务与数据的组装与实现Web ServicesSCA&SDO业务流程建模与管理服务治理SOA达到企业IT服务治理,实现包括服务资产,服务生命周期管理,确保组织能够处理服务相关的风险和成本,实现运营的有效性和绩效BPM服务治理方法论定义治理方法定义治理方法 Define/modify governance processes Design policies and
4、 enforcement mechanisms Identify success factors,metrics Identify owners and funding model Charter/refine SOA Center of Excellence Design governance IT infrastructure监控和管理治理流程监控和管理治理流程 Monitor compliance with policies Monitor compliance with governance arrangements Monitor IT effectiveness metrics增量
5、地实现治理模型增量地实现治理模型 Deploy governance mechanisms Deploy governance IT infrastructure Educate and deploy on expected behaviors and practices Deploy policies规划治理需求规划治理需求 Document and validate business strategy for SOA and IT Assess current IT and SOA capabilities Define/Refine SOA vision and strategy Rev
6、iew current Governance capabilities and arrangements Layout governance planIT集成能力关键要素系统规划组织保障集成架构软件治理n形成相应的组织结构、岗位设置及岗位技能指标要求等n形成相应的组织管理(包括KPI考核制度,人员培训、职业发展等)及预算成本机制组织保障软件治理n需要有相应的平台和工具支撑相关觉得的工作,从而提高工作效率n需要对软件资产进行集中管理;n标准和规范n采用SOA架构及标准化技术n软件资产可复用,增强系统应对变化的能力n分别在展现、服务、数据等层面进行服务梳理n提供快速服务组装的平台工具n提供服务运行
7、情况的监控能力n提供基础设施及管理能力集成架构系统规划n需要建立清晰系统边界,提高系统灵活性和稳定性n业务服务接口清晰,提升业务支撑系统的能力开放n业务功能收敛,业务构件之间不能有功能重叠n业务流程的设计、组织、实现和执行要素 服务治理概述 服务治理方案 案例目录服务治理总体方案度量治理方案治理模型治理需求管理体系接口服务规范软件资产管理应用系统命名规范松耦合、模块化、可配置的建设原则互联网化、智能管道化的支撑能力云计算、SOA技术的应用模式体系化、主动式的运维能力服务接口管理流程SAM服务接口管理系统ESB服务总线SSM服务接口监控系统服务接口部署规范服务接口设计规范治理小组平台与工具服务集
8、成总线软件资产管理系统软件资产监控系统治理小组服务提供者服务消费者组织保障接口服务度量闭环管理服务调用频次服务调用成功率服务响应平均时间服务响应平均报文服务调用排名部署违规次数调用违规次数软件资产生命周期管理管理体系软件资产管理注册管理部署管理统计监控审计管理p软件资产管理旨在将组织内部现有的软件资产状况和软件的使用情况联系起来进行管理。p在服务集成领域,软件资产主要包括:接口服务、UI服务、数据服务,SOA服务治理从接口服务入手。软件资产管理p 软件资产是一种无形物,无法像有形物一样进行管理(记入账簿、定期清点)。p 需要对软件资产的整个生命周期进行有效管理。p 软件生命周期包括:注册、部署
9、、运行监控、审计管理(注册审计、运行审计)软件生命周期管理管理体系接口服务规范管理规范技术规范接口原则编码规范 服务编码规范 操作编码规范 异常编码规范 请求编码规范 版本编码规范 应用编码规范服务规范典型交互场景服务描述规范请求报文规范响应报文规范确认报文规范异常报文规范报文大小规范 技术原则无状态原则数据格式原则服务异常原则管理过程集成平台介绍平台管理过程角色职责定义过程阶段定义新增场景管理修改场景管理注销场景管理 管理体系 服务度量体系 统计接口响应超时 统计接口超并发 统计接口平均响应时间 记录接口执行最慢TOP10 记录接口非授权调用明细 统计应用系统访问ESB次数 统计接口被ESB
10、访问次数 统计接口访问ESB次数 配置监控分析时间间隔 配置响应时间阈值 配置执行效率明细数量平台与工具:软件资产管理系统(SAM)在线工具Excel模板生成权限管理系统权限应用权限运行统计统计综合查询软件资产管理接口注册管理系统IP地址管理资产审计管理上线部署管理资产管理者资产提供者资产调用者相关角色通过软件资产管理系统SAM对接口服务、数据模型等软件资产通过一定的管理流程进行集中管理调用关系管理软件资产统计管理部署管理变更历史查询注册审计报文审计调用审计审计任务管理接口运行统计接口运行诊断接口运行检索Excel格式校验在线比对工具软件资产全生命周期管理p 注册方式:支持界面、命令脚本两种方
11、式进行单条或者批量注册接口服务;p 管理软件构成要素:支持域、系统、服务、操作、参数五级树形结构;支持IP地址、调用关系、定义描述Schema等管理。注册管理部署管理统计监控审计管理p 部署过程管理:对接口服务的部署介质、部署时间、部署历史对比等进行管理;p 提供手工和自动化脚本部署等多种方式。p 统计:对服务消费者和服务提供者之间请求量进行数量统计;p 对服务运行期状况进行有效的管理和监控;p 提供多种手段对异常调用情况进行分析,协助业务系统进行故障定位。p 审计:根据服务消费者和服务提供者之间的请求报文、调用关系、主机IP等信息进行规范性审计,提供手段对开发商进行有效管理;p 提供违规调用
12、信息展示功能。平台与工具 企业服务总线(ESB)ESB内部实现机制 ESB 内部可以进行流量控制、访问控制、消息路由、消息转换等操作;同时通过消息机制MOM提高了系统的可靠性和扩展性;另外依托异常处理机制能保障服务调用的可靠性;ESB多协议接入(WebService)PBOSS知识库WMS访问控制流量控制消息路由消息转换多协议接出(WebService)密码库系统物资配送系统终端维修系统消息机制MOM系统日志管理异常处理机制消息转换平台与工具:接口服务监控系统(SSM)接口服务监控系统(SSM)SSM Persistence数据库数据访问接口服务行为日志消费者行为日志提供者行为日志SSM Ap
13、p图表展示引擎监控模板管理事件触发机制接口服务服务提供者服务消费者分析某时间段内服务提供者系统性能较差的TOP10列表;分析某时间段内某服务提供者系统中性能较差的服务的TOP10列表;分析某时间段内某服务提供者总体服务提供概况;服务提供者系统行为分析分析某时间段内访问峰值较大的TOP10的服务消费者系统;分析某时间段内某服务消费者系统访问量的变化趋势;分析某时间段内某服务消费者系统失败访问次数;服务消费者系统行为分析分析某时间段内服务运行的总体情况:成功率、失败率等分析某时间段内TOP10性能较差的服务列表分析某时间段内系统整体的性能变化走势分析接口服务行为分析SSM通过对“接口服务”、“服务
14、提供者”、“服务消费者”等三个实体的行为模式监控,来为评价相关业务运行健康状况及相关业务决策提供参考分析数据。接口服务运行期管控p 阻断功能:如果SAM配置信息为打开,直接阻断非法调用,包括IP地址非法、调用关系未声明等;p 违规审计:如果SAM配置信息为关闭,当前接口访问放行,在日志中记录违规类型:IP地址非法和调用关系非法。服务消费者服务提供者ESBSSMSAM配置信息IP地址阻断开关调用关系阻断开关接口调用管控接口服务运行统计与分析服务统计分析运行整体状态访问故障诊断服务响应时间执行效率明细IP非法调用情况非授权调用情况通过SSM的统计分析数据管理开发商:p 服务消费者:根据IP非法和非
15、授权调用统计数据,考核开发商规范执行情况p 服务提供者:根据服务响应时间、平均报文大小、失败率等统计数据,考核开发商开发软件质量开发商管控治理小组治理需求软件资产管理员度量指标SSM系统通过SSM的统计分析数据处理故障:p 日志明细信息:SSM记录接口调用详细日志信息,协助分析故障p 调用趋势分析:根据出现故障时调用趋势数据,协助分析故障故障诊断ESB/SAM/SSM的协同工作机制 每个ESB服务总线都是集群(负载均衡)部署 集群中的每个ESB Server都通过SAM加载服务配置信息,SAM支持配置热加载 根据SAM配置,SSM负责IP地址阻断、调用关系阻断,实现接口服务调用管控 为了保障日
16、志持久化行为不影响正常的服务调用,采用异步的方式进行日志的持久化,由SSM负责离线监控ESB服务总线负载均衡软件资产管理系统(SAM)接口服务监控系统(SSM)ESB Server-1ESB Server-n系统A系统B服务配置信息服务调用日志服务调用路径filefilefile异步异步异步服务调用日志服务调用路径服务配置信息组织保障 服务治理组织名称组成职责治理组织治理组织推动和实施SOA治理活动,确保管理体系和平台工具的执行,监控服务接口的运行情况,评估SOA治理的绩效,保证SOA治理最终实现业务目标和需求。资产管理员在SAM系统中完成应用系统名称的注册和注销;完成对服务接口注册申请审批、
17、变更审批、注销审批,定期检查和审计服务接口使用情况和状态。服务接口提供者应用系统开发部内部服务接口的提供方责任人,负责提供服务接口,保障服务接口运行稳定、可靠。外部系统在业务支撑系统中有可能调用的外部服务,比如天气预报、航班信息等。服务接口消费者外部系统外部系统使用上海移动业务支撑系统开放出来的接口,比如:话费查询、余额查询等。应用系统开发部业务支撑系统内部各个系统之间的调用通过集成平台进行,服务消费者按照管理规范进行服务接口调用。治理组织服务规划资产管理员SAM系统服务消费者服务提供者服务总线ESBSSM系统服务注册服务部署业务系统服务监控 服务治理概述 服务治理方案 案例目录中国电信总部的
18、OSS集成平台的总体要求22省公司对IT运营的管理要求23运营商对IT运营的管理要求运营商对集成商管理现状目前的问题p 系统建设受集成商产品化、统一版本的牵制p 缺乏对集成商有效的管理手段和工具支撑p 管理水平仍然处于“管理集成商”到“管理IT系统”的过渡阶段p 已有的投资不能有效的积累和转化成可持续产生效益的资产p对集成商开发质量的控制p与集成商的议价能力p掌控IT运营成本的控制市场环境对OSS/BSS系统的要求:引进来 走出去24自有应用集成自有应用集成第三第三方应用集成方应用集成外部应用可以通过服务的方式与电信的OSS/BSS系统对接,统一管理集成集成服务开通服务保障网络自动激活集成集成
19、流量控制网络状态获取终端状态获取OSS/BSS系统多系统协同的复杂业务模式的推出更快速的业务响应和部署上线要求电信业务可通过开放API的方式,提供给海量互联网应用做二次开发解决思路25通过SOA架构思想解决问题:1、解耦:将现有OSS/BSS域业务系统采用SOA架构和标准化技术进行功能和部署的解耦;2、集成:因为业务的关联性,解耦伴随着需要解决集成问题,通过引入企业级接口总线(ESB)对接口服务进行管控;3、服务治理:通过在ESB基础之上建设服务治理平台,实现接口服务全生命周期管理,全面提升IT集成能力。OSS/BSS域系统企业级接口总线OSS/BSS域系统OSS/BSS域系统解耦集成基于SO
20、A服务治理平台的实施方案26核心业务系统数据总线流程总线规则库服开激活保障资源.合作伙伴网关引用企业外部能力(ESB)SDH网管/DWDM网管/IP网管/PSTN网管/智能网管/3G网管/信令网管/电信能力网关(ESB)Core Network(IMS,PSTN,GSM,WCDMA,NGN,)网管能力网关(ESB)淘宝京东新浪合作伙伴网关对外暴露企业能力(ESB)开心网人人网QQOIP(ESB)OSS域网关(ESB)域内互联ESB统一服务监控统一服务管理统一服务测试SOA改造的目标:提升IT集成能力27业务支撑系统的集成方式接口集成界面集成数据集成p 以ESOP、VGOP等OP类系统为代表的界
21、面集成,是将后台系统的业务能力快速包装成界面功能的极佳选择p 数据的分散与整合,是平衡开发成本和维护成本的结果p 保持各个系统间数据的独立性,是确保系统独立性的关键p 接口的可管理,是系统间“可管理,可维护”的前提p 接口的有效规划,是决定实现系统解耦,完成能力封装的关键p 接口的标准化,是降低系统间替换成本的重要手段p 基于SOA的接口集成模式,是降低维护成本,提升服务扩展能力的最佳实践ESB服务总线-A 核心系统一ESB服务总线-C软件资产管理系统(软件资产管理系统(SAMSAM)接口服务监控系统(接口服务监控系统(SSMSSM)按业务域分别部署ESB服务总线,每根总线采用集群部署调用的外
22、部公司的服务有单独的ESB服务总线管理;上海移动向企业外暴露出去的服务有单独的ESB服务总线管理建设企业级软件资产管理系统(SAM)建设企业级接口服务监控系统(SSM)服务调用淘宝京东集团公司新浪ESB服务总线-B面向集团公司引入外部服务 核心系统二 应用系统1 应用系统2 应用系统3管理内部系统逻辑部署架构服务调用关系SOA改造的目标:实现接进来、走出去ESB服务总线-D面向外部应用银行实施策略:搭平台、建规范、接服务第一期第二期第N期平台演进方法论服务规划方法论技术原则平台演进业务演进促进促进促进时间轴整体规划、分步实施、适度超前分期建设:服务范围的延展和平台的分期建设有助于业务效果的及时
23、体现;业务演进:每期选取不同的服务接入;平台演进:根据每期接入服务的特点推进平台的演进;技术原则:指导每期平台实现的方式;平台演进方法论:指导如何根据业务特点演进集成平台;服务规划方法论:指导如何分期分批选取服务接入集成平台;进度规划1 试点接口接入T+1T+4 服务治理规划与建设3 更多接口接入42T+3平台建设:组织架构建设 管理体系建设 集成平台建设a)建设服务总线(ESB)b)建设SAM系统c)建设SSM系统制订规范:业务支撑系统系统间接口调用技术规范 接口服务治理管理规范平台优化:组织架构优化 管理体系优化 集成平台优化试点接口接入:试点接口按照技术规范改造 试点接口接入集成平台试运
24、行接口全面接入:OSS/BSS域业务系统接口标准化改造 改造后的接口接入集成平台中平台优化:组织架构优化 管理体系优化 集成平台优化总体规划:服务治理平台总体规划 服务治理平台技术方案 服务治理演进路线0SAM:接口注册管理31p 对系统、服务、操作、参数等IT资产进行体系化管理 技术架构统一采用HTTP+JSON;系统、服务、操作等统一命名;系统、服务、操作提供状态管理p 注册方式支持脚本批量和界面录入,操作方便快捷SAM:接口注册管理32p 接口服务统计p 接口调用关系统计SAM:部署管理33p 根据编码查询部署接口列表p 查询某个接口部署历史p 客户选择任意两次进行对比,确认差异SAM:
25、审计34p 注册审计:确保服务提供者注册信息正确。p 运行期报文审计:确保服务提供者实际部署运行信息与注册声明一致。p 调用关系审计:确保服务消费者调用关系声明和实际调用保持一致。SAM:查询统计35p 统计综合查询:从服务消费者和提供者维度,对运行状况进行统计查询。p 接口运行统计:从服务消费者和提供者维度,汇总统计接口间调用情况。p 接口运行诊断:对通过调用时长,接口运行进行诊断和分析定位故障。SOA服务治理的后续演进服务标准化能力开放平台运营p 电信能力运营p 互联网生态链建立p 合作、共赢,业务创新p 移动互联网战略:”智能管道、开放平台、特色业务、友好界面”p 开放平台Open APIp 开放运营平台OPPp统一技术路线p实现对集成商的有效管控p实现对接口服务的有效管控123Thanks!400-120-8005新浪微博:普元软件
