Proxzone服务平台的工作方法

Proxzone服务平台的工作方法
【专利摘要】本发明涉及一种PROXZONE服务平台的工作方法，所述PROXZONE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务；云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务；共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作；服务平台内部模块之间的通讯通过云消息总线来完成，消息总线将各个服务模块按照统一的消息协议连接起来，并在服务模块之间传递消息，它扮演着一种消息路由的角色，拥有一套完备的路由机制来决定消息传输方向。
【专利说明】PROXZONE服务平台的工作方法

【技术领域】
[0001]本发明涉及计算机网络负载均衡处理的领域，尤其是PROXZONE服务平台的工作方法。

【背景技术】
[0002]云计算的核心部分是平台即服务,也即PaaS(PlatfromasaService), PaaS是以服务的方式提供计算平台和软件组合。在PaaS所提供的环境中，企业或者用户可以使用任何预置的组件或接口，进行应用平台的构建和运行。
[0003]换言之，PaaS就是云环境中的应用基础设施，也即云中间件，因此PaaS也可以称为中间件即服务。
[0004]PROXZONE服务平台作为企业级的PaaS产品，提供安全可靠的服务运行和部署环境，自助工具可以让用户上传编好的代码，只需点击鼠标，发布应用，不需要再次配置软件或服务器。在几分钟内部署软件而不是几周或几个月，并简化了应用程序的部署，管理和扩展，同时通过共享服务，提高了开发人员的生产力，减少成本，改善了基础设施利用率，消除人工配置任务，并在适当时提供自助服务接口。平台提供可靠的服务监控体系来对平台内的服务进行监督和管控。


【发明内容】

[0005]本发明首要解决的技术问题是提供一种PROXZONE服务平台的工作方法，其适于降低的占用集群系统的资源，并提高资源的利用率，有效提升服务器集群的性能，为用户提供高质量的服务。
[0006]为了解决上述技术问题，本发明提供的PROXZONE服务平台的工作方法，其包括:PROXZONE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务；
云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务；
共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作；
服务平台内部模块之间的通讯通过云消息总线来完成，消息总线将各个服务模块按照统一的消息协议连接起来，并在服务模块之间传递消息，它扮演着一种消息路由的角色，拥有一套完备的路由机制来决定消息传输方向；在通信中使用TLS协议作为通信通道的加密方法，保证通信的安全；
服务总线按照多节点方式部署，服务模块与当中的一台消息总线进行连接，当网络断开或者总线服务宕机，服务模块会立即知道与总线服务已经断开，并立即在平台上找到正常运行的消息总线并建立连接，保证了服务模块正常与其他模块之间进行正常通讯。
[0007]服务平台提供智能的调度中心服务，调度中心监控平台所有服务模块的运行情况、连接状况；调度中心实时快速收集所有服务模块的信息，准确获得当前运行模块的健康度以及负载情况，并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用；
调度中心实时监控服务、资源运行状态，如果发生服务、资源访问不可达到，调度中心能立即通过监控模块来通知系统管理员来处理，并对发生问题的服务、资源进行屏蔽，但对上层用户来说都是透明的，平台上的服务、资源都采用多备份，多节点的方式进行部署，调度中心会把上层请求引导到正常运行的服务、资源上，所以上层用户在调用的时候并感觉不到有任何不用和异常。
[0008]PROXZONE服务平台上的服务模块都不可能是单一服务节点，采用多机组成集群部署来提供服务，增强系统的可扩展性、稳定性和执行效率；分布式运作模式使整个系统横向扩展和竖向扩展成为可能，同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点；分布式系统的关键目标之一是允许系统发生部分故障，这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统；一种常见的容错实现方式是在多个节点或网络上提供重复的服务；冗余性有助于将单节点失败的影响控制在最小范围内，它可以显著提高系统在出现部分故障时的可靠性；PROXZONE服务平台服务部署方式完全能符合这些要求，并能根据可用网络情况，在多网段进行服务部署，避免因局部网络故障导致整个服务不可用。
[0009]OXZONE平台服务采用多点部署模式部署平台共享服务和用户自助服务，默认情况下将在三个服务节点上部署同样的服务模块，每个服务模块都具有相对的独立性，服务的调用都依赖调度中心来分配，每个服务模块都有自己独立的运行环境，服务把各自的信息注册到调度中心即可，服务之间没有直接的联系；PR0XZ0NE服务平台对每个服务模块访问流量进行实时监控，当平台上的某个服务在某个时间段内访问突然增加，服务平台认定在现有的服务部署状态下不能满足目前的调用需要，服务平台将自动增加该服务模块的部署数量来满足目前的需求，并能在需要的时候恢复原来的部署数量，释放资源，把资源提供给其他需要扩大部署数量的服务。
[0010]PROXZONE服务平台提供接口服务统一向第三方提供接口调用服务，接口服务作为整个平台对于第三方唯一的入口，对外界的服务调用起到服务查询和真实服务调用，并把获取的数据返回给用户的作用；用户通过统一的接口调用方式，简单、方便、有效的调用平台上发布的接口服务。
[0011]PROXZONE服务平台的用户分为平台用户、接口调用用户和平台管理用户；平台对用户做统一管理，完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作；PR0XZ0NE服务平台严格控制用户的权限和行为，接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限，平台对接口调用用户的行为进行监控和审计，并把统计信息以LOG形式或统计报表形式告知接口发布用户；同时接口发布用户也能对接口使用加以控制，如发现有恶意调用可以收回该用户对接口的使用权限；PR0XZ0NE服务平台参考0Auth2.0协议，对接口调用做认证和授权工作，严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
[0012]PROXZONE服务平台提供简单的编程规范，按照规范编写的程序包会被平台接受，并自动发布成接口服务；接口发布者可以对接口进行开启、关闭、调试、废弃等操作；同时，对发布的程序包进行版本控制，用户可以根据每个程序包的版本来对程序包重新上传和发布；平台提供对发布服务进行全程管理，提供被授权用户信息、服务调用信息的收集，并以简洁明了的显示方式来提供给服务发布者，以便服务发布者能对自己的服务进行更好的管理。
[0013]PROXZONE服务平台服务节点可以是虚拟机也可以是实体机，服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器；云调度服务作为整个平台的调度中心必须知道每个服务节点的类型，也就是该服务节点是哪种服务类型，做什么用，只有注册的服务节点才能归纳到整个服务平台中来，才能被云调度服务用于提供服务的一个节点。
[0014]服务节点注册完毕后，调度服务对每个服务节点连接状态进行实时监控，如发现与服务节点已经失去连接，会对注册信息进行冻结，外部暂时访问不到该服务节点上的服务，同时服务节点也会接受到断开连接的通知进行重新连接，如果在规定时间内服务节点没有重新连接到调度服务器，调度服务器将删除该服务节点的注册信息，超时后服务节点再次连接到调度服务器后就是重新注册的过程。
[0015]云调度服务对服务调度的统计是服务弹性部署的依据，当统计出的数据达到上线临界点的时候，说明平台上对某个服务已经不能满足当前需求了，过大的调用载荷会导致服务对调用请求无法处理，用户获取不到返回数据，反复调用，最终就是一个恶性循环；
云调度服务监测到服务性能急剧下降后将采用弹性部署的方式，先找到利用率比较低、硬件条件良好的云平台服务节点，在服务节点上部署服务模块，启动服务模块、注册服务模块，一切就绪后投入到服务平台上来；如果部署一个还不能继续满足调用需求，会继续重复上面的操作，直到显著的降低每个模块的工作载荷；调用负荷持续走低的情况下，云调度平台撤消掉服务模块个数，释放资源，为其他需要弹性增加服务模块的服务提供硬件资源；服务平台会维持每个服务模块的最小个数，保证正常的调用需求；服务弹性部署能更好的利用现有硬件资源，满足平台用户的使用要求，保证平台服务的正常使用，动态调节资源，各尽其能，按需分配，最大程度的利用好平台资源。
[0016]相对于现有技术，本发明具有的技术效果是:本发明中的PROXZONE服务平台将现有各种业务能力进行整合，向下根据业务能力需要测算基础服务能力通过PROXZONE企业级安全云计算平台提供的API调用硬件资源，向上提供业务调度中心服务，实现监控平台的各种资源，并将这些资源的API开放给上层资源用户。PROXZONE服务平台不仅仅是单纯的基础平台，而且针对该平台进行应用系统开发、优化、技术支持等服务。PROXZONE服务平台将资源服务化成可编程接口，为第三方开发者提供有价值的资源和服务平台，以提高开发效率，还节约开发成本。平台提供强大的而稳定的基础运营平台及技术支持，支撑平台上其他服务提供商的各种应用长时间、稳定的运行。

【专利附图】

【附图说明】
[0017]为了清楚说明本发明的创新原理及其相比于现有产品的技术优势，下面借助于附图通过应用所述原理的非限制性实例说明可能的实施例。在图中:
图1为本发明的PROXZONE服务平台架构；
图2为本发明的消息总线连接机制的示意图；
图3为本发明的分布式运作模式的示意图； 图4为本发明的平台服务弹性部署的示意图；
图5为本发明的平台用户统一管理的示意图；
图6为本发明的服务节点注册的示意图；
图7为本发明的注册节点重连机制的示意图；
图8为本发明的云调度服务弹性部署服务的示意图；
图9为本发明的鉴权服务架构模式的示意图；
图10为本发明的平台操作控制流程图；
图11为本发明的接口认证流程图；
图12为本发明的云消息路由图。

【具体实施方式】
[0018]云计算的核心部分是平台即服务，也即PaaS(PlatfromasaService), PaaS是以服务的方式提供计算平台和软件组合。在PaaS所提供的环境中，企业或者用户可以使用任何预置的组件或接口，进行应用平台的构建和运行。
[0019]换言之，PaaS就是云环境中的应用基础设施，也即云中间件，因此PaaS也可以称为中间件即服务。
[0020]PROXZONE服务平台作为企业级的PaaS产品，提供安全可靠的服务运行和部署环境，自助工具可以让用户上传编好的代码，只需点击鼠标，发布应用，不需要再次配置软件或服务器。在几分钟内部署软件而不是几周或几个月，并简化了应用程序的部署，管理和扩展，同时通过共享服务，提高了开发人员的生产力，减少成本，改善了基础设施利用率，消除人工配置任务，并在适当时提供自助服务接口。平台提供可靠的服务监控体系来对平台内的服务进行监督和管控。
[0021]PROXZONE服务平台将现有各种业务能力进行整合，向下根据业务能力需要测算基础服务能力通过PROXZONE企业级安全云计算平台提供的API调用硬件资源，向上提供业务调度中心服务，实现监控平台的各种资源，并将这些资源的API开放给上层资源用户。PROXZONE服务平台不仅仅是单纯的基础平台，而且针对该平台进行应用系统开发、优化、技术支持等服务。
[0022]PROXZONE服务平台将资源服务化成可编程接口，为第三方开发者提供有价值的资源和服务平台，以提高开发效率，还节约开发成本。平台提供强大的而稳定的基础运营平台及技术支持，支撑平台上其他服务提供商的各种应用长时间、稳定的运行。
[0023]PROXZONE服务平台主要包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务等。云共享服务主要包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务等。共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作。
[0024]服务平台内部模块之间的通讯通过云消息总线来完成，消息总线将各个服务模块按照统一的消息协议连接起来，并在服务模块之间传递消息，它扮演着一种消息路由的角色，拥有一套完备的路由机制来决定消息传输方向。在通信中使用TLS (TransportLayerSecurity)协议作为通信通道的加密方法,保证通信的安全。
[0025]服务总线按照多节点方式部署，服务模块与当中的一台消息总线进行连接，当网络断开或者总线服务宕机，服务模块会立即知道与总线服务已经断开，并立即在平台上找到正常运行的消息总线并建立连接，保证了服务模块正常与其他模块之间进行正常通讯。
[0026]服务平台提供智能的调度中心服务，调度中心监控平台所有服务模块的运行情况、连接状况。调度中心实时快速收集所有服务模块的信息，准确获得当前运行模块的健康度以及负载情况，并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用。
[0027]调度中心实时监控服务、资源运行状态，如果发生服务、资源访问不可达到，调度中心能立即通过监控模块来通知系统管理员来处理，并对发生问题的服务、资源进行屏蔽，但对上层用户来说都是透明的，平台上的服务、资源都采用多备份，多节点的方式进行部署，调度中心会把上层请求引导到正常运行的服务、资源上，所以上层用户在调用的时候并感觉不到有任何不用和异常。
[0028]PROXZONE服务平台上的服务模块都不可能是单一服务节点，采用多机组成集群部署来提供服务，增强系统的可扩展性、稳定性和执行效率。分布式运作模式使整个系统横向扩展和竖向扩展成为可能，同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点。
[0029]分布式系统的关键目标之一是允许系统发生部分故障，这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统。一种常见的容错实现方式是在多个节点或网络上提供重复的服务。冗余性有助于将单节点失败的影响控制在最小范围内，它可以显著提高系统在出现部分故障时的可靠性。PROXZONE服务平台服务部署方式完全能符合这些要求，并能根据可用网络情况，在多网段进行服务部署，避免因局部网络故障导致整个服务不可用。
[0030]PROXZONE平台服务采用多点部署模式部署平台共享服务和用户自助服务，默认情况下将在三个服务节点上部署同样的服务模块，每个服务模块都具有相对的独立性，服务的调用都依赖调度中心来分配，每个服务模块都有自己独立的运行环境，服务把各自的信息注册到调度中心即可，服务之间没有直接的联系。
[0031]PROXZONE服务平台对每个服务模块访问流量进行实时监控，当平台上的某个服务在某个时间段内访问突然增加，服务平台认定在现有的服务部署状态下不能满足目前的调用需要，服务平台将自动增加该服务模块的部署数量来满足目前的需求，并能在需要的时候恢复原来的部署数量，释放资源，把资源提供给其他需要扩大部署数量的服务。
[0032]PROXZONE服务平台提供接口服务统一向第三方提供接口调用服务，接口服务作为整个平台对于第三方唯一的入口，对外界的服务调用起到服务查询和真实服务调用，并把获取的数据返回给用户的作用。用户通过统一的接口调用方式，简单、方便、有效的调用平台上发布的接口服务。
[0033]PROXZONE服务平台的用户分为平台用户、接口调用用户和平台管理用户。平台对用户做统一管理，完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作。
[0034]PROXZONE服务平台严格控制用户的权限和行为，接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限，平台对接口调用用户的行为进行监控和审计，并把统计信息以LOG形式或统计报表形式告知接口发布用户。同时接口发布用户也能对接口使用加以控制，如发现有恶意调用可以收回该用户对接口的使用权限。
[0035]PROXZONE服务平台参考0Auth2.0协议，对接口调用做认证和授权工作，严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
[0036]PROXZONE服务平台提供简单的编程规范，按照规范编写的程序包会被平台接受，并自动发布成接口服务。接口发布者可以对接口进行开启、关闭、调试、废弃等操作。
[0037]同时，对发布的程序包进行版本控制，用户可以根据每个程序包的版本来对程序包重新上传和发布。平台提供对发布服务进行全程管理，提供被授权用户信息、服务调用信息的收集，并以简洁明了的显示方式来提供给服务发布者，以便服务发布者能对自己的服务进行更好的管理。
[0038]云调度服务犹如战场上的指挥官运筹帷幄之中，决胜千里之外，对战场的形式和发展趋势了如指掌，在正确的时间做出正确的决策，步步为营，最终获取战争的胜利。云调度服务器真是扮演了指挥官的角色，它了解平台上所有服务模块、服务节点运行状态，对服务请求按照一定的策略进行均衡分配，避免某个服务模块调用过热或过冷，通过服务的弹性部署来满足外界对平台服务的需求。
[0039]PROXZONE服务平台服务节点可以是虚拟机也可以是实体机，服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器。
[0040]云调度服务作为整个平台的调度中心必须知道每个服务节点的类型，也就是该服务节点是哪种服务类型，做什么用，只有注册的服务节点才能归纳到整个服务平台中来，才能被云调度服务用于提供服务的一个节点。
[0041]服务节点注册完毕后，调度服务对每个服务节点连接状态进行实时监控，如发现与服务节点已经失去连接，会对注册信息进行冻结，外部暂时访问不到该服务节点上的服务，同时服务节点也会接受到断开连接的通知进行重新连接，如果在规定时间内服务节点没有重新连接到调度服务器，调度服务器将删除该服务节点的注册信息，超时后服务节点再次连接到调度服务器后就是重新注册的过程。
[0042]第三方服务按照平台规范开发完毕后部署到平台上，平台会选择一台云平台服务节点来部署该服务，服务正常部署完毕后也会向云调度服务进行注册。按照平台服务接口暴露规范，服务接口按照组织、组、服务实例、方法四级进行划分，根据四级划分原则能在平台上确定唯一接口，服务向云调度服务注册的时候把这些信息和主机信息一并上传到云调度服务。
[0043]云调度服务对注册的服务进行可用性检测，发现服务不可用，删除注册信息，控制外部调用。接口发布者也可以通过界面上的操作与调度服务进行通讯，对服务进行屏蔽、关闭、开启等操作。
[0044]云调度服务了解所有服务部署的状态以及服务部署主机信息，对主机和服务的监控可以实时了解哪台服务节点部署了多少服务，有多少服务能正常调用，服务健康度如何，从而在节点与节点之间，服务与服务之间进行均衡负载、合理调度。
[0045]云调度服务对服务调度的统计是服务弹性部署的依据，当统计出的数据达到上线临界点的时候，说明平台上对某个服务已经不能满足当前需求了，过大的调用载荷会导致服务对调用请求无法处理，用户获取不到返回数据，反复调用，最终就是一个恶性循环。
[0046]云调度服务监测到服务性能急剧下降后将采用弹性部署的方式，先找到利用率比较低、硬件条件良好的云平台服务节点，在服务节点上部署服务模块，启动服务模块、注册服务模块，一切就绪后投入到服务平台上来。如果部署一个还不能继续满足调用需求，会继续重复上面的操作，直到显著的降低每个模块的工作载荷。
[0047]调用负荷持续走低的情况下，云调度平台撤消掉服务模块个数，释放资源，为其他需要弹性增加服务模块的服务提供硬件资源。服务平台会维持每个服务模块的最小个数，保证正常的调用需求。
[0048]服务弹性部署能更好的利用现有硬件资源，满足平台用户的使用要求，保证平台服务的正常使用，动态调节资源，各尽其能，按需分配，最大程度的利用好平台资源。
[0049]PROXZONE云统一鉴权服务提供诸如用户注册、认证、帐户权限设置、策略管理、日志、审计与计量等云访问控制服务。
[0050]认证服务支持由用户发起的、使用特定协议传输的用户认证。经认证的会话在云上的会话存储之中维护。
[0051]帐户与用户资料设置服务支持创建新帐户和用户资料，PROXZONE服务平台提供特定的API来进行用户资料存储。
[0052]云策略管理服务被用以管理策略，比如指示云上的哪个资源可以被第三方用户访问。使用这项服务，云服务所有者就可以执行管理功能，而第三方用户可以请求对云资源的访问。云策略都存储于云策略存储。
[0053]认证服务日志与审计服务支持双重功能，首先是服务平台上的事件(包括安全事件)的日志，其次是审计之用。平台提供访问这项服务的审计协议和API。
[0054]计量服务跟踪了云资源的使用。可以统计服务资源占用网络、CPU、内存等硬件资源情况。
[0055]服务平台通过登录用户的Sess1n控制,与用户的角色、权限联系起来，Sess1n信息在全平台采用共享模式，在分布式平台上做同步处理，保证Sess1n信息的一致性。在每次调用都会根据用户的Sess1n查找用户的策略(角色和权限)，根据用户策略来判断用户的操作是否合法，并记录用户的操作记录。
[0056]如果平台用户想使用服务平台上发布的服务接口，必须经过云统一鉴权服务的授权。平台用户在发布自己的服务接口的时候，通过简单的页面操作描述将以何种方式发布自己的服务以及授权的方式，比如是否有角色限制、授权过期时间、是否支持按组授权等，调用次数等等。
[0057]用户提交认证请求，如果认证通过云统一鉴权服务返回授权码，通过验证码获得AccessToken。每次调用服务接口，需要上传用户ID, AccessToken,调用资源标识,云接口服务调用云统一鉴权服务对用户和资源进行验证，验证失败直接返回错误，验证成功调用真正接口服务。
[0058]接口发布者通过界面查看自己接口授权情况，有多少用户量，调用次数。接口调用者也可以通过界面查看自己被授权了哪些接口，授权还有多少时间过期等等。
[0059]PROXZONE服务平台各个服务模块之间的通讯依靠云消息服务联通，各个模块与云消息服务建立连接，通过特定消息协议进行通讯。服务模块告诉云消息服务消息的接受者，云消息服务准确的把消息传递给接受者，并把需要返回消息数据返回给接收者。
[0060]云消息服务提供可靠消息传输，服务接入，协议转换，数据格式转换，基于内容的路由等功能，屏蔽了服务的物理位置，协议和数据格式。
[0061]服务节点和服务模块在部署的时候首先要到云消息上进行注册，系统会给每个节点和模块都生成一个临时的用户，通过这个临时的用户进行通讯。服务节点和服务模块并不需要知道这个临时用户名是什么，用户信息将自动提交给云调度服务。云消息服务只需要知道有个用户连接上来了，至于这个用户是节点还是服务它并不需要知道。
[0062]服务节点和服务模块的用户名在整个云消息服务上是唯一的，同一个服务节点和服务模块在服务平台上的冗余部署备份也将生成不同的用户名，各个模块只要负责收数据、处理数据、发送数据。
[0063]云消息服务在PROXZONE服务平台会部署多个，可能部署在不同的物理机上，由上所述，服务节点和服务模块在注册的时候，云调度服务会告诉服务节点和服务模块需要连接的云消息服务，并在该云消息服务生成一个临时用户，在这样的情况下，部署的云消息服务上就会与不同的服务节点和服务模块进行连接。
[0064]当两个服务模块进行通讯，但这两个服务模块并不是注册在同一个云消息服务上的时候，云消息模块首先会在自己的注册用户信息里面查找是否存在消息接受者的信息，如果没有，会对整个部署的云消息服务集群进行询问，查找该接受用户在哪个云消息服务上，如果找到存在该用户的云消息服务，接受的这个云消息服务会把消息转到找到接受用户的云消息服务上，并把处理后的数据接收回来发送给此次通讯的发起者，完成消息的路由功能，对于服务模块来说整个过程都是透明的。
【权利要求】
1.一种PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台包括云接口服务、云调度服务、云消息总线、云共享服务、云自助服务、云管理服务； 云共享服务包括用户身份认证服务、用户管理服务、会话管理服务、日志管理服务、访问控制服务、监控服务、数据源管理服务、资源管理服务； 共享服务组成平台的基础服务对平台用户、平台服务、平台资源进行有效的管理和运作； 服务平台内部模块之间的通讯通过云消息总线来完成，消息总线将各个服务模块按照统一的消息协议连接起来，并在服务模块之间传递消息，它扮演着一种消息路由的角色，拥有一套完备的路由机制来决定消息传输方向；在通信中使用TLS协议作为通信通道的加密方法，保证通信的安全； 服务总线按照多节点方式部署，服务模块与当中的一台消息总线进行连接，当网络断开或者总线服务宕机，服务模块会立即知道与总线服务已经断开，并立即在平台上找到正常运行的消息总线并建立连接，保证了服务模块正常与其他模块之间进行正常通讯。
2.根据权利要求1所述的PROXZONE服务平台的工作方法，其特征在于:服务平台提供智能的调度中心服务，调度中心监控平台所有服务模块的运行情况、连接状况；调度中心实时快速收集所有服务模块的信息，准确获得当前运行模块的健康度以及负载情况，并能快速定位资源比较宽裕的服务模块来完成上层对服务的调用； 调度中心实时监控服务、资源运行状态，如果发生服务、资源访问不可达到，调度中心能立即通过监控模块来通知系统管理员来处理，并对发生问题的服务、资源进行屏蔽，但对上层用户来说都是透明的，平台上的服务、资源都采用多备份，多节点的方式进行部署，调度中心会把上层请求引导到正常运行的服务、资源上，所以上层用户在调用的时候并感觉不到有任何不用和异常。
3.根据权利要求2所述的PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台上的服务模块都不可能是单一服务节点，采用多机组成集群部署来提供服务，增强系统的可扩展性、稳定性和执行效率；分布式运作模式使整个系统横向扩展和竖向扩展成为可能，同时协作与互联、经济性、性能与可伸缩性、容错性是分布式系统的主要特点； 分布式系统的关键目标之一是允许系统发生部分故障，这些故障应当能被很好地处理而不影响其他不相关的部分或整个系统；一种常见的容错实现方式是在多个节点或网络上提供重复的服务；冗余性有助于将单节点失败的影响控制在最小范围内，它可以显著提高系统在出现部分故障时的可靠性；PR0XZ0NE服务平台服务部署方式完全能符合这些要求，并能根据可用网络情况，在多网段进行服务部署，避免因局部网络故障导致整个服务不可用。
4.根据权利要求2所述的PROXZONE服务平台的工作方法，其特征在于:0ΧΖ0ΝΕ平台服务采用多点部署模式部署平台共享服务和用户自助服务，默认情况下将在三个服务节点上部署同样的服务模块，每个服务模块都具有相对的独立性，服务的调用都依赖调度中心来分配，每个服务模块都有自己独立的运行环境，服务把各自的信息注册到调度中心即可，服务之间没有直接的联系； PROXZONE服务平台对每个服务模块访问流量进行实时监控，当平台上的某个服务在某个时间段内访问突然增加，服务平台认定在现有的服务部署状态下不能满足目前的调用需要，服务平台将自动增加该服务模块的部署数量来满足目前的需求，并能在需要的时候恢复原来的部署数量，释放资源，把资源提供给其他需要扩大部署数量的服务。
5.根据权利要求2所述的PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台提供接口服务统一向第三方提供接口调用服务，接口服务作为整个平台对于第三方唯一的入口，对外界的服务调用起到服务查询和真实服务调用，并把获取的数据返回给用户的作用；用户通过统一的接口调用方式，简单、方便、有效的调用平台上发布的接口服务。
6.根据权利要求5所述的PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台的用户分为平台用户、接口调用用户和平台管理用户；平台对用户做统一管理，完成用户创建、用户授权、角色分配、权限分配、权限判断、第三方接口授权等工作； PROXZONE服务平台严格控制用户的权限和行为，接口调用用户在获得发布接口服务的平台用户认证后才有调用接口的权限，平台对接口调用用户的行为进行监控和审计，并把统计信息以LOG形式或统计报表形式告知接口发布用户；同时接口发布用户也能对接口使用加以控制，如发现有恶意调用可以收回该用户对接口的使用权限； PROXZONE服务平台参考0Auth2.0协议，对接口调用做认证和授权工作，严谨的服务端授权流程是服务平台提供安全的接口服务的坚实基础。
7.根据权利要求5所述的PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台提供简单的编程规范，按照规范编写的程序包会被平台接受，并自动发布成接口服务；接口发布者可以对接口进行开启、关闭、调试、废弃等操作； 同时，对发布的程序包进行版本控制，用户可以根据每个程序包的版本来对程序包重新上传和发布；平台提供对发布服务进行全程管理，提供被授权用户信息、服务调用信息的收集，并以简洁明了的显示方式来提供给服务发布者，以便服务发布者能对自己的服务进行更好的管理。
8.根据权利要求5所述的PROXZONE服务平台的工作方法，其特征在于:PR0XZ0NE服务平台服务节点可以是虚拟机也可以是实体机，服务节点划分成云接口服务器、云服务平台服务器、分布式文件系统节点、分布式数据库节点、云消息总线服务器、云文件镜像服务器、云统一鉴权服务器； 云调度服务作为整个平台的调度中心必须知道每个服务节点的类型，也就是该服务节点是哪种服务类型，做什么用，只有注册的服务节点才能归纳到整个服务平台中来，才能被云调度服务用于提供服务的一个节点。
9.根据权利要求5所述的PROXZONE服务平台的工作方法，其特征在于:服务节点注册完毕后，调度服务对每个服务节点连接状态进行实时监控，如发现与服务节点已经失去连接，会对注册信息进行冻结，外部暂时访问不到该服务节点上的服务，同时服务节点也会接受到断开连接的通知进行重新连接，如果在规定时间内服务节点没有重新连接到调度服务器，调度服务器将删除该服务节点的注册信息，超时后服务节点再次连接到调度服务器后就是重新注册的过程。
10.根据权利要求5所述的PROXZONE服务平台的工作方法，其特征在于:云调度服务对服务调度的统计是服务弹性部署的依据，当统计出的数据达到上线临界点的时候，说明平台上对某个服务已经不能满足当前需求了，过大的调用载荷会导致服务对调用请求无法处理，用户获取不到返回数据，反复调用，最终就是一个恶性循环； 云调度服务监测到服务性能急剧下降后将采用弹性部署的方式，先找到利用率比较低、硬件条件良好的云平台服务节点，在服务节点上部署服务模块，启动服务模块、注册服务模块，一切就绪后投入到服务平台上来；如果部署一个还不能继续满足调用需求，会继续重复上面的操作，直到显著的降低每个模块的工作载荷； 调用负荷持续走低的情况下，云调度平台撤消掉服务模块个数，释放资源，为其他需要弹性增加服务模块的服务提供硬件资源；服务平台会维持每个服务模块的最小个数，保证正常的调用需求； 服务弹性部署能更好的利用现有硬件资源，满足平台用户的使用要求，保证平台服务的正常使用，动态调节资源，各尽其能，按需分配，最大程度的利用好平台资源。
【文档编号】H04L29/08GK104168333SQ201410440338
【公开日】2014年11月26日 申请日期:2014年9月1日 优先权日:2014年9月1日
【发明者】张若曦, 杨漾, 刘文彬, 苏凯, 董召杰 申请人:广东电网公司信息中心