一种基于服务网关的业务融合方法与流程

1.本发明涉及互联网信息技术领域，特别是一种基于服务网关的业务融合方法，适用于系统迁移、改造和整合。


背景技术：

2.随着互联网与政务服务的不断深入技术融合，为不断建设人民满意的服务型政府，各政务服务办理系统快速发展，政府各部门的业务领域信息化建设取得了突出成效。随着数字化政府建设不断推进，需要整合业务系统、统一业务数据，形成对外服务的一致性。但随着技术的不断更迭变化，业务系统缺乏统一技术规范和标准，缺少统一的平台管理工具抓手。
3.目前政务系统正在推进信息化融合，对于已建系统的整合和改造，不仅可以提供信息系统的功能扩展，又避免系统生命周期过早结束。通过服务网关实现已建业务系统的接入，可以持续发挥系统功能作用，在常规系统对接中，由于技术差异问题，系统难以整合在一起，不能继续使用系统功能。


技术实现要素：

4.基于上述背景问题，本发明提供一种基于服务网关的业务融合方法和系统，该系统可以解决现有技术难以融合、数据不能融合、业务流程不通的问题。
5.一种基于服务网关的业务融合方法，包括如下步骤：s1、将已建业务系统作为业务融合系统的服务来源，记录业务系统建设单位、功能描述、管理人员、应用状态信息；s2、将业务系统作为服务注册到服务网关中，在业务系统中采用restful api技术，将功能发布为接口，并在网关中关联服务和api接口；s3、在网关中配置服务和接口；s4、服务发布多接口发布方式，将服务所包含的api接口与用户连接，向用户提供数据服务；s5、控制云化服务负载均衡，通过alibaba nacos组件实现服务多实例发布，采用jwt token鉴权方式验证访问用户身份，阻止非法访问；s6、带有访问控制的服务对外提供数据服务，将不同系统、不同机构业务服务融合在同一系统中办理，串行服务编排采用服务首尾相接方式形成新的服务，不同串行编排的新的服务形成串行编排；并行服务编排将不同部门并行办理，并行服务编排调用多个服务；s7、服务测试和服务监控管理，服务编排完成业务整合后，通过服务测试验证编排的服务是否正常，使用服务监控查看服务运行状态；还包括如下步骤：s8、表单配置采用vue框架，使用ng-form-element自动表单组件，实现在线表单配置，配置完成后的表单，与发布的服务结合展示业务信息、获取用户提交的数据。
6.s9、流程办理是用户按照既定业务流程，查阅、填写、提交流程表单，进行业务办理；用户根据流程填写一次信息，完成综合业务办理。
7.该发明能够打通现有应用系统壁垒，实现数据互联互通，为上级和下级单位提供数据，同时支撑多部门数据共享；构建统一的api接口，为将来新的应用提供统一的数据出口和底层能力支撑；该发明切实解决业务系统多且乱的问题，使业务系统开发变得可持续、全面开放、研发交付周期缩短，更好的解决业务系统的研发和运维的生产力。
附图说明
8.图1为基于服务网关的业务融合示意图；图2为运行流程示意图。
具体实施方式
9.一种基于服务网关的业务融合方法，包括如下步骤：s1、将已建业务系统作为业务融合系统的服务来源，记录业务系统建设单位、功能描述、管理人员、应用状态信息；s2、将业务系统作为服务注册到服务网关中，在业务系统中采用restfulapi技术，将功能发布为接口，并在网关中关联服务和api接口；s3、在网关中配置服务和接口；s4、服务发布多接口发布方式，将服务所包含的api接口与用户连接，向用户提供数据服务；s5、控制云化服务负载均衡，通过alibabanacos组件实现服务多实例发布，采用jwttoken鉴权方式验证访问用户身份，阻止非法访问；s6、带有访问控制的服务对外提供数据服务，将不同系统、不同机构业务服务融合在同一系统中办理，串行服务编排采用服务首尾相接方式形成新的服务，不同串行编排的新的服务形成串行编排；并行服务编排将不同部门并行办理，并行服务编排调用多个服务；s7、服务测试和服务监控管理，服务编排完成业务整合后，通过服务测试验证编排的服务是否正常，使用服务监控查看服务运行状态；还包括如下步骤：s8、表单配置采用vue框架，使用ng-form-element自动表单组件，实现在线表单配置，配置完成后的表单，与发布的服务结合展示业务信息、获取用户提交的数据。
10.s9、流程办理是用户按照既定业务流程，查阅、填写、提交流程表单，进行业务办理；用户根据流程填写一次信息，完成综合业务办理。
11.所述s6中串行和并行的编排方式中，对每个请求的自动适配，通过api接口预先设定请求参数和响应结果，在服务编排过程中选择不同接口，系统会自动适配对应的数据内容，对差异参数内容，通过分配默认值、响应数据转换、增补参数方式实现服务编排的自动化，服务编排提供数据响应结果。
12.结合附图具体说明如下：如图1所示该系统主要由管控系统、业务融合系统和工作门户组成。
13.(一)管控系统
管控系统是一种结构化系统工程，主要包括应用管理、服务管理、服务聚合和框架底座。
14.其中，应用管理是管理业务系统的基础信息和主要完成的功能，主要用于梳理业务分类，制定业务分组。业务分类是按照自定义名称和编码组成，自定义名称为确定业务类型名称，自定义名称在系统中不能重复；分类编码采用“建设部门拼音简拼-业务系统名称拼音简拼-功能定义拼音简拼”组成，例如：农业农村局下属的益农社管理系统信息导航分类，定义为{“益农社信息导航”，“nyncj-yns-xxdh”}，业务分组是按照业务发布规则，分为开发组、灰度测试组、产品组。其中，服务管理是管控第三方应用系统的服务，各个应用系统采用的开发语言、技术框架、业务逻辑差别很大，用常规技术无法统一管理，该系统采用go语言gin框架结合微服务spring cloud gateway网关实现服务的统一注册和管理。服务管理分为服务注册、服务控制和调用统计。服务注册使用spring cloud gateway框架首先实现接口认证管理，再由gin框架实现服务管控。服务控制使用gin框架实现，gin框架是golang开发语言中面向web开发的框架，包含的net/http服务足够简单，实现restful接口更便捷，其中httprouter可实现接口的二次封装和服务转发，使用reverseproxy实现多层代理，修改请求request内容,使用modifyresponse对返回的response内容重写。对于需要认证的接口，由于服务注册已经通过spring cloud gateway进行认证，在服务管控中直接调用即可。调用统计是根据网关调用记录实现请求服务过程，记录请求发起和响应内容，并统计每个主体调用总数、响应数据量、调用失败信息。例如：权限管理服务包括用户管理、角色管理和菜单管理，将权限管理作为权限服务注册到系统中，注册名称为manage-server,访问控制允许管控系统调用manage-server服务，在管控系统运行时，每请求一次manage-server都将记录请求数据包、响应数据包，对失败请求进行统计。
15.其中，服务聚合包括接口注册、策略管理，访问控制。接口注册是将api接口说明、请求参数和响应参数进行配置；策略管理是服务发布后，为接口设置路由策略、负载均衡策略、限流策略、鉴权策略；策略管理是对请求发起方鉴别，为不同用户发起的请求提供有差别服务，策略管理通过解析http请求header中携带的authorization信息，获得用户信息及访问权限，再结合gin框架控制响应数据包，根据访问权限判断以下5点内容：请求方是否鉴权通过，是否超过限流调用次数，是否由多个服务实例提供服务，是否有多版本服务，是否调用新版本服务，通过5点内容判断后，控制返回数据内容。访问控制是用于保证接口正常调用，按照服务策略配置内容，为用户提供数据服务。例如，在manage-server服务下可以添加多个api接口，添加用户信息接口、角色接口、菜单接口信息，接口注册信息如表；策略管理可以为每个接口配置不同策略，为用户信息接口配置限流策略1000次/天，为角色接口配置路由策略，设置读写分离策略，为菜单接口设置鉴权策略为无鉴权。配置完成后，系统访问manage-server下的每个接口时，传入对应参数，系统匹配策略，按照策略允许条件，返回数据结果，如接口注册信息表所示。
servicediscovery）和服务端发现（server-sidediscovery），在使用客户端服务发现的方式中，客户通过查询服务注册中心，选择一个可用的服务实例在使用服务器端发现系统中，客户访问router/loadbalancer，通过router/loadbalancer查询服务注册中心，并将请求转发到一个可用服务实例上；安全管理是为避免服务模块间信任关系被利用,可以基于挑战/应答的认证与密钥分发机制，挑战/应答（challenge-response协议）方式的身份认证系统就是每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串，客户端程序收到这个"挑战"字串后，做出相应的"应答",以此机制而研制的系统.认证过程为：1)客户向认证服务器发出请求，要求进行身份认证；2)认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；3)认证服务器内部产生一个随机数，作为"提问"，发送给客户；4)客户将用户名字和随机数合并，使用单向hash函数（例如md5算法）生成一个字节串作为应答；5)认证服务器将应答串与自己的计算结果比较，若二者相同，则通过一次认证；否则，认证失败；6)认证服务器通知客户认证成功或失败。密钥分发机制包括：密钥生成和分配，该系统中采用国密算法sm3，sm3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布，为每个服务分配生成好的密钥，服务间http调用请求中header中携带该密钥。利用挑战应答的零知识认证特性完成微服务模块的身份认证,实现安全的密钥分发；安全管理为了防止已被攻陷的微服务作为跳板导致威胁迅速扩展,云平台改进了基于角色的访问控制模型,将其应用于微服务访问环境中，完成面向微服务的访问控制机制,对微服务的访问范围进行了限制；安全管理采用springsecurity框架实现认证、授权、攻击防护，使用一组过滤器和拦截器链，通过basicauthenticationfilter用来认证用户的身份，使用拦截器filtersecurityinterceptor判断该请求是否能进行访问restful服务。服务监控是对服务间调用链路进行监控，微服务采用熔断机制保证服务链路不锁死，当分布式系统中的一个服务出现问题时，微服务熔断器保证该系统不产生雪崩效应，而能继续服务。微服务熔断器为每一个依赖服务维护一个线程池（或者信号量），当线程池占满，该依赖服务将会立即拒绝服务而不是排队等待。每个依赖服务都被隔离开来，微服务熔断器会严格控制其对资源的占用，并在任何失效发生时，执行失败回退逻辑。简单来说，微服务熔断器通过观察者模式对服务状态进行监听，并将监听信息存储在微服务熔断器数据流中。
17.(二)业务融合系统业务融合系统是一种结构化系统工程，将不同应用系统的服务融合在一起，形成新的业务服务，主要功能包括：服务编排、服务发布、服务测试、服务监控。
18.其中，服务编排是指利用现有服务内容，通过界面化配置方法，组合成新的服务，服务编排分为串行方式和并行方式。第一，串行方式是组合两个或多个服务，首先，选定其中一个服务为初始节点，系统确定该节点的输入数据和输出数据，再次，选定第二个服务为次节点，将初始节点的输出数据作为此节点的输入数据，以此类推，服务编排可以实现多个服务的叠加；第二，并行方式是组合三个或多个服务，首先，选定其中一个服务为初始节点，系统确定该节点的输入数据和输出数据，再次，选定多个服务同时作为次节点，次节点间同时接受到初始节点的输出数据，以此类推，次要节点可对接更多的并行节点，最后，多个次级节点对接一个结束节点，结束节点接受多个次级节点的输出数据，融合为一个输出数据。在串行和并行的编排方式中，重点是对每个请求request/response的自动适配，由于在api
接口管理中已经定义了请求参数和响应结果，在服务编排过程中只需要选择不同接口，系统会自动适配对应的数据内容，对差异参数内容，通过分配默认值、响应数据转换、增补参数方式实现服务编排的自动化。服务编排最后提供一个数据响应结果，该结果整合了各层级返回结果，该系统中采用redis缓存结合modifyresponse实现返回结果的重组。例如：以manage-server为例，该服务中包括了用户接口、角色接口和菜单接口，想要获取权限信息要分别调用三个接口，采用服务编排则只需调用一次接口，首先将用户信息作为初始节点，角色接口作为次级节点，菜单接口作为结束节点，按照上述配置内容，服务聚合后的接口为用户菜单接口。参数配置如下：其中，服务发布是为服务编排的内容，增加业务功能描述、输入数据和输出数据的说明，向用户提供新的业务服务。例如：将用户菜单接口发布，业务融合接口发布表填写信
息如下，：其中，服务测试是验证服务是否正常，选择已经发布的服务，配置输入数据后，获取处理后的数据。例如：业务融合接口测试表测试用户菜单接口为例：其中，服务监控是查看服务运行状态，通过图形界面分析服务接口响应时长和服务调用失败信息。服务监控是使用管控系统中的技术底座，将底层收集到的服务接口调用数据，通过界面化方式展现给用户，例如：用户菜单接口，每3秒请求一次后台，绘制服务接口响应主线，调用失败信息使用柱状图，每15秒绘制一次调用失败数量。
19.(三)工作门户工作门户是集成业务融合服务，通过表单配置完成信息展示、流程办理和信息更新的功能。
20.其中，表单配置按照业务流程，快速实现页面数据展示，与服务接口结合，满足多
业务关联要求，能够跨业务、跨行业、跨部门实现业务综合办理。表单配置基于vue和element-ui实现的表单设计器。通过拖拽方式快速生成一个表单页面，布局方式多样化，提供栅格，表格等多种布局方式，支持表单预览模式，支持正则表达式验证。例如，可以配置用户列表信息及新增菜单，包括用户账号、用户名称、用户角色、创建时间等内容，配置完成后，用户列表信息配置用户信息接口获取数据进行展示。
21.其中，信息展示为用户提供信息浏览，通过查询条件筛选、查阅信息。例如，在获取用户信息后，和用户相关联的业务数据信息也可以查询获取，使用用户账号为smartuser的用户，关联查询菜单信息，如果关联其他业务信息，也可查询显示。
22.其中，流程办理是按照表单配置信息，用户按照业务流程填写、提交信息，进入办理环节。按照表单定制新增用户信息中，首先查询新用户checkuser信息为空，按照新增表单内容，填写、验证用户信息，最后保存用户信息。
23.其中，信息更新是根据流程办理提示信息，结束或者继续更新业务数据，直至业务办理结束。当用户密码变更时，需要修改密码，则调用密码修改表单，填写旧密码、新密码，通过验证后，信息更新成功。
24.本发明系统，通过管控系统、业务融合系统和工作门户，融合业务功能信息，有利于重复利用系统功能，快速扩展业务系统功能，提升业务系统价值。