异构系统消息代理的通信部署、连接和可重配置的方法与流程

本发明涉及工业互联网，具体的说，是一种异构系统消息代理的通信部署、连接和可重配置的方法。

背景技术：

1、工业互联网(industrial internet)是指将物理设备、系统、网络和软件相互连接，实现数据采集、分析、处理和应用的一种新型工业技术。在工业互联网中，一方面随着技术的不断进步，新的设备、新的协议、新的标准不断被引入，这些情况导致新旧设备之间存在不同的功能和需求，在集成到工业互联网平台时就会产生系统的异构性；另一方面，不同的设备、不同的系统需要协同工作并交换数据，但它们可能使用不同的通信协议或使用不同的数据格式，这同样需要异构系统架构来实现它们之间的通信和互操作性；另外，一个工业互联网平台，即使广泛采用了新技术和新设备，兼容并支持旧设备，集成仍在使用的遗留系统都是常规需求，这些遗留系统可能与新技术无法直接兼容，需要异构系统架构来弥合差距并确保兼容性。解决异构系统相互通信比较好的一种方法是使用消息代理(messagebroker)，消息代理是促进异构系统的组件之间以及多个异构系统之间通信的有用工具。然而，由于需要配置消息路由、转换和交付机制，消息代理通常需要较为复杂的初始设置，而且设置消息代理涉及到配置各种组件，如消息队列、主题、订阅和路由规则。此外，消息代理可能需要安装和配置其他软件组件或依赖项，而且消息代理通常有自己特定的配置和管理接口，对实施人员的专业水平要求较高，需要掌握一定程度的专业技术才能有效地设置和管理，而且还要求整个过程安全可靠。而目前业界对此问题并没有特别好的解决办法，一些自动化运维的工具如puppet、ansible等软件也只能解决部分问题，不少工作仍然需要专业技术人士通过人工完成，工作量大且对专业技能要求较高。

技术实现思路

1、本发明的目的在于提供一种异构系统消息代理的部署和配置比较麻烦、工作量较大且专业技能要求较高的问题。

2、本发明通过下述技术方案解决上述问题：

3、一种异构系统消息代理的通信部署、连接和可重配置的方法，包括：

4、步骤s100、消息代理节点和消息代理中心节点启动并完成初始化；

5、步骤s200、消息代理节点从消息代理中心节点获取分配的令牌token；

6、步骤s300、消息代理节点携带token向消息代理中心节点请求下载第一资源，执行第一资源后，获取节点的软硬件配置信息；

7、步骤s400、消息代理节点携带token向消息代理中心节点发送https请求，提交自身的软硬件配置信息，消息代理中心节点验证token通过后，返回第二资源的url给消息代理节点；消息代理节点携带token请求下载第二资源，下载完成后在本地完成第二资源的安装与初始化运行，第二资源包括适合消息代理节点的ssh服务器软件和相关安全配置信息；

8、步骤s500、消息代理节点与消息代理中心建立ssh连接，消息代理中心节点执行脚本，完成消息代理节点的配置过程。

9、本发明解决异构系统的组件之间，以及多个异构系统之间快速建立和部署消息代理的问题，实现异构组件和异构系统的快速连接，以及可重配置消息代理，整个过程实现了自动化，且实现了端到端的过程安全，简化了消息代理配置和部署的繁琐工作，实现了效率提升。

10、进一步地，所述消息代理中心节点包括以下模块：

11、配置存储模块，被配置成存储消息代理节点的配置信息，以及对配置格式和配置数据进行校验；

12、服务模块：被配置成对网络提供https、ssh通信服务；

13、认证权管模块：被配置成对消息代理节点的身份和合法性进行验证，提供token分配和校验功能，提供对外部节点的权限管理和控制功能；

14、所述消息代理节点的初始化是指消息代理节点服务器启动后，完成网络配置，能够运行https客户端进行网络访问；

15、所述消息代理中心节点的初始化是指消息代理中心节点服务器完成启动，配置存储模块、服务模块和认证权管模块均已运行。

16、进一步地，所述步骤s200具体包括：

17、步骤s210、消息代理节点向消息代理中心节点发送https请求，并提供自身授权机密信息；

18、步骤s220、消息代理中心验证机密信息，验证通过后返回响应消息，所述响应信息中包含为消息代理节点分配的token。

19、进一步地，述自身授权机密信息是消息代理中心节点预先分配的安全机制，自身授权机密信息包含证书信息、设备id、cpu指令集架构和运行的os系统版本号。

20、进一步地，所述token包含了消息代理的设备id、令牌有效时间、令牌访问范围和数字签名。

21、进一步地，所述步骤s300具体包括：

22、步骤s310、消息代理节点携带token向消息代理中心节点发送请求，所述请求中包含要下载的第一资源的信息；

23、步骤s320、消息代理中心节点验证token，验证通过后返回重定向消息，返回的重定向消息中包含第一资源的url；

24、步骤s330、消息代理节点重定向到资源服务端点，携带token请求下载第一资源，资源服务端点验证token，验证通过后返回第一资源的数据流，直至消息代理节点下载完成；

25、步骤s340、消息代理节点执行第一资源的脚本，对本地软硬件环境进行扫描，获取自身的软硬件配置信息；

26、步骤s350、消息代理节点携带token向消息代理中心节点发送https请求，提交自身的软硬件配置信息。

27、所述软硬件配置信息在本地汇总成固定格式的报告文件，格式包括properties、json、yaml和ini。

28、进一步地，所述步骤s400具体包括：

29、步骤s410、消息代理中心节点验证token，根据软硬件配置信息生成执行脚本，根据软硬件配置信息选择适合的资源，生成url，并将此url以重定向消息返回给消息代理节点；

30、步骤s420、消息代理节重定向到资源服务端点，请求下载资源，携带token；

31、步骤s430、资源服务端点验证token，验证通过后返回资源数据流，直至消息代理下载完成；

32、步骤s440、消息代理节点在本地完成第二资源的安装与初始化运行，第二资源包括适合消息代理节点的ssh服务器软件和相关安全配置。

33、进一步地，所述步骤s500具体包括：消息代理节点发送已就绪消息，消息代理中心节点发起ssh连接请求，消息代理节点与消息代理中心建立ssh连接，消息代理中心执行脚本，完成消息代理节点的配置过程。

34、进一步地，还包括步骤s600：消息代理节点完成配置与运行后，自动加入到消息代理集群中。

35、本发明与现有技术相比，具有以下优点及有益效果：

36、(1)本发明解决工业互联网平台的异构系统之间、以及异构系统内部的异构组件之间在部署消息代理时存在部署和配置比较麻烦、工作量较大且专业技能要求较高的问题。

37、(2)本发明实现异构系统的组件之间、以及多个异构系统之间快速建立和部署消息代理，实现异构组件和异构系统的快速连接，以及可重配置消息代理，整个过程实现了自动化，且实现了端到端的过程安全，简化了消息代理配置和部署的繁琐工作，实现了效率提升。