企業(yè)中臺統(tǒng)一服務(wù)調(diào)度組件技術(shù)路線匯報CO

NTENTS目錄現(xiàn)狀分析01建設(shè)目標及內(nèi)容02技術(shù)路線評估分析032工作計劃及建議04近期工作情況按照總部數(shù)字化部工作部署，為加快推進統(tǒng)一服務(wù)調(diào)度組件建設(shè)工作，國網(wǎng)大數(shù)據(jù)中心組織國網(wǎng)江蘇電力、南瑞集團、信產(chǎn)集團、國網(wǎng)數(shù)科、華云科技，針對四個業(yè)務(wù)中臺網(wǎng)關(guān)建設(shè)及應(yīng)用現(xiàn)狀進行了調(diào)研，聚焦統(tǒng)一服務(wù)調(diào)度組件建設(shè)技術(shù)路線、演進策略及設(shè)計規(guī)范等內(nèi)容，先后組織了5次交流研討。2022.04.262022.05.062022.05.092022.05.192022.05.27針對統(tǒng)一服務(wù)調(diào)度組件的技術(shù)方案、前期建設(shè)成果、建設(shè)現(xiàn)狀、應(yīng)用情況、技術(shù)要點等方面進行了充分研討，優(yōu)化技術(shù)方案。

調(diào)度組件技術(shù)研討會向數(shù)字化部匯報企業(yè)級服務(wù)調(diào)度組件工作情況及技術(shù)方案，根據(jù)數(shù)字化部工作要求開展調(diào)研及方案編制工作。成果物：企業(yè)中臺統(tǒng)一服務(wù)調(diào)度組件工作方案。數(shù)字化部工作匯報重點研討四個業(yè)務(wù)中臺的網(wǎng)關(guān)技術(shù)差異，對于統(tǒng)一服務(wù)調(diào)度組件的需求功能及演進路線。成果物：企業(yè)中臺統(tǒng)一服務(wù)調(diào)度組件演進方案（討論稿）。四中臺組件研討會江蘇公司、客服中臺分別介紹技術(shù)路線情況，南瑞、信產(chǎn)、阿里、華為等內(nèi)外部專家針對技術(shù)路線開展研討。成果物：企業(yè)級統(tǒng)一服務(wù)調(diào)度組件建設(shè)技術(shù)路線評估報告。內(nèi)外部專家研討重點研討江蘇調(diào)度組件、客服中臺、某著名企業(yè)中臺關(guān)于組件目標定位、服務(wù)規(guī)范、功能及非功能要求的思考建議；成果物：四個業(yè)務(wù)中臺服務(wù)調(diào)研報告。服務(wù)規(guī)范研討會江蘇統(tǒng)一服務(wù)調(diào)度組件現(xiàn)狀統(tǒng)一服務(wù)調(diào)度組件云平臺（阿里版）業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用總部網(wǎng)省兩級貫通數(shù)字化能力開放平臺（網(wǎng)省頻道）服務(wù)目錄權(quán)限審批服務(wù)鑒權(quán)控制服務(wù)兩級貫通鑒權(quán)控制統(tǒng)一權(quán)限服務(wù)鑒權(quán)服務(wù)認證證書發(fā)放授權(quán)審批云平臺（華為版）客戶服務(wù)業(yè)務(wù)中臺服務(wù)某著名企業(yè)資源業(yè)務(wù)中臺服務(wù)財務(wù)管理業(yè)務(wù)中臺服務(wù)項目管理業(yè)務(wù)中臺服務(wù)數(shù)據(jù)中臺服務(wù)各中臺原專業(yè)級注冊中心各中臺原專業(yè)級注冊中心某著名企業(yè)資源業(yè)務(wù)中臺服務(wù)數(shù)據(jù)中臺服務(wù)業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用數(shù)字化能力開放平臺（總部）統(tǒng)一權(quán)限服務(wù)鑒權(quán)服務(wù)認證證書發(fā)放鑒權(quán)控制授權(quán)審批各中臺原專業(yè)級網(wǎng)關(guān)各中臺原專業(yè)級網(wǎng)關(guān)云平臺（阿里版）客戶服務(wù)業(yè)務(wù)中臺服務(wù)某著名企業(yè)資源業(yè)務(wù)中臺服務(wù)財務(wù)管理業(yè)務(wù)中臺服務(wù)項目管理業(yè)務(wù)中臺服務(wù)數(shù)據(jù)中臺服務(wù)各中臺原專業(yè)級注冊中心事件服務(wù)注冊數(shù)據(jù)權(quán)限管控統(tǒng)一服務(wù)調(diào)度組件服務(wù)鑒權(quán)控制服務(wù)兩級貫通事件服務(wù)注冊數(shù)據(jù)權(quán)限管控服務(wù)運行監(jiān)控服務(wù)運行監(jiān)控服務(wù)發(fā)布服務(wù)路由服務(wù)日志服務(wù)評價服務(wù)注冊服務(wù)路由服務(wù)日志服務(wù)目錄權(quán)限審批服務(wù)發(fā)布服務(wù)評價服務(wù)注冊服務(wù)注銷服務(wù)注銷各中臺原專業(yè)級網(wǎng)關(guān)服務(wù)自動發(fā)現(xiàn)服務(wù)自動發(fā)現(xiàn)建設(shè)中已完成江蘇統(tǒng)一服務(wù)調(diào)度組件采用SpringCloud

Gateway二次開發(fā)的技術(shù)路線，實現(xiàn)服務(wù)注冊、發(fā)布、路由、鑒權(quán)、評價、注銷等核心能力。目前完成了江蘇試點的某著名企業(yè)資源業(yè)務(wù)中臺的623個服務(wù)，2152個接口的納管，客戶服務(wù)業(yè)務(wù)中臺服務(wù)36個服務(wù)，170個接口納管。數(shù)據(jù)中臺的536個服務(wù)，3640個接口納管以及部分技術(shù)中臺的104個服務(wù)，403個接口的統(tǒng)一納管?？头信_網(wǎng)關(guān)總體架構(gòu)客服中臺網(wǎng)關(guān)現(xiàn)狀目前客戶服務(wù)業(yè)務(wù)中臺依據(jù)服務(wù)對象不同建設(shè)了多個網(wǎng)關(guān)。其中，服務(wù)連接平臺為內(nèi)外網(wǎng)兩級部署，負責對營銷2.0客戶端提供接入訪問，具有服務(wù)注冊、用戶鑒權(quán)、加解密與路由、內(nèi)外網(wǎng)透明穿透等能力；業(yè)務(wù)連接平臺為內(nèi)網(wǎng)兩級部署，負責跨專業(yè)系統(tǒng)及兩級營銷系統(tǒng)的服務(wù)調(diào)用，具備接口協(xié)議轉(zhuǎn)換與路由能力；能力開放平臺為內(nèi)外網(wǎng)一級部署，負責營銷2.0對外生態(tài)伙伴應(yīng)用系統(tǒng)提供接入訪問，具備應(yīng)用注冊、服務(wù)接口授權(quán)、應(yīng)用和用戶鑒權(quán)、加解密、路由等能力。三個平臺均基于SpringCloudGateway實現(xiàn)網(wǎng)關(guān)功能，其中業(yè)務(wù)連接平臺在路由、鑒權(quán)上與服務(wù)連接平臺、能力開放平臺略有區(qū)別（詳見附件1）。能力開放平臺采用通用技術(shù)路線，具備基于AppID、AppSecret的應(yīng)用鑒權(quán)功能，對于多應(yīng)用、跨平臺場景下的支持能力較好，經(jīng)過與客服中臺溝通，推薦采用能力開放平臺作為企業(yè)級統(tǒng)一服務(wù)調(diào)度組件的備選技術(shù)方案。某著名企業(yè)資源業(yè)務(wù)、財務(wù)管理、項目管理中臺現(xiàn)狀當前云架構(gòu)中的服務(wù)網(wǎng)關(guān)主流方式是采用SpringCloudGateway作為服務(wù)網(wǎng)關(guān)的技術(shù)路線，某著名企業(yè)資源中臺（南瑞版）、項目管理中臺均使用SpringCloudGateway技術(shù)路線；財務(wù)中臺采用SpringCloudGateway+阿里云CSB的技術(shù)路線；某著名企業(yè)資源中臺（華云版）采用阿里云CSB、華為云APIC的技術(shù)路線，并進行二次開發(fā)。某著名企業(yè)資源業(yè)務(wù)中臺技術(shù)路線南瑞版采用SpringCloudGateway；華云版采用阿里云CSB、華為云APIC組件，并基于組件進行二次開發(fā)。建設(shè)現(xiàn)狀省側(cè)已經(jīng)建設(shè)完成，總部側(cè)還在建設(shè)中。核心功能服務(wù)注冊、服務(wù)發(fā)布、服務(wù)路由、服務(wù)熔斷、服務(wù)降級、應(yīng)用鑒權(quán)、服務(wù)鑒權(quán)。項目管理業(yè)務(wù)中臺財務(wù)管理業(yè)務(wù)中臺技術(shù)路線采用SpringCloudGateway開發(fā)+阿里CSB。建設(shè)現(xiàn)狀前期中臺聚焦能力的建設(shè)，網(wǎng)關(guān)處在建設(shè)階段。核心功能服務(wù)注冊、服務(wù)發(fā)布、服務(wù)路由、服務(wù)熔斷、服務(wù)降級、應(yīng)用鑒權(quán)、服務(wù)鑒權(quán)、用戶鑒權(quán)。技術(shù)路線采用SpringCloudGateway二次開發(fā)。建設(shè)現(xiàn)狀前期中臺聚焦能力的建設(shè)，網(wǎng)關(guān)處在建設(shè)階段。核心功能服務(wù)注冊、服務(wù)發(fā)布、服務(wù)路由、服務(wù)熔斷、服務(wù)降級、應(yīng)用鑒權(quán)、服務(wù)鑒權(quán)。支撐能力對比分析為了更加全面、準確的設(shè)計中臺服務(wù)統(tǒng)一調(diào)度能力，圍繞設(shè)計研發(fā)出聚“服務(wù)注冊、發(fā)布、路由、鑒權(quán)、評價、注銷”等功能于一體的統(tǒng)一服務(wù)調(diào)度功能組件，面向四大業(yè)務(wù)中臺、數(shù)據(jù)中臺、部分技術(shù)中臺開展支撐能力和核心功能分析。123技術(shù)路線不統(tǒng)一鑒權(quán)控制不統(tǒng)一□各自鑒權(quán)，未統(tǒng)籌管理發(fā)布管理方式不統(tǒng)一□四大業(yè)務(wù)中臺和數(shù)據(jù)中臺主要采用阿里和華為技術(shù)架構(gòu)□統(tǒng)一權(quán)限及某著名企業(yè)GIS采用開源技術(shù)架構(gòu)4兩級貫通方式不統(tǒng)一□客戶服務(wù)中臺先行先試，率先通過其業(yè)務(wù)連接平臺實現(xiàn)服務(wù)的兩級貫通□其他中臺尚無兩級貫通能力□各自按需構(gòu)建相關(guān)管理平臺對中臺服務(wù)進行在線管理中臺名稱基礎(chǔ)平臺差異對比五大核心功能云平臺注冊中心服務(wù)網(wǎng)關(guān)服務(wù)自動發(fā)現(xiàn)目錄在線管理權(quán)限在線審批服務(wù)鑒權(quán)控制服務(wù)兩級貫通客戶服務(wù)中臺服務(wù)連接平臺國網(wǎng)云阿里版阿里EDAS/Nacos開源SpringCloudGateway無無無有有業(yè)務(wù)連接平臺國網(wǎng)云阿里版阿里EDAS/Nacos開源SpringCloudGateway無無無有有能力開放平臺國網(wǎng)云阿里版阿里EDAS/Nacos開源SpringCloudGateway無無無有無某著名企業(yè)資源中臺華云版國網(wǎng)云華為版阿里EDAS、ServiceStage阿里CSB、華為APIC無有無有無南瑞版國網(wǎng)云阿里版Nacos開源SpringCloudGateway有有有有無財務(wù)管理中臺國網(wǎng)云阿里版阿里EDAS阿里CSB+開源SpringCloudGateway無有無有無項目管理中臺國網(wǎng)云阿里版阿里EDAS開源SpringCloudGateway無有無有無江蘇統(tǒng)一服務(wù)調(diào)度國網(wǎng)云阿里版Nacos開源SpringCloudGateway有有有有有阿里數(shù)據(jù)中臺國網(wǎng)云阿里版-阿里API服務(wù)網(wǎng)關(guān)無有無有有華為數(shù)據(jù)中臺國網(wǎng)云華為版-華為APIC無有無有有GIS平臺國網(wǎng)云開源版開源Eureka開源SpringCloudGateway無無無有有統(tǒng)一權(quán)限國網(wǎng)云開源版開源Nacos開源SpringCloudGateway無無無有有關(guān)鍵技術(shù)差異分析-1服務(wù)路由基于請求體中的服務(wù)編碼target、serviceCode參數(shù)的方式進行路由轉(zhuǎn)發(fā)客服中臺業(yè)務(wù)連接平臺采用此實現(xiàn)方式服務(wù)鑒權(quán)基于請求體中的服務(wù)編碼target、source、serviceCode參數(shù)的方式進行權(quán)限控制客服中臺業(yè)務(wù)連接平臺采用此實現(xiàn)方式請求體解析方式請求體解析方式URL根據(jù)服務(wù)名+上下文進行路由某著名企業(yè)中臺、財務(wù)中臺、項目中臺、江蘇調(diào)度組件、客服中臺服務(wù)連接平臺、能力開放平臺采用此實現(xiàn)方式根據(jù)id和秘鑰獲取令牌token，根據(jù)令牌去鑒權(quán)，各中臺的標準、規(guī)范存在一定差異某著名企業(yè)中臺、財務(wù)中臺、項目中臺、江蘇調(diào)度組件、客服中臺能力開放平臺采用此實現(xiàn)方式令牌授權(quán)方式根據(jù)URL路由在服務(wù)路由方面，各業(yè)務(wù)中臺主要采用URL根據(jù)服務(wù)名和上下文路由方式，客服中臺業(yè)務(wù)連接平臺采用請求體解析方式；在服務(wù)鑒權(quán)方面，各業(yè)務(wù)中臺主要采用ID和秘鑰獲取令牌token方式進行鑒權(quán)認證，客服中臺業(yè)務(wù)連接平臺基于請求體中的參數(shù)進行鑒權(quán)，客服中臺服務(wù)連接平臺由于僅面向營銷應(yīng)用，暫無針對業(yè)務(wù)應(yīng)用的服務(wù)鑒權(quán)功能。關(guān)鍵技術(shù)差異分析-2在服務(wù)自發(fā)現(xiàn)方面，各業(yè)務(wù)中臺主要采用Swagger服務(wù)自發(fā)現(xiàn)技術(shù)。在服務(wù)日志方面，各業(yè)務(wù)中臺主要是采用異步消息隊列歸集到日志存儲組件（HDFS，ElasticSearch等），項目中臺采用直接寫入數(shù)據(jù)庫的方式。其他能力方面，多數(shù)業(yè)務(wù)中臺具備安全字符過濾能力，主要對xss及sql注入進行簡單防御。服務(wù)自發(fā)現(xiàn)客服中臺能力開放平臺利用后臺接口管理模塊進行維護、可通過接口審核管控，決定是否對外發(fā)布服務(wù)日志采用直接寫入數(shù)據(jù)庫的方式，性能存在較大影響項目中臺采用此實現(xiàn)方式寫入數(shù)據(jù)庫手動后臺維護某著名企業(yè)中臺、財務(wù)中臺、項目中臺、江蘇調(diào)度組件、客服中臺業(yè)務(wù)連接平臺、客服中臺服務(wù)連接平臺采用Swagger技術(shù)實現(xiàn)采用異步消息隊列的方式歸集到日志存儲組件包括HDFS，ElasticSearch等某著名企業(yè)中臺、財務(wù)中臺、江蘇調(diào)度組件、客服中臺采用此實現(xiàn)方式異步消息隊列Swagger技術(shù)服務(wù)規(guī)范對比分析各業(yè)務(wù)中臺根據(jù)自身建設(shè)情況都已形成專業(yè)內(nèi)技術(shù)規(guī)范，但規(guī)范內(nèi)容實現(xiàn)都不盡相同。在服務(wù)地址、數(shù)據(jù)安全、接口參數(shù)方面即使采用相同規(guī)約模式，但是在實現(xiàn)邏輯及數(shù)據(jù)字段命名上也存在較大差異。此外，在服務(wù)命名方面各業(yè)務(wù)中臺也存在差異，后續(xù)需組織各業(yè)務(wù)中臺按照《公司企業(yè)中臺服務(wù)命名規(guī)范（試行）》統(tǒng)一服務(wù)命名。微服務(wù)名+接口上下文：江蘇調(diào)度組件、客服中臺能力開放平臺、客服中臺服務(wù)連接平臺直接使用接口上下文：客服中臺業(yè)務(wù)連接平臺；服務(wù)上下文（或服務(wù)）+服務(wù)模塊+服務(wù)方法url+路徑參數(shù)：某著名企業(yè)中臺（華云版、南瑞版）微服務(wù)名+安全域+接口名：財務(wù)中臺版本號+微服務(wù)名+接口名：：項目中臺數(shù)據(jù)安全接口參數(shù)服務(wù)地址國密2（SM2）+國密3（SM3）+國密4（SM4）：客服中臺能力開放平臺、客服中臺服務(wù)連接平臺、財務(wù)中臺、項目中臺、江蘇調(diào)度組件國密4（SM4）：某著名企業(yè)中臺（南瑞）國密3（SM3）：某著名企業(yè)中臺（華云）各業(yè)務(wù)中臺的接口入?yún)ⅰ⒔涌诔鰠⒉顒e較大，包括客服中臺的業(yè)務(wù)連接平臺，與服務(wù)連接平臺和能力開放平臺的參數(shù)也不相同。詳細情況見附件。前期調(diào)研總結(jié)經(jīng)過前期調(diào)研發(fā)現(xiàn)，各業(yè)務(wù)中臺由于所面對的實際應(yīng)用場景、建設(shè)時序不同，因此，雖然各業(yè)務(wù)中臺網(wǎng)關(guān)均實現(xiàn)了路由鑒權(quán)等網(wǎng)關(guān)基本功能，但是在設(shè)計思路、功能范圍、技術(shù)實現(xiàn)、服務(wù)規(guī)范等方面均存在較多差異，對于統(tǒng)一調(diào)度服務(wù)組件的建設(shè)和演進工作形成了一定挑戰(zhàn)?？蛻舴?wù)業(yè)務(wù)中臺將服務(wù)對象分為專業(yè)內(nèi)、跨專業(yè)、外部生態(tài)伙伴，分別使用不同網(wǎng)關(guān)進行路由，后續(xù)需基于企業(yè)級服務(wù)管控和調(diào)度，統(tǒng)一專業(yè)內(nèi)外的服務(wù)調(diào)用方式。各業(yè)務(wù)中臺均基于SpringCloudGateway技術(shù)路線實現(xiàn)網(wǎng)關(guān)功能，但是在路由、鑒權(quán)等方面的技術(shù)實現(xiàn)方面存在差異，導致后期存在一定改造工作量。設(shè)計思路不同01技術(shù)實現(xiàn)方式不同03各業(yè)務(wù)中臺涉及的業(yè)務(wù)場景、與業(yè)務(wù)應(yīng)用耦合度不同，網(wǎng)關(guān)功能范圍也有所不同?？蛻舴?wù)中臺對外生態(tài)伙伴應(yīng)用系統(tǒng)提供接入訪問，具備內(nèi)外網(wǎng)穿透服務(wù)。02功能范圍不同由于建設(shè)時序不同，未形成統(tǒng)一的標準和規(guī)范，在服務(wù)地址、數(shù)據(jù)安全、接口參數(shù)方面存在一定差異，導致后期存在一定改造工作量。服務(wù)規(guī)范不同04CO

NTENTS目錄現(xiàn)狀分析01建設(shè)目標及內(nèi)容02技術(shù)路線評估分析0312工作計劃及建議04組件定位統(tǒng)一服務(wù)調(diào)度組件定位于集“服務(wù)注冊、發(fā)布、路由、鑒權(quán)、評價、注銷”等功能于一體的公共基礎(chǔ)組件，支撐前臺業(yè)務(wù)應(yīng)用調(diào)用中臺服務(wù)，滿足企業(yè)級橫向跨專業(yè)、縱向跨兩級服務(wù)調(diào)度需求，以及各專業(yè)服務(wù)調(diào)度需求，提供給公司各專業(yè)部門使用，釋放企業(yè)中臺共享服務(wù)能力與價值，賦能公司數(shù)字化建設(shè)。PMS3.0營銷2.0新一代應(yīng)急網(wǎng)上國網(wǎng)......安全可靠高效運行穩(wěn)定統(tǒng)一服務(wù)調(diào)度組件服務(wù)全周期管理統(tǒng)一服務(wù)調(diào)度可視化運維業(yè)務(wù)應(yīng)用統(tǒng)一服務(wù)管理統(tǒng)一運行調(diào)度統(tǒng)一監(jiān)控分析安全防護支持服務(wù)自動注冊支持服務(wù)目錄發(fā)布統(tǒng)一業(yè)務(wù)應(yīng)用管理在線審批授權(quán)認證鑒權(quán)路由轉(zhuǎn)發(fā)流量控制......支持鏈路監(jiān)控實時運行監(jiān)控調(diào)用統(tǒng)計分析定期發(fā)布報告支持安全攻擊防護敏感數(shù)據(jù)感知訪問行為管控......業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺統(tǒng)一對外開放核心功能經(jīng)過前期充分調(diào)研及研討，一致認為統(tǒng)一服務(wù)調(diào)度組件應(yīng)具備注冊發(fā)布、服務(wù)路由、應(yīng)用鑒權(quán)、服務(wù)權(quán)限控制、服務(wù)異步日志記錄、服務(wù)熔斷、服務(wù)限流、兩級貫通、租戶隔離、服務(wù)監(jiān)控、服務(wù)彈性伸縮、內(nèi)外網(wǎng)穿透12項核心功能。應(yīng)用及用戶鑒權(quán)能力應(yīng)用及用戶鑒權(quán)是統(tǒng)一服務(wù)調(diào)度組件的對外部支撐的核心能力12834核心功能服務(wù)路由能力服務(wù)路由能力是統(tǒng)一服務(wù)調(diào)度組件的對外部支撐的核心能力服務(wù)異步日志記錄能力服務(wù)日志是統(tǒng)一服務(wù)調(diào)度組件后期給運營分析數(shù)據(jù)的基礎(chǔ)，是統(tǒng)一服務(wù)調(diào)度組件的主要增值能力服務(wù)權(quán)限控制能力服務(wù)權(quán)限控制能力是統(tǒng)一服務(wù)調(diào)度組件的核心功能，涉及范圍僅調(diào)度組件，是不可或缺的基礎(chǔ)能力服務(wù)限流能力限流能力是統(tǒng)一服務(wù)調(diào)度組件非必須功能，統(tǒng)一服務(wù)調(diào)度網(wǎng)關(guān)支持按照路由規(guī)則，對代理服務(wù)進行流量控制服務(wù)熔斷能力服務(wù)熔斷是統(tǒng)一服務(wù)調(diào)度組件非功能需求，一般采用微服務(wù)框架都自帶自動熔斷能力服務(wù)彈性伸縮統(tǒng)一服務(wù)調(diào)度組件應(yīng)充分評估中臺服務(wù)接口的吞吐量，根據(jù)業(yè)務(wù)應(yīng)用的業(yè)務(wù)需求，通過統(tǒng)一服務(wù)調(diào)度彈性伸縮策略自動調(diào)整服務(wù)路由、鑒權(quán)資源的響應(yīng)能力。統(tǒng)一服務(wù)調(diào)度組件采用輪詢方式，支持一對一、一對多、多對一應(yīng)用請求方式，實現(xiàn)負載均衡。兩級貫通能力統(tǒng)一服務(wù)調(diào)度網(wǎng)關(guān)應(yīng)支持代理總部的服務(wù)，通過兩級互信協(xié)議，對服務(wù)進行兩級貫通的代理，是調(diào)度組件必須提供的功能之一576910服務(wù)監(jiān)控統(tǒng)一服務(wù)調(diào)度組件在專注于滿足企業(yè)中臺服務(wù)開放與納管能力的前提下，還應(yīng)具備基本的服務(wù)監(jiān)控集成能力租戶隔離能力多租戶管理及部署是統(tǒng)一服務(wù)調(diào)度組件必須具備的功能之一11注冊發(fā)布服務(wù)路由能力是統(tǒng)一服務(wù)調(diào)度組件的對外部支撐的核心能力12內(nèi)外網(wǎng)穿透能力內(nèi)外網(wǎng)穿透是統(tǒng)一服務(wù)調(diào)度組件的對外部支撐的核心能力。技術(shù)架構(gòu)依托云平臺基礎(chǔ)能力，按照統(tǒng)一調(diào)度服務(wù)組件的定位，圍繞12項核心功能的實現(xiàn)，支持跨調(diào)用、跨專業(yè)調(diào)用、兩級調(diào)用及外部調(diào)用，通過租戶實現(xiàn)不同分級分類策略，滿足各中臺的典型業(yè)務(wù)場景。業(yè)務(wù)應(yīng)用95598客戶服務(wù)供電服務(wù)指揮配網(wǎng)搶修輸電某著名企業(yè)作業(yè)基建項目管理......統(tǒng)一服務(wù)調(diào)度組件服務(wù)接入組件（分流、路由）（Nginx+Lua）管控層路由管理服務(wù)管理流控策略實時運行監(jiān)控安全控制......支撐層容器應(yīng)用（K8S、ECS）灰度發(fā)布（云平臺EDAS和ServiceStage）......運行層調(diào)度運行組件（多租戶）注冊發(fā)布（Nacos）應(yīng)用鑒權(quán)（Springoauth2）服務(wù)路由（SpringCloudGateway）服務(wù)異步日志記錄（Kafka+Fluentd）服務(wù)熔斷（Hystrix、Sentinel）租戶隔離服務(wù)權(quán)限控制（自主研發(fā)）服務(wù)限流（Hystrix、Sentinel）客戶域…………設(shè)備域………………………………財務(wù)域項目域……服務(wù)彈性伸縮（云平臺EDAS和ServiceStage）內(nèi)網(wǎng)穿透組件OracleAQ隊列兩級貫通組件

兩級貫通（自主研發(fā)）、認證互信（自主研發(fā)）網(wǎng)省內(nèi)網(wǎng)信息外網(wǎng)業(yè)務(wù)應(yīng)用95598客戶服務(wù)......外網(wǎng)穿透組件OracleAQ隊列服務(wù)接入組件（分流、路由）調(diào)度運行組件（租戶）統(tǒng)一服務(wù)調(diào)度組件總部內(nèi)網(wǎng)企業(yè)中臺客戶服務(wù)某著名企業(yè)資源項目管理財務(wù)管理數(shù)據(jù)中臺統(tǒng)一權(quán)限統(tǒng)一視頻某著名企業(yè)GIS人工智能……業(yè)務(wù)應(yīng)用95598客戶服務(wù)供電服務(wù)指揮配網(wǎng)搶修輸電某著名企業(yè)作業(yè)基建項目管理......企業(yè)中臺客戶服務(wù)某著名企業(yè)資源項目管理財務(wù)管理數(shù)據(jù)中臺統(tǒng)一權(quán)限統(tǒng)一視頻某著名企業(yè)GIS人工智能……服務(wù)接入組件（分流、路由）統(tǒng)一服務(wù)調(diào)度組件兩級貫通組件（兩級貫通、認證互信）調(diào)度運行組件（多租戶）隔離裝置內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用調(diào)用內(nèi)網(wǎng)企業(yè)中臺服務(wù)總部內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用調(diào)用網(wǎng)省內(nèi)網(wǎng)企業(yè)中臺服務(wù)信息外網(wǎng)業(yè)務(wù)應(yīng)用調(diào)用內(nèi)網(wǎng)企業(yè)中臺服務(wù)圖中所示相關(guān)組件，為依據(jù)江蘇試點經(jīng)驗示例鑒權(quán)層關(guān)鍵高級功能——組件運行性能提升業(yè)務(wù)應(yīng)用數(shù)據(jù)層業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺控制層SkyWalkingPrometheusGrafana數(shù)字化能力開放平臺管理配置運營監(jiān)控......統(tǒng)一服務(wù)調(diào)度組件鑒權(quán)路由限流緩存日志......統(tǒng)一權(quán)限平臺RDSRDSRDSredis認證緩存：將統(tǒng)一權(quán)限平臺鑒權(quán)的認證結(jié)果進行Redis緩存，避免多次http請求認證，浪費性能。異步消息運行性能是統(tǒng)一服務(wù)調(diào)度組件的關(guān)鍵點，采用“分層控制”的思想，其中數(shù)據(jù)層保留鑒權(quán)、路由等網(wǎng)關(guān)核心功能，確保服務(wù)調(diào)用時的轉(zhuǎn)發(fā)性能；控制層實現(xiàn)管理配置、運營監(jiān)控等控制臺功能，

兩者通過異步消息通信，優(yōu)先保障數(shù)據(jù)層轉(zhuǎn)發(fā)效率。關(guān)鍵高級功能——保障高可用性統(tǒng)一服務(wù)調(diào)度組件需接入企業(yè)中臺大量且集中的服務(wù)請求流量，通過分級路由、多租戶應(yīng)用功能，實現(xiàn)調(diào)度組件去中心化應(yīng)用，保障各中臺請求流量分區(qū)隔離，降低單點故障影響范圍，也可支撐企業(yè)級服務(wù)和專業(yè)級服務(wù)的差異化分類管理模式。隔離應(yīng)用：中臺服務(wù)管理要求和各專業(yè)服務(wù)的管理存在差異，避免各中臺請求流量相互影響，采用多租戶設(shè)計，即可保障流量隔離，又可支撐各專業(yè)獨立管理要求，可按照中臺、應(yīng)用實現(xiàn)多租戶應(yīng)用流量切換：多租戶間可以互相實現(xiàn)互備，當某一個租戶發(fā)生異常時，可將流量暫時切換至其他租戶度發(fā)布：調(diào)度組件升級時，可實現(xiàn)分區(qū)升級、流量切換，減少各中臺業(yè)務(wù)中斷。多租戶應(yīng)用實現(xiàn)路徑統(tǒng)一服務(wù)調(diào)度組件服務(wù)接入組件（分流、路由）業(yè)務(wù)應(yīng)用95598客戶服務(wù)供電服務(wù)指揮基建項目管理......統(tǒng)一服務(wù)調(diào)度組件服務(wù)接入組件（分流、路由）業(yè)務(wù)應(yīng)用95598客戶服務(wù)供電服務(wù)指揮......①橫向跨專業(yè)服務(wù)調(diào)度②縱向跨兩級服務(wù)調(diào)度③各專業(yè)服務(wù)調(diào)度企業(yè)級服務(wù)注冊中心企業(yè)級服務(wù)注冊中心總部側(cè)省側(cè)側(cè)服務(wù)調(diào)度組件（租戶）級聯(lián)組件級聯(lián)組件服務(wù)調(diào)度組件（租戶）服務(wù)調(diào)度組件（租戶）......業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺......輕量級服務(wù)接入，保障高可用關(guān)鍵高級功能——保障高可用性應(yīng)用流量控制：根據(jù)應(yīng)用調(diào)用接口服務(wù)請求情況，從應(yīng)用維度統(tǒng)計流量使用情況，支持應(yīng)用流量計費、應(yīng)用活躍度分析、應(yīng)用優(yōu)先級控制等省側(cè)流量控制：根據(jù)各省側(cè)調(diào)度組件流量請求情況進行統(tǒng)計分析，分析各省側(cè)中臺應(yīng)用情況、組件活躍度、規(guī)劃租戶資源，實現(xiàn)高效流量控制中臺流量控制：根據(jù)各中臺的流量情況進行統(tǒng)計分析，分析各中臺服務(wù)應(yīng)用情況、中臺租戶資源規(guī)劃，實現(xiàn)高效流量控制服務(wù)接口流量控制：根據(jù)應(yīng)用調(diào)用各接口服務(wù)請求情況，從服務(wù)接口維度統(tǒng)計流量使用情況，支持接口流量計費、服務(wù)價值評估等功能，實現(xiàn)精細流量管控流量控制限流熔斷路由鑒權(quán)......降級業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺業(yè)務(wù)應(yīng)用統(tǒng)一服務(wù)調(diào)度組件業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用Sentinel服務(wù)治理

服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)

統(tǒng)一服務(wù)調(diào)度組件需支持各類中臺接入、調(diào)用，服務(wù)流量比較大，為保障服務(wù)調(diào)度組件的高可用性，從省側(cè)、中臺、應(yīng)用、服務(wù)接口等四個維度實行服務(wù)限流，可以實現(xiàn)以不同維度進行流量計費，同時使用服務(wù)降級、服務(wù)熔斷等微服務(wù)治理手段，確保調(diào)度組件的可靠性。關(guān)鍵高級功能——異?？焖偬幚韺崟r運行監(jiān)控提供納管規(guī)模監(jiān)控、實時監(jiān)測、鏈路拓撲、異常影響分析、告警中心等核心能力，通過統(tǒng)一服務(wù)調(diào)度組件產(chǎn)生的服務(wù)調(diào)用日志、服務(wù)鏈路關(guān)系，實時監(jiān)測統(tǒng)一服務(wù)調(diào)度組件的運行信息，實時發(fā)現(xiàn)問題、及時定位問題、快速處置問題。實時運行監(jiān)控納管規(guī)模、實時監(jiān)測、調(diào)用統(tǒng)計、鏈路拓撲、影響分析、告警中心統(tǒng)一服務(wù)調(diào)度組件路由、鑒權(quán)、熔斷、限流統(tǒng)一權(quán)限平臺業(yè)務(wù)應(yīng)用業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用統(tǒng)一服務(wù)調(diào)度組件路由、鑒權(quán)、熔斷、限流業(yè)務(wù)應(yīng)用業(yè)務(wù)中臺數(shù)據(jù)中臺技術(shù)中臺業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用統(tǒng)一權(quán)限平臺1.服務(wù)調(diào)用2.鑒權(quán)驗證4.調(diào)用中臺服務(wù)兩級協(xié)同貫通

服務(wù)調(diào)用日志

3.鑒權(quán)確認5.中臺服務(wù)返回7.服務(wù)返回

服務(wù)鏈路日志（集成skywalking）

關(guān)鍵高級功能——保障服務(wù)安全統(tǒng)一服務(wù)調(diào)度組件承擔企業(yè)中臺服務(wù)的對外開放，自動化攻擊，保障服務(wù)請求安全和企業(yè)中臺安全至關(guān)重要，設(shè)計安全防護模塊，實現(xiàn)攻擊防護、訪問行為管控、敏感數(shù)據(jù)管控和數(shù)據(jù)備份恢復(fù)，確保統(tǒng)一服務(wù)調(diào)度組件安全穩(wěn)定運行。攻擊防護訪問行為管控010302API調(diào)用情況審計API運行情況監(jiān)控API請求、訪問行為監(jiān)控API異常行為管控API安全攻擊防護API請求參數(shù)合規(guī)管控04敏感數(shù)據(jù)管控數(shù)據(jù)備份恢復(fù)API訪問記錄備份系統(tǒng)異?；謴?fù)API敏感數(shù)據(jù)識別敏感數(shù)據(jù)脫敏及防護數(shù)據(jù)訪問越權(quán)管控演進路線建議

階段二：統(tǒng)一調(diào)度階段階段二：統(tǒng)一調(diào)度階段，完成全部業(yè)務(wù)中臺、數(shù)據(jù)中臺、技術(shù)中臺的服務(wù)遷移及應(yīng)用的升級改造，形成企業(yè)級統(tǒng)一調(diào)用入口。階段一：主體調(diào)度及統(tǒng)一納管階段，采用“3+1”模式，某著名企業(yè)資源業(yè)務(wù)、財務(wù)管理、項目管理中臺進行全面改造，完成服務(wù)改造及應(yīng)用遷移，客戶服務(wù)中臺跨專業(yè)服務(wù)完成改造及遷移，專業(yè)內(nèi)服務(wù)全面納管，營銷業(yè)務(wù)應(yīng)用暫時不進行遷移。。經(jīng)過前期調(diào)研分析，針對不同的演進路線，改造的功能量實際差異取決于其涉及到已支撐業(yè)務(wù)應(yīng)用的改造和遷移，因為客戶服務(wù)中臺已經(jīng)支撐了大量的前端應(yīng)用并且涉及到外網(wǎng)應(yīng)用，因此統(tǒng)一調(diào)度服務(wù)組件對于客戶服務(wù)中臺、營銷業(yè)務(wù)應(yīng)用影響最大。結(jié)合長期目標及短期建設(shè)需求，建議將統(tǒng)一調(diào)度服務(wù)組件建設(shè)工作分為主體調(diào)度及統(tǒng)一納管和統(tǒng)一調(diào)度兩個階段。兼顧長短期目標強化基礎(chǔ)能力持續(xù)應(yīng)用遷移完善技術(shù)規(guī)范階段一：主體調(diào)度及統(tǒng)一納管階段CO

NTENTS目錄現(xiàn)狀分析01建設(shè)目標及內(nèi)容02技術(shù)路線評估分析0322下一步工作建議04技術(shù)路線對比分析客戶服務(wù)中臺02SpringcloudGateway技術(shù)路線，采用SLS、ARMS等阿里組件，尚未在華為云部署，正在開展組件適配。面向營銷業(yè)務(wù)需求的緊耦合設(shè)計，業(yè)務(wù)連接平臺服務(wù)路由、鑒權(quán)技術(shù)路線與各業(yè)務(wù)中臺差別較大；服務(wù)連接平臺無針對應(yīng)用鑒權(quán)功能；能力開放平臺服務(wù)路由、鑒權(quán)采用主流技術(shù)實現(xiàn)方式，但是無服務(wù)自發(fā)現(xiàn)功能。按照用戶分類的設(shè)計思路建設(shè)多個網(wǎng)關(guān)，能夠有效解決多類用戶、多應(yīng)用、跨平臺場景的路由等功能需求，但是從企業(yè)中臺統(tǒng)一調(diào)度角度出發(fā)，需基于統(tǒng)一技術(shù)路線實現(xiàn)統(tǒng)一服務(wù)管理和運行調(diào)度。已實現(xiàn)通過JDBC連數(shù)據(jù)庫的方式，實現(xiàn)外網(wǎng)應(yīng)用服務(wù)調(diào)用。（外網(wǎng)穿透服務(wù)把請求寫入內(nèi)網(wǎng)數(shù)據(jù)庫，內(nèi)網(wǎng)穿透服務(wù)定時掃描內(nèi)網(wǎng)數(shù)據(jù)庫，內(nèi)網(wǎng)穿透服務(wù)原理相同）。SpringcloudGateway技術(shù)路線，面向阿里云、華為云設(shè)計。與業(yè)務(wù)解耦的整體技術(shù)路線，采用主流服務(wù)路由、服務(wù)鑒權(quán)技術(shù)實現(xiàn)，各業(yè)務(wù)中臺反饋技術(shù)路線相近，減少了對業(yè)務(wù)中臺原技術(shù)路線的侵入性，整體改造影響較好評估。面向企業(yè)級調(diào)度組件應(yīng)用設(shè)計，已在江蘇省某著名企業(yè)中臺、客服中臺、數(shù)據(jù)中臺、技術(shù)中臺試點應(yīng)用。暫不支持外網(wǎng)應(yīng)用調(diào)用需求。從總體技術(shù)路線、關(guān)鍵功能點差異、功能需求支持情況等方面對比三種技術(shù)路線，有以下主要差異。江蘇統(tǒng)一服務(wù)調(diào)度組件01某著名企業(yè)資源業(yè)務(wù)中臺03SpringcloudGateway技術(shù)路線，面向阿里云、華為云設(shè)計。技術(shù)路線與江蘇統(tǒng)一服調(diào)度組件基本一致。目前的南瑞某著名企業(yè)資源業(yè)務(wù)中臺構(gòu)建了中臺網(wǎng)關(guān)，已支撐同源維護、PMS3.0、典型場景、新一代應(yīng)急和某著名企業(yè)一重點業(yè)務(wù)應(yīng)用。技術(shù)成熟度對比分析江蘇統(tǒng)一調(diào)度服務(wù)組件

實踐經(jīng)驗客戶服務(wù)業(yè)務(wù)中臺調(diào)度組件實踐經(jīng)驗?zāi)持髽I(yè)資源業(yè)務(wù)中臺調(diào)度組件實踐經(jīng)驗在支撐某著名企業(yè)資源業(yè)務(wù)中臺方面，納管623個服務(wù)，合計2152個接口，累計記錄訪問次數(shù)365萬余次，支撐PMS3.0兩票樣板間、供電服務(wù)指揮平臺、輸電無人機巡檢平臺、某著名企業(yè)資源服務(wù)平臺、高壓電纜精益化管理、配網(wǎng)某著名企業(yè)作業(yè)、PMS3.0搶修、PMS3.0配網(wǎng)工程樣板間、輸電某著名企業(yè)作業(yè)等9個業(yè)務(wù)應(yīng)用進行試點驗證。在支撐客戶服務(wù)業(yè)務(wù)中臺方面，優(yōu)先遷移改造170個跨部門的業(yè)務(wù)服務(wù)接口，涉及14個業(yè)務(wù)系統(tǒng)。在支撐技術(shù)中臺方面，已完成統(tǒng)一權(quán)限、統(tǒng)一視頻平臺、物聯(lián)管理平臺、某著名企業(yè)GIS平臺、統(tǒng)一視頻平臺、北斗綜合服務(wù)平臺、氣象公共服務(wù)平臺、三維空間平臺、無人機公共服務(wù)平臺服務(wù)的標準化改造和注冊發(fā)布。經(jīng)過前后1年左右的上線試運行，能夠長時間穩(wěn)定運行。省側(cè)對內(nèi)集成有營銷2.0的業(yè)擴中心，賬務(wù)中心，計量中心江蘇共計61個微服務(wù)；總部對內(nèi)集成有網(wǎng)上國網(wǎng)、營銷2.0稽查、報表、項目中臺等。省側(cè)對外集成有網(wǎng)上國網(wǎng)、95598核心業(yè)務(wù)系統(tǒng)、用淮安倉儲管理系統(tǒng)、泰州倉儲管理系統(tǒng)、多表水務(wù)系統(tǒng)、江蘇省人工智能平臺、全面預(yù)算系統(tǒng)、計量運行管理平臺、配農(nóng)網(wǎng)工程全過程系統(tǒng)等系統(tǒng)；總部對外集成有省營銷業(yè)務(wù)應(yīng)用系統(tǒng)、95598核心業(yè)務(wù)系統(tǒng)、用某著名企業(yè)息采集系統(tǒng)、省營銷運營管理平臺、山東彩虹營業(yè)廳、電e寶、企信平臺、浙江公司市場化售電系統(tǒng)、臻享+、能量豆、好用電、電力需求側(cè)實時管理系統(tǒng)等系統(tǒng)。從2018年至今支撐用戶數(shù)網(wǎng)上國網(wǎng)為2億左右，每個?。ㄊ校┘s2000萬，共計2億6千萬左右。目前的南瑞某著名企業(yè)資源業(yè)務(wù)中臺構(gòu)建了中臺網(wǎng)關(guān)，已支撐同源維護、PMS3.0、典型場景、新一代應(yīng)急和某著名企業(yè)一重點業(yè)務(wù)應(yīng)用，已經(jīng)在安徽、北京、、河南、湖北、湖南、吉林、冀北、江西、遼寧、龍江、蒙東、寧夏、青海、山東、四川、新疆、重慶共18個?。ㄊ校┩瓿闪瞬渴?。已經(jīng)累積使用單位超46家，支撐應(yīng)用268個。江蘇服務(wù)調(diào)度組件在江蘇省某著名企業(yè)中臺、客服中臺、數(shù)據(jù)中臺、技術(shù)中臺已上線運行1年多；客服中臺網(wǎng)關(guān)支撐網(wǎng)上國網(wǎng)、營銷2.0等業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用中臺服務(wù)，從2018年至今支撐用戶數(shù)網(wǎng)上國網(wǎng)為2億左右，每個?。ㄊ校┘s2000萬，共計2億6千萬左右；某著名企業(yè)資源業(yè)務(wù)中臺已支撐單位46家，應(yīng)用268個。經(jīng)過對江蘇調(diào)度組件、客戶服務(wù)業(yè)務(wù)中臺和某著名企業(yè)資源業(yè)務(wù)中臺的技術(shù)對比，三種技術(shù)路線都完成了服務(wù)注冊、服務(wù)鑒權(quán)、服務(wù)路由等網(wǎng)關(guān)基礎(chǔ)能力（具體見下表），但是三家方案在服務(wù)自描述、服務(wù)高可用、服務(wù)灰度發(fā)布等技術(shù)關(guān)鍵點上，仍需做企業(yè)級的設(shè)計研發(fā)和改造。技術(shù)路線綜合分析調(diào)度組件核心功能應(yīng)用情況注冊發(fā)布應(yīng)用及用戶鑒權(quán)能力服務(wù)路由服務(wù)異步日志記錄服務(wù)權(quán)限控制服務(wù)限流服務(wù)熔斷租戶隔離兩級貫通服務(wù)彈性伸縮服務(wù)監(jiān)控內(nèi)外網(wǎng)穿透江蘇調(diào)度組件√√√√√√√√√√√-已在技術(shù)中臺、數(shù)據(jù)中臺應(yīng)用客戶服務(wù)業(yè)務(wù)中臺（能力開放平臺）√√√√√√√--√√√僅在客服中臺應(yīng)用某著名企業(yè)資源業(yè)務(wù)中臺√√√√√√√--√√√僅在某著名企業(yè)中臺應(yīng)用技術(shù)路線建議版本融合兩級貫通服務(wù)發(fā)現(xiàn)服務(wù)鑒權(quán)內(nèi)網(wǎng)穿透用戶鑒權(quán)應(yīng)用注冊版本融合江蘇調(diào)度組件客戶服務(wù)業(yè)務(wù)中臺-能力開放平臺技術(shù)路線相同具有融合基礎(chǔ)融合不同的應(yīng)用場景從技術(shù)角度來看，江蘇調(diào)度組件與某著名企業(yè)資源業(yè)務(wù)中臺技術(shù)路線基本一致，并且已經(jīng)適配了多樣化的場景，客戶服務(wù)業(yè)務(wù)中臺也采用了主流的技術(shù)路線并也已經(jīng)開展實踐應(yīng)用，而且無論采取那種技術(shù)路線，所支撐的前端應(yīng)用都要進行改造，因此建議國網(wǎng)大數(shù)據(jù)中心牽頭，遵循統(tǒng)一調(diào)度服務(wù)組件的定位，融合江蘇調(diào)度組件和客服中臺能力開放平臺技術(shù)路線，同時繼承某著名企業(yè)中臺，客服中臺業(yè)務(wù)連接平臺、服務(wù)連接平臺等其它網(wǎng)關(guān)前期的建設(shè)應(yīng)用經(jīng)驗，形成統(tǒng)一調(diào)度服務(wù)組件基礎(chǔ)版本。CO

NTENTS目錄現(xiàn)狀分析01建設(shè)目標及內(nèi)容02技術(shù)路線評估分析0327工作計劃及建議04下一步工作計劃下一步主要從服務(wù)規(guī)范編制、關(guān)鍵技術(shù)研究、組件完善、組件驗證及推廣應(yīng)用等方面開展工作。序號工作項工作計劃1技術(shù)路線確定6月25日前，明確統(tǒng)一服務(wù)調(diào)度組件技術(shù)路線及演進路線，形成統(tǒng)一服務(wù)調(diào)度組件技術(shù)路線及改造方案（征求意見稿）。2改造方案印發(fā)6月底前，征求各相關(guān)業(yè)務(wù)部門關(guān)于統(tǒng)一服務(wù)調(diào)度組件建設(shè)技術(shù)方案和演進路線的意見，根據(jù)意見完善改造方案，在企業(yè)中臺建設(shè)與應(yīng)用工作推進組進行匯報并印發(fā)。3關(guān)鍵技術(shù)研究7月中旬，加強服務(wù)高可用、服務(wù)隔離、服務(wù)自描述、灰度發(fā)布等關(guān)鍵技術(shù)研究，形成公司企業(yè)級服務(wù)調(diào)度組件總體設(shè)計，由公司企業(yè)中臺工作推進組審核發(fā)布。4服務(wù)規(guī)范編制7月底前，組織完成服務(wù)描述規(guī)范、服務(wù)接入規(guī)范、應(yīng)用接入規(guī)范、應(yīng)用/服務(wù)管理規(guī)范，由公司企業(yè)中臺工作推進組審核發(fā)布。5組件完善7月底前，基于選定的技術(shù)路線，按照企業(yè)級調(diào)度組件的功能定位，開展組件功能補充及完善工作，初步形成“企業(yè)級橫向跨專業(yè)、縱向跨兩級”的企業(yè)級統(tǒng)一服務(wù)調(diào)度組件基礎(chǔ)版。9月底前，根據(jù)試點驗證情況，形成優(yōu)化版。6組件驗證某著名企業(yè)中臺：8月底前，完成在總部、浙江側(cè)試點驗證。項目中臺：8月底前，完成總部側(cè)試點驗證。財務(wù)中臺：10月底前，完成浙江側(cè)試點驗證?？头信_：12月底前，進一步推進江蘇側(cè)生產(chǎn)環(huán)境全量服務(wù)納管研究。7推廣應(yīng)用12月起逐步開展企業(yè)級統(tǒng)一服務(wù)調(diào)度組件在某著名企業(yè)、項目、財務(wù)、客服中臺及數(shù)據(jù)中臺的推廣應(yīng)用。

工作建議相關(guān)建議

建議成立以數(shù)字化部總體牽頭，發(fā)展、財務(wù)、設(shè)備、營銷多專業(yè)協(xié)同，大數(shù)據(jù)中心、江蘇公司、南瑞集團、信產(chǎn)集團、客服中心、信通公司等單位參與的專項工作組，共同開展技術(shù)攻關(guān)、集成設(shè)計和應(yīng)用驗證，構(gòu)建橫向融合四個業(yè)務(wù)中臺、數(shù)據(jù)中臺及技術(shù)中臺，縱向貫通總部、?。ㄊ校﹥杉壠髽I(yè)級統(tǒng)一服務(wù)調(diào)度組件。同時為保障各項工作有序推進，大數(shù)據(jù)中心將成立統(tǒng)一調(diào)度網(wǎng)關(guān)工作專班，采用周例會、日調(diào)度的方式，支撐推進相關(guān)工作落實。29匯報完畢加入星球獲取更多更全的數(shù)智化解決方案中臺名稱技術(shù)能力差異對比服務(wù)路由技術(shù)路線服務(wù)鑒權(quán)服務(wù)自描述客戶服務(wù)中臺業(yè)務(wù)連接平臺采用請求體包服務(wù)編碼參數(shù)進行服務(wù)路由采用SpringCloudGateway二次開發(fā)對請求體中的source參數(shù)，進行鑒權(quán)，判斷權(quán)限采用Swagger技術(shù)服務(wù)連接平臺采用微服務(wù)命名規(guī)則作為上下文方式，支持自定義別名方式任意規(guī)則配置采用SpringCloudGateway二次開發(fā)用戶鑒權(quán)：服務(wù)連接判斷用戶有沒有權(quán)限訪問系統(tǒng)，有哪些菜單權(quán)限。

渠道鑒權(quán)（未啟用）。能力開放平臺采用微服務(wù)命名規(guī)則作為上下文方式，支持自定義別名方式任意規(guī)則配置采用SpringCloudGateway二次開發(fā)基于oauth2+JWT令牌進行認證鑒權(quán)機制，支持對應(yīng)用身份鑒權(quán)、接口訪問鑒權(quán)及接口出入?yún)㈣b權(quán)；采用后臺接口管理模塊進行維護、可通過接口審核管控，決定是否對外發(fā)布某著名企業(yè)資源中臺華云版采用url查詢字段apiname確定路由規(guī)則采用阿里云CSB、華為云APIG組件網(wǎng)關(guān)，對功能進行二次開發(fā)阿里云通過CSB擴展自定義函數(shù)，華為云通過APIG擴展自定義函數(shù)JS實現(xiàn)服務(wù)認證過濾采用Swagger技術(shù)南瑞版采用url上下文中微服務(wù)編碼進行路由采用SpringCloudGateway二次開發(fā)采用業(yè)內(nèi)通用的OAuth2協(xié)議，通過tenantid,tenantkey獲取token令牌，并將令牌放入Authorization頭中財務(wù)管理中臺采用url查詢字段apiname確定路由規(guī)則采用SpringCloudGateway開發(fā)+阿里CSB網(wǎng)關(guān)套網(wǎng)關(guān)方式通過SpringCloudGateway使用appkey/secretkey獲取令牌，并進行令牌認證。項目管理中臺采用url上下文中微服務(wù)編碼進行路由采用SpringCloudGateway二次開發(fā)采用appId、appSecret請求頭進行身份識別，網(wǎng)關(guān)進行權(quán)限鑒權(quán)。江蘇統(tǒng)一服務(wù)調(diào)度采用微服務(wù)編碼作為上下文方式，支持自定義任意規(guī)則配置采用SpringCloudGateway二次開發(fā)采用業(yè)內(nèi)通用的OAuth2協(xié)議，通過clientid,clientsecret獲取token令牌，并將令牌放入Authorization頭中各業(yè)務(wù)中臺在服務(wù)路由、技術(shù)路線、服務(wù)鑒權(quán)、服務(wù)自描述方面的技術(shù)實現(xiàn)的差異對比分析具體如下。附加1：關(guān)鍵技術(shù)差異分:附件2：服務(wù)規(guī)范對比分析中臺名稱技術(shù)規(guī)范差異對比服務(wù)地址接口參數(shù)服務(wù)調(diào)用數(shù)據(jù)安全其他規(guī)約客戶服務(wù)中臺業(yè)務(wù)連接平臺接口上下文接口入?yún)埱蟮哪繕说刂贰⒄埱蟮膩碓吹刂?、接口編碼、業(yè)務(wù)數(shù)據(jù)在請求接口入?yún)埱蟮哪繕说刂?、請求的來源地址、接口編碼、業(yè)務(wù)數(shù)據(jù)無特定規(guī)范說明最大并發(fā)用戶數(shù)不低于1500。平均響應(yīng)時間不得超過3秒。達到7×24h的可靠運行能力，年可用率＞99.97%能力開放平臺微服務(wù)名+接口上下文接口入