基于“多对多”服务的综合管控平台建设

2018-01-22 02:49章劲松
中国传媒科技 2017年12期
关键词:客户端架构管控

文/章劲松

引言

近几年,随着移动互联网和新媒体技术的发展,在传媒领域、商业领域、政务和民生服务领域涌现出大量的客户端。在一个报业集团可能会有多个新闻客户端、网站。这些客户端、网站往往是由不同厂商开发实施的,不但造成了系统重复建设和衔接问题,还增加了业务流和数据流的管理难度。

管控平台的建设目的首先是打造灵活高效的新一代发布体系架构,提供客户端和网站产品的建设标准与接口规范,统一管理系统和业务的接入,避免信息孤岛和烟囱式系统。

管控平台提供第三方服务的接入支持。集团系统平台的各服务模块不仅可以面向集团自建的客户端提供服务,也支持向合作伙伴的客户端提供服务。客户端与服务端的解耦,可以自由升级、替换、插拔服务,实现不更新客户端,动态发布新的功能到客户端。通过组合各种业务服务快速开发新的客户端、网站应用。

管控平台能够支持多个发布终端和网站的管理,多个终端和网站可以独立管理,每个终端和网站拥有自己的独立域名、栏目、用户等;针对不同的终端和网站可以使用新的域名,进行在同一个后台相对独立的管理,可以调用多个后台模块支持;可以为每个站点指定不同的用户,授权不同的管理员负责管理、发布不同的站点,满足不同规模用户的多级管理需要 ;支持不同终端之间的数据共享。

1.总体架构

管控平台架构遵从现有工作流程出发,充分考虑系统管理和操作人员的简捷性、灵活性等方面的具体要求,利用先进的主流技术架构,确保系统的强壮性和可升级性,系统总体架构设计如图1所示。

1.1 管控平台的模块化、分布式部署和版本控制

管控平台采用模块化、组件化、面向对象设计。通过合理的架构设计,具备良好的集成和扩充能力,实现多种不同资源的嵌入整合,满足今后各系统的管理、升级、扩充和增加接入等要求。

管控平台采用分布式部署,各模块操作功能以插件安装的形式进行配置、删除,任意模块的操作功能都可分布至一组服务器,模块可独立升级、替换。具备良好的兼容能力,支持平滑的、方便的系统升级与扩容,并发用户数不受应用系统本身限制,网络带宽及服务器性能的影响能够采用CDN和分布式部署解决。

管控平台充分考虑足够的可扩展性和互连性,满足现有的网络与硬件资源和扩展及系统二次开发的需要,并支持未来可能出现的新业务的需要。

管控平台具有接入系统版本控制功能,以应用商店的模式展示接管系统的新版本功能,提供线上升级、一键更新等功能。第三方系统按照管控平台的接口规范开发版本升级功能。各系统模块的版本号独立,提供实时查询,支持新老版本并行和切换。

图1

1.2 管控平台的微服务架构

微服务架构(Microservice Architect)是一种架构模式,它提倡将单体架构的应用划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务之间采用轻量级的通信机制互相沟通。每个服务都围绕着具体业务进行构建,并且能够被独立地部署到生产环境、类生产环境等。

微服务架构支持技术多样性,系统具有弹性、易扩展、易部署、便于组合和优化置换的特点,管控平台在充分吸收微服务架构的优点后,在设计、开发、测试、部署、运维上采用了微服务架构。

将APP服务端的各业务分解成独立的服务,服务启动后主动向服务目录中心注册。对于第三方服务,通过服务代理进行接口隔离后,也同样向服务目录中心进行注册。APP端首先通过证书密钥访问授权中心,根据密钥不同获得不同访问权限的令牌,使用令牌向服务目录中心请求服务地址,即服务发现过程,服务目录中心审核权限通过以后,将真实的REST服务地址返回给APP端。APP端利用REST服务地址和令牌,访问响应的服务(图2)。

图2

1.3 管控平台的接口规范

由管控平台制定平台接口交互规范,任何第三方系统接入到管控平台都须遵照此规范。接口规范包括系统配置、管理员认证、版本控制、数据传输、用户认证交互、日志传输等。

接口应实现对外部系统的接入提供企业级的支持,在系统的高并发和大容量的基础上提供安全可靠的接入,支持并发增加时系统资源的动态扩展。支持系统平滑移植,在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。支持同步请求/应答、异步请求/应答、会话、广播通知方式、事件订阅方式、可靠消息传输等方式。

提供完善的信息安全和监控机制,实现对信息的全面保护和运行情况的实时监控,保证系统的正常运行,应防止大量访问以及大量占用资源的情况发生,保证系统的健壮性。

支持任意模块支持接口管理,接口支持对外转发,并支持鉴权操作;支持接口路由功能,能够对接口协议、请求方式、数据格式、参数处理、静态缓存等进行设置;支持http接口直接调用展示数据;支持接口在线封装;支持对外接口防放大攻击以及提供第三方系统登录鉴权认证等。

1.4 管控平台的统一用户管理

管控平台统一管理接入系统的管理员、后台入驻用户,实现单点登录认证、分布授权。管控平台通过权限设置,进入不同的系统管理。根据用户权限的不同,提供个性化的管理界面。

管控平台用户统一认证包括用户基本信息的管理,如:账户名、昵称、真实姓名、身份证、绑定账户、个人照片、邮箱等。用户在不同客户端、活动平台的具体信息由相应的平台管理。

管控平台负责管理用户的服务模块和功能的访问权限,具体服务模块内的权限由服务模块本身进行管理。

支持用户的分组分级管理,能够区分用户通过不同客户端和渠道注册。分级的设计应根据用户在各客户端和网站上使用的情况进行综合。

提供用户统一认证管理,包括用户注册,多种级别的认证方式,用户注册信息的管理等。为接入系统提供标准用户管理接口,实现接入系统用户的统一管理。至少具备手机号注册,微博、微信、QQ等第三方账户注册,身份证认证等功能。提供开发的用户认证接口,通过SDK、API、URL等方式向评论、互动活动、服务等第三方系统提供用户信息交互。

1.5 管控平台的可视化配置

系统管理员通过管控平台可以对接入系统进行可视化配置管理。系统实现对接入系统模块的嵌入和导航,后台用户登录接入界面后可方便地选择相应的模块进行操作,无需二次登录,并可根据工作需要自定义操作界面。

具有完整的功能模块配置管理界面,管理员登录管控平台后, 能够明晰地看到及接入的系统模块、app管理、用户管理、第三方系统等,可以方便地进行调度和配置。

系统提供直观的模块接入情况、版本情况列表,支持不同版本的模块并存。管理员通过选择配置,即可实现快速平稳切换以及不同模块的替代切换。

2.应用实践

新华报业传媒集团全媒体客户端支撑云平台项目采用了管控平台架构进行开发建设,支持交汇点新闻客户端和网站的管理发布。根据政务信息服务、交汇号入驻等实际业务需求,打造了一个开放的内容入驻平台。通过标准化接口实现了第三方服务模块的接入,在统一用户认证和用户信息管理的基础上实现了服务模块的统一调度,对务模块的接入管理支持跳转、接管和嵌入等多种方式,真正做到灵活可控。

[1] 郭栋,王伟,曾国荪.一种基于微服务架构的新型云件PaaS平台[J].信息网络安全,2015(2):15-20

[2] Building Microservices by Sam Newman Copyright 2015 Published by O’Reilly Media.

[3] MICROSERVICES From Design to Deployment by Chris Richardson with Floyd Smith.

猜你喜欢
客户端架构管控
基于FPGA的RNN硬件加速架构
EyeCGas OGI在泄漏管控工作中的应用
BIM技术在土建工程管控中的运用
EPC总承包项目的设计管控探讨
功能架构在电子电气架构开发中的应用和实践
基于云服务的图书馆IT架构
如何看待传统媒体新闻客户端的“断舍离”?
信用证洗钱风险识别及管控
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略