基于微服务的数据中心统一管理平台初探

李建波

摘要：在当前的数据中心信息化建设过程中，往往存在着应用系统建设标准不统一、系统数据不互通、无法统一登录授权统一管理审计等问题。该文拟提出一种基于微服务的数据中心应用系统统一管理平台建设思路，实现数据中心存量应用系统及新建应用系统的用户、授权、接入、资源、流程、日志等的统一管理，有效提升数据中心开发运维整体工作效能。

关键词：微服务;统一管理;数据中心

中图分类号：TP399        文献标识码：A

文章编号：1009-3044（2021）21-0021-02

开放科学（资源服务）标识码（OSID）：

1引言

随着信息技术的迅猛发展与信息化的不断深入，各大型单位的数据中心建设进入了新的阶段，以往分散式、粗放式的系统开发运维模式已经不能满足党中央、国务院关于政务信息系统整合共享的决策部署，数据中心的系统建设运维应符合创新、协调、绿色、开放、共享的发展理念。为了促进系统互联互通，提升数据深度利用能力，提高业务连续性保障水平，基于微服务建设数据中心应用系统统一管理平台，可以有效实现应用系统的用户、授权、接入、资源、流程、日志等的统一管理。

2数据中心统一管理平台总体架构

基于Spring Cloud微服务搭建数据中心统一管理平台，总体框架由微服务支撑组件、统一服务和统一展现三部分组成，包含六大基础管理功能模块，如图1所示。

微服务支撑组件是微服务架构的基础，核心组件包括API网关、服务注册和服务发现等。API网关统一管理微服务提供的面向前端的接口，是统一展现前端与统一服务后端交互的入口;服务注册用于服务提供者注册远程服务并维护一个按名称组织的服务清单;服务发现用于服务消费者发现远程服务。

统一服务用于向统一展现提供API服务，根据功能和复用性可分为基础服务和业务服务。基础服务功能相对单一、复用性较强;业务服务面向具体业务领域提供数据查询、分析等服务。统一服务建设过程中，以职责单一为原则，合理确定服务大小和规模，将业务服务中的相同或类似功能重构为基础服务，不断丰富基础服务数量，持续提升软件复用水平。

统一展现采用前后端分离技术，用来提高应用开发效率，充分解耦前端展现与后端服务，实现前后端同步开发。统一展现所用的技术路线和开发框架，后續新增业务应基于选定的开发框架构建。合理划分统一展现的模块，各模块界面风格保持统一。

3数据中心统一管理平台六大功能模块

3.1统一用户管理

用户管理微服务模块为所有业务模块统一提供用户信息管理与认证服务，各业务模块通过调用用户中心API获取用户信息。用户管理微服务模块包含对平台用户的注册、注销、用户基本信息维护等功能。具体功能包括：

（1）机构与部门管理

系统管理员可以维护数据中心统一管理平台的机构信息与内设部门信息，使用树形结构展示机构与部门信息，实现对机构与部门信息进行新增、修改、删除等维护性操作，维护时应提供与用户、流程等其他模块的影响提示与同步操作。

（2）用户管理

机构管理员维护辖内用户信息，可以对用户信息进行新增、删除和修改，提供用户冻结、解锁、调动、重置密码等功能。用户信息规范命名、统一存储，用户ID全局唯一;向各微服务模块提供用户属性列表，如姓名、电话、部门、邮件等属性，各微服务模块可以选择本业务系统所需要的部分或全部属性。用户管理模块保证信息隐私与安全，在涉及用户安全数据或者敏感数据的情况下，对真实数据进行改造，如身份证号、手机号等个人敏感信息进行数据脱敏。

（3）用户认证

用户管理微服务模块提供统一的认证方式和认证策略，以识别用户身份的合法性。统一用户认证支持以下认证方式：匿名认证、用户名/密码认证、PKI/CA数字证书认证、IP地址认证。各认证方式采用模块化设计，管理员可灵活地进行装载和卸载。

3.2统一授权管理

用户授权模块通过角色控制实现精细化的分层次授权管理，颗粒度可根据需求精细到业务模块中具体功能。平台实现两种模式的权限设计：一是对登录平台业务模块授权，针对每一个用户或每一类用户逐一配置业务模块授权，用户仅可访问被授权的模块;二是对业务模块功能点授权，针对每一个用户或每一类用户对可访问的业务模块中具体功能进行授权，用户仅可使用被授权的功能。

建设统一授权管理微服务模块，各业务系统微服务模块通过注册方式向统一授权管理模块进行注册，将各业务系统的授权部分或全部地委托给统一授权管理模块，从而实现统一权限管理，以及权限信息的共享。用户对各业务系统的访问权限存放在统一的权限信息库中，用户在访问各业务系统时，业务系统通过统一授权管理模块接口查询、验证该用户是否有权使用系统提供的各业务模块或功能点，根据统一授权管理模块返回的结果进行相应的处理。

对每一个业务系统微服务模块，可以根据业务功能自定义角色与权限，用户或用户组可以对应多个角色，每个角色包含多种业务权限。管理员可自定义权限、角色的对应关系，以满足权限管理的灵活性、可扩展性和可管理性的需求。

3.3统一接入管理

平台的统一接入管理微服务模块功能包括统一业务模块接入与统一用户接入，利用不同方式实现数据中心存量业务系统的统一接入管理。

统一业务模块接入明确新业务模块基于微服务架构平台进行开发时的程序开发技术规范，提供统一的技术选型建议与界面设计风格。对数据中心的存量业务系统，根据各系统特点提供三种接入方式：一是对存量业务系统用户认证模块二次开发，实现存量业务系统通过平台单点授权登录;二是存量业务系统通过微服务化、模块化升级集成进平台，通过统一接入管理模块的接口标准进行封装，按照统一标准提供使用者进行调用，平台对接口申请方进行流程审核，对接口调用进行系统监控，最终采用统一的标准提供接口服务，实现数据共享、统一数据标准、避免数据混乱;三是针对无法进行二次开发与升级的存量业务系统，在平台创建页面链接，保证一致的登录入口。