服务总线接口规范方案_第1页
服务总线接口规范方案_第2页
服务总线接口规范方案_第3页
服务总线接口规范方案_第4页
服务总线接口规范方案_第5页
免费预览已结束,剩余21页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、安徽电信服务总线接口规范安徽电信有限公司2014年02月版本记录版本号时间记录人变更原因变更描述V0.12014-1-5李超初始V0.22014-2-22李超修订增加接口参数描述第1章概述41.1 概述41.2 目标41.3 规范使用对象及说明41.4 名词解释4第2章服务设计原则52.1 接口协议统一原则52.3 服务定义唯一性原则62.4 服务无状态原则62.5 服务部署原则62.6 服务组合原则62.7 报文内容处理的原则72.8 由入参设计原则72.9 规则校验的原则82.10 数据量原则82.11 同步调用原则82.12 统一入口原则82.13 持久化原则8第3章服务接入规范93.1

2、 调用方式93.2 参数说明103.2.1 系统级参数103.3 返回业务功能12第4章安全控制134.1 访问鉴权134.2 传输加密14第5章异常分类编码14第6章服务注册、注销、变更、调用流程156.1 服务注册的流程166.2 服务注册的内容166.3 测试环境服务注册的流程17第7章服务治理187.1 目标187.2 检查方法187.3 服务监控的指标197.4 服务目录树20第1章概述1.1 概述本规范明确了安徽电信服务总线接入及服务使用的标准和规范,为服务使用方和服务提供方提供开发参考。1.2 目标本规范为了指导各业务系统与服务总线平台的对接,实现以下目标:1)当服务总线接入业务

3、系统服务时,为该服务提供方提供开发依据。2)当服务使用方调用服务总线提供的服务时,为该服务使用方提供开发依据。3)为服务使用过程中安全及控制提供标准和参考。1.3 规范使用对象及说明本规范适用于所有新建或改造的服务接口,均需要遵守本规范约定。1.4 名词解释1)服务提供方:提供原始服务,并将服务发布到服务总线的内部业务系统、第三方企业或个人。2)服务使用方:使用服务总线上的服务进行应用开发的内部应用系统、第三方企业或个人。3)服务商:平台为统一管理服务的提供方和使用方,综合其统称为服务商。4)服务:服务是执行可重复任务的可发现资源,由外部化的服务规范进行描述。服务可分为技术服务和业务服务两种。

4、第2章服务设计原则由于各个系统和平台之间存在差异性,为确保安徽电信服务总线的稳定高效,服务设计原则如下:2.1 接口协议统一原则所有服务的接口均基于Http协议。服务提供方和服务使用方必须同时使用同一种类型的技术来进行开发和调用,调用的服务通过HTTPURL中特定属性进行标识,具体见接口协2.2 数据格式统一原则服务的接口数据包含业务所有的业务数据,数据采用JSON格式表示,并且符合相应的JSONSchema。服务提供方和服务消费方必须同时使用同一种格式进行数据交互。2.3 服务定义唯一性原则一个服务应该只实现一个业务功能,业务功能的区别通过服务编码来区分,不应通过定义不同的业务数据在同一个服

5、务编码下实现不同的业务功能。2.4 服务无状态原则服务应是无状态的,两次请求之间无须状态和会话的保持,并可以采用轮询的方式在负载均衡器上进行注册2.5 服务部署原则服务应是全局的,不应区分本地网、大区等,但可以部署多份用以提供不同优先级的服务。2.6 服务组合原则服务按照服务粒度设计成原子服务和组合服务。原子服务为最细粒度的服务,组合服务由原子服务组合而成。为有效提高组合服务的效率,跨系统的组合服务由服务总线调用不同的原子服务实现组合,系统内的组合服务由服务提供方在应用内部进行组合。2.7 报文内容处理的原则服务请求和返回的的报文应符合JSONSchema格式服务请求方和提供方应采用通用的JS

6、ON解析器来构造和解析数据,JSON不同含义的段落应定义明确含义的字段名称,相同内容的数据应采用数组来进行描述,双方可根据JSON名称和路径进行精确定位,不应根据字段的顺序来获取字段值,字段值不受字段顺序调整的影响。报文统一采用UTF-8进行编码。2.8 出入参设计原则为提高查询类服务的通用性和性能,查询类服务在入参中定义返回字段列表,服务提供方根据入参中指定的字段返回信息。查询内接口应在入参中定义分页参数,返回参数中应包含当前页数、总页数或是已到最后一页等信息。返回参数中如返回静态编码值时应同时返回此编码值对应的名称。2.9 规则校验的原则服务提供方应对请求报文格式和关键信息进行合规性和业务

7、校验,防止非法访问和入侵。2.10 数据量原则服务总线所传递的单条消息大小原则上不大于1M,否则应建议采用文件传输、接口表传输、直连等连接方式。2.11 同步调用原则服务调用方和服务提供方采用同步调用的方式进行请求,如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。2.12 统一入口原则服务总线对外提供统一的调用地址。2.13 持久化原则服务使用方在使用服务的过程中,由服务总线进行整个过程的日志记录,并对调用的详细信息进行持久化,便于对账和稽核。建议服务调用方和提供方对调用的关键信息(如流水号,源地址等)进行持久化。第3章服务接入规范对于服务调用的访问方式,平台采用标准的HT

8、TP调用方式。3.1 调用方式接口服务通过http:/ip:port/oip/rest访问平台服务。IP和PORT根据实际生产环境情况对外公布。其中/oip/rest保持不变。实例:基于REST的服务请求以使用“查询BSS用户短信详单”服务为例,该服务的具体信息如下:服务名称:查询BSS用户短信详单;服务编码:SelectSmsInfo;开发技术:采用HTTP协议技术;请求方式:采用GET/POST都可以调用方信息不变根据上面这些信息,得由服务访问地址为:GET方式:http:4:7080/oip/rest?send=crm&servCode=1001.OPEN_3R

9、D.Sync&msgId=crm_20130718_10001&busiURl=/SelectSmsInf/1末位的1”是模拟业务参数。POST方式:4:7080/oip/rest?send=crm&servCode=1001.OPEN_3RD.Sync&msgId=crm_20130718_10001&busiURl=/SelectSmsInf/1业务参数的内容放在http的请求体中传输3.2 参数说明3.2.1 系统级参数以下参数是由服务总线定义的。表格3-1系统级参数参数名是否必描述需Sendstring是客户端所属系统编码,填写请参考3.1节(系统

10、标志全部采用此编码)servCodestring是客户端需要访问的服务编码,由服务总线在注册后统一提供msgIdstring是由调用方系统按照OIP规则生成的唯一标识次调用的字符串,长度小于64位。生成规则:系统名当前时间戳流水号busiUrlstring是消费方传递的业务部分地址App_keyString否服务总线分配的应用标志transactionldString是交易流水号,由调用方生成,多次请求均会包含此信息。格式建议为系统名当前时间戳流水号R1String否动态路由参数1R2String否动态路由参数2R3String否动态路由参数3transactionld:交易流水号。服务请求需

11、经过多个系统或多个系统模块,为了有效标志由一次业务请求经过的所有调用,服务调用方在请求时生成一唯一的流水号,服务总线在多次调用过程中将会保持此交易流水号一致,服务提供方也应记录此交易流水号。所有消息日志应统一记录到统一日志平台以供事后分析。R1-R3:动态路由参数,为了保持路由的灵活性,调用方可动态添加最多3个路由参数,如版本号,本地网等参数,服务总线根据此参数路由到特定的服务提供方节点上,以满足试点,灰度发布等场景。3.3 返回业务功能返回参数分为两部分,一部分为HTTP协议部分,包含了请求的状态,异常代码和异常信息,200表示本次请求完成,500表示服务总线调用服务提供方由现异常等;一部分

12、为业务数据,业务数据采用JSON格式,JSON格式需符合JSONSchema的校验规则,业务异常也在此部分定义。服务总线后台分析系统将会对请求和返回的报文进行事后分析。第4章安全控制4.1 访问鉴权服务总线对外提供统一安全控制策略。所有访问能力开放平台的服务时,都必须经过平台的鉴权,鉴权通过后方允许访问,否则将给与拦截。能力开放的访问鉴权提供如下几种策略:服务商鉴权:凡是使用能力开放平台的服务使用方必须是已注册的服务商下的一个客户端。该部分由使用方进行申请,平台完成注册,同时为服务使用方分配可使用服务的权限。IP地址鉴权:应用集成平台支持服务使用方的IP地址身份认证模式。对于不在服务使用方申请

13、的IP地址范围内产生的服务调用,平台给予拦截和告警。对于通过多重路由或映射导致不能获得实际IP地址时,将采用鉴权码方式替代。摘要式认证:采用标准的HTTP摘要认证方式进行访问认证,具体介绍见参考文档OAuth2.0:对于严格权限限制的场景,通过OAuth2.0协议进行认证和授权,授权由应用系统统一提供。4.2 传输加密对于安全非常高的场合,建议全流程采用HTTPS协议进行加密传输,如缴费等场景。第5章异常分类编码在使用平台服务的过程中,平台对不同的异常进行分类,供开发者和使用方在调测及使用过程中参考种类编码描述正常0成功接口请求方异常2消息格式异常,例如必填参数未填、消息编码异常等3无效的路由

14、属性10接口请求超过指定流量9接口请求包大小超过限制6权限异常(例如无权访问此服务)101重复请求102无效的业务域或业务大类、小类199接口请求方其他异常接口响应方异常8接口响应力超时201接口响应超过指定流量202接口响应包大小超过限制298接口响应力内部异常299接口响应方其他异常平台异常4调用的服务未发布5调用的服务已注销7调用的服务已关闭11调用的服务不存在1服务调用失败398平台内部异常399平台其他异常其他异常999其他异常测试异常601测试接口未实现业务定义异常1000如果遇到上述类似异常代码或信息,可以和平台维护人员联系帮助解决第6章服务注册、注销、变更、调用流程6.1 服务

15、注册的流程服务注册和变更:由服务提供方在ITSM发起申请,经服务评审后,由ITSM调用服务总线提供的能力进行注册和变更。服务注销:由服务提供方或服务总线管理方根据实际需求和服务的调用次数等评估后发起,经服务提供方、服务总线管理部门和服务调用方会审后在ITSM中发起下线流程。服务调用:由服务调用方发起,经服务提供方确认和服务评审后在服务总线上进行注册。服务评审由服务总线管理部门牵头组织。6.2 服务注册的内容名称说明接口名称接口编码接口筒要描述请求报文样例返回报文样例请求报文格式定义返回报文格式定义接口业务异常列表和描述版本号对应的服务节点注册服务地址探测报文(可选)是否进行探测(时间,频度)备

16、用服务地址(在连续失败或拨测失败等情况下自动或手工切换服务地址)6.3 测试环境服务注册的流程测试环境服务注册由ITSM发起,在完成表单填写后自动在服务总线上进行处理第7章服务治理7.1目标1、 所有域的服务按照协议规范全部接入服务总线,避免由现服务未在服务总线直接使用。2、 注册在服务总线上的服务必须符合服务总线的规范,包括接口协议,数据格式,不得私自更改协议或超过注册的内容升级接口内容7.2 检查方法1、 按照所有服务全部由服务总线调用或者由F5负载均衡器调用的基本原则,服务管理团队会定期对主机和F5上服务的调用方IP进行审核,如果由现服务端口由现非服务总线或非F5主机的调用,或者F5主机

17、上服务端口非服务总线的调用,则认为由现了异常的服务调用,由服务提供方提供服务调用日志或版本变化情况进行详细的解释。2、 服务接口参数应符合接口规范,服务总线将定期对服务调用异常、失败、异常代码等进行统计,给由服务接口的符合度。3、 服务返回的业务数据应符合注册时提供的JSONSchema,不符合的则认为是注册信息不全或异常升级。服务总线将定期从服务调用报文中进行格式校验,对不符合格式的消息请求反馈服务提供方并要求进行说明。7.3 服务监控的指标指标类型运行类调用次数平均调用时长1秒以内调用次数1-5秒以内调用次数5秒以上调用次数调用成功次数调用失败次数调用超时次数非法调用个数常规类服务注册个数服务变更个数服务注销个数规范类异常服务接口个数接口请求不合规个数报文格式不合规个数7.4 服务目录树

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论