《面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求（征求意見稿）》

T/IACCCSA—2020

目次

前言...............................................................................III

引言................................................................................IV

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4微服務(wù)架構(gòu)參考模型.................................................................1

5業(yè)務(wù)公共服務(wù)要求...................................................................3

6微服務(wù)框架能力要求.................................................................3

7微服務(wù)治理能力要求.................................................................4

8微服務(wù)支撐技術(shù)能力要求.............................................................5

9微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求...........................................................7

10微服務(wù)架構(gòu)應(yīng)用的安全要求..........................................................7

II

T/IACCCSA—2020

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由中國保險(xiǎn)行業(yè)協(xié)會(huì)、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國信息通信研究院，中國太平洋保險(xiǎn)（集團(tuán)）股份有限公司，中國人壽保險(xiǎn)股

份有限公司數(shù)據(jù)中心，中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司，安心財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司，華為技術(shù)有限公

司，深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司，北京優(yōu)帆科技有限公司，云?？萍迹ū本┯邢薰?，杭州數(shù)夢

工場科技有限公司，北京易捷思達(dá)科技發(fā)展有限公司

本文件起草人：栗蔚、郭雪、衛(wèi)斌、孔松、劉震、王龍濤、李玉山、胡罡、顧睿、張寧

軍、袁紅、于希金、李文鵬、張?jiān)讫?、馮鍵、成宇、尹琛、廖東升、黃建坤、段紅帥、白

陽、趙華、符海芳、蔣增增、武獻(xiàn)雨、傅帥、張春源、杜建偉、李小慶、宋敬海、劉宏亮、

張敏。

III

T/IACCCSA—2020

引言

為了保證云服務(wù)商在為保險(xiǎn)行業(yè)提供微服務(wù)架構(gòu)平臺(tái)或保險(xiǎn)行業(yè)自建微服務(wù)架構(gòu)應(yīng)用時(shí)，能夠根據(jù)

機(jī)構(gòu)實(shí)際情況，結(jié)合保險(xiǎn)行業(yè)特點(diǎn)以及金融機(jī)構(gòu)云計(jì)算系統(tǒng)安全建設(shè)需要,本文件從微服務(wù)架構(gòu)的概念

模型、技術(shù)參考模型及基本技術(shù)能力要求三方面對(duì)微服務(wù)架構(gòu)做出具體指引要求。

IV

T/IACCCSA—2020

面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求

1范圍

本文件規(guī)定了保險(xiǎn)行業(yè)微服務(wù)架構(gòu)技術(shù)能力要求。

本文件適用于為保險(xiǎn)行業(yè)提供微服務(wù)架構(gòu)平臺(tái)的服務(wù)商和保險(xiǎn)業(yè)科技部門設(shè)計(jì)、搭建和應(yīng)用微服務(wù)

架構(gòu)提供規(guī)范，本文件是制定具體微服務(wù)應(yīng)用的技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)、質(zhì)量測評(píng)標(biāo)準(zhǔn)及工程標(biāo)準(zhǔn)的依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

微服務(wù)microservice

微服務(wù)是一種架構(gòu)模式，它提倡將單一應(yīng)用程序劃分成一組小的服務(wù)，服務(wù)之間互相協(xié)調(diào)、互相配

合，為用戶提供最終價(jià)值。每個(gè)服務(wù)運(yùn)行在其獨(dú)立的進(jìn)程中，服務(wù)與服務(wù)間采用輕量級(jí)的通信機(jī)制互相

協(xié)作（通常是RPC/RESTFUL等）。每個(gè)服務(wù)都圍繞著具體業(yè)務(wù)進(jìn)行構(gòu)建，并且能夠被獨(dú)立的部署。

3.2

微服務(wù)平臺(tái)micro-serviceplatform

提供幫助應(yīng)用實(shí)現(xiàn)微服務(wù)化的云服務(wù)框架及基礎(chǔ)平臺(tái)，能夠快速實(shí)現(xiàn)微服務(wù)注冊、發(fā)現(xiàn)、治理等功

能。

3.3

微服務(wù)應(yīng)用micro-serviceapplication

基于微服務(wù)架構(gòu)模式，依托于微服務(wù)平臺(tái)開發(fā)、運(yùn)行的一組服務(wù)構(gòu)成的業(yè)務(wù)應(yīng)用。

4微服務(wù)架構(gòu)參考模型

1

T/IACCCSA—2020

用戶

行業(yè)/領(lǐng)域服務(wù)

業(yè)務(wù)公共服務(wù)

服務(wù)治理

服務(wù)限流服務(wù)降級(jí)服務(wù)容錯(cuò)

服務(wù)熔斷服務(wù)隔離故障注入

服務(wù)網(wǎng)關(guān)負(fù)載均衡

微服務(wù)框架質(zhì)安

量全

微服務(wù)描述微服務(wù)注冊微服務(wù)發(fā)現(xiàn)

微服務(wù)開發(fā)微服務(wù)編排通信協(xié)議

微服務(wù)授權(quán)微服務(wù)交互通信微服務(wù)管理

支撐技術(shù)

配置中心消息中心日志中心

調(diào)用鏈管理監(jiān)控管理數(shù)據(jù)一致性

持續(xù)集成與持續(xù)交付

IT基礎(chǔ)設(shè)施

圖1微服務(wù)架構(gòu)參考模型

微服務(wù)架構(gòu)參考模型覆蓋了微服務(wù)架構(gòu)應(yīng)用的構(gòu)建、運(yùn)行和管理，包括9個(gè)組成部分，如圖1所示，

分別為：IT基礎(chǔ)設(shè)施、支撐技術(shù)、服務(wù)框架、服務(wù)治理、業(yè)務(wù)公共服務(wù)、行業(yè)/領(lǐng)域應(yīng)用、用戶、質(zhì)量、

安全。其中，實(shí)線框中部分為微服務(wù)架構(gòu)技術(shù)參考模型的核心，也是本文件所需要涉及和約定的內(nèi)容。

虛線框中的IT基礎(chǔ)設(shè)施及行業(yè)/領(lǐng)域應(yīng)用是微服務(wù)架構(gòu)應(yīng)用的有機(jī)組成部分，本文件不對(duì)其做約定。

微服務(wù)架構(gòu)參考模型各部分定義如下：

——IT基礎(chǔ)設(shè)施：是承載微服務(wù)架構(gòu)應(yīng)用的已有運(yùn)行環(huán)境以及未來可配置和擴(kuò)展的基礎(chǔ)環(huán)境；

2

T/IACCCSA—2020

——支撐技術(shù)：是支撐微服務(wù)架構(gòu)應(yīng)用的基礎(chǔ)技術(shù)能力的總稱；

——服務(wù)框架：實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建、運(yùn)行、管理能力；

——服務(wù)治理：是針對(duì)微服務(wù)架構(gòu)應(yīng)用所制定的管控策略和機(jī)制，覆蓋微服務(wù)架構(gòu)應(yīng)用的整個(gè)生

命周期；

——業(yè)務(wù)公共服務(wù)：是一系列面向行業(yè)/領(lǐng)域應(yīng)用的、可復(fù)用的、具有一定業(yè)務(wù)功能的服務(wù)；如某

保險(xiǎn)公司通過整合內(nèi)部理賠數(shù)據(jù)，構(gòu)建具備用戶違規(guī)理賠記錄查詢功能的微服務(wù)，供行業(yè)內(nèi)

其他公司使用，以了解某用戶的違約行為和信用狀況；

——行業(yè)/領(lǐng)域服務(wù)：是面向用戶的、基于特定行業(yè)或特定領(lǐng)域需求的IT系統(tǒng)；

——用戶：是使用微服務(wù)架構(gòu)應(yīng)用的人、系統(tǒng)、設(shè)備及其他服務(wù)的總稱；

——質(zhì)量：是微服務(wù)架構(gòu)應(yīng)用滿足用戶需求或期望的程度；

——安全：是為了保障微服務(wù)架構(gòu)應(yīng)用安全運(yùn)行的機(jī)制和策略總稱。

5業(yè)務(wù)公共服務(wù)要求

在實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用系統(tǒng)過程中，需要逐步積累形成具有行業(yè)/領(lǐng)域特征的業(yè)務(wù)公共服務(wù)，可以

支持微服務(wù)架構(gòu)應(yīng)用開發(fā)特性。

業(yè)務(wù)公共服務(wù)應(yīng)滿足下列要求：

——滿足服務(wù)的各項(xiàng)要素，并能實(shí)現(xiàn)一定的行業(yè)/領(lǐng)域業(yè)務(wù)功能；

——在一定范圍內(nèi)具有較強(qiáng)的復(fù)用性。

6微服務(wù)框架能力要求

6.1微服務(wù)描述

微服務(wù)描述能力應(yīng)滿足以下要求：

提供標(biāo)準(zhǔn)的信息模型和訪問接口來描述服務(wù)和資源的相關(guān)屬性。

6.2微服務(wù)注冊

服務(wù)提供者將其所能提供的微服務(wù)的服務(wù)契約注冊到服務(wù)注冊中心，以供服務(wù)的使用者查找和使

用。注冊中心保存微服務(wù)的實(shí)例和位置信息，微服務(wù)在啟動(dòng)時(shí)向注冊中心注冊自己的信息，其它使用者

能夠通過注冊中心找到可用的微服務(wù)和相關(guān)信息。

微服務(wù)注冊能力應(yīng)滿足下列要求：

——提供服務(wù)注冊接口，用以對(duì)服務(wù)和資源進(jìn)行注冊；

——接口應(yīng)提供：增加，修改，刪除，分類功能。

6.3微服務(wù)發(fā)現(xiàn)

服務(wù)使用者通過服務(wù)發(fā)現(xiàn)的行為從服務(wù)注冊中心獲取符合其業(yè)務(wù)需求的服務(wù)及其服務(wù)描述信息。

微服務(wù)發(fā)現(xiàn)能力應(yīng)滿足下列要求：

——提供服務(wù)發(fā)現(xiàn)接口，用以對(duì)服務(wù)和資源進(jìn)行發(fā)現(xiàn)。應(yīng)支持服務(wù)節(jié)點(diǎn)在注冊中心增加或剔除后，

平臺(tái)能自動(dòng)感知和服務(wù)接口信息的查詢，如服務(wù)契約、返回碼、調(diào)用鏈信息等；

3

T/IACCCSA—2020

——支持客戶端發(fā)現(xiàn)和服務(wù)端發(fā)現(xiàn)?？蛻舳税l(fā)現(xiàn)指客戶端或者API網(wǎng)關(guān)通過查詢服務(wù)注冊中心獲得

服務(wù)的位置信息。服務(wù)端發(fā)現(xiàn)指客戶端或API網(wǎng)關(guān)把請(qǐng)求發(fā)送到已知位置信息的組件，由組件

訪問注冊中心，獲得微服務(wù)的位置信息。

6.4微服務(wù)開發(fā)

微服務(wù)開發(fā)能力應(yīng)滿足以下要求：

——提供構(gòu)建新服務(wù)所需的開發(fā)、配置、調(diào)試、測試及運(yùn)行的環(huán)境；

——支持已有應(yīng)用系統(tǒng)或數(shù)據(jù)資源的服務(wù)化封裝；

——支持多語言開發(fā)，服務(wù)之間通過API通信，與語言無關(guān)。

6.5微服務(wù)編排

微服務(wù)編排能力應(yīng)滿足以下要求：

——依據(jù)業(yè)務(wù)流程在交互過程中使用的消息交互協(xié)議，能夠?qū)Χ喾綄?duì)等服務(wù)的同步或異步消息交

互進(jìn)行建模并描述，從而定義多方服務(wù)如何在一個(gè)更大的業(yè)務(wù)事務(wù)中進(jìn)行協(xié)助。

6.6通信協(xié)議

通信協(xié)議能力應(yīng)滿足以下要求：

支持異步和同步的進(jìn)程間通信（IPC）機(jī)制。

——異步IPC：包括AMQP、STOMP等消息系統(tǒng)；

——同步IPC：包括REST、Thrift等。

6.7微服務(wù)授權(quán)

微服務(wù)授權(quán)能力應(yīng)滿足以下要求：

——支持統(tǒng)一認(rèn)證鑒權(quán)。所有的授權(quán)由授權(quán)服務(wù)器，通過JWT等輕量級(jí)安全協(xié)議方式實(shí)現(xiàn)，確保

用戶能訪問到正確的數(shù)據(jù)。

6.8微服務(wù)交互通信

微服務(wù)交互通信能力應(yīng)滿足下列要求：

——提供服務(wù)的接入、通信、路由及轉(zhuǎn)換；

——具備與服務(wù)管理的整合能力；

——提供服務(wù)間交互的機(jī)制及質(zhì)量保障。

6.9微服務(wù)管理

微服務(wù)管理能力應(yīng)滿足下列要求：

服務(wù)監(jiān)控：能夠?qū)Ψ?wù)的健康狀態(tài)、服務(wù)性能、訪問量等進(jìn)行實(shí)時(shí)監(jiān)控，并以可視化的形式進(jìn)行展

現(xiàn)。

7微服務(wù)治理能力要求

7.1服務(wù)限流

微服務(wù)框架在資源達(dá)到瓶頸時(shí)應(yīng)對(duì)消費(fèi)者的訪問請(qǐng)求做限流，啟動(dòng)流控保護(hù)機(jī)制：

4

T/IACCCSA—2020

——服務(wù)消費(fèi)端限流，應(yīng)限制發(fā)往某個(gè)微服務(wù)提供者的請(qǐng)求頻率；

——服務(wù)提供端限流，限制每個(gè)微服務(wù)消費(fèi)端發(fā)過來的請(qǐng)求頻率或根據(jù)服務(wù)提供端資源消耗情況

確定總的請(qǐng)求頻率限制。

7.2服務(wù)優(yōu)先級(jí)調(diào)度

支持在系統(tǒng)資源緊張時(shí)進(jìn)行服務(wù)優(yōu)先級(jí)調(diào)度，支持降級(jí)邏輯，防止發(fā)生雪崩：

——降低非核心服務(wù)的調(diào)度頻次，釋放部分資源，以確保核心服務(wù)等優(yōu)先級(jí)較高服務(wù)的正常運(yùn)行。

7.3服務(wù)容錯(cuò)

應(yīng)在消費(fèi)者訪問微服務(wù)并出現(xiàn)異常時(shí)提供服務(wù)容錯(cuò)：

——具備容錯(cuò)策略，根據(jù)容錯(cuò)策略自動(dòng)選擇新的服務(wù)路由進(jìn)行調(diào)用。

7.4服務(wù)熔斷

應(yīng)在目標(biāo)服務(wù)響應(yīng)緩慢或有大量超時(shí)情況發(fā)生時(shí)采取熔斷機(jī)制：

——熔斷該服務(wù)的調(diào)用；

——對(duì)于后續(xù)調(diào)用請(qǐng)求，不再繼續(xù)調(diào)用目標(biāo)服務(wù)，直接返回，快速釋放資源，等到該目標(biāo)服務(wù)情

況好轉(zhuǎn)再恢復(fù)調(diào)用。

7.5服務(wù)隔離

具備實(shí)例級(jí)故障隔離功能：

——在微服務(wù)的部分實(shí)例調(diào)用失敗時(shí)，停止向故障實(shí)例發(fā)送請(qǐng)求，從而實(shí)現(xiàn)故障實(shí)例的隔離。

7.6故障注入

具備應(yīng)對(duì)延遲和中止請(qǐng)求（帶有用戶指定的錯(cuò)誤代碼）等形式故障的恢復(fù)能力。

7.7服務(wù)網(wǎng)關(guān)

服務(wù)對(duì)外提供訪問的唯一入口，并提供認(rèn)證鑒權(quán)、動(dòng)態(tài)路由（基于規(guī)則、內(nèi)容、路徑）等公共功能。

服務(wù)啟動(dòng)后自動(dòng)加入服務(wù)網(wǎng)關(guān)，關(guān)閉后自動(dòng)從服務(wù)網(wǎng)關(guān)移除。

7.8負(fù)載均衡

提供支持輪詢、最小連接數(shù)等多種負(fù)載均衡策略，支持動(dòng)態(tài)發(fā)現(xiàn)后端服務(wù)的能力，對(duì)服務(wù)消費(fèi)方透

明。

8微服務(wù)支撐技術(shù)能力要求

8.1配置中心

配置中心是統(tǒng)一管理各種應(yīng)用配置的基礎(chǔ)服務(wù)組件，能夠集中管理微服務(wù)在不同環(huán)境的配置信息，

配置中心應(yīng)滿足下列要求：

——能夠統(tǒng)一管理配置，支持配置版本管理、灰度發(fā)布、權(quán)限管理、操作審計(jì)等；

——具有動(dòng)態(tài)下發(fā)的能力；

——具有對(duì)配置信息進(jìn)行加密的能力。

5

T/IACCCSA—2020

8.2消息中心

消息中心能夠接收微服務(wù)實(shí)例發(fā)送的消息，同時(shí)也可以將消息發(fā)送給各微服務(wù)實(shí)例。應(yīng)滿足下列要

求：

——確保消息發(fā)送的一致性；

——支持消息優(yōu)先級(jí)和延遲發(fā)送設(shè)置。

8.3日志中心

日志中心整合分析微服務(wù)架構(gòu)下各類日志信息，為平臺(tái)鏈路跟蹤、實(shí)時(shí)監(jiān)控功能形成數(shù)據(jù)支撐，也

能針對(duì)系統(tǒng)問題定位溯源。日志中心應(yīng)滿足如下要求：

——支持日志收集、處理和存儲(chǔ)。能夠?qū)牟煌⒎?wù)采集到的日志進(jìn)行格式轉(zhuǎn)換、合并等操作；

——支持日志快速查詢；

——能夠通過圖表形式展示日志統(tǒng)計(jì)和分析。

8.4調(diào)用鏈管理

調(diào)用鏈管理完成微服務(wù)依賴路徑的追蹤和問題定位。應(yīng)滿足下列要求：

——生成調(diào)用鏈數(shù)據(jù)，為每次請(qǐng)求生成請(qǐng)求ID，記錄各個(gè)調(diào)用的各項(xiàng)性能指標(biāo)，包括吞吐量、響應(yīng)

時(shí)間、錯(cuò)誤記錄等；

——支持調(diào)用鏈數(shù)據(jù)存儲(chǔ)及查詢，能夠根據(jù)請(qǐng)求ID查看不同進(jìn)程產(chǎn)生的日志，服務(wù)調(diào)用的關(guān)系鏈，

性能指標(biāo)數(shù)據(jù)及異常信息等；

——具有告警功能，包括重要異常告警、性能嚴(yán)重下降告警等。

8.5監(jiān)控管理

監(jiān)控管理以微服務(wù)維度監(jiān)控CPU、內(nèi)存等基礎(chǔ)指標(biāo)，應(yīng)滿足下列要求：

——資源監(jiān)控，能夠?qū)μ摂M機(jī)、容器資源進(jìn)行監(jiān)控，監(jiān)控項(xiàng)目包括CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)狀態(tài)等；

——支持對(duì)虛擬機(jī)、容器等資源監(jiān)控日志的收集、處理等操作，能夠生成統(tǒng)計(jì)報(bào)表。

8.6數(shù)據(jù)一致性

——應(yīng)滿足數(shù)據(jù)最終一致性原則；

——支持可靠事件模式、業(yè)務(wù)補(bǔ)償模式、Try-Confirm-Cancel模式；

——提供必要的對(duì)賬過程來保證數(shù)據(jù)的一致性。

8.7持續(xù)集成與持續(xù)交付

持續(xù)集成與持續(xù)交付工具應(yīng)滿足下列要求

——具有中心代碼倉庫，能夠?qū)崿F(xiàn)代碼的保存和多分支、多版本的控制管理；

——提供自動(dòng)構(gòu)建工具；

——支持手動(dòng)或自動(dòng)測試腳本；

——可以支持不同環(huán)境的部署；

——具有環(huán)境的全生命周期管理能力；

——具備代碼質(zhì)量檢查能力；

——支持多類發(fā)布升級(jí)策略，盡量減少業(yè)務(wù)中斷時(shí)間，增加私有制品庫的管理。

6

T/IACCCSA—2020

9微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求

9.1一般性要求

除上述功能性要求外，微服務(wù)架構(gòu)應(yīng)用還應(yīng)滿足如下的質(zhì)量要求：

——可靠性，不僅要保證微服務(wù)自身的可靠性，同時(shí)還應(yīng)保證網(wǎng)絡(luò)、數(shù)據(jù)庫訪問和其他關(guān)聯(lián)的微服

務(wù)的可靠運(yùn)行；

——易用性，如支持多種開發(fā)語言，能夠容易且靈活的集成自動(dòng)部署；

——高效性，每個(gè)團(tuán)隊(duì)專注于自己負(fù)責(zé)的服務(wù)，高效可靠；

——可維護(hù)性，系統(tǒng)故障后可以定位到問題并進(jìn)行維護(hù)。

9.2服務(wù)質(zhì)量要求

服務(wù)質(zhì)量應(yīng)至少滿足下列要求：

——服務(wù)粒度適合性，服務(wù)依賴關(guān)系可清晰查看，確保服務(wù)能夠獨(dú)立構(gòu)建，獨(dú)立部署；

——松耦合性，服務(wù)之間松耦合；

——可復(fù)用性，避免重復(fù)開發(fā)；

——可擴(kuò)展性，支持按需擴(kuò)展；

——互操作性，支持信息共享。

10微服務(wù)架構(gòu)應(yīng)用的安全要求

微服務(wù)架構(gòu)應(yīng)用應(yīng)滿足以下安全要求：

——提供對(duì)相關(guān)資源的訪問控制及權(quán)限管理；

——提供服務(wù)交互安全，提供傳輸過程中的安全防護(hù)措施，防止信息在傳輸過程中被篡改、泄密等；

——提供服務(wù)相關(guān)的信息/數(shù)據(jù)安全，為信息/數(shù)據(jù)等資源提供加解密、簽名、數(shù)據(jù)完整性校驗(yàn)等服

務(wù)；

——提供服務(wù)審計(jì)，記錄受限制服務(wù)資源訪問及操作的軌跡和歷史，提供事后審查和統(tǒng)計(jì)服務(wù)；

——提供服務(wù)冪等性校驗(yàn)，確保多次重復(fù)請(qǐng)求服務(wù)，對(duì)系統(tǒng)的影響保持一致。

_________________________________

7

ICS35.240.40

L79,A11

IAC

CCSA

中國保險(xiǎn)行業(yè)協(xié)會(huì)標(biāo)準(zhǔn)

中國通信標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)

T/IACCCSA—2020

面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)

技術(shù)能力要求

Technicalcapabilityrequirementsofmicroservicearchitectureforinsurance

industry

（征求意見稿）

T/IACCCSA—2020

面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求

1范圍

本文件規(guī)定了保險(xiǎn)行業(yè)微服務(wù)架構(gòu)技術(shù)能力要求。

本文件適用于為保險(xiǎn)行業(yè)提供微服務(wù)架構(gòu)平臺(tái)的服務(wù)商和保險(xiǎn)業(yè)科技部門設(shè)計(jì)、搭建和應(yīng)用微服務(wù)

架構(gòu)提供規(guī)范，本文件是制定具體微服務(wù)應(yīng)用的技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)、質(zhì)量測評(píng)標(biāo)準(zhǔn)及工程標(biāo)準(zhǔn)的依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

微服務(wù)microservice

微服務(wù)是一種架構(gòu)模式，它提倡將單一應(yīng)用程序劃分成一組小的服務(wù)，服務(wù)之間互相協(xié)調(diào)、互相配

合，為用戶提供最終價(jià)值。每個(gè)服務(wù)運(yùn)行在其獨(dú)立的進(jìn)程中，服務(wù)與服務(wù)間采用輕量級(jí)的通信機(jī)制互相

協(xié)作（通常是RPC/RESTFUL等）。每個(gè)服務(wù)都圍繞著具體業(yè)務(wù)進(jìn)行構(gòu)建，并且能夠被獨(dú)立的部署。

3.2

微服務(wù)平臺(tái)micro-serviceplatform

提供幫助應(yīng)用實(shí)現(xiàn)微服務(wù)化的云服務(wù)框架及基礎(chǔ)平臺(tái)，能夠快速實(shí)現(xiàn)微服務(wù)注冊、發(fā)現(xiàn)、治理等功

能。

3.3

微服務(wù)應(yīng)用micro-serviceapplication

基于微服務(wù)架構(gòu)模式，依托于微服務(wù)平臺(tái)開發(fā)、運(yùn)行的一組服務(wù)構(gòu)成的業(yè)務(wù)應(yīng)用。

4微服務(wù)架構(gòu)參考模型

1

T/IACCCSA—2020

用戶

行業(yè)/領(lǐng)域服務(wù)

業(yè)務(wù)公共服務(wù)

服務(wù)治理

服務(wù)限流服務(wù)降級(jí)服務(wù)容錯(cuò)

服務(wù)熔斷服務(wù)隔離故障注入

服務(wù)網(wǎng)關(guān)負(fù)載均衡

微服務(wù)框架質(zhì)安

量全

微服務(wù)描述微服務(wù)注冊微服務(wù)發(fā)現(xiàn)

微服務(wù)開發(fā)微服務(wù)編排通信協(xié)議

微服務(wù)授權(quán)微服務(wù)交互通信微服務(wù)管理

支撐技術(shù)

配置中心消息中心日志中心

調(diào)用鏈管理監(jiān)控管理數(shù)據(jù)一致性

持續(xù)集成與持續(xù)交付

IT基礎(chǔ)設(shè)施

圖1微服務(wù)架構(gòu)參考模型

微服務(wù)架構(gòu)參考模型覆蓋了微服務(wù)架構(gòu)應(yīng)用的構(gòu)建、運(yùn)行和管理，包括9個(gè)組成部分，如圖1所示，

分別為：IT基礎(chǔ)設(shè)施、支撐技術(shù)、服務(wù)框架、服務(wù)治理、業(yè)務(wù)公共服務(wù)、行業(yè)/領(lǐng)域應(yīng)用、用戶、質(zhì)量、

安全。其中，實(shí)線框中部分為微服務(wù)架構(gòu)技術(shù)參考模型的核心，也是本文件所需要涉及和約定的內(nèi)容。

虛線框中的IT基礎(chǔ)設(shè)施及行業(yè)/領(lǐng)域應(yīng)用是微服務(wù)架構(gòu)應(yīng)用的有機(jī)組成部分，本文件不對(duì)其做約定。

微服務(wù)架構(gòu)參考模型各部分定義如下：

——IT基礎(chǔ)設(shè)施：是承載微服務(wù)架構(gòu)應(yīng)用的已有運(yùn)行環(huán)境以及未來可配置和擴(kuò)展的基礎(chǔ)環(huán)境；

2

T/IACCCSA—2020

——支撐技術(shù)：是支撐微服務(wù)架構(gòu)應(yīng)用的基礎(chǔ)技術(shù)能力的總稱；

——服務(wù)框架：實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建、運(yùn)行、管理能力；

——服務(wù)治理：是針對(duì)微服務(wù)架構(gòu)應(yīng)用所制定的管控策略和機(jī)制，覆蓋微服務(wù)架構(gòu)應(yīng)用的整個(gè)生

命周期；

——業(yè)務(wù)公共服務(wù)：是一系列面向行業(yè)/領(lǐng)域應(yīng)用的、可復(fù)用的、具有一定業(yè)務(wù)功能的服務(wù)；如某

保險(xiǎn)公司通過整合內(nèi)部理賠數(shù)據(jù)，構(gòu)建具備用戶違規(guī)理賠記錄查詢功能的微服務(wù)，供行業(yè)內(nèi)

其他公司使用，以了解某用戶的違約行為和信用狀況；

——行業(yè)/領(lǐng)域服務(wù)：是面向用戶的、基于特定行業(yè)或特定領(lǐng)域需求的IT系統(tǒng)；

——用戶：是使用微服務(wù)架構(gòu)應(yīng)用的人、系統(tǒng)、設(shè)備及其他服務(wù)的總稱；

——質(zhì)量：是微服務(wù)架構(gòu)應(yīng)用滿足用戶需求或期望的程度；

——安全：是為了保障微服務(wù)架構(gòu)應(yīng)用安全運(yùn)行的機(jī)制和策略總稱。

5業(yè)務(wù)公共服務(wù)要求

在實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用系統(tǒng)過程中，需要逐步積累形成具有行業(yè)/領(lǐng)域特征的業(yè)務(wù)公共服務(wù)，可以

支持微服務(wù)架構(gòu)應(yīng)用開發(fā)特性。

業(yè)務(wù)公共服務(wù)應(yīng)滿足下列要求：

——滿足服務(wù)的各項(xiàng)要素，并能實(shí)現(xiàn)一定的行業(yè)/領(lǐng)域業(yè)務(wù)功能；

——在一定范圍內(nèi)具有較強(qiáng)的復(fù)用性。

6微服務(wù)框架能力要求

6.1微服務(wù)描述

微服務(wù)描述能力應(yīng)滿足以下要求：

提供標(biāo)準(zhǔn)的信息模型和訪問接口來描述服務(wù)和資源的相關(guān)屬性。

6.2微服務(wù)注冊

服務(wù)提供者將其所能提供的微服務(wù)的服務(wù)契約注冊到服務(wù)注冊中心，以供服務(wù)的使用者查找和使

用。注冊中心保存微服務(wù)的實(shí)例和位置信息，微服務(wù)在啟動(dòng)時(shí)向注冊中心注冊自己的信息，其它使用者

能夠通過注冊中心找到可用的微服務(wù)和相關(guān)信息。

微服務(wù)注冊能力應(yīng)滿足下列要求：

——提供服務(wù)注冊接口，用以對(duì)服務(wù)和資源進(jìn)行注冊；

——接口應(yīng)提供：增加，修改，刪除，分類功能。

6.3微服務(wù)發(fā)現(xiàn)

服務(wù)使用者通過服務(wù)發(fā)現(xiàn)的行為從服務(wù)注冊中心獲取符合其業(yè)務(wù)需求的服務(wù)及其服務(wù)描述信息。

微服務(wù)發(fā)現(xiàn)能力應(yīng)滿足下列要求：

——提供服務(wù)發(fā)現(xiàn)接口，用以對(duì)服務(wù)和資源進(jìn)行發(fā)現(xiàn)。應(yīng)支持服務(wù)節(jié)點(diǎn)在注冊中心增加或剔除后，

平臺(tái)能自動(dòng)感知和服務(wù)接口信息的查詢，如服務(wù)契約、返回碼、調(diào)用鏈信息等；

3

T/IACCCSA—2020

——支持客戶端發(fā)現(xiàn)和服務(wù)端發(fā)現(xiàn)?？蛻舳税l(fā)現(xiàn)指客戶端或者API網(wǎng)關(guān)通過查詢服務(wù)注冊中心獲得

服務(wù)的位置信息。服務(wù)端發(fā)現(xiàn)指客戶端或API網(wǎng)關(guān)把請(qǐng)求發(fā)送到已知位置信息的組件，由組件

訪問注冊中心，獲得微服務(wù)的位置信息。

6.4微服務(wù)開發(fā)

微服務(wù)開發(fā)能力應(yīng)滿足以下要求：

——提供構(gòu)建新服務(wù)所需的開發(fā)、配置、調(diào)試、測試及運(yùn)行的環(huán)境；

——支持已有應(yīng)用系統(tǒng)或數(shù)據(jù)資源的服務(wù)化封裝；

——支持多語言開發(fā)，服務(wù)之間通過API通信，與語言無關(guān)。

6.5微服務(wù)編排

微服務(wù)編排能力應(yīng)滿足以下要求：

——依據(jù)業(yè)務(wù)流程在交互過程中使用的消息交互協(xié)議，能夠?qū)Χ喾綄?duì)等服務(wù)的同步或異步消息交

互進(jìn)行建模并描述，從而定義多方服務(wù)如何在一個(gè)更大的業(yè)務(wù)事務(wù)中進(jìn)行協(xié)助。

6.6通信協(xié)議

通信協(xié)議能力應(yīng)滿足以下要求：

支持異步和同步的進(jìn)程間通信（IPC）機(jī)制。

——異步IPC：包括AMQP、STOMP等消息系統(tǒng)；

——同步IPC：包括REST、Thrift等。

6.7微服務(wù)授權(quán)

微服務(wù)授權(quán)能力應(yīng)滿足以下要求：

——支持統(tǒng)一認(rèn)證鑒權(quán)。所有的授權(quán)由授權(quán)服務(wù)器，通過JWT等輕量級(jí)安全協(xié)議方式實(shí)現(xiàn)，確保

用戶能訪問到正確的數(shù)據(jù)。

6.8微服務(wù)交互通信

微服務(wù)交互通信能力應(yīng)滿足下列要求：

——提供服務(wù)的接入、通信、路由及轉(zhuǎn)換；

——具備與服務(wù)管理的整合能力；

——提供服務(wù)間交互的機(jī)制及質(zhì)量保障。

6.9微服務(wù)管理

微服務(wù)管理能力應(yīng)滿足下列要求：

服務(wù)監(jiān)控：能夠?qū)Ψ?wù)的健康狀態(tài)、服務(wù)性能、訪問量等進(jìn)行實(shí)時(shí)監(jiān)控，并以可視化的形式進(jìn)行展

現(xiàn)。

7微服務(wù)治理能力要求

7.1服務(wù)限流

微服務(wù)框架在資源達(dá)到瓶頸時(shí)應(yīng)對(duì)消費(fèi)者的訪問請(qǐng)求做限流，啟動(dòng)流控保護(hù)機(jī)制：

4

T/IACCCSA—2020

——服務(wù)消費(fèi)端限流，應(yīng)限制發(fā)往某個(gè)微服務(wù)提供者的請(qǐng)求頻率；

——服務(wù)提供端限流，限制每個(gè)微服務(wù)消費(fèi)端發(fā)過來的請(qǐng)求頻率或根據(jù)服務(wù)提供端資源消耗情況

確定總的請(qǐng)求頻率限制。

7.2服務(wù)優(yōu)先級(jí)調(diào)度

支持在系統(tǒng)資源緊張時(shí)進(jìn)行服務(wù)優(yōu)先級(jí)調(diào)度，支持降級(jí)邏輯，防止發(fā)生雪崩：

——降低非核心服務(wù)的調(diào)度頻次，釋放部分資源，以確保核心服務(wù)等優(yōu)先級(jí)較高服務(wù)的正常運(yùn)行。

7.3服務(wù)容錯(cuò)

應(yīng)在消費(fèi)者訪問微服務(wù)并出現(xiàn)異常時(shí)提供服務(wù)容錯(cuò)：

——具備容錯(cuò)策略，根據(jù)容錯(cuò)策略自動(dòng)選擇新的服務(wù)路由進(jìn)行調(diào)用。

7.4服務(wù)熔斷

應(yīng)在目標(biāo)服務(wù)響應(yīng)緩慢或有大量超時(shí)情況發(fā)生時(shí)采取熔斷機(jī)制：

——熔斷該服務(wù)的調(diào)用；

——對(duì)于后續(xù)調(diào)用請(qǐng)求，不再繼續(xù)調(diào)用目標(biāo)服務(wù)，直接返回，快速釋放資源，等到該目標(biāo)服務(wù)情

況好轉(zhuǎn)再恢復(fù)調(diào)用。

7.5服務(wù)隔離

具備實(shí)例級(jí)故障隔離功能：

——在微服務(wù)的部分實(shí)例調(diào)用失敗時(shí)，停止向故障實(shí)例發(fā)送請(qǐng)求，從而實(shí)現(xiàn)故障實(shí)例的隔離。

7.6故障注入

具備應(yīng)對(duì)延遲和中止請(qǐng)求（帶有用戶指定的錯(cuò)誤代碼）等形式故障的恢復(fù)能力。

7.7服務(wù)網(wǎng)關(guān)

服務(wù)對(duì)外提供訪問的唯一入口，并提供認(rèn)證鑒權(quán)、動(dòng)態(tài)路由（基于規(guī)則、內(nèi)容、路徑）等公共功能。

服務(wù)啟動(dòng)后自動(dòng)加入服務(wù)網(wǎng)關(guān)，關(guān)閉后自動(dòng)從服務(wù)網(wǎng)關(guān)移除。

7.8負(fù)載均衡

提供支持輪詢、最小連接數(shù)等多種負(fù)載均衡策略，支持動(dòng)態(tài)發(fā)現(xiàn)后端服務(wù)的能力，對(duì)服務(wù)消費(fèi)方透

明。

8微服務(wù)支撐技術(shù)能力要求

8.1配置中心

配置中心是統(tǒng)一管理各種應(yīng)用配置的基礎(chǔ)服務(wù)組件，能夠集中管理微服務(wù)在不同環(huán)境的配置信息，

配置中心應(yīng)滿足下列要求：

——能夠統(tǒng)一管理配置，支持配置版本管理、灰度發(fā)布、權(quán)限管理、操作審計(jì)等；

——具有動(dòng)態(tài)下發(fā)的能力；

——具有對(duì)配置信息進(jìn)行加密的能力。

5