(高清版)GBT 42568-2023 工業(yè)互聯(lián)網(wǎng)平臺(tái) 微服務(wù)參考框架

工業(yè)互聯(lián)網(wǎng)平臺(tái)微服務(wù)參考框架Industrialinternetplatform—MircoservicesreferenceframeworkI 12規(guī)范性引用文件 l3術(shù)語(yǔ)、定義和縮略語(yǔ) 13.1術(shù)語(yǔ)和定義 13.2縮略語(yǔ) 14參考框架 24.1通則 24.2用戶視圖 24.3功能視圖 44.4用戶視圖和功能視圖之間的關(guān)系 45用戶視圖 5 55.2工業(yè)微服務(wù)客戶 65.3工業(yè)微服務(wù)提供者 95.4工業(yè)微服務(wù)協(xié)作者 5.5共同關(guān)注點(diǎn) 6功能視圖 6.1分層框架 6.2功能組件 附錄A(資料性)工業(yè)微服務(wù)“服務(wù)訪問(wèn)”形式提供參考案例 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC28)提出并歸口。本文件起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊云計(jì)算(北京)有限責(zé)任公司、深圳賽西信息技術(shù)有限公司、云宏信息科技股份有限公司、江蘇賽西科技發(fā)展有限公司、廣州市品高軟件股份有限公司、中電鴻信信息科技有限公司、東軟集團(tuán)股份有限公司、卡奧斯工業(yè)智能研究院(青島)有限公司、中國(guó)航空制造技術(shù)研究院、華為技術(shù)有限公司、華云數(shù)據(jù)控股集團(tuán)有限公司、中國(guó)科學(xué)院自動(dòng)化研究所、北京百度網(wǎng)訊科技有限公司、國(guó)際商業(yè)機(jī)器(中國(guó))有限公司、深信服科技股份有限公司、北京冠群信息技術(shù)股份有限公司、國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)中心。本文件主要起草人：楊麗蘊(yùn)、王澤勝、楊鵬、王永霞、張林鳳、劉嶠、李婷婷、李強(qiáng)、鐘紅艷、文禮、1工業(yè)互聯(lián)網(wǎng)平臺(tái)微服務(wù)參考框架1范圍本文件確立了工業(yè)互聯(lián)網(wǎng)平臺(tái)中微服務(wù)的參考框架，包括部署視圖、用戶視圖、功能視圖、訪問(wèn)邏輯視圖，規(guī)定了各視圖的相關(guān)陳述條款。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32400—2015信息技術(shù)云計(jì)算概覽與詞匯3.1術(shù)語(yǔ)和定義GB/T32400—2015界定的以及下列術(shù)語(yǔ)和定義適用于本文件。云計(jì)算cloudcomputing一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。通過(guò)云計(jì)算已定義的接口提供的一種或多種能力?？瑟?dú)立部署，并提供可實(shí)現(xiàn)某應(yīng)用中特定功能的服務(wù)的制品?？蓪?shí)現(xiàn)工業(yè)場(chǎng)景中面向工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)模式的微服務(wù)。3.2縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用編程接口(ApplicationProgrammingInterface)APP:應(yīng)用程序(Application)2CPU:中央處理器(CentralProcessingUnit)DevOps:開(kāi)發(fā)和運(yùn)營(yíng)(DevelopmentandOperations)GPU:圖形處理器(GraphicsProcessingUnit)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)IT:信息技術(shù)(InternetTechnology)OSS:運(yùn)營(yíng)支撐系統(tǒng)(OperationSupportSystem)PI:個(gè)人身份信息(PersonallyIdentifiableInformation)SLA:服務(wù)級(jí)別協(xié)議(ServiceLevelAgreement)Web:萬(wàn)維網(wǎng)(WorldWideWeb)4參考框架4.1通則本文件采用視圖方法對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)微服務(wù)參考框架進(jìn)行描述，包括部署視圖、用戶視圖、功能視圖、訪問(wèn)邏輯視圖等4個(gè)不同的視圖，4個(gè)視圖存在依賴關(guān)系，用戶視圖的活動(dòng)依靠功能視圖的組件實(shí)現(xiàn)，功能視圖的組件訪問(wèn)依靠訪問(wèn)邏輯視圖的服務(wù)訪問(wèn)方式，訪問(wèn)邏輯視圖的服務(wù)訪問(wèn)方式對(duì)應(yīng)部署視圖中不同應(yīng)用場(chǎng)景的部署方式，見(jiàn)圖1。用戶視圖功能視圖用戶視圖部署視圖訪問(wèn)邏輯視圖部署視圖圖1不同視圖的關(guān)系本文件包含了對(duì)用戶視圖和功能視圖的詳細(xì)描述，訪問(wèn)邏輯視圖和部署視圖的描述，根據(jù)不同使用場(chǎng)景下特定的工業(yè)微服務(wù)技術(shù)架構(gòu)、訪問(wèn)和部署方式確定。附錄A中介紹了部分服務(wù)訪問(wèn)方式的案例可供參考。4.2用戶視圖工業(yè)微服務(wù)用戶視圖涉及以下實(shí)體：a)工業(yè)微服務(wù)活動(dòng)；b)工業(yè)微服務(wù)角色和子角色；c)工業(yè)微服務(wù)參與方；d)共同關(guān)注點(diǎn)。用戶視圖所定義的實(shí)體之間的關(guān)系，工業(yè)微服務(wù)參與方、關(guān)注點(diǎn)、角色、子角色、活動(dòng)的表述圖形見(jiàn)3參與方關(guān)注點(diǎn)角色角色子角色子角色活動(dòng)活動(dòng)活動(dòng)活動(dòng)圖2用戶視圖實(shí)體4.2.2工業(yè)微服務(wù)活動(dòng)工業(yè)微服務(wù)活動(dòng)是一組特定工業(yè)微服務(wù)任務(wù)的集合，至少有一個(gè)目標(biāo)并能交付一個(gè)或多個(gè)結(jié)果。工業(yè)微服務(wù)活動(dòng)通過(guò)功能組件來(lái)實(shí)現(xiàn)。4.2.3工業(yè)微服務(wù)角色和子角色工業(yè)微服務(wù)角色是一組具有共同目標(biāo)的工業(yè)微服務(wù)活動(dòng)的集合，包括但不限于：a)工業(yè)微服務(wù)客戶：使用工業(yè)微服務(wù)的參與方；b)工業(yè)微服務(wù)提供者：提供工業(yè)微服務(wù)的參與方；c)工業(yè)微服務(wù)協(xié)作者：為工業(yè)微服務(wù)客戶、工業(yè)微服務(wù)提供者的活動(dòng)提供支撐或輔助功能的參d)工業(yè)微服務(wù)子角色指某個(gè)特定工業(yè)微服務(wù)角色的工業(yè)微服務(wù)活動(dòng)的子集；e)某個(gè)工業(yè)微服務(wù)角色的工業(yè)微服務(wù)活動(dòng)可被本角色下的不同子角色所共享。5.1給出工業(yè)微服務(wù)角色和子角色的描述。4.2.4工業(yè)微服務(wù)參與方工業(yè)微服務(wù)參與方是一個(gè)或一組自然人或法人，不論該法人是否注冊(cè)。工業(yè)微服務(wù)參與方是工業(yè)微服務(wù)的利益相關(guān)方。在給定的時(shí)間點(diǎn)，工業(yè)微服務(wù)參與方可承擔(dān)多個(gè)角色，也可承擔(dān)某個(gè)角色的指定子集。任何微服務(wù)參與方至少需要承擔(dān)一個(gè)角色才能成為利益相關(guān)者。共同關(guān)注點(diǎn)指需要在不同角色之間協(xié)調(diào)并一致實(shí)現(xiàn)的行為或能力。共同關(guān)注點(diǎn)可被多個(gè)工業(yè)微服務(wù)角色、活動(dòng)或組件所共享，且對(duì)這些工業(yè)微服務(wù)角色、活動(dòng)產(chǎn)生影響。4共同關(guān)注點(diǎn)適用于多個(gè)不同的角色。4.3功能視圖功能視圖是構(gòu)建工業(yè)微服務(wù)系統(tǒng)所必需功能的視圖。本視圖的實(shí)現(xiàn)與具體技術(shù)實(shí)現(xiàn)無(wú)關(guān)。功能視圖描述了支持工業(yè)微服務(wù)活動(dòng)所必需功能的分布。功能視圖還定義了功能之間的依賴關(guān)系，以及這些功能對(duì)外發(fā)布的功能接口。功能視圖涵蓋以下工業(yè)微服務(wù)概念：a)功能組件；b)功能層；c)跨層功能。功能組件、功能層和跨層功能的概念如圖3所示?？鐚訉庸δ芙M件層功能組件功能組件層功能組件層功能組件圖3功能視圖4.3.2功能組件一個(gè)功能組件是參與某一工業(yè)微服務(wù)活動(dòng)所需的，通過(guò)實(shí)現(xiàn)支撐的功能構(gòu)建組件。工業(yè)微服務(wù)的能力完全由一組已經(jīng)實(shí)現(xiàn)的功能組件所定義。工業(yè)微服務(wù)功能組件見(jiàn)6.2。功能層是一組提供類似功能或服務(wù)于共同目標(biāo)的功能組件的集合。功能架構(gòu)可部分層次化?？鐚庸δ芴峁┛缭蕉鄠€(gè)功能層次能力的功能組件?？鐚庸δ芸蛇M(jìn)行分組。工業(yè)微服務(wù)跨層功能見(jiàn)6.1.4。4.4用戶視圖和功能視圖之間的關(guān)系圖4給出了用戶視圖的角色在工業(yè)微服務(wù)中涉及的活動(dòng)，以及實(shí)現(xiàn)活動(dòng)需依賴功能視圖中各功能層功能組件的對(duì)應(yīng)關(guān)系。5GB/T42568—2023跨層功能層角色功能組件活動(dòng)層活動(dòng)功能紙件功能縱件功能紙件活動(dòng)層功能組件圖4從用戶視圖到功能視圖5用戶視圖5.1概述工業(yè)微服務(wù)相關(guān)活動(dòng)分為三組：使用服務(wù)的活動(dòng)、提供服務(wù)的活動(dòng)和支撐服務(wù)的活動(dòng)。在任意給定的時(shí)間點(diǎn)，一個(gè)參與方可承擔(dān)多個(gè)角色。當(dāng)承擔(dān)一個(gè)角色時(shí)，參與方可限制其只承擔(dān)本角色的一個(gè)或多個(gè)子角色。工業(yè)微服務(wù)用戶視圖定義了工業(yè)微服務(wù)客戶、工業(yè)微服務(wù)提供者和工業(yè)微服務(wù)協(xié)作者三種主要角色。工業(yè)微服務(wù)用戶視圖及其角色組成如圖5所示。6工業(yè)微服務(wù)協(xié)作者工業(yè)微服務(wù)開(kāi)發(fā)者工業(yè)微服務(wù)中計(jì)者工業(yè)微服務(wù)集成者T.業(yè)微服務(wù)代理者工業(yè)微服務(wù)使用者T.業(yè)微服務(wù)運(yùn)營(yíng)管理者跨平臺(tái)工業(yè)微服務(wù)提供者工業(yè)微服務(wù)服務(wù)管理者工業(yè)微服務(wù)提供者工業(yè)微服務(wù)運(yùn)維管理者工業(yè)微服務(wù)安全管理者工業(yè)微服務(wù)業(yè)務(wù)管理者工業(yè)微服務(wù)客戶支持和服務(wù)代表圖5工業(yè)微服務(wù)用戶視圖及其角色組成5.2工業(yè)微服務(wù)客戶工業(yè)微服務(wù)客戶包括工業(yè)微服務(wù)使用者、工業(yè)微服務(wù)服務(wù)管理者、工業(yè)微服務(wù)業(yè)務(wù)管理者三種子角色。圖6給出了工業(yè)微服務(wù)客戶角色及其子角色，和不同角色能進(jìn)行的相關(guān)活動(dòng)。務(wù)使用者使用工業(yè)微服務(wù)T.業(yè)微服務(wù)客戶服務(wù)管理者試用監(jiān)控服務(wù)安全管理使用量和計(jì)費(fèi)報(bào)告問(wèn)題處理報(bào)告管理和戶業(yè)務(wù)管理者執(zhí)行業(yè)務(wù)管理執(zhí)行商務(wù)管理選擇和購(gòu)買服務(wù)要求提供圖6工業(yè)微服務(wù)客戶75.2.2工業(yè)微服務(wù)使用者工業(yè)微服務(wù)使用者是工業(yè)微服務(wù)客戶的一個(gè)子角色。工業(yè)微服務(wù)使用者是可以使用工業(yè)微服務(wù)的自然人或?qū)嶓w。工業(yè)微服務(wù)使用者的活動(dòng)包括使用工業(yè)微服務(wù)。使用工業(yè)微服務(wù)的活動(dòng)包括但不限于：a)提供用戶身份鑒別并獲取工業(yè)微服務(wù)訪問(wèn)權(quán)限；b)使用工業(yè)微服務(wù)以滿足其需求；c)完成使用，釋放占用的工業(yè)微服務(wù)。5.2.3工業(yè)微服務(wù)服務(wù)管理者工業(yè)微服務(wù)服務(wù)管理者是工業(yè)微服務(wù)客戶的一個(gè)子角色。在使用者使用工業(yè)微服務(wù)過(guò)程中，工業(yè)微服務(wù)服務(wù)管理者的主要職能是保證工業(yè)微服務(wù)的穩(wěn)定運(yùn)行，同時(shí)保證工業(yè)微服務(wù)與客戶已有的工業(yè)共互聯(lián)網(wǎng)平臺(tái)生產(chǎn)要素以及相關(guān)應(yīng)用之間運(yùn)行良好。工業(yè)微服務(wù)服務(wù)管理者監(jiān)控所有與使用工業(yè)微服務(wù)相關(guān)的操作流程，并承擔(dān)工業(yè)微服務(wù)客戶與工業(yè)微服務(wù)提供者之間技術(shù)交互的切入點(diǎn)。工業(yè)微服務(wù)服務(wù)管理者的活動(dòng)包括但不限于：a)試用；b)監(jiān)控；c)服務(wù)安全管理；d)使用量和計(jì)費(fèi)報(bào)告；e)問(wèn)題處理報(bào)告；f)管理租戶。試用活動(dòng)指提前代替工業(yè)微服務(wù)客戶試用工業(yè)微服務(wù)提供者的服務(wù)，以確保能夠滿足客戶的業(yè)務(wù)需求。試用需在工業(yè)微服務(wù)提供者和客戶相互同意和理解的基礎(chǔ)上進(jìn)行。試用的活動(dòng)包括：a)提供用戶證書，使得工業(yè)微服務(wù)提供者能夠認(rèn)證用戶并提供工業(yè)微服務(wù)試用的訪問(wèn)權(quán)限；b)進(jìn)行工業(yè)微服務(wù)試用，讓工業(yè)微服務(wù)客戶能對(duì)試用的工業(yè)微服務(wù)開(kāi)展業(yè)務(wù)需求測(cè)試；c)向工業(yè)微服務(wù)客戶提供工業(yè)微服務(wù)的試用結(jié)果，進(jìn)行業(yè)務(wù)預(yù)期需求的對(duì)比。監(jiān)控活動(dòng)目的是監(jiān)控已交付服務(wù)的質(zhì)量，監(jiān)控指標(biāo)依據(jù)工業(yè)微服務(wù)客戶與工業(yè)微服務(wù)提供者之間的SLA。本活動(dòng)利用工業(yè)微平臺(tái)提供的監(jiān)控功能。監(jiān)控的活動(dòng)包括：a)確定工業(yè)微服務(wù)需要監(jiān)控的具體指標(biāo)；b)監(jiān)控、分析和歸檔指標(biāo)數(shù)據(jù)(例如，使用量、實(shí)際使用用戶、服務(wù)可用性、服務(wù)中斷頻率);c)監(jiān)控工業(yè)微服務(wù)與客戶現(xiàn)有工業(yè)微生產(chǎn)要素系統(tǒng)的集成，以確保業(yè)務(wù)目標(biāo)的滿足；d)比較實(shí)際交付服務(wù)的服務(wù)質(zhì)量和SLA指標(biāo)的不同。服務(wù)安全管理活動(dòng)包括：8a)確保存放在工業(yè)微服務(wù)環(huán)境中客戶數(shù)據(jù)的安全性；b)制定數(shù)據(jù)備份和恢復(fù)以及可能的數(shù)據(jù)復(fù)制和故障轉(zhuǎn)移的計(jì)劃；c)管理安全策略；d)制定適用于工業(yè)微服務(wù)客戶數(shù)據(jù)的加密和完整性的方案；e)制定對(duì)工業(yè)微服務(wù)客戶數(shù)據(jù)中的所有PII的處理方案。使用量和計(jì)費(fèi)報(bào)告使用量和計(jì)費(fèi)報(bào)告的活動(dòng)包括：a)提供客戶的工業(yè)微服務(wù)使用量報(bào)告；b)提供與使用量相關(guān)的賬單/發(fā)票數(shù)據(jù)的報(bào)告。問(wèn)題處理報(bào)告，內(nèi)容是針對(duì)客戶使用工業(yè)微服務(wù)而產(chǎn)生問(wèn)題的處理。問(wèn)題處理報(bào)告包括：a)評(píng)估每個(gè)問(wèn)題的影響；b)通過(guò)故障排除，找到問(wèn)題的原因；c)向工業(yè)微服務(wù)提供者提交問(wèn)題，并跟蹤至問(wèn)題解決；d)對(duì)于在約定時(shí)間內(nèi)無(wú)法修復(fù)或?qū)I(yè)務(wù)具有嚴(yán)重影響的問(wèn)題，提升問(wèn)題等級(jí)并向服務(wù)提供商提出優(yōu)先處理的要求。管理租戶的活動(dòng)指管理客戶和工業(yè)微服務(wù)提供者之間的租賃關(guān)系。管理租戶的活動(dòng)包括：a)身份權(quán)限的配置和控制，包括用戶賬號(hào)、角色定義、身份識(shí)別和權(quán)限分配；b)對(duì)租期內(nèi)租戶間共享數(shù)據(jù)的識(shí)別和控制；c)創(chuàng)建和刪除具體租戶；d)管理租戶和分配給租戶的資源；e)制定租戶的各種限制保護(hù)條款。5.2.4工業(yè)微服務(wù)業(yè)務(wù)管理者工業(yè)微服務(wù)業(yè)務(wù)管理者是工業(yè)微服務(wù)客戶的一個(gè)子角色。工業(yè)微服務(wù)業(yè)務(wù)管理者的職能是圍繞自身業(yè)務(wù)需求進(jìn)行業(yè)務(wù)的評(píng)估和管理，滿足工業(yè)微服務(wù)客戶的業(yè)務(wù)目標(biāo)。根據(jù)工業(yè)企業(yè)自身運(yùn)營(yíng)的各個(gè)工業(yè)微服務(wù)業(yè)務(wù)管理者活動(dòng)包括：a)執(zhí)行業(yè)務(wù)管理；b)執(zhí)行商務(wù)管理；c)選擇和購(gòu)買服務(wù)；d)要求提供審計(jì)報(bào)告。執(zhí)行業(yè)務(wù)管理的活動(dòng)包括但不限于：9a)評(píng)估業(yè)務(wù)計(jì)劃與工業(yè)微服務(wù)的匹配程度；b)實(shí)現(xiàn)業(yè)務(wù)計(jì)劃與工業(yè)微服務(wù)的匹配；c)業(yè)務(wù)使用順序的管理。執(zhí)行商務(wù)管理的活動(dòng)指對(duì)使用工業(yè)微服務(wù)的商務(wù)方面進(jìn)行管理，包括會(huì)計(jì)和財(cái)務(wù)管理。執(zhí)行商務(wù)管理的活動(dòng)包括：a)調(diào)整商務(wù)計(jì)劃以適應(yīng)工業(yè)微服務(wù)的使用；b)跟蹤工業(yè)微服務(wù)的使用，處理會(huì)計(jì)和財(cái)務(wù)管理；c)處理使用工業(yè)微服務(wù)而產(chǎn)生的賬單/發(fā)票；d)確認(rèn)賬單明細(xì)和實(shí)際使用工業(yè)微服務(wù)內(nèi)容的一致性；e)支付使用工業(yè)微服務(wù)而產(chǎn)生的費(fèi)用。選擇和購(gòu)買服務(wù)活動(dòng)包括：a)對(duì)比眾多工業(yè)微服務(wù)提供者的工業(yè)微服務(wù)供應(yīng)，以確定供應(yīng)的服務(wù)是否滿足客戶的業(yè)務(wù)和技術(shù)需求；b)工業(yè)微服務(wù)條款談判；c)客戶同意工業(yè)微服務(wù)合同內(nèi)容后，在工業(yè)微服務(wù)提供者處注冊(cè)。要求提供審計(jì)報(bào)告要求提供審計(jì)報(bào)告是工業(yè)微服務(wù)客戶遵循特定審計(jì)標(biāo)準(zhǔn)或方案，獲取工業(yè)微服務(wù)的審計(jì)報(bào)告的活動(dòng)。要求提供審計(jì)報(bào)告的活動(dòng)包括：a)工業(yè)微服務(wù)客戶既可向工業(yè)微服務(wù)審計(jì)者申請(qǐng)報(bào)告，也可向工業(yè)微服務(wù)提供者要求提供報(bào)告，但是一般情況下，審計(jì)報(bào)告由獨(dú)立于工業(yè)微服務(wù)提供者的工業(yè)微服務(wù)審計(jì)者提供；b)審計(jì)報(bào)告既可在服務(wù)購(gòu)買完成前提供，也可在服務(wù)使用中定期提供。5.3工業(yè)微服務(wù)提供者工業(yè)微服務(wù)提供者為工業(yè)微服務(wù)客戶提供工業(yè)微服務(wù)產(chǎn)品。本角色(及其所有子角色)包括提供工業(yè)微服務(wù)、確保工業(yè)微服務(wù)交付、維護(hù)工業(yè)微服務(wù)、處理和工業(yè)微服務(wù)客戶之間的業(yè)務(wù)關(guān)系。工業(yè)微服務(wù)提供者包括工業(yè)微服務(wù)運(yùn)營(yíng)管理者、工業(yè)微服務(wù)運(yùn)維管理者、工業(yè)微服務(wù)客戶支持和服務(wù)代表、跨平臺(tái)工業(yè)微服務(wù)提供者、工業(yè)微服務(wù)安全管理者等五個(gè)子角色。各子角色及其活動(dòng)見(jiàn)圖7。工.業(yè)微服務(wù)提供者工.業(yè)微服務(wù)提供者安全管理者維護(hù)信息安全策略管理現(xiàn)和評(píng)價(jià)工業(yè)微服務(wù)的交全性制定信息安全制度并進(jìn)行信息安全培訓(xùn)識(shí)別信息安全風(fēng)險(xiǎn)并制定解決方案落實(shí)信息安全控制信息安全事件的應(yīng)總響應(yīng)工業(yè)微服務(wù)運(yùn)維管理者定義部署環(huán)境和流程工業(yè)微服務(wù)客戶支持和服務(wù)代表接受并處理客廣請(qǐng)求跨平臺(tái)工業(yè)微服務(wù)提供者跨平臺(tái)業(yè)微服務(wù)運(yùn)常管理者務(wù)全生命定義運(yùn)維過(guò)程方法及運(yùn)行匯總和反饋客戶需求定義度量指標(biāo)和采集方法工業(yè)微服務(wù)對(duì)外服務(wù)管理用戶授權(quán)跨平臺(tái)工業(yè)微服務(wù)5.3.2工業(yè)微服務(wù)運(yùn)營(yíng)管理者工業(yè)微服務(wù)運(yùn)營(yíng)管理者是工業(yè)微服務(wù)提供者的一個(gè)子角色。工業(yè)微服務(wù)運(yùn)營(yíng)管理者負(fù)責(zé)運(yùn)營(yíng)工業(yè)互聯(lián)網(wǎng)平臺(tái)上各個(gè)微服務(wù)，為微服務(wù)使用者提供微服務(wù)的全生存周期管理。工業(yè)微服務(wù)運(yùn)營(yíng)管理者的活動(dòng)包括：a)工業(yè)微服務(wù)全生存周期管理；b)用戶授權(quán)管理；c)工業(yè)微服務(wù)對(duì)外服務(wù)管理。工業(yè)微服務(wù)全生存周期管理工業(yè)微服務(wù)運(yùn)營(yíng)管理者負(fù)責(zé)管理工業(yè)互聯(lián)網(wǎng)平臺(tái)上各個(gè)微服務(wù)的全生存周期，為工業(yè)微服務(wù)提供從創(chuàng)建到下線等方面的管理。工業(yè)微服務(wù)運(yùn)營(yíng)管理者活動(dòng)包括：b)工業(yè)微服務(wù)政策管理，引導(dǎo)提供者提供有價(jià)值的服務(wù)，并淘汰老化的服務(wù)，升級(jí)僵化的服務(wù)。工業(yè)微服務(wù)管理者負(fù)責(zé)管理工業(yè)互聯(lián)網(wǎng)平臺(tái)上所有角色和用戶的權(quán)限管理。工業(yè)微服務(wù)對(duì)外服務(wù)管理工業(yè)微服務(wù)運(yùn)營(yíng)管理者負(fù)責(zé)管理工業(yè)互聯(lián)網(wǎng)平臺(tái)上所有上線的各個(gè)工業(yè)微服務(wù)的對(duì)外服務(wù)，服務(wù)內(nèi)容包括：a)工業(yè)微服務(wù)定價(jià)，需要根據(jù)平臺(tái)的計(jì)量功能確定一個(gè)工業(yè)微服務(wù)的對(duì)外提供的使用報(bào)價(jià)；b)工業(yè)微服務(wù)SLA,需要對(duì)各個(gè)工業(yè)微服務(wù)提供微服務(wù)標(biāo)準(zhǔn)以及未能履約所承擔(dān)的責(zé)任；c)工業(yè)微服務(wù)客戶滿意度調(diào)查，需要對(duì)使用微服務(wù)的各個(gè)用戶進(jìn)行滿意度調(diào)查，并根據(jù)用戶意見(jiàn)提出服務(wù)改進(jìn)計(jì)劃，并監(jiān)督改進(jìn)計(jì)劃實(shí)施。5.3.3工業(yè)微服務(wù)運(yùn)維管理者工業(yè)微服務(wù)運(yùn)維管理者是工業(yè)微服務(wù)提供者的一個(gè)子角色。工業(yè)微服務(wù)運(yùn)維管理者負(fù)責(zé)規(guī)劃服務(wù)部署和運(yùn)行過(guò)程中的運(yùn)維管理。本活動(dòng)包括定義服務(wù)運(yùn)行環(huán)境、定義服務(wù)的部署流程、定義服務(wù)運(yùn)行過(guò)程的可用性保障和運(yùn)維流程。工業(yè)微服務(wù)運(yùn)維管理者的活動(dòng)包括：a)定義部署環(huán)境和流程；b)定義度量指標(biāo)和采集方法；c)定義運(yùn)維過(guò)程、方法及運(yùn)行保障策略。定義部署環(huán)境和流程定義部署環(huán)境和流程活動(dòng)關(guān)注部署環(huán)境和部署流程，本活動(dòng)包括：a)定義部署環(huán)境，結(jié)合工業(yè)微服務(wù)要求定義部署資源、部署架構(gòu)；b)部署流程管理，為微服務(wù)部署提供切實(shí)可行的部署流程，如部署方式、部署環(huán)境、部署驗(yàn)證、試運(yùn)行、下線等方面的規(guī)范和方法；c)部署通道管理，為微服務(wù)部署提供部署通道，如通過(guò)二進(jìn)制、應(yīng)用包或以容器方式部署。定義度量指標(biāo)和采集方法定義度量指標(biāo)和指標(biāo)采集方法活動(dòng)指定義服務(wù)水平指標(biāo)和管理。本活動(dòng)包括：a)定義與工業(yè)微服務(wù)運(yùn)營(yíng)相關(guān)的指標(biāo)，這些指標(biāo)通常體現(xiàn)在與服務(wù)相關(guān)的SLA條款中；b)設(shè)計(jì)每個(gè)工業(yè)微服務(wù)指標(biāo)的收集方式；c)定義如何報(bào)告和管理服務(wù)指標(biāo)，以確保滿足SLA的目標(biāo)。定義運(yùn)維過(guò)程、方法及運(yùn)行保障策略關(guān)注于通過(guò)合適的過(guò)程、方法保障用戶可接受的運(yùn)行環(huán)境保b)定義運(yùn)維方法，如采用合適的方法提高運(yùn)維效率，保障運(yùn)維質(zhì)量；c)運(yùn)行保障策略，策略通常由服務(wù)SLA條款來(lái)決定運(yùn)維活動(dòng)的緊急程度和重要性分級(jí)。5.3.4工業(yè)微服務(wù)客戶支持和服務(wù)代表工業(yè)微服務(wù)客戶支持和服務(wù)代表是工業(yè)微服務(wù)提供者的一個(gè)子角色。工業(yè)微服務(wù)客戶支持和服務(wù)代表是工業(yè)微服務(wù)客戶和工業(yè)微服務(wù)提供者之間的主要接口，負(fù)責(zé)及時(shí)、高成本效益地對(duì)客戶的問(wèn)題和咨詢做出響應(yīng)，以維護(hù)工業(yè)微服務(wù)提供者及其提供工業(yè)微服務(wù)的客戶滿意度。工業(yè)微服務(wù)客戶支持和服務(wù)代表的活動(dòng)包括：a)接受并處理客戶請(qǐng)求；b)匯總和反饋客戶需求。接受并處理客戶的請(qǐng)求接受并處理客戶請(qǐng)求活動(dòng)主要包括以下內(nèi)容：a)接收并記錄客戶提出的問(wèn)題或咨詢；b)初步處理客戶提出的問(wèn)題或咨詢，向客戶提供答復(fù)。匯總和反饋客戶需求匯總和反饋客戶需求活動(dòng)主要包括以下內(nèi)容：a)對(duì)于復(fù)雜問(wèn)題，轉(zhuǎn)交至相關(guān)部門，并把答復(fù)及時(shí)反饋給客戶；b)定期跟蹤反饋客戶的問(wèn)題是否已經(jīng)解決。5.3.5跨平臺(tái)工業(yè)微服務(wù)提供者跨平臺(tái)工業(yè)微服務(wù)提供者是工業(yè)微服務(wù)提供者的一個(gè)子角色。跨平臺(tái)工業(yè)微服務(wù)提供者依靠多個(gè)工業(yè)微服務(wù)的服務(wù)提供者，向工業(yè)微服務(wù)客戶提供部分或者全部工業(yè)微服務(wù)。其主要活動(dòng)是互連、聯(lián)合、強(qiáng)化、聚合和仲裁其他工業(yè)微服務(wù)提供者的云服務(wù)?？缙脚_(tái)工業(yè)微服務(wù)提供者的云計(jì)算活動(dòng)包括：a)跨平臺(tái)工業(yè)微服務(wù)管理；b)跨平臺(tái)工業(yè)微服務(wù)協(xié)調(diào)聯(lián)動(dòng)?？缙脚_(tái)工業(yè)微服務(wù)管理跨平臺(tái)工業(yè)微服務(wù)管理活動(dòng)包括：管理多個(gè)工業(yè)微服務(wù)產(chǎn)品的服務(wù)狀態(tài)。跨平臺(tái)工業(yè)微服務(wù)協(xié)調(diào)聯(lián)動(dòng)跨平臺(tái)工業(yè)微服務(wù)協(xié)調(diào)聯(lián)動(dòng)活動(dòng)包括以下內(nèi)容：a)執(zhí)行工業(yè)微服務(wù)的業(yè)務(wù)方案的調(diào)解；b)實(shí)施項(xiàng)目涉及的多個(gè)工業(yè)微服務(wù)產(chǎn)品的業(yè)務(wù)聚集；c)執(zhí)行項(xiàng)目涉及的多個(gè)工業(yè)微服務(wù)業(yè)務(wù)爭(zhēng)議的仲裁；d)協(xié)調(diào)項(xiàng)目涉及的多個(gè)工業(yè)微服務(wù)業(yè)務(wù)互連或者聯(lián)合。5.3.6工業(yè)微服務(wù)安全管理者工業(yè)微服務(wù)安全管理者是工業(yè)微服務(wù)提供者的一個(gè)子角色。對(duì)于工業(yè)微服務(wù)提供者及其提供的工業(yè)微服務(wù)，工業(yè)微服務(wù)安全管理者職責(zé)是確保兩者的信息安全策略相一致，并能滿足SLA中的安全需求。工業(yè)微服務(wù)安全管理者的活動(dòng)包括但不限于：b)管理、設(shè)計(jì)、實(shí)現(xiàn)和評(píng)價(jià)工業(yè)微服務(wù)的安全性；c)制定信息安全制度并進(jìn)行信息安全培訓(xùn)；d)識(shí)別信息安全風(fēng)險(xiǎn)并制定解決方案；e)落實(shí)信息安全控制；f)信息安全事件的應(yīng)急響應(yīng)。定義、評(píng)審、維護(hù)信息安全策略活動(dòng)包括但不限于以下內(nèi)容。a)考慮服務(wù)需求、法律法規(guī)需求、合同和SLA要求定義信息安全策略，確保能夠正確使用和管理工業(yè)微服務(wù)對(duì)應(yīng)的IT信息資源，并保護(hù)這些資源，使得其擁有更好的保密性、完整性、可用性。b)按照工業(yè)微服務(wù)客戶的需求組織相關(guān)方，對(duì)信息安全策略進(jìn)行評(píng)審，確保信息安全策略完備性和可行執(zhí)行。c)對(duì)信息安全策略進(jìn)行維護(hù)，在發(fā)生以下情況時(shí)需要對(duì)信息安全策略進(jìn)行評(píng)估：1)發(fā)生重大事故；2)組織或技術(shù)基礎(chǔ)架構(gòu)發(fā)生重大變更；3)安全管理小組認(rèn)為需進(jìn)行風(fēng)險(xiǎn)評(píng)估的情況。管理、設(shè)計(jì)、實(shí)現(xiàn)和評(píng)價(jià)工業(yè)微服務(wù)的安全性活動(dòng)包括但不限于：a)設(shè)計(jì)、實(shí)現(xiàn)和評(píng)價(jià)工業(yè)微服務(wù)系統(tǒng)和應(yīng)用的安全性，如按照信息安全等級(jí)保護(hù)的要求，對(duì)工業(yè)微服務(wù)系統(tǒng)及應(yīng)用進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，并進(jìn)行信息安全等級(jí)保護(hù)的測(cè)評(píng)；b)管理、設(shè)計(jì)、實(shí)現(xiàn)和評(píng)價(jià)對(duì)等工業(yè)微服務(wù)提供者的微服務(wù)安全性。制定信息安全制度并進(jìn)行信息安全培訓(xùn)制定信息安全制度并進(jìn)行信息安全培訓(xùn)活動(dòng)包括但不限于：a)按照工業(yè)微服務(wù)客戶的要求以及信息安全策略、方案，制定信息安全相關(guān)的制度；b)對(duì)相關(guān)方進(jìn)行信息安全制度培訓(xùn)，加強(qiáng)信息安全相關(guān)方的信息安全意識(shí)。識(shí)別信息安全風(fēng)險(xiǎn)并制定解決方案識(shí)別信息安全風(fēng)險(xiǎn)并制定解決方案活動(dòng)包括但不限于：a)對(duì)工業(yè)微服務(wù)相關(guān)的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別；b)建立相對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)事件應(yīng)對(duì)方案，如信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案等。落實(shí)信息安全控制活動(dòng)包括但不限于如下內(nèi)容。a)為解決與所選的服務(wù)與設(shè)計(jì)點(diǎn)相關(guān)的風(fēng)險(xiǎn)，選取設(shè)計(jì)點(diǎn)和相關(guān)的信息安全控制。信息安全控制通常包括如下類別：1)身份和訪問(wèn)管理；3)對(duì)威脅和漏洞安全的基礎(chǔ)設(shè)施；4)問(wèn)題和信息安全事件管理；5)安全治理和合規(guī)性；6)物理安全和人員安全；7)網(wǎng)絡(luò)安全和通信安全；8)隔離性(多租戶情況下多個(gè)租戶之間)。b)針對(duì)部署的服務(wù)和底層基礎(chǔ)設(shè)施，落實(shí)可識(shí)別的信息安全控制。c)評(píng)價(jià)已實(shí)現(xiàn)的信息安全控制的有效性，并做相應(yīng)的調(diào)整。信息安全事件的應(yīng)急響應(yīng)信息安全事件的應(yīng)急響應(yīng)活動(dòng)包括但不限于：a)發(fā)現(xiàn)或者接收到信息安全事件反饋時(shí)，按照信息安全策略、安全風(fēng)險(xiǎn)事件應(yīng)對(duì)方案等對(duì)信息安b)對(duì)信息安全相關(guān)的策略、風(fēng)險(xiǎn)應(yīng)對(duì)方案、制度、信息安全控制手段等進(jìn)行復(fù)盤改進(jìn)。5.4工業(yè)微服務(wù)協(xié)作者工業(yè)微服務(wù)協(xié)作者指為工業(yè)微服務(wù)的提供和使用提供支持的第三方。工業(yè)微服務(wù)協(xié)作者的活動(dòng)隨著情況不同而發(fā)生變化，包括工業(yè)微服務(wù)協(xié)作者的類型、與工業(yè)微服務(wù)提供者之間的關(guān)系、與工業(yè)微服務(wù)客戶之間的關(guān)系等。工業(yè)微服務(wù)協(xié)作者包括工業(yè)微服務(wù)開(kāi)發(fā)者、工業(yè)微服務(wù)審計(jì)者、工業(yè)微服務(wù)集成者和工業(yè)微服務(wù)代理者等四種子角色。各子角色及其活動(dòng)見(jiàn)圖8。工業(yè)微服務(wù)協(xié)作者工業(yè)微服務(wù)開(kāi)發(fā)者維護(hù)工業(yè)微服提供并實(shí)施工業(yè)微服務(wù)解決方案新服務(wù)開(kāi)發(fā)與測(cè)試T.業(yè)微服務(wù)審計(jì)者執(zhí)行審計(jì)提供審計(jì)報(bào)告集成者連接云平臺(tái)和工業(yè)微服務(wù)客戶的系統(tǒng)工業(yè)微服務(wù)代埋者估客戶評(píng)估市場(chǎng)合同圖8工業(yè)微服務(wù)協(xié)作者5.4.2工業(yè)微服務(wù)開(kāi)發(fā)者工業(yè)微服務(wù)開(kāi)發(fā)者是工業(yè)微服務(wù)協(xié)作者的一個(gè)子角色。工業(yè)微服務(wù)開(kāi)發(fā)者負(fù)責(zé)工業(yè)微服務(wù)實(shí)現(xiàn)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和維護(hù)用于部署工業(yè)微服務(wù)的中間件和功能組件，提供并實(shí)施用于構(gòu)建工業(yè)微服務(wù)的解決方案，以及通過(guò)組合和集成現(xiàn)有組件及云服務(wù)開(kāi)發(fā)新的服務(wù)。工業(yè)微服務(wù)開(kāi)發(fā)者的活動(dòng)包括：a)設(shè)計(jì)、創(chuàng)建和維護(hù)工業(yè)微服務(wù)組件；b)提供并實(shí)施工業(yè)微服務(wù)解決方案；c)新服務(wù)開(kāi)發(fā)與測(cè)試。本活動(dòng)主要關(guān)注于根據(jù)工業(yè)微服務(wù)提供者的需求設(shè)計(jì)，創(chuàng)建用于提供工業(yè)微服務(wù)的必要組件，且提供組件后續(xù)的運(yùn)行維護(hù)，包括如下內(nèi)容：a)提供支撐工業(yè)微服務(wù)軟件運(yùn)行環(huán)境的基礎(chǔ)組件；b)設(shè)計(jì)和開(kāi)發(fā)可用于部署工業(yè)微服務(wù)的軟件組件；c)提供工業(yè)微服務(wù)運(yùn)營(yíng)支撐系統(tǒng)所需的軟件，包括對(duì)工業(yè)微服務(wù)軟件運(yùn)行環(huán)境的監(jiān)控、日志管理、度量與計(jì)費(fèi)等內(nèi)容；d)處理軟件組件使用和操作的問(wèn)題報(bào)告；e)提供軟件組件的版本升級(jí)和維護(hù)服務(wù)。提供并實(shí)施工業(yè)微服務(wù)解決方案本活動(dòng)主要關(guān)注于根據(jù)工業(yè)微服務(wù)提供者的需求，設(shè)計(jì)工業(yè)微服務(wù)解決方案，并幫助工業(yè)微服務(wù)提供者實(shí)施該解決方案，搭建工業(yè)微服務(wù)。包括如下內(nèi)容：a)開(kāi)發(fā)工業(yè)微服務(wù)的整體架構(gòu)，形成解決方案，這一過(guò)程中應(yīng)充分參考提供者構(gòu)建工業(yè)微服務(wù)的需求；b)提供或集成可支撐工業(yè)微服務(wù)解決方案的軟件及服務(wù)；c)對(duì)工業(yè)微服務(wù)解決方案進(jìn)行測(cè)試，針對(duì)解決方案中的工業(yè)微服務(wù)軟件運(yùn)行環(huán)境和功能組件，確保其正常穩(wěn)定運(yùn)行，且能夠達(dá)到提供者要求的軟件兼容性；d)幫助工業(yè)微服務(wù)提供者實(shí)施工業(yè)微服務(wù)解決方案，搭建工業(yè)微服務(wù)，并對(duì)工業(yè)微服務(wù)的組件和功能進(jìn)行測(cè)試。本活動(dòng)主要關(guān)注于使用現(xiàn)有工業(yè)微服務(wù)的內(nèi)容、功能組件以及外部的服務(wù)設(shè)計(jì)和開(kāi)發(fā)新的服務(wù)，本活動(dòng)包括：a)根據(jù)工業(yè)微服務(wù)提供者的需求，發(fā)現(xiàn)可通過(guò)組合現(xiàn)有軟件組件及服務(wù)實(shí)現(xiàn)新的功能，并進(jìn)行開(kāi)發(fā)和測(cè)試；b)設(shè)計(jì)并實(shí)現(xiàn)通過(guò)集成外部服務(wù)實(shí)現(xiàn)的新功能；c)設(shè)計(jì)并實(shí)現(xiàn)外部服務(wù)集成和調(diào)用的安全機(jī)制和度量計(jì)費(fèi)機(jī)制。5.4.3工業(yè)微服務(wù)審計(jì)者工業(yè)微服務(wù)審計(jì)者是工業(yè)微服務(wù)協(xié)作者的一個(gè)子角色。工業(yè)微服務(wù)審計(jì)者是工業(yè)微服務(wù)協(xié)作者的子角色，負(fù)責(zé)審計(jì)工業(yè)微服務(wù)的供應(yīng)和使用。工業(yè)微服務(wù)審計(jì)通常覆蓋運(yùn)營(yíng)、性能和安全。工業(yè)微服務(wù)審計(jì)檢查一組特定的審計(jì)準(zhǔn)則是否得到滿足。工業(yè)微服務(wù)審計(jì)者的服務(wù)活動(dòng)包括：a)執(zhí)行審計(jì)；b)提供審計(jì)報(bào)告。執(zhí)行審計(jì)活動(dòng)包括：a)請(qǐng)求、獲取和收集審計(jì)證據(jù)；b)根據(jù)使用的審計(jì)準(zhǔn)則條目或標(biāo)準(zhǔn)來(lái)對(duì)照獲得的審計(jì)證據(jù)信息。本活動(dòng)提供執(zhí)行審計(jì)報(bào)告，報(bào)告可以根據(jù)審計(jì)條目規(guī)范來(lái)預(yù)先定義。根據(jù)業(yè)務(wù)場(chǎng)景和法律法規(guī)，審計(jì)報(bào)告最終可以提供給工業(yè)微服務(wù)提供者或客戶，作為工業(yè)微服務(wù)使用或提供過(guò)程中的證明，或依據(jù)。5.4.4工業(yè)微服務(wù)集成者工業(yè)微服務(wù)集成者是工業(yè)微服務(wù)協(xié)作者的一個(gè)子角色。對(duì)于云平臺(tái)服務(wù)及其中部署的應(yīng)用程序與客戶現(xiàn)有的信息系統(tǒng)，工業(yè)微服務(wù)集成者負(fù)責(zé)將兩者進(jìn)行集成，包括應(yīng)用程序組件和數(shù)據(jù)的集成。工業(yè)微服務(wù)集成者的活動(dòng)包括：連接云平臺(tái)和工業(yè)微服務(wù)客戶的系統(tǒng)。本活動(dòng)負(fù)責(zé)集成工業(yè)微服務(wù)客戶系統(tǒng)與云平臺(tái)的內(nèi)容，客戶可將其系統(tǒng)內(nèi)部的組件或應(yīng)用程序與目標(biāo)工業(yè)微服務(wù)連接起來(lái)，并將工業(yè)微服務(wù)客戶本地的監(jiān)控管理系統(tǒng)與工業(yè)微服務(wù)提供者提供的監(jiān)控、管理和控制功能連接起來(lái)。本活動(dòng)包括：a)評(píng)估工業(yè)微服務(wù)對(duì)現(xiàn)有流程的影響；b)在工業(yè)微服務(wù)客戶系統(tǒng)與云平臺(tái)之間建立數(shù)據(jù)和服務(wù)接口的映射；c)定義和實(shí)現(xiàn)安全相關(guān)的需求，包括數(shù)據(jù)流的保密性和完整性；d)集成工業(yè)微服務(wù)客戶的用戶賬號(hào)、角色、身份和權(quán)限等方面的設(shè)施與用于云平臺(tái)的等效設(shè)施；e)創(chuàng)建專門用于使用工業(yè)微服務(wù)管理接口的特定賬號(hào)和身份，并對(duì)其監(jiān)控；f)集成云平臺(tái)與客戶系統(tǒng)的應(yīng)用程序部署和管理功能；g)通過(guò)應(yīng)用程序內(nèi)部的調(diào)用或應(yīng)用程序的外部配置文件，集成工業(yè)微服務(wù)所提供的功能組件；h)在客戶系統(tǒng)中集成工業(yè)微服務(wù)的應(yīng)用程序部署和管理服務(wù)接口；i)在客戶系統(tǒng)中集成工業(yè)微服務(wù)的監(jiān)控功能；j)集成云平臺(tái)與客戶的監(jiān)控管理系統(tǒng)的日志和安全事件管理功能。5.4.5工業(yè)微服務(wù)代理者工業(yè)微服務(wù)代理者是工業(yè)微服務(wù)協(xié)作者的一個(gè)子角色。工業(yè)微服務(wù)代理者負(fù)責(zé)在工業(yè)微服務(wù)客戶和其他工業(yè)微服務(wù)提供者之間進(jìn)行協(xié)商。工業(yè)微服務(wù)代理者不提供與工業(yè)微服務(wù)提供者環(huán)境中的工業(yè)微服務(wù)客戶數(shù)據(jù)進(jìn)行交互的跨平臺(tái)能力。工業(yè)微服務(wù)代理者可與跨平臺(tái)工業(yè)微服務(wù)相結(jié)合，也可獨(dú)立工業(yè)微服務(wù)代理者的服務(wù)活動(dòng)包括：a)獲取和評(píng)估客戶；b)評(píng)估市場(chǎng)；c)設(shè)定協(xié)議合同。市場(chǎng)評(píng)估也可發(fā)生在以下活動(dòng)之前：客戶獲取，客戶與工業(yè)微服務(wù)提供者簽訂預(yù)協(xié)議，客戶根據(jù)服務(wù)目錄選擇工業(yè)微服務(wù)提供者，(可能的)在選擇階段進(jìn)行服務(wù)細(xì)節(jié)(例如，服務(wù)水平目標(biāo))的協(xié)商。無(wú)論市場(chǎng)評(píng)估在之前或之后發(fā)生，工業(yè)微服務(wù)代理者只在工業(yè)微服務(wù)客戶和工業(yè)微服務(wù)提供者之間的合約簽訂階段發(fā)揮作用。工業(yè)微服務(wù)代理者不參與服務(wù)消費(fèi)過(guò)程。服務(wù)消費(fèi)過(guò)程的活動(dòng)涉及工業(yè)微服務(wù)提供者的活動(dòng)。獲取和評(píng)估客戶活動(dòng)主要是針對(duì)工業(yè)微服務(wù)的營(yíng)銷。本活動(dòng)包括：a)為潛在客戶提供關(guān)于可用的服務(wù)、相關(guān)的SLA以及合同條款的相關(guān)信息；b)評(píng)估客戶對(duì)工業(yè)微服務(wù)的需求；c)與客戶協(xié)商服務(wù)條款和價(jià)格。評(píng)估市場(chǎng)的活動(dòng)主要關(guān)注于評(píng)估當(dāng)前的工業(yè)微服務(wù)市場(chǎng)發(fā)展趨勢(shì)和整體發(fā)展環(huán)境，從而為客戶尋找符合其需求的工業(yè)微服務(wù)。評(píng)估市場(chǎng)的活動(dòng)包括：a)對(duì)工業(yè)微服務(wù)提供者所供應(yīng)的產(chǎn)品進(jìn)行調(diào)研，獲取技術(shù)信息和商業(yè)信息；b)訂閱和接受工業(yè)微服務(wù)提供者產(chǎn)品目錄內(nèi)容變更的通知；c)對(duì)產(chǎn)品供應(yīng)和工業(yè)微服務(wù)客戶需求進(jìn)行匹配，匹配內(nèi)容包括技術(shù)、商業(yè)和法規(guī)等方面。設(shè)定協(xié)議合同活動(dòng)指為滿足服務(wù)需求，工業(yè)微服務(wù)客戶和所選的工業(yè)微服務(wù)提供者之間，對(duì)服務(wù)協(xié)議進(jìn)行的協(xié)商。對(duì)于工業(yè)微服務(wù)客戶與所選定的工業(yè)微服務(wù)提供者，設(shè)定協(xié)議合同的活動(dòng)主要關(guān)注兩者之間的服務(wù)協(xié)議。5.5共同關(guān)注點(diǎn)共同關(guān)注點(diǎn)包含架構(gòu)層面和運(yùn)維層面的考慮。共同關(guān)注點(diǎn)體現(xiàn)了在微服務(wù)領(lǐng)域的一些獨(dú)特的、重要的考慮元素，需要各利益相關(guān)方特別注意。包括但不限于以下共同關(guān)注點(diǎn)：a)微服務(wù)拆分；b)微服務(wù)自治；c)微服務(wù)交互；d)安全與審計(jì)；e)服務(wù)水平管理；f)分布式事務(wù)；g)開(kāi)發(fā)運(yùn)維一體化；h)微服務(wù)版本管理；i)其他非功能特性。微服務(wù)拆分是在設(shè)計(jì)微服務(wù)系統(tǒng)時(shí)，為了提高應(yīng)用系統(tǒng)的效率，保證系統(tǒng)設(shè)計(jì)成功運(yùn)行所需要進(jìn)行的工作。微服務(wù)拆分應(yīng)符合業(yè)務(wù)開(kāi)發(fā)邏輯。微服務(wù)拆分包括以下特點(diǎn)：a)單一職責(zé)；b)獨(dú)立性。對(duì)于每個(gè)服務(wù)而言，在服務(wù)架構(gòu)層面遵循單一職責(zé)原則。符合高內(nèi)聚、低耦合，不同的服務(wù)能夠進(jìn)行靈活組合，從而構(gòu)建出龐大的系統(tǒng)。工業(yè)微服務(wù)架構(gòu)中，每個(gè)服務(wù)都是一個(gè)獨(dú)立的功能單元，當(dāng)對(duì)某個(gè)服務(wù)進(jìn)行改變時(shí)，對(duì)其他服務(wù)不會(huì)產(chǎn)生影響。在微服務(wù)架構(gòu)中，應(yīng)用程序由多個(gè)服務(wù)組成，每個(gè)服務(wù)都是一個(gè)具有高度自治的獨(dú)立業(yè)務(wù)實(shí)體。通常情況下，每個(gè)服務(wù)都能運(yùn)行在一個(gè)獨(dú)立的操作系統(tǒng)進(jìn)程中，這就意味著，不同的服務(wù)能非常容易地被部署到不同的主機(jī)上。微服務(wù)自治指每個(gè)微服務(wù)應(yīng)具備獨(dú)立的業(yè)務(wù)能力、依賴與運(yùn)行環(huán)境。在微服務(wù)架構(gòu)中，服務(wù)是獨(dú)立他服務(wù)。微服務(wù)自治包括以下特點(diǎn)：a)模塊化輸出；b)去中心化的數(shù)據(jù)管理。模塊化輸出指工業(yè)微服務(wù)異構(gòu)開(kāi)發(fā)環(huán)境中能夠提供統(tǒng)一的輸出標(biāo)的物，如docker鏡像等，并提供描述文檔。去中心化的數(shù)據(jù)管理去中心化的數(shù)據(jù)管理是工業(yè)微服務(wù)架構(gòu)提供自主管理相關(guān)數(shù)據(jù)的能力。每個(gè)工業(yè)微服務(wù)宜具備自己?jiǎn)为?dú)的數(shù)據(jù)源，支持單獨(dú)進(jìn)行數(shù)據(jù)存儲(chǔ)。每個(gè)工業(yè)微服務(wù)根據(jù)自身特點(diǎn)，可以自由選擇不同結(jié)構(gòu)的數(shù)據(jù)庫(kù)類型。微服務(wù)交互是使用微服務(wù)架構(gòu)進(jìn)行開(kāi)發(fā)時(shí)的必要步驟，清晰明了、規(guī)范的交互方式將極大提升應(yīng)用開(kāi)發(fā)效率。需要考慮通信效率、跨語(yǔ)言和平臺(tái)、跨團(tuán)隊(duì)互操作性等。微服務(wù)交互包括以下特點(diǎn)：a)API規(guī)范；b)輕量級(jí)通信。工業(yè)微服務(wù)平臺(tái)需要提供開(kāi)放的API規(guī)范，并提供配套的說(shuō)明文檔。輕量級(jí)通信指語(yǔ)言無(wú)關(guān)、平臺(tái)無(wú)關(guān)的交互方式。對(duì)于工業(yè)微服務(wù)而言，通過(guò)使用輕量級(jí)通信機(jī)制，使服務(wù)與服務(wù)之間的協(xié)作變得更加標(biāo)準(zhǔn)化，在保持服務(wù)外部通信機(jī)制輕量級(jí)的情況下，團(tuán)隊(duì)可以選擇更適合的語(yǔ)言、工具或者平臺(tái)來(lái)開(kāi)發(fā)服務(wù)本身。服務(wù)之間應(yīng)通過(guò)輕量級(jí)的通信機(jī)制，實(shí)現(xiàn)彼此間的互通互聯(lián)，相互協(xié)作。安全是跨越參考模型中所有視圖的跨領(lǐng)域要素，從物理安全到應(yīng)用安全。微服務(wù)的安全需求可能本文主要涉及可審計(jì)性、隱私、可復(fù)原性三個(gè)方面，其他安全方面的內(nèi)容見(jiàn)GB/T32399—2015。通過(guò)獨(dú)立的服務(wù)審計(jì)，實(shí)現(xiàn)工業(yè)微服務(wù)治理確保工業(yè)微服務(wù)的供應(yīng)和使用，符合工業(yè)互聯(lián)網(wǎng)平臺(tái)客戶、工業(yè)微服務(wù)提供者和工業(yè)微服務(wù)協(xié)作者之間的服務(wù)協(xié)議的目標(biāo)。審計(jì)通常包括審計(jì)報(bào)告或?qū)徲?jì)證明。審計(jì)報(bào)告或?qū)徲?jì)證明提供給服務(wù)協(xié)議的相關(guān)參與方，包括：工業(yè)互聯(lián)網(wǎng)平臺(tái)客戶、工業(yè)微服務(wù)提供者和工業(yè)微服務(wù)協(xié)作者。審計(jì)本身依賴于與服務(wù)及相關(guān)資源的用法、環(huán)境、可用性和性能相關(guān)的數(shù)據(jù)和證據(jù)的可用性。數(shù)據(jù)和證據(jù)包括協(xié)議所有參與方的活動(dòng)、運(yùn)營(yíng)環(huán)境條件的記錄和日志。記錄和日志需以安全的方式收集和維護(hù)。工業(yè)微服務(wù)系統(tǒng)宜保護(hù)與相關(guān)的PII的收集、處理、傳播、使用和處置的確信、合適和一致。根據(jù)既定指南，一個(gè)組織的關(guān)鍵業(yè)務(wù)必要需求之一是確保PII的隱私。雖然工業(yè)互聯(lián)網(wǎng)平臺(tái)提供了一個(gè)靈活地共享資源、軟件與信息的解決方案，但它也給工業(yè)互聯(lián)網(wǎng)客戶使用工業(yè)微服務(wù)帶來(lái)了額外的隱私挑戰(zhàn)。在許多司法管轄領(lǐng)域，有適用于處理PII的嚴(yán)格規(guī)則和法規(guī)，任何使用來(lái)存儲(chǔ)和處理的PII可遵守這些規(guī)則和法規(guī)。法令、監(jiān)管和法律需求會(huì)因市場(chǎng)區(qū)域和司法管轄范圍不同而變化，能改變客戶和提供服務(wù)者的責(zé)任。符合這類需求通常與治理和風(fēng)險(xiǎn)管理活動(dòng)相關(guān)?？蓮?fù)原性指工業(yè)微服務(wù)客戶有權(quán)取回客戶數(shù)據(jù)和應(yīng)用內(nèi)容，工業(yè)微服務(wù)提供者有義務(wù)刪除所有客戶數(shù)據(jù)，并且在約定的時(shí)間之后，刪除由合同確認(rèn)的衍生數(shù)據(jù)。保證工業(yè)微服務(wù)客戶一旦向提供者聲明所使用的服務(wù)即將到期之后，將啟動(dòng)一個(gè)順序執(zhí)行的流程，工業(yè)微服務(wù)客戶取回工業(yè)微服務(wù)客戶數(shù)據(jù)和應(yīng)用內(nèi)容，工業(yè)微服務(wù)提供者將刪除所有拷貝，并在約定的時(shí)間之后不再保存任何屬于客戶的資料。5.5.6服務(wù)水平管理外部工業(yè)互聯(lián)網(wǎng)平臺(tái)治理關(guān)注工業(yè)微服務(wù)客戶對(duì)工業(yè)微服務(wù)的使用，適用于工業(yè)微服務(wù)客戶和工業(yè)微服務(wù)提供者之間的協(xié)議。該協(xié)議可參照一個(gè)服務(wù)水平協(xié)議。該服務(wù)水平協(xié)議提供關(guān)于服務(wù)的功能性和非功能性方面的詳細(xì)信息。服務(wù)水平協(xié)議應(yīng)規(guī)定與服務(wù)的可用性、服務(wù)的保密性和完整性、服務(wù)的訪問(wèn)控制相關(guān)的信息。服務(wù)水平協(xié)議應(yīng)規(guī)定：處理與工業(yè)微服務(wù)相關(guān)的任何個(gè)人身份信息的方法。應(yīng)用在微服務(wù)架構(gòu)的演進(jìn)過(guò)程中，微服務(wù)內(nèi)部需要調(diào)用多個(gè)服務(wù)并操作多個(gè)數(shù)據(jù)庫(kù)實(shí)現(xiàn)，服務(wù)調(diào)用的分布式事務(wù)問(wèn)題凸顯，需要保證數(shù)據(jù)的一致性。分布式事務(wù)包含但不限于以下特點(diǎn)：a)在微服務(wù)架構(gòu)下，對(duì)事務(wù)進(jìn)行控制，能保證事務(wù)正確的完成和回滾；b)滿足微服務(wù)架構(gòu)下的一致性要求，包括但不限于弱一致性、最終一致性以及強(qiáng)一致性；c)對(duì)事務(wù)進(jìn)行管理的能力，如通過(guò)界面查看事務(wù)的狀態(tài)，獲取失敗和成功的事務(wù)。5.5.8開(kāi)發(fā)運(yùn)維一體化開(kāi)發(fā)運(yùn)維一體化指團(tuán)隊(duì)持續(xù)地負(fù)責(zé)一個(gè)或者多個(gè)工業(yè)微服務(wù)的全生存周期，按照設(shè)計(jì)部門、開(kāi)發(fā)部門、數(shù)據(jù)庫(kù)管理部門、運(yùn)營(yíng)部門臨時(shí)抽調(diào)人員組建臨時(shí)團(tuán)隊(duì)的方式。開(kāi)發(fā)運(yùn)維一體化包括但不限于以下特點(diǎn)：a)采用一組過(guò)程、方法、系統(tǒng)(例如DevOps),用于促進(jìn)開(kāi)發(fā)、技術(shù)運(yùn)營(yíng)和質(zhì)量保障等部門之間的溝通、協(xié)作與整合，提升工業(yè)微服務(wù)開(kāi)發(fā)效率；b)具備IT交付、部署全面自動(dòng)化能力，人工處理環(huán)節(jié)全部支持一鍵化發(fā)布，提高交付效率；c)在開(kāi)發(fā)、構(gòu)建、打包、入庫(kù)各環(huán)節(jié)嵌入質(zhì)量檢測(cè)和安全審計(jì)，提高交付質(zhì)量；d)支持灰度發(fā)布、藍(lán)綠發(fā)布等，實(shí)現(xiàn)工業(yè)微服務(wù)升級(jí)不停業(yè)務(wù)。5.5.9微服務(wù)版本管理微服務(wù)版本管理是給一個(gè)服務(wù)標(biāo)上適當(dāng)?shù)臉?biāo)簽，以便使工業(yè)微服務(wù)客戶清楚地了解正在使用(服務(wù))的特定版本。當(dāng)發(fā)生維護(hù)時(shí)需要給該服務(wù)賦予新的版本標(biāo)簽。一個(gè)服務(wù)在兩個(gè)版本之間的發(fā)生重大變化時(shí)，舊版本和新版本服務(wù)應(yīng)在一段約定期限內(nèi)并行可用。5.5.10其他非功能特性工業(yè)微服務(wù)的共同關(guān)注點(diǎn)除功能特性外還應(yīng)具備非功能特性指標(biāo)。工業(yè)微服務(wù)的其他非功能特性包括：a)性能指標(biāo)；b)可用性；c)健壯性；d)可靠性；e)可擴(kuò)展性；f)可移植性。性能包括與工業(yè)微服務(wù)操作相關(guān)的非功能層面的集合，包括但不限于以下指標(biāo)：a)完成工業(yè)微服務(wù)請(qǐng)求的響應(yīng)時(shí)間；b)執(zhí)行工業(yè)微服務(wù)請(qǐng)求的交易速率；c)延遲工業(yè)微服務(wù)請(qǐng)求；d)工業(yè)微服務(wù)數(shù)據(jù)吞吐量速率(輸入和輸出);e)并發(fā)服務(wù)請(qǐng)求數(shù)量(可擴(kuò)展性);f)工業(yè)微服務(wù)數(shù)據(jù)存儲(chǔ)容量；g)工業(yè)微服務(wù)可用的并發(fā)執(zhí)行線程數(shù)量；h)工業(yè)微服務(wù)正在運(yùn)行程序可用的內(nèi)存數(shù)量?？捎眯允且粋€(gè)在一段約定的時(shí)間內(nèi)執(zhí)行其功能的能力。從客戶角度看，可用性通常是服務(wù)的一個(gè)關(guān)鍵屬性?？捎眯砸彩鞘跈?quán)實(shí)體按需進(jìn)行訪問(wèn)和使用的屬性。健壯性是一個(gè)系統(tǒng)在面對(duì)影響正常運(yùn)轉(zhuǎn)的故障(無(wú)意的、故意的或自然造成的)時(shí)，提供和維持一種可接受的服務(wù)水平的能力。健壯性描述了監(jiān)測(cè)、預(yù)防和響應(yīng)等過(guò)程的集合，這些過(guò)程能通過(guò)故障和恢復(fù)行動(dòng)，提供連續(xù)運(yùn)轉(zhuǎn)或可預(yù)見(jiàn)并可驗(yàn)證的中斷。這些故障可包括硬件、通信和/或軟件的故障，可以孤立或組合事件的形式發(fā)生的序列故障。這些過(guò)程可包括自動(dòng)和手動(dòng)行動(dòng)，通?？缭蕉鄠€(gè)系統(tǒng)。工業(yè)微服務(wù)可靠性指系統(tǒng)應(yīng)具備容錯(cuò)能力、抗攻擊能力、數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力等特性，保證工業(yè)微服務(wù)系統(tǒng)穩(wěn)定運(yùn)行。工業(yè)微服務(wù)可擴(kuò)展性指系統(tǒng)應(yīng)提供功能擴(kuò)展機(jī)制以適應(yīng)業(yè)務(wù)變化，在不改變系統(tǒng)體系結(jié)構(gòu)的前提下，兼容異構(gòu)的采集數(shù)據(jù)并滿足應(yīng)用系統(tǒng)的擴(kuò)展業(yè)務(wù)需求。工業(yè)微服務(wù)可移植性是從/向工業(yè)微服務(wù)平臺(tái)中復(fù)制客戶數(shù)據(jù)的能力，復(fù)制允許工業(yè)微服務(wù)平臺(tái)通過(guò)網(wǎng)絡(luò)訪問(wèn)或存儲(chǔ)設(shè)備的物理傳輸方式實(shí)施。由于潛在工業(yè)微服務(wù)客戶選擇使用微服務(wù)組件時(shí)，會(huì)關(guān)注避免(廠商)鎖定，因此移植性在工業(yè)微服務(wù)中非常重要。工業(yè)微服務(wù)客戶需要在多個(gè)工業(yè)微服務(wù)提供者之間，以低成本和最小中斷時(shí)間來(lái)移動(dòng)客戶數(shù)據(jù)或他們的應(yīng)用。6功能視圖6.1分層框架工業(yè)微服務(wù)功能視圖用一組抽象的功能組件來(lái)描述工業(yè)微服務(wù)。功能組件代表為執(zhí)行與工業(yè)微服務(wù)相關(guān)的各種角色和子角色的工業(yè)微服務(wù)活動(dòng)的功能集合。通過(guò)分層框架來(lái)描述組件。在分層框架中，特定類型的功能被分組到各層中，相鄰層次的組件之間通過(guò)接口交互。工業(yè)微服務(wù)功能視圖的分層框架包括3層，以及一個(gè)跨越各層的跨層功能集合。這3層分別是：a)訪問(wèn)層；b)服務(wù)層；c)資源層?？缭礁鲗拥墓δ芊Q為跨層功能。分層框架如圖9所示。訪問(wèn)層服務(wù)層跨層功能圖9工業(yè)微服務(wù)功能層次框架訪問(wèn)層提供對(duì)服務(wù)層能力進(jìn)行手動(dòng)和自動(dòng)訪問(wèn)的通用接口。包含服務(wù)能力、管理能力和業(yè)務(wù)能力。訪問(wèn)層負(fù)責(zé)將工業(yè)微服務(wù)服務(wù)能力通過(guò)統(tǒng)一API網(wǎng)關(guān)將服務(wù)展現(xiàn)出來(lái)，供上層應(yīng)用使用，例如，通過(guò)瀏覽器訪問(wèn)一組Web頁(yè)面，或在安全通信的基礎(chǔ)上，通過(guò)編程的方式訪問(wèn)一組Web服務(wù)。訪問(wèn)層的另一個(gè)職責(zé)是為能力的訪問(wèn)提供合適的安全功能。訪問(wèn)層負(fù)責(zé)通過(guò)用戶證書來(lái)驗(yàn)證用戶請(qǐng)求，驗(yàn)證用戶是否被授權(quán)使用特定的能力。訪問(wèn)層還負(fù)責(zé)在需要時(shí)進(jìn)行加密處理，檢查請(qǐng)求的完整性。訪問(wèn)層還負(fù)責(zé)對(duì)來(lái)自工業(yè)APP(例如，提交給向工業(yè)APP的服務(wù)請(qǐng)求)和流向工業(yè)APP的數(shù)據(jù)信息的交互。服務(wù)層包含對(duì)工業(yè)微服務(wù)提供服務(wù)的實(shí)現(xiàn)。服務(wù)層包含和控制實(shí)現(xiàn)服務(wù)所需的軟件組件(但不包括底層的運(yùn)行時(shí)環(huán)境、數(shù)據(jù)庫(kù)等),并安排通過(guò)訪問(wèn)層為工業(yè)APP等提供服務(wù)。服務(wù)層的服務(wù)實(shí)現(xiàn)軟件依次依賴于資源層的可用能力來(lái)提供服務(wù)，并確保滿足服務(wù)的任何SLA需求(例如，通過(guò)使用充足的資源)。資源層駐留各類資源，包括微服務(wù)通常使用的數(shù)據(jù)庫(kù)資源，例如結(jié)構(gòu)化數(shù)據(jù)庫(kù)、半結(jié)構(gòu)化數(shù)據(jù)庫(kù)、非結(jié)構(gòu)化數(shù)據(jù)庫(kù)等，和服務(wù)器上運(yùn)行的運(yùn)行時(shí)環(huán)境，例如docker運(yùn)行時(shí)環(huán)境。資源層也表示和提供工業(yè)微服務(wù)傳輸網(wǎng)絡(luò)功能。通過(guò)此功能，在微服務(wù)之間提供底層的網(wǎng)絡(luò)連接?？鐚庸δ馨ㄒ幌盗泄δ芙M件。這些功能組件與上述三層的組件進(jìn)行交互以提供支撐能力。服務(wù)服務(wù)注冊(cè)與發(fā)現(xiàn)6.2功能組件本條從工業(yè)微服務(wù)功能組件通用集的角度描述了工業(yè)微服務(wù)架構(gòu)。一個(gè)功能組件是技術(shù)架構(gòu)的一個(gè)功能元素，用來(lái)執(zhí)行一個(gè)活動(dòng)或活動(dòng)的一部分。本功能組件在具體的總體框架實(shí)現(xiàn)中有相應(yīng)的實(shí)現(xiàn)a)訪問(wèn)控制；b)接入管理；c)服務(wù)注冊(cè)與發(fā)現(xiàn)。訪問(wèn)層接入管理接入管理訪問(wèn)管理設(shè)備接口接入管理業(yè)務(wù)訪問(wèn)服務(wù)訪問(wèn)管理訪問(wèn)開(kāi)發(fā)訪問(wèn)認(rèn)證鑒權(quán)圖10訪問(wèn)層組件訪問(wèn)控制限制用戶對(duì)特定服務(wù)的使用。訪問(wèn)控制主要包括：通過(guò)提供和檢查證明文件來(lái)實(shí)現(xiàn)對(duì)用戶的鑒別，以及對(duì)鑒別通過(guò)的用戶使用特定的服務(wù)進(jìn)行鑒權(quán)。身份管理與訪問(wèn)控制相關(guān)。應(yīng)提供對(duì)工業(yè)微服務(wù)所依賴的資源，以及相關(guān)控制功能的訪問(wèn)控制。訪問(wèn)控制包括以下內(nèi)容。a)服務(wù)訪問(wèn)：服務(wù)訪問(wèn)組件提供對(duì)工業(yè)微服務(wù)實(shí)現(xiàn)組件的訪問(wèn)。b)業(yè)務(wù)訪問(wèn)：業(yè)務(wù)訪問(wèn)組件提供對(duì)工業(yè)微服務(wù)的業(yè)務(wù)能力的訪問(wèn)。本組件由業(yè)務(wù)支撐系統(tǒng)實(shí)現(xiàn)。c)管理訪問(wèn)：管理訪問(wèn)組件提供對(duì)工業(yè)微服務(wù)提供的管理能力的訪問(wèn)。本組件由運(yùn)營(yíng)支撐系統(tǒng)實(shí)現(xiàn)。d)開(kāi)發(fā)訪問(wèn)：開(kāi)發(fā)訪問(wèn)組件提供對(duì)工業(yè)微服務(wù)開(kāi)發(fā)能力的訪問(wèn)。本組能力支撐實(shí)現(xiàn)的開(kāi)發(fā)、測(cè)試和維護(hù)。e)認(rèn)證鑒權(quán)：認(rèn)證鑒權(quán)組件提供工業(yè)微服務(wù)間的自定義授權(quán)訪問(wèn)策略，以及服務(wù)調(diào)用關(guān)系的身份認(rèn)證與訪問(wèn)鑒權(quán)。工業(yè)微服務(wù)接入管理是控制來(lái)自APP的訪問(wèn)流量和工業(yè)設(shè)備的流量，為工業(yè)APP和工業(yè)微服務(wù)提供訪問(wèn)策略和業(yè)務(wù)邏輯實(shí)現(xiàn)。接入管理包括：a)APP訪問(wèn)管理；b)設(shè)備接入管理。APP訪問(wèn)管理依據(jù)來(lái)自工業(yè)APP的流量和/或流向工業(yè)APP的流量，提供對(duì)QoS策略的執(zhí)行。連接管理組件與跨層功能交互以獲取被存儲(chǔ)的策略，并在訪問(wèn)層執(zhí)行這些策略。設(shè)備接入管理組件通過(guò)各種接口標(biāo)準(zhǔn)或者通信方式與工業(yè)設(shè)備進(jìn)行交互。通過(guò)設(shè)備接入管理組件可實(shí)現(xiàn)工業(yè)設(shè)備的數(shù)據(jù)采集、控制、運(yùn)維管理等，從而輔助服務(wù)層進(jìn)行工業(yè)微服務(wù)的業(yè)務(wù)邏輯實(shí)現(xiàn)。工業(yè)微服務(wù)實(shí)例啟動(dòng)時(shí)，其網(wǎng)絡(luò)地址會(huì)寫入到服務(wù)注冊(cè)表。訪問(wèn)工業(yè)微服務(wù)時(shí)能通過(guò)服務(wù)注冊(cè)表獲取最新的工業(yè)微服務(wù)實(shí)例列表，實(shí)現(xiàn)流量的負(fù)載均衡。服務(wù)注冊(cè)與發(fā)現(xiàn)包含但不限于以下特點(diǎn)：a)工業(yè)微服務(wù)注冊(cè)信息的高可用，系統(tǒng)注冊(cè)負(fù)載達(dá)到一定量級(jí)時(shí)，保證實(shí)例無(wú)中斷；b)工業(yè)微服務(wù)健康性檢查后，實(shí)時(shí)更新注冊(cè)實(shí)例列表；c)在工業(yè)微服務(wù)發(fā)生故障或不可用的情況下，能對(duì)工業(yè)微服務(wù)進(jìn)行注銷；d)工業(yè)微服務(wù)在發(fā)布時(shí)的下線操作時(shí)，業(yè)務(wù)流量無(wú)中斷；e)工業(yè)微服務(wù)實(shí)例在注冊(cè)中心被增加或剔除后，調(diào)用模塊可感知狀態(tài)變化。6.2.3服務(wù)層組件圖11展示了服務(wù)層組件，包括：a)服務(wù)能力組件；b)業(yè)務(wù)能力組件；c)管理能力組件；d)云化資源彈性擴(kuò)縮容組件；e)服務(wù)編排組件。服務(wù)編排云化資源彈性擴(kuò)縮容服務(wù)編排云化資源彈性擴(kuò)縮容服務(wù)層服務(wù)能力工業(yè)設(shè)備組件服務(wù)工業(yè)經(jīng)驗(yàn)組件服務(wù)工業(yè)資源組件服務(wù)工業(yè)通用組件服務(wù)業(yè)務(wù)能力管理能力服務(wù)能力組件包括為實(shí)現(xiàn)提供給客戶的服務(wù)所必需的軟件。服務(wù)能力組件實(shí)現(xiàn)了服務(wù)接口(例如提供給工業(yè)APP的服務(wù)接口)所定義的功能。工業(yè)微服務(wù)服務(wù)能力包括：a)工業(yè)設(shè)備組件服務(wù)；b)工業(yè)經(jīng)驗(yàn)組件服務(wù)；c)工業(yè)資源組件服務(wù)；d)工業(yè)通用組件服務(wù)。工業(yè)設(shè)備服務(wù)實(shí)現(xiàn)了對(duì)智能化設(shè)備能力(產(chǎn)品質(zhì)量穩(wěn)定性、設(shè)備加工能力、設(shè)備運(yùn)行狀態(tài)等)的管理、故障信息的掌控，從而調(diào)節(jié)生產(chǎn)，提升工業(yè)設(shè)備的綜合利用效率。工業(yè)經(jīng)驗(yàn)組件是為提高工業(yè)研發(fā)設(shè)計(jì)、業(yè)務(wù)管理、生產(chǎn)調(diào)度和過(guò)程控制，將工業(yè)技術(shù)、工藝經(jīng)驗(yàn)、制造知識(shí)和方法的顯性化、數(shù)字化和系統(tǒng)化，是人類使用知識(shí)和機(jī)器使用知識(shí)的技術(shù)泛在化過(guò)程。工業(yè)資源組件是對(duì)生產(chǎn)資料管理、供應(yīng)鏈管理、采購(gòu)管理、供應(yīng)鏈協(xié)同等，通過(guò)資源信息整合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提高企業(yè)運(yùn)營(yíng)和生產(chǎn)效率。工業(yè)通用組件是對(duì)相性好的服務(wù)基礎(chǔ)性的抽象，將各架構(gòu)共性的服務(wù)提取處理完成對(duì)通用服務(wù)高層次的封裝，是對(duì)企業(yè)用戶管理、訂單管理、項(xiàng)目管理、合同管理、財(cái)務(wù)管理等服務(wù)能力的統(tǒng)合與完善。業(yè)務(wù)能力組件實(shí)現(xiàn)了一組服務(wù)。本組服務(wù)訪問(wèn)與工業(yè)微服務(wù)提供相關(guān)的業(yè)務(wù)功能。業(yè)務(wù)功能自身包含在業(yè)務(wù)支撐系統(tǒng)組件中。管理能力組件實(shí)現(xiàn)了一組服務(wù)。本組服務(wù)訪問(wèn)與工業(yè)微服務(wù)提供相關(guān)的管理功能。管理功能自身包含在業(yè)務(wù)支撐系統(tǒng)和業(yè)務(wù)支撐系統(tǒng)組件中。云化資源彈性擴(kuò)縮容組件云化資源彈性擴(kuò)縮容組件是根據(jù)工業(yè)微服務(wù)客戶的業(yè)務(wù)需求，調(diào)度資源以保證業(yè)務(wù)能力的功能組件。根據(jù)預(yù)先設(shè)定好的閾值自動(dòng)對(duì)服務(wù)實(shí)例的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等進(jìn)行擴(kuò)展或收縮，以保障服務(wù)的穩(wěn)定運(yùn)行。服務(wù)編排組件提供對(duì)多個(gè)工業(yè)微服務(wù)服務(wù)組件的協(xié)調(diào)、聚合和組合，以實(shí)現(xiàn)的交付。圖12展示了資源層組件，包括：a)工業(yè)微服務(wù)平臺(tái)內(nèi)部資源；b)工業(yè)微服務(wù)平臺(tái)外部資源。資源層資源層工業(yè)微服務(wù)平臺(tái)內(nèi)部資源數(shù)據(jù)庫(kù)資源運(yùn)行時(shí)資源工業(yè)微服務(wù)平臺(tái)外部資源感知終端數(shù)據(jù)采集設(shè)施工業(yè)微服務(wù)平臺(tái)內(nèi)部資源.1工業(yè)微服務(wù)平臺(tái)內(nèi)部資源概述工業(yè)微服務(wù)平臺(tái)內(nèi)部資源是工業(yè)微服務(wù)提供者提供對(duì)工業(yè)微服務(wù)算力底層支持所需的資源。a)數(shù)據(jù)庫(kù)資源；b)運(yùn)行時(shí)資源。數(shù)據(jù)庫(kù)資源功能組件使工業(yè)APP和工業(yè)微服務(wù)組件能夠?qū)崿F(xiàn)例如快速?gòu)椥詳U(kuò)展、資源池化、按需自服務(wù)等訪問(wèn)需求。數(shù)據(jù)庫(kù)資源組件幫助運(yùn)營(yíng)支撐系統(tǒng)組件實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)、數(shù)據(jù)存儲(chǔ)功能。工業(yè)微服務(wù)提供者使用數(shù)據(jù)庫(kù)資源功能組件通過(guò)軟件抽象，提供對(duì)數(shù)據(jù)庫(kù)資源的訪問(wèn)。運(yùn)行時(shí)資源功能組件代表工業(yè)微服務(wù)運(yùn)行所需的各種元素。運(yùn)行時(shí)資源包括硬件資源，例如計(jì)算機(jī)(CPU、GPU和內(nèi)存),網(wǎng)絡(luò)(路由器、防火墻設(shè)備、交換機(jī)、網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)連接器),虛擬機(jī)資源等。工業(yè)微服務(wù)平臺(tái)外部資源.1工業(yè)微服務(wù)平臺(tái)外部資源概述工業(yè)微服務(wù)平臺(tái)外部資源是工業(yè)微服務(wù)提供者利用泛在感知技術(shù)對(duì)多源設(shè)備、異構(gòu)系統(tǒng)、運(yùn)營(yíng)環(huán)境等要素信息，進(jìn)行實(shí)時(shí)高效采集和云端匯聚的相關(guān)資源。包括：a)感知終端；b)數(shù)據(jù)采集設(shè)施。感知終端指可以將各類物理量轉(zhuǎn)換為電壓、電流信號(hào)或數(shù)字信號(hào)的現(xiàn)場(chǎng)感知類設(shè)備。如壓力傳感數(shù)據(jù)采集設(shè)施指能收集現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)并能通過(guò)網(wǎng)絡(luò)傳輸?shù)脑O(shè)備。如硬件數(shù)采網(wǎng)關(guān)、軟件數(shù)采網(wǎng)關(guān)、振動(dòng)采集器等。圖13展示了跨層功能組件，包括：a)業(yè)務(wù)支撐系統(tǒng)組件；b)開(kāi)發(fā)功能組件；c)運(yùn)維支撐功能組件；d)運(yùn)營(yíng)支撐功能組件；e)安全組件。運(yùn)營(yíng)支撐運(yùn)營(yíng)支撐供應(yīng)監(jiān)控和報(bào)否服務(wù)水平管理事件和問(wèn)題管理平臺(tái)和虛擬化管理對(duì)等服務(wù)管理租戶和角色管理開(kāi)發(fā)開(kāi)發(fā)環(huán)境開(kāi)發(fā)框架構(gòu)建管理測(cè)試管理發(fā)布管理版木控制灰度發(fā)布業(yè)務(wù)支撐產(chǎn)品月錄賬戶管理訂單管理計(jì)費(fèi)賬務(wù)安全鑒別和身份管理授權(quán)和安全策略管理加密管理跨層功能運(yùn)維支撐運(yùn)維服務(wù)治理圖13跨層功能業(yè)務(wù)支撐系統(tǒng)功能組件是實(shí)現(xiàn)與業(yè)務(wù)相關(guān)的處理客戶和支撐流程的管理能力組件，包括：b)賬務(wù)。產(chǎn)品目錄組件為客戶提供可購(gòu)買的服務(wù)列表的查看功能，并為提供商的員工提供產(chǎn)品目錄的內(nèi)容管理功能組件。產(chǎn)品目錄中的每個(gè)條目包含了相應(yīng)的技術(shù)信息(如服務(wù)所提供的功能，可用服務(wù)操作的接口定義，安全信息等等)和商務(wù)信息(如價(jià)格和計(jì)費(fèi)方式)。賬戶管理組件提供管理客戶關(guān)系的功能，包括：a)合同管理；b)訂單；d)服務(wù)定價(jià)，可包含對(duì)特定用戶的特殊條款(如折扣);e)用戶數(shù)據(jù)的處理策略。源于用戶賬戶數(shù)據(jù)的重要性和敏感性，賬戶管理組件及其相關(guān)的數(shù)據(jù)庫(kù)有嚴(yán)格的可用性和安全訂單管理組件負(fù)責(zé)處理客戶的訂單，記錄用戶新建或修改的訂單信息，并確保訂單中服務(wù)的交付。計(jì)費(fèi)組件提供以下功能。a)客戶使用的計(jì)量和計(jì)費(fèi)——其中計(jì)量指對(duì)客戶消費(fèi)使用的度量，計(jì)費(fèi)指根據(jù)計(jì)費(fèi)方法和計(jì)量數(shù)據(jù)計(jì)算出費(fèi)用。對(duì)數(shù)據(jù)的具體計(jì)量形式根據(jù)特性而定。計(jì)費(fèi)方法可包含針對(duì)特定用戶特殊條款(如折扣),并需要確定的折算計(jì)量數(shù)據(jù)的算法。b)基于以上功能產(chǎn)生的費(fèi)用生成賬單，并把賬單提交給客戶。另外，賬單數(shù)據(jù)還用于賬戶管理功能模塊和賬務(wù)功能模塊。賬務(wù)功能組件負(fù)責(zé)總賬和會(huì)計(jì)相關(guān)的功能。包含應(yīng)收賬款和應(yīng)付賬款。注意賬戶組件只負(fù)責(zé)提供商的賬戶，不涉及客戶賬戶(后者由賬戶管理組件負(fù)責(zé))。開(kāi)發(fā)功能組件支撐開(kāi)發(fā)者的工業(yè)互聯(lián)網(wǎng)平臺(tái)活動(dòng)，包括服務(wù)實(shí)現(xiàn)的開(kāi)發(fā)和/或集成、構(gòu)建管理和測(cè)試管理。開(kāi)發(fā)功能組件由以下組件構(gòu)成：a)開(kāi)發(fā)環(huán)境；b)開(kāi)發(fā)框架；c)構(gòu)建管理；d)測(cè)試管理；e)發(fā)布管理；f)版本管理；g)灰度發(fā)布。開(kāi)發(fā)環(huán)境功能組件提供用于服務(wù)實(shí)現(xiàn)的軟件的開(kāi)發(fā)，支持服務(wù)中軟件模塊的開(kāi)發(fā)，提供服務(wù)組合的工具。開(kāi)發(fā)環(huán)境組件支持使用提供者所提供的服務(wù)能力，包括資源連接和網(wǎng)絡(luò)連接，與其他服務(wù)(包括對(duì)等提供者的服務(wù))的集成，監(jiān)控和管理能力的集成，安全能力的集成。開(kāi)發(fā)環(huán)境組件支持開(kāi)發(fā)服務(wù)相關(guān)的配置元數(shù)據(jù)的生成，支持供服務(wù)提供商運(yùn)維支撐系統(tǒng)使用的服務(wù)配置腳本和組件的生成。工業(yè)微服務(wù)開(kāi)發(fā)框架是通過(guò)函數(shù)調(diào)用等方式對(duì)常見(jiàn)功能的封裝。工業(yè)微服務(wù)開(kāi)發(fā)框架包括但不限于以下特點(diǎn)：a)編程語(yǔ)言：微服務(wù)框架支持編程語(yǔ)言的適配；b)通信方式：實(shí)現(xiàn)微服務(wù)間或與客戶端間的交互，如HTTP協(xié)議、消息通信等；c)認(rèn)證鑒權(quán)：微服務(wù)間的授權(quán)訪問(wèn)策略定義，對(duì)服務(wù)間的調(diào)用進(jìn)行合法性的校驗(yàn)，以及服務(wù)調(diào)用的身份認(rèn)證與訪問(wèn)鑒權(quán)實(shí)現(xiàn)，如微服務(wù)與注冊(cè)中心、微服務(wù)之間的認(rèn)證等；d)流量控制：通過(guò)流量控制保障核心業(yè)務(wù)的可用；e)熔斷降級(jí)：當(dāng)服務(wù)的輸入負(fù)載激增時(shí)，避免服務(wù)被迅速壓垮導(dǎo)致雪崩效應(yīng)，而對(duì)負(fù)載進(jìn)行斷路的一種方式；f)服務(wù)路由：根據(jù)預(yù)置路由策略將請(qǐng)求轉(zhuǎn)發(fā)到微服務(wù)上，且能夠生效；g)負(fù)載均衡：通過(guò)硬件設(shè)備或軟件來(lái)實(shí)現(xiàn)系統(tǒng)的高可用、集群擴(kuò)容等功能；h)服務(wù)契約：統(tǒng)一定義的微服務(wù)契約描述格式，便于工業(yè)微服務(wù)提供者與工業(yè)微服務(wù)用戶相互理解，能夠使工業(yè)微服務(wù)用戶查看微服務(wù)接口契約，便于查看和測(cè)試；i)健康檢查：對(duì)工業(yè)微服務(wù)自身運(yùn)行狀態(tài)進(jìn)行檢查。構(gòu)建管理功能組件構(gòu)建可發(fā)布的軟件包。該軟件包可提交給提供者，并部署在環(huán)境中。軟件包既包含用于服務(wù)實(shí)現(xiàn)的軟件，又包含配置元數(shù)據(jù)和配置腳本。測(cè)試管理功能組件支持對(duì)所有的服務(wù)實(shí)現(xiàn)軟件的測(cè)試。測(cè)試管理組件生成測(cè)試報(bào)告，并將測(cè)試報(bào)告和服務(wù)實(shí)現(xiàn)軟件一同提供給提供者。一般情況下，測(cè)試會(huì)在一個(gè)特殊的測(cè)試環(huán)境中執(zhí)行。測(cè)試環(huán)境與生產(chǎn)環(huán)境非常類似。同時(shí)，測(cè)試環(huán)境不會(huì)影響到生產(chǎn)環(huán)境。工業(yè)互聯(lián)網(wǎng)平臺(tái)下的測(cè)試環(huán)境可由提供者提供。針對(duì)經(jīng)測(cè)試且被引入實(shí)際運(yùn)行環(huán)境的新配置項(xiàng)和(或)變更的配置項(xiàng)，工業(yè)微服務(wù)平臺(tái)應(yīng)對(duì)其進(jìn)行管理。在實(shí)際運(yùn)行環(huán)境的發(fā)布中，交付、分發(fā)并追蹤一個(gè)或多個(gè)新增配置項(xiàng)或變更配置項(xiàng)。工業(yè)微服務(wù)版本管理是對(duì)工業(yè)微服務(wù)的歷史演變過(guò)程進(jìn)行記錄和維護(hù)，根據(jù)實(shí)際應(yīng)用背景選擇合適的版本間的拓?fù)浣Y(jié)構(gòu)，包括但不限于以下特征：a)有效記錄不同版本的演變過(guò)程并對(duì)不同版本進(jìn)行有效管理，降低用于記錄各版本的數(shù)據(jù)冗余b)保證不同版本在邏輯上的一致性和相對(duì)獨(dú)立性，一個(gè)版本的產(chǎn)生和消失不會(huì)對(duì)其余版本的內(nèi)容產(chǎn)生影響；c)版本切換時(shí)，指定了新的當(dāng)前版本后，保證工業(yè)微服務(wù)的映象和指定的版本保持一致。灰度發(fā)布是在黑與白之間，能夠平滑過(guò)渡的一種發(fā)布方式，是工業(yè)微服務(wù)在生產(chǎn)環(huán)境安全上線的重要手段。包括但不限于以下功能：a)基于流量百分比或請(qǐng)求內(nèi)容的灰度策略；b)灰度過(guò)程中對(duì)新老版本請(qǐng)求量、響應(yīng)時(shí)間、請(qǐng)求錯(cuò)誤率、資源消耗等指標(biāo)的監(jiān)控；c)灰度版本驗(yàn)證失敗的版本回滾。運(yùn)維支撐功能組件是工業(yè)微服務(wù)中實(shí)施運(yùn)維服務(wù)治理的組件，采用工業(yè)微服務(wù)進(jìn)行信息技術(shù)體系建設(shè)時(shí)，運(yùn)維服務(wù)治理是制定的一組規(guī)則的功能組件，重點(diǎn)關(guān)注服務(wù)的生存周期，通過(guò)應(yīng)用微服務(wù)達(dá)到預(yù)期的業(yè)務(wù)目標(biāo)和IT目標(biāo)。運(yùn)維支撐功能組件包括但不限于以下功能：a)服務(wù)路由，根據(jù)預(yù)置路由策略實(shí)現(xiàn)微服務(wù)請(qǐng)求地址的轉(zhuǎn)發(fā)；b)負(fù)載均衡，根據(jù)預(yù)置策略將微服務(wù)請(qǐng)求的流量轉(zhuǎn)發(fā)到不同的微服務(wù)實(shí)例；c)服務(wù)限流，限定微服務(wù)請(qǐng)求的并發(fā)流量；d)服務(wù)降級(jí)，降低微服務(wù)實(shí)例接收服務(wù)請(qǐng)求的優(yōu)先級(jí)別；e)服務(wù)熔斷，暫時(shí)禁止微服務(wù)實(shí)例接收服務(wù)請(qǐng)求，防止服務(wù)的“雪崩效應(yīng)”,是服務(wù)降級(jí)的一種極端情況；f)服務(wù)容錯(cuò)，當(dāng)微服務(wù)間調(diào)用存在未知異常，如網(wǎng)絡(luò)故障、資源崩潰、請(qǐng)求超時(shí)等問(wèn)題，能夠通過(guò)自定義的容錯(cuò)處理機(jī)制預(yù)先處理，降低故障損耗；g)彈性伸縮，微服務(wù)可啟動(dòng)一個(gè)或者多個(gè)實(shí)例，并可根據(jù)業(yè)務(wù)流量的增減調(diào)整微服務(wù)實(shí)例數(shù)量。運(yùn)營(yíng)支撐系統(tǒng)組件包括一組與操作有關(guān)的管理功能，這些功能是用于管理和控制提供給工業(yè)微服務(wù)客戶使用的。運(yùn)營(yíng)支撐系統(tǒng)組件包括：a)服務(wù)目錄；b)供應(yīng)；c)監(jiān)控和報(bào)告；d)服務(wù)策略組件；e)服務(wù)自動(dòng)化；f)服務(wù)水平管理；g)事件和問(wèn)題管理；h)平臺(tái)和虛擬化管理；i)服務(wù)調(diào)度策略；j)對(duì)等服務(wù)管理；k)租戶和角色管理。服務(wù)目錄功能組件提供某一特定提供者的所有列表。服務(wù)列表包括/參考所有部署、提供和運(yùn)行有關(guān)的技術(shù)信息。供應(yīng)功能組件提供服務(wù)交付功能，以服務(wù)實(shí)現(xiàn)和訪問(wèn)端點(diǎn)兩種形式提供。同時(shí)，本組件提供必需的工作流，以確保這些服務(wù)元素以正確的順序提供。監(jiān)控和報(bào)告功能組件提供如下功能。a)通過(guò)工業(yè)微服務(wù)提供者的系統(tǒng)監(jiān)測(cè)其他組件的工業(yè)互聯(lián)網(wǎng)平臺(tái)活動(dòng)。這包括由使用者(諸如服務(wù)訪問(wèn)和服務(wù)實(shí)現(xiàn))直接使用時(shí)(例如，某一用戶調(diào)用一個(gè)操作)涉及的組件。還包括進(jìn)行支GB/T42568—2023撐的組件，例如OSS的服務(wù)自動(dòng)化組件(例如，為某一用戶提供服務(wù)實(shí)例)。b)提供提供者系統(tǒng)的行為報(bào)告，具有時(shí)間敏感特性的行為可采取警告的形式(例如，某個(gè)錯(cuò)誤的發(fā)生，任務(wù)的完成),或者采用歷史數(shù)據(jù)聚合的形式(例如，服務(wù)使用數(shù)據(jù))。c)日志需記錄、存儲(chǔ)、訪問(wèn)相關(guān)數(shù)據(jù)，包括：監(jiān)控?cái)?shù)據(jù)和事件數(shù)據(jù)。d)服務(wù)拓?fù)浔O(jiān)控，以拓?fù)鋱D的形式展示工業(yè)微服務(wù)間的調(diào)用關(guān)系，并將每個(gè)工業(yè)微服務(wù)的健康狀態(tài)和異常狀態(tài)進(jìn)行突出顯示。e)監(jiān)控工業(yè)微服務(wù)相關(guān)指標(biāo)(例如，請(qǐng)求量、響應(yīng)時(shí)長(zhǎng)、錯(cuò)誤率等)。f)監(jiān)控多個(gè)工業(yè)微服務(wù)間的調(diào)用關(guān)系，查看調(diào)用過(guò)程中每個(gè)服務(wù)的響應(yīng)時(shí)長(zhǎng)以及具體請(qǐng)求信息。g)主機(jī)資源監(jiān)控，監(jiān)控服務(wù)運(yùn)行所在的物理主機(jī)的資源情況(例如，CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等)。h)服務(wù)資源監(jiān)控，監(jiān)控服務(wù)所占用的資源情況(例如，CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等)。i)需要保證監(jiān)控和報(bào)告組件中記錄的日志記錄的可用性、可信性和完整性。對(duì)多租戶，需要對(duì)記錄的訪問(wèn)進(jìn)行設(shè)計(jì)，以使特定的租戶只能訪問(wèn)自己的信息，而不能訪問(wèn)其他的租戶。服務(wù)策略功能組件是提供定義、存儲(chǔ)和訪問(wèn)的策略組件。這些策略包括用于本身及其使用的業(yè)務(wù)、技術(shù)、安全、隱私和認(rèn)證等