[发明专利]一种高可用无侵入的系统架构

说明书

本发明公开了一种高可用无侵入的系统架构，包含数据层和控制层；数据层用于控制应用服务与应用服务之间的调用以及应用服务和控制层之间的交互，其由一系列本地代理组成；控制层用于负责管理本地代理，下发配置和TLS证书到本地代理，以及对本地代理出现故障的情况下对其容错，其由远程代理、服务配置管理层、支持服务适配层和流量加密鉴权层组成。本发明根据代理的部署地方和承担功能，将集中式的代理集群拆分为远程代理和本地代理。请求可根据本地代理更快地到达业务服务，同时远程代理给请求做了容错处理，在架构层面防止本地代理的不可用，从而解决了流量集中，难以管理的问题，有效限制了在生产环境中产生故障的影响范围，保障系统的高可用性。

技术领域

本发明属于微服务技术领域，更具体地，涉及一种高可用无侵入的系统架构。

背景技术

目前的系统构架扩展方案更多的是采用横向扩展的方式来避免纵向扩展中物理宿主机带来的物理极限瓶颈，通常的解决方案是，将一个大的应用按照业务功能，拆分成若干个功能单一易于维护的分布式微服务。微服务从2014年由Martin Fowler与James Lewis提出。根据企业的业务形态不一样，具体的微服务实践情况也会不一样。微服务有如下特征：1.足够小；2.自制；3.集中把一件事情做好。微服务的特征决定了微服务有很多的优势，例如：服务异构，可以使用不同的技术来构建服务；程序的可维护性，防止相同的功能在整个系统的各个地方分布，导致程序修复和功能补充会变的非常困难。系统的复杂性被拆分为一个一个小型的微服务，让系统变得更易理解。

但是，在实践过程中系统的复杂性虽得到降低，但是依旧存在，它转移为监控、保护、连接、控制、管理众多微服务。这样的复杂性转移，导致维护人员和开发人员需要了解系统的各个方面，给服务交付带来高昂的成本。传统的系统构建已经在走在服务化的道路上，通过对系统的大部分功能进行拆分，开发出各个功能调用的接口，例如http的服务接口，再通过统一的中心代理集群将实际请求路由到具体的服务上去，然后应用服务需要感知基础支持服务，例如日志服务、性能指标服务和认证鉴权服务，来保障服务本身的健康和对生产数据的收集。同时服务的快速扩展会导致中心代理集群的压力。中心代理集群机制导致难以高效设计缓存规则。应用服务本身也需要考虑对服务请求返回数据进行一定规则的缓存，应用服务需要考虑到与实际业务关联的事情，但是由于应用服务与支持服务之间的耦合交互，导致每个应用服务在这部分与基础代码交互的过程会出现各种各样的差异，开发人员如果没有对这些细节进行处理的话，会导致一些生产事故，这样便没有充分获取服务化给我们带来的红利。

发明内容

针对现有技术的缺陷，本发明的目的在于解决现有技术传统服务调用中应用服务与基础支持服务之间耦合带来的系统开发和维护问题以及服务规模增长带来系统扩展高昂成本的技术问题。

为实现上述目的，本发明实施例提供了一种高可用无侵入的系统架构，所述系统架构包含数据层和控制层；

所述系统架构根据代理的部署地方和承担功能，将集中式中心代理集群分为本地代理和远程代理；

所述数据层用于控制应用服务与应用服务之间的调用以及应用服务和所述控制层之间的交互，所述数据层由多个本地代理组成；

所述控制层用于负责管理本地代理，下发配置和TLS证书到本地代理，以及对本地代理出现故障的情况下对其容错，所述控制层由远程代理、服务配置管理层、支持服务适配层和流量加密鉴权层组成。

具体地，所述本地代理具有服务发现、负载均衡、TLS加密、熔断、健康检查、路由分发、监控指标收集、错误注入的功能，本地代理和相关应用服务部署在同一环境中。

具体地，所述远程代理用于在本地代理发生故障时，将请求方的请求转移到负载低的服务实例上。

具体地，所述流量加密鉴权层用于通过请求方的认证提供应用服务到应用服务、应用服务到用户的身份认证，通过服务对象设置访问策略。