T∕IAC 43-2022 面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求

ICS 35.100.05,35.240.40L79，A11

IACT/IAC43-2022面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求Technicalcapabilityrequirementsofmicroservicearchitectureforinsuranceindustry2022-01-13發(fā)布 2022-04-13實(shí)施中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì) 發(fā)布T/IACT/IAC43-2022庫七七庫七七標(biāo)準(zhǔn)下載目 次前言 II引言 III1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14微服務(wù)架構(gòu)參考模型 25業(yè)務(wù)公共服務(wù)要求 36微服務(wù)開發(fā)運(yùn)行能力要求 37微服務(wù)治理能力要求 48微服務(wù)支撐技術(shù)能力要求 59微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求 610微服務(wù)架構(gòu)應(yīng)用的安全要求 7I前tt言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、中國(guó)太平洋保險(xiǎn)（集團(tuán)）股份有限公司、中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司、中國(guó)人壽保險(xiǎn)股份有限公司、安心財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司、中國(guó)再保險(xiǎn)（集團(tuán)）股份有限公司、陽光保險(xiǎn)集團(tuán)股份有限公司、泰康保險(xiǎn)集團(tuán)股份有限公司、華為技術(shù)有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰?、杭州數(shù)夢(mèng)工場(chǎng)科技有限公司、新華三技術(shù)有限公司。本文件起草人：栗蔚、郭雪、衛(wèi)斌、孔松、豐雋瑋、歐創(chuàng)新、楊猛、王龍濤、袁紅、馮鍵、成宇、尹琛、黃建坤、白陽、趙華、蔣增增、武獻(xiàn)雨、傅帥、張春源、杜建偉、萬曉蘭。tII引tt言為保證云服務(wù)商在為保險(xiǎn)行業(yè)提供微服務(wù)架構(gòu)平臺(tái)或保險(xiǎn)行業(yè)自建微服務(wù)架構(gòu)應(yīng)用時(shí)，能夠根據(jù)機(jī)構(gòu)實(shí)際情況，結(jié)合保險(xiǎn)行業(yè)特點(diǎn)以及金融機(jī)構(gòu)云計(jì)算系統(tǒng)安全建設(shè)需要,本文件從微服務(wù)架構(gòu)的概念模型、技術(shù)參考模型及基本技術(shù)能力要求三方面對(duì)微服務(wù)架構(gòu)做出具體指引要求。IIIT/IACT/IAC43-2022庫七七庫七七標(biāo)準(zhǔn)下載面向保險(xiǎn)行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求范圍本文件規(guī)定了保險(xiǎn)行業(yè)微服務(wù)架構(gòu)技術(shù)能力要求。本文件適用于為保險(xiǎn)行業(yè)提供微服務(wù)架構(gòu)平臺(tái)的服務(wù)商和保險(xiǎn)業(yè)科技部門設(shè)計(jì)、搭建和應(yīng)用微服務(wù)架構(gòu)提供規(guī)范，本文件是制定具體微服務(wù)應(yīng)用的技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)、質(zhì)量測(cè)評(píng)標(biāo)準(zhǔn)及工程標(biāo)準(zhǔn)的依據(jù)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯GA/T1390.2-20172technologiesandtechniques術(shù)語和定義下列術(shù)語和定義適用于本文件。微服務(wù)microservice可獨(dú)立部署的人工制品，提供實(shí)現(xiàn)應(yīng)用程序的特定功能部分的服務(wù)。[來源：ISO/IECTS23167:2020，3.15]微服務(wù)架構(gòu)microservicearchitecture將應(yīng)用程序分為一系列微服務(wù)的設(shè)計(jì)方法。[來源：ISO/IECTS23167:2020，3.16]微服務(wù)平臺(tái)micro-serviceplatform提供幫助應(yīng)用實(shí)現(xiàn)微服務(wù)化的云服務(wù)框架及基礎(chǔ)平臺(tái)，能夠快速實(shí)現(xiàn)微服務(wù)注冊(cè)、發(fā)現(xiàn)、治理等功能。1微服務(wù)應(yīng)用micro-serviceapplication基于微服務(wù)架構(gòu)模式，依托于微服務(wù)平臺(tái)開發(fā)、運(yùn)行的一組服務(wù)構(gòu)成的業(yè)務(wù)應(yīng)用。微服務(wù)架構(gòu)參考模型圖1微服務(wù)架構(gòu)參考模型91示，分別為：IT基礎(chǔ)設(shè)施、支撐技術(shù)、服務(wù)開發(fā)運(yùn)行、服務(wù)治理、業(yè)務(wù)公共服務(wù)、行業(yè)/領(lǐng)域應(yīng)用、用戶、質(zhì)量、安全。其中，實(shí)線框中部分為微服務(wù)架構(gòu)技術(shù)參考模型的核心，也是本文件所需要涉及IT/領(lǐng)域應(yīng)用是微服務(wù)架構(gòu)應(yīng)用的有機(jī)組成部分，本文件不對(duì)其做約定。微服務(wù)架構(gòu)參考模型各部分定義如下：IT支撐技術(shù)：是支撐微服務(wù)架構(gòu)應(yīng)用的基礎(chǔ)技術(shù)能力的總稱；2服務(wù)開發(fā)運(yùn)行：實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建、運(yùn)行、管理能力；服務(wù)治理：是針對(duì)微服務(wù)架構(gòu)應(yīng)用所制定的管控策略和機(jī)制，覆蓋微服務(wù)架構(gòu)應(yīng)用的整個(gè)生命周期；業(yè)務(wù)公共服務(wù)：是一系列面向行業(yè)/保險(xiǎn)公司通過整合內(nèi)部理賠數(shù)據(jù)，構(gòu)建具備用戶違規(guī)理賠記錄查詢功能的微服務(wù)，供行業(yè)內(nèi)其他公司使用，以了解某用戶的違約行為和信用狀況；行業(yè)/領(lǐng)域服務(wù)：是面向用戶的、基于特定行業(yè)或特定領(lǐng)域需求的IT系統(tǒng)；用戶：是使用微服務(wù)架構(gòu)應(yīng)用的人、系統(tǒng)、設(shè)備及其他服務(wù)的總稱；質(zhì)量：是微服務(wù)架構(gòu)應(yīng)用滿足用戶需求或期望的程度；安全：是為了保障微服務(wù)架構(gòu)應(yīng)用安全運(yùn)行的機(jī)制和策略總稱。業(yè)務(wù)公共服務(wù)要求在實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用系統(tǒng)過程中，需要逐步積累形成具有行業(yè)/領(lǐng)域特征的業(yè)務(wù)公共服務(wù)，可以支持微服務(wù)架構(gòu)應(yīng)用開發(fā)特性。本項(xiàng)要求包括：應(yīng)滿足服務(wù)的各項(xiàng)要素，并能實(shí)現(xiàn)一定的行業(yè)/領(lǐng)域業(yè)務(wù)功能；在一定范圍內(nèi)應(yīng)具備較強(qiáng)的復(fù)用性。微服務(wù)開發(fā)運(yùn)行能力要求服務(wù)契約應(yīng)提供標(biāo)準(zhǔn)的信息模型和訪問接口來描述服務(wù)和資源的相關(guān)屬性。服務(wù)發(fā)現(xiàn)服務(wù)使用者通過服務(wù)發(fā)現(xiàn)的行為從服務(wù)注冊(cè)中心獲取符合其業(yè)務(wù)需求的服務(wù)及其服務(wù)描述信息。本項(xiàng)要求包括：應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對(duì)服務(wù)和資源進(jìn)行發(fā)現(xiàn)。應(yīng)支持服務(wù)節(jié)點(diǎn)在注冊(cè)中心增加或剔除后，平臺(tái)能自動(dòng)感知和服務(wù)接口信息的查詢，如服務(wù)契約、返回碼、調(diào)用鏈信息等；應(yīng)支持客戶端發(fā)現(xiàn)和服務(wù)端發(fā)現(xiàn)?？蛻舳税l(fā)現(xiàn)指客戶端或者API網(wǎng)關(guān)通過查詢服務(wù)注冊(cè)中心獲得服務(wù)的位置信息。服務(wù)端發(fā)現(xiàn)指客戶端或API件訪問注冊(cè)中心，獲得微服務(wù)的位置信息。服務(wù)開發(fā)本項(xiàng)要求包括：應(yīng)提供構(gòu)建新服務(wù)所需的開發(fā)、配置、調(diào)試、測(cè)試及運(yùn)行的環(huán)境；應(yīng)支持已有應(yīng)用系統(tǒng)或數(shù)據(jù)資源的服務(wù)化封裝；API服務(wù)編排本項(xiàng)要求包括：3依據(jù)業(yè)務(wù)流程在交互過程中使用的消息交互協(xié)議，應(yīng)能夠?qū)Χ喾綄?duì)等服務(wù)的同步或異步消息交互進(jìn)行建模并描述，從而定義多方服務(wù)如何在一個(gè)更大的業(yè)務(wù)事務(wù)中進(jìn)行協(xié)作。通信協(xié)議微服務(wù)通信協(xié)議能力應(yīng)支持多種異步和同步的方式。服務(wù)授權(quán)應(yīng)支持統(tǒng)一認(rèn)證鑒權(quán)。所有的授權(quán)由授權(quán)服務(wù)器，通過輕量級(jí)安全協(xié)議方式實(shí)現(xiàn)，確保數(shù)據(jù)訪問的安全性。服務(wù)調(diào)用本項(xiàng)要求包括：應(yīng)提供服務(wù)的接入、通信、路由及轉(zhuǎn)換；應(yīng)具備與服務(wù)管理的整合能力；應(yīng)提供服務(wù)間交互的機(jī)制及質(zhì)量保障。服務(wù)追蹤應(yīng)能夠?qū)Ψ?wù)的健康狀態(tài)、服務(wù)性能、訪問量等進(jìn)行實(shí)時(shí)監(jiān)控，并以可視化的形式進(jìn)行展現(xiàn)。微服務(wù)治理能力要求服務(wù)限流微服務(wù)框架在資源達(dá)到瓶頸時(shí)應(yīng)對(duì)消費(fèi)者的訪問請(qǐng)求做限流，啟動(dòng)流控保護(hù)機(jī)制，具體要求包括：服務(wù)消費(fèi)端限流，應(yīng)限制發(fā)往某個(gè)微服務(wù)提供者的請(qǐng)求頻率；況確定總的請(qǐng)求頻率限制。服務(wù)路由服務(wù)對(duì)外提供訪問的唯一入口，并提供認(rèn)證鑒權(quán)、動(dòng)態(tài)路由（基于規(guī)則、內(nèi)容、路徑）等公共功能。服務(wù)啟動(dòng)后自動(dòng)加入服務(wù)網(wǎng)關(guān)，關(guān)閉后自動(dòng)從服務(wù)網(wǎng)關(guān)移除。服務(wù)容錯(cuò)本項(xiàng)要求包括：應(yīng)在消費(fèi)者訪問微服務(wù)并出現(xiàn)異常時(shí)提供對(duì)服務(wù)的容錯(cuò)。應(yīng)具備容錯(cuò)策略，根據(jù)容錯(cuò)策略自動(dòng)選擇新的服務(wù)路由進(jìn)行調(diào)用；可支持在系統(tǒng)資源緊張時(shí)進(jìn)行服務(wù)優(yōu)先級(jí)調(diào)度，支持降級(jí)邏輯，防止發(fā)生雪崩，降低非核心服務(wù)的調(diào)度頻次，釋放部分資源，以確保核心服務(wù)等優(yōu)先級(jí)較高服務(wù)的正常運(yùn)行。應(yīng)在目標(biāo)服務(wù)響應(yīng)緩慢或有大量超時(shí)情況發(fā)生時(shí)采取熔斷機(jī)制。應(yīng)支持熔斷該服務(wù)的調(diào)用；4務(wù)情況好轉(zhuǎn)再恢復(fù)調(diào)用。應(yīng)具備實(shí)例級(jí)故障隔離功能。在微服務(wù)的部分實(shí)例調(diào)用失敗時(shí)，停止向故障實(shí)例發(fā)送請(qǐng)求，從而實(shí)現(xiàn)故障實(shí)例的隔離。故障注入應(yīng)具備應(yīng)對(duì)延遲和中止請(qǐng)求（帶有用戶指定的錯(cuò)誤代碼）等形式故障的恢復(fù)能力。負(fù)載均衡應(yīng)提供支持輪詢、最小連接數(shù)等多種負(fù)載均衡策略，支持動(dòng)態(tài)發(fā)現(xiàn)后端服務(wù)的能力，對(duì)服務(wù)消費(fèi)方透明。微服務(wù)支撐技術(shù)能力要求注冊(cè)中心服務(wù)提供者將其所能提供的微服務(wù)的服務(wù)能力注冊(cè)到服務(wù)注冊(cè)中心，以供服務(wù)的使用者查找和使用。注冊(cè)中心保存微服務(wù)的實(shí)例和位置信息，微服務(wù)在啟動(dòng)時(shí)向注冊(cè)中心注冊(cè)自己的信息，其它使用者能夠通過注冊(cè)中心找到可用的微服務(wù)和相關(guān)信息。本項(xiàng)要求包括：提供服務(wù)注冊(cè)接口，用以對(duì)服務(wù)和資源進(jìn)行注冊(cè)；接口應(yīng)提供：上線，修改，下線功能。配置中心配置中心是統(tǒng)一管理各種應(yīng)用配置的基礎(chǔ)服務(wù)組件，能夠集中管理微服務(wù)在不同環(huán)境的配置信息。本項(xiàng)要求包括：能夠統(tǒng)一管理配置，支持配置版本管理、灰度發(fā)布、權(quán)限管理、操作審計(jì)等；具有動(dòng)態(tài)下發(fā)的能力；具有對(duì)配置信息進(jìn)行加密的能力。日志中心日志中心整合分析微服務(wù)架構(gòu)下各類日志信息，為平臺(tái)鏈路跟蹤、實(shí)時(shí)監(jiān)控功能形成數(shù)據(jù)支撐，也能針對(duì)系統(tǒng)問題定位溯源。本項(xiàng)要求包括：應(yīng)支持日志收集、處理和存儲(chǔ)，能夠?qū)牟煌⒎?wù)采集到的日志進(jìn)行格式轉(zhuǎn)換、合并等操作；應(yīng)支持日志快速查詢；應(yīng)能夠通過圖表形式展示日志統(tǒng)計(jì)和分析。監(jiān)控中心本項(xiàng)要求包括：5CPU、內(nèi)存等基礎(chǔ)指標(biāo)，應(yīng)滿足下列要求：應(yīng)支持資源監(jiān)控，能夠?qū)μ摂M機(jī)、容器資源進(jìn)行監(jiān)控，監(jiān)控項(xiàng)目包括CPU網(wǎng)絡(luò)狀態(tài)等；應(yīng)支持對(duì)虛擬機(jī)、容器等資源監(jiān)控日志的收集、處理等操作，能夠生成統(tǒng)計(jì)報(bào)表。調(diào)用鏈管理完成微服務(wù)依賴路徑的追蹤和問題定位。應(yīng)滿足下列要求：應(yīng)支持生成調(diào)用鏈數(shù)據(jù)，為每次請(qǐng)求生成請(qǐng)求ID，記錄各個(gè)調(diào)用的各項(xiàng)性能指標(biāo)，包括吞吐量、響應(yīng)時(shí)間、錯(cuò)誤記錄等；應(yīng)支持調(diào)用鏈數(shù)據(jù)存儲(chǔ)及查詢，能夠根據(jù)請(qǐng)求ID查看不同進(jìn)程產(chǎn)生的日志，服務(wù)調(diào)用的關(guān)系鏈，性能指標(biāo)數(shù)據(jù)及異常信息等；應(yīng)具有告警功能，包括重要異常告警、性能嚴(yán)重下降告警等。后臺(tái)中間件后臺(tái)中間件提供消息中心、數(shù)據(jù)庫、緩存、任務(wù)調(diào)度、數(shù)據(jù)一致性等能力。消息中心能夠接收微服務(wù)實(shí)例發(fā)送的消息，同時(shí)也可以將消息發(fā)送給各微服務(wù)實(shí)例；數(shù)據(jù)庫為各微服務(wù)實(shí)例提供數(shù)據(jù)存儲(chǔ)服務(wù)；只有少量的需要到數(shù)據(jù)庫層；在批處理場(chǎng)景下需要任務(wù)調(diào)度的支持；應(yīng)支持?jǐn)?shù)據(jù)一致性。持續(xù)集成與持續(xù)交付持續(xù)集成與持續(xù)交付工具應(yīng)滿足下列要求：應(yīng)具有中心代碼倉庫，能夠?qū)崿F(xiàn)代碼的保存和多分支、多版本的控制管理；應(yīng)提供自動(dòng)構(gòu)建工具；應(yīng)支持手動(dòng)或自動(dòng)測(cè)試腳本；應(yīng)支持不同環(huán)境的部署；應(yīng)具有環(huán)境的全生命周期管理能力；應(yīng)具備代碼質(zhì)量檢查能力；應(yīng)支持多類發(fā)布升級(jí)策略，盡量減少業(yè)務(wù)中斷時(shí)間，增加私有制品庫的管理。微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求一般性要求微服務(wù)架構(gòu)應(yīng)用應(yīng)滿足如下的質(zhì)量要求：的可靠運(yùn)行；易用性，應(yīng)支持多種開發(fā)語言，能夠容易且靈活的集成自動(dòng)部署；高效性，團(tuán)隊(duì)?wèi)?yīng)專注于自己負(fù)責(zé)的服務(wù)，高效可靠；可維護(hù)性，應(yīng)支持系統(tǒng)故障后可以定位到問題并進(jìn)行維護(hù)。服務(wù)質(zhì)量要求6