面向保險行業(yè)的微服務(wù)架構(gòu) 技術(shù)能力要求

T/IAC43-2022

目次

前言................................................................................II

引言...............................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4微服務(wù)架構(gòu)參考模型.................................................................2

5業(yè)務(wù)公共服務(wù)要求...................................................................3

6微服務(wù)開發(fā)運行能力要求.............................................................3

7微服務(wù)治理能力要求.................................................................4

8微服務(wù)支撐技術(shù)能力要求.............................................................5

9微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求...........................................................6

10微服務(wù)架構(gòu)應(yīng)用的安全要求..........................................................7

I

T/IAC43-2022

前

言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中國保險行業(yè)協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、中國太平洋保險（集團）股份有限公司、中國人民財產(chǎn)

保險股份有限公司、中國人壽保險股份有限公司、安心財產(chǎn)保險有限責(zé)任公司、中國再保險（集團）

股份有限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術(shù)有限公司、深圳

市騰訊計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云棧科技（北京）有限公司、杭州數(shù)夢工

場科技有限公司、新華三技術(shù)有限公司。

本文件起草人：栗蔚、郭雪、衛(wèi)斌、孔松、豐雋瑋、歐創(chuàng)新、楊猛、王龍濤、袁紅、馮鍵、成

宇、尹琛、黃建坤、白陽、趙華、蔣增增、武獻(xiàn)雨、傅帥、張春源、杜建偉、萬曉蘭。

II

T/IAC43-2022

引

言

為保證云服務(wù)商在為保險行業(yè)提供微服務(wù)架構(gòu)平臺或保險行業(yè)自建微服務(wù)架構(gòu)應(yīng)用時，能夠根據(jù)

機構(gòu)實際情況，結(jié)合保險行業(yè)特點以及金融機構(gòu)云計算系統(tǒng)安全建設(shè)需要,本文件從微服務(wù)架構(gòu)的概念

模型、技術(shù)參考模型及基本技術(shù)能力要求三方面對微服務(wù)架構(gòu)做出具體指引要求。

III

T/IAC43-2022

面向保險行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求

1范圍

本文件規(guī)定了保險行業(yè)微服務(wù)架構(gòu)技術(shù)能力要求。

本文件適用于為保險行業(yè)提供微服務(wù)架構(gòu)平臺的服務(wù)商和保險業(yè)科技部門設(shè)計、搭建和應(yīng)用微服

務(wù)架構(gòu)提供規(guī)范，本文件是制定具體微服務(wù)應(yīng)用的技術(shù)實現(xiàn)標(biāo)準(zhǔn)、質(zhì)量測評標(biāo)準(zhǔn)及工程標(biāo)準(zhǔn)的依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分：云計算安全擴展要求

ISO/IECTS23167:2020Informationtechnology-Cloudcomputing-Commontechnologies

andtechniques

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

微服務(wù)microservice

可獨立部署的人工制品，提供實現(xiàn)應(yīng)用程序的特定功能部分的服務(wù)。

[來源：ISO/IECTS23167:2020，3.15]

3.2

微服務(wù)架構(gòu)microservicearchitecture

將應(yīng)用程序分為一系列微服務(wù)的設(shè)計方法。

[來源：ISO/IECTS23167:2020，3.16]

3.3

微服務(wù)平臺micro-serviceplatform

提供幫助應(yīng)用實現(xiàn)微服務(wù)化的云服務(wù)框架及基礎(chǔ)平臺，能夠快速實現(xiàn)微服務(wù)注冊、發(fā)現(xiàn)、治理等

功能。

3.4

1

T/IAC43-2022

微服務(wù)應(yīng)用micro-serviceapplication

基于微服務(wù)架構(gòu)模式，依托于微服務(wù)平臺開發(fā)、運行的一組服務(wù)構(gòu)成的業(yè)務(wù)應(yīng)用。

4微服務(wù)架構(gòu)參考模型

圖1微服務(wù)架構(gòu)參考模型

微服務(wù)架構(gòu)參考模型覆蓋了微服務(wù)架構(gòu)應(yīng)用的構(gòu)建、運行和管理，包括9個組成部分，如圖1所

示，分別為：IT基礎(chǔ)設(shè)施、支撐技術(shù)、服務(wù)開發(fā)運行、服務(wù)治理、業(yè)務(wù)公共服務(wù)、行業(yè)/領(lǐng)域應(yīng)用、

用戶、質(zhì)量、安全。其中，實線框中部分為微服務(wù)架構(gòu)技術(shù)參考模型的核心，也是本文件所需要涉及

和約定的內(nèi)容。虛線框中的IT基礎(chǔ)設(shè)施及行業(yè)/領(lǐng)域應(yīng)用是微服務(wù)架構(gòu)應(yīng)用的有機組成部分，本文件

不對其做約定。

微服務(wù)架構(gòu)參考模型各部分定義如下：

a)IT基礎(chǔ)設(shè)施：是承載微服務(wù)架構(gòu)應(yīng)用的已有運行環(huán)境以及未來可配置和擴展的基礎(chǔ)環(huán)境；

b)支撐技術(shù)：是支撐微服務(wù)架構(gòu)應(yīng)用的基礎(chǔ)技術(shù)能力的總稱；

2

T/IAC43-2022

c)服務(wù)開發(fā)運行：實現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建、運行、管理能力；

d)服務(wù)治理：是針對微服務(wù)架構(gòu)應(yīng)用所制定的管控策略和機制，覆蓋微服務(wù)架構(gòu)應(yīng)用的整個生

命周期；

e)業(yè)務(wù)公共服務(wù)：是一系列面向行業(yè)/領(lǐng)域應(yīng)用的、可復(fù)用的、具有一定業(yè)務(wù)功能的服務(wù)，如某

保險公司通過整合內(nèi)部理賠數(shù)據(jù)，構(gòu)建具備用戶違規(guī)理賠記錄查詢功能的微服務(wù)，供行業(yè)內(nèi)

其他公司使用，以了解某用戶的違約行為和信用狀況；

f)行業(yè)/領(lǐng)域服務(wù)：是面向用戶的、基于特定行業(yè)或特定領(lǐng)域需求的IT系統(tǒng)；

g)用戶：是使用微服務(wù)架構(gòu)應(yīng)用的人、系統(tǒng)、設(shè)備及其他服務(wù)的總稱；

h)質(zhì)量：是微服務(wù)架構(gòu)應(yīng)用滿足用戶需求或期望的程度；

i)安全：是為了保障微服務(wù)架構(gòu)應(yīng)用安全運行的機制和策略總稱。

5業(yè)務(wù)公共服務(wù)要求

在實現(xiàn)微服務(wù)架構(gòu)應(yīng)用系統(tǒng)過程中，需要逐步積累形成具有行業(yè)/領(lǐng)域特征的業(yè)務(wù)公共服務(wù)，可以

支持微服務(wù)架構(gòu)應(yīng)用開發(fā)特性。

本項要求包括：

a)應(yīng)滿足服務(wù)的各項要素，并能實現(xiàn)一定的行業(yè)/領(lǐng)域業(yè)務(wù)功能；

b)在一定范圍內(nèi)應(yīng)具備較強的復(fù)用性。

6微服務(wù)開發(fā)運行能力要求

6.1服務(wù)契約

應(yīng)提供標(biāo)準(zhǔn)的信息模型和訪問接口來描述服務(wù)和資源的相關(guān)屬性。

6.2服務(wù)發(fā)現(xiàn)

服務(wù)使用者通過服務(wù)發(fā)現(xiàn)的行為從服務(wù)注冊中心獲取符合其業(yè)務(wù)需求的服務(wù)及其服務(wù)描述信息。

本項要求包括：

a)應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對服務(wù)和資源進(jìn)行發(fā)現(xiàn)。應(yīng)支持服務(wù)節(jié)點在注冊中心增加或剔除

后，平臺能自動感知和服務(wù)接口信息的查詢，如服務(wù)契約、返回碼、調(diào)用鏈信息等；

b)應(yīng)支持客戶端發(fā)現(xiàn)和服務(wù)端發(fā)現(xiàn)?？蛻舳税l(fā)現(xiàn)指客戶端或者API網(wǎng)關(guān)通過查詢服務(wù)注冊中心獲

得服務(wù)的位置信息。服務(wù)端發(fā)現(xiàn)指客戶端或API網(wǎng)關(guān)把請求發(fā)送到已知位置信息的組件，由組

件訪問注冊中心，獲得微服務(wù)的位置信息。

6.3服務(wù)開發(fā)

本項要求包括：

a)應(yīng)提供構(gòu)建新服務(wù)所需的開發(fā)、配置、調(diào)試、測試及運行的環(huán)境；

b)應(yīng)支持已有應(yīng)用系統(tǒng)或數(shù)據(jù)資源的服務(wù)化封裝；

c)服務(wù)之間通過API通信，與開發(fā)語言無關(guān)。

6.4服務(wù)編排

本項要求包括：

3

T/IAC43-2022

依據(jù)業(yè)務(wù)流程在交互過程中使用的消息交互協(xié)議，應(yīng)能夠?qū)Χ喾綄Φ确?wù)的同步或異步消息交互

進(jìn)行建模并描述，從而定義多方服務(wù)如何在一個更大的業(yè)務(wù)事務(wù)中進(jìn)行協(xié)作。

6.5通信協(xié)議

微服務(wù)通信協(xié)議能力應(yīng)支持多種異步和同步的方式。

6.6服務(wù)授權(quán)

應(yīng)支持統(tǒng)一認(rèn)證鑒權(quán)。所有的授權(quán)由授權(quán)服務(wù)器，通過輕量級安全協(xié)議方式實現(xiàn)，確保數(shù)據(jù)訪問

的安全性。

6.7服務(wù)調(diào)用

本項要求包括：

a)應(yīng)提供服務(wù)的接入、通信、路由及轉(zhuǎn)換；

b)應(yīng)具備與服務(wù)管理的整合能力；

c)應(yīng)提供服務(wù)間交互的機制及質(zhì)量保障。

6.8服務(wù)追蹤

應(yīng)能夠?qū)Ψ?wù)的健康狀態(tài)、服務(wù)性能、訪問量等進(jìn)行實時監(jiān)控，并以可視化的形式進(jìn)行展現(xiàn)。

7微服務(wù)治理能力要求

7.1服務(wù)限流

微服務(wù)框架在資源達(dá)到瓶頸時應(yīng)對消費者的訪問請求做限流，啟動流控保護機制，具體要求包

括：

a)服務(wù)消費端限流，應(yīng)限制發(fā)往某個微服務(wù)提供者的請求頻率；

b)服務(wù)提供端限流，應(yīng)限制每個微服務(wù)消費端發(fā)過來的請求頻率或根據(jù)服務(wù)提供端資源消耗情

況確定總的請求頻率限制。

7.2服務(wù)路由

服務(wù)對外提供訪問的唯一入口，并提供認(rèn)證鑒權(quán)、動態(tài)路由（基于規(guī)則、內(nèi)容、路徑）等公共功

能。服務(wù)啟動后自動加入服務(wù)網(wǎng)關(guān)，關(guān)閉后自動從服務(wù)網(wǎng)關(guān)移除。

7.3服務(wù)容錯

本項要求包括：

a)應(yīng)在消費者訪問微服務(wù)并出現(xiàn)異常時提供對服務(wù)的容錯。

1)應(yīng)具備容錯策略，根據(jù)容錯策略自動選擇新的服務(wù)路由進(jìn)行調(diào)用；

2)可支持在系統(tǒng)資源緊張時進(jìn)行服務(wù)優(yōu)先級調(diào)度，支持降級邏輯，防止發(fā)生雪崩，降低非

核心服務(wù)的調(diào)度頻次，釋放部分資源，以確保核心服務(wù)等優(yōu)先級較高服務(wù)的正常運行。

b)應(yīng)在目標(biāo)服務(wù)響應(yīng)緩慢或有大量超時情況發(fā)生時采取熔斷機制。

1)應(yīng)支持熔斷該服務(wù)的調(diào)用；

4

T/IAC43-2022

2)對于后續(xù)調(diào)用請求，不再繼續(xù)調(diào)用目標(biāo)服務(wù)，直接返回，快速釋放資源，等到該目標(biāo)服

務(wù)情況好轉(zhuǎn)再恢復(fù)調(diào)用。

c)應(yīng)具備實例級故障隔離功能。

在微服務(wù)的部分實例調(diào)用失敗時，停止向故障實例發(fā)送請求，從而實現(xiàn)故障實例的隔離。

7.4故障注入

應(yīng)具備應(yīng)對延遲和中止請求（帶有用戶指定的錯誤代碼）等形式故障的恢復(fù)能力。

7.5負(fù)載均衡

應(yīng)提供支持輪詢、最小連接數(shù)等多種負(fù)載均衡策略，支持動態(tài)發(fā)現(xiàn)后端服務(wù)的能力，對服務(wù)消費

方透明。

8微服務(wù)支撐技術(shù)能力要求

8.1注冊中心

服務(wù)提供者將其所能提供的微服務(wù)的服務(wù)能力注冊到服務(wù)注冊中心，以供服務(wù)的使用者查找和使

用。注冊中心保存微服務(wù)的實例和位置信息，微服務(wù)在啟動時向注冊中心注冊自己的信息，其它使用

者能夠通過注冊中心找到可用的微服務(wù)和相關(guān)信息。

本項要求包括：

a)提供服務(wù)注冊接口，用以對服務(wù)和資源進(jìn)行注冊；

b)接口應(yīng)提供：上線，修改，下線功能。

8.2配置中心

配置中心是統(tǒng)一管理各種應(yīng)用配置的基礎(chǔ)服務(wù)組件，能夠集中管理微服務(wù)在不同環(huán)境的配置信

息。

本項要求包括：

a)能夠統(tǒng)一管理配置，支持配置版本管理、灰度發(fā)布、權(quán)限管理、操作審計等；

b)具有動態(tài)下發(fā)的能力；

c)具有對配置信息進(jìn)行加密的能力。

8.3日志中心

日志中心整合分析微服務(wù)架構(gòu)下各類日志信息，為平臺鏈路跟蹤、實時監(jiān)控功能形成數(shù)據(jù)支撐，

也能針對系統(tǒng)問題定位溯源。

本項要求包括：

a)應(yīng)支持日志收集、處理和存儲，能夠?qū)牟煌⒎?wù)采集到的日志進(jìn)行格式轉(zhuǎn)換、合并等操

作；

b)應(yīng)支持日志快速查詢；

c)應(yīng)能夠通過圖表形式展示日志統(tǒng)計和分析。

8.4監(jiān)控中心

本項要求包括：

5

T/IAC43-2022

a)監(jiān)控管理以微服務(wù)維度監(jiān)控CPU、內(nèi)存等基礎(chǔ)指標(biāo)，應(yīng)滿足下列要求：

1)應(yīng)支持資源監(jiān)控，能夠?qū)μ摂M機、容器資源進(jìn)行監(jiān)控，監(jiān)控項目包括CPU、內(nèi)存、磁盤和

網(wǎng)絡(luò)狀態(tài)等；

2)應(yīng)支持對虛擬機、容器等資源監(jiān)控日志的收集、處理等操作，能夠生成統(tǒng)計報表。

b)調(diào)用鏈管理完成微服務(wù)依賴路徑的追蹤和問題定位。應(yīng)滿足下列要求：

1)應(yīng)支持生成調(diào)用鏈數(shù)據(jù)，為每次請求生成請求ID，記錄各個調(diào)用的各項性能指標(biāo)，包括

吞吐量、響應(yīng)時間、錯誤記錄等；

2)應(yīng)支持調(diào)用鏈數(shù)據(jù)存儲及查詢，能夠根據(jù)請求ID查看不同進(jìn)程產(chǎn)生的日志，服務(wù)調(diào)用的

關(guān)系鏈，性能指標(biāo)數(shù)據(jù)及異常信息等；

3)應(yīng)具有告警功能，包括重要異常告警、性能嚴(yán)重下降告警等。

8.5后臺中間件

后臺中間件提供消息中心、數(shù)據(jù)庫、緩存、任務(wù)調(diào)度、數(shù)據(jù)一致性等能力。

a)消息中心能夠接收微服務(wù)實例發(fā)送的消息，同時也可以將消息發(fā)送給各微服務(wù)實例；

b)數(shù)據(jù)庫為各微服務(wù)實例提供數(shù)據(jù)存儲服務(wù)；

c)在高并發(fā)場景下，需要通過緩存來減少數(shù)據(jù)庫的壓力，使得大量的訪問進(jìn)來能夠命中緩存，

只有少量的需要到數(shù)據(jù)庫層；

d)在批處理場景下需要任務(wù)調(diào)度的支持；

e)應(yīng)支持?jǐn)?shù)據(jù)一致性。

8.6持續(xù)集成與持續(xù)交付

持續(xù)集成與持續(xù)交付工具應(yīng)滿足下列要求：

a)應(yīng)具有中心代碼倉庫，能夠?qū)崿F(xiàn)代碼的保存和多分支、多版本的控制管理；

b)應(yīng)提供自動構(gòu)建工具；

c)應(yīng)支持手動或自動測試腳本；

d)應(yīng)支持不同環(huán)境的部署；

e)應(yīng)具有環(huán)境的全生命周期管理能力；

f)應(yīng)具備代碼質(zhì)量檢查能力；

g)應(yīng)支持多類發(fā)布升級策略，盡量減少業(yè)務(wù)中斷時間，增加私有制品庫的管理。

9微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求

9.1一般性要求

微服務(wù)架構(gòu)應(yīng)用應(yīng)滿足如下的質(zhì)量要求：

a)可靠性，應(yīng)保證微服務(wù)自身的可靠性，同時還應(yīng)保證網(wǎng)絡(luò)、數(shù)據(jù)庫訪問和其他關(guān)聯(lián)的微服務(wù)

的可靠運行；

b)易用性，應(yīng)支持多種開發(fā)語言，能夠容易且靈活的集成自動部署；

c)高效性，團隊?wèi)?yīng)專注于自己負(fù)責(zé)的服務(wù)，高效可靠；

d)可維護性，應(yīng)支持系統(tǒng)故障后可以定位到問題并進(jìn)行維護。

9.2服務(wù)質(zhì)量要求

6

T/IAC43-2022

服務(wù)質(zhì)量應(yīng)至少滿足下列要求：

a)服務(wù)粒度適合性，應(yīng)支持服務(wù)依賴關(guān)系的清晰查看，確保服務(wù)能夠獨立構(gòu)建，獨立部署；

b)松耦合性，應(yīng)支持服務(wù)之間的松耦合；

c)可復(fù)用性，應(yīng)避免重復(fù)開發(fā)；

d)可擴展性，應(yīng)支持按需擴展；

e)互操作性，應(yīng)支持信息共享。

10微服務(wù)架構(gòu)應(yīng)用的安全要求

微服務(wù)架構(gòu)應(yīng)用應(yīng)滿足以下安全要求：

a)應(yīng)提供對相關(guān)資源的訪問控制及權(quán)限管理；

b)應(yīng)提供服務(wù)交互安全，提供傳輸過程中的安全防護措施，防止信息在傳輸過程中被篡改、泄

密等；

c)應(yīng)提供服務(wù)相關(guān)的信息/數(shù)據(jù)安全，為信息/數(shù)據(jù)等資源提供加解密、簽名、數(shù)據(jù)完整性校驗

等服務(wù)；

d)應(yīng)提供服務(wù)審計，記錄受限制服務(wù)資源訪問及操作的軌跡和歷史，提供事后審查和統(tǒng)計服

務(wù)；

e)可提供服務(wù)冪等性校驗，確保多次重復(fù)請求服務(wù)，對系統(tǒng)的影響保持一致。

7

ICS35.100.05,35.240.40

L79，A11IAC

中國保險行業(yè)協(xié)會標(biāo)準(zhǔn)

T/IAC43-2022

面向保險行業(yè)的微服務(wù)架構(gòu)

技術(shù)能力要求

Technicalcapabilityrequirementsofmicroservicearchitectureforinsurance

industry

T/IAC43-2022

面向保險行業(yè)的微服務(wù)架構(gòu)技術(shù)能力要求

1范圍

本文件規(guī)定了保險行業(yè)微服務(wù)架構(gòu)技術(shù)能力要求。

本文件適用于為保險行業(yè)提供微服務(wù)架構(gòu)平臺的服務(wù)商和保險業(yè)科技部門設(shè)計、搭建和應(yīng)用微服

務(wù)架構(gòu)提供規(guī)范，本文件是制定具體微服務(wù)應(yīng)用的技術(shù)實現(xiàn)標(biāo)準(zhǔn)、質(zhì)量測評標(biāo)準(zhǔn)及工程標(biāo)準(zhǔn)的依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分：云計算安全擴展要求

ISO/IECTS23167:2020Informationtechnology-Cloudcomputing-Commontechnologies

andtechniques

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

微服務(wù)microservice

可獨立部署的人工制品，提供實現(xiàn)應(yīng)用程序的特定功能部分的服務(wù)。

[來源：ISO/IECTS23167:2020，3.15]

3.2

微服務(wù)架構(gòu)microservicearchitecture

將應(yīng)用程序分為一系列微服務(wù)的設(shè)計方法。

[來源：ISO/IECTS23167:2020，3.16]

3.3

微服務(wù)平臺micro-serviceplatform

提供幫助應(yīng)用實現(xiàn)微服務(wù)化的云服務(wù)框架及基礎(chǔ)平臺，能夠快速實現(xiàn)微服務(wù)注冊、發(fā)現(xiàn)、治理等

功能。

3.4

1

T/IAC43-2022

微服務(wù)應(yīng)用micro-serviceapplication

基于微服務(wù)架構(gòu)模式，依托于微服務(wù)平臺開發(fā)、運行的一組服務(wù)構(gòu)成的業(yè)務(wù)應(yīng)用。

4微服務(wù)架構(gòu)參考模型

圖1微服務(wù)架構(gòu)參考模型

微服務(wù)架構(gòu)參考模型覆蓋了微服務(wù)架構(gòu)應(yīng)用的構(gòu)建、運行和管理，包括9個組成部分，如圖1所

示，分別為：IT基礎(chǔ)設(shè)施、支撐技術(shù)、服務(wù)開發(fā)運行、服務(wù)治理、業(yè)務(wù)公共服務(wù)、行業(yè)/領(lǐng)域應(yīng)用、

用戶、質(zhì)量、安全。其中，實線框中部分為微服務(wù)架構(gòu)技術(shù)參考模型的核心，也是本文件所需要涉及

和約定的內(nèi)容。虛線框中的IT基礎(chǔ)設(shè)施及行業(yè)/領(lǐng)域應(yīng)用是微服務(wù)架構(gòu)應(yīng)用的有機組成部分，本文件

不對其做約定。

微服務(wù)架構(gòu)參考模型各部分定義如下：

a)IT基礎(chǔ)設(shè)施：是承載微服務(wù)架構(gòu)應(yīng)用的已有運行環(huán)境以及未來可配置和擴展的基礎(chǔ)環(huán)境；

b)支撐技術(shù)：是支撐微服務(wù)架構(gòu)應(yīng)用的基礎(chǔ)技術(shù)能力的總稱；

2

T/IAC43-2022

c)服務(wù)開發(fā)運行：實現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建、運行、管理能力；

d)服務(wù)治理：是針對微服務(wù)架構(gòu)應(yīng)用所制定的管控策略和機制，覆蓋微服務(wù)架構(gòu)應(yīng)用的整個生

命周期；

e)業(yè)務(wù)公共服務(wù)：是一系列面向行業(yè)/領(lǐng)域應(yīng)用的、可復(fù)用的、具有一定業(yè)務(wù)功能的服務(wù)，如某

保險公司通過整合內(nèi)部理賠數(shù)據(jù)，構(gòu)建具備用戶違規(guī)理賠記錄查詢功能的微服務(wù)，供行業(yè)內(nèi)

其他公司使用，以了解某用戶的違約行為和信用狀況；

f)行業(yè)/領(lǐng)域服務(wù)：是面向用戶的、基于特定行業(yè)或特定領(lǐng)域需求的IT系統(tǒng)；

g)用戶：是使用微服務(wù)架構(gòu)應(yīng)用的人、系統(tǒng)、設(shè)備及其他服務(wù)的總稱；

h)質(zhì)量：是微服務(wù)架構(gòu)應(yīng)用滿足用戶需求或期望的程度；

i)安全：是為了保障微服務(wù)架構(gòu)應(yīng)用安全運行的機制和策略總稱。

5業(yè)務(wù)公共服務(wù)要求

在實現(xiàn)微服務(wù)架構(gòu)應(yīng)用系統(tǒng)過程中，需要逐步積累形成具有行業(yè)/領(lǐng)域特征的業(yè)務(wù)公共服務(wù)，可以

支持微服務(wù)架構(gòu)應(yīng)用開發(fā)特性。

本項要求包括：

a)應(yīng)滿足服務(wù)的各項要素，并能實現(xiàn)一定的行業(yè)/領(lǐng)域業(yè)務(wù)功能；

b)在一定范圍內(nèi)應(yīng)具備較強的復(fù)用性。

6微服務(wù)開發(fā)運行能力要求

6.1服務(wù)契約

應(yīng)提供標(biāo)準(zhǔn)的信息模型和訪問接口來描述服務(wù)和資源的相關(guān)屬性。

6.2服務(wù)發(fā)現(xiàn)

服務(wù)使用者通過服務(wù)發(fā)現(xiàn)的行為從服務(wù)注冊中心獲取符合其業(yè)務(wù)需求的服務(wù)及其服務(wù)描述信息。

本項要求包括：

a)應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對服務(wù)和資源進(jìn)行發(fā)現(xiàn)。應(yīng)支持服務(wù)節(jié)點在注冊中心增加或剔除

后，平臺能自動感知和服務(wù)接口信息的查詢，如服務(wù)契約、返回碼、調(diào)用鏈信息等；

b)應(yīng)支持客戶端發(fā)現(xiàn)和服務(wù)端發(fā)現(xiàn)。客戶端發(fā)現(xiàn)指客戶端或者API網(wǎng)關(guān)通過查詢服務(wù)注冊中心獲

得服務(wù)的位置信息。服務(wù)端發(fā)現(xiàn)指客戶端或API網(wǎng)關(guān)把請求發(fā)送到已知位置信息的組件，由組

件訪問注冊中心，獲得微服務(wù)的位置信息。

6.3服務(wù)開發(fā)

本項要求包括：

a)應(yīng)提供構(gòu)建新服務(wù)所需的開發(fā)、配置、調(diào)試、測試及運行的環(huán)境；

b)應(yīng)支持已有應(yīng)用系統(tǒng)或數(shù)據(jù)資源的服務(wù)化封裝；

c)服務(wù)之間通過API通信，與開發(fā)語言無關(guān)。

6.4服務(wù)編排

本項要求包括：

3

T/IAC43-2022

依據(jù)業(yè)務(wù)流程在交互過程中使用的消息交互協(xié)議，應(yīng)能夠?qū)Χ喾綄Φ确?wù)的同步或異步消息交互

進(jìn)行建模并描述，從而定義多方服務(wù)如何在一個更大的業(yè)務(wù)事務(wù)中進(jìn)行協(xié)作。

6.5通信協(xié)議

微服務(wù)通信協(xié)議能力應(yīng)支持多種異步和同步的方式。

6.6服務(wù)授權(quán)

應(yīng)支持統(tǒng)一認(rèn)證鑒權(quán)。所有的授權(quán)由授權(quán)服務(wù)器，通過輕量級安全協(xié)議方式實現(xiàn)，確保數(shù)據(jù)訪問

的安全性。

6.7服務(wù)調(diào)用

本項要求包括：

a)應(yīng)提供服務(wù)的接入、通信、路由及轉(zhuǎn)換；

b)應(yīng)具備與服務(wù)管理的整合能力；

c)應(yīng)提供服務(wù)間交互的機制及質(zhì)量保障。

6.8服務(wù)追蹤

應(yīng)能夠?qū)Ψ?wù)的健康狀態(tài)、服務(wù)性能、訪問量等進(jìn)行實時監(jiān)控，并以可視化的形式進(jìn)行展現(xiàn)。

7微服務(wù)治理能力要求

7.1服務(wù)限流

微服務(wù)框架在資源達(dá)到瓶頸時應(yīng)對消費者的訪問請求做限流，啟動流控保護機制，具體要求包

括：

a)服務(wù)消費端限流，應(yīng)限制發(fā)往某個微服務(wù)提供者的請求頻率；

b)服務(wù)提供端限流，應(yīng)限制每個微服務(wù)消費端發(fā)過來的請求頻率或根據(jù)服務(wù)提供端資源消耗情

況確定總的請求頻率限制。

7.2服務(wù)路由

服務(wù)對外提供訪問的唯一入口，并提供認(rèn)證鑒權(quán)、動態(tài)路由（基于規(guī)則、內(nèi)容、路徑）等公共功

能。服務(wù)啟動后自動加入服務(wù)網(wǎng)關(guān)，關(guān)閉后自動從服務(wù)網(wǎng)關(guān)移除。

7.3服務(wù)容錯

本項要求包括：

a)應(yīng)在消費者訪問微服務(wù)并出現(xiàn)異常時提供對服務(wù)的容錯。

1)應(yīng)具備容錯策略，根據(jù)容錯策略自動選擇新的服務(wù)路由進(jìn)行調(diào)用；

2)可支持在系統(tǒng)資源緊張時進(jìn)行服務(wù)優(yōu)先級調(diào)度，支持降級邏輯，防止發(fā)生雪崩，降低非

核心服務(wù)的調(diào)度頻次，釋放部分資源，以確保核心服務(wù)等優(yōu)先級較高服務(wù)的正常運行。

b)應(yīng)在目標(biāo)服務(wù)響應(yīng)緩慢或有大量超時情況發(fā)生時采取熔斷機制。

1)應(yīng)支持熔斷該服務(wù)的調(diào)用；

4

T/IAC43-2022

2)對于后續(xù)調(diào)用請求，不再繼續(xù)調(diào)用目標(biāo)服務(wù)，直接返回，快速釋放資源，等到該目標(biāo)服

務(wù)情況好轉(zhuǎn)再恢復(fù)調(diào)用。

c)應(yīng)具備實例級故障隔離功能。

在微服務(wù)的部分實例調(diào)用失敗時，停止向故障實例發(fā)送請求，從而實現(xiàn)故障實例的隔離。

7.4故障注入

應(yīng)具備應(yīng)對延遲和中止請求（帶有用戶指定的錯誤代碼）等形式故障的恢復(fù)能力。

7.5負(fù)載均衡

應(yīng)提供支持輪詢、最小連接數(shù)等多種負(fù)載均衡策略，支持動態(tài)發(fā)現(xiàn)后端服務(wù)的能力，對服務(wù)消費

方透明。

8微服務(wù)支撐技術(shù)能力要求

8.1注冊中心

服務(wù)提供者將其所能提供的微服務(wù)的服務(wù)能力注冊到服務(wù)注冊中心，以供服務(wù)的使用者查找和使

用。注冊中心保存微服務(wù)的實例和位置信息，微服務(wù)在啟動時向注冊中心注冊自己的信息，其它使用

者能夠通過注冊中心找到可用的微服務(wù)和相關(guān)信息。

本項要求包括：

a)提供服務(wù)注冊接口，用以對服務(wù)和資源進(jìn)行注冊；

b)接口應(yīng)提供：上線，修改，下線功能。

8.2配置中心

配置中心是統(tǒng)一管理各種應(yīng)用配置的基礎(chǔ)服務(wù)組件，能夠集中管理微服務(wù)在不同環(huán)境的配置信

息。

本項要求包括：

a)能夠統(tǒng)一管理配置，支持配置版本管理、灰度發(fā)布、權(quán)限管理、操作審計等；

b)具有動態(tài)下發(fā)的能力；

c)具有對配置信息進(jìn)行加密的能力。

8.3日志中心

日志中心整合分析微服務(wù)架構(gòu)下各類日志信息，為平臺鏈路跟蹤、實時監(jiān)控功能形成數(shù)據(jù)支撐，

也能針對系統(tǒng)問題定位溯源。

本項要求包括：

a)應(yīng)支持日志收集、處理和存儲，能夠?qū)牟煌⒎?wù)采集到的日志進(jìn)行格式轉(zhuǎn)換、合并等操

作；

b)應(yīng)支持日志快速查詢；

c)應(yīng)能夠通過圖表形式展示日志統(tǒng)計和分析。

8.4監(jiān)控中心

本項要求包括：

5

T/IAC43-2022

a)監(jiān)控管理以微服務(wù)維度監(jiān)控CPU、內(nèi)存等基礎(chǔ)指標(biāo)，應(yīng)滿足下列要求：

1)應(yīng)支持資源監(jiān)控，能夠?qū)μ摂M機、容器資源進(jìn)行監(jiān)控，監(jiān)控項目包括CPU、內(nèi)存、磁盤和

網(wǎng)絡(luò)