CN117240767B - 一种业务中台服务旁路调用监测方法及*** - Google Patents
一种业务中台服务旁路调用监测方法及*** Download PDFInfo
- Publication number
- CN117240767B CN117240767B CN202311525166.0A CN202311525166A CN117240767B CN 117240767 B CN117240767 B CN 117240767B CN 202311525166 A CN202311525166 A CN 202311525166A CN 117240767 B CN117240767 B CN 117240767B
- Authority
- CN
- China
- Prior art keywords
- service
- call
- application
- calling
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 135
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000006399 behavior Effects 0.000 claims abstract description 124
- 238000013475 authorization Methods 0.000 claims abstract description 53
- 238000012216 screening Methods 0.000 claims description 23
- 230000009471 action Effects 0.000 claims description 7
- 239000003795 chemical substances by application Substances 0.000 description 66
- 230000000875 corresponding effect Effects 0.000 description 62
- 230000005611 electricity Effects 0.000 description 37
- 238000007726 management method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002244 precipitate Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000452 restraining effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于信息技术领域,提供了一种业务中台服务旁路调用监测方法及***,均能够实时监测应用***发起的服务调用行为并上传,实时监测应用***在业务中台实际发生的服务调用行为并上传,对上传来的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路,之后基于每一个相同全局标识下的服务调用链路对应生成每一个相同全局标识下的应用‑服务拓扑关系,基于预先导入的应用‑服务配置清单、中台服务目录清单、应用‑中台服务授权清单以及所生成的应用‑服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。本发明用于提高识别业务中台服务旁路调用的及时性和准确性。
Description
技术领域
本发明涉及信息技术领域,具体涉及一种业务中台服务旁路调用监测方法及***。
背景技术
业务中台作为企业级的信息化平台,旨在整合、沉淀企业各个部门的共性业务,并提供统一的服务,以提升企业效率和竞争力。它通过将企业各个应用***进行整合和优化,提高业务流程的协同性和自动化水平,为企业提供统一的数据、接口和服务,方便企业快速响应市场需求和业务变化。在企业业务中台体系下,业务应用和业务中台通过“应用-中台”的协同作用,共同支撑企业业务流程的顺利进行。
但是业务中台体系的***结构复杂,存在服务旁路调用情况。服务旁路调用包含两个方面,一是应用调用未经审核通过的第三方服务而拒绝使用业务中台统建服务,属于应调未调服务旁路调用;二是应用通过业务中台内已授权服务间接调用非授权服务,属于间接越权服务旁路调用。在开展业务中台服务治理过程中,服务旁路调用行为是重点治理内容。如何及时准确地识别旁路调用已成为业务中台服务旁路调用治理的关键前提。现有的业务中台服务旁路调用监测识别方法包括以下流程:运营分析人员收集各部门上报的应用-服务配置清单和中台服务目录清单,并定期收集各部门上报的服务调用日志记录,然后对比服务调用日志记录和应用-服务配置清单及中台服务目录清单,筛选出未在应用-服务配置清单内且未在中台服务目录清单内的服务调用记录,标记为疑似应调未调旁路服务,并入库;运营分析人员收集应用-中台服务授权清单和应用-服务拓扑关系,基于收集的应用-服务拓扑关系以及上述收集的各部门上报的服务调用日志记录,筛选出应用实际调用的中台服务,之后依据应用-中台服务授权清单,筛选出未在应用-中台服务授权清单内的应用实际调用的中台服务,标记为疑似间接调用未授权的服务,并入库;业务中台运营人员对以上入库的各疑似旁路调用服务进行审计。
以上业务中台服务旁路调用监测识别方法,一方面,各部门上报的服务调用日志记录都是由各部门自行录入,录入内容存在被部门漏报或误报的可能,而且因企业部门往往较多,致使应用***较多,待收日志记录之间存在“孤岛问题”,收集困难。另一方面,业务中台体系下往往存在多层复杂调用情况,而多层复杂调用情况下,不方便运营分析人员梳理出准确的拓扑关系。此外,应用-服务配置清单由各部门上报,一方面存在被部门漏报或误报的可能,另一方面由运营分析人员从各部门收集后再上报,上报的及时性和准确性受限。此为现有技术的不足之处,不利于及时并且准确地识别出应用存在哪些服务旁路调用。
发明内容
针对上述不足,本发明提供一种业务中台服务旁路调用监测方法及***,用于提高识别业务中台服务旁路调用的及时性和准确性。
第一方面,本发明提供一种业务中台服务旁路调用监测方法,方法包括:
通过第一服务调用链路监测代理,实时监测节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中;
通过第二服务调用链路监测代理,实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包含的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路;
对所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路;
基于每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
进一步地,业务中台具有应用-服务配置清单记录和导出功能。
进一步地,基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括,遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及所述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析所述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
进一步地,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
进一步地,基于应用-中台服务授权清单、中台服务目录清单以及所述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析所述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
第二方面,本发明提供一种业务中台服务旁路调用监测***,***包括:
第一服务调用链路监测代理,用于实时监测节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中;
第二服务调用链路监测代理,用于实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包含的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路;
服务调用链路收集装置,用于对第一服务调用链路监测代理和第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路并上传;
服务旁路调用识别装置,用于基于上传来的每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
进一步地,业务中台具有应用-服务配置清单记录和导出功能。
进一步地,基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括,遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
进一步地,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
进一步地,基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
从以上技术方案可以看出,本发明具有以下优点:
本发明在业务应用侧和业务中台侧部署服务调用链路监测代理,采集业务应用侧和业务中台侧的服务调用行为,确保了采集数据不被漏报误报,一定程度上有助于约束业务应用***私自搭建服务和间接越权访问服务情况。本发明对服务调用行为的收集为自动化处理,确保了数据及时上报,解决了服务调用日志记录收集困难的问题。本发明为应用发起的每一个服务调用请求提供起唯一性标识作用的全局标识,并对第一服务调用链路监测代理和第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路,之后针对每一个相同全局标识下的所有服务调用链路,生成各相同全局标识对应的应用-服务拓扑关系,实现且方便地实现了针对业务应用侧发起的每一个服务调用请求构建一个应用-服务拓扑关系,一定程度上有助于解决业务中台体系多层复杂调用情况下不方便梳理出准确的拓扑关系的问题。本发明应用-服务配置清单可从业务中台导出,避免了各部门上报带来的漏报误报风险,避免了由运营分析人员从各部门收集后再上报影响上报的及时性和准确性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例的方法流程示意图;
图2为某公司基于本发明所述方法实现业务中台服务旁路调用监测的一个示意性实施例;
图3为本发明一个实施例的***的结构框图示意图。
具体实施方式
本发明旨在避免各部门上报服务调用日志记录带来漏报误报隐患,避免应用***较多给运营分析人员带来收集困难,避免业务中台体系多层复杂调用情况下不方便梳理出准确的拓扑关系的问题的发生,避免应用-服务配置清单由各部门上报带来漏报误报风险,避免由运营分析人员从各部门收集应用-服务配置清单后再上报影响上报的及时性和准确性,以提高识别业务中台服务旁路调用的及时性和准确性。
本发明涉及的专有名词解释如下:
应用-服务配置清单:应用***通过业务中台审批备案的服务的清单,清单中的服务可以不全是业务中台服务,可以有非业务中台服务,清单中的服务允许应用***调用;
中台服务目录清单:业务中台提供的所有服务的清单;
应用-中台服务授权清单:业务中台提供的服务中,授权给应用***的服务的清单;
应用-服务拓扑关系:即应用***及其调用的所有业务中台服务以及所有非业务中台服务构成的应用与服务的依赖调用关系。
应用***节点:其内部署有应用***(即应用)的计算机节点。
业务中台节点:其内部署有业务中台(即业务中台***)的计算机节点。
全局标识:即全局标识ID(Identity Document),与应用***发起的服务调用请求一一对应,用于唯一性标识应用***发起的服务调用请求。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图对本申请作进一步的详细说明。
需要说明的是,在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1示出了本发明所述业务中台服务旁路调用监测方法的一个示意性实施例。请参考图1,本发明所述方法100包括以下步骤110至步骤140。其中:
步骤110、通过第一服务调用链路监测代理,实时监测节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中。
第一服务调用链路监测代理部署在应用***节点。
在应用侧,应用***的每一个服务调用行为,对应应用***发起的一个服务调用请求。
应用***发起的服务调用行为包括第一服务调用链路监测代理为其对应服务调用请求创建的起唯一性标识作用的全局标识以及第一服务调用链路监测代理对应监测到的应用***的服务调用链路。
第一服务调用链路监测代理实时监测节点内应用***发起的服务调用行为,包括:
实时监测应用***发起的服务调用请求,每次在监测到应用***发起的服务调用请求后,分别执行以下步骤:
为当前监测到的服务调用请求创建一个起唯一性标识作用的全局标识,并判断当前监测到的服务调用请求中请求调用的服务是否包含业务中台服务,若是,则将所创建的全局标识添加至应用***对应发送给业务中台调用相应业务中台服务的服务调用请求的头部,之后执行步骤1101,若否,则转而执行步骤1101;步骤1101:实时监测上述当前监测到的服务调用请求对应发生的所有服务调用链路;至此得到所述当前监测到的应用***发起的服务调用请求对应的服务调用行为。
全局标识,可以是一个由数字和/或字母构成的预先设定长度的编码。本实施例中的全局标识是一个由数字和字母构成的12个字符长度的编码,比如:AXS7S989S007。
全局标识用于唯一性标识应用***发起的服务调用请求。应用***发起的服务调用请求不同,对应创建的全局标识不同。
服务调用请求包括请求发起方(即发起服务调用请求的应用***)、请求调用的服务以及请求发生时间。
服务调用请求中存在不同信息,则服务调用请求不同。比如,请求中请求发起方及请求调用的服务等全相同但请求发生时间不同,则服务调用请求不相同。
本实施例中所涉及的各服务调用链路均包括根节点、子节点、叶子节点和各节点之间存在的调用关系。根节点代表要调用服务的应用***,子节点和叶子节点代表服务调用链路中调用的服务,叶子节点是不存在子节点的调用服务。以服务调用链路“-/>-”为例:/>、/>、/>依次为服务调用链路的根节点、子节点和叶子节点;/>代表应用***,/>、/>代表服务调用链路中调用的服务;/>、/>之间的短线“-”代表/>、/>之间的调用关系,/>、/>之间的短线“-”代表/>、/>之间的调用关系。
业务中台体系下,应用***节点的数量可以是一个,也可以是多个,当是多个时,每个应用***节点上均部署有上述第一服务调用链路监测代理,以实时监测其各自所在节点内部署的应用***发起的服务调用行为并上传。
步骤120、通过第二服务调用链路监测代理,实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包括的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路。
第二服务调用链路监测代理部署在业务中台节点上。
对于同一个服务调用请求,部署在业务中台节点上的第二服务调用链路监测代理不再为其再次生成一个全局标识,节约了一定的计算资源。
步骤130、对所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路。
本实施例中,步骤130定期对所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组。
需要说明的是,上述定期,可根据治理工作安排,以一定的时间间隔汇集一次监测数据,比如可以每间隔一周汇集一次监测数据,也可以每间隔两周汇集一次监测数据。
此外具体实现时,本领域技术人员还可以依据实际需要,设置步骤130实时对所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组。
此外需要说明的是,步骤130还包括:实时接收所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为。
本发明自动接收所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为,提高了汇集效率以及汇集数据的精准性。
步骤140、基于上述每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
本实施例中,步骤130上传其得到的每一个相同全局标识下的服务调用链路。步骤140对应接收步骤130上传的每一个相同全局标识下的服务调用链路。
本实施例中,上述基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括,遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
具体地,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
示例性地,基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
为进一步理解本发明,以下提供一具体实施例对本发明所述方法作进一步解释。如图2所示,某公司X的业务中台体系下有应用***节点M和业务中台节点Q,应用***节点M内部署有应用***β,应用***β用来管理预设地理区域内的电网设备和用户,具体提供功能:查询当地的天气情况、查询当地电费价格以及查询用户用电数量。业务中台节点Q内部署有业务中台。业务中台/>提供如下服务:a.设备地理位置服务,b.当地电费价格服务,c.用户用电服务。并且业务中台/>将其提供的设备地理位置服务a、当地电费价格服务b以及用户用电服务c授权给应用***β。业务中台/>不能提供以下服务:d.天气查询服务。应用***β通过业务中台/>报相关部门审批备案,确认由第三方商业公司Y提供天气查询服务,记为d。应用***节点M内部署有第一服务调用链路监测代理,业务中台节点Q内部署有第二服务调用链路监测代理。
用户使用应用***β上的相应功能时,应用***β发起相应功能对应的服务调用请求,若需要调用业务中台提供的服务,则会将调用业务中台/>提供的相应服务的相应服务调用请求发送至业务中台/>。
上述公司X基于本发明所述方法实现业务中台服务旁路调用监测的方法,包括步骤:
S1、第一服务调用链路监测代理实时监测应用***节点M内应用***β发起的服务调用行为并上传。
以使用应用***β上的功能p“查询当地的天气情况”、使用应用***β上的功能q(对应上述“查询当地电费价格”这一功能)、使用应用***β上的功能m(对应上述“查询用户用电数量”这一功能),以及同时请求使用应用***β上的功能p“查询当地的天气情况”和功能q为例:
当用户使用应用***β上的功能p“查询当地的天气情况”时,应用***β生成与功能p“查询当地的天气情况”相对应的服务调用请求,记为服务调用请求u1(假定第一服务调用链路监测代理为该服务调用请求u1创建的起唯一性标识作用的全局标识为K1),基于该请求u1,假定应用***β于时间T1时刻在后台调用了第三方的天气查询服务d,则第一服务调用链路监测代理会监测到应用***β的一个服务调用行为Z1,并且该服务调用行为Z1包括全局标识K1和服务调用链路“应用***β-第三方的天气查询服务d”,服务调用链路“应用***β-第三方的天气查询服务d”记为第一服务调用链路。
当用户使用应用***β上的功能q时,应用***β生成与功能q相对应的服务调用请求,记为服务调用请求u2(假定第一服务调用链路监测代理为该服务调用请求u2创建的起唯一性标识作用的全局标识为K2),基于该请求u2,假定应用***β于时间T2时刻在后台调用了第三方公司的电费价格服务b’而没有调用业务中台的当地电费价格服务b,则:第一服务调用链路监测代理会监测到应用***β的服务调用行为Z2,并且该服务调用行为Z2包括全局标识K2,和服务调用链路“应用***β-第三方公司的电费价格服务b”。服务调用链路“应用***β-第三方公司的电费价格服务b”记为第二服务调用链路。
当用户使用应用***β上的功能m时,应用***β生成与功能m相对应的服务调用请求,记为服务调用请求u3(假定第一服务调用链路监测代理为该服务调用请求u3创建的起唯一性标识作用的全局标识为K3),基于该请求u3,假定该请求u3是应用***β于时间T3时刻在后台请求调用业务中台的用户用电服务c,应用***β想知道某用户的地址信息c’,但用户用电服务c没有权限查询到该用户的地址信息c’且地址信息c’是隐私数据,而按照规定应用***β没有权限调用业务中台的用户隐私数据服务查询该隐私数据,但是,应用***β项目团队通过私下关系找到用户用电服务c的团队,改造了用户用电服务c,使用户用电服务c查询到业务中台的用户隐私数据服务,将用户地址信息c’提供给应用***β,此况下:第一服务调用链路监测代理会监测到应用***β在后台调用了“用户用电服务c”这一服务对应的服务调用行为Z3,并且该服务调用行为Z3包括全局标识K3以及服务调用链路“应用***β-用户用电服务c”。服务调用链路“应用***β-用户用电服务c”记为第三服务调用链路。
当用户同时请求使用应用***β上的功能“查询当地的天气情况”和功能q时,应用***β生成与功能“查询当地的天气情况”和功能q相对应的一个服务调用请求,记为服务调用请求u4(假定第一服务调用链路监测代理为该服务调用请求u4创建的起唯一性标识作用的全局标识为K4),基于该请求u4,假定应用***β于时间T4时刻在后台调用了第三方的天气查询服务d,则:第一服务调用链路监测代理会监测到应用***β在后台调用了“查询当地的天气情况”这一服务以及应用***β在后台调用了功能q这一服务的服务调用行为,即有第一服务调用链路监测代理会监测到包含两条服务调用链路的服务调用行为Z4,该服务调用行为Z4包括全局标识均K4以及“应用***β-第三方的天气查询服务d”和“应用***β-第三方公司的电费价格服务b”这两条服务调用链路。“应用***β-第三方的天气查询服务d”和“应用***β-第三方公司的电费价格服务b”这两条服务调用链路依次记为第五服务调用链路和第六服务调用链路。
S2、第二服务调用链路监测代理实时监测应用***β在业务中台实际发生的服务调用行为并上传。
若上述第一服务调用链路监测代理监测到应用***β发起上述服务调用行为Z1,则鉴于应用***β发起的是“查询当地的天气情况”的服务调用请求,而业务中台不能提供天气查询服务,且应用***β于时间T1时刻在后台调用了第三方的天气查询服务d,故应用***β发起的“查询当地的天气情况”的服务调用请求并不是向业务中台/>发送服务调用请求,步骤S2的第二服务调用链路监测代理监测不到与应用***β发起的“查询当地的天气情况”的服务调用请求相关的任何服务调用行为。
若上述第一服务调用链路监测代理监测到应用***β发起上述服务调用行为Z2,则同样地,第二服务调用链路监测代理也监测不到任何相关服务调用行为。
若上述第一服务调用链路监测代理监测到应用***β发起上述服务调用行为Z3,则有应用***β发起的是与功能m相对应的服务调用请求u3并且在后台调用了业务中台的用户用电服务c,即有服务调用请求u3需要调用业务中台服务,此况下应用***β在发起与功能m相对应的服务调用请求u3后,会向业务中台发送用于调用服务c(即业务中台/>的用户用电服务)的服务调用请求,且该用于调用服务c的服务调用请求的头部被第一服务调用链路监测代理写入了全局标识K3,继而有,第二服务调用链路监测代理会监测该头部被第一服务调用链路监测代理写入了全局标识K3的用于调用服务c的服务调用请求,第二服务调用链路监测代理监测到该请求后,一方面解析出该请求头部写入的全局标识,另一方面实时监测该请求对应的服务调用链路,假设应用***β在业务中台调用了“用户用电服务c”且用户用电服务c又调用了上述用户隐私数据服务,则第二服务调用链路监测代理会监测到以上其监测到的服务调用请求对应的服务调用链路(即“应用***β-用户用电服务c-用户隐私数据服务”),即得到应用***β在业务中台/>实际发生的服务调用行为(下文简称为服务调用行为Z5),记链路“应用***β-用户用电服务c-用户隐私数据服务”为第四服务调用链路,则得到的服务调用行为Z5包括全局标识K3和上述第四服务调用链路。
若上述第一服务调用链路监测代理监测到应用***β发起上述服务调用行为Z4,则因应用***β发起的是用户同时请求功能“查询当地的天气情况”和功能q的服务调用请求u4,并且基于该请求u4应用***β在后台调用了第三方的天气查询服务d以及调用了第三方公司的电费价格服务b,可见应用***β发起的服务调用请求u4并不是向业务中台发送服务调用请求,由此步骤S2的第二服务调用链路监测代理监测不到与应用***β发起的服务调用请求u4相关的任何服务调用行为。
本发明通过第一服务调用链路监测代理能够实时监测应用***是否有发起服务调用请求,每次在监测到应用***发起服务调用请求后,分别为发起的服务调用请求对应创建一个起唯一性标识作用的全局标识,并能够对应判断应用***发起的该服务调用请求中请求调用的服务是否包含业务中台服务,并在包含时,将所创建的全局标识添加至应用***发送给业务中台调用相应业务中台服务的对应服务调用请求的头部,供第二服务调用链路监测代理直接使用,避免了第二服务调用链路监测代理对全局标识的创建,一定程度上有助于节约计算资源,提高监测效率。
具体实现时,本发明通过第二服务调用链路监测代理实时监测业务中台内是否有服务调用请求发送来,若有,解析出发送来的服务调用请求的头部写入的全局标识,并实时监测该发送来的服务调用请求对应发生的所有服务调用链路,之后基于解析出的全局标识以及对应监测到的所有服务调用链路形成一个服务调用行为(含有上述解析出的全局标识以及上述对应监测到的所有服务调用链路)并上传。
S3、实时接收上述第一服务调用链路监测代理和上述第二服务调用链路监测代理上传的服务调用行为,并定期汇集所接收到的各服务调用行为,对汇集的服务调用行为按相同全局标识进行分组,对应得到每一个相同全局标识下的服务调用链路并上传。
本实施例中,步骤S3将汇集的服务调用行为的所有服务调用链路按汇集的服务调用行为的全局标识进行分组,得到一些分组,继而得到各分组下的全局标识及服务调用链路,即得到各分组对应全局标识下的服务调用链路。
同一个分组内的服务调用链路对应一个相同的全局标识。不同分组对应不同的全局标识。
步骤S3对汇集的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路。
比如步骤S3当前汇集到的服务调用行为有服务调用行为Z1、服务调用行为Z2、服务调用行为Z3、服务调用行为Z4和服务调用行为Z5,步骤S3将汇集的服务调用行为的所有服务调用链路按汇集的服务调用行为的全局标识进行分组能得到四个分组,该四个分组是全局标识K1、K2、K3、K4各自对应的分组,由此,步骤S3对所述当前汇集到的服务调用行为按相同全局标识进行分组,得到的每一个相关全局标识下的服务调用链路具体为:
全局标识K1下的服务调用链路为第一服务调用链路;
全局标识K2下的服务调用链路均为第二服务调用链路;
全局标识K3下的服务调用链路为第三服务调用链路和第四服务调用链路;
全局标识K4下的服务调用链路为第五服务调用链路和第六服务调用链路。
S4、对应接收步骤S3上传的每一个全局标识下的所有服务调用链路,基于接收到的每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识对应的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下所有服务调用链路的服务旁路调用行为。
假设步骤S4当前接收到的步骤S3上传的全局标识下的服务调用链路为上述四个分组对应全局标识下的所有服务调用链路,步骤S4执行时:利用全局标识K1下的所有服务调用链路,生成全局标识K1对应的应用-服务拓扑关系;利用全局标识K2下的所有服务调用链路,生成全局标识K2对应的应用-服务拓扑关系;利用全局标识K3下的所有服务调用链路,生成全局标识K3对应的应用-服务拓扑关系;利用全局标识K4下的所有服务调用链路,生成全局标识K4对应的应用-服务拓扑关系。以全局标识K3为例,全局标识K3下的所有服务调用链路为第三服务调用链路和第四服务调用链路,第三服务调用链路为“应用***β-用户用电服务c”,第四服务调用链路为“应用***β-用户用电服务c-用户隐私数据服务”,对应生成的全局标识K3对应的应用-服务拓扑关系(下文简称“应用-服务拓扑关系一”)为:应用***β调用业务中台的“用户用电服务c”,业务中台的“用户用电服务c”调用业务中台的“用户隐私数据服务”。
步骤S4基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,具体包括:遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤L1和L2。
步骤L1:分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下各服务调用链路中所调用的全部服务,分别记为待审计服务;之后分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
步骤L2:基于应用-中台服务授权清单,筛选上述当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
比如当前遍历到的相同全局标识为全局标识K3,全局标识K3下所拥有的服务调用链路为第三服务调用链路和第四服务调用链路,第三服务调用链路为“应用***β-用户用电服务c”,第四服务调用链路为“应用***β-用户用电服务c-用户隐私数据服务”,全局标识K3对应的应用-服务拓扑关系为上述应用-服务拓扑关系一,即:应用***β调用业务中台的“用户用电服务c”,业务中台的“用户用电服务c”调用业务中台的“用户隐私数据服务”。首先基于步骤L1,分解第四服务调用链路,得到全局标识K3下所有服务调用链路所调用的全部服务为“用户用电服务c”和“用户隐私数据服务”这两个待审计服务,之后分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,未在应用-服务配置清单中的只有“用户隐私数据服务”,但“用户隐私数据服务”在中台服务目录清单中,故筛选出的未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务数量为0,则当前遍历到的全局标识K3下的所有服务调用链路不存在应调未调旁路服务。之后基于步骤L2,基于应用-中台服务授权清单,筛选上述当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务,即筛选全局标识K3对应的应用-服务拓扑关系中存在的间接调用服务,即筛选上述应用-服务拓扑关系一中存在的间接调用服务,因全局标识K3唯一性标识的服务调用请求是上述服务调用请求u3,请求u3是应用***β于时间T3时刻在后台请求调用业务中台的用户用电服务c,应用***β有调用业务中台用户用电服务c的权限,应用***β没有权限调用业务中台的用户隐私数据服务查询该隐私数据,用户用电服务c和用户隐私数据服务是业务中台服务,可见上述应用-服务拓扑关系一中的“用户用电服务c”,属于上述服务调用请求u3中请求调用的服务,也是业务中台提供的服务,因此不是间接调用服务,而上述应用-服务拓扑关系一中的“用户隐私数据服务”,不属于上述服务调用请求u3中请求调用的服务,但其是业务中台/>提供的服务,即其存在于业务中台/>的中台服务目录清单中,因此其是间接调用服务。如此,上述当前遍历到的相同全局标识(即全局标识K3)下的服务调用链路中存在间接调用未授权服务“用户隐私数据服务”,即有在上述当前遍历到的相同全局标识为全局标识K3时,监测到应用***β存在间接调用未授权服务“用户隐私数据服务”。
相关工作人员可对步骤S4中监测到的每一个相同全局标识下的服务调用链路的服务旁路调用行为进行审计。
作为优选,所述业务中台具有应用-服务配置清单记录和导出功能。使用时,可直接通过业务中台导出应用-服务配置清单,避免了各部门上报带来的漏报误报风险,避免了由运营分析人员从各部门收集后再上报影响上报的及时性和准确性。
此外需要说明的是,中台服务目录清单和应用-中台服务授权清单可由业务中台管理员直接提供。
图3示出了本发明所述业务中台服务旁路调用监测***的一个示意性实施例。请参考图3,***200包括:
第一服务调用链路监测代理201,用于实时监测节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中;
第二服务调用链路监测代理202,用于实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包含的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路;
服务调用链路收集装置203,用于对第一服务调用链路监测代理和第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路并上传;
服务旁路调用识别装置204,用于基于上传来的每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
作为优选,业务中台具有应用-服务配置清单记录和导出功能。
应用***配置的每一个服务都要通过业务中台的审批。
本实施例中具有应用-服务配置清单记录功能的业务中台,能够记录应用***配置的并且已通过业务中台的审批的服务,生成应用***的应用-服务配置清单。
示例性地,基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括,遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
示例性地,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
示例性地,基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
本说明书中各个实施例之间相同相似的部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种业务中台服务旁路调用监测方法,其特征在于,方法基于第一服务调用链路监测代理和第二服务调用链路监测代理,第一服务调用链路监测代理部署在应用***节点内,第二服务调用链路监测代理部署在业务中台节点内,应用***节点内部署有应用***,业务中台节点内部署有业务中台;方法包括:
通过第一服务调用链路监测代理,实时监测应用***节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中;
通过第二服务调用链路监测代理,实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包含的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路;
对所述第一服务调用链路监测代理和所述第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路;
基于每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
2.根据权利要求1所述的业务中台服务旁路调用监测方法,其特征在于,业务中台具有应用-服务配置清单记录和导出功能。
3.根据权利要求1所述的业务中台服务旁路调用监测方法,其特征在于,基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括:遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及所述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析所述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
4.根据权利要求3所述的业务中台服务旁路调用监测方法,其特征在于,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
5.根据权利要求3所述的业务中台服务旁路调用监测方法,其特征在于,基于应用-中台服务授权清单、中台服务目录清单以及所述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析所述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
6.一种业务中台服务旁路调用监测***,其特征在于,***基于第一服务调用链路监测代理和第二服务调用链路监测代理,第一服务调用链路监测代理部署在应用***节点内,第二服务调用链路监测代理部署在业务中台节点内,应用***节点内部署有应用***,业务中台节点内部署有业务中台;***包括:
第一服务调用链路监测代理,用于实时监测应用***节点内应用***发起的服务调用行为并上传,并在监测到所述服务调用行为调用业务中台服务时,为应用***对应发起的服务调用请求创建起唯一性标识作用的全局标识,并将所创建的全局标识添加至应用***对应发送给业务中台进行相应业务中台服务调用的服务调用请求中;
第二服务调用链路监测代理,用于实时监测应用***在业务中台实际发生的服务调用行为并上传;其中应用***在业务中台实际发生的服务调用行为,包括应用***发送给业务中台进行服务调用的服务调用请求中包含的全局标识以及应用***发送给业务中台进行服务调用的服务调用请求在业务中台上对应发生的服务调用链路;
服务调用链路收集装置,用于对第一服务调用链路监测代理和第二服务调用链路监测代理上传的服务调用行为按相同全局标识进行分组,得到每一个相同全局标识下的服务调用链路并上传;
服务旁路调用识别装置,用于基于上传来的每一个相同全局标识下的服务调用链路,对应生成每一个相同全局标识下的应用-服务拓扑关系,之后基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为。
7.根据权利要求6所述的业务中台服务旁路调用监测***,其特征在于,业务中台具有应用-服务配置清单记录和导出功能。
8.根据权利要求6所述的业务中台服务旁路调用监测***,其特征在于,基于预先导入的应用-服务配置清单、中台服务目录清单及应用-中台服务授权清单以及所生成的应用-服务拓扑关系,监测每一个相同全局标识下的服务调用链路的服务旁路调用行为,其实现方法包括:遍历每一个相同全局标识,对当前遍历到的每一个相同全局标识,分别执行以下步骤:
基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为;
基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为。
9.根据权利要求8所述的业务中台服务旁路调用监测***,其特征在于,基于应用-服务配置清单和中台服务目录清单,分析当前遍历到的相同全局标识下的服务调用链路的应调未调旁路服务行为,包括:
分解当前遍历到的相同全局标识下的服务调用链路,得到当前遍历到的相同全局标识下的所有服务调用链路中所调用的全部服务,分别记为待审计服务;
分析各待审计服务是否在应用-服务配置清单和中台服务目录清单中,筛选出未在应用-服务配置清单中且未在中台服务目录清单中的待审计服务并记录,若筛选出的待审计服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在应调未调旁路服务,否则不存在应调未调旁路服务。
10.根据权利要求8所述的业务中台服务旁路调用监测***,其特征在于,基于应用-中台服务授权清单、中台服务目录清单以及上述当前遍历到的相同全局标识所对应的应用-服务拓扑关系,分析上述当前遍历到的相同全局标识下的服务调用链路的间接调用未授权服务行为,包括:
基于应用-中台服务授权清单,筛选出当前遍历到的相同全局标识对应的应用-服务拓扑关系中存在的间接调用服务;间接调用服务是指当前遍历到的相同全局标识对应的应用-服务拓扑关系中在当前遍历到的相同全局标识对应的服务调用请求中不存在但存在于中台服务目录清单中的服务;
分析每一个间接调用服务是否存在于应用-中台服务授权清单中,筛选未在应用-中台服务授权清单中的间接调用服务并记录,若筛选出的间接调用服务数量大于0,则当前遍历到的相同全局标识下的服务调用链路存在间接调用未授权服务,否则不存在间接调用未授权服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311525166.0A CN117240767B (zh) | 2023-11-16 | 2023-11-16 | 一种业务中台服务旁路调用监测方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311525166.0A CN117240767B (zh) | 2023-11-16 | 2023-11-16 | 一种业务中台服务旁路调用监测方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117240767A CN117240767A (zh) | 2023-12-15 |
CN117240767B true CN117240767B (zh) | 2024-01-23 |
Family
ID=89083013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311525166.0A Active CN117240767B (zh) | 2023-11-16 | 2023-11-16 | 一种业务中台服务旁路调用监测方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117240767B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111752799A (zh) * | 2020-06-24 | 2020-10-09 | 中国建设银行股份有限公司 | 一种业务链路跟踪方法、装置、设备及储存介质 |
CN112199353A (zh) * | 2020-10-14 | 2021-01-08 | 国网安徽省电力有限公司信息通信分公司 | 一种数据处理方法及电力客户服务平台 |
CN114745295A (zh) * | 2022-04-19 | 2022-07-12 | 京东科技控股股份有限公司 | 数据采集方法、装置、设备和可读存储介质 |
CN116244339A (zh) * | 2023-02-23 | 2023-06-09 | 国网信息通信产业集团有限公司 | 业务中台运营服务监测数据融合方法、装置、终端及介质 |
WO2023130978A1 (zh) * | 2022-01-05 | 2023-07-13 | 阿里云计算有限公司 | 一种企业数字中台中资源服务应用的调用***和方法 |
CN116700907A (zh) * | 2023-08-04 | 2023-09-05 | 北京国电通网络技术有限公司 | 服务调用需求文档存储方法、装置、电子设备和可读介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IT1367049B1 (it) * | 2005-11-23 | 2009-10-19 | Marconi Comm Spa | Trasporto consapevole di servizi su link aggregati |
-
2023
- 2023-11-16 CN CN202311525166.0A patent/CN117240767B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111752799A (zh) * | 2020-06-24 | 2020-10-09 | 中国建设银行股份有限公司 | 一种业务链路跟踪方法、装置、设备及储存介质 |
CN112199353A (zh) * | 2020-10-14 | 2021-01-08 | 国网安徽省电力有限公司信息通信分公司 | 一种数据处理方法及电力客户服务平台 |
WO2023130978A1 (zh) * | 2022-01-05 | 2023-07-13 | 阿里云计算有限公司 | 一种企业数字中台中资源服务应用的调用***和方法 |
CN114745295A (zh) * | 2022-04-19 | 2022-07-12 | 京东科技控股股份有限公司 | 数据采集方法、装置、设备和可读存储介质 |
CN116244339A (zh) * | 2023-02-23 | 2023-06-09 | 国网信息通信产业集团有限公司 | 业务中台运营服务监测数据融合方法、装置、终端及介质 |
CN116700907A (zh) * | 2023-08-04 | 2023-09-05 | 北京国电通网络技术有限公司 | 服务调用需求文档存储方法、装置、电子设备和可读介质 |
Non-Patent Citations (1)
Title |
---|
电子政务***中服务访问代理的设计;何文靖等;微计算机信息;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117240767A (zh) | 2023-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6792269B2 (en) | System, method and apparatus for tracking deployment of cellular telephone network sites | |
CN110716832B (zh) | 业务运行的监控告警方法、***、电子设备及存储介质 | |
US7080144B2 (en) | System enabling access to obtain real-time information from a cell site when an emergency event occurs at the site | |
US5627886A (en) | System and method for detecting fraudulent network usage patterns using real-time network monitoring | |
US20070288275A1 (en) | It services architecture planning and management | |
US6807265B2 (en) | System, method and apparatus for court-ordered surveillance of call records | |
US6788933B2 (en) | System, method and apparatus for capturing and processing call processing failures occurring at a digital wireless switch | |
US7099660B2 (en) | System, method and apparatus for a network-organized repository of data | |
US10157358B1 (en) | Systems and methods for multi-stream performance patternization and interval-based prediction | |
KR20080097254A (ko) | 통합관리 시스템 환경에서의 장애 및 성능정보 통합모니터링 방법 및 그 시스템 | |
CN114257636B (zh) | 一种统一消息发布方法 | |
US7295829B2 (en) | System, apparatus and method for managing telephone call records | |
US20200020186A1 (en) | Systems and methods for providing an access management platform | |
CN109636307B (zh) | 河长app*** | |
CN114925391A (zh) | 隐私信息的流转监管方法、装置、电子设备和存储介质 | |
US6975705B2 (en) | System, method and apparatus for capturing and processing call processing failures occurring at a telephone switch control processor | |
CN117240767B (zh) | 一种业务中台服务旁路调用监测方法及*** | |
CN112511360B (zh) | 一种多源业务平台数据安全组件监控方法及*** | |
CN111259383A (zh) | 一种安全管理中心*** | |
RU2773429C1 (ru) | Система автоматизации обмена кодами маркировки | |
CN117236645B (zh) | 一种基于设备信息分类的数据中心用it资产管理*** | |
CN117194341A (zh) | 公共数据共享方法、装置、公共数据平台和电子设备 | |
CN117744619A (zh) | 闭路电视数据的报告生成方法、***、设备及存储介质 | |
CN114547173A (zh) | 一种数据仓库构建方法、装置、设备及计算机存储介质 | |
CN113938502A (zh) | 分布式数据采集和数据交换*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |