[发明专利]一种基于代理模式的微服务引擎

权利要求书

1.一种基于代理模式的微服务引擎，其特征在于：为已部署的业务服务建立ISE服务网格，所述ISE服务网格包括ISE入口网关，ISE网络代理，ISE策略中心，ISE配置中心和ISE安全中心；通过ISE入口网关接收外部请求，并将外部请求通过ISE网络代理转发到业务服务，所述ISE配置中心配置数据下发到业务服务，所述ISE安全中心为用户和业务服务进行安全审计，所述ISE策略中心统一收集由ISE网络代理发送的测量数据，并统一存储于时序数据库，用于对业务服务的性能数据、审计数据进行分析。

2.根据权利要求1所述的基于代理模式的微服务引擎，其特征在于：所述ISE入口网关，ISE网络代理，ISE策略中心，ISE配置中心和ISE安全中心均为无状态运行，因而支持横向扩展，结合Kubernetes的容器集群管理功能，即可根据负载情况弹性伸缩，提高资源的利用率。

3.根据权利要求1或2所述的基于代理模式的微服务引擎，其特征在于：所述ISE网络代理采用挎斗模式，与对应的业务服务部署在同一个Kubernetes pod中；所述ISE网络代理作为每个业务服务的通信代理，拦截业务服务之间的所有网络通信，用于调解ISE服务网格中所有业务服务的所有入站和出站流量。

4.根据权利要求3所述的基于代理模式的微服务引擎，其特征在于：所述ISE网络代理提取请求级属性，发送到ISE策略中心进行评估；所述ISE策略中心中包括一个插件模型，使其能够接入到各种主机环境和基础设施后端。

5.根据权利要求4所述的基于代理模式的微服务引擎，其特征在于：所述ISE网络代理将流量行为信号作为属性提取出来发送到ISE策略中心，ISE策略中心将流量行为信号属性用于执行策略决策，并发送给监控系统，以提供整个ISE服务网格行为的信息。

6.根据权利要求5所述的基于代理模式的微服务引擎，其特征在于：所述ISE策略中心是一个独立于平台的组件，负责在服务网格上执行访问控制和使用策略，并从ISE网络代理和其他服务收集遥测数据。

7.根据权利要求1或2所述的基于代理模式的微服务引擎，其特征在于：所述ISE配置中心负责为ISE网络代理提供业务服务发现功能，并配置数据下发，为智能路由和包括超时、重试与熔断器在内的故障恢复提供流量管理功能。

8.根据权利要求7所述的基于代理模式的微服务引擎，其特征在于：所述ISE配置中心将控制流量行为的高级路由规则转换为特定于ISE网络代理的配置，并在运行时将其传播到ISE网络代理；同时，ISE配置中心还将平台特定的业务服务发现机制抽象化，并将其合成为符合ISE网络代理数据平面API的标准格式。

9.根据权利要求1或2所述的基于代理模式的微服务引擎，其特征在于：所述ISE安全中心通过内置身份和凭证管理提供业务服务间和最终用户的身份验证，升级ISE服务网格中未加密的流量，为运维人员提供基于服务标识而不是网络控制的强制执行策略的能力。

10.根据权利要求3所述的基于代理模式的微服务引擎，其特征在于，在进行业务服务之间的相互调用时，包括以下步骤：

(1)业务服务A的代理拦截到请求，将本次请求的监控和测量数据发送给ISE策略中心；

(2)业务服务A的ISE网络代理将请求发给业务服务B的ISE网络代理；

(3)业务服务B的ISE网络代理接收到请求后，向ISE策略中心报告监控和测量信息，并根据预先配置的策略确认是否需要响应本次请求，若不符合配置的策略，则拒绝连接。