2021電力物聯(lián)網(wǎng)業(yè)務中臺技術要求和服務規(guī)范

電力物聯(lián)網(wǎng)業(yè)務中臺技術要求和服務規(guī)范II目 次前言 II范圍 1規(guī)范性引用文件 1術語和定義 1縮略語 1總體要求 2總體架構 2總體要求 2功能架構 3功能要求 4應用服務 4領域服務 4基礎設施服務 5非功能要求 7性能要求 7可靠性要求 8可用性要求 8可擴展性要求 9安全要求 9服務規(guī)范 9服務接口規(guī)范 9應用接口規(guī)范 13附錄A（資料性附錄）平臺定位 14附錄B（資料性附錄）終端動態(tài)密鑰下發(fā) 15附錄C（資料性附錄）應用動態(tài)密鑰下發(fā) 16附錄D（資料性附錄）申請accessToken 17編制說明 18PAGEPAGE11PAGEPAGE10電力物聯(lián)網(wǎng)業(yè)務中臺技術要求和服務規(guī)范范圍本標準規(guī)定了電力物聯(lián)網(wǎng)業(yè)務中臺技術要求和服務規(guī)范。本標準適用于電力物聯(lián)網(wǎng)業(yè)務中臺的設計、研發(fā)、運營等環(huán)節(jié)。規(guī)范性引用文件Q/GDW1597國家電網(wǎng)公司應用軟件系統(tǒng)通用安全要求Q/GDW11209國家電網(wǎng)公司信息化架構Q/GDW12098電力物聯(lián)網(wǎng)術語術語和定義Q/GDW12098界定的以及下列術語和定義適用于本文件。3.1接口interface對協(xié)定進行定義的\h引用類型，接口指定必須由類提供的成員或?qū)崿F(xiàn)它的其他接口。3.2服務接口serviceinterface特定功能的形式化描述，定義了實現(xiàn)功能所需的參數(shù)和返回結果。3.3服務調(diào)用者serviceconsumer根據(jù)服務接口描述訪問服務的程序。3.4服務提供者serviceprovider實行服務接口定義的功能并提供服務的程序?？s略語下列縮略語適用于本文件。API：應用程序編程接口（ApplicationProgrammingInterface）APP：應用程序（Application）CPU：中央處理器（CentralProcessingUnit）DB：數(shù)據(jù)庫（Database）DRDS：分布式關系型數(shù)據(jù)庫服務（DistributedRelationalDatabaseService）ES：分布式全文檢索數(shù)據(jù)庫（ElasticSearch）GW：網(wǎng)關（GateWay）H5：超文本標記語言5.0（HyperTextMarkupLanguage5.0）HBase：高可靠性、高性能、面向列、可伸縮的分布式存儲系統(tǒng)（HadoopDatabase）HTTP:超文本傳輸協(xié)議（HyperTextTransferProtocol)Mbps：兆位每秒（Millionbitspersecond）RPO：恢復點目標（RecoveryPointObject）RTO：恢復時間目標（RecoveryTimeObject）總體要求總體架構業(yè)務中臺為各業(yè)務應用提供業(yè)務服務能力支撐，總體架構如圖1所示。圖1業(yè)務中臺總體架構總體要求技術要求業(yè)務中臺的應用服務、領域服務、基礎設施服務設計應嚴格遵循Q/GDW11209標準；業(yè)務中臺的開APP、PC支持數(shù)據(jù)中臺的數(shù)據(jù)業(yè)務化應用；基于云平臺進行分布式部署，支持集群靈活擴展、動態(tài)伸縮；E支持同傳統(tǒng)信息化系統(tǒng)進行集成、融合發(fā)展；具備完善的應用安全和隱私保護措施。服務規(guī)范業(yè)務中臺需對前端業(yè)務應用提供明確的接口規(guī)范，具體要求如下：支持各業(yè)務應用根據(jù)接口規(guī)范訪問其業(yè)務服務，不需了解接口內(nèi)部細節(jié)；API支持第三方接口的托管；支持免認證、Token、Basic支持應用注冊、認證授權，用戶注冊、登錄、認證等接口服務；支持數(shù)據(jù)加解密服務，對相關敏感數(shù)據(jù)加解密處理；支持電子簽名簽章服務；支持動態(tài)密鑰服務；支持終端鑒權服務。功能架構圖2業(yè)務中臺功能架構功能要求應用服務應用服務需根據(jù)前端業(yè)務應用服務需求提供相關業(yè)務服務功能，具體功能要求如下：支持對業(yè)務中臺單個業(yè)務領域服務功能的調(diào)用和調(diào)用結果輸出；支持對業(yè)務中臺單個或多個業(yè)務領域服務功能的組合調(diào)用，并負責服務功能的組合編排；支持對業(yè)務中臺單個或多個業(yè)務領域服務功能的組合調(diào)用，并負責服務調(diào)用結果的組合編排。領域服務領域邊界服務（訪問地址不變MQHttpRpcWebsocketWebservice等外部服務請求的服務接入；MQ、Http、Rpc業(yè)務領域服務MQHttpRpc（MQ、Http、Rpc業(yè)務域需完成復雜的業(yè)務邏輯處理，具體組成包括根、實體、值對象：值對象是沒有唯一標識的業(yè)務對象，支持對象屬性及相應的行為，較實體對象相對簡單，無需創(chuàng)建和跟蹤標識符；實體是具有唯一標識的業(yè)務對象，支持通過一系列的連續(xù)性（continuity）（identity）定義，在整個生命周期中能夠保持連續(xù)性，并且獨立于它的屬性。領域數(shù)據(jù)服務領域數(shù)據(jù)服務實現(xiàn)領域?qū)ο髷?shù)據(jù)的持久化和領域邊界服務的查詢，具體功能要求如下：MQHttpRpc數(shù)據(jù)模型支持對具體業(yè)務領域數(shù)據(jù)模型的實現(xiàn)及操作，包括數(shù)據(jù)庫操作的具體執(zhí)行語句實現(xiàn)?；A設施服務服務網(wǎng)關服務網(wǎng)關要求支持并實現(xiàn)以下功能：支持前端業(yè)務應用請求的統(tǒng)一接入、高效分發(fā)；支持前端各類業(yè)務應用請求的服務穿透，具體包括內(nèi)部業(yè)務應用服務、H5為前端應用提供版本構建、熱修復、熱更新、版本更新等服務支撐；為前端應用提供基礎的配置服務、菜單服務等服務支撐。數(shù)據(jù)存儲OracleDRDSHBaseESkey-valueRedis支持數(shù)據(jù)分區(qū)、分庫分表技術，支持數(shù)據(jù)庫線性擴展；支持并實現(xiàn)數(shù)據(jù)存儲服務與業(yè)務應用服務解耦；支持數(shù)據(jù)備份與恢復，支持同城容災、異地容災。數(shù)據(jù)緩存支持信息內(nèi)網(wǎng)、外網(wǎng)、互聯(lián)網(wǎng)、客戶端各節(jié)點數(shù)據(jù)緩存；支持各業(yè)務領域共享緩存和專用緩存實現(xiàn)；支持自定義緩存策略如緩存時長、同步刷新機制；支持緩存數(shù)據(jù)持久化；支持數(shù)據(jù)壓縮緩存；（StinHasLisSetSoredSe、Bitmap、HyperLogLog（geospatial）等各類數(shù)據(jù)結構類型。消息服務消息服務支持并實現(xiàn)各種消息的生成、發(fā)送、接收和保存，具體功能要求如下：支持具體業(yè)務領域微服務程序之間通信消息的生成、發(fā)送、消費和保存；支持手機短息消息的生成、發(fā)送、接收和保存；APP支持電子郵件消息的生成、發(fā)送、接收和保存；支持微信消息的生成、發(fā)送、接收和保存；支持同步消息和異步消息的生成、發(fā)送、接收和保存；支持并實現(xiàn)自定義各類消息模板；支持并實現(xiàn)自定義各類消息發(fā)送策略。任務服務任務服務支持并實現(xiàn)各種事件驅(qū)動任務和定時任務的創(chuàng)建、執(zhí)行，具體功能要求如下：支持事件驅(qū)動任務調(diào)度，可根據(jù)事件的先后以及任務的優(yōu)先級安排任務的執(zhí)行；支持時鐘驅(qū)動任務調(diào)度，結合具體業(yè)務場景執(zhí)行周期性任務，周期可自行設定；支持任務調(diào)度編排并實現(xiàn)可視化展示、管理。注冊發(fā)現(xiàn)注冊發(fā)現(xiàn)支持并實現(xiàn)業(yè)務領域各類微服務的注冊和發(fā)現(xiàn)機制，具體功能要求如下：支持服務提供者通過調(diào)用服務注冊接口完成服務注冊；支持服務提供者通過調(diào)用服務反注冊接口完成服務注銷；支持服務提供者通過調(diào)用心跳匯報接口完成節(jié)點存活狀態(tài)上報；支持服務消費者通過調(diào)用服務訂閱接口完成服務訂閱，獲取可用的服務提供者節(jié)點列表；支持服務消費者通過調(diào)用服務變更查詢接口，獲取最新的可用服務節(jié)點列表；支持查詢注冊中心當前注冊的服務信息；支持修改注冊中心中已注冊的服務信息；支持對服務提供者節(jié)點的健康狀態(tài)檢測；集中配置集中配置支持并實現(xiàn)業(yè)務中臺各個微服務的集中統(tǒng)一配置管理，具體功能要求如下：支持對業(yè)務中臺各微服務的集中、統(tǒng)一配置；支持對業(yè)務中臺各微服務的靜態(tài)、動態(tài)配置，無需停止微服務；支持配置自動刷新。認證授權認證授權支持并實現(xiàn)統(tǒng)一的賬號管理、身份認證、用戶授權功能，具體功能要求如下：支持統(tǒng)一身份管理，提供賬號密碼管理、基本資料管理、角色權限管理等功能；支持組織實體和個人實體賬號；支持單點登錄，一次登錄、全局訪問；支持第三方授權登錄；支持服務鑒權，包括內(nèi)部服務的認證和授權，外部服務的認證和授權；支持賬號登出，包括一次登出、全部登出和一次登出、部分登出；支持賬號注銷，包括一次注銷、全部注銷；支持付費授權，包括周付、月付、季付、年付。容錯限流容錯限流是保證業(yè)務中臺微服務穩(wěn)定運行的主要措施，具體功能要求如下：支持限制長時間無響應的請求或者出錯的請求；支持防問流量控制，通過自定義策略消減、緩存流量；支持有損服務，保證核心服務可用。運營管理運營管理包括渠道管理、應用管理、支撐管理，具體功能要求如下：H5支撐管理實現(xiàn)對運營管理系統(tǒng)的支撐，具體功能包括業(yè)務中臺系統(tǒng)管理和數(shù)據(jù)維護管理服務。監(jiān)控告警監(jiān)控告警負責保證業(yè)務中臺微服務穩(wěn)定運行，具體功能要求如下：支持基于日志系統(tǒng)的實時監(jiān)測、預告警；支持系統(tǒng)全鏈路監(jiān)測、分析；支持監(jiān)測可視化展示與管理；支持手機短信、微信、釘釘、郵件自動提醒系統(tǒng)故障；支持I6000非功能要求性能要求系統(tǒng)容量系統(tǒng)容量要求如下：1.2～1.51.2～1.5100Mbps。系統(tǒng)響應性能系統(tǒng)響應性能要求如下：首頁訪問平均響應時間不得超過35執(zhí)行簡單查詢、添加和刪除業(yè)務時，平均響應時間不得超過5（8秒；203020302408小時的情況下，系統(tǒng)運行平穩(wěn)，業(yè)務失敗率不超過0.1%。容器性能容器性能要求如下：CPU65CPU3080%；706080%；100Mbps700Mbps?？煽啃砸罂煽啃砸笕缦拢?0.1%，CPU801小時后內(nèi)存恢復初始值；40.1CPU80%，內(nèi)存占用率沒有明顯增長且140000154可用性要求可用性要求如下：7x2499.9%；系統(tǒng)應設計良好的客戶體驗方案；數(shù)據(jù)存取服務要求準確，保證數(shù)據(jù)不丟失；CacheRPO1RTO3可擴展性要求可擴展性要求如下：采用通用軟件開發(fā)平臺，支持多種硬件平臺，具備良好的擴展性和可移植性；具備業(yè)務處理的靈活配置，能隨著業(yè)務功能的變化靈活重組與調(diào)整；提供標準的開放接口，便于系統(tǒng)的二次開發(fā)和與其他系統(tǒng)進行數(shù)據(jù)與信息的交換。安全要求業(yè)務中臺應遵守Q/GDW1597中規(guī)定的通用要求，還應滿足如下要求：安全等級：業(yè)務中臺應滿足信息系統(tǒng)安全等級保護第三級安全技術要求；邊界安全：支持對統(tǒng)一互聯(lián)網(wǎng)邊界、信息內(nèi)外網(wǎng)邊界的邊界隔離和安全防護；信息外網(wǎng)訪問信息內(nèi)網(wǎng)時通過邏輯強隔離裝置實現(xiàn)物理隔離。數(shù)據(jù)安全：SM4SM3為客戶端提供數(shù)據(jù)訪問時對敏感字段在服務器端進行脫敏處理；SSL/TLSHTTPS密碼安全：內(nèi)部用戶身份認證服務需基于統(tǒng)一權限平臺，由統(tǒng)一權限平臺負責賬號傳輸和存儲加解密；SM3SM4設備安全：（應按照國家和公司網(wǎng)絡安全防護要求進行防護。服務規(guī)范服務接口規(guī)范應用注冊應用注冊請求/響應模式如圖3服務調(diào)用者向服務網(wǎng)關發(fā)起申請注冊應用請求；服務網(wǎng)關為服務調(diào)用者創(chuàng)建應用信息；服務網(wǎng)關為服務調(diào)用者授權應用；服務網(wǎng)關為服務調(diào)用者提供應用注冊信息。圖3應用程序調(diào)用流程應用認證授權應用認證授權請求/響應模式如圖4accessTokenaccessToken；accessToken；服務調(diào)用者向服務網(wǎng)關發(fā)起業(yè)務請求；accessToken，并驗證應用請求是否合法；服務網(wǎng)關校驗應用權限；服務網(wǎng)關為服務調(diào)用者返回業(yè)務處理結果。圖4應用認證授權調(diào)用流程動態(tài)密鑰動態(tài)密鑰獲取請求/響應模式如圖5服務調(diào)用者向服務網(wǎng)關發(fā)起獲取動態(tài)密鑰請求；服務網(wǎng)關生成密鑰；服務網(wǎng)關為服務調(diào)用者返回密鑰。圖5動態(tài)密鑰調(diào)用流程訪問令牌訪問令牌包括應用accessToken和用戶Token，獲取訪問令牌和攜帶訪問令牌流程分別如圖6和圖7所示，具體交互過程如下：獲取訪問令牌：accessToken服務網(wǎng)關驗證終端信息；accessToken；accessToken；TokenaccessToken；服務網(wǎng)關驗證應用授權；TokenToken；Token。攜帶訪問令牌：accessTokenTokenaccessToken；Token；服務網(wǎng)關向業(yè)務中心轉(zhuǎn)發(fā)服務調(diào)用者的業(yè)務請求；業(yè)務中心為服務網(wǎng)關返回處理結果；服務網(wǎng)關為服務調(diào)用者返回業(yè)務處理結果。6獲取訪問令牌流程7攜帶訪問令牌流程終端鑒權終端鑒權請求/響應模式如圖8accessTokenTokenaccessToken；Token；服務網(wǎng)關向業(yè)務中心轉(zhuǎn)發(fā)業(yè)務請求；業(yè)務中心為服務網(wǎng)關返回處理結果；服務網(wǎng)關為服務調(diào)用者返回業(yè)務處理結果。圖8終端鑒權流程應用接口規(guī)范終端動態(tài)密鑰下發(fā)Http應用動態(tài)密鑰下發(fā)HttpaccessToken申請accessToken接口需定義接口基本信息、Http請求頭部信息、請求參數(shù)和響應參數(shù)，具體規(guī)范參見附錄D申請accessToken。附錄A（資料性附錄）平臺定位圖A.1業(yè)務中臺在電力物聯(lián)網(wǎng)整體架構中的定位附錄B（資料性附錄）終端動態(tài)密鑰下發(fā)規(guī)范如表B.1所示：表B.1 終端動態(tài)密鑰下發(fā)接口名稱終端動態(tài)密鑰下發(fā)接口接口地址http://host:port/open/c1/f01入?yún)㈩愋蚢pplication/json請求方式POSTHttp請求頭部信息序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1版本號version版本號，默認1.0String是2渠道編碼source渠道編碼String是3請求時間戳timestamp請求時間戳long是請求參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1終端編碼terminalNo終端編碼String否2Mac地址macMac地址String否響應參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型1返回碼code返回碼String2描述信息message描述信息String3業(yè)務數(shù)據(jù)信息data見業(yè)務數(shù)據(jù)信息String4業(yè)務數(shù)據(jù)信息請求公鑰publicKey請求公鑰String響應私鑰privateKey響應私鑰String密鑰編碼keyCode密鑰編碼String附錄C（資料性附錄）應用動態(tài)密鑰下發(fā)規(guī)范如表C.1所示：表C.1 應用動態(tài)密鑰下發(fā)接口名稱應用動態(tài)密鑰下發(fā)接口接口地址http://host:port/open/c1/f02入?yún)㈩愋蚢pplication/json請求方式POSTHttp請求頭部信息序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1版本號version版本號，默認1.0String是2渠道編碼source渠道編碼String是3請求時間戳timestamp請求時間戳long是請求參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1分配應用KeyappKey分配應用IDString否2分配應用密鑰appSecret分配應用密鑰String否響應參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型1返回碼code返回碼String2描述信息message描述信息String3業(yè)務數(shù)據(jù)信息data見業(yè)務數(shù)據(jù)信息String4業(yè)務數(shù)據(jù)信息請求公鑰publicKey請求公鑰String響應私鑰privateKey響應私鑰String密鑰編碼keyCode密鑰編碼String附錄D（資料性附錄）accessToken申請accessToken規(guī)范如表D.1所示：表D.1 終端動態(tài)密鑰下發(fā)接口名稱申請accessToken接口入?yún)㈩愋蚢pplication/json接口地址http://host:port/open/c2/f01請求方式POSTHttp請求頭部信息序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1版本號version版本號，默認1.0String是2渠道編碼source渠道編碼String是3請求時間戳timestamp請求時間戳long是4keyCodekeyCodekeyCodeString是請求參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型非空(必填)1分配應用KeyappKey分配應用IDString否2分配應用密鑰appSecret分配應用密鑰String否3Mac地址macMac地址String否4終端編碼terminal_no終端編碼String否響應參數(shù)描述序號參數(shù)名稱參數(shù)英文名參數(shù)說明參數(shù)類型1返回碼code返回碼String2描述信息message描述信息String3業(yè)務數(shù)據(jù)信息data見業(yè)務數(shù)據(jù)信息String4業(yè)務數(shù)據(jù)信息分配應用IDappKey分配應用IDString訪問令牌access_token交換訪問令牌String電力物聯(lián)網(wǎng)業(yè)務中臺技術要求和服務規(guī)范編制說明目 次編制背景 20編制主要原則 20與其他標準文件的關系 20主要工作過程 20標準結構和內(nèi)容 20條文說明