本节包含以下几部分内容。
产品概述
- 术语
- 关键特性
- 新特性
# 产品概述
Primeton ESB是普元基于多年对大型企业的IT建设及分布式计算和集成能力的认识和技术积累推出的服务集成产品。
产品采用分布式架构,支持微服务架构下与异构系统的无缝对接,在混合架构中作为新老架构间的通讯桥梁支撑其服务整合与业务集成; 同时,产品支持云环境下的快速伸缩,提供协议转换、消息转换、消息路由、服务编排、API注册、服务查找、API监控、服务告警、热更新、访问控制等系列功能。
Primeton ESB 产品主要包含,Primeton ESB Studio、Primeton ESB Server、Primeton ESB Governor三大部分,系统结构如下图所示:
Governor(ESB管理平台)
ESB Governor提供API门户、开发门户、管理门户、运维门户四大门户,实现对API的全生命周期管理。
通过Governor,开发人员及运行管理人员对建立在ESB之上的系统进行诊断。
用户只需通过Web界面即可管理系统的各项运行参数,用更少的维护成本确保系统正常发挥作用。
Server(ESB运行环境)
ESB Server是整个业务逻辑运行的核心,包含ESB与API Gateway引擎,不依赖于J2EE容器,
提供了多协议支持、丰富的插件,为服务运行提供了高性能、高健壮、高可靠的运行环境以及方便的扩展机制。
Studio(ESB开发环境)
ESB Studio是集设计、开发、调试、部署、发布于一体的集成开发环境,提供对ESB Module(ESB 业务逻辑运行组件)全生命周期的管理。
在 ESB Studio 中,以工程的形式组织了 ESB 开发的资源,提供相应的向导、视图和编辑器等工具供开发人员在开发过程中可视化地开发各种业务逻辑,并提供了强大的调试及团队开发功能。
# 术语
- Transport:
- Transport 是Primeton ESB 基本概念模型之一,是ESB 6层模型中的一层。
- Transport 负责接收从Transport Server 传入的消息,并将不同协议的消息转换为协议无关的消息结构,根据消息的表示(如SOAP Action等)将消息发送到指定的 Inbound。
- 具体有HTTP Transport、JMS Transport、CUST Transport。
- 代理服务:
- 代理服务是Primeton ESB基本概念模型之一。代理服务负责初步转换Transport接入的数据,将数据从具体的协议中抽取出来。
- 中介服务:
- 中介服务是Primeton ESB基本概念模型之一。中介服务提供强大的服务编排、数据转换、协议转换等功能。
- 业务服务:
- 业务服务是Primeton ESB基本概念模型之一。业务服务负责将数据转换为协议相关的数据,并交予Endpoint发送。
- Endpoint:
- Endpoint是Primeton ESB基本概念模型之一。负责将消息发送到第三方服务处。
# 关键特性
ESB核心功能:
· 全生命周期管理
提供API的设计、开发、测试、Mock、发布、运维监控、安全管控、下线所有过程管理。
· 内置丰富的插件
包括流量控制、熔断、负载均衡、灰度、请求防重、重试、token鉴权、访问日志、黑白名单等等。
· 插件自定义开发
提供完备的开发接口、开发规范以及开发示例,方便用户快速开发出业务化场景插件。
· 接口细粒度管控
支持API细粒度的管控,包括接口参数、header头、请求源、请求时间进行流量、熔断、黑白名单、认证鉴权、灰度、负载均衡等管控操作。
· 基于日志的分析
根据接口的请求、响应的信息,统计接口调用次数、按应用调用排名、接口调用top排名、慢接口top排名等等。
· 安全攻击防范
命令注入、SQL注入、SDOS慢响应攻击、CSRF攻击、反射型XSS、HSTS、X-Frame-Options等等。
· 访问过程可追溯
提供从请求进入网关到具体哪个路由、哪些插件、发生哪些异常、到最终哪个服务实例处理请求、返回信息是什么,方便运维人员在线问题排查。
· 微服务原生支持
产品使用微服务架构,原生支持集群部署、水平扩展,与Nacos、Eureka等微服务组件无缝集成。
· 安全可控
完全自主研发,支持国密SSL的安全传输方式。
# 新特性
- 提供API、开发、管理、运维四大门户;
- 提供API的设计、开发、测试、Mock、发布、运维监控、安全管控、下线所有过程管理;
- 提供手动录入、Swagger导入、Excel导入等多种API注册方式;
- 提供API文档管理,支持API在线维护、API文档导出;
- 支持API历史版本查看及比对功能;
- 提供SQL注入、命令注入、SDOS慢响应攻击、CSRF攻击、反射型XSS、HSTS等安全防范攻击能力;
- API细粒度管控,包括接口参数、header头、请求源、请求时间进行流量、熔断、黑白名单、认证鉴权、灰度、负载均衡等管控操作;
- 内置熔断、负载、流量控制、访问安全、信息转换、黑白名单等27种网关插件;
- 提供API资产权限控制能力;
- 提供Web IDE,在线可视化编排,低代码开发;
- 提供可视化路由管理,通过拖拽完成路由配置;
- 提供XML、JSON在线报文格式转换组件;
- 内置常用的数据库操作组件,提供在线API开发、调试功能;
- 支持标准、华为毕昇、国密实验室的SSL协议;
- 提供网关运行期CPU,内存,运行时间,实时访问,安全拦截,访问量Top10等关键数据查看;
- 集成AFCenter8.3.1组件, 支持独立部署与微应用部署;