ICS35.100.05 L79 中华人民共和国国家标准 GB/T32419.3—2016 信息技术 SOA技术实现规范 第3部分:服务管理 Informationtechnology—SOAtechnologyimplementationspecification— Part3:Servicemanagement 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 服务管理内容 1 …………………………………………………………………………………………… 5 服务资源管理 1 …………………………………………………………………………………………… 6 服务访问管理 2 …………………………………………………………………………………………… 7 服务监控管理 2 …………………………………………………………………………………………… 7.1 服务运行监控 2 ……………………………………………………………………………………… 7.2 服务配置管理 2 ……………………………………………………………………………………… 7.3 基础设施监控 3 ……………………………………………………………………………………… 7.4 服务控制 3 …………………………………………………………………………………………… 8 服务评价管理 3 ……………………………………………………………………………………………GB/T32419.3—2016 前 言 GB/T32419《信息技术 SOA技术实现规范》分为6个部分: ———第1部分:服务描述; ———第2部分:服务注册与发现; ———第3部分:服务管理; ———第4部分:基于发布/订阅的数据服务接口; ———第5部分:服务集成开发; ———第6部分:身份管理服务。 本部分为GB/T32419的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:北京方位捷讯科技有限公司、北京大学、中国电子技术标准化研究院、北京东方通 科技股份有限公司、浪潮软件股份有限公司、上海宝信软件股份有限公司、国家信息中心。 本部分主要起草人:梅宏、徐枫、袁媛、徐宝新、贾德星、宦茂盛、石雯雯、王子亮、马建勋、王潮阳、 周明。 ⅠGB/T32419.3—2016 信息技术 SOA技术实现规范 第3部分:服务管理 1 范围 GB/T32419的本部分规定了SOA应用中服务资源管理、服务访问管理、服务监控管理、服务评价 管理的功能要求。 本部分适用于SOA技术实现的开发、集成和应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T29262—2012 信息技术 面向服务的体系结构(SOA)术语 3 术语和定义 GB/T29262—2012界定的以及下列术语和定义适用于本文件。 3.1 事件 event 服务运行过程中,在某一特定时间发生的可观测到的动作。 4 服务管理内容 服务管理包括服务资源管理、服务访问管理、服务监控管理和服务评价管理4方面内容,其中: ———服务资源管理:实现服务资源生命周期的管理控制; ———服务访问管理:实现服务访问用户的身份鉴别,以及服务的授权管理与访问控制; ———服务监控管理:实现服务运行期间的状态信息获取和配置操作管理; ———服务评价管理:实现对服务资源访问记录的审计、统计分析和服务影响评价。 5 服务资源管理 服务资源的内容一般包括(不限于):服务名称、服务接口、服务属性、功能说明、访问地址、服务提供 方、访问策略。 服务资源管理的内容主要包括服务资源的发布、组织、查询、使用、变更和退役。 服务资源管理要求: a) 服务资源的组织方式宜: ———采用分层目录结构; ———提供统一的资源目录视图; ———实现清晰且完整的服务资源表示。 1GB/T32419.3—2016 b) 服务资源管理者应建立服务资源变更和退役的通知机制; c) 服务提供者应按通知机制提供服务资源变更和退役信息; d) 服务资源管理者和服务提供者应建立服务变更和退役的日志记录机制; e) 服务使用者应能接收通知信息并按服务资源变更和退役通知信息,并对服务资源的使用进行 适应性修改。 6 服务访问管理 服务访问管理要求: a) 身份管理: ———应实现用户管理,包括各类服务访问用户的添加、删除、用户的基本信息管理等功能; ———应实现角色管理,包括各类服务访问用户的角色分配和管理(特别是为不同角色指定访问 权限)。 b) 权限管理: ———应实现授权管理,为不同角色制定访问权限; ———应实现用户审核,对用户要求访问服务的申请进行审核; ———应实现权限审查,对已授予用户的权限进行复审,对相应权限进行调整。 c) 访问控制: ———应实现对访问用户的运行时身份鉴定、权限验证以及信息拦截功能,确保只有合法用户才 能访问到相应的服务。 7 服务监控管理 7.1 服务运行监控 服务运行监控是指监控服务运行的状况,获取服务运转的关键性能指标及其事件信息。 服务运行监控功能宜获取(包括但不限于)以下状态和信息: a) 服务启停状态:服务当前的启用、中断、停用的状态; b) 服务运行状态:已启用服务接受服务请求并做出响应的状态,包括: ———当前服务中最大会话请求数等容量信息; ———当前服务的在线用户数; ———当前服务中会话请求的并发数量; ———服务调用请求的接受、排队、处理、拒绝、出错等信息; ———某时间段内服务吞吐量; ———服务响应的最大时间、最小时间及平均时间等。 c) 服务事件信息:调用某服务时出现的各种出错、异常、告警等事件信息。 7.2 服务配置管理 服务配置管理功能宜包括度量参数配置、服务QoS参数配置和事件管理等。 ———度量参数配置主要指配置所需捕捉的服务度量参数; ———服务QoS参数配置主要指配置服务的质量保证参数,如访问控制策略等; ———事件管理主要涉及到部署/反部署、启动、停止等操作,供对可捕捉事件的处理、通知、存储等 功能。 2GB/T32419.3—2016 7.3 基础设施监控 基础设施监控应具备对基础设施运行状况(包括计算机、存储、网络等资源的利用情况等)提供监控 服务的功能。 7.4 服务控制 服务控制应提供面向服务方和调用方的优先级、流量控制、次数控制、并发控制和排队机制等服务 控制属性的配置和管理功能。 8 服务评价管理 服务评价是指对服务审计信息、访问频次、服务效果的评价。 服务评价要求: a) 服务审计: ———服务审计的内容应包括服务资源访问的情况及服务流量、数据资源下载的情况及下载数 据量、事件及日志等信息; ———服务审计应实现服务审计信息的汇总、查询和备份。 b) 统计分析: ———应对服务审计信息按不同时间尺度、服务类型、访问来源等维度进行统计分析,对服务的 运行状态、服务使用情况进行评价,并提供服务运行情况报告。 c) 服务影响评价: ———应根据服务间依赖关系,对服务的变更和退役对其他服务造成的影响进行分析和评价。GB/T32419.3—2016