全部产品

基本概念

更新时间:2017-06-07 13:26:11   分享:   

适用场景

云服务总线CSB可以应用于专有云、公共云,以及混合云场景,实现跨系统跨协议的服务互通。主要针对需要进行管理和控制,包括安全授权、流量限制的系统间服务访问和对外开放场景。

云服务总线CSB注重互联网场景下的开放性。越来越多的情况下,服务的提供方要面对的是更不确定、更广泛的服务消费用户群,需要针对性地强调互通开放管理以及便捷的线性扩容能力,而不是仅仅实现协议转换或者确定目标的以及限定用量的上下游系统之间的集成打通。

角色与主要操作

  • 服务发布者:服务组管理,发布服务,发布管理
  • 服务订阅者:消费凭证管理,订阅服务,订阅管理
  • 系统管理员:实例管理,用户管理

用户与实例、群组

在云服务总线CSB中,用户是对等的,没有从属概念,只有授权关系。

每个用户都可以拥有属于自己的一个或多个CSB实例,具有这些CSB实例的管理员权限。可以定义这些CSB实例之间的服务路由规则,并控制其它用户对这些CSB实例的访问权限,包括发布服务、订阅服务,甚至实例管理的权限。每个用户和他所拥有的所有CSB实例,即构成该用户的CSB租户域

云服务总线CSB有群组的概念,对应于相对隔离的管理环境。例如企业的内部数据中心和阿里云公共云的某个地域(region)即是不同的群组。相应地,也有CSB群组管理员的角色,与CSB实例管理员不同,只有群组管理员可以应用户请求创建CSB实例。例如在阿里云公共云环境中,CSB产品运维团队即是该群组的管理员。

每个用户在取得某个CSB实例的访问权限后,即可以在该实例上发布或者订阅服务。服务的发布者就是该服务的拥有者,可以审批授权其它用户的订阅申请,甚至授权其它用户管理该用户的某个服务组。类似的,CSB用户在这里同样是对等的,CSB只关心两个用户之间针对某个服务或服务组的授权关系,并不关心用户的实际组织层级和隶属关系。

级联式服务发布

云服务总线支持级联发布,即跨CSB实例的服务发布,也就是在一个CSB实例上接入已有服务,而在另外一个CSB实例上开放出来,供订阅者消费。级联链路可以跨3个或更多节点。

要注意的是,级联发布的链路并不是随意的,需要实例管理员在出发节点也就是服务的接入端实例进行定义。链路规则就是指明接连链路中各个CSB实例的先后链接关系,例如A接入的服务要在C上发布,必须依次经过实例B和C。

级联服务经过的CSB实例可能归属不同的用户,即隶属不同的租户域,如果实例管理员在链路规则中涉及到归属其他用户甚至群组的CSB实例,就需要进行实例间授信。在阿里公共云上,级联发布链路的定义和管理,包括实例间授信操作,都由群组管理员,即CSB产品运维团队完成。

本文导读目录
本文导读目录
以上内容是否对您有帮助?