工業互聯網平臺微服務參考框架Industrialinternetplatform—MircoservicesreferenceframeworkI 12規范性引用文件 l3術語、定義和縮略語 13.1術語和定義 13.2縮略語 14參考框架 24.1通則 24.2用戶視圖 24.3功能視圖 44.4用戶視圖和功能視圖之間的關系 45用戶視圖 5 55.2工業微服務客戶 65.3工業微服務提供者 95.4工業微服務協作者 5.5共同關注點 6功能視圖 6.1分層框架 6.2功能組件 附錄A(資料性)工業微服務“服務訪問”形式提供參考案例 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由全國信息技術標準化技術委員會(SAC/TC28)提出并歸口。本文件起草單位：中國電子技術標準化研究院、騰訊云計算(北京)有限責任公司、深圳賽西信息技術有限公司、云宏信息科技股份有限公司、江蘇賽西科技發展有限公司、廣州市品高軟件股份有限公司、中電鴻信信息科技有限公司、東軟集團股份有限公司、卡奧斯工業智能研究院(青島)有限公司、中國航空制造技術研究院、華為技術有限公司、華云數據控股集團有限公司、中國科學院自動化研究所、北京百度網訊科技有限公司、國際商業機器(中國)有限公司、深信服科技股份有限公司、北京冠群信息技術股份有限公司、國家應用軟件產品質量檢驗檢測中心。本文件主要起草人：楊麗蘊、王澤勝、楊鵬、王永霞、張林鳳、劉嶠、李婷婷、李強、鐘紅艷、文禮、1工業互聯網平臺微服務參考框架1范圍本文件確立了工業互聯網平臺中微服務的參考框架，包括部署視圖、用戶視圖、功能視圖、訪問邏輯視圖，規定了各視圖的相關陳述條款。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32400—2015信息技術云計算概覽與詞匯3.1術語和定義GB/T32400—2015界定的以及下列術語和定義適用于本文件。云計算cloudcomputing一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式。通過云計算已定義的接口提供的一種或多種能力。可獨立部署，并提供可實現某應用中特定功能的服務的制品。可實現工業場景中面向工業互聯網平臺服務模式的微服務。3.2縮略語下列縮略語適用于本文件。API:應用編程接口(ApplicationProgrammingInterface)APP:應用程序(Application)2CPU:中央處理器(CentralProcessingUnit)DevOps:開發和運營(DevelopmentandOperations)GPU:圖形處理器(GraphicsProcessingUnit)HTTP:超文本傳輸協議(HyperTextTransferProtocol)IT:信息技術(InternetTechnology)OSS:運營支撐系統(OperationSupportSystem)PI:個人身份信息(PersonallyIdentifiableInformation)SLA:服務級別協議(ServiceLevelAgreement)Web:萬維網(WorldWideWeb)4參考框架4.1通則本文件采用視圖方法對工業互聯網平臺微服務參考框架進行描述，包括部署視圖、用戶視圖、功能視圖、訪問邏輯視圖等4個不同的視圖，4個視圖存在依賴關系，用戶視圖的活動依靠功能視圖的組件實現，功能視圖的組件訪問依靠訪問邏輯視圖的服務訪問方式，訪問邏輯視圖的服務訪問方式對應部署視圖中不同應用場景的部署方式，見圖1。用戶視圖功能視圖用戶視圖部署視圖訪問邏輯視圖部署視圖圖1不同視圖的關系本文件包含了對用戶視圖和功能視圖的詳細描述，訪問邏輯視圖和部署視圖的描述，根據不同使用場景下特定的工業微服務技術架構、訪問和部署方式確定。附錄A中介紹了部分服務訪問方式的案例可供參考。4.2用戶視圖工業微服務用戶視圖涉及以下實體：a)工業微服務活動；b)工業微服務角色和子角色；c)工業微服務參與方；d)共同關注點。用戶視圖所定義的實體之間的關系，工業微服務參與方、關注點、角色、子角色、活動的表述圖形見3參與方關注點角色角色子角色子角色活動活動活動活動圖2用戶視圖實體4.2.2工業微服務活動工業微服務活動是一組特定工業微服務任務的集合，至少有一個目標并能交付一個或多個結果。工業微服務活動通過功能組件來實現。4.2.3工業微服務角色和子角色工業微服務角色是一組具有共同目標的工業微服務活動的集合，包括但不限于：a)工業微服務客戶：使用工業微服務的參與方；b)工業微服務提供者：提供工業微服務的參與方；c)工業微服務協作者：為工業微服務客戶、工業微服務提供者的活動提供支撐或輔助功能的參d)工業微服務子角色指某個特定工業微服務角色的工業微服務活動的子集；e)某個工業微服務角色的工業微服務活動可被本角色下的不同子角色所共享。5.1給出工業微服務角色和子角色的描述。4.2.4工業微服務參與方工業微服務參與方是一個或一組自然人或法人，不論該法人是否注冊。工業微服務參與方是工業微服務的利益相關方。在給定的時間點，工業微服務參與方可承擔多個角色，也可承擔某個角色的指定子集。任何微服務參與方至少需要承擔一個角色才能成為利益相關者。共同關注點指需要在不同角色之間協調并一致實現的行為或能力。共同關注點可被多個工業微服務角色、活動或組件所共享，且對這些工業微服務角色、活動產生影響。4共同關注點適用于多個不同的角色。4.3功能視圖功能視圖是構建工業微服務系統所必需功能的視圖。本視圖的實現與具體技術實現無關。功能視圖描述了支持工業微服務活動所必需功能的分布。功能視圖還定義了功能之間的依賴關系，以及這些功能對外發布的功能接口。功能視圖涵蓋以下工業微服務概念：a)功能組件；b)功能層；c)跨層功能。功能組件、功能層和跨層功能的概念如圖3所示。跨層層功能組件層功能組件功能組件層功能組件層功能組件圖3功能視圖4.3.2功能組件一個功能組件是參與某一工業微服務活動所需的，通過實現支撐的功能構建組件。工業微服務的能力完全由一組已經實現的功能組件所定義。工業微服務功能組件見6.2。功能層是一組提供類似功能或服務于共同目標的功能組件的集合。功能架構可部分層次化。跨層功能提供跨越多個功能層次能力的功能組件。跨層功能可進行分組。工業微服務跨層功能見6.1.4。4.4用戶視圖和功能視圖之間的關系圖4給出了用戶視圖的角色在工業微服務中涉及的活動，以及實現活動需依賴功能視圖中各功能層功能組件的對應關系。5GB/T42568—2023跨層功能層角色功能組件活動層活動功能紙件功能縱件功能紙件活動層功能組件圖4從用戶視圖到功能視圖5用戶視圖5.1概述工業微服務相關活動分為三組：使用服務的活動、提供服務的活動和支撐服務的活動。在任意給定的時間點，一個參與方可承擔多個角色。當承擔一個角色時，參與方可限制其只承擔本角色的一個或多個子角色。工業微服務用戶視圖定義了工業微服務客戶、工業微服務提供者和工業微服務協作者三種主要角色。工業微服務用戶視圖及其角色組成如圖5所示。6工業微服務協作者工業微服務開發者工業微服務中計者工業微服務集成者T.業微服務代理者工業微服務使用者T.業微服務運營管理者跨平臺工業微服務提供者工業微服務服務管理者工業微服務提供者工業微服務運維管理者工業微服務安全管理者工業微服務業務管理者工業微服務客戶支持和服務代表圖5工業微服務用戶視圖及其角色組成5.2工業微服務客戶工業微服務客戶包括工業微服務使用者、工業微服務服務管理者、工業微服務業務管理者三種子角色。圖6給出了工業微服務客戶角色及其子角色，和不同角色能進行的相關活動。務使用者使用工業微服務T.業微服務客戶服務管理者試用監控服務安全管理使用量和計費報告問題處理報告管理和戶業務管理者執行業務管理執行商務管理選擇和購買服務要求提供圖6工業微服務客戶75.2.2工業微服務使用者工業微服務使用者是工業微服務客戶的一個子角色。工業微服務使用者是可以使用工業微服務的自然人或實體。工業微服務使用者的活動包括使用工業微服務。使用工業微服務的活動包括但不限于：a)提供用戶身份鑒別并獲取工業微服務訪問權限；b)使用工業微服務以滿足其需求；c)完成使用，釋放占用的工業微服務。5.2.3工業微服務服務管理者工業微服務服務管理者是工業微服務客戶的一個子角色。在使用者使用工業微服務過程中，工業微服務服務管理者的主要職能是保證工業微服務的穩定運行，同時保證工業微服務與客戶已有的工業共互聯網平臺生產要素以及相關應用之間運行良好。工業微服務服務管理者監控所有與使用工業微服務相關的操作流程，并承擔工業微服務客戶與工業微服務提供者之間技術交互的切入點。工業微服務服務管理者的活動包括但不限于：a)試用；b)監控；c)服務安全管理；d)使用量和計費報告；e)問題處理報告；f)管理租戶。試用活動指提前代替工業微服務客戶試用工業微服務提供者的服務，以確保能夠滿足客戶的業務需求。試用需在工業微服務提供者和客戶相互同意和理解的基礎上進行。試用的活動包括：a)提供用戶證書，使得工業微服務提供者能夠認證用戶并提供工業微服務試用的訪問權限；b)進行工業微服務試用，讓工業微服務客戶能對試用的工業微服務開展業務需求測試；c)向工業微服務客戶提供工業微服務的試用結果，進行業務預期需求的對比。監控活動目的是監控已交付服務的質量，監控指標依據工業微服務客戶與工業微服務提供者之間的SLA。本活動利用工業微平臺提供的監控功能。監控的活動包括：a)確定工業微服務需要監控的具體指標；b)監控、分析和歸檔指標數據(例如，使用量、實際使用用戶、服務可用性、服務中斷頻率);c)監控工業微服務與客戶現有工業微生產要素系統的集成，以確保業務目標的滿足；d)比較實際交付服務的服務質量和SLA指標的不同。服務安全管理活動包括：8a)確保存放在工業微服務環境中客戶數據的安全性；b)制定數據備份和恢復以及可能的數據復制和故障轉移的計劃；c)管理安全策略；d)制定適用于工業微服務客戶數據的加密和完整性的方案；e)制定對工業微服務客戶數據中的所有PII的處理方案。使用量和計費報告使用量和計費報告的活動包括：a)提供客戶的工業微服務使用量報告；b)提供與使用量相關的賬單/發票數據的報告。問題處理報告，內容是針對客戶使用工業微服務而產生問題的處理。問題處理報告包括：a)評估每個問題的影響；b)通過故障排除，找到問題的原因；c)向工業微服務提供者提交問題，并跟蹤至問題解決；d)對于在約定時間內無法修復或對業務具有嚴重影響的問題，提升問題等級并向服務提供商提出優先處理的要求。管理租戶的活動指管理客戶和工業微服務提供者之間的租賃關系。管理租戶的活動包括：a)身份權限的配置和控制，包括用戶賬號、角色定義、身份識別和權限分配；b)對租期內租戶間共享數據的識別和控制；c)創建和刪除具體租戶；d)管理租戶和分配給租戶的資源；e)制定租戶的各種限制保護條款。5.2.4工業微服務業務管理者工業微服務業務管理者是工業微服務客戶的一個子角色。工業微服務業務管理者的職能是圍繞自身業務需求進行業務的評估和管理，滿足工業微服務客戶的業務目標。根據工業企業自身運營的各個工業微服務業務管理者活動包括：a)執行業務管理；b)執行商務管理；c)選擇和購買服務；d)要求提供審計報告。執行業務管理的活動包括但不限于：9a)評估業務計劃與工業微服務的匹配程度；b)實現業務計劃與工業微服務的匹配；c)業務使用順序的管理。執行商務管理的活動指對使用工業微服務的商務方面進行管理，包括會計和財務管理。執行商務管理的活動包括：a)調整商務計劃以適應工業微服務的使用；b)跟蹤工業微服務的使用，處理會計和財務管理；c)處理使用工業微服務而產生的賬單/發票；d)確認賬單明細和實際使用工業微服務內容的一致性；e)支付使用工業微服務而產生的費用。選擇和購買服務活動包括：a)對比眾多工業微服務提供者的工業微服務供應，以確定供應的服務是否滿足客戶的業務和技術需求；b)工業微服務條款談判；c)客戶同意工業微服務合同內容后，在工業微服務提供者處注冊。要求提供審計報告要求提供審計報告是工業微服務客戶遵循特定審計標準或方案，獲取工業微服務的審計報告的活動。要求提供審計報告的活動包括：a)工業微服務客戶既可向工業微服務審計者申請報告，也可向工業微服務提供者要求提供報告，但是一般情況下，審計報告由獨立于工業微服務提供者的工業微服務審計者提供；b)審計報告既可在服務購買完成前提供，也可在服務使用中定期提供。5.3工業微服務提供者工業微服務提供者為工業微服務客戶提供工業微服務產品。本角色(及其所有子角色)包括提供工業微服務、確保工業微服務交付、維護工業微服務、處理和工業微服務客戶之間的業務關系。工業微服務提供者包括工業微服務運營管理者、工業微服務運維管理者、工業微服務客戶支持和服務代表、跨平臺工業微服務提供者、工業微服務安全管理者等五個子角色。各子角色及其活動見圖7。工.業微服務提供者工.業微服務提供者安全管理者維護信息安全策略管理現和評價工業微服務的交全性制定信息安全制度并進行信息安全培訓識別信息安全風險并制定解決方案落實信息安全控制信息安全事件的應總響應工業微服務運維管理者定義部署環境和流程工業微服務客戶支持和服務代表接受并處理客廣請求跨平臺工業微服務提供者跨平臺業微服務運常管理者務全生命定義運維過程方法及運行匯總和反饋客戶需求定義度量指標和采集方法工業微服務對外服務管理用戶授權跨平臺工業微服務5.3.2工業微服務運營管理者工業微服務運營管理者是工業微服務提供者的一個子角色。工業微服務運營管理者負責運營工業互聯網平臺上各個微服務，為微服務使用者提供微服務的全生存周期管理。工業微服務運營管理者的活動包括：a)工業微服務全生存周期管理；b)用戶授權管理；c)工業微服務對外服務管理。工業微服務全生存周期管理工業微服務運營管理者負責管理工業互聯網平臺上各個微服務的全生存周期，為工業微服務提供從創建到下線等方面的管理。工業微服務運營管理者活動包括：b)工業微服務政策管理，引導提供者提供有價值的服務，并淘汰老化的服務，升級僵化的服務。工業微服務管理者負責管理工業互聯網平臺上所有角色和用戶的權限管理。工業微服務對外服務管理工業微服務運營管理者負責管理工業互聯網平臺上所有上線的各個工業微服務的對外服務，服務內容包括：a)工業微服務定價，需要根據平臺的計量功能確定一個工業微服務的對外提供的使用報價；b)工業微服務SLA,需要對各個工業微服務提供微服務標準以及未能履約所承擔的責任；c)工業微服務客戶滿意度調查，需要對使用微服務的各個用戶進行滿意度調查，并根據用戶意見提出服務改進計劃，并監督改進計劃實施。5.3.3工業微服務運維管理者工業微服務運維管理者是工業微服務提供者的一個子角色。工業微服務運維管理者負責規劃服務部署和運行過程中的運維管理。本活動包括定義服務運行環境、定義服務的部署流程、定義服務運行過程的可用性保障和運維流程。工業微服務運維管理者的活動包括：a)定義部署環境和流程；b)定義度量指標和采集方法；c)定義運維過程、方法及運行保障策略。定義部署環境和流程定義部署環境和流程活動關注部署環境和部署流程，本活動包括：a)定義部署環境，結合工業微服務要求定義部署資源、部署架構；b)部署流程管理，為微服務部署提供切實可行的部署流程，如部署方式、部署環境、部署驗證、試運行、下線等方面的規范和方法；c)部署通道管理，為微服務部署提供部署通道，如通過二進制、應用包或以容器方式部署。定義度量指標和采集方法定義度量指標和指標采集方法活動指定義服務水平指標和管理。本活動包括：a)定義與工業微服務運營相關的指標，這些指標通常體現在與服務相關的SLA條款中；b)設計每個工業微服務指標的收集方式；c)定義如何報告和管理服務指標，以確保滿足SLA的目標。定義運維過程、方法及運行保障策略關注于通過合適的過程、方法保障用戶可接受的運行環境保b)定義運維方法，如采用合適的方法提高運維效率，保障運維質量；c)運行保障策略，策略通常由服務SLA條款來決定運維活動的緊急程度和重要性分級。5.3.4工業微服務客戶支持和服務代表工業微服務客戶支持和服務代表是工業微服務提供者的一個子角色。工業微服務客戶支持和服務代表是工業微服務客戶和工業微服務提供者之間的主要接口，負責及時、高成本效益地對客戶的問題和咨詢做出響應，以維護工業微服務提供者及其提供工業微服務的客戶滿意度。工業微服務客戶支持和服務代表的活動包括：a)接受并處理客戶請求；b)匯總和反饋客戶需求。接受并處理客戶的請求接受并處理客戶請求活動主要包括以下內容：a)接收并記錄客戶提出的問題或咨詢；b)初步處理客戶提出的問題或咨詢，向客戶提供答復。匯總和反饋客戶需求匯總和反饋客戶需求活動主要包括以下內容：a)對于復雜問題，轉交至相關部門，并把答復及時反饋給客戶；b)定期跟蹤反饋客戶的問題是否已經解決。5.3.5跨平臺工業微服務提供者跨平臺工業微服務提供者是工業微服務提供者的一個子角色。跨平臺工業微服務提供者依靠多個工業微服務的服務提供者，向工業微服務客戶提供部分或者全部工業微服務。其主要活動是互連、聯合、強化、聚合和仲裁其他工業微服務提供者的云服務。跨平臺工業微服務提供者的云計算活動包括：a)跨平臺工業微服務管理；b)跨平臺工業微服務協調聯動。跨平臺工業微服務管理跨平臺工業微服務管理活動包括：管理多個工業微服務產品的服務狀態。跨平臺工業微服務協調聯動跨平臺工業微服務協調聯動活動包括以下內容：a)執行工業微服務的業務方案的調解；b)實施項目涉及的多個工業微服務產品的業務聚集；c)執行項目涉及的多個工業微服務業務爭議的仲裁；d)協調項目涉及的多個工業微服務業務互連或者聯合。5.3.6工業微服務安全管理者工業微服務安全管理者是工業微服務提供者的一個子角色。對于工業微服務提供者及其提供的工業微服務，工業微服務安全管理者職責是確保兩者的信息安全策略相一致，并能滿足SLA中的安全需求。工業微服務安全管理者的活動包括但不限于：b)管理、設計、實現和評價工業微服務的安全性；c)制定信息安全制度并進行信息安全培訓；d)識別信息安全風險并制定解決方案；e)落實信息安全控制；f)信息安全事件的應急響應。定義、評審、維護信息安全策略活動包括但不限于以下內容。a)考慮服務需求、法律法規需求、合同和SLA要求定義信息安全策略，確保能夠正確使用和管理工業微服務對應的IT信息資源，并保護這些資源，使得其擁有更好的保密性、完整性、可用性。b)按照工業微服務客戶的需求組織相關方，對信息安全策略進行評審，確保信息安全策略完備性和可行執行。c)對信息安全策略進行維護，在發生以下情況時需要對信息安全策略進行評估：1)發生重大事故；2)組織或技術基礎架構發生重大變更；3)安全管理小組認為需進行風險評估的情況。管理、設計、實現和評價工業微服務的安全性活動包括但不限于：a)設計、實現和評價工業微服務系統和應用的安全性，如按照信息安全等級保護的要求，對工業微服務系統及應用進行設計和實現，并進行信息安全等級保護的測評；b)管理、設計、實現和評價對等工業微服務提供者的微服務安全性。制定信息安全制度并進行信息安全培訓制定信息安全制度并進行信息安全培訓活動包括但不限于：a)按照工業微服務客戶的要求以及信息安全策略、方案，制定信息安全相關的制度；b)對相關方進行信息安全制度培訓，加強信息安全相關方的信息安全意識。識別信息安全風險并制定解決方案識別信息安全風險并制定解決方案活動包括但不限于：a)對工業微服務相關的信息安全風險進行識別；b)建立相對應的信息安全風險事件應對方案，如信息安全風險應急預案等。落實信息安全控制活動包括但不限于如下內容。a)為解決與所選的服務與設計點相關的風險，選取設計點和相關的信息安全控制。信息安全控制通常包括如下類別：1)身份和訪問管理；3)對威脅和漏洞安全的基礎設施；4)問題和信息安全事件管理；5)安全治理和合規性；6)物理安全和人員安全；7)網絡安全和通信安全；8)隔離性(多租戶情況下多個租戶之間)。b)針對部署的服務和底層基礎設施，落實可識別的信息安全控制。c)評價已實現的信息安全控制的有效性，并做相應的調整。信息安全事件的應急響應信息安全事件的應急響應活動包括但不限于：a)發現或者接收到信息安全事件反饋時，按照信息安全策略、安全風險事件應對方案等對信息安b)對信息安全相關的策略、風險應對方案、制度、信息安全控制手段等進行復盤改進。5.4工業微服務協作者工業微服務協作者指為工業微服務的提供和使用提供支持的第三方。工業微服務協作者的活動隨著情況不同而發生變化，包括工業微服務協作者的類型、與工業微服務提供者之間的關系、與工業微服務客戶之間的關系等。工業微服務協作者包括工業微服務開發者、工業微服務審計者、工業微服務集成者和工業微服務代理者等四種子角色。各子角色及其活動見圖8。工業微服務協作者工業微服務開發者維護工業微服提供并實施工業微服務解決方案新服務開發與測試T.業微服務審計者執行審計提供審計報告集成者連接云平臺和工業微服務客戶的系統工業微服務代埋者估客戶評估市場合同圖8工業微服務協作者5.4.2工業微服務開發者工業微服務開發者是工業微服務協作者的一個子角色。工業微服務開發者負責工業微服務實現的設計、開發、測試和維護用于部署工業微服務的中間件和功能組件，提供并實施用于構建工業微服務的解決方案，以及通過組合和集成現有組件及云服務開發新的服務。工業微服務開發者的活動包括：a)設計、創建和維護工業微服務組件；b)提供并實施工業微服務解決方案；c)新服務開發與測試。本活動主要關注于根據工業微服務提供者的需求設計，創建用于提供工業微服務的必要組件，且提供組件后續的運行維護，包括如下內容：a)提供支撐工業微服務軟件運行環境的基礎組件；b)設計和開發可用于部署工業微服務的軟件組件；c)提供工業微服務運營支撐系統所需的軟件，包括對工業微服務軟件運行環境的監控、日志管理、度量與計費等內容；d)處理軟件組件使用和操作的問題報告；e)提供軟件組件的版本升級和維護服務。提供并實施工業微服務解決方案本活動主要關注于根據工業微服務提供者的需求，設計工業微服務解決方案，并幫助工業微服務提供者實施該解決方案，搭建工業微服務。包括如下內容：a)開發工業微服務的整體架構，形成解決方案，這一過程中應充分參考提供者構建工業微服務的需求；b)提供或集成可支撐工業微服務解決方案的軟件及服務；c)對工業微服務解決方案進行測試，針對解決方案中的工業微服務軟件運行環境和功能組件，確保其正常穩定運行，且能夠達到提供者要求的軟件兼容性；d)幫助工業微服務提供者實施工業微服務解決方案，搭建工業微服務，并對工業微服務的組件和功能進行測試。本活動主要關注于使用現有工業微服務的內容、功能組件以及外部的服務設計和開發新的服務，本活動包括：a)根據工業微服務提供者的需求，發現可通過組合現有軟件組件及服務實現新的功能，并進行開發和測試；b)設計并實現通過集成外部服務實現的新功能；c)設計并實現外部服務集成和調用的安全機制和度量計費機制。5.4.3工業微服務審計者工業微服務審計者是工業微服務協作者的一個子角色。工業微服務審計者是工業微服務協作者的子角色，負責審計工業微服務的供應和使用。工業微服務審計通常覆蓋運營、性能和安全。工業微服務審計檢查一組特定的審計準則是否得到滿足。工業微服務審計者的服務活動包括：a)執行審計；b)提供審計報告。執行審計活動包括：a)請求、獲取和收集審計證據；b)根據使用的審計準則條目或標準來對照獲得的審計證據信息。本活動提供執行審計報告，報告可以根據審計條目規范來預先定義。根據業務場景和法律法規，審計報告最終可以提供給工業微服務提供者或客戶，作為工業微服務使用或提供過程中的證明，或依據。5.4.4工業微服務集成者工業微服務集成者是工業微服務協作者的一個子角色。對于云平臺服務及其中部署的應用程序與客戶現有的信息系統，工業微服務集成者負責將兩者進行集成，包括應用程序組件和數據的集成。工業微服務集成者的活動包括：連接云平臺和工業微服務客戶的系統。本活動負責集成工業微服務客戶系統與云平臺的內容，客戶可將其系統內部的組件或應用程序與目標工業微服務連接起來，并將工業微服務客戶本地的監控管理系統與工業微服務提供者提供的監控、管理和控制功能連接起來。本活動包括：a)評估工業微服務對現有流程的影響；b)在工業微服務客戶系統與云平臺之間建立數據和服務接口的映射；c)定義和實現安全相關的需求，包括數據流的保密性和完整性；d)集成工業微服務客戶的用戶賬號、角色、身份和權限等方面的設施與用于云平臺的等效設施；e)創建專門用于使用工業微服務管理接口的特定賬號和身份，并對其監控；f)集成云平臺與客戶系統的應用程序部署和管理功能；g)通過應用程序內部的調用或應用程序的外部配置文件，集成工業微服務所提供的功能組件；h)在客戶系統中集成工業微服務的應用程序部署和管理服務接口；i)在客戶系統中集成工業微服務的監控功能；j)集成云平臺與客戶的監控管理系統的日志和安全事件管理功能。5.4.5工業微服務代理者工業微服務代理者是工業微服務協作者的一個子角色。工業微服務代理者負責在工業微服務客戶和其他工業微服務提供者之間進行協商。工業微服務代理者不提供與工業微服務提供者環境中的工業微服務客戶數據進行交互的跨平臺能力。工業微服務代理者可與跨平臺工業微服務相結合，也可獨立工業微服務代理者的服務活動包括：a)獲取和評估客戶；b)評估市場；c)設定協議合同。市場評估也可發生在以下活動之前：客戶獲取，客戶與工業微服務提供者簽訂預協議，客戶根據服務目錄選擇工業微服務提供者，(可能的)在選擇階段進行服務細節(例如，服務水平目標)的協商。無論市場評估在之前或之后發生，工業微服務代理者只在工業微服務客戶和工業微服務提供者之間的合約簽訂階段發揮作用。工業微服務代理者不參與服務消費過程。服務消費過程的活動涉及工業微服務提供者的活動。獲取和評估客戶活動主要是針對工業微服務的營銷。本活動包括：a)為潛在客戶提供關于可用的服務、相關的SLA以及合同條款的相關信息；b)評估客戶對工業微服務的需求；c)與客戶協商服務條款和價格。評估市場的活動主要關注于評估當前的工業微服務市場發展趨勢和整體發展環境，從而為客戶尋找符合其需求的工業微服務。評估市場的活動包括：a)對工業微服務提供者所供應的產品進行調研，獲取技術信息和商業信息；b)訂閱和接受工業微服務提供者產品目錄內容變更的通知；c)對產品供應和工業微服務客戶需求進行匹配，匹配內容包括技術、商業和法規等方面。設定協議合同活動指為滿足服務需求，工業微服務客戶和所選的工業微服務提供者之間，對服務協議進行的協商。對于工業微服務客戶與所選定的工業微服務提供者，設定協議合同的活動主要關注兩者之間的服務協議。5.5共同關注點共同關注點包含架構層面和運維層面的考慮。共同關注點體現了在微服務領域的一些獨特的、重要的考慮元素，需要各利益相關方特別注意。包括但不限于以下共同關注點：a)微服務拆分；b)微服務自治；c)微服務交互；d)安全與審計；e)服務水平管理；f)分布式事務；g)開發運維一體化；h)微服務版本管理；i)其他非功能特性。微服務拆分是在設計微服務系統時，為了提高應用系統的效率，保證系統設計成功運行所需要進行的工作。微服務拆分應符合業務開發邏輯。微服務拆分包括以下特點：a)單一職責；b)獨立性。對于每個服務而言，在服務架構層面遵循單一職責原則。符合高內聚、低耦合，不同的服務能夠進行靈活組合，從而構建出龐大的系統。工業微服務架構中，每個服務都是一個獨立的功能單元，當對某個服務進行改變時，對其他服務不會產生影響。在微服務架構中，應用程序由多個服務組成，每個服務都是一個具有高度自治的獨立業務實體。通常情況下，每個服務都能運行在一個獨立的操作系統進程中，這就意味著，不同的服務能非常容易地被部署到不同的主機上。微服務自治指每個微服務應具備獨立的業務能力、依賴與運行環境。在微服務架構中，服務是獨立他服務。微服務自治包括以下特點：a)模塊化輸出；b)去中心化的數據管理。模塊化輸出指工業微服務異構開發環境中能夠提供統一的輸出標的物，如docker鏡像等，并提供描述文檔。去中心化的數據管理去中心化的數據管理是工業微服務架構提供自主管理相關數據的能力。每個工業微服務宜具備自己單獨的數據源，支持單獨進行數據存儲。每個工業微服務根據自身特點，可以自由選擇不同結構的數據庫類型。微服務交互是使用微服務架構進行開發時的必要步驟，清晰明了、規范的交互方式將極大提升應用開發效率。需要考慮通信效率、跨語言和平臺、跨團隊互操作性等。微服務交互包括以下特點：a)API規范；b)輕量級通信。工業微服務平臺需要提供開放的API規范，并提供配套的說明文檔。輕量級通信指語言無關、平臺無關的交互方式。對于工業微服務而言，通過使用輕量級通信機制，使服務與服務之間的協作變得更加標準化，在保持服務外部通信機制輕量級的情況下，團隊可以選擇更適合的語言、工具或者平臺來開發服務本身。服務之間應通過輕量級的通信機制，實現彼此間的互通互聯，相互協作。安全是跨越參考模型中所有視圖的跨領域要素，從物理安全到應用安全。微服務的安全需求可能本文主要涉及可審計性、隱私、可復原性三個方面，其他安全方面的內容見GB/T32399—2015。通過獨立的服務審計，實現工業微服務治理確保工業微服務的供應和使用，符合工業互聯網平臺客戶、工業微服務提供者和工業微服務協作者之間的服務協議的目標。審計通常包括審計報告或審計證明。審計報告或審計證明提供給服務協議的相關參與方，包括：工業互聯網平臺客戶、工業微服務提供者和工業微服務協作者。審計本身依賴于與服務及相關資源的用法、環境、可用性和性能相關的數據和證據的可用性。數據和證據包括協議所有參與方的活動、運營環境條件的記錄和日志。記錄和日志需以安全的方式收集和維護。工業微服務系統宜保護與相關的PII的收集、處理、傳播、使用和處置的確信、合適和一致。根據既定指南，一個組織的關鍵業務必要需求之一是確保PII的隱私。雖然工業互聯網平臺提供了一個靈活地共享資源、軟件與信息的解決方案，但它也給工業互聯網客戶使用工業微服務帶來了額外的隱私挑戰。在許多司法管轄領域，有適用于處理PII的嚴格規則和法規，任何使用來存儲和處理的PII可遵守這些規則和法規。法令、監管和法律需求會因市場區域和司法管轄范圍不同而變化，能改變客戶和提供服務者的責任。符合這類需求通常與治理和風險管理活動相關。可復原性指工業微服務客戶有權取回客戶數據和應用內容，工業微服務提供者有義務刪除所有客戶數據，并且在約定的時間之后，刪除由合同確認的衍生數據。保證工業微服務客戶一旦向提供者聲明所使用的服務即將到期之后，將啟動一個順序執行的流程，工業微服務客戶取回工業微服務客戶數據和應用內容，工業微服務提供者將刪除所有拷貝，并在約定的時間之后不再保存任何屬于客戶的資料。5.5.6服務水平管理外部工業互聯網平臺治理關注工業微服務客戶對工業微服務的使用，適用于工業微服務客戶和工業微服務提供者之間的協議。該協議可參照一個服務水平協議。該服務水平協議提供關于服務的功能性和非功能性方面的詳細信息。服務水平協議應規定與服務的可用性、服務的保密性和完整性、服務的訪問控制相關的信息。服務水平協議應規定：處理與工業微服務相關的任何個人身份信息的方法。應用在微服務架構的演進過程中，微服務內部需要調用多個服務并操作多個數據庫實現，服務調用的分布式事務問題凸顯，需要保證數據的一致性。分布式事務包含但不限于以下特點：a)在微服務架構下，對事務進行控制，能保證事務正確的完成和回滾；b)滿足微服務架構下的一致性要求，包括但不限于弱一致性、最終一致性以及強一致性；c)對事務進行管理的能力，如通過界面查看事務的狀態，獲取失敗和成功的事務。5.5.8開發運維一體化開發運維一體化指團隊持續地負責一個或者多個工業微服務的全生存周期，按照設計部門、開發部門、數據庫管理部門、運營部門臨時抽調人員組建臨時團隊的方式。開發運維一體化包括但不限于以下特點：a)采用一組過程、方法、系統(例如DevOps),用于促進開發、技術運營和質量保障等部門之間的溝通、協作與整合，提升工業微服務開發效率；b)具備IT交付、部署全面自動化能力，人工處理環節全部支持一鍵化發布，提高交付效率；c)在開發、構建、打包、入庫各環節嵌入質量檢測和安全審計，提高交付質量；d)支持灰度發布、藍綠發布等，實現工業微服務升級不停業務。5.5.9微服務版本管理微服務版本管理是給一個服務標上適當的標簽，以便使工業微服務客戶清楚地了解正在使用(服務)的特定版本。當發生維護時需要給該服務賦予新的版本標簽。一個服務在兩個版本之間的發生重大變化時，舊版本和新版本服務應在一段約定期限內并行可用。5.5.10其他非功能特性工業微服務的共同關注點除功能特性外還應具備非功能特性指標。工業微服務的其他非功能特性包括：a)性能指標；b)可用性；c)健壯性；d)可靠性；e)可擴展性；f)可移植性。性能包括與工業微服務操作相關的非功能層面的集合，包括但不限于以下指標：a)完成工業微服務請求的響應時間；b)執行工業微服務請求的交易速率；c)延遲工業微服務請求；d)工業微服務數據吞吐量速率(輸入和輸出);e)并發服務請求數量(可擴展性);f)工業微服務數據存儲容量；g)工業微服務可用的并發執行線程數量；h)工業微服務正在運行程序可用的內存數量。可用性是一個在一段約定的時間內執行其功能的能力。從客戶角度看，可用性通常是服務的一個關鍵屬性。可用性也是授權實體按需進行訪問和使用的屬性。健壯性是一個系統在面對影響正常運轉的故障(無意的、故意的或自然造成的)時，提供和維持一種可接受的服務水平的能力。健壯性描述了監測、預防和響應等過程的集合，這些過程能通過故障和恢復行動，提供連續運轉或可預見并可驗證的中斷。這些故障可包括硬件、通信和/或軟件的故障，可以孤立或組合事件的形式發生的序列故障。這些過程可包括自動和手動行動，通常跨越多個系統。工業微服務可靠性指系統應具備容錯能力、抗攻擊能力、數據備份和系統恢復能力等特性，保證工業微服務系統穩定運行。工業微服務可擴展性指系統應提供功能擴展機制以適應業務變化，在不改變系統體系結構的前提下，兼容異構的采集數據并滿足應用系統的擴展業務需求。工業微服務可移植性是從/向工業微服務平臺中復制客戶數據的能力，復制允許工業微服務平臺通過網絡訪問或存儲設備的物理傳輸方式實施。由于潛在工業微服務客戶選擇使用微服務組件時，會關注避免(廠商)鎖定，因此移植性在工業微服務中非常重要。工業微服務客戶需要在多個工業微服務提供者之間，以低成本和最小中斷時間來移動客戶數據或他們的應用。6功能視圖6.1分層框架工業微服務功能視圖用一組抽象的功能組件來描述工業微服務。功能組件代表為執行與工業微服務相關的各種角色和子角色的工業微服務活動的功能集合。通過分層框架來描述組件。在分層框架中，特定類型的功能被分組到各層中，相鄰層次的組件之間通過接口交互。工業微服務功能視圖的分層框架包括3層，以及一個跨越各層的跨層功能集合。這3層分別是：a)訪問層；b)服務層；c)資源層。跨越各層的功能稱為跨層功能。分層框架如圖9所示。訪問層服務層跨層功能圖9工業微服務功能層次框架訪問層提供對服務層能力進行手動和自動訪問的通用接口。包含服務能力、管理能力和業務能力。訪問層負責將工業微服務服務能力通過統一API網關將服務展現出來，供上層應用使用，例如，通過瀏覽器訪問一組Web頁面，或在安全通信的基礎上，通過編程的方式訪問一組Web服務。訪問層的另一個職責是為能力的訪問提供合適的安全功能。訪問層負責通過用戶證書來驗證用戶請求，驗證用戶是否被授權使用特定的能力。訪問層還負責在需要時進行加密處理，檢查請求的完整性。訪問層還負責對來自工業APP(例如，提交給向工業APP的服務請求)和流向工業APP的數據信息的交互。服務層包含對工業微服務提供服務的實現。服務層包含和控制實現服務所需的軟件組件(但不包括底層的運行時環境、數據庫等),并安排通過訪問層為工業APP等提供服務。服務層的服務實現軟件依次依賴于資源層的可用能力來提供服務，并確保滿足服務的任何SLA需求(例如，通過使用充足的資源)。資源層駐留各類資源，包括微服務通常使用的數據庫資源，例如結構化數據庫、半結構化數據庫、非結構化數據庫等，和服務器上運行的運行時環境，例如docker運行時環境。資源層也表示和提供工業微服務傳輸網絡功能。通過此功能，在微服務之間提供底層的網絡連接。跨層功能包括一系列功能組件。這些功能組件與上述三層的組件進行交互以提供支撐能力。服務服務注冊與發現6.2功能組件本條從工業微服務功能組件通用集的角度描述了工業微服務架構。一個功能組件是技術架構的一個功能元素，用來執行一個活動或活動的一部分。本功能組件在具體的總體框架實現中有相應的實現a)訪問控制；b)接入管理；c)服務注冊與發現。訪問層接入管理接入管理訪問管理設備接口接入管理業務訪問服務訪問管理訪問開發訪問認證鑒權圖10訪問層組件訪問控制限制用戶對特定服務的使用。訪問控制主要包括：通過提供和檢查證明文件來實現對用戶的鑒別，以及對鑒別通過的用戶使用特定的服務進行鑒權。身份管理與訪問控制相關。應提供對工業微服務所依賴的資源，以及相關控制功能的訪問控制。訪問控制包括以下內容。a)服務訪問：服務訪問組件提供對工業微服務實現組件的訪問。b)業務訪問：業務訪問組件提供對工業微服務的業務能力的訪問。本組件由業務支撐系統實現。c)管理訪問：管理訪問組件提供對工業微服務提供的管理能力的訪問。本組件由運營支撐系統實現。d)開發訪問：開發訪問組件提供對工業微服務開發能力的訪問。本組能力支撐實現的開發、測試和維護。e)認證鑒權：認證鑒權組件提供工業微服務間的自定義授權訪問策略，以及服務調用關系的身份認證與訪問鑒權。工業微服務接入管理是控制來自APP的訪問流量和工業設備的流量，為工業APP和工業微服務提供訪問策略和業務邏輯實現。接入管理包括：a)APP訪問管理；b)設備接入管理。APP訪問管理依據來自工業APP的流量和/或流向工業APP的流量，提供對QoS策略的執行。連接管理組件與跨層功能交互以獲取被存儲的策略，并在訪問層執行這些策略。設備接入管理組件通過各種接口標準或者通信方式與工業設備進行交互。通過設備接入管理組件可實現工業設備的數據采集、控制、運維管理等，從而輔助服務層進行工業微服務的業務邏輯實現。工業微服務實例啟動時，其網絡地址會寫入到服務注冊表。訪問工業微服務時能通過服務注冊表獲取最新的工業微服務實例列表，實現流量的負載均衡。服務注冊與發現包含但不限于以下特點：a)工業微服務注冊信息的高可用，系統注冊負載達到一定量級時，保證實例無中斷；b)工業微服務健康性檢查后，實時更新注冊實例列表；c)在工業微服務發生故障或不可用的情況下，能對工業微服務進行注銷；d)工業微服務在發布時的下線操作時，業務流量無中斷；e)工業微服務實例在注冊中心被增加或剔除后，調用模塊可感知狀態變化。6.2.3服務層組件圖11展示了服務層組件，包括：a)服務能力組件；b)業務能力組件；c)管理能力組件；d)云化資源彈性擴縮容組件；e)服務編排組件。服務編排云化資源彈性擴縮容服務編排云化資源彈性擴縮容服務層服務能力工業設備組件服務工業經驗組件服務工業資源組件服務工業通用組件服務業務能力管理能力服務能力組件包括為實現提供給客戶的服務所必需的軟件。服務能力組件實現了服務接口(例如提供給工業APP的服務接口)所定義的功能。工業微服務服務能力包括：a)工業設備組件服務；b)工業經驗組件服務；c)工業資源組件服務；d)工業通用組件服務。工業設備服務實現了對智能化設備能力(產品質量穩定性、設備加工能力、設備運行狀態等)的管理、故障信息的掌控，從而調節生產，提升工業設備的綜合利用效率。工業經驗組件是為提高工業研發設計、業務管理、生產調度和過程控制，將工業技術、工藝經驗、制造知識和方法的顯性化、數字化和系統化，是人類使用知識和機器使用知識的技術泛在化過程。工業資源組件是對生產資料管理、供應鏈管理、采購管理、供應鏈協同等，通過資源信息整合，優化產業結構，提高企業運營和生產效率。工業通用組件是對相性好的服務基礎性的抽象，將各架構共性的服務提取處理完成對通用服務高層次的封裝，是對企業用戶管理、訂單管理、項目管理、合同管理、財務管理等服務能力的統合與完善。業務能力組件實現了一組服務。本組服務訪問與工業微服務提供相關的業務功能。業務功能自身包含在業務支撐系統組件中。管理能力組件實現了一組服務。本組服務訪問與工業微服務提供相關的管理功能。管理功能自身包含在業務支撐系統和業務支撐系統組件中。云化資源彈性擴縮容組件云化資源彈性擴縮容組件是根據工業微服務客戶的業務需求，調度資源以保證業務能力的功能組件。根據預先設定好的閾值自動對服務實例的計算、存儲、網絡等進行擴展或收縮，以保障服務的穩定運行。服務編排組件提供對多個工業微服務服務組件的協調、聚合和組合，以實現的交付。圖12展示了資源層組件，包括：a)工業微服務平臺內部資源；b)工業微服務平臺外部資源。資源層資源層工業微服務平臺內部資源數據庫資源運行時資源工業微服務平臺外部資源感知終端數據采集設施工業微服務平臺內部資源.1工業微服務平臺內部資源概述工業微服務平臺內部資源是工業微服務提供者提供對工業微服務算力底層支持所需的資源。a)數據庫資源；b)運行時資源。數據庫資源功能組件使工業APP和工業微服務組件能夠實現例如快速彈性擴展、資源池化、按需自服務等訪問需求。數據庫資源組件幫助運營支撐系統組件實現數據訪問、數據存儲功能。工業微服務提供者使用數據庫資源功能組件通過軟件抽象，提供對數據庫資源的訪問。運行時資源功能組件代表工業微服務運行所需的各種元素。運行時資源包括硬件資源，例如計算機(CPU、GPU和內存),網絡(路由器、防火墻設備、交換機、網絡鏈路和網絡連接器),虛擬機資源等。工業微服務平臺外部資源.1工業微服務平臺外部資源概述工業微服務平臺外部資源是工業微服務提供者利用泛在感知技術對多源設備、異構系統、運營環境等要素信息，進行實時高效采集和云端匯聚的相關資源。包括：a)感知終端；b)數據采集設施。感知終端指可以將各類物理量轉換為電壓、電流信號或數字信號的現場感知類設備。如壓力傳感數據采集設施指能收集現場設備數據并能通過網絡傳輸的設備。如硬件數采網關、軟件數采網關、振動采集器等。圖13展示了跨層功能組件，包括：a)業務支撐系統組件；b)開發功能組件；c)運維支撐功能組件；d)運營支撐功能組件；e)安全組件。運營支撐運營支撐供應監控和報否服務水平管理事件和問題管理平臺和虛擬化管理對等服務管理租戶和角色管理開發開發環境開發框架構建管理測試管理發布管理版木控制灰度發布業務支撐產品月錄賬戶管理訂單管理計費賬務安全鑒別和身份管理授權和安全策略管理加密管理跨層功能運維支撐運維服務治理圖13跨層功能業務支撐系統功能組件是實現與業務相關的處理客戶和支撐流程的管理能力組件，包括：b)賬務。產品目錄組件為客戶提供可購買的服務列表的查看功能，并為提供商的員工提供產品目錄的內容管理功能組件。產品目錄中的每個條目包含了相應的技術信息(如服務所提供的功能，可用服務操作的接口定義，安全信息等等)和商務信息(如價格和計費方式)。賬戶管理組件提供管理客戶關系的功能，包括：a)合同管理；b)訂單；d)服務定價，可包含對特定用戶的特殊條款(如折扣);e)用戶數據的處理策略。源于用戶賬戶數據的重要性和敏感性，賬戶管理組件及其相關的數據庫有嚴格的可用性和安全訂單管理組件負責處理客戶的訂單，記錄用戶新建或修改的訂單信息，并確保訂單中服務的交付。計費組件提供以下功能。a)客戶使用的計量和計費——其中計量指對客戶消費使用的度量，計費指根據計費方法和計量數據計算出費用。對數據的具體計量形式根據特性而定。計費方法可包含針對特定用戶特殊條款(如折扣),并需要確定的折算計量數據的算法。b)基于以上功能產生的費用生成賬單，并把賬單提交給客戶。另外，賬單數據還用于賬戶管理功能模塊和賬務功能模塊。賬務功能組件負責總賬和會計相關的功能。包含應收賬款和應付賬款。注意賬戶組件只負責提供商的賬戶，不涉及客戶賬戶(后者由賬戶管理組件負責)。開發功能組件支撐開發者的工業互聯網平臺活動，包括服務實現的開發和/或集成、構建管理和測試管理。開發功能組件由以下組件構成：a)開發環境；b)開發框架；c)構建管理；d)測試管理；e)發布管理；f)版本管理；g)灰度發布。開發環境功能組件提供用于服務實現的軟件的開發，支持服務中軟件模塊的開發，提供服務組合的工具。開發環境組件支持使用提供者所提供的服務能力，包括資源連接和網絡連接，與其他服務(包括對等提供者的服務)的集成，監控和管理能力的集成，安全能力的集成。開發環境組件支持開發服務相關的配置元數據的生成，支持供服務提供商運維支撐系統使用的服務配置腳本和組件的生成。工業微服務開發框架是通過函數調用等方式對常見功能的封裝。工業微服務開發框架包括但不限于以下特點：a)編程語言：微服務框架支持編程語言的適配；b)通信方式：實現微服務間或與客戶端間的交互，如HTTP協議、消息通信等；c)認證鑒權：微服務間的授權訪問策略定義，對服務間的調用進行合法性的校驗，以及服務調用的身份認證與訪問鑒權實現，如微服務與注冊中心、微服務之間的認證等；d)流量控制：通過流量控制保障核心業務的可用；e)熔斷降級：當服務的輸入負載激增時，避免服務被迅速壓垮導致雪崩效應，而對負載進行斷路的一種方式；f)服務路由：根據預置路由策略將請求轉發到微服務上，且能夠生效；g)負載均衡：通過硬件設備或軟件來實現系統的高可用、集群擴容等功能；h)服務契約：統一定義的微服務契約描述格式，便于工業微服務提供者與工業微服務用戶相互理解，能夠使工業微服務用戶查看微服務接口契約，便于查看和測試；i)健康檢查：對工業微服務自身運行狀態進行檢查。構建管理功能組件構建可發布的軟件包。該軟件包可提交給提供者，并部署在環境中。軟件包既包含用于服務實現的軟件，又包含配置元數據和配置腳本。測試管理功能組件支持對所有的服務實現軟件的測試。測試管理組件生成測試報告，并將測試報告和服務實現軟件一同提供給提供者。一般情況下，測試會在一個特殊的測試環境中執行。測試環境與生產環境非常類似。同時，測試環境不會影響到生產環境。工業互聯網平臺下的測試環境可由提供者提供。針對經測試且被引入實際運行環境的新配置項和(或)變更的配置項，工業微服務平臺應對其進行管理。在實際運行環境的發布中，交付、分發并追蹤一個或多個新增配置項或變更配置項。工業微服務版本管理是對工業微服務的歷史演變過程進行記錄和維護，根據實際應用背景選擇合適的版本間的拓撲結構，包括但不限于以下特征：a)有效記錄不同版本的演變過程并對不同版本進行有效管理，降低用于記錄各版本的數據冗余b)保證不同版本在邏輯上的一致性和相對獨立性，一個版本的產生和消失不會對其余版本的內容產生影響；c)版本切換時，指定了新的當前版本后，保證工業微服務的映象和指定的版本保持一致。灰度發布是在黑與白之間，能夠平滑過渡的一種發布方式，是工業微服務在生產環境安全上線的重要手段。包括但不限于以下功能：a)基于流量百分比或請求內容的灰度策略；b)灰度過程中對新老版本請求量、響應時間、請求錯誤率、資源消耗等指標的監控；c)灰度版本驗證失敗的版本回滾。運維支撐功能組件是工業微服務中實施運維服務治理的組件，采用工業微服務進行信息技術體系建設時，運維服務治理是制定的一組規則的功能組件，重點關注服務的生存周期，通過應用微服務達到預期的業務目標和IT目標。運維支撐功能組件包括但不限于以下功能：a)服務路由，根據預置路由策略實現微服務請求地址的轉發；b)負載均衡，根據預置策略將微服務請求的流量轉發到不同的微服務實例；c)服務限流，限定微服務請求的并發流量；d)服務降級，降低微服務實例接收服務請求的優先級別；e)服務熔斷，暫時禁止微服務實例接收服務請求，防止服務的“雪崩效應”,是服務降級的一種極端情況；f)服務容錯，當微服務間調用存在未知異常，如網絡故障、資源崩潰、請求超時等問題，能夠通過自定義的容錯處理機制預先處理，降低故障損耗；g)彈性伸縮，微服務可啟動一個或者多個實例，并可根據業務流量的增減調整微服務實例數量。運營支撐系統組件包括一組與操作有關的管理功能，這些功能是用于管理和控制提供給工業微服務客戶使用的。運營支撐系統組件包括：a)服務目錄；b)供應；c)監控和報告；d)服務策略組件；e)服務自動化；f)服務水平管理；g)事件和問題管理；h)平臺和虛擬化管理；i)服務調度策略；j)對等服務管理；k)租戶和角色管理。服務目錄功能組件提供某一特定提供者的所有列表。服務列表包括/參考所有部署、提供和運行有關的技術信息。供應功能組件提供服務交付功能，以服務實現和訪問端點兩種形式提供。同時，本組件提供必需的工作流，以確保這些服務元素以正確的順序提供。監控和報告功能組件提供如下功能。a)通過工業微服務提供者的系統監測其他組件的工業互聯網平臺活動。這包括由使用者(諸如服務訪問和服務實現)直接使用時(例如，某一用戶調用一個操作)涉及的組件。還包括進行支GB/T42568—2023撐的組件，例如OSS的服務自動化組件(例如，為某一用戶提供服務實例)。b)提供提供者系統的行為報告，具有時間敏感特性的行為可采取警告的形式(例如，某個錯誤的發生，任務的完成),或者采用歷史數據聚合的形式(例如，服務使用數據)。c)日志需記錄、存儲、訪問相關數據，包括：監控數據和事件數據。d)服務拓撲監控，以拓撲圖的形式展示工業微服務間的調用關系，并將每個工業微服務的健康狀態和異常狀態進行突出顯示。e)監控工業微服務相關指標(例如，請求量、響應時長、錯誤率等)。f)監控多個工業微服務間的調用關系，查看調用過程中每個服務的響應時長以及具體請求信息。g)主機資源監控，監控服務運行所在的物理主機的資源情況(例如，CPU、內存、存儲、網絡等)。h)服務資源監控，監控服務所占用的資源情況(例如，CPU、內存、存儲、網絡等)。i)需要保證監控和報告組件中記錄的日志記錄的可用性、可信性和完整性。對多租戶，需要對記錄的訪問進行設計，以使特定的租戶只能訪問自己的信息，而不能訪問其他的租戶。服務策略功能組件是提供定義、存儲和訪問的策略組件。這些策略包括用于本身及其使用的業務、技術、安全、隱私和認證等