找回密码
 立即注册

QQ登录

只需一步,快速开始

willning
超级版主   /  发表于:2022-9-9 16:20  /   查看:6247  /  回复:0
本帖最后由 willning 于 2023-3-6 14:33 编辑

集团企业或大型企业通常会有多个数据中心,各自角色不同,服务的实体也不一样。这些数据中心相互独立,各自管理,但也存在大量的数据交互需求。如集团总部需要从子公司抽取数据、向子公司下发管理员权限等;生产服务器从销售服务器拉去订单数据、回写订单排产计划等。如果这些数据中心无法互通,企业就会遇到大家耳熟能详的“数据孤岛”问题。如果你遇到了以下的问题,本方案将能助你一臂之力:
  • 管理员集中授权:如总部统一授予或吊销各分公司的系统管理员权限
  • 多级数据填报:如子公司人员填写原始数据,经子公司审批和汇总处理后,自动提交给总部
  • 管理策略下发:如总部为不同的分公司下发预算数据,并设置提醒规则
  • 多系统的数据互通:如工厂的排产系统从各地销售分公司抓取订单数据

本教程将以“集团企业总部向子公司下发管理员权限”为例,介绍服务器间数据互通的原理和实现。

方案
在服务器间进行数据交互有多种方式,其中比较典型的如下:
技术方案安全风险 开发/配置复杂度 通讯效率(小数据量) 通讯效率(大数据量)
数据库发布订阅
文件共享
消息队列
WebAPI

从对比中可以看到,基于HTTP的WebAPI管理难度低、安全风险小,通讯效率适中,是服务器间数据通讯中应用范围最广的方案。具体到活字格上,您可以通过创建服务端命令构建支持OAuth2认证的WebAPI,也能通过“发送HTTP请求”官方插件调用WebAPI。
跨服务器数据通讯(WebAPI).png297108458.png

示例
我们以集团企业中,总部信息化部门集中管理子公司用系统管理员的应用场景为例,展示如何使用活字格实现服务器间数据通讯。

下面是该示例的网络拓扑简图,由总部、上海、西安分公司、上海分公司、西安实验室等角色构成,分别部署在4个服务器集群和1个活字格云服务。各角色之前没有架设专线,均接入互联网。

集中授权架构 (002).png821203002.png

为了实现该业务场景,我们需要做4个步骤:

Step 1:开发和发布WebAPI
你需要开发一个用于管理用户和角色的应用,发布到总部之外的4个角色的服务器(集群)上。该应用不需要提供页面,仅需包含服务端命令,即WebAPI。你可以在服务端命令的【常规】选项卡中配置HTTP方法,查看该WebAPI的URL。如下图中的服务端命令,可以通过https://{server_name}:{port}/{app_name}/ServerCommand/removeUserRole 调用。

image.png421946105.png

在示例中,我们分别开发了获取用户列表、创建用户、将用户加入组、从组中移除用户、删除用户等服务端命令。如需了解如何在应用中,而不是管理控制台上管理用户和权限组,可以下载和查看工程文件: ManagementDelegate.fgcc (316.44 KB, 下载次数: 494)

评分

参与人数 1满意度 +5 收起 理由
sz_xd + 5

查看全部评分

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部