ESB企业服务总线在实际项目中主要用于各业务系统之间的集成，集成包括数据集成、应用集成以及业务单据集成等，ESB企业服务总线主要包含三部分：ESB设计器、SMC管理控制台以及Server运行环境，ESB设计器用于服务以及集成流程的开发，可以直接将服务或者流程部署在Server当中，并通过前端管理控制台SMC来对服务以及流程进行管理，并进行监控统计分析。

在ESB企业服务总线的API管理模块中可以将各个业务系统的API服务注册到ESB中进行统一管理，可以配置服务的基本信息、拦截器、安全策略等，还可以对服务进行代理。本篇文档主要介绍API管理中的API安全模块相关功能。

整体介绍

ESB主要作为企业信息系统的“龙骨”来集成各业务系统， ESB最大的技术特点在于，它是一个完全面向企业级的中间件解决方案，可以构建在企业现有的网络框架、软硬件系统之上，基于适配器技术，把数据、接口、协议、消息、文件都进行统一封装，采用引擎把它们图形串联起来，构建数据集成、应用集成的可视化流程，实现数据传输交换、异构系统对接，更多情况下作为服务提供者，为其它系统提供业务服务。下面主要介绍一下ESB产品以及本次功能调整的内容。

1.产品概述

AEAI ESB企业服务总线对于所有的资源如：数据库、消息队列、属性资源等进行统一配置，以及资源初始化、监控。按集成应用、集成服务、集成流程、集成组件不同粒度进行管理，同时实现各服务以及流程运行隔离，互不影响。AEAI ESB服务总线平台支持跟不同的产品结合来满足不同集成场景。

一个ESB Server中可以有多个ESB应用，一个ESB应用中按分组方式包含多个Web/Rest服务和消息流程。Web/Rest服务的不同操作Operation可以通过绑定消息流程实现，消息流程除了可以实现Web服务的各种方法，还能够以Http服务、Timer服务、Queue队列服务方式实现集成功能。一个消息流程中可以使用多个适配器组件，可以模拟程序代码中的顺序、判断、循环、异常处理等形式，各组件以配置方式或扩展代码方式引用管理控制台统一定义的资源（DB、MQ、Config等），不同组件实现特定的功能。基于图形化设计器产生消息流程的配置文件，在AEAI ESB引擎负责解析消息流程配置文件、实例化消息流程以及流程中的各组件，从而实现不同的业务集成、数据集成功能。

2.功能架构

ESB企业服务总线主要包含三部分，ESB设计器、SMC管理控制台以及Server运行环境，ESB设计器用于服务以及集成流程的开发，可以直接将服务或者流程部署在Server当中，并通过前端管理控制台SMC来对服务以及流程进行管理和监控。ESB整体功能架构如下：

ESB企业服务总线提供了丰富强大的组件堆，可以满足客户绝大多数的业务场景，开发人员使用极少的代码即可完成整套流程的设计；支持服务注册、应用集成，支持集成场景的配置化，通过SMC配置集成场景，满足推、拉、定时等集成方式，可以更加快速、更加便捷地实现业务系统间的集成，并支持邮件、短信等多种预警机制。

3.API安全

在API安全中可以配置接口的安全策略，包括：限流策略、IP策略等。还可以配置在接口调用失败时触发的报警重试策略。

1.限流策略：在限流策略中可以配置接口的瞬时调用上限或单位调用上限，当调用次数达到配置的上限后再次调用接口时会返回对应的错误信息。

2.IP策略：在IP策略中可以配置接口的黑名单和白名单，配置成功后在调用接口时如果请求的IP不符合IP策略，会返回对应的错误信息。

3.报警设置：在报警设置中可以配置接口的重试策略和报警策略，当调用接口出现错误时会触发重试策略自动对接口进行重试，当失败次数达到报警累计次数时，会触发报警策略将错误信息以邮件、短信等形式发送给相关人员。

限流策略

在限流策略中可以配置接口的瞬时调用上限或单位调用上限，当调用次数达到配置的上限后再次调用接口时会返回对应的错误信息。下面对限流策略的配置步骤以及调用效果进行介绍。

1.配置步骤

1.在API安全的限流策略中可以配置接口的限流策略，包括瞬时上限和单位上限。

2.瞬时上限需要填写瞬时上限的调用次数。

3.单位上限需要填写每秒或每分钟调用的上限次数。

2.瞬时上限

1.首先选择瞬时上限，然后配置瞬时上限次数。

2.配置成功后当接口的瞬时调用次数达到配置的次数时，会返回对应的错误信息。

3.单位上限

1.首先选择单位上限，然后配置上限次数和单位。

2.配置成功后当接口在单位时间内调用次数超过配置次数时，会返回对应的错误信息。

IP策略

在IP策略中可以配置接口的黑名单和白名单，配置成功后在调用接口时如果请求的IP不符合IP策略，会返回对应的错误信息。下面对IP策略的配置步骤和调用效果进行介绍。

1.配置步骤

1.在API安全的IP策略中可以配置接口的黑名单和白名单。

2.在配置黑名单或白名单的接口时，支持IP段格式进行配置，如：192.168.1.*。

2.黑名单

1.首先IP限定勾选黑名单，然后配置黑名单地址。

2.配置成功后在调用接口时IP策略校验不通过时，接口会返回对应错误信息。

3.白名单

1.首先IP限定将白名单和黑名单都勾选上，在白名单中添加所需IP，在黑名单中输入“*”。

2.配置成功后在调用接口时访问IP不在白名单中时，接口会返回对应错误信息。

报警设置

在报警设置中可以配置接口的重试策略和报警策略，当调用接口出现错误时会触发重试策略自动对接口进行重试，当失败次数达到报警累计次数时，会触发报警策略将错误信息以邮件、短信等形式发送给相关人员。下面对报警设置相关功能进行介绍。

1.配置步骤

1.在报警设置的重试策略中可以配置接口的失败重试次数、重试间隔等信息。

2.在报警设置的报警策略中可以配置接口的报警相关信息，如：报警阈值、报警方式等。

2.重试策略

1.首先启用重试策略并配置重试次数、重试间隔等信息。

2.配置成功后在调用接口出现错误时，会自动根据重试策略对接口进行重调。

3.报警策略

1.首先启用报警策略，然后配置报警策略相关信息。

2.配置成功后，在调用接口错误次数达到报警累计次数时，会给相关人员发送报警信息。

心得总结

在开发ESB企业服务总线的过程中，自己的技术能力及意识形态等多方面都得到了很大提升，并且有了很多感悟，现在将我在本工作中的收获总结如下。

1.产品价值

云ESB服务总线能够确保企业核心系统如财务、生产、OA、HR等实现信息系统互联，满足集团信息共享需求，避免信息孤岛形成。云ESB组件的丰富性可以满足客户的绝大部分业务需求，可以帮助开发人员简化基础代码开发的工作量，降低开发难度，也减少了代码出错的几率。另一方面，基于AEAI ESB规范化的特点，开发人员在开发过程中可以参照标准，优化程序的设计结构，提高项目的交付质量。

2.产品理解

云ESB服务总线在数通畅联集成产品家族里处于核心支撑的位置，可以与不同产品结合形成不同的解决方案。ESB作为企业信息系统的“龙骨”来集成各业务系统，同时支持更方便、敏捷的云部署和云维护。

3.产品特性

云ESB服务总线支持服务注册、应用集成，支持集成场景的配置化，通过SMC配置集成场景，满足推、拉、定时等集成方式，可以更加快速、更加便捷地实现业务系统间的集成，并支持邮件、短信等多种预警机制。

通过ESB能够进行服务API的管理，构建集成通道，从而打通上下游系统，支持Web服务和HTTP/Rest服务用户名/口令的身份认证机制，且支持原服务和代理服务之间身份信息的自动二次封装；支持Web服务、Rest服务通讯安全保障。同时提供多种日志级别以及可以动态调整的日志级别，具备系统性能与监控管理功能，实时监控系统运行性能状况，进行运行情况统计。

本文由@数通畅联原创，欢迎转发，仅供学习交流使用，引用请注明出处！谢谢~