當前，微服務被業內認為是未來工業互聯網環境下開發復雜工業APP的主流方法。

賽迪智庫軟件產業研究所認為，我國應從三個方面推動工業互聯網微服務發展：強化技術支撐，提高微服務開發核心能力；提倡業務導向，集聚多主體推動資源池建設；進行生態引領，創新組織管理方式。

在工業互聯網領域，由于工業知識瑣碎、工業應用復雜度高等問題，業內人士普遍認為，使用微服務架構將成為開發工業APP的主流方式。國外主流的工業互聯網平臺，如GE的Predix、西門子的Mindsphere、施耐德Eco Struxure等，都通過Cloud Foundry云平臺支持工業微服務組件的開發、部署和管理，從而達到簡化工業APP開發的目的。

事實上，隨著工業互聯網時代的來臨，工業微服務組件已成為工業互聯網平臺的核心資產，構建微服務核心生態已成為工業互聯網競爭的新高地。GE的Predix平臺在工業微服務領域處于國際領先水平，其經驗能夠為提升我國工業微服務能力提供有效借鑒。

GE部署微服務生態的經驗

(一)完善業務層，提供豐富的工業微服務組件資源

微服務組件是工業互聯網平臺的核心資產，也是國內外各大主流工業互聯網平臺的重點建設方向之一。Predix平臺以業務為導向，為滿足不同場景下解決方案的快速定制，為合作伙伴和用戶提供了豐富的微服務組件資源。

目前，Predix平臺對用戶開放的微服務組件達上百個，服務范圍覆蓋資產服務、數據服務和分析服務。資產服務是為創建工業資產建模及相關業務規則的服。資產服務是Predix最重要、最有工業特色的一種服務，其中用于資產管理的微服務AssetService，允許定義設備的關鍵屬性和指標，支持將復雜的工業設備拆解成層次化的模塊，實現可視化映射和展示。

數據服務是提供從設備獲取數據的服務。它支持多種工業數據標準，允許多種獲取方式及數據預處理，并將數據存儲在適當的設備中。其中，典型代表有支持時間序列數據存儲的微服務、支持可水平擴展的二進制對象存儲的微服務，以及提供關系型數據存儲的微服務。分析服務是Predix平臺的核心能力，通過分析創造洞察力，隨后將該洞察力轉換為能夠帶來實際業務效果的行動。Predix平臺主要提供兩種類型的分析服務：運營分析，即在飛機發動機、風力發電機等源位置處對數據進行實時分析，檢測異常并進行瞬時修正，防止設備損壞；歷史分析，即通過分析歷史運營數據構建預測模型，該模型可用于更高效地運營整個制造工廠或設備系統。

(二)夯實支撐層，提供便捷的微服務管理功能

大量微服務組件導致了管理及調用的復雜性，特別是在微服務組件數量極多的情況下更為明顯，因此，為用戶提供微服務管理功能至關重要。Predix為開發者提供目錄、分類和編排等功能。

目錄用于管理所發布的微服務組件。微服務組件開發者可以通過RESTAPI和UI將元數據(Metadata)添加到目錄條目中以方便用戶搜索；工業應用程序開發人員可以根據特定分類瀏覽或搜索分析。分類是對目錄中托管的微服務組件根據其位置進行分類。這為相關微服務提供了結構化方法，且有助于分析檢索。

編排是執行微服務組件間的協調工作。通過編排，系統會根據規則、定時器和事件處理分析對一系列微服務進行調度。另外，編排還能夠定義微服務之間的數據流，使一個微服務的輸出成為另一個微服務的輸入。值得注意的是，為微服務提供編排功能是Predix平臺的獨特之處。

(三)強化安全保障，提供多維度保障的工業級安全

微服務開發及運維的安全保障至關重要，既要建立安全的開發環境，又要保障微服務組件構建工業應用程序的運行安全。

Predix平臺提供開發和運行安全流程、持續監控、應用級別安全服務。開發運行安全流程保障安全的開發環境。具體措施包括：Predix為開發者提供專門的開發工具，創建安全的工作流程和數據處理方式；平臺在整個開發過程中對應用程序和應用編程接口進行動態測試，這包括在部署之前建立基準并突出潛在安全問題的能力；Predix還可以對進入開發區域的新型微服務進行調查，檢測任何異?；蚩梢尚袨?，可以極大地降低惡意軟件進入運行環境的可能性。持續監控保證運行的全面可見性。Predix在每一層都進行持續監控，對惡意軟件進行檢測，防止數據丟失。應用級別安全服務主要對調用微服務的用戶進行身份驗證，并保障微服務的通信安全。具體技術包括傳輸加密、設備接入認證和授權、用戶角色管理和權限設置、登錄連接管理、訪問日志審計，以及應用層防護在內的多重安全機制。

我國工業微服務發展的三個問題

(一)認識片面化、理解簡單化

一是對微服務認識的片面化。不少企業認為，使用微服務可以將所有工業技術原理、行業知識、基礎模型進行模塊化，過于強調知識的復用性，而忽略了其“服務”的本質。事實上，微服務的本質是復用可獨立部署的微型“服務”組件，這不等同于模塊化，更不是工業知識的模塊化。部分組件承載著的工業知識，雖然在一定程度上解決了工業知識碎片化問題，但無法從本質上解決工業知識的傳承及復用問題。

二是對微服務架構理解簡單化。不少企業認為，工業微服務組件通過組合即可構建工業APP，對于工業軟件使用微服務架構重寫、開發及組件間的輕量級通信難度估計不足。事實上，并不是所有服務功能都適合用微服務架構來實現，只有邏輯上擁有獨立域的“服務”功能才能通過微服務實現。

三是對微服務期望過高，將工業領域應用程序上云重寫及工業APP開發的不確定性全部交給未來的微服務架構。事實上，在較長時間內，微服務架構還不能成為企業解決跨供應商的工業APP調用和連接的主流方法。目前，微服務模式只在B2C或C2C領域，比如在電商、社交、營銷、財務等領域比較成熟。

在工業互聯網領域，還存在很多尚未解決的問題，包括計算效率、邊界劃分、版本管理和升級協調等，這些問題需要IT、OT和CT領域的技術人員共同研究解決。

(二)建設能力落后，盲目性、零散化發展

一是整合控制系統、工業資產、通信協議、管理工具、專業軟件等各類資源的能力不足。根本原因在于我國工業技術基礎薄弱，工業機理、工藝流程、模型方法方面的經驗和知識積累不足。

二是微服務資源池覆蓋面不夠廣泛，同質化現象比較嚴重。例如，航天云網、樹根互聯、東方國信等國內主流平臺都在提供承載模型、算法的微服務。

三是微服務開發的業務導向性不強。國外平臺微服務的構建一般是業務導向性。首先對業務進行服務化拆分，對業務域進行橫向拆分，對功能進行縱向拆分，再梳理和抽取可利用微服務構建的核心功能模塊和公共功能模塊。但由于業務不發達，我國工業互聯網平臺微服務資源池存在為建設而建設的問題。

四是缺少專注工業微服務開發的創新企業。國外有第三方協助工業互聯網平臺共同完善微服務組件資源池，比如SAP、IBM等解決方案提供商，Atos、Evosoft、Cisco等系統集成商，Uptake等工業APP開發商等，而國內幾乎還沒有專注工業APP和微服務的創新公司。

(三)管理保障不配套，核心生態不完整

完善的管理服務和安全保障是用戶使用工業互聯網平臺微服務的基礎。我國微服務核心生態建設意識落后，管理服務和安全保障措施不配套，導致微服務開發和調用配置難度增加，平臺對微服務發展的帶動作用很難發揮。具體表現如下。

一是工業互聯網平臺沒有配套管理工具。缺少分類、目錄、和編譯功能，會影響用戶復用微服務，這一問題隨著微服務數量的增加將更加明顯，并反過來影響工業互聯網平臺上微服務的發展。

二是缺少良好的監控工具，這是造成服務中斷的重要原因之一。在微服務架構中，如果無法知曉系統的狀態，在系統故障時會導致最終的失敗。

三是缺少配套的安全保障措施。對我國大部分工業互聯網平臺而言，針對微服務的安全保障還未提上日程，缺少針對細粒度的認證和授權的基本功能，更缺乏在部署之前建立基準并突出潛在安全問題的能力。

發展工業互聯網微服務的三點建議

(一)強化技術支撐，提高微服務開發核心能力

一是針對微服務架構在工業互聯網領域的應用，研究優化解決方案。面臨的問題包括計算效率、異步通信、邊界劃分、版本管理和升級協調等。

二是針對支撐業務層的服務管理和安全保障功能進行研發。服務功能包括持續集成、DevOps、端到端的交付、解耦、負載均衡、服務注冊、服務發現和服務訂閱等；安全保障功能包括認證、授權、準入、預警告警、日志、監控、通知等。

三是搶先展開測試技術的研究。微服務的測試包括單元測試、接口測試、集成測試和行為測試等，這些技術能夠保證微服務組件的高可用性，更重要的是，能為以后的標準研究工作提供基準。

(二)提倡業務導向，集聚多主體推動資源池建設

一是鼓勵業務導向性開發。以解決實際業務問題為核心，梳理和抽取核心服務和公共服務，立足實用性角度，觸發微服務動能。

二是大力支持IT企業、OT企業和CT企業聯合建設微服務資源池。IT企業、自動化供應商提供底層云平臺和智能傳感器支撐，加強數據服務和分析類微服務開發；OT企業提供工業知識，助力資產服務類微服務開發；CT企業提供微服務輕量級通信支撐。

三是構建微服務開源的開發者社區，形成創新生態。打造完整的開發環境及社區，吸引并鼓勵開發者進行應用開發及技術經驗交流共享。

(三)進行生態引領，創新組織管理方式

一是成立面向工業互聯網平臺的跨領域行業組織，對微服務實行統一管理措施，完善上線審核機制，保證微服務組件快速上線。

二是成立微服務測評機構，保障可靠性，對微服務組件接口、數據應用、異步通信、可靠性等進行測評。

三是建立跨平臺的微服務以及工業APP開發溝通協調機制，建立統一的微服務商店，提高微服務使用效率，避免重復開發。

四是建設面向微服務的行業標準，規范面向應用程序的API、資源配置、擴展標準等，推動微服務組件在國內外平臺以及國內在建的十幾個平臺間實現流通共享。