本刊記者/張貝貝

探索API經(jīng)濟(jì)轉(zhuǎn)型 上汽通用內(nèi)外開(kāi)花

本刊記者/張貝貝

上汽通用汽車通過(guò)API管理，整合了不同合作伙伴，打造了一個(gè)完整的API生態(tài)系統(tǒng)。有效的API經(jīng)濟(jì)管理，使其運(yùn)營(yíng)成本大幅降低，服務(wù)質(zhì)量得到了有效提升，并在激烈的競(jìng)爭(zhēng)中能夠以創(chuàng)新的服務(wù)搶占市場(chǎng)先機(jī)。

中國(guó)經(jīng)濟(jì)正在經(jīng)歷從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的轉(zhuǎn)變，在“互聯(lián)網(wǎng)+”與移動(dòng)互聯(lián)快速發(fā)展的大趨勢(shì)下，由API經(jīng)濟(jì)引領(lǐng)的價(jià)值重組，不僅催生眾多新的業(yè)務(wù)組合，更成為驅(qū)動(dòng)新業(yè)務(wù)的快速通道。新的經(jīng)濟(jì)模式、更高的效率、更好的決策都對(duì)企業(yè)的架構(gòu)提出了新的要求。此外，企業(yè)自身發(fā)展所面臨的龐大規(guī)模及復(fù)雜的業(yè)務(wù)環(huán)境，也讓眾多企業(yè)不得不重新審視自身的IT需求。

探索轉(zhuǎn)型 對(duì)準(zhǔn)痛點(diǎn)

作為一家傳統(tǒng)制造業(yè)，上汽通用汽車有限公司（簡(jiǎn)稱上汽通用）也面臨著轉(zhuǎn)型的選擇。據(jù)介紹成立于1997年的上汽通用是由上海汽車集團(tuán)股份有限公司、通用汽車公司共同出資組建而成，是中國(guó)汽車工業(yè)的重要領(lǐng)軍企業(yè)之一。上汽通用目前擁有浦東金橋、煙臺(tái)東岳、沈陽(yáng)北盛和武漢分公司四大生產(chǎn)基地，共7個(gè)整車生產(chǎn)廠，4個(gè)動(dòng)力總成廠；旗下?lián)碛袆e克、雪佛蘭、凱迪拉克三大品牌，二十多個(gè)系列的產(chǎn)品陣容，覆蓋了從高端豪華車到經(jīng)濟(jì)型轎車各梯度市場(chǎng)，以及MPV、SUV、混合動(dòng)力和電動(dòng)車等細(xì)分市場(chǎng)。

但隨著外部競(jìng)爭(zhēng)的日益激烈和自身業(yè)務(wù)的日益復(fù)雜，上汽通用在IT建設(shè)中發(fā)現(xiàn)一些亟待解決的問(wèn)題：例如，旗下別克、雪佛蘭、凱迪拉克等眾多品牌系列門戶及APP亟需統(tǒng)一的用戶認(rèn)證，并將認(rèn)證與授權(quán)有效結(jié)合統(tǒng)一起來(lái)；現(xiàn)有系統(tǒng)架構(gòu)設(shè)計(jì)中的反向代理系統(tǒng)自主防護(hù)能力較弱，后臺(tái)應(yīng)用亟需通過(guò)平臺(tái)服務(wù)進(jìn)行統(tǒng)一安全防護(hù)；正在使用的B2C平臺(tái)對(duì)外提供的API數(shù)量繁多，對(duì)于外部開(kāi)發(fā)者用戶和API管理員而言，管理與溝通成本較高，缺乏針對(duì)所有API完善的管理工具；部分用戶信息的轉(zhuǎn)換仍需分散至各個(gè)系統(tǒng)，亟需采用統(tǒng)一平臺(tái)進(jìn)行轉(zhuǎn)換管理等等。

不怕轉(zhuǎn)型難，就怕找不到需求，上汽通用對(duì)自身存在的問(wèn)題進(jìn)行清晰梳理后，找到了痛點(diǎn)，并將IT系統(tǒng)的問(wèn)題結(jié)合業(yè)務(wù)的需求做出了綜合的分析和判斷?！艾F(xiàn)在很多傳統(tǒng)行業(yè)都面臨著互聯(lián)網(wǎng)的轉(zhuǎn)型，尤其是像我們這種傳統(tǒng)制造行業(yè)，外部競(jìng)爭(zhēng)已十分激烈，大家更希望去挖掘潛在市場(chǎng)，讓更多的潛在購(gòu)買者能夠更加了解我們提供的服務(wù)，而不僅僅是購(gòu)買一輛車那么簡(jiǎn)單?！鄙掀ㄓ密囕d娛樂(lè)及B2C項(xiàng)目經(jīng)理胡偉佳說(shuō)道。

據(jù)介紹，上汽通用現(xiàn)有很多業(yè)務(wù)部門，包括市場(chǎng)部、設(shè)計(jì)部，在最初的規(guī)劃時(shí)都更著重考慮如何提供更加人性化的產(chǎn)品和服務(wù)，如從售前的營(yíng)銷廣告到售后的車主服務(wù)、保養(yǎng)維修預(yù)約、進(jìn)站等相關(guān)服務(wù)，都力圖達(dá)到更透明、更人性化。

而胡偉佳所在部門，是IT內(nèi)部成立的B2C新技術(shù)及車聯(lián)網(wǎng)新技術(shù)科，正是為了搭建一個(gè)B2C的橋梁而成立的。

他介紹，“我們的目標(biāo)是能夠把企業(yè)內(nèi)部的服務(wù)更好地提供給外部的開(kāi)發(fā)者，比如App的開(kāi)發(fā)、微信應(yīng)用的開(kāi)發(fā)。這些不僅要依靠自己內(nèi)部的人員，還要多汲取外部開(kāi)發(fā)人員的智慧。我們的團(tuán)隊(duì)從整體上看，就是內(nèi)外部之間互通的橋梁，即所有內(nèi)部的系統(tǒng)包括制造系統(tǒng)、銷售系統(tǒng)、物流系統(tǒng)與當(dāng)前主流的外部移動(dòng)App、微信，網(wǎng)站的2C業(yè)務(wù)系統(tǒng)連接的管理部門?！?/p>

上汽通用汽車有限公司車載娛樂(lè)及B2C項(xiàng)目經(jīng)理胡偉佳

他山之石 可以攻玉

據(jù)介紹，自2013年底開(kāi)始，上汽通用決定立項(xiàng)研究對(duì)現(xiàn)有系統(tǒng)中的幾大品牌門戶網(wǎng)站與外部訪問(wèn)時(shí)進(jìn)行有效安全隔離和響應(yīng)服務(wù)管理項(xiàng)目，計(jì)劃在此項(xiàng)目中進(jìn)行新技術(shù)研究及創(chuàng)新，采用統(tǒng)一認(rèn)證和統(tǒng)一服務(wù)的方式在移動(dòng)、安吉星、微信等領(lǐng)域進(jìn)行互聯(lián)互通。針對(duì)上汽通用目前API經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型的需求，IBM過(guò)其豐富的理論及實(shí)踐經(jīng)驗(yàn)，結(jié)合IBM API Management與IBM WebSphere DataPower產(chǎn)品及解決方案，提出了針對(duì)性的解決方案。

目前，雙方合作已到達(dá)第三階段，上汽通用已逐步搭建起B(yǎng)2C開(kāi)放平臺(tái)，效率與性能提升的同時(shí)，運(yùn)營(yíng)成本大大降低，為客戶提供的服務(wù)更加優(yōu)化：

第一階段的合作旨在打造上汽通用API Gateway，基于IBM WebSphere DataPower，接入核心API。第一階段完成時(shí)已實(shí)現(xiàn)119個(gè)API的接入；

第二階段的合作延用WebSphere DataPower，完成管理網(wǎng)站反向代理與API整合。第二階段完成時(shí)，API數(shù)量減少至87個(gè)。

第三階段的合作旨在打造B2C開(kāi)放平臺(tái)，基于APIManagement與WebSphereDataPower，B2C開(kāi)放平臺(tái)一期上線，目前已接入開(kāi)發(fā)者18家。

而選擇IBM胡偉佳也是有考慮的：“選型的時(shí)候就發(fā)現(xiàn)IBM推出的產(chǎn)品和服務(wù)相對(duì)來(lái)說(shuō)更加開(kāi)放，也很新穎，更加符合我們發(fā)展的趨勢(shì)。另外我們這個(gè)團(tuán)隊(duì)也是專門做新技術(shù)研究的，所以雙方節(jié)奏的契合度是非常重要的，我們希望這是一個(gè)共同成長(zhǎng)的過(guò)程，同時(shí)我們也需要像IBM這樣的公司提供更多的解決方案和技術(shù)支持，這比單純的去買一件產(chǎn)品更有深遠(yuǎn)的意義?！?/p>

的確，IBM API Management和IBM WebSphere DataPower作為API平臺(tái)的核心，使上汽通用的內(nèi)部服務(wù)通過(guò)安全認(rèn)證后與外部進(jìn)行銜接，充分提供內(nèi)部有效的特色服務(wù)，并能結(jié)合外部相關(guān)服務(wù)聯(lián)合創(chuàng)造更多的業(yè)務(wù)服務(wù)。同時(shí)通過(guò)APIManagement的管理和監(jiān)控，對(duì)提供的服務(wù)進(jìn)行監(jiān)控和管理：整合客戶的業(yè)務(wù)門戶統(tǒng)一認(rèn)證平臺(tái)，并通過(guò)APIManagement平臺(tái)提供由內(nèi)而外的API服務(wù)的能力。

IBM大中華區(qū)系統(tǒng)部中間件總經(jīng)理徐剛

轉(zhuǎn)型陣痛 坦然應(yīng)對(duì)

在轉(zhuǎn)型過(guò)程中，不可避免的會(huì)遇到一些問(wèn)題，胡偉佳回憶道：“我們遇到的比較大的問(wèn)題是推動(dòng)開(kāi)發(fā)者使用我們的API。我們把第一批API全部部署在DataPower大概用了2-3個(gè)月的時(shí)間，并協(xié)助所有的開(kāi)發(fā)者從原來(lái)的接收方式改變到API的接收方式，這是一個(gè)短期的陣痛，在此之后的所有API變更，包括版本的升級(jí)都會(huì)更方便?！?/p>

到了第二個(gè)階段胡偉佳和他的團(tuán)隊(duì)又遇到了新問(wèn)題，他說(shuō)，“API Management里面有一個(gè)OWASP認(rèn)證功能，就是用來(lái)做身份認(rèn)證登錄的，這個(gè)功能很好，但之前原系統(tǒng)中已有一套身份認(rèn)證體系。隨著場(chǎng)景增多，很多的App用一個(gè)帳號(hào)登錄，包括OWASP的認(rèn)證，包括單點(diǎn)登錄，比如我們登錄別克的App，我再跳到OnStar的APP里邊去就不需要登錄了，這樣的場(chǎng)景越來(lái)越多，所以我們希望在API Management上面來(lái)做一些開(kāi)發(fā)，把API Management和我們后面IdM（Identity Management）身份認(rèn)證體系結(jié)合起來(lái)，不要APIM中開(kāi)發(fā)一套，我們自己再開(kāi)發(fā)一套，這樣整個(gè)架構(gòu)就比較復(fù)雜?！?/p>

對(duì)于服務(wù)客戶遇到的問(wèn)題，IBM大中華區(qū)系統(tǒng)部中間件總經(jīng)理徐剛也有很深的感觸，“第一個(gè)層面是我們必須對(duì)客戶業(yè)務(wù)場(chǎng)景有清晰的了解，只有真正梳理清楚，才能幫助客戶做創(chuàng)新和業(yè)務(wù)變革。第二個(gè)層面是企業(yè)內(nèi)部的系統(tǒng)必須足夠開(kāi)放，是否可以開(kāi)放地讓你實(shí)現(xiàn)整合。只有在這兩方面都能夠保障的前提下，才能從內(nèi)到外驅(qū)動(dòng)客戶去做大的創(chuàng)新和改變，并且滿足公司業(yè)務(wù)未來(lái)變化的需要，我們作為支持方也會(huì)做得更加順暢?！?/p>

對(duì)此，胡偉佳補(bǔ)充道：“比如一個(gè)維修保養(yǎng)請(qǐng)求，按照之前的設(shè)計(jì)是一個(gè)小時(shí)之后經(jīng)銷商才能收到這個(gè)請(qǐng)求，因?yàn)楫?dāng)時(shí)經(jīng)銷商端使用的系統(tǒng)是一個(gè)比較陳舊的系統(tǒng)，他們是滿足不了實(shí)時(shí)性的業(yè)務(wù)需求的，那么對(duì)于用戶來(lái)說(shuō)，整個(gè)響應(yīng)的體驗(yàn)會(huì)下降很多。所以，從我們這邊反過(guò)來(lái)推動(dòng)經(jīng)銷商要改造他們的舊系統(tǒng)，把原來(lái)的系統(tǒng)改造成整個(gè)接收方案（從原來(lái)的文件傳輸EAI、ETL改成ESB）這樣一個(gè)更加快速、更加符合當(dāng)前SOA節(jié)奏的業(yè)務(wù)架構(gòu)?！?/p>

而胡偉佳也表示，靠自身的力量是不足以支撐起整個(gè)車聯(lián)網(wǎng)發(fā)展的，希望能夠構(gòu)建出一個(gè)生態(tài)系統(tǒng)，把一個(gè)開(kāi)放平臺(tái)，首先給當(dāng)前的合作伙伴、開(kāi)發(fā)者用，逐步延伸到個(gè)人的開(kāi)發(fā)者，包括現(xiàn)在社會(huì)上對(duì)互聯(lián)網(wǎng)有興趣的人群，包括學(xué)生、兼職的開(kāi)發(fā)者等，他們都能夠參與到車聯(lián)網(wǎng)的開(kāi)發(fā)當(dāng)中來(lái)，這是將來(lái)的一個(gè)場(chǎng)景。所以上汽通用希望的是能夠通過(guò)IBM提供的解決方案，再加上自己內(nèi)部做一些獨(dú)立封裝，形成B2C的開(kāi)放平臺(tái)，幫助開(kāi)發(fā)者更好地開(kāi)放應(yīng)用，進(jìn)而把這種服務(wù)分享給車主來(lái)進(jìn)行使用。

API管理 首重安全

盡管很多開(kāi)發(fā)者在手機(jī)應(yīng)用開(kāi)發(fā)上得心應(yīng)手，但事實(shí)是手機(jī)應(yīng)用和汽車應(yīng)用的細(xì)微差別以及種種特殊要求并不少，所以他們?cè)陂_(kāi)發(fā)時(shí)就要考慮應(yīng)用的安全性和可用性。也就是說(shuō)開(kāi)發(fā)者想要涉足汽車軟件開(kāi)發(fā)平臺(tái)的新世界，那么類似的安全問(wèn)題就有必要納入考慮范圍了。

安全的確是近年來(lái)人們所關(guān)注的熱門話題，近幾年有不少汽車品牌都被暴出存在安全漏洞，比如可以通過(guò)手機(jī)來(lái)控制車輛的開(kāi)關(guān)門、發(fā)動(dòng)機(jī)的啟動(dòng)等，車聯(lián)網(wǎng)的發(fā)展給人們提供了便捷，但同時(shí)也有了危險(xiǎn)侵入的“后門”，如果安全做得不好會(huì)帶來(lái)更高風(fēng)險(xiǎn)。

“其實(shí)這些事情是我們近兩個(gè)月以來(lái)一直在研究，從車輛App到內(nèi)部后臺(tái)的數(shù)據(jù)都是通過(guò)DataPower（安全網(wǎng)關(guān)）來(lái)保障的，包括一些加密協(xié)議。在整個(gè)安全層面上我們盡可能利用到了DataPower中幾乎能用到的所有安全防護(hù)措施。

另外，因?yàn)槲覀兪荊M和上汽的合資子公司，通用汽車公司有百年的歷史，所以整個(gè)體系是非常完善的，他們的安全檢測(cè)機(jī)制是令人難以企及的。

兩個(gè)月前，通用汽車公司專門派了一個(gè)團(tuán)隊(duì)過(guò)來(lái)審計(jì)我們所有的移動(dòng)App、車載App的安全性，并且指出安全比較薄弱的地方，給我們提供了安全性方案方面的的咨詢和建議，我們到目前為止所有的App，車載應(yīng)用里面所有的連接層面，包括內(nèi)部系統(tǒng)之間的傳輸都要走高規(guī)格的要求。”胡偉佳說(shuō)道。

責(zé)任編輯：張貝貝

zhangbb@softic.com.cn