王文靜

【摘 要】為了解決電信運(yùn)營商對(duì)互聯(lián)網(wǎng)能力開放需求支撐不足的問題，從內(nèi)外部環(huán)境剖析了運(yùn)營商能力開放遇到的諸如性能、安全性等挑戰(zhàn)，梳理了能力封裝、發(fā)布等全生命周期流程，并從系統(tǒng)架構(gòu)、門戶及能力管控等方面提出了能力開放平臺(tái)的建設(shè)方案。經(jīng)實(shí)驗(yàn)驗(yàn)證，該方案能夠有效解決傳統(tǒng)電信業(yè)務(wù)對(duì)互聯(lián)網(wǎng)化開放的支撐，從而實(shí)現(xiàn)吸引合作伙伴入駐、開發(fā)創(chuàng)新應(yīng)用并壯大產(chǎn)業(yè)鏈，形成開放共贏的生態(tài)鏈。

【關(guān)鍵詞】能力開放平臺(tái) 能力引擎 能力管控 開放門戶 安全/策略控制

doi：10.3969/j.issn.1006-1010.2016.24.017 中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-1010（2016）24-0082-05

1 引言

從當(dāng)前的外部環(huán)境來看，越來越多的互聯(lián)網(wǎng)公司和企業(yè)通過秉承“開放、合作、共贏”的態(tài)度互相合作，提供多元化的創(chuàng)新應(yīng)用和服務(wù)，聚集更多的用戶，使得自身的業(yè)務(wù)滲透到用戶生活的方方面面。“開放、合作、共贏”已經(jīng)成為在移動(dòng)互聯(lián)網(wǎng)時(shí)代實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的新趨勢。

在整個(gè)通信行業(yè)產(chǎn)業(yè)鏈中，運(yùn)營商作為“網(wǎng)絡(luò)與業(yè)務(wù)運(yùn)營商”位于通信行業(yè)產(chǎn)業(yè)鏈的中游，通過能力開放進(jìn)行上下游滲透整合，從而形成敏捷的業(yè)務(wù)運(yùn)營與創(chuàng)新能力、更高的用戶體驗(yàn)。是否能聚合更大范圍的開發(fā)者資源將決定誰能為最終用戶提供更豐富的應(yīng)用，從而在移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境中處于更加有利的地位。

2 運(yùn)營商能力開放的現(xiàn)狀及挑戰(zhàn)

2.1 能力開放的現(xiàn)狀

從內(nèi)部環(huán)境看，傳統(tǒng)的開發(fā)模式對(duì)于互聯(lián)網(wǎng)需求的支撐明顯不足，同時(shí)傳統(tǒng)開發(fā)模式下積累了一定的制約因素，迫切需要改變，如：各渠道業(yè)務(wù)不統(tǒng)一、流程不統(tǒng)一、體驗(yàn)不一致；系統(tǒng)長流程、多服務(wù)；注重功能實(shí)現(xiàn)；忽略用戶體驗(yàn)等。

開放、合作、共贏成為移動(dòng)互聯(lián)網(wǎng)時(shí)代實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的新趨勢，各大運(yùn)營商和互聯(lián)網(wǎng)公司都在充分利用自有優(yōu)勢，整合核心能力，將構(gòu)建和整合統(tǒng)一能力開放平臺(tái)作為公司的重大發(fā)展方向之一。國內(nèi)互聯(lián)網(wǎng)企業(yè)如淘寶、百度等越來越多地通過與跨行業(yè)的合作伙伴，包括銀行、酒店、旅游公司、市政部門、醫(yī)院、學(xué)校等合作，提供更多的服務(wù)內(nèi)容，聚集更多的用戶。

2.2 能力開放的挑戰(zhàn)

（1）穩(wěn)定性

面對(duì)互聯(lián)網(wǎng)高并發(fā)訪問，如何確保開放平臺(tái)自身的承載能力？如何確保業(yè)務(wù)支撐系統(tǒng)不會(huì)受到外部高并發(fā)量訪問的沖擊？

（2）安全性

能力開放平臺(tái)作為能力開放的樞紐，承擔(dān)了運(yùn)營商和外部合作伙伴的交易信息，如何保證傳輸過程中信息的機(jī)密性？如何防止應(yīng)用非法接入？如何進(jìn)行身份認(rèn)證和責(zé)任認(rèn)定？

（3）高性能

來自互聯(lián)網(wǎng)的訪問具有訪問不確定性，存在訪問流量突發(fā)、訪問壓力瞬間增大的特點(diǎn)。因此，能力開放平臺(tái)需要具備高性能的系統(tǒng)能力，能夠靈活、彈性、穩(wěn)定地應(yīng)對(duì)各種訪問需求，化解訪問壓力。

（4）敏捷性

能力開放平臺(tái)需要將不同系統(tǒng)的能力統(tǒng)一對(duì)外開放，如何快速適配不同系統(tǒng)的多種接入?yún)f(xié)議？如何實(shí)現(xiàn)多系統(tǒng)服務(wù)的統(tǒng)一管控，快速形成新的能力對(duì)外開放？

3 建設(shè)思路

3.1 定流程

能力是順利完成某一業(yè)務(wù)功能所必需的服務(wù)集合，邏輯上能力由多個(gè)服務(wù)組合而成，如合約機(jī)辦理能力包括用戶鑒權(quán)服務(wù)和合約辦理服務(wù)。能力按照類別可分為校驗(yàn)類能力、查詢類能力、受理類能力等，具體開放給合作伙伴的能力根據(jù)業(yè)務(wù)需要進(jìn)行封裝開放，如業(yè)務(wù)辦理資格校驗(yàn)?zāi)芰?、流量余額查詢能力、月賬單查詢能力、充值繳費(fèi)能力等。

（1）制定能力發(fā)布、變更、注銷、使用全生命周期管理流程

◆能力發(fā)布流程：定義能力發(fā)布申請(qǐng)、審核流程，能力發(fā)布者和能力支撐管理員發(fā)起能力發(fā)布申請(qǐng)；

◆能力變更流程：定義能力變更申請(qǐng)、審核流程，能力發(fā)布者和能力使用者都可以發(fā)起能力變更申請(qǐng)；

◆能力注銷流程：能力注銷之后需觸發(fā)平臺(tái)消息機(jī)制，告知接入能力的所有應(yīng)用；

◆能力使用流程：使用者查找能力→試用能力→能力訂購→能力開通申請(qǐng)→能力開通審批→能力調(diào)測→應(yīng)用發(fā)布。

（2）能力封裝流程

◆根據(jù)業(yè)務(wù)分類確定業(yè)務(wù)場景；

◆從用戶交互到服務(wù)組件層，逐層梳理出業(yè)務(wù)場景涉及到的系統(tǒng)服務(wù)；

◆分析合并使用量少的服務(wù)，整合成統(tǒng)一接口，形成該業(yè)務(wù)場景所需能力的標(biāo)準(zhǔn)接口；

◆封裝并發(fā)布能力。

3.2 建平臺(tái)

（1）能力開放平臺(tái)的總體架構(gòu)

能力開放平臺(tái)包括能力引擎、能力管控和開放門戶三部分。其中，能力引擎實(shí)現(xiàn)對(duì)下層業(yè)務(wù)支撐系統(tǒng)等核心系統(tǒng)原子服務(wù)的注冊(cè)及發(fā)布；能力管控對(duì)平臺(tái)上的能力進(jìn)行統(tǒng)一管理實(shí)現(xiàn)外部渠道請(qǐng)求的接入及認(rèn)證鑒權(quán)；而開放門戶供開發(fā)人員進(jìn)行能力的開發(fā)調(diào)試及運(yùn)營人員進(jìn)行審核管理使用。其總體架構(gòu)圖如圖1所示。

（2）能力開放門戶

1）開發(fā)者視圖

開發(fā)者視圖是開發(fā)者的統(tǒng)一服務(wù)入口，用于為開發(fā)者提供接入注冊(cè)、應(yīng)用管理、能力目錄、能力瀏覽、能力簽約、使用統(tǒng)計(jì)、用戶管理等功能，并提供一站式流程化的自助接入服務(wù)幫助和向?qū)А?/p>

2）運(yùn)營者視圖

運(yùn)營者視圖是能力開放平臺(tái)運(yùn)營管理人員的統(tǒng)一入口，運(yùn)營者可以通過運(yùn)營者視圖實(shí)現(xiàn)應(yīng)用、能力、服務(wù)、開發(fā)人員、審核、安全策略、服務(wù)編排封裝、監(jiān)控管理等方面的管理，完成日常運(yùn)營工作。

（3）能力集成管控

1）應(yīng)用管控

應(yīng)用生命周期管理是指應(yīng)用狀態(tài)的管理，應(yīng)用狀態(tài)包括創(chuàng)建、測試、發(fā)布、暫停和下線。其中，“發(fā)布”狀態(tài)的應(yīng)用能夠進(jìn)行對(duì)正式環(huán)境的能力調(diào)用，而“測試”狀態(tài)的應(yīng)用只能對(duì)沙箱環(huán)境的能力進(jìn)行調(diào)用。能力開放平臺(tái)應(yīng)用生命周期管理流程圖如圖2所示。

能力開放平臺(tái)的生產(chǎn)環(huán)境包含沙箱環(huán)境和正式環(huán)境這兩套運(yùn)行環(huán)境。沙箱環(huán)境與正式環(huán)境互相隔離，是提供給開發(fā)者調(diào)試的環(huán)境，但具有正式環(huán)境相同的功能。開發(fā)者在沙箱環(huán)境進(jìn)行充分的自助測試后，申請(qǐng)應(yīng)用發(fā)布，轉(zhuǎn)換到正式環(huán)境。

2）能力管控

能力管控主要是對(duì)能力的接入和生命周期進(jìn)行管理，如能接收能力的調(diào)用請(qǐng)求并進(jìn)行安全控制和策略控制。能力生命周期管理提供能力狀態(tài)的管理功能，能力狀態(tài)包括創(chuàng)建、發(fā)布、暫停和下線，只有“發(fā)布”狀態(tài)的能力能夠進(jìn)行正常調(diào)用。

3）服務(wù)管控

服務(wù)管控實(shí)現(xiàn)能力提供系統(tǒng)與能力開放平臺(tái)的標(biāo)準(zhǔn)化對(duì)接，包括服務(wù)接入、服務(wù)注冊(cè)、服務(wù)編排與封裝、服務(wù)適配和服務(wù)路由。通過可視化界面將后臺(tái)支撐系統(tǒng)的服務(wù)注冊(cè)到能力開放平臺(tái)上，并進(jìn)行原子服務(wù)的封裝和編排。然后通過服務(wù)適配將不同系統(tǒng)的服務(wù)轉(zhuǎn)換為統(tǒng)一格式，降低調(diào)用復(fù)雜性及系統(tǒng)之間的耦合度。服務(wù)路由根據(jù)路由規(guī)則將服務(wù)調(diào)用請(qǐng)求路由至服務(wù)的來源系統(tǒng)。

4）安全控制

安全控制是外部應(yīng)用訪問能力開放平臺(tái)的安全控制機(jī)制的匯總，包括訪問控制、接入認(rèn)證、權(quán)限控制、傳輸安全、身份認(rèn)證和用戶授權(quán)。

◆訪問控制

對(duì)應(yīng)用訪問能力開放平臺(tái)提供黑白名單的安全訪問控制，對(duì)存在攻擊和入侵記錄的非法IP地址進(jìn)行黑名單綁定，拒絕名單范圍內(nèi)IP訪問能力開放平臺(tái)；允許名單范圍內(nèi)IP訪問能力開放平臺(tái)。

◆接入認(rèn)證

能力開放平臺(tái)對(duì)接入的應(yīng)用的身份進(jìn)行認(rèn)證。前端應(yīng)用管理模塊負(fù)責(zé)應(yīng)用注冊(cè)時(shí)生成對(duì)應(yīng)的應(yīng)用ID和簽發(fā)應(yīng)用數(shù)字證書，并分發(fā)給開發(fā)者。平臺(tái)通過應(yīng)用ID和應(yīng)用數(shù)字證書來鑒別及認(rèn)證應(yīng)用的身份。

◆權(quán)限控制

應(yīng)用訪問能力開放平臺(tái)時(shí)對(duì)應(yīng)用的鑒權(quán)處理，對(duì)應(yīng)用可訪問的能力進(jìn)行綁定維護(hù)管理。當(dāng)應(yīng)用具備訪問該能力的權(quán)限時(shí)，則請(qǐng)求響應(yīng)成功；當(dāng)不具備能力訪問權(quán)限時(shí)，則拒絕調(diào)用請(qǐng)求。

◆傳輸安全

合作伙伴的應(yīng)用調(diào)用能力開放平臺(tái)時(shí)，兩者之間傳輸?shù)膱?bào)文數(shù)據(jù)需要進(jìn)行加密和數(shù)字簽名處理，避免請(qǐng)求信息被竊取篡改，使得雙方實(shí)際接收到的信息完整正確?？蓪?duì)全部報(bào)文或部分報(bào)文進(jìn)行加密。

◆身份認(rèn)證

第三方應(yīng)用使用的能力涉及訪問后端系統(tǒng)服務(wù)時(shí)，根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)等級(jí)進(jìn)行用戶身份憑證認(rèn)證，用戶身份憑證的生成與認(rèn)證由后端系統(tǒng)完成。首先按照關(guān)聯(lián)服務(wù)的最高業(yè)務(wù)風(fēng)險(xiǎn)等級(jí)確定能力的風(fēng)險(xiǎn)等級(jí)，然后按照能力的風(fēng)險(xiǎn)等級(jí)進(jìn)行不同種類的用戶身份憑證認(rèn)證，當(dāng)用戶身份憑證失效時(shí)，要求獲取新的身份憑證。

◆用戶授權(quán)

第三方應(yīng)用使用的能力涉及訪問用戶隱私數(shù)據(jù)資源時(shí)，通過用戶授權(quán)訪問機(jī)制，對(duì)應(yīng)用調(diào)用能力的行為進(jìn)行控制，如業(yè)界比較成熟的OAuth授權(quán)。

用戶訪問應(yīng)用程序時(shí)，判斷該應(yīng)用程序需要用戶進(jìn)行授權(quán)，界面跳出提示，用戶確認(rèn)授權(quán)后，應(yīng)用獲得訪問能力開放平臺(tái)的合法令牌，通過資源服務(wù)器獲取響應(yīng)的資源。

5）策略控制

◆流量控制：為保證服務(wù)的穩(wěn)定性，對(duì)單位時(shí)間內(nèi)訪問服務(wù)的數(shù)量加以控制，防止短時(shí)間內(nèi)服務(wù)被大量調(diào)用所導(dǎo)致的資源耗盡，造成服務(wù)停用或者宕機(jī)。比如，控制單位時(shí)間內(nèi)訪問次數(shù)及并發(fā)數(shù)峰值，當(dāng)超過最大值時(shí)，采取相應(yīng)的控制措施；還可以考慮按照應(yīng)用和服務(wù)類型組合的優(yōu)先級(jí)進(jìn)行流量控制，在能力調(diào)用并發(fā)量大的時(shí)候，保證某些能力優(yōu)先提供，如需要優(yōu)先保障“充值業(yè)務(wù)”的正常進(jìn)行。

◆配額控制：從開發(fā)者、應(yīng)用、能力的維度對(duì)能力調(diào)用請(qǐng)求次數(shù)的管控，按業(yè)務(wù)需求可分為總請(qǐng)求次數(shù)控制和成功請(qǐng)求次數(shù)控制，當(dāng)超過設(shè)定的配額時(shí)對(duì)請(qǐng)求進(jìn)行拒絕處理，如限定某開發(fā)者下所有的應(yīng)用一天只能調(diào)用1000次。

6）評(píng)估優(yōu)化

任何一個(gè)不間斷運(yùn)行的系統(tǒng)都存在出現(xiàn)故障的可能，而能夠?qū)崟r(shí)監(jiān)控到問題并及時(shí)處理將會(huì)在很大程度上提升系統(tǒng)的高可用性。因此，對(duì)能力開放平臺(tái)進(jìn)行7×24小時(shí)的監(jiān)控顯得尤為重要。

◆需要具備告警監(jiān)控能力，能夠識(shí)別故障生成告警信息，如短時(shí)間內(nèi)服務(wù)的訪問量突然倍增需要生成服務(wù)峰值瞬間倍增的告警燈。

◆需要具備優(yōu)化升級(jí)能力，能力開放平臺(tái)需要對(duì)日常的使用和能力調(diào)用情況進(jìn)行監(jiān)控，并依據(jù)監(jiān)控?cái)?shù)據(jù)對(duì)能力效率和使用率進(jìn)行有效評(píng)估，對(duì)效率低的應(yīng)用組織力量進(jìn)行優(yōu)化提升，使用頻次低的服務(wù)進(jìn)行整合。

4 結(jié)束語

本文主要對(duì)運(yùn)營商能力開放的挑戰(zhàn)、開放平臺(tái)建設(shè)的架構(gòu)設(shè)計(jì)、開放門戶、能力管控的實(shí)現(xiàn)要點(diǎn)進(jìn)行探討。能力開放平臺(tái)的應(yīng)用是運(yùn)營商在互聯(lián)網(wǎng)時(shí)代的重大舉措，“開放、跨界、創(chuàng)新、便捷、共贏”的理念將為運(yùn)營商在構(gòu)建互聯(lián)網(wǎng)生活環(huán)境中創(chuàng)造新的局面。通過本文提出的建設(shè)思路構(gòu)建能力開放平臺(tái)，能夠整合優(yōu)質(zhì)資源、多元化的創(chuàng)新模式聚集更多的用戶，多種盈利方式實(shí)現(xiàn)最終的共贏。而運(yùn)營商在能力開放平臺(tái)未來的規(guī)劃運(yùn)營中需要關(guān)注能力的拓展、渠道的拓展和運(yùn)營能力的提升。

參考文獻(xiàn)：

[1] 李敏，秦志光. 移動(dòng)互聯(lián)網(wǎng)能力開放平臺(tái)的層次安全服務(wù)模型[J]. 電子科技大學(xué)學(xué)報(bào)， 2013（2）： 289-294.

[2] 胡尼亞，王志軍，張鵬，等. 面向移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)能力開放平臺(tái)設(shè)計(jì)與應(yīng)用[J]. 信息通信技術(shù)， 2013（4）： 44-49.

[3] 趙紅萍. 能力開放平臺(tái)鑒權(quán)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京： 北京郵電大學(xué)， 2013.

[4] 張莉梅. 業(yè)務(wù)支撐能力對(duì)外開放平臺(tái)中的數(shù)據(jù)隱私保護(hù)方案設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京： 北京郵電大學(xué)， 2015.

[5] 馮金鳳，邱晨旭，賀仁龍. 面向電子渠道的IT能力開放平臺(tái)[J]. 電信科學(xué)， 2012（4）： 26-30.

[6] 張正風(fēng)，蔣旭昂，王丹. 能力開放平臺(tái)開發(fā)者分級(jí)管理策略探討[J]. 電信科學(xué)， 2014（2）： 136-141.

[7] 劉春，鄒海鋒，向勇. 大數(shù)據(jù)環(huán)境下電信數(shù)據(jù)服務(wù)能力開放研究[J]. 電信科學(xué)， 2014（3）： 156-161.

[8] 黃海峰. 運(yùn)營商能力開放浪潮來襲 華為能力開放平臺(tái)助力運(yùn)營商轉(zhuǎn)型[J]. 通信世界， 2014（26）： 43.

[9] 董斌，于玉海，席平亞. 移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)能力開放研究[J]. 電信科學(xué)， 2010（10）： 1-5.

[10] 許巧游. 運(yùn)營商基于平臺(tái)運(yùn)營的通信能力開放[J]. 信息通信， 2016（1）： 250-251.