王文靜

【摘 要】為了解決電信運營商對互聯網能力開放需求支撐不足的問題，從內外部環(huán)境剖析了運營商能力開放遇到的諸如性能、安全性等挑戰(zhàn)，梳理了能力封裝、發(fā)布等全生命周期流程，并從系統架構、門戶及能力管控等方面提出了能力開放平臺的建設方案。經實驗驗證，該方案能夠有效解決傳統電信業(yè)務對互聯網化開放的支撐，從而實現吸引合作伙伴入駐、開發(fā)創(chuàng)新應用并壯大產業(yè)鏈，形成開放共贏的生態(tài)鏈。

【關鍵詞】能力開放平臺 能力引擎 能力管控 開放門戶 安全/策略控制

doi：10.3969/j.issn.1006-1010.2016.24.017 中圖分類號：TN929.5 文獻標識碼：A 文章編號：1006-1010（2016）24-0082-05

1 引言

從當前的外部環(huán)境來看，越來越多的互聯網公司和企業(yè)通過秉承“開放、合作、共贏”的態(tài)度互相合作，提供多元化的創(chuàng)新應用和服務，聚集更多的用戶，使得自身的業(yè)務滲透到用戶生活的方方面面。“開放、合作、共贏”已經成為在移動互聯網時代實現業(yè)務創(chuàng)新的新趨勢。

在整個通信行業(yè)產業(yè)鏈中，運營商作為“網絡與業(yè)務運營商”位于通信行業(yè)產業(yè)鏈的中游，通過能力開放進行上下游滲透整合，從而形成敏捷的業(yè)務運營與創(chuàng)新能力、更高的用戶體驗。是否能聚合更大范圍的開發(fā)者資源將決定誰能為最終用戶提供更豐富的應用，從而在移動互聯網生態(tài)環(huán)境中處于更加有利的地位。

2 運營商能力開放的現狀及挑戰(zhàn)

2.1 能力開放的現狀

從內部環(huán)境看，傳統的開發(fā)模式對于互聯網需求的支撐明顯不足，同時傳統開發(fā)模式下積累了一定的制約因素，迫切需要改變，如：各渠道業(yè)務不統一、流程不統一、體驗不一致；系統長流程、多服務；注重功能實現；忽略用戶體驗等。

開放、合作、共贏成為移動互聯網時代實現業(yè)務創(chuàng)新的新趨勢，各大運營商和互聯網公司都在充分利用自有優(yōu)勢，整合核心能力，將構建和整合統一能力開放平臺作為公司的重大發(fā)展方向之一。國內互聯網企業(yè)如淘寶、百度等越來越多地通過與跨行業(yè)的合作伙伴，包括銀行、酒店、旅游公司、市政部門、醫(yī)院、學校等合作，提供更多的服務內容，聚集更多的用戶。

2.2 能力開放的挑戰(zhàn)

（1）穩(wěn)定性

面對互聯網高并發(fā)訪問，如何確保開放平臺自身的承載能力？如何確保業(yè)務支撐系統不會受到外部高并發(fā)量訪問的沖擊？

（2）安全性

能力開放平臺作為能力開放的樞紐，承擔了運營商和外部合作伙伴的交易信息，如何保證傳輸過程中信息的機密性？如何防止應用非法接入？如何進行身份認證和責任認定？

（3）高性能

來自互聯網的訪問具有訪問不確定性，存在訪問流量突發(fā)、訪問壓力瞬間增大的特點。因此，能力開放平臺需要具備高性能的系統能力，能夠靈活、彈性、穩(wěn)定地應對各種訪問需求，化解訪問壓力。

（4）敏捷性

能力開放平臺需要將不同系統的能力統一對外開放，如何快速適配不同系統的多種接入協議？如何實現多系統服務的統一管控，快速形成新的能力對外開放？

3 建設思路

3.1 定流程

能力是順利完成某一業(yè)務功能所必需的服務集合，邏輯上能力由多個服務組合而成，如合約機辦理能力包括用戶鑒權服務和合約辦理服務。能力按照類別可分為校驗類能力、查詢類能力、受理類能力等，具體開放給合作伙伴的能力根據業(yè)務需要進行封裝開放，如業(yè)務辦理資格校驗能力、流量余額查詢能力、月賬單查詢能力、充值繳費能力等。

（1）制定能力發(fā)布、變更、注銷、使用全生命周期管理流程

◆能力發(fā)布流程：定義能力發(fā)布申請、審核流程，能力發(fā)布者和能力支撐管理員發(fā)起能力發(fā)布申請；

◆能力變更流程：定義能力變更申請、審核流程，能力發(fā)布者和能力使用者都可以發(fā)起能力變更申請；

◆能力注銷流程：能力注銷之后需觸發(fā)平臺消息機制，告知接入能力的所有應用；

◆能力使用流程：使用者查找能力→試用能力→能力訂購→能力開通申請→能力開通審批→能力調測→應用發(fā)布。

（2）能力封裝流程

◆根據業(yè)務分類確定業(yè)務場景；

◆從用戶交互到服務組件層，逐層梳理出業(yè)務場景涉及到的系統服務；

◆分析合并使用量少的服務，整合成統一接口，形成該業(yè)務場景所需能力的標準接口；

◆封裝并發(fā)布能力。

3.2 建平臺

（1）能力開放平臺的總體架構

能力開放平臺包括能力引擎、能力管控和開放門戶三部分。其中，能力引擎實現對下層業(yè)務支撐系統等核心系統原子服務的注冊及發(fā)布；能力管控對平臺上的能力進行統一管理實現外部渠道請求的接入及認證鑒權；而開放門戶供開發(fā)人員進行能力的開發(fā)調試及運營人員進行審核管理使用。其總體架構圖如圖1所示。

（2）能力開放門戶

1）開發(fā)者視圖

開發(fā)者視圖是開發(fā)者的統一服務入口，用于為開發(fā)者提供接入注冊、應用管理、能力目錄、能力瀏覽、能力簽約、使用統計、用戶管理等功能，并提供一站式流程化的自助接入服務幫助和向導。

2）運營者視圖

運營者視圖是能力開放平臺運營管理人員的統一入口，運營者可以通過運營者視圖實現應用、能力、服務、開發(fā)人員、審核、安全策略、服務編排封裝、監(jiān)控管理等方面的管理，完成日常運營工作。

（3）能力集成管控

1）應用管控

應用生命周期管理是指應用狀態(tài)的管理，應用狀態(tài)包括創(chuàng)建、測試、發(fā)布、暫停和下線。其中，“發(fā)布”狀態(tài)的應用能夠進行對正式環(huán)境的能力調用，而“測試”狀態(tài)的應用只能對沙箱環(huán)境的能力進行調用。能力開放平臺應用生命周期管理流程圖如圖2所示。

能力開放平臺的生產環(huán)境包含沙箱環(huán)境和正式環(huán)境這兩套運行環(huán)境。沙箱環(huán)境與正式環(huán)境互相隔離，是提供給開發(fā)者調試的環(huán)境，但具有正式環(huán)境相同的功能。開發(fā)者在沙箱環(huán)境進行充分的自助測試后，申請應用發(fā)布，轉換到正式環(huán)境。

2）能力管控

能力管控主要是對能力的接入和生命周期進行管理，如能接收能力的調用請求并進行安全控制和策略控制。能力生命周期管理提供能力狀態(tài)的管理功能，能力狀態(tài)包括創(chuàng)建、發(fā)布、暫停和下線，只有“發(fā)布”狀態(tài)的能力能夠進行正常調用。

3）服務管控

服務管控實現能力提供系統與能力開放平臺的標準化對接，包括服務接入、服務注冊、服務編排與封裝、服務適配和服務路由。通過可視化界面將后臺支撐系統的服務注冊到能力開放平臺上，并進行原子服務的封裝和編排。然后通過服務適配將不同系統的服務轉換為統一格式，降低調用復雜性及系統之間的耦合度。服務路由根據路由規(guī)則將服務調用請求路由至服務的來源系統。

4）安全控制

安全控制是外部應用訪問能力開放平臺的安全控制機制的匯總，包括訪問控制、接入認證、權限控制、傳輸安全、身份認證和用戶授權。

◆訪問控制

對應用訪問能力開放平臺提供黑白名單的安全訪問控制，對存在攻擊和入侵記錄的非法IP地址進行黑名單綁定，拒絕名單范圍內IP訪問能力開放平臺；允許名單范圍內IP訪問能力開放平臺。

◆接入認證

能力開放平臺對接入的應用的身份進行認證。前端應用管理模塊負責應用注冊時生成對應的應用ID和簽發(fā)應用數字證書，并分發(fā)給開發(fā)者。平臺通過應用ID和應用數字證書來鑒別及認證應用的身份。

◆權限控制

應用訪問能力開放平臺時對應用的鑒權處理，對應用可訪問的能力進行綁定維護管理。當應用具備訪問該能力的權限時，則請求響應成功；當不具備能力訪問權限時，則拒絕調用請求。

◆傳輸安全

合作伙伴的應用調用能力開放平臺時，兩者之間傳輸的報文數據需要進行加密和數字簽名處理，避免請求信息被竊取篡改，使得雙方實際接收到的信息完整正確?？蓪θ繄笪幕虿糠謭笪倪M行加密。

◆身份認證

第三方應用使用的能力涉及訪問后端系統服務時，根據業(yè)務風險等級進行用戶身份憑證認證，用戶身份憑證的生成與認證由后端系統完成。首先按照關聯服務的最高業(yè)務風險等級確定能力的風險等級，然后按照能力的風險等級進行不同種類的用戶身份憑證認證，當用戶身份憑證失效時，要求獲取新的身份憑證。

◆用戶授權

第三方應用使用的能力涉及訪問用戶隱私數據資源時，通過用戶授權訪問機制，對應用調用能力的行為進行控制，如業(yè)界比較成熟的OAuth授權。

用戶訪問應用程序時，判斷該應用程序需要用戶進行授權，界面跳出提示，用戶確認授權后，應用獲得訪問能力開放平臺的合法令牌，通過資源服務器獲取響應的資源。

5）策略控制

◆流量控制：為保證服務的穩(wěn)定性，對單位時間內訪問服務的數量加以控制，防止短時間內服務被大量調用所導致的資源耗盡，造成服務停用或者宕機。比如，控制單位時間內訪問次數及并發(fā)數峰值，當超過最大值時，采取相應的控制措施；還可以考慮按照應用和服務類型組合的優(yōu)先級進行流量控制，在能力調用并發(fā)量大的時候，保證某些能力優(yōu)先提供，如需要優(yōu)先保障“充值業(yè)務”的正常進行。

◆配額控制：從開發(fā)者、應用、能力的維度對能力調用請求次數的管控，按業(yè)務需求可分為總請求次數控制和成功請求次數控制，當超過設定的配額時對請求進行拒絕處理，如限定某開發(fā)者下所有的應用一天只能調用1000次。

6）評估優(yōu)化

任何一個不間斷運行的系統都存在出現故障的可能，而能夠實時監(jiān)控到問題并及時處理將會在很大程度上提升系統的高可用性。因此，對能力開放平臺進行7×24小時的監(jiān)控顯得尤為重要。

◆需要具備告警監(jiān)控能力，能夠識別故障生成告警信息，如短時間內服務的訪問量突然倍增需要生成服務峰值瞬間倍增的告警燈。

◆需要具備優(yōu)化升級能力，能力開放平臺需要對日常的使用和能力調用情況進行監(jiān)控，并依據監(jiān)控數據對能力效率和使用率進行有效評估，對效率低的應用組織力量進行優(yōu)化提升，使用頻次低的服務進行整合。

4 結束語

本文主要對運營商能力開放的挑戰(zhàn)、開放平臺建設的架構設計、開放門戶、能力管控的實現要點進行探討。能力開放平臺的應用是運營商在互聯網時代的重大舉措，“開放、跨界、創(chuàng)新、便捷、共贏”的理念將為運營商在構建互聯網生活環(huán)境中創(chuàng)造新的局面。通過本文提出的建設思路構建能力開放平臺，能夠整合優(yōu)質資源、多元化的創(chuàng)新模式聚集更多的用戶，多種盈利方式實現最終的共贏。而運營商在能力開放平臺未來的規(guī)劃運營中需要關注能力的拓展、渠道的拓展和運營能力的提升。

參考文獻：

[1] 李敏，秦志光. 移動互聯網能力開放平臺的層次安全服務模型[J]. 電子科技大學學報， 2013（2）： 289-294.

[2] 胡尼亞，王志軍，張鵬，等. 面向移動互聯網的業(yè)務能力開放平臺設計與應用[J]. 信息通信技術， 2013（4）： 44-49.

[3] 趙紅萍. 能力開放平臺鑒權子系統的設計與實現[D]. 北京： 北京郵電大學， 2013.

[4] 張莉梅. 業(yè)務支撐能力對外開放平臺中的數據隱私保護方案設計與實現[D]. 北京： 北京郵電大學， 2015.

[5] 馮金鳳，邱晨旭，賀仁龍. 面向電子渠道的IT能力開放平臺[J]. 電信科學， 2012（4）： 26-30.

[6] 張正風，蔣旭昂，王丹. 能力開放平臺開發(fā)者分級管理策略探討[J]. 電信科學， 2014（2）： 136-141.

[7] 劉春，鄒海鋒，向勇. 大數據環(huán)境下電信數據服務能力開放研究[J]. 電信科學， 2014（3）： 156-161.

[8] 黃海峰. 運營商能力開放浪潮來襲 華為能力開放平臺助力運營商轉型[J]. 通信世界， 2014（26）： 43.

[9] 董斌，于玉海，席平亞. 移動互聯網業(yè)務能力開放研究[J]. 電信科學， 2010（10）： 1-5.

[10] 許巧游. 運營商基于平臺運營的通信能力開放[J]. 信息通信， 2016（1）： 250-251.