业务支撑能力开放平台的设计与实现

业务支撑能力开放平台的设计与实现*

李文明，崔俊交，贾宏举

（中移（苏州）软件技术有限公司/中国移动苏州研发中心，苏州 215163）

摘　要　在移动互联网时代，电信运营商面临来自互联网运营商的业务冲击，通过剖析运营商能力开放遇到的安全性、性能等挑战，梳理了能力发布、能力封装等全生命周期流程，并从系统架构、门户及能力集成管控等方面提出了能力开放平台的建设方案。最后介绍了中移（苏州）软件技术有限公司能力开放平台的系统架构及关键技术方案，该平台能够有效地支撑运营商业务能力开放给开发者，从而实现吸引合作伙伴入驻，开发创新的应用，持续挖掘潜在业务价值，形成开放共赢的生态链。

关键词　能力开放平台；API；SSB

中图分类号TP393 文献标识码 A 文章编号1008-5599（2017）07-0031-06

1 引言

移动互联网与电子商务的发展对于传统产品销售模式与渠道已经产生了深刻的影响，从移动提供的服务与产品角度看，互联网化以及大数据的发展使得移动运营商在产品创新方面有了更大的空间。比如将移动自有的内容、信息和数据打包成商品，在一定安全管控要求的前提下，以在线服务的形式在互联网进行销售，从而进一步拓展移动服务与产品的范围。

不仅运营商，互联网厂商也采取能力开放提升其业务价值。比如，阿里巴巴和腾讯先后构建了能力开放平台开放业务能力，吸引合作伙伴入驻，提升企业价值。总的来看，能力开放已成为进一步发展的必然趋势。将业务支撑系统核心能力开放给个人和企业开发者，将会引入对业务支撑系统能力创造性的二次开发和整合，从而提升业务支撑能力与技术的活力。2 运营商能力开放的现状与挑战

2.1 能力开放的现状

随着业务的快速发展以及数字化服务转型的需要，运营商与产业链上下游合作伙伴的开放合作越来越多，对业务支撑系统提出了诸多开放内部接口给合作伙伴进行调用的要求。业务支撑系统开放的接口往往基于烟囱式建设，缺乏统一的规划，在接口开放的粒度、开放的协议标准、合作伙伴调用流程、调用方式、安全管控、异常处理等方面均存在较大差异，给合作伙伴进行接口调用和业务接入带来了很大的挑战，存在的突出问题包括业务上线时间慢、周期长、错误定位难、以及接口性能差等，完全不能适应互联网时代“敏捷、安全、可靠、易用”的系统建设要求。

基于以上背景，业务支撑系统能力开放平台的设计目标是实现业务支撑系统服务的统一接入、注册、编排、

收稿日期：2017-06-21

* 中国移动集团级一类科技创新成果，原成果名称为《能力开放平台产品研发》。

封装、适配和调度，对接全网渠道，开放标准化能力，以互联网级的Open API服务，为业务的融合创新和快速发展提供高效的支撑。

2.2 能力开放的挑战

2.2.1 安全性问题

运营商在把能力开放给外部使用时，首先要确保能力使用的安全，防止外部的恶意访问对业务造成影响，特别是涉及交易方面的服务，更是要全面考虑安全性。为确保安全，需要考虑在通信链路的建立、通信数据的加密、数据的完整性、不可抵赖性等方面。

2.2.2 性能问题

作为API的入口，所有的请求都会经过平台网关进行转发，因此对平台网关的访问压力是巨大的，有的网站甚至达到每分钟上千万的访问量。因此，能力开放平台需要具备高性能的系统能力，能够灵活、稳定地应对高访问压力。

2.2.3 扩展性问题

一些非功能性的问题，例如日志、安全、负载均衡策略、鉴权策略等，这些插件会随着业务规模等的变化进行不断的强化与调整。这就需要网关层提供这样一种可扩展的机制，使得可以灵活地进行这些调整和变化，而不用频繁地对网关层进行改动，确保网关层的稳定性。

3 能力开放平台的设计

3.1 流程设计

能力是顺利完成某一业务功能所必需的服务集合，逻辑上能力由多个服务组合而成，如合约机办理能力包括用户鉴权服务和合约办理服务。能力按照类别可分为校验类能力、查询类能力、受理类能力等，具体开放给合作伙伴的能力根据业务需要进行封装开放，如业务办理资格校验能力、流量余额查询能力、月账单查询能力、充值缴费能力等。

合作伙伴注册审批后通过申请应用并关联能力获得调用能力开放平台中能力的权限。

（1）制定能力的生命周期管理流程：包括能力发布、能力变更、能力注销、能力使用。

（2）能力使用流程：合作伙伴选择能力→沙箱环境测试→合作伙伴申请能力→管理员审批能力→合作伙伴调用能力。

（3）制定合作伙伴的生命周期管理流程：包括合作伙伴申请、变更、注销等。

（4）合作伙伴使用整体流程：合作伙伴申请→审批资格→创建应用→关联能力→测试能力→申请能力→审批资格→正式调用能力。

3.2 平台设计

3.2.1 能力开放平台

总体架构能力开放平台是对所开放的业务能力进行统一管控，开放运营商的业支能力（查询、校验、办理等）、网络能力（语音、流量、短信）和大数据能力（数据分析、分属存储）给第三方系统或移动内部系统使用，实现能力开放的标准化，高安全性及可控性。

能力开放平台包括能力开放网关、服务调度总线、监控管理3部分组成，功能框架图如图1所示。

3.2.2 能力开放网关

能力开放网关包含的核心模块以及其功能说明如表1所示。

3.2.3 服务调度总线

服务调度总线是在传统ESB基础之上，添加完善的服务管理能力后打造的一个ESB集成套件，其主要定位是对接南向服务，实现运行态高效的服务调用和管理态完善的服务管控。服务调度总线模式及功能说明如表2所示。

3.2.4 监控管理

监控管理提供系统级公共管理功能，如表3所示。

4 能力开放平台的实现

4.1 平台的系统架构

根据能力开放平台的设计思路及要求，完成了能力

开放平台的开发，其系统架构图如图2所示。

能力开放平台整体系统采用分层模式架构：展现层：提供门户服务，包括开发者门户和运营者门户；

应用服务层：负责能力开放网关的所有功能支撑；服务集成调度层：使用SSB 作为系统核心，负责服务集成及调用等多种功能；

异构数据服务层：同时提供关系型数据库和NoSQL

内存数据库存储相应数据，并采用消息队列组件完成能力的异步调用

；

系统平台服务层：提供日志系统、配置管理及系统监控功能。日志系统记录能力调用记录，并结合图形化界面供运营者分析。4.2 关键技术方案4.2.1 安全管控

采用数字签名技术对关键业务数据进行数字签名，

图1 能力开放平台功能架构图 模块功能说明

门户

门户包括运营管理门户和合作伙伴门户。运营管理门户为运营者提供运营管理工作，包括合作伙伴管理、应用管理、能

力管理、运营管理、监控管理、日志管理、统计管理等功能；合作伙伴门户为合作伙伴提供注册，申请能力，购买能力及对应用进行管理等功能，帮助合作伙伴一站式接入并使用能力

能力服务

能力服务是指能力开放平台对能力的管理，包括对能力的全生命周期管理，包括能力的发布、启停、注销及申请使用等、能力统计、能力目录维护、能力订阅周期管理等功能

能力运营能力运营是运营管理人员对能力进行持续运营的过程，主要包括流量控制、配额控制及分角色的权限管理 应用管控应用是合作伙伴进行能力调用的实体，应用管控提供应用全生命周期管理，包括申请、审批、发布、暂停、注销等流程，同时提供应用沙箱测试功能，提高应用接入的效率和能力调用的准确性

能力管控

能力管控主要包括业务流程编排和流程监控。业务流程编排支持长流程下的业务流程编排，实现能力之间以串行、并行、分支等逻辑进行组合编排；流程监控是系统对合作伙伴调用业务流程的状态进行监控，当调用失败或没有按照既定的规则顺序进行调用时给予提示

能力API 网关能力API 网关提供能力调用运行时的支持，包括接入认证、能力鉴权、报文解析、沙箱路由等功能，提供全面的安全机制、路由机制、容错机制。系统同时支持异步调用，极大的提高系统整体吞吐率，提高系统在大并发下的性能表现

表1 核心模块及功能说明