王文静

【摘 要】为了解决电信运营商对互联网能力开放需求支撑不足的问题，从内外部环境剖析了运营商能力开放遇到的诸如性能、安全性等挑战，梳理了能力封装、发布等全生命周期流程，并从系统架构、门户及能力管控等方面提出了能力开放平台的建设方案。经实验验证，该方案能够有效解决传统电信业务对互联网化开放的支撑，从而实现吸引合作伙伴入驻、开发创新应用并壮大产业链，形成开放共赢的生态链。

【关键词】能力开放平台 能力引擎 能力管控 开放門户 安全/策略控制

doi：10.3969/j.issn.1006-1010.2016.24.017 中图分类号：TN929.5 文献标识码：A 文章编号：1006-1010（2016）24-0082-05

1 引言

从当前的外部环境来看，越来越多的互联网公司和企业通过秉承“开放、合作、共赢”的态度互相合作，提供多元化的创新应用和服务，聚集更多的用户，使得自身的业务渗透到用户生活的方方面面。“开放、合作、共赢”已经成为在移动互联网时代实现业务创新的新趋势。

在整个通信行业产业链中，运营商作为“网络与业务运营商”位于通信行业产业链的中游，通过能力开放进行上下游渗透整合，从而形成敏捷的业务运营与创新能力、更高的用户体验。是否能聚合更大范围的开发者资源将决定谁能为最终用户提供更丰富的应用，从而在移动互联网生态环境中处于更加有利的地位。

2 运营商能力开放的现状及挑战

2.1 能力开放的现状

从内部环境看，传统的开发模式对于互联网需求的支撑明显不足，同时传统开发模式下积累了一定的制约因素，迫切需要改变，如：各渠道业务不统一、流程不统一、体验不一致；系统长流程、多服务；注重功能实现；忽略用户体验等。

开放、合作、共赢成为移动互联网时代实现业务创新的新趋势，各大运营商和互联网公司都在充分利用自有优势，整合核心能力，将构建和整合统一能力开放平台作为公司的重大发展方向之一。国内互联网企业如淘宝、百度等越来越多地通过与跨行业的合作伙伴，包括银行、酒店、旅游公司、市政部门、医院、学校等合作，提供更多的服务内容，聚集更多的用户。

2.2 能力开放的挑战

（1）稳定性

面对互联网高并发访问，如何确保开放平台自身的承载能力？如何确保业务支撑系统不会受到外部高并发量访问的冲击？

（2）安全性

能力开放平台作为能力开放的枢纽，承担了运营商和外部合作伙伴的交易信息，如何保证传输过程中信息的机密性？如何防止应用非法接入？如何进行身份认证和责任认定？

（3）高性能

来自互联网的访问具有访问不确定性，存在访问流量突发、访问压力瞬间增大的特点。因此，能力开放平台需要具备高性能的系统能力，能够灵活、弹性、稳定地应对各种访问需求，化解访问压力。

（4）敏捷性

能力开放平台需要将不同系统的能力统一对外开放，如何快速适配不同系统的多种接入协议？如何实现多系统服务的统一管控，快速形成新的能力对外开放？

3 建设思路

3.1 定流程

能力是顺利完成某一业务功能所必需的服务集合，逻辑上能力由多个服务组合而成，如合约机办理能力包括用户鉴权服务和合约办理服务。能力按照类别可分为校验类能力、查询类能力、受理类能力等，具体开放给合作伙伴的能力根据业务需要进行封装开放，如业务办理资格校验能力、流量余额查询能力、月账单查询能力、充值缴费能力等。

（1）制定能力发布、变更、注销、使用全生命周期管理流程

◆能力发布流程：定义能力发布申请、审核流程，能力发布者和能力支撑管理员发起能力发布申请；

◆能力变更流程：定义能力变更申请、审核流程，能力发布者和能力使用者都可以发起能力变更申请；

◆能力注销流程：能力注销之后需触发平台消息机制，告知接入能力的所有应用；

◆能力使用流程：使用者查找能力→试用能力→能力订购→能力开通申请→能力开通审批→能力调测→应用发布。

（2）能力封装流程

◆根据业务分类确定业务场景；

◆从用户交互到服务组件层，逐层梳理出业务场景涉及到的系统服务；

◆分析合并使用量少的服务，整合成统一接口，形成该业务场景所需能力的标准接口；

◆封装并发布能力。

3.2 建平台

（1）能力开放平台的总体架构

能力开放平台包括能力引擎、能力管控和开放门户三部分。其中，能力引擎实现对下层业务支撑系统等核心系统原子服务的注册及发布；能力管控对平台上的能力进行统一管理实现外部渠道请求的接入及认证鉴权；而开放门户供开发人员进行能力的开发调试及运营人员进行审核管理使用。其总体架构图如图1所示。

（2）能力开放门户

1）开发者视图

开发者视图是开发者的统一服务入口，用于为开发者提供接入注册、应用管理、能力目录、能力浏览、能力签约、使用统计、用户管理等功能，并提供一站式流程化的自助接入服务帮助和向导。

2）运营者视图

运营者视图是能力开放平台运营管理人员的统一入口，运营者可以通过运营者视图实现应用、能力、服务、开发人员、审核、安全策略、服务编排封装、监控管理等方面的管理，完成日常运营工作。

（3）能力集成管控

1）应用管控

应用生命周期管理是指应用状态的管理，应用状态包括创建、测试、发布、暂停和下线。其中，“发布”状态的应用能够进行对正式环境的能力调用，而“测试”状态的应用只能对沙箱环境的能力进行调用。能力开放平台应用生命周期管理流程图如图2所示。

能力开放平台的生产环境包含沙箱环境和正式环境这两套运行环境。沙箱环境与正式环境互相隔离，是提供给开发者调试的环境，但具有正式环境相同的功能。开发者在沙箱环境进行充分的自助测试后，申请应用发布，转换到正式环境。

2）能力管控

能力管控主要是对能力的接入和生命周期进行管理，如能接收能力的调用请求并进行安全控制和策略控制。能力生命周期管理提供能力状态的管理功能，能力状态包括创建、发布、暂停和下线，只有“发布”状态的能力能够进行正常调用。

3）服務管控

服务管控实现能力提供系统与能力开放平台的标准化对接，包括服务接入、服务注册、服务编排与封装、服务适配和服务路由。通过可视化界面将后台支撑系统的服务注册到能力开放平台上，并进行原子服务的封装和编排。然后通过服务适配将不同系统的服务转换为统一格式，降低调用复杂性及系统之间的耦合度。服务路由根据路由规则将服务调用请求路由至服务的来源系统。

4）安全控制

安全控制是外部应用访问能力开放平台的安全控制机制的汇总，包括访问控制、接入认证、权限控制、传输安全、身份认证和用户授权。

◆访问控制

对应用访问能力开放平台提供黑白名单的安全访问控制，对存在攻击和入侵记录的非法IP地址进行黑名单绑定，拒绝名单范围内IP访问能力开放平台；允许名单范围内IP访问能力开放平台。

◆接入认证

能力开放平台对接入的应用的身份进行认证。前端应用管理模块负责应用注册时生成对应的应用ID和签发应用数字证书，并分发给开发者。平台通过应用ID和应用数字证书来鉴别及认证应用的身份。

◆权限控制

应用访问能力开放平台时对应用的鉴权处理，对应用可访问的能力进行绑定维护管理。当应用具备访问该能力的权限时，则请求响应成功；当不具备能力访问权限时，则拒绝调用请求。

◆传输安全

合作伙伴的应用调用能力开放平台时，两者之间传输的报文数据需要进行加密和数字签名处理，避免请求信息被窃取篡改，使得双方实际接收到的信息完整正确。可对全部报文或部分报文进行加密。

◆身份认证

第三方应用使用的能力涉及访问后端系统服务时，根据业务风险等级进行用户身份凭证认证，用户身份凭证的生成与认证由后端系统完成。首先按照关联服务的最高业务风险等级确定能力的风险等级，然后按照能力的风险等级进行不同种类的用户身份凭证认证，当用户身份凭证失效时，要求获取新的身份凭证。

◆用户授权

第三方应用使用的能力涉及访问用户隐私数据资源时，通过用户授权访问机制，对应用调用能力的行为进行控制，如业界比较成熟的OAuth授权。

用户访问应用程序时，判断该应用程序需要用户进行授权，界面跳出提示，用户确认授权后，应用获得访问能力开放平台的合法令牌，通过资源服务器获取响应的资源。

5）策略控制

◆流量控制：为保证服务的稳定性，对单位时间内访问服务的数量加以控制，防止短时间内服务被大量调用所导致的资源耗尽，造成服务停用或者宕机。比如，控制单位时间内访问次数及并发数峰值，当超过最大值时，采取相应的控制措施；还可以考虑按照应用和服务类型组合的优先级进行流量控制，在能力调用并发量大的时候，保证某些能力优先提供，如需要优先保障“充值业务”的正常进行。

◆配额控制：从开发者、应用、能力的维度对能力调用请求次数的管控，按业务需求可分为总请求次数控制和成功请求次数控制，当超过设定的配额时对请求进行拒绝处理，如限定某开发者下所有的应用一天只能调用1000次。

6）评估优化

任何一个不间断运行的系统都存在出现故障的可能，而能够实时监控到问题并及时处理将会在很大程度上提升系统的高可用性。因此，对能力开放平台进行7×24小时的监控显得尤为重要。

◆需要具备告警监控能力，能够识别故障生成告警信息，如短时间内服务的访问量突然倍增需要生成服务峰值瞬间倍增的告警灯。

◆需要具备优化升级能力，能力开放平台需要对日常的使用和能力调用情况进行监控，并依据监控数据对能力效率和使用率进行有效评估，对效率低的应用组织力量进行优化提升，使用频次低的服务进行整合。

4 结束语

本文主要对运营商能力开放的挑战、开放平台建设的架构设计、开放门户、能力管控的实现要点进行探讨。能力开放平台的应用是运营商在互联网时代的重大举措，“开放、跨界、创新、便捷、共赢”的理念将为运营商在构建互联网生活环境中创造新的局面。通过本文提出的建设思路构建能力开放平台，能够整合优质资源、多元化的创新模式聚集更多的用户，多种盈利方式实现最终的共赢。而运营商在能力开放平台未来的规划运营中需要关注能力的拓展、渠道的拓展和运营能力的提升。

参考文献：

[1] 李敏，秦志光. 移动互联网能力开放平台的层次安全服务模型[J]. 电子科技大学学报， 2013（2）： 289-294.

[2] 胡尼亚，王志军，张鹏，等. 面向移动互联网的业务能力开放平台设计与应用[J]. 信息通信技术， 2013（4）： 44-49.

[3] 赵红萍. 能力开放平台鉴权子系统的设计与实现[D]. 北京： 北京邮电大学， 2013.

[4] 张莉梅. 业务支撑能力对外开放平台中的数据隐私保护方案设计与实现[D]. 北京： 北京邮电大学， 2015.

[5] 冯金凤，邱晨旭，贺仁龙. 面向电子渠道的IT能力开放平台[J]. 电信科学， 2012（4）： 26-30.

[6] 张正风，蒋旭昂，王丹. 能力开放平台开发者分级管理策略探讨[J]. 电信科学， 2014（2）： 136-141.

[7] 刘春，邹海锋，向勇. 大数据环境下电信数据服务能力开放研究[J]. 电信科学， 2014（3）： 156-161.

[8] 黄海峰. 运营商能力开放浪潮来袭 华为能力开放平台助力运营商转型[J]. 通信世界， 2014（26）： 43.

[9] 董斌，于玉海，席平亚. 移动互联网业务能力开放研究[J]. 电信科学， 2010（10）： 1-5.

[10] 许巧游. 运营商基于平台运营的通信能力开放[J]. 信息通信， 2016（1）： 250-251.