能力不开放 何谈生态化
王孝明 2018-01-23 人民邮电报
分享:

IT能力开放是业界大势所趋,对“IT能力开放”的需求驱动首先来自互联网公司,互联网公司为增强其快速创新能力,通常通过开放API(应用程序编程接口)的方式,进行产品创新,建立并繁荣自己的生态圈。而电信运营商也在寻求将业务能力开放并融入互联网业务的技术方式,从而扩展新的业务模式和收入来源,如法国电信Orange Partner、英国电信的21CN等都在开放能力平台的建设上投入了大量的精力,逐渐形成了以网络服务商、运营商、设备厂商和开发者为主的价值链。

面向个人开发者、打造产业生态圈成为IT能力开放的发展方向,其核心即在业务层面上实现电信能力和互联网的整合。目前,像APPLE store和Android等移动终端都吸引了大量的开发者,而运营商也趁势推出了自己的开发者社区。

电信业的国内外标准组织近年来不断推进电信业务能力开放技术的标准研究,研究标准包括能力开放接口标准化、架构标准化和安全标准化。能力开放接口技术标准的发展主要呈现出三个特点:采用主流的Web服务技术、提供多种丰富的接口与功能、简化开放接口的业务逻辑。

电信运营商业务能力开放的主要目的是提高电信业务开发效率,丰富电信增值业务的种类与数量。在移动互联网时代,终端厂商、互联网应用的提供者逐渐增强了对用户界面的掌控。面对越来越强大的异质竞争,合理开放基础业务能力成为电信运营商构建未来竞争力的关键所在。电信运营商目前已经初步构建了CSB平台(Cloud Service Bus,云服务总线),CSB是基于高可用分布式集群技术构建的服务API开放平台,可以帮助电信运营商打通内外新旧系统,实现跨技术平台、跨应用系统、跨企业组织的服务能力互通,通过对互通服务的一致组织和管控,以服务API的形式,构建运营商内部以及与上下游、第三方企业之间融合、重塑、创新的合作平台。

同时,电信运营商基于现有的CSB基础平台,正在探索搭建对外IT能力开放平台,形成了能力开放的基础结构,实现与部分电商平台和即时通信客户端的对接和互动互通。

IT能力开放的难点在哪儿?

随着互联网业务、尤其是移动互联网业务的迅猛发展,IT能力开放需求越来越旺盛,对接的外部渠道越来越多,模式也越来越复杂,相应的适应要求、管理管控要求越来越高。这些对于电信运营商来说是挑战,电信运营商目前的CSB系统对外能力开放平台主要是承载内部系统的互联,目前还难以满足移动互联网环境下快速响应、压力负荷、服务灵活组装和安全防范等要求。

一是业务逻辑耦合度过高。能力开放平台作为一个通用的管道,专注于解决一些在传输上的共性问题。但是目前加载过多业务逻辑,电信业务逻辑通常有很强的特性,在能力开放平台上做业务逻辑会影响整个业务环境的稳定性,性能上也会存在一些额外的开销,不便于扩展对接。除了业务判断、业务处理外,一些复杂的XML转换在本质上也是属于业务逻辑的范畴,同样不适合在能力开放平台上完成。 

二是安全防范能力须进一步提升。首先是信息安全,业务生产系统积累了大量包含账户等敏感信息的数据,如果这些数据被泄露、损坏,不仅会给运营商带来经济上的损失,而且会给其声誉带来负面影响。其次是流量控制,连接点增多会造成恶意的大并发访问隐患,导致核心系统超负荷工作,无法承接正常业务,甚至发生瘫痪。再次是数据安全,能力开放背景下,接口对外开放,导致诸多不安全因素。

如何优化IT能力开放平台

基于IT能力开放平台的现状以及未来技术发展趋势,电信运营商可以通过以下几个方面全面优化IT能力开放平台。

一是进行能力开放平台架构调整,形成分布式服务调度框架。将能力开放平台分为三层:服务接入层、服务提供层和数据层。服务接入层主要负责将各个系统接入到能力开放平台,能力开放平台对接入的信息进行编排执行、协议转换、流程调度、规则处理、传输等操作;在接入层通过协议转换、规则处理等操作后,服务提供层根据业务接入的类型,利用后端系统提供的接口能力,进行服务调度;数据层则根据不同业务场景对数据库访问做针对性调优。服务接入层发展趋势是提升分布式接入能力,保证接入的安全可靠,独立分配接入资源,减少相互干扰。服务提供层的发展趋势是实现能力池动态调度,保证能力池的高可用性。数据层的发展趋势是将数据存储在分布式数据库中,提高查询效率。

二是加强关键信息脱敏能力。信息是保障数据安全的重要手段,主要针对某些敏感信息,通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。

三是加强流量控制。流量控制是防止攻击的有效手段,也能避免业务高峰情况下对核心系统造成超负荷的压力。

四是提升加、解密能力。在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。而数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段;合作伙伴出于安全的考虑,也对运营商提出了数据加密的要求。此外,增加统一的密钥的管理能力,包括密钥的产生、分配保存、更换与销毁等环节上的保密措施。

五是加快标准化改造工作。采用主流的Web服务技术,简化开放接口的业务逻辑,提升SDK软件开发工具包使用的便利性;完善分布式服务调度框架,强化服务提供层,加强服务组合和服务调度能力;探索使用访问令牌式用户认证和授权模式。

IT能力开发平台应该具备高可用性及性能线性扩展能力,以充分适应业务的发展规模,支撑新业务快速投放;平台架构能实现弹性扩缩,提高资源利用率,满足快速变化的业务需求;逐步提升接入能力和承载能力,适应从面向合作伙伴向面向广大个人开发者的转变。