李文明，崔俊交，贾宏举

（中移（苏州）软件技术有限公司/中国移动苏州研发中心，苏州 215163）

业务支撑能力开放平台的设计与实现＊

李文明，崔俊交，贾宏举

（中移（苏州）软件技术有限公司/中国移动苏州研发中心，苏州 215163）

在移动互联网时代，电信运营商面临来自互联网运营商的业务冲击，通过剖析运营商能力开放遇到的安全性、性能等挑战，梳理了能力发布、能力封装等全生命周期流程，并从系统架构、门户及能力集成管控等方面提出了能力开放平台的建设方案。最后介绍了中移（苏州）软件技术有限公司能力开放平台的系统架构及关键技术方案，该平台能够有效地支撑运营商业务能力开放给开发者，从而实现吸引合作伙伴入驻，开发创新的应用，持续挖掘潜在业务价值，形成开放共赢的生态链。

能力开放平台；API；SSB

1 引言

移动互联网与电子商务的发展对于传统产品销售模式与渠道已经产生了深刻的影响，从移动提供的服务与产品角度看，互联网化以及大数据的发展使得移动运营商在产品创新方面有了更大的空间。比如将移动自有的内容、信息和数据打包成商品，在一定安全管控要求的前提下，以在线服务的形式在互联网进行销售，从而进一步拓展移动服务与产品的范围。

不仅运营商，互联网厂商也采取能力开放提升其业务价值。比如，阿里巴巴和腾讯先后构建了能力开放平台开放业务能力，吸引合作伙伴入驻，提升企业价值。总的来看，能力开放已成为进一步发展的必然趋势。将业务支撑系统核心能力开放给个人和企业开发者，将会引入对业务支撑系统能力创造性的二次开发和整合，从而提升业务支撑能力与技术的活力。

2 运营商能力开放的现状与挑战

2.1 能力开放的现状

随着业务的快速发展以及数字化服务转型的需要，运营商与产业链上下游合作伙伴的开放合作越来越多，对业务支撑系统提出了诸多开放内部接口给合作伙伴进行调用的要求。业务支撑系统开放的接口往往基于烟囱式建设，缺乏统一的规划，在接口开放的粒度、开放的协议标准、合作伙伴调用流程、调用方式、安全管控、异常处理等方面均存在较大差异，给合作伙伴进行接口调用和业务接入带来了很大的挑战，存在的突出问题包括业务上线时间慢、周期长、错误定位难、以及接口性能差等，完全不能适应互联网时代“敏捷、安全、可靠、易用”的系统建设要求。

基于以上背景，业务支撑系统能力开放平台的设计目标是实现业务支撑系统服务的统一接入、注册、编排、封装、适配和调度，对接全网渠道，开放标准化能力，以互联网级的Open API服务，为业务的融合创新和快速发展提供高效的支撑。

2.2 能力开放的挑战

2.2.1 安全性问题

运营商在把能力开放给外部使用时，首先要确保能力使用的安全，防止外部的恶意访问对业务造成影响，特别是涉及交易方面的服务，更是要全面考虑安全性。为确保安全，需要考虑在通信链路的建立、通信数据的加密、数据的完整性、不可抵赖性等方面。

2.2.2 性能问题

作为API的入口，所有的请求都会经过平台网关进行转发，因此对平台网关的访问压力是巨大的，有的网站甚至达到每分钟上千万的访问量。因此，能力开放平台需要具备高性能的系统能力，能够灵活、稳定地应对高访问压力。

2.2.3 扩展性问题

一些非功能性的问题，例如日志、安全、负载均衡策略、鉴权策略等，这些插件会随着业务规模等的变化进行不断的强化与调整。这就需要网关层提供这样一种可扩展的机制，使得可以灵活地进行这些调整和变化，而不用频繁地对网关层进行改动，确保网关层的稳定性。

3 能力开放平台的设计

3.1 流程设计

能力是顺利完成某一业务功能所必需的服务集合，逻辑上能力由多个服务组合而成，如合约机办理能力包括用户鉴权服务和合约办理服务。能力按照类别可分为校验类能力、查询类能力、受理类能力等，具体开放给合作伙伴的能力根据业务需要进行封装开放，如业务办理资格校验能力、流量余额查询能力、月账单查询能力、充值缴费能力等。

合作伙伴注册审批后通过申请应用并关联能力获得调用能力开放平台中能力的权限。

（1） 制定能力的生命周期管理流程：包括能力发布、能力变更、能力注销、能力使用。

（2） 能力使用流程：合作伙伴选择能力→沙箱环境测试→合作伙伴申请能力→管理员审批能力→合作伙伴调用能力。

（3） 制定合作伙伴的生命周期管理流程：包括合作伙伴申请、变更、注销等。

（4） 合作伙伴使用整体流程：合作伙伴申请→审批资格→创建应用→关联能力→测试能力→申请能力→审批资格→正式调用能力。

3.2 平台设计

3.2.1 能力开放平台

总体架构能力开放平台是对所开放的业务能力进行统一管控，开放运营商的业支能力（查询、校验、办理等）、网络能力（语音、流量、短信）和大数据能力（数据分析、分属存储）给第三方系统或移动内部系统使用，实现能力开放的标准化，高安全性及可控性。

能力开放平台包括能力开放网关、服务调度总线、监控管理3部分组成，功能框架图如图1所示。

3.2.2 能力开放网关

能力开放网关包含的核心模块以及其功能说明如表1所示。

3.2.3 服务调度总线

服务调度总线是在传统ESB基础之上，添加完善的服务管理能力后打造的一个ESB集成套件，其主要定位是对接南向服务，实现运行态高效的服务调用和管理态完善的服务管控。服务调度总线模式及功能说明如表2所示。

3.2.4 监控管理

监控管理提供系统级公共管理功能，如表3所示。

4 能力开放平台的实现

4.1 平台的系统架构

根据能力开放平台的设计思路及要求，完成了能力开放平台的开发，其系统架构图如图2所示。

能力开放平台整体系统采用分层模式架构：

展现层：提供门户服务，包括开发者门户和运营者门户；

应用服务层：负责能力开放网关的所有功能支撑；

服务集成调度层：使用SSB作为系统核心，负责服务集成及调用等多种功能；

异构数据服务层：同时提供关系型数据库和NoSQL内存数据库存储相应数据，并采用消息队列组件完成能力的异步调用；

系统平台服务层：提供日志系统、配置管理及系统监控功能。日志系统记录能力调用记录，并结合图形化界面供运营者分析。

4.2 关键技术方案

4.2.1 安全管控

图1 能力开放平台功能架构图

表1 核心模块及功能说明

采用数字签名技术对关键业务数据进行数字签名，防止业务数据被篡改和抵赖，保证业务操作可追溯。主要分为关键业务操作数据签名和第三方平台消息签名。关键业务操作数据签名要求为运营者签发数字证书，在运营者操作过程中，使用证书对预先设定的关键业务操作进行数字签名。第三方平台消息签名要求能力开放平台存储能力调用消息的数字签名值。

4.2.2 高性能

在高性能方面，采用分布式缓存，SSB（企业服务总线）采用SEDA架构。SEDA架构是一种基于事件的并发模型的架构，大大增加了系统的吞吐量，其核心思想是：把一个请求处理过程分成几个Stage，每个Stage可由不同的Handle进行处理，不同资源消耗的Stage使用不同数量的线程来处理，Handle之间采用异步通讯的模式。另外，日志采用异步处理的方式。

表2 服务调度总线模块及功能说明

表3 监控管理提供系统级公共管理功能

图2 能力开放平台系统架构图

4.2.3 高扩展性

在高扩展性方面，采用分布式系统，支持系统水平扩展和垂直扩展。

4.2.4 企业服务总线

能力开放平台采用以开源软件Apache Camel为核心，结合多种开源技术，自主研发了企业服务总线技术。该技术提供了网络中最基本的链接中枢，是构筑企业神经系统的必要元素。它可以消除不同应用之间的技术差异，让不同的应用服务器协调运作，实现了不同服务之间的通信与整合。

能力开放平台SSB组件以企业服务总线为核心，在其基础之上封装了完善的服务管理能力，实现了服务集成与服务管理的无缝整合。

4.2.5 分布式缓存

能力调度中心根据系统高并发，数据量大的系统特性，采用了（Key-Value）类型的NoSQL数据库，将用户会话、授权信息、能力配额等数据存储于NoSQL数据库中。NoSQL数据库以开源的KV数据库Redis为核心，结合Redis的本身特性，将其同时作为能力调度中心的分布式缓存使用。作为分布式缓存，Redis数据分片存储机制，将相关数据存于多个Redis中。在应用处理大量高并发事务，读取和写入数据时，优先通过缓存进行存取，在缓存失效的情况下，通过关系型数据进行存取，保障系统可靠性，并提供极高的效率和线性可扩展性。

4.2.6 授权验证方案

能力调度中心采用了与OAuth授权码模式（Authorization Code）相类似的实现技术，考虑到南向部分系统暂不支持“用户身份凭证”，能力调度中心主要采用基于短信验证码的用户访问授权，第三方应用需获取用户短信授权码以进行相应的服务调用。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。OAuth的授权不会使第三方触及到用户的账号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此使用OAuth非常安全。

4.2.7 多种开源软件的使用

能力开放平台使用了多种开源软件，具体使用情况如下：

ActiveMQ：用于能力开放平台SSB的消息流模块，主要用于消息流调用时候的消息报文的持久化存储；

Apache Camel：用于能力开放平台SSB的组合引擎模块，主要用于对不同底层原子服务的组合排列；

PostgreSQL：用于能力开放网关和SSB数据持久化存储，例如门户的用户信息，能力调用的日志信息等；

Redis：用于能力开放平台流控模块以及缓存一些经常需要访问的数据，提高数据访问的效率；

Nginx：用于能力开放平台网关前端门户以及负载门户后端API的访问；

Docker：用于能力开放平台前端门户、门户API以及能力API的部署，包括镜像制作、容器启停等；

Flume：用于能力开放平台日志模块，通过Flume将不同节点的访问日志收集统一集中存储到分布式文件系统存储，便于日后运营分析；

Apache ZooKeeper：用于能力开放平台网关模块，主要实现应用配置的集中管理；用于SSB模块，主要用于实现服务注册和发布。

5 结束语

随着移动互联网技术的快速发展，业务能力开放领域成为产品创新的最重要领域之一。业务能力开放的推进有利于吸引更多的合作伙伴、加快产品创新模式的转变，将移动运营商的核心网络能力、IT能力、第三方能力向合作伙伴开放，提供能力开放的高效运营和管理，并通过合作共赢的商业模式，助力传统运营商向数字化服务提供商转型。

[1] 胡尼亚，王志军，张鹏，等. 面向移动互联网的业务能力开放平台设计与应用[J]. 信息通信技术，2013(4):44-49.

[2] 张正风，蒋旭昂，王丹. 能力开放平台开发者分级管理策略探讨[J]. 电信科学，2014,30(2):136-141.

[3] 聂升涛，倪晓熔，唐旭东，等. 移动运营商能力开放平台建设方案探讨[J]. 电信工程技术与标准化，2017,30(3):65-70.

[4] 李敏，秦志光. 移动互联网能力开放平台的层次安全服务模型[J]. 电子科技大学学报，2013,42(2):289-294.

[5] 叶宇宏. 基于移动互联网的能力开放平台的规划和设计[J].福建电脑，2016,32(7):121-123.

[6] 胡尼亚，张鹏，刘晓靖，等. 面向移动互联网的业务能力开放技术标准综述[J]. 信息通信技术，2011,5(4):23-31.

[7] 陈奕成，李炜，王晶. 能力开放平台管理子系统数据同步模块设计与实现[J]. 电信科学，2012,28(11):108-111.

News

中国移动终端公司与24家合作伙伴签署战略合作协议

6月29日，中国移动终端公司同包括小米、华为、荣耀、三星、魅族、OPPO、VIVO等17家战略合作厂商和国美、苏宁、京东、天猫等7家战略合作渠道商，在2017世界移动大会·上海期间签署共同推动4G+产品规模发展的战略合作协议。

中国移动李慧镝副总裁出席签约仪式并致辞，表示2016年中国移动持续推动4G规模发展，其中终端产业为4G的渗透推广提供了有力支撑。中国移动4G+产品保持良好的发展态势，给用户带来更快的上网体验、更优的高清音视频通话，提高了用户的通话及上网质量。

中国移动终端公司成立五年来，聚焦终端专业化运营,布局终端产业链中标准、规划、研发、制造、分销、零售、售后等关键环节, 构建覆盖全国的终端销售网络，目前已发展成为国内规模最大的终端分销商，截至2016年，累计销售终端超过3亿部。

同时，中国移动终端公司重视发展合作伙伴关系，在发展中持续拓展战略合作伙伴，通过资金物流平台等新的合作模式，与OPPO、VIVO、金立等公开市场主流品牌建立战略合作伙伴关系。与2016年相比，本次签约目标销量翻了一番，战略合作厂商数量持续增多。中国移动终端公司同合作厂商、渠道商在4G+产品规模发展方面开展了不同层面的合作，与多方公司一道持续创造更多的商业价值。

（来源：中国移动通信集团公司)

Design and implementation of capability open platform for business support

LI Wen-ming, CUI Jun-jiao, JIA Hong-ju
(China Mobile (Suzhou) Software Technology Co., Ltd./China Mobile Suzhou R & D Center, Suzhou 215163, China)

In the mobile internet era, telecom operators face business impact from Internet operators. Through the analysis of the challenges of security, performance and other challenges which operators face, this article combed the lifecycle process of the ability to release, the ability to package, and put forward the construction program of capability open platform from system architecture, portal, capacity control and other aspects. Finally, it introduced the system architecture and key technical scheme of capability open platform which SuYan build. The platform can effectively support the operator's business ability to open to the developer, in order to attract partners to enter, develop innovative applications, continue to tap the potential business value, and form an open and win-win ecological chain.

capability open platform; API; SSB

TP393

A

1008-5599（2017）07-0031-06

2017-06-21

* 中国移动集团级一类科技创新成果，原成果名称为《能力开放平台产品研发》。