下载文档原格式
工作平台支撑方案背景随着数字化转型的推进,各行各业的工作流程也在不断地被优化和升级。
而这些流程的升级和优化,需要依赖于稳定、高效、可持续的工作平台支撑。
工作平台是支撑业务流程运行的核心,也是组织中数据和信息的集散地。
因此,建立一套完善的工作平台支撑方案对于提升组织的运营效率和业务水平至关重要。
挑战随着业务的快速发展和不断变化,工作平台需要满足以下挑战:•稳定性要求高:在日常运营中,工作平台必须保持高可靠性,确保业务流程的不中断,同时对各种意外情况做好应对准备。
•灵活性和可扩展性强:工作平台应支持不断变化的业务需求,从而不断演进和扩容。
同时,它应简化新增功能的开发和低成本升级。
•开放性高:工作平台要与现有业务系统进行集成,同时也需要提供开放的接口,使得其他业务系统也能够与之交互。
同时,它还应该支持跨平台和跨设备。
方案针对上述挑战,我们提出以下工作平台支撑方案:架构设计工作平台的架构图如下:+-----------------------+| 业务应用系统 |+-----------+-----------+|+-----------v-----------+| 工作平台 |+-----------+-----------+|+-----------v-----------+| 数据平台 |+-----------------------+工作平台是业务应用系统和数据平台之间的桥梁和交互中心。
业务应用系统通过工作平台来调用数据平台中存储的数据,并将处理后的数据返回给业务应用系统。
技术栈•前端技术栈:我们将采用React作为前端开发框架,并配合Webpack和Babel实现打包和编译。
•后端技术栈:我们将采用Spring Boot作为后端开发框架,并采用MySQL作为关系型数据库,采用Redis作为缓存数据库,通过MyBatis 进行数据访问和操作。
•开放接口技术栈:我们将采用RESTful API作为开放接口协议,并提供Swagger作为接口文档工具。
智能电视“云服务”平台的设计实现作者:李晓榕.来源:《科技资讯》 2012年第31期李晓榕(创维集团彩电事业部研发总部软件研究院广东深圳 518000)摘要:文章主要介绍“云”时代智能电视“云服务”平台的功能特点、设计原理和技术实现方案。
通过对服务器端和网络架构进行改造,目标达到千万注册用户的服务和运营。
系统具备海量数据的数据库架构设计、数据仓库的支持和分布式集群支持,且在软件架构不变的前提下,能动态扩展硬件和分布式布点来适应日益增长大并发访问量。
关键词:智能电视数据仓库数据挖掘分布式计算负载均衡中图分类号:TN93 文献标识码:A 文章编号:1672-3791(2012)11(a)-0011-01经历了高清化、平板化之后,智能电视市场已经热启,彩电的智能化已经成为产业发展的主要方向。
2012年被称为智能电视元年,中外彩电企业目前集体发力中国智能电视产业,正是意欲在智能化的发展中抢先分得一杯羹。
打造一款有特色和市场竞争力的智能电视产品成为了目前电视制造商的当务之急。
智能化已经成为家电产业的主要发展方向,国内外众多厂家已经将未来的电视机定位为家庭智能平台。
智能电视终端的“云服务”服务器端平台,将会丰富智能电视终端的内容,让智能电视产品更具互动性和扩展性。
除了可以提供丰富的应用,智能电视的“云服务”平台,可以让用户实现电子商务、网络搜索、视频点播(VOD)、数字音乐、资讯平台、游戏中心等各种应用服务。
1 平台概述建设具备高稳定性和安全性的运营环境的“云服务”平台,需要重点对服务器端和网络架构进行改造,目标达到千万注册用户的服务和运营。
并且对业务的扩展性提供灵活的支持。
最终的目标都是为了推动电视制造商在产业中的发展,为第三方服务提供商开辟新的利润空间,同时为广大用户带来更多的便利。
“云服务”平台由以下三部分构成。
1.1 公共应用平台家庭业务和应用建设的公共平台,同时具备业务扩展性;通过用户管理系统可以提供个性化服务、协议可扩展性。
业务支撑网安全运维信息管理系统的设计与实现的开题报告一、选题的背景随着企业信息化建设的快速发展,各种业务应用系统大量涌现,企业信息安全问题也日益严重,网络攻击、恶意软件、病毒攻击、密码破解等风险不断增加,加强企业信息安全管理,防止信息泄露和网络攻击已成为企业信息化建设管理的重要任务。
二、问题阐述在当今网络新时代下,众多的网络攻击事件频繁发生,对于新型攻击方式难以进行有效的监测,更难以及时的保证安全事件的追踪和处置。
因此,采用一种可靠的业务支撑网安全运维信息管理系统,提高企业安全运营管理能力,对于保护企业信息安全具有非常重要的意义。
因此本文选取了“业务支撑网安全运维信息管理系统的设计与实现”为题进行研究。
三、研究目标本文将深入分析当前业务支撑网安全运维信息管理体系的问题,探讨设计一种新型的业务支撑网安全运维信息管理系统,以提升企业网络安全保障服务水平和管理效率,达到以下目标:1.研究现有的业务支撑网安全运维信息管理体系存在的问题,总结其不足之处;2.分析安全事件的演化过程,提出可靠的安全事件处理流程,实现安全事件的快速响应和及时处置;3.结合云计算、大数据等技术,设计并实现基于云架构的网络安全预警系统,并实现事件的自动化分析和处理、自动化报警等功能;4.设计并实现基于Web的网络安全态势感知系统,能够形成全面、动态的网络安全态势感知情报,快速识别网络威胁和进行精准打击。
四、研究方法本研究采用问卷调查、文献研究、实验分析以及系统实现等方法,首先分析已有的业务支撑网安全运维信息管理体系内在存在的问题,结合企业实践经验、理论和技术突破,通过云计算、大数据等技术,设计云环境下的网络安全管理系统,实现安全事件的快速响应、自动化处理,最终达到提升企业安全保障服务水平和管理效率的目标。
五、研究意义本文将探讨业务支撑网安全运维信息管理体系的本质问题,研究基于云计算、大数据等技术的新型网络安全管理系统,对于保护企业信息安全具有重要的意义和深远的影响。
应用支撑平台方案目录1平台概述 (3)1.1实现多级联动集成化指挥调度管理 (3)1.2安全保护和效能提升提供技术保障 (4)1.3为建立行为分析体系结构提供数据支撑 (4)1.4紧密集成业务系统,提高管理智能化水平 (4)1.5建立XX三维仿真平台,直观展现XX环境细节 (5)2平台设计 (5)3系统组成 (5)4系统介绍 (7)4.1辅助决策分析 (7)4.2无线通讯智能终端调度管理 (8)4.3信息资源集成云服务 (9)4.4信息资源交换云服务 (10)4.5一体化技术管理平台 (10)5应用系统建设 (13)5.1数字化应用建设 (14)5.2网络化应用建设 (14)5.3智能化应用建设 (14)1平台概述应用层主要是根据行业特点,借助互联网技术手段,开发各类的行业应用解决方案,将的优势与行业的生产经营、信息化管理、组织调度结合起来,形成各类的解决方案,构建智能化的行业应用。
如XX行业涉及的就是智能技术;XX行业采用的是智能电网技术,XX行业采用的是智慧XX技术等等。
行业的应用还要更多涉及系统集成技术、资源打包技术等。
智慧XX综合管理平台是集数据挖掘、多维分析、权限配置和信息发布为一体,提供指挥、决策的综合管理平台。
平台实现人员、资源、设备设施以及现场综合控制管理、辅助分析决策、指挥调度的智能化。
1.1实现多级联动集成化指挥调度管理建设XX管理局、XX现场终端等多级指挥调度管理,呈现一个多级别多层次的信息架构。
不仅在同级平台之间实现数据通讯联动,而且在X局级、X局级、XX级等不同层次平台之间也实现数据交互联动,实现上级管理部门对所辖XX的突发事件处置情况地实时掌握,并可直接指挥调度。
1.2安全保护和效能提升提供技术保障通过平台无线通讯智能终端实现对XX人员的具体位置进行实时监测。
无线通讯智能终端的移动业务能够使XX人员在日常XX管理过程中,随时随地调用各项XX管理应用系统,提升了XX效能。
系统总体设计原则(信息化项目)1.1 系统总体设计原则在系统总体设计方面,我们的原则是确保系统具有高度的可扩展性和可维护性。
我们将采用模块化和分层设计的方法,以便于系统的扩展和维护。
此外,我们还将采用标准化的编程规范和代码注释,以便于代码的理解和维护。
1.2 业务应用支撑平台设计原则在业务应用支撑平台的设计方面,我们的原则是确保平台具有高度的可靠性和可用性。
我们将采用分布式架构和负载均衡的设计方法,以确保平台的高可用性。
此外,我们还将采用数据缓存和数据备份的方法,以确保数据的安全性和可靠性。
1.3 共享交换区数据库设计原则在共享交换区数据库的设计方面,我们的原则是确保数据库具有高度的安全性和可靠性。
我们将采用数据加密和访问控制的方法,以确保数据的安全性。
此外,我们还将采用数据备份和数据恢复的方法,以确保数据的可靠性。
1.4 档案管理系统设计原则在档案管理系统的设计方面,我们的原则是确保系统具有高度的可靠性和可用性。
我们将采用分布式架构和负载均衡的设计方法,以确保系统的高可用性。
此外,我们还将采用数据备份和数据恢复的方法,以确保数据的安全性和可靠性。
1.5 总集成设计原则1.5.1 总体设计原则在总体设计方面,我们的原则是确保系统具有高度的可扩展性和可维护性。
我们将采用模块化和分层设计的方法,以便于系统的扩展和维护。
此外,我们还将采用标准化的编程规范和代码注释,以便于代码的理解和维护。
1.5.2 系统及应用支撑环境设计原则在系统及应用支撑环境的设计方面,我们的原则是确保环境具有高度的可靠性和可用性。
我们将采用分布式架构和负载均衡的设计方法,以确保环境的高可用性。
此外,我们还将采用数据缓存和数据备份的方法,以确保数据的安全性和可靠性。
1.5.3 安全保障体系设计原则在安全保障体系的设计方面,我们的原则是确保系统具有高度的安全性和可靠性。
我们将采用数据加密和访问控制的方法,以确保数据的安全性。
此外,我们还将采用数据备份和数据恢复的方法,以确保数据的可靠性。
应用支撑平台系统设计方案XXX科技有限公司20XX年XX月XX日目录一系统设计思路 (3)二系统总体设计 (3)三主机系统设计 (5)3.1 服务器选型原则 (5)3.2 核心数据库选型 (6)3.3 WEB应用服务器选型 (7)一系统设计思路“金财工程”建设规模庞大、安全要求高、实施周期长、涉及面广。
需要精心组织、协调各方。
其硬件支撑平台的设计,需要依据其应用系统的应用场景及周边环境而设计。
因此,在设计过程中,建议遵循以下设计思路:➢财政大系统由平台及表层业务系统共同组成平台则由业务组件和技术组件共同构成,抽取财政业务的共性,形成业务组件;抽取信息系统的共性,形成技术组件。
通过稳定的平台,支撑多变、个性化的表层业务系统。
➢通过平台支撑未来业务发展实现业务管理一体化、信息资源一体化、流程控制一体化、技术实现一体化、服务一体化。
➢平台统一的大系统技术路线采用应用层、驱动层、数据层三层结构的设计思想,建设在政府财政应用平台支撑下具有较高自动化程度的财政大系统。
二系统总体设计金财工程应用支撑硬件平台是该工程应用支撑系统建设的核心部分。
依据当前政务信息化建设特点,该设计方案应从系统的稳定性、可靠性出发,一方面考虑系统关键业务数据被安全存放、高效地访问并随时可用;另一方面随着数据的不断增长存储系统必须具备充分的存储容量、易于扩展和管理,而且还能保护现有投资,有效控制成本。
IBM广泛的存储策略和一流的产品及服务构成的解决方案可满足客户的这一要求。
IBM在技术、服务和行业联盟方面的领先地位为其实现战略合作奠定了基础,有助于客户实现长期的业务目标。
依据局方信息化系统现状及客户的期望,我们提出了硬件支撑平台整体规划拓扑图,如下图所示:1、桃花源区金财工程应用支撑平台数据库服务器采用两台HP DL580 G7服务器,将HP DL580 G7部署在桃花源区财政局中心机房,运行Oracle数据库。
HP DL580 G7采用英特尔先进的7500系列处理器及创新的HP iLO技术,拥有绝佳的性能和性价比。
怎样建设全业务融合支撑系统田野张慧武(中国联合网络通信有限公司黑龙江省分公司)论文摘要:随着电信行业的企业融合和全额业务运营的开展,通信企业面对复杂的业务需求和激烈的市场竞争,迫切需要迅速构建能够满足全业务运营需求的运营支撑系统,对内满足业务发展与管理的需要,对外以满足用户在任何时间、任何地点去使用任何业务,实现统一管理客户数据、支持全面的营销管理、受理多业务捆绑或套餐、实现固网移动业务的快速开通等,本文将分析探究这一运营支撑系统必须解决的问题。
关键词:全业务、运营支撑、系统一、建设全业务融合支撑系统问题的提出中国电信行业重组以来,各运营商面对更加复杂的业务,更加庞大的用户群体以及日益激烈的市场竞争,企业现有的运营支撑系统迫切需要融合,以便解决好统一客户数据管理、支持全面的营销管理、受理多业务捆绑或套餐、实现固网移动业务的快速开通等问题。
而且为适应新形势下竞争的需要,运营支撑系统的重心应向用户侧倾斜,由传统的关注“网络管理”向关注“客户服务”转移,由“减少成本”向“增加收入”转变,逐步构建一个融合的、有助于全业务发展的运营支撑体系。
二、全业务融合支撑系统需要解决的核心问题1)统一的客户管理系统:实现唯一的客户信息存储中心、所有业务线统一的前端展现,共用统一的客户关系,支持复杂的客户模型。
2)统一的出账处理系统:包括所有客户和所有业务线统一的账务处理过程、账务层面处理不同业务之间的交叉优惠。
3)统一的产品管理系统:包括唯一的产品存储中心、统一的产品管理过程,通过配置实现新业务的快速上线。
四是统一的批价引擎,包括不同类型的计费事件、客户、业务线共享统一的批价引擎,不同产品线之间批价层面的交叉优惠和折扣,不同产品线共享余额、通话时长及使用单元。
4)统一的业务资源管理系统:支持移动、固网业务涉及的卡(智能卡、有价卡、会员卡)、码号、终端及配件、票据、礼品等业务资源的管理,包括资源存量的管理、资源生命周期的管理、分级库存管理,提供面向前端的业务资源领用和销售的业务支撑。
山东移动全业务运营网络智能支撑平台的设计与实现的开题报告一、研究背景随着移动通信技术的不断发展和普及,移动通信已经成为人们生活中不可或缺的一部分。
特别是在新冠肺炎疫情期间,人们对于移动通信的依赖性愈发显著。
而作为移动通信运营商之一,山东移动必须要不断提高自身的运营能力和服务质量,以满足用户不断变化的需求。
为此,山东移动将建设一套全业务运营网络智能支撑平台,采用先进的信息技术和管理理念,实现运营管理和业务支撑的智能化,提升服务效率和用户体验。
二、研究目的本研究旨在设计与实现山东移动全业务运营网络智能支撑平台,包括需求分析、系统架构设计、模块设计和软件实现等各个环节,以提高山东移动的运营管理和业务支撑水平,增强其市场竞争力。
三、研究内容1. 需求分析对山东移动全业务运营网络的要求进行分析,包括业务流程、操作模式、用户需求等等,从中总结出该平台的需求和功能。
2. 系统架构设计根据平台的需求和功能,设计系统的总体架构和相应的模块结构,明确各个模块的职责和关系,为后续的开发工作打下基础。
3. 模块设计对各个模块进行具体设计,包括数据模型设计、接口设计、算法设计等等,为软件的实现做好准备。
4. 软件实现根据模块设计所得到的文档,采用合适的编程语言和工具进行软件实现。
四、预期成果本研究的预期成果为设计与实现山东移动全业务运营网络智能支撑平台,并进行测试和验证。
平台具有以下特点:1. 实现智能化的运营管理和业务支撑功能,提升服务效率和用户体验。
2. 具有高可靠性、高可扩展性和高兼容性,保证平台的稳定性和可靠性。
3. 具有良好的人机交互界面和操作过程,方便用户使用和操作。
五、研究方法本研究采用需求分析法、系统设计法、模块设计法和软件实现法,结合应用实践和实验测试等方法,进行平台的设计与实现。
六、可行性分析本研究在技术上具有可行性,基于现有的移动通信技术和信息技术,可以实现全业务运营网络智能支撑平台的设计与实现。
在经济上也具有可行性,山东移动在提升服务质量和市场竞争力方面具有长期的投资和战略需要。
支撑服务平台方案支撑服务平台是指一个集成了各种支撑服务的综合性平台,主要用来为企业提供全方位的支撑服务,包括技术支持、人力资源、财务管理、市场推广等。
在企业日常运营中,面对各种复杂的业务需求,支撑服务平台能够提供解决方案和专业支持,帮助企业降低成本、提高效率、增强竞争力。
下面是一个关于支撑服务平台方案的概述,该方案包括了平台的主要功能和特点。
一、平台的主要功能1. 技术支持:提供技术咨询、故障排查和解决方案,帮助企业解决技术难题。
2. 人力资源管理:包括招聘、培训、绩效评估等人力资源管理相关工作,提供人力资源解决方案。
3. 财务管理:提供财务评估、会计咨询、报税等财务管理服务,帮助企业实现财务稳定和控制成本。
4. 市场推广:提供市场调研、品牌策划、广告和推广等服务,帮助企业扩大市场份额和提高品牌影响力。
5. 客户支持:提供客户咨询、投诉处理和售后服务等支持,为客户提供优质的用户体验。
二、平台的特点1. 一站式服务:平台集成了各种支撑服务,满足企业在不同环节的需求,减少了企业与多个供应商之间的沟通和协调成本。
2. 个性化定制:根据企业的具体需求,平台可以提供个性化的支撑服务,让企业能够根据自身情况选择最合适的解决方案。
3. 智能化技术:平台采用智能化技术,通过大数据和人工智能等技术手段,提供更精准、高效的支撑服务,提升用户体验。
4. 高效运营:平台实现了业务的标准化和流程化管理,提高了业务处理的效率,减少了运营成本。
5. 数据安全:平台采取严格的数据保护措施,确保企业的数据安全和隐私保密。
三、平台的实施步骤1. 项目启动:明确平台的目标和需求,制定详细的实施计划和时间表。
2. 系统设计:根据企业的需求,设计平台的功能模块和用户界面,确保平台的易用性和扩展性。
3. 开发和测试:根据设计要求,进行平台的开发和测试,保证平台的稳定性和安全性。
4. 上线运营:将平台上线运营,并提供培训和技术支持,确保用户能够熟练使用平台。
移动运营商能力开放平台建设方案探讨聂升涛;倪晓熔;唐旭东;韩明辉【摘要】能力开放平台作为第三代业务支撑系统能力开放与运营域的核心,主要负责业务支撑系统内部与外部系统的服务集成,实现服务管控、访问控制、权限控制等功能,并对业务支撑系统内部与外部开放服务能力.本文首先介绍该平台实现的功能,随后对建设方案进行探讨,最后对下一阶段的工作进行总结和展望.【期刊名称】《电信工程技术与标准化》【年(卷),期】2017(030)003【总页数】6页(P65-70)【关键词】能力开放平台;ESB;第三代业支支撑系统【作者】聂升涛;倪晓熔;唐旭东;韩明辉【作者单位】中国移动通信集团设计院有限公司,北京 100080;中国移动通信集团设计院有限公司,北京 100080;中国移动通信集团设计院有限公司,北京 100080;中国移动通信集团设计院有限公司,北京 100080【正文语种】中文【中图分类】TN929.5开放平台是指软件系统通过对外公开其应用程序编程接口(API)或函数(Function)来使外部的程序增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代码。
移动互联网与电子商务的发展对于传统产品销售模式与渠道已经产生了深刻的影响,近年来运营商业务支撑系统先后与天猫商城等电商平台实现对接,通过此类移动与电商合作营销的创新业务模式,借助大型电商平台在线客户资源方面的巨大优势,进一步拓宽移动业务和产品在互联网上的营销渠道和受众范围。
同时,从移动提供的服务与产品角度看,互联网化以及大数据的发展使得移动运营商在产品创新方面有了更大的空间,比如将移动自有的内容、信息和数据打包成商品,在一定安全管控要求的前提下,以在线服务的形式在互联网进行销售,从而进一步拓展移动服务与产品的范围。
从业务支撑系统本身支撑模式的角度分析,通过能力开放,业务支撑系统将被广义化为一个移动自有的主体系统,与各类电商网站以及中小型应用软件有机结合形成一个共生的产业链。
业务支撑能力开放平台的设计与实现*李文明,崔俊交,贾宏举(中移(苏州)软件技术有限公司/中国移动苏州研发中心,苏州 215163)摘 要 在移动互联网时代,电信运营商面临来自互联网运营商的业务冲击,通过剖析运营商能力开放遇到的安全性、性能等挑战,梳理了能力发布、能力封装等全生命周期流程,并从系统架构、门户及能力集成管控等方面提出了能力开放平台的建设方案。
最后介绍了中移(苏州)软件技术有限公司能力开放平台的系统架构及关键技术方案,该平台能够有效地支撑运营商业务能力开放给开发者,从而实现吸引合作伙伴入驻,开发创新的应用,持续挖掘潜在业务价值,形成开放共赢的生态链。
关键词 能力开放平台;API;SSB中图分类号TP393 文献标识码 A 文章编号1008-5599(2017)07-0031-061 引言移动互联网与电子商务的发展对于传统产品销售模式与渠道已经产生了深刻的影响,从移动提供的服务与产品角度看,互联网化以及大数据的发展使得移动运营商在产品创新方面有了更大的空间。
比如将移动自有的内容、信息和数据打包成商品,在一定安全管控要求的前提下,以在线服务的形式在互联网进行销售,从而进一步拓展移动服务与产品的范围。
不仅运营商,互联网厂商也采取能力开放提升其业务价值。
比如,阿里巴巴和腾讯先后构建了能力开放平台开放业务能力,吸引合作伙伴入驻,提升企业价值。
总的来看,能力开放已成为进一步发展的必然趋势。
将业务支撑系统核心能力开放给个人和企业开发者,将会引入对业务支撑系统能力创造性的二次开发和整合,从而提升业务支撑能力与技术的活力。
2 运营商能力开放的现状与挑战2.1 能力开放的现状随着业务的快速发展以及数字化服务转型的需要,运营商与产业链上下游合作伙伴的开放合作越来越多,对业务支撑系统提出了诸多开放内部接口给合作伙伴进行调用的要求。
业务支撑系统开放的接口往往基于烟囱式建设,缺乏统一的规划,在接口开放的粒度、开放的协议标准、合作伙伴调用流程、调用方式、安全管控、异常处理等方面均存在较大差异,给合作伙伴进行接口调用和业务接入带来了很大的挑战,存在的突出问题包括业务上线时间慢、周期长、错误定位难、以及接口性能差等,完全不能适应互联网时代“敏捷、安全、可靠、易用”的系统建设要求。
基于以上背景,业务支撑系统能力开放平台的设计目标是实现业务支撑系统服务的统一接入、注册、编排、收稿日期:2017-06-21* 中国移动集团级一类科技创新成果,原成果名称为《能力开放平台产品研发》。
封装、适配和调度,对接全网渠道,开放标准化能力,以互联网级的Open API服务,为业务的融合创新和快速发展提供高效的支撑。
2.2 能力开放的挑战2.2.1 安全性问题运营商在把能力开放给外部使用时,首先要确保能力使用的安全,防止外部的恶意访问对业务造成影响,特别是涉及交易方面的服务,更是要全面考虑安全性。
为确保安全,需要考虑在通信链路的建立、通信数据的加密、数据的完整性、不可抵赖性等方面。
2.2.2 性能问题作为API的入口,所有的请求都会经过平台网关进行转发,因此对平台网关的访问压力是巨大的,有的网站甚至达到每分钟上千万的访问量。
因此,能力开放平台需要具备高性能的系统能力,能够灵活、稳定地应对高访问压力。
2.2.3 扩展性问题一些非功能性的问题,例如日志、安全、负载均衡策略、鉴权策略等,这些插件会随着业务规模等的变化进行不断的强化与调整。
这就需要网关层提供这样一种可扩展的机制,使得可以灵活地进行这些调整和变化,而不用频繁地对网关层进行改动,确保网关层的稳定性。
3 能力开放平台的设计3.1 流程设计能力是顺利完成某一业务功能所必需的服务集合,逻辑上能力由多个服务组合而成,如合约机办理能力包括用户鉴权服务和合约办理服务。
能力按照类别可分为校验类能力、查询类能力、受理类能力等,具体开放给合作伙伴的能力根据业务需要进行封装开放,如业务办理资格校验能力、流量余额查询能力、月账单查询能力、充值缴费能力等。
合作伙伴注册审批后通过申请应用并关联能力获得调用能力开放平台中能力的权限。
(1)制定能力的生命周期管理流程:包括能力发布、能力变更、能力注销、能力使用。
(2)能力使用流程:合作伙伴选择能力→沙箱环境测试→合作伙伴申请能力→管理员审批能力→合作伙伴调用能力。
(3)制定合作伙伴的生命周期管理流程:包括合作伙伴申请、变更、注销等。
(4)合作伙伴使用整体流程:合作伙伴申请→审批资格→创建应用→关联能力→测试能力→申请能力→审批资格→正式调用能力。
3.2 平台设计3.2.1 能力开放平台总体架构能力开放平台是对所开放的业务能力进行统一管控,开放运营商的业支能力(查询、校验、办理等)、网络能力(语音、流量、短信)和大数据能力(数据分析、分属存储)给第三方系统或移动内部系统使用,实现能力开放的标准化,高安全性及可控性。
能力开放平台包括能力开放网关、服务调度总线、监控管理3部分组成,功能框架图如图1所示。
3.2.2 能力开放网关能力开放网关包含的核心模块以及其功能说明如表1所示。
3.2.3 服务调度总线服务调度总线是在传统ESB基础之上,添加完善的服务管理能力后打造的一个ESB集成套件,其主要定位是对接南向服务,实现运行态高效的服务调用和管理态完善的服务管控。
服务调度总线模式及功能说明如表2所示。
3.2.4 监控管理监控管理提供系统级公共管理功能,如表3所示。
4 能力开放平台的实现4.1 平台的系统架构根据能力开放平台的设计思路及要求,完成了能力开放平台的开发,其系统架构图如图2所示。
能力开放平台整体系统采用分层模式架构:展现层:提供门户服务,包括开发者门户和运营者门户;应用服务层:负责能力开放网关的所有功能支撑;服务集成调度层:使用SSB 作为系统核心,负责服务集成及调用等多种功能;异构数据服务层:同时提供关系型数据库和NoSQL内存数据库存储相应数据,并采用消息队列组件完成能力的异步调用;系统平台服务层:提供日志系统、配置管理及系统监控功能。
日志系统记录能力调用记录,并结合图形化界面供运营者分析。
4.2 关键技术方案4.2.1 安全管控采用数字签名技术对关键业务数据进行数字签名,图1 能力开放平台功能架构图 模块功能说明门户门户包括运营管理门户和合作伙伴门户。
运营管理门户为运营者提供运营管理工作,包括合作伙伴管理、应用管理、能力管理、运营管理、监控管理、日志管理、统计管理等功能;合作伙伴门户为合作伙伴提供注册,申请能力,购买能力及对应用进行管理等功能,帮助合作伙伴一站式接入并使用能力能力服务能力服务是指能力开放平台对能力的管理,包括对能力的全生命周期管理,包括能力的发布、启停、注销及申请使用等、能力统计、能力目录维护、能力订阅周期管理等功能能力运营能力运营是运营管理人员对能力进行持续运营的过程,主要包括流量控制、配额控制及分角色的权限管理 应用管控应用是合作伙伴进行能力调用的实体,应用管控提供应用全生命周期管理,包括申请、审批、发布、暂停、注销等流程,同时提供应用沙箱测试功能,提高应用接入的效率和能力调用的准确性能力管控能力管控主要包括业务流程编排和流程监控。
业务流程编排支持长流程下的业务流程编排,实现能力之间以串行、并行、分支等逻辑进行组合编排;流程监控是系统对合作伙伴调用业务流程的状态进行监控,当调用失败或没有按照既定的规则顺序进行调用时给予提示能力API 网关能力API 网关提供能力调用运行时的支持,包括接入认证、能力鉴权、报文解析、沙箱路由等功能,提供全面的安全机制、路由机制、容错机制。
系统同时支持异步调用,极大的提高系统整体吞吐率,提高系统在大并发下的性能表现表1 核心模块及功能说明防止业务数据被篡改和抵赖,保证业务操作可追溯。
主要分为关键业务操作数据签名和第三方平台消息签名。
关键业务操作数据签名要求为运营者签发数字证书,在运营者操作过程中,使用证书对预先设定的关键业务操作进行数字签名。
第三方平台消息签名要求能力开放平台存储能力调用消息的数字签名值。
4.2.2 高性能在高性能方面,采用分布式缓存,SSB(企业服务总线)采用SEDA 架构。
SEDA 架构是一种基于事件的并发模型的架构,大大增加了系统的吞吐量,其核模块功能说明服务调用服务接入,由服务提供者在服务调度总线中注册其提供的服务,包括服务的基本属性,如出入参及协议格式等,服务调度总线对服务的生命周期进行管理;服务编排,注册的服务为原子服务,一个或多个原子服务经过一定逻辑的编排可以形成组合服务;协议转换,服务调度总线能够对服务的协议进行转,以适配合作伙伴与南向服务提供者不同协议之间的调用服务管控服务管理,服务全生命周期管理,多地址管理,安全管理;心跳检测,服务调度总线能够对系统中注册的服务定时发送报文探测服务的状态,保障服务的可用性;服务编排可视化,服务调度总线能够实现对原子服务的编排,并以可视化流程图的形式在页面上进行展示表2 服务调度总线模块及功能说明模块功能说明系统管理日志查询,系统使用ELK 实现能力的调用日志及用户的操作日志存储及查询的功能,支持按时间、关键字段组合筛选查询;用户管理,对系统中的用户进行管理,设置不同用户所属的角色,对每个角色定义其权限,达到对系统中每一个用户管控的目的安全控制传输安全,第三方应用在调用能力开放平台时需要经过加密传输和数字签名,防止业务数据被篡改;身份认证,部分能力的调用需要经过用户的授权,系统支持OAuth 的方式实现用户的身份认证表3 监控管理提供系统级公共管理功能图2 能力开放平台系统架构图心思想是:把一个请求处理过程分成几个Stage,每个Stage可由不同的Handle进行处理,不同资源消耗的Stage使用不同数量的线程来处理,Handle之间采用异步通讯的模式。
另外,日志采用异步处理的方式。
4.2.3 高扩展性在高扩展性方面,采用分布式系统,支持系统水平扩展和垂直扩展。
4.2.4 企业服务总线能力开放平台采用以开源软件Apache Camel为核心,结合多种开源技术,自主研发了企业服务总线技术。
该技术提供了网络中最基本的链接中枢,是构筑企业神经系统的必要元素。
它可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。
能力开放平台SSB组件以企业服务总线为核心,在其基础之上封装了完善的服务管理能力,实现了服务集成与服务管理的无缝整合。
4.2.5 分布式缓存能力调度中心根据系统高并发,数据量大的系统特性,采用了(Key-Value)类型的NoSQL数据库,将用户会话、授权信息、能力配额等数据存储于NoSQL数据库中。
NoSQL数据库以开源的KV数据库Redis为核心,结合Redis的本身特性,将其同时作为能力调度中心的分布式缓存使用。
