• 1. 企业SOA服务治理与服务开放平台周海涛
  • 2. 01 有需求02 有挑战03 有经验企业SOA服务治理和服务开放的背景服务治理和服务开放平台架构与关键技术介绍服务治理和服务开放案例介绍
  • 3. 趋势:开放、融合、创新的时代引进来走出去企业级IT系统 在互联网时代面临挑战外部系统内部系统
  • 4. 开放的内涵与目标接口服务 (企业IT系统核心能力)数据服务 (元数据、数据治理等)能力开放 (配额计量、监控服务、Open API、安全管理、开放平台门户)云应用运营 (支撑开发、部署运行、管控一体化云应用平台)内部创新 (内部业务支撑系统进行拆分与创新研发)外部创新 (互联网环境下第三方开发者团队/个人基于平台进行创新)目标内涵应对策略:对内服务治理,对外服务开放;打造互联网化生态链,融入移动互联网
  • 5. 01 有需求02 有挑战03 有经验企业SOA服务治理和服务开放的背景服务治理和服务开放平台架构与关键技术介绍服务治理和服务开放案例介绍
  • 6. 服务治理平台
  • 7. 企业内部接口服务管理现状有多少服务? 服务描述是什么? 服务运行情况如何? 服务之间有什么关系? …可视化一致性服务注册静态信息服务运行动态信息?服务质量服务能力如何? 那些服务需要改进? 服务如何分级? …
  • 8. 服务治理目标:服务全生命周期管理全生命周期管理注册管理部署管理统计监控审计管理企业SOA服务治理方案核心包括ESB;不仅仅是ESB,而是全生命周期的管理!
  • 9. 服务治理解决方案ESB是SOA体系中的核心部件,是SOA时代的“服务交换机”资产 管理者服务 提供者服务 调用者软件资产管理系统SAM在线工具权限管理运行统计软件资产管理资产审计管理上线部署管理SAM提供界面,集中展示接口服务资产,使得“资产状况透明化”接口服务监控系统(SSM)SSM 日志管理NoSQL数据库数据采集服务行为日志 消费者行为日志 提供者行为日志SSM 引擎日志加载合并监控指标统计服务调用分析接口服务的运行期监控使得“使用情况透明化”从而有效分析集成架构的价值数据接收
  • 10. 监控分析处理过程分布式部署架构,支持线性扩容 流数据处理架构,基于内存计算某电信运营商案例:峰值每天 4.7亿 条日志记录,约 450G 日志分析,近 9700万 次服务访问
  • 11. 互联网接口适配业务上支持 脱敏;技术上 灵活 、高效,迎接融入互联网的挑战API 服务实例请求接入数据填充数据裁剪请求接出响应接入响应接出…图形化零开发策略配置 支持配置策略热更新 支持复杂类型的报文
  • 12. 服务开放平台
  • 13. 服务开放平台--场景分析瓦力流量仪等众多互联网应用,对电信运营商业务支撑系统的服务开放有需求,无途径!【服务开放有需求】现状: 移动互联网应用特点:数量非常多、合作伙伴实力差异非常大。 问题: 合作伙伴如何有效的管理? 合作伙伴如何差异化管理?合作伙伴管理现状: 移动互联网应用通过外网访问。 问题: 接口服务的安全如何管理? 合作伙伴身份如何识别? 服务数据如何防止篡改?安全管理问题: 服务对外开放后,IT系统的技术架构如何适应? 开放的服务如何有效的监控?技术架构PaaS化
  • 14. 服务开放平台--背景与目标应对 移动互联网 对 企业级应用 洪水猛兽般的冲击建设 新 秩序“降本增效”:通过“能力开放平台化、能力服务标准化”,减少沟通环节,降低时间和人力成本,支持外部开发商自服务,提高沟通效率。 “开放创新”:基于开放的能力,汇聚互联网的创新力量,推动业务的持续性创新发展。建设目标
  • 15. 开放平台服务开放平台:功能架构图业务运营门户平台信息内容发布配额流量集成商门户基本信息权限配额配额密钥密钥管理权限管理平台介绍业务介绍开发文档接入流程规则介绍平台运维门户平台服务监控数据裁剪策略管理服务集群管理API划分集成商管理管控类服务安全类服务Open API服务服务治理平台配额服务计量服务订单确认服务API服务监控服务密钥管理服务负载均衡OAuth 服务用户自服务应用权限管理平台应用平台服务API公告
  • 16. 自动化运维监控拓扑关系服务状态系统级控制渠道创建集群配置资源状态服务状态资源Agent服务Daemon管控框架服务应用进程级控制渠道配置更新框架服务配置命名服务客户端业务配置配置管理服务管理资源管理服务监视资源监视销毁分配声明资源占用销毁释放声明应用管理全局配置配置更新命名服务开放平台面临的问题 合作伙伴数量众多 集群规模增长迅速 维护人力资源有限开放平台PaaS化意义 自服务与等级化管理 水平线性扩容 自动化运维
  • 17. 授权方式安全管理合作伙伴授信 合作伙伴社会渠道 合作伙伴授权能力包 自动开通 最终用户无感知首次使用APP时最终用户自助授权鉴权方式针对每次请求 APP + 执行操作 + 最终用户最终用户授权数据针对每个APP 查看/撤销/授权业务安全合作伙伴私钥 partner_key签名密钥 sign_key加解密密钥 encrypt_key业务报文签名加密随机因子请求报文抵抗重放合作伙伴 身份识别数据保密数据防篡改通信安全合作伙伴持有开发平台提供的partner_key, 通过partner_key生成签名密钥、加解密密钥
  • 18. 01 有需求02 有挑战03 有经验企业SOA服务治理和服务开放的背景服务治理和服务开放平台架构与关键技术介绍服务治理和服务开放案例介绍
  • 19. 空中充值在线客服话单轻松打12580华为ivr火车站VIP空中写卡缴费卡机场VIP10086IVP掌营网络投诉银行接口选号机电子详单集团门户定义卡掌中宝知识库网营CBOSS排队机系统网上商城手机客户端远程写卡…………短信通信账户支付终端商城ESOP直供平台电渠SSO服务集成平台服务集成平台CRM核心BOSS云详单彩信查询……………………整个业支域内应用系统,接入到集成平台打破“铁板”,实现解耦某电信运营商服务集成平台-实施效果
  • 20. 某电信运营商能力开放平台案例
  • 21. 能力开放平台-实施效果支持了飞信、小米手机、京东等应用接入,其中5个外部渠道、2个内部渠道接入与外部厂商实现 平台化思维 的互联互通,实现低成本、高效率的业务创新
  • 22. 总结01 有需求02 有挑战03 有经验
  • 23. Thanks!