普元企业互联网能力开放解决方案

概览

企业互联网能力开放解决方案是一个为企业提供核心业务能力输出、支撑企业与外部中小合作伙伴进行增值业务合作的技术平台解决方案。方案以云PaaS的架构,面向企业运营、系统运维、合作伙伴以及最终用户,提供核心能力运营、系统自动化运维、外平台合作伙伴和最终用户自服务等多维支撑能力,助力企业在互联网领域进行业务拓展。

返回顶部

主要功能

企业互联网能力开放解决方案由平台应用和平台服务两部分组成。平台应用包括合作伙伴门户、业务运营门户、平台运维门户以及用户自服务,平台服务包括管控类服务、Open API服务、安全类服务。

1)        合作伙伴门户:合作伙伴门户的使用对象为接入开放平台的合作伙伴,主要提供合作伙伴基本信息查询,合作伙伴应用信息查询,使用流量查询,密钥管理,配额查询,用户信息,权限的维护。同时,合作伙伴门户作为开放平台面向用户的重要渠道,用户可以从中了解开放平台的介绍,应用接入流程,API文档,SDK的下载等功能。

2)        业务运营门户:业务运营门户的使用对象主要是企业的业务人员,业务运营门户包含集成商管理、集成商应用管理、套餐管理、RG管理、密钥管理、流量管理、API管理以及平台管理模块。

3)        平台运维门户:平台运维门户的使用对象主要是企业的IT运维人员,平台运维门户包括平台服务监控、API划分、服务集群管理。平台服务监控主要提供开放平台运行期实例、集群、配置的监控。通过平台运维门户可以查看服务的运行。平台运维门户支持对多个API进行归类划分,实现对API的等级化管理。服务集群管理包括资源管理、服务管理、集群管理等,实现对物理和虚拟的服务器资源,Jetty服务,负载均衡服务,数据库服务,集群的增删改查等运维相关的功能。

4)        用户自服务:最终用户自服务主要提供应用权限管理功能,通过此服务,最终用户可对应用授权以及授权应用进行维护。

5)        管控类服务:主要包括配额服务、计量服务、监控服务。配额服务:“配额”作为开放平台计费单位的最小单位,配额服务主要包括配额充值、配额查询等功能。计量服务:主要分为流量计量和配额计量。流量计量主要提供了不同时间周期的访问流量控制;配额计量为开放平台提供了完整的计费体系,开放平台计费体系分为在线和离线计费两种模式,分别从及时性和精准性两个方面确保了开放平台的计费质量。监控服务:主要提供开放平台运行期实例、集群、配置的监控。通过此服务可以查询平台中的所有集群以及集群间的关系,同时支持动态的为每一个集群添加实例,可以监控所有服务实例的状态,支持对服务实例启动、停止、重启操作。可以查看各个服务实例运行的配置项,同时可以实时将配置更新到指定或者所有的平台服务实例中。

6)        Open API服务:Open API服务主要包括负载均衡服务、API公告服务、API 服务。负载均衡服务:负载均衡主要组件包含Nginx、HAProxy、Keepalived。API 公告服务:API公告主要提供开放平台中各个API的维护公告作用。API服务:即Open API引擎,该引擎提供请求的接入、校验、处理、接出等功能,支持拦截器的扩展,支持所有拦截器的返回结果扩展,接入接出全部采用异步方式。

7)        安全类服务:安全类服务主要包括OAuth 服务、订单确认服务、密钥管理服务。OAuth服务:主要由授权服务器、鉴权服务器、鉴权客户端、授权入口四大模块组成。订单确认服务:订单确认服务支持特殊订单做短信、二维码、随机码二次确认。密钥管理服务:密钥管理服务主要由密钥服务器、密钥客户端、安全SDK三大模块组成。密钥服务器主要提供密钥的申请、查询、重置、清除、有效期维护、存储等功能,密钥客户端主要提供密钥缓存、加密、解密、签名、签名验证、密钥有效期维护等功能,安全SDK 会提供给开放平台的合作伙伴,主要提供密钥缓存、加密、解密、签名、签名验证、密钥有效期维护等功能。

返回顶部

特色与价值

普元企业互联网能力开放解决方案的关键价值:

♦        面向业务部门:自助化业务配置与实现、快速响应业务需求;规范化合作伙伴管理,合作伙伴等级化管理;支撑多种分成模式,实现共赢。

♦        面向IT部门:核心IT系统服务能力公开,减少能力提供过程中人力和时间投入;具备资源配额与计量能力,精细化服务;降低接入成本,优化核心能力与系统架构、PaaS化平台架构,提高运维效率。

♦        面向合作伙伴:提高了能力相关功能设计开发的效率、为最终用户提供有特色的产品,增加了客户的粘性。

♦        面向最终用户:通过能力融合和服务创新,用户有更多的App应用选择,便捷的业务办理和良好的操作体验。

普元企业互联网能力开放解决方案的功能特性:

♦        OAuth2.0:支持互联网广泛使用的OAuth2.0协议,显式引导最终用户进行授权,对第三方操作用户数据进行鉴权,保护最终用户个人隐私。

♦        密钥交换:支持标准的AES/3DES/MD5/SHA1等数据加密与签名算法,采用密钥自动更新协议,实现高效的数据加密、防篡改、防重放攻击的安全防护性能。

♦        软负载均衡:支持Nginx以及HAProxy等软负载均衡组件,实现负载均衡的快速修改与热更新,快速支撑集群容量水平扩展。

♦        分布式计量:采用内存数据库实现服务使用次数的计量与流量控制,支持多实例的分布式计量。

♦        数据脱敏与自动填充:针对已有系统的业务报文,可以对相应数据字段进行自动裁剪;针对外平台请求报文可以根据已有系统接口要求实现相关数据字段的自动填充。

返回顶部

典型案例

上海移动开放平台项目是基于上海移动业务支撑系统核心接口的能力开放平台,满足中国移动NG2-BASS(v4.5)技术规范要求中对BI Store的Open API能力支撑,同时为外部合作伙伴参与上海移动各种产品营销开辟新的渠道。上海移动开放平台上线后集中支撑了支付宝钱包、微信公众平台、飞信营业厅等渠道和平台的接入。通过业务支撑系统开放平台项目的建设,实施收益如下:

♦        实现了合作伙伴自助接入,提升了能力使用效率,缩短各类业务办理在全渠道推广的接入时间。

♦        通过对社会渠道的可管控接入,拓展了互联网化营销模式,提高产品销售额度,引入多渠道竞争,降低社会渠道营销的费用。

♦        实现电信产品和合作伙伴产品的融合,提供客户服务能力,更好的服务客户,并为移动创造新的价值。

返回顶部
我是普元顾问,欢迎与我在线交流。