技术开发 频道

商派观点:SOA治理已死,API管理当立

  【IT168 资讯】——2014首届商派电商技术大会精彩回顾

  在6月13日刚刚闭幕的2014首届商派电商技术大会上,商派(Shopex)首席架构师王磊通过大会会刊向所有参会者分享了他的最新观点《SOA治理已死,API管理当立》。

   据了解,王磊具备十多年LINUX编程经验,负责商派技术基础平台的技术架构,并在商派内部输出技术标准和规范。主要研究方向是基于LINUX系统的电子商务、信息安全系统。

   以下是《SOA治理已死,API管理当立》全文。

  时代变了

   过去的十年,是电子商务发展迅猛的十年。特别是最近几年,随着云计算与移动互联网技术的发展,由于云服务部署的快捷性与低成本,同时很多云服务给企业业务发展带来了全新的驱动力,消费者决策历程的变化使越来越多的企业开始采用云服务,开始拥抱互联网。

   与此同时,企业的传统SOA治理体系经过多年的建设,已经行之有效地在整个SOA生命周期中帮助企业IT规划、开发、部署、监测、优化和控制分散、异构的应用环境。

   但是企业的IT人员发现,云服务根本不在他们原先设定的的控制范围之内,往往业务部门不经过IT部门就直接采用云服务,他们多年建立起来的传统的封闭的SOA治理体系毁于一旦,云服务的集成、安全、管理已经脱离了IT部门的监督。在企业拥抱互联网的时代,如果不把企业IT的信任边界由企业内部IT扩展到云服务,企业业务的发展就会受到强烈的制约。

   如何在新的发展阶段,有效的在企业内部有效地管理、部署、监测、集成云服务?如何解决安全与信任问题?如何快速迭代?如何把多个外包商提供的云服务整合起来,形成一个整体?如何主动地把企业的服务以云服务的方式开放给第三方应用特别是移动应用开发者?

   以API管理为核心的集成开放平台有效地回答了上述问题。

   下面以商派向企业提供的集成开放平台PRISM为例,介绍一下API管理平台的一些相关特性。

   什么是API管理

   PRISM集成开放平台以API代理与分发为技术框架,提供统一的策略机制,有效地整合内部的应用域与多个云服务提供的API为一个“联邦”,同时提供了开发、部署、监测、流控等机制。企业可以在方便的使用PRISM提供的API管理服务进行应用集成的同时,也可以生成自己的开放平台供移动应用开发者调用。

商派观点:SOA治理已死,API管理当立

  OAuth2.0整合

   在API管理体系中,仅仅管理哪些应用能调用哪些API是远远不够的, 还要考虑当前应用访问者的情况。

   因此,在商派集成开放开台中,使用OAuth2.0服务来提供所有的身份鉴定。OAuth2.0是绝大部分云服务供应商使用的认证流程与标准。

   在OAuth认证流程中,应用只知道当前谁登录了,,但不知道用户名密码,后端的API资源只对标识了用户身份的应用开放, 而这个标识活动必须由用户本人通过在登录时获取的Token完成。

   集成开放平台在API调用过程中, 为应用的API调用附加上Token所代表的用户基本信息。一旦在某次API调用过程中发现该用户为非授权用户,即直接中断本次调用,充分保证了安全性。

商派观点:SOA治理已死,API管理当立

  可靠的消息队列通信

   为应对互联网的高并发场景,许多业务架构都是采用异步实现, 而消息队列(MQ - Message Queue)是实现异步架构的核心基础设施。但是比较成熟的消息队列协议都是其特有的, 但是从架构的角度讲, 我们不希望有两套不同的签名机制及基础协议。

   为了解决这个问题,市面上有许多基于http的队列系统出现.。通常是基于长连接http-push的实现,但是这种长连接只能用于服务器端单向推送数据到调用方,调用者不能在一个连接里发布消息,也不能应答消息。

   但是对于一个可靠的业务系统, 消息应答的支持是必不可少的:例如一个订单队列系统,要求下游系统在一个订单被成功处理后,才能使该订单被移出队列。

   这就要求消息队列服务器支持在一个连接里客户端和服务器端随时互发数据.

  PRISM的解决办法是使用websocket,在请求的连接阶段, 首先完成鉴权. 然后Upgrade成websocket协议。

   此后客户端与服务器即可以实现双向通信.

商派观点:SOA治理已死,API管理当立

   运营与监测

   PRISM在API的运营中,遵循快速布署、便于使用、安全运行的原则,使企业对快速通过API运营平台对服务商或企业内部提供的API进行映射,并进行安全等级设定。

   PRISM提供的API调试工具能帮助开发者在开发中快速进行API的调试,极大地提升了集成开发的速度。

   在API运行过程中,系统会统计API的调用次数、调用成功率进行监测,同时,为了避免第三方API的异常高并发调用对系统带来的冲击,系统提供的流控机制可设定最高并发量。同时还可配合与第三方签订的SLA协议提供数据监测机制。

   带来的变化

   对于商派这样一个面向同一个客户提供集营销、服务、销售、后端处理等多个应用系统的厂商来说,几乎立刻从中得到了好处,系统之间的集成更为迅捷、更为可靠,在短短的不到两周的时间内,就基于PRISM提供的服务推出了企业门户平台。

   商派即将对采用商派云服务的企业推出PRISM集成开放平台服务,帮助企业有效地对云服务的API进行有效管理,同时,企业还可利用PRISM面向广大的开发者架设自已的开放平台,与第三方应用特别是移动应用进行集成。

 

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章