【云驻共创】华为云助力开放平台生态建设
Part 01
背景:为什么发展API经济?
第四次工业革命(智能时代)正在到来,技术进步驱动全球发展。
人类社会发展已经完成三次工业革命,目前正处于第三次工业革命至第四次工业革命的变革期,即信息时代与智能时代的交界点。信息时代给我们的生活带来了天翻地覆的变化,我们无时无刻的受到信息技术变革带来的影响,比如网上购物、外卖点餐、共享经济、移动支付等。在即将到来的第四次工业革命(2020年往后的20年),智能时代具备哪些特征,会诞生哪些企业,我们的生活又会发生什么样的变化呢?
如下图趋势,全球共计170多个国家发布数字战略,数字经济成为新的增长模式。美国提出建设工业互联网,德国发布工业4.0战略,中国的《十四五规划》明确提出加快新一代信息技术及高端装备制造的产业发展,加快第五代移动通信、工业互联网、大数据中心等建设,推动互联网、大数据、人工智能等同各产业深度融合。
在经济全球化的背景下,对于企业而言,企业的数字化转型需要实现什么价值、面临哪些挑战,又应该具备哪些实力?
企业的数字化转型需要实现什么价值?
企业数字化转型需实现广泛的开放和连接,打通企业系统边界、数据边界、物理与数字世界边界、生态价值边界,连接云上云下资源、连接IT与OT、连接企业与生态伙伴,通过商业价值驱动,打造生态链。
企业数字化转型面临全方位挑战有哪些?
我们将企业数字化转型面临的挑战分为四类,ABCD。
- A跨应用(Applications):接口网状耦合;协议转换困难;运维成本高。
- B跨企业(Businesses):B2B协议复杂;需跨网全球网络集成;协作管理困难。
- C跨多云(Clouds):云中信息孤岛严重;缺少服务统一治理;跨云集成复杂。
- D跨设备(Devices):IT与 OT分离,信息孤岛严重;设备协议、数据类型多样化难采集;缺少智能化应用。
这四类挑战都面临同样的挑战,跨网络:云与企业内网隔离;专线成本高运维困难;代理接入存安全风险。
Part 02
企业转型:从华为自身经验看API能力
从华为数字化发展历程来看集成演化趋势,华为IT经历的几次战略转型,有力支撑了公司业务全球化拓展。
华为公司成立与1988年,业务遍布170多个国家,近18万员工,走过了从单兵作业、个人英雄主义,到集中化、国际化、全球化的道路,从2014年全面走进数字化时代。华为公司经历了几次战略转型,有力的支撑了公司业务全球化拓展。
华为公司的IT系统演进,从最早分散式烟囱架构应用,到各应用系统间点到点集成,实现数据互通,到ESB企业总线架构,再到为了适应当今业务全球化,保证大并发及高可用,发展到分布式架构。
华为的下一代数字能力平台ROMA
华为ROMA,源自华为自身变革痛点诉求,ROMA Connect(应用与数据集成平台)源自华为10年+数字化转型实践。聚焦应用和数据联接,提供消息、数据、API、设备集成能力,帮助企业快速、简单的打通并管理Legacy系统与CloudNative应用,联接云上云下,消除数字鸿沟,构建业务敏捷性,驱动数字化转型。
ROMA关键技术一:实现异构数据建跨网集成公布
- 支持20+异构数据源间同步:
轻量级支持多种异构数据源间相互同步,如http、Oracle、mysql、SqlServer、db2、JMS、MQS、hive、hbase、kafka、Cloudtable、fihive、DIS、MongoDB、DWS、sftp、ftp、耐腐蚀、Edoc、BOS、MRS等。
- 跨网数据同步:
支持复杂多样网络环境、支持跨网络、跨云、跨数据中心、跨机房等网络环境数据同步。
- 灵活调度同步任务:
灵活调度按数据量(增量、全量)、时间(定时、实时)等任务规则来调度任务。
- 数据安全传输:
数据安全防护机制提供数据安全(敏感数据加密)、系统安全、网络安全(防火墙防入侵)、业务安全(租户隔离)等多层安全防护机制。
ROMA关键技术二:分布式消息集成
支持公有云、集团、子公司自由组网,应用就近接入,消息本地发布本地消费,消费端决定路由策略。
- 分布式消息部署,自由组网:
主备模式多借点集群模式;
跨数据中心的多集群模式;
跨数据中心的消息平台通过统一路由连接。
- 消息统一路由,应用就近接入:
统一的服务发现与负载均衡模块,实现应用就近接入消息平台;
自动发现消费端位置,统一路由模块处理,路由到消费端本地消费。
- 支持混合云各种应用场景:
消息Proxy代理消息到消息平台;
Proxy负责认证、加密等安全措施;
集团分子公司间全国\全球跨网集成;
B2B跨网间消息集成;
公有云、私有云间跨云消息集成。
ROMA关键技术三:设备数据集成
- 设备多协议接入:
支持标准MQTT、MQTT Client SDK、Link Agent、软/硬网关、HTTP各种协议与方式实现设备数据接入云端。
- 设备管理:
支持物理模型定义,产品、设备管理,物理模型与设备影子绑定;
支持工业、园区、汽车、家居等各种设备对接管理。
- 规则及协议转发:
支持规则引擎转发数据到MDS;
支持设备数据与FDI结合发送到各种目标数据源。
- 安全可靠:
提供设备、应用授权认证及Topic的双向绑定授权,保障设备安全与唯一性,提供TLS标准的数据传输通道保障消息传输通道的安全;
支持海量设备低延时接入,百万设备长连接,Broker可水平扩展。
ROMA关键技术四:API网关实现应用间API跨云集成
通过API Gateway、LiveData和Markerplace三大产品,聚焦在API集成拉通,存量系统服务化改造,全球跨云数据中心路由等核心功能,涵盖从API设计、开发、测试、管理到发布的全生命周期管理。
- API跨网、分布式集成:
简单易用:只需简单配置API信息,即可完成API注册于开放;
跨网发布API:支持API由内网到公网,云端到内网发布;
大规模高性能:分布式部署,分区域运行,可自动扩展,低延时。
- 分钟即开放DB成API接口:
能快速开放DB为Restful接口;
数据编排:支持API数据编排。
- API安全与流控:
流量控制:对API可设置调用量控制;
安全可靠:提供Appkey认证、支持SSL/TSL加密,黑白名单设置。
- API市场:
直观服务呈现:在界面上分类直观呈现大量的API服务,用户能快速查找到需要的API服务。
Part 03
华为云API云平台:华为API云平台如何赋能企业和开发者
如何通过API市场,实现行业变现
API经济这个词并不陌生,早上2014年,从SOA架构开始改造,提出服务化和微服务化的概念。2016年美国有50%B2B贸易通过Web API完成,到2018年全球API经济市场规模达到2,2万亿美元,我们预测在2021年在超过一半的全球2000强企业中,⅓的数字化服务交互都将来自API开放生态系统。
很多银行通过开放银行平台,将传统交易型(贷款、征信等)的能力通过API的方式对外开放,打造API生态。 因此API已成为企业能力对外开放和变现的主要方式,并且未来的大部分B2B商业合作将通过API实现。
通过利用API的能力,开发者可以很快的使产品上线,缩短研发周期,加快服务能力的速度和创新。大于吃小鱼的时代已经过去,速度是目前决定公司成败的唯一重要特征。API经济模式顺应发展潮流,并已逐渐成型。
应用从单体架构向微服务架构的转变,将传统笨重的巨石型的应用打碎,变成细小的积木块,每个积木块都是一个业务模块,模块间通过Restful API的通信。微服务架构提供了更高的灵活性,推动了持续集成/持续交付的发展,加快业务上线速度。
结合华为自己的实践,制作了一个企业数字化转型的参考模型。最底层我们定义为核心业务能力,Garter给的定义是System of Record,即传统的记录性系统,包括SAP、PDM、PLM、MES、ERP。最上层称为多样化的生态(System of Enagement),用于连接大量TO C的用户,需要有大量的交互和协同,需要具有快速响应市场变化的能力。中间层通过API网关衔接上下层,将底层的传统应用和数据提供给SOE层使用,并可以横向提供给其他的合作伙伴使用,打通南北向和东西向,建立良好的生态。
优秀的API网关应具备的关键能力:
- 生命周期管理
API生命周期管理:1分钟简单、快速、安全的完成API的构建、管理和发布,高效率的开放企业服务能力;
便捷调试工具:可使用页面调试工具简化API开发,大大降低API的开发维护成本;
多版本维护:一个API可发布不同的版本到不同的运行环境,满足业务灰度发布、版本升级、回滚等需求。
- 认证管理
认证鉴权:提供应用级别认证机制,可通过APP key&secret精准判别用户访问权限。
访问控制:提供IP白名单功能,可灵活配置访问权限。
- API变现
免费创建和管理API。您只需为API调用量以及传输数据量付费。无最低费用,无预先付费。
配合API市场,将在华为云上构建的企业服务能力已标准Open API的形式提供给合作伙伴及第三方开发者。通过与合作伙伴系统对接达成深度合作,构建新的企业生态。从而变现服务能力,提高企业应收。
- 流量控制
流控策略:针对不同的业务登记、用户登记,可实施API级别的精细流控,保护后端业务的稳定运行;
秒级流控:流控粒度除支持分钟、小时、天外还可精细到秒级别,更加适应高并发场景。
华为云API网关除了具备上述的四大特性,还具备:
- 简化客户端的调用复杂度;
- 传统应用API快速改造;
- 安全防控,流控,防控及防重放等;
- 多协议,多语言,多版本快速接入;
- 数据过滤,编排,聚合;
- API快速上线,回退,下线,灰度等生命周期管理;
- 丰富的API运营、监控,告警,分析处理;
- 完成能力变现,快速接入云市场。
《从偶然到必然》这本书介绍了华为公司如何做数字化转型及华为公司30年来在研发领域的宝贵经验,并归纳总结了华为研发基本原则,并应用到华为API管理上。
- 价值原则:制定明确的可衡量的API价值指标,牵引价值提升。
- 稳定原则:通过API版本管理,避免和减少对开发者的影响,保证API稳定性。
- 易用性原则:API设计要面向开发者,提供从学习、开发到应用发布全过程的良好体验。
- 安全性原则:制定API相关的风险控制措施以保护数据和监控访问。
- 一致性原则:API应按统一的格式规范、发布渠道对外呈现,已保持一致的开发者体验。
- 服务支持原则:遵循统一的流程规范,为开发者提供良好的服务支持。
企业构建开放平台(服务共享体系)实现路径
- 第一阶段:核心上云业务互通:
通过API发布或者通过APP,快速的把核心能力承载出来。
- 第二阶段:企业内部全面融合:
企业内部应用横向之间全部通过API开放平台全面融合。
- 第三阶段:多云协同,产业协同,业务创新:
打通上下游之间的合作伙伴、第三方应用,连接相关行业,建立生态,统一协作,建立平台。
华为云服务全方位API能力开放,包含13大类60+产品服务,共计1800+AP
华为云服务全方位API能力开放,包含13大类60+产品服务,共计1800+API,搭载华为云计算、网络、存储、应用服务、软件开发服务、视频、数据库、EI智能等60+产品服务,1800个API和5000+个错误码。
上图为华为云API的全景图,面向API开发者,华为云提供全方位API工具集和服务。最顶层在华为云官网有很多的入口(首页、帮助文档、CloudIDE)可以进入 API。中间层,通过API Exploer可以查询、检索、调试,API编排提供可视化编排、API组装和发布的能力,华为云API市场,提供第三方合作伙伴的能力,包括征信查询、机器编译、气象数据、股票行情。最底层的华为云自身能力(网络、EI、计算等)和第三方合作伙伴的能力通过API网关向上层提供能力。
华为云提供丰富的API云市场生态,可实现快速获取,一键接入。
API Explorer 1.0
API Explorer及API错误中心是面向开发者,为开发者提供一站式API解决方案的统一平台,集成华为云服务所有开放API,支持全量快速检索、可视化调试、帮助文档、交流咨询,帮助开发者快速查找、学习API和定位修复错误。
- API快速检索:
支持全局/按产品搜索API;
支持产品和 API中英文搜索;
支持快速查看最近搜索/使用得产品活API;
支持关注常用产品API。
- API可视化调试:
支持API在线调试,支持参数表格化、可视化;
详细的API参数描述及示例说明,让参数填写更简单;
支持Region、Token、Project_id自动填写;
支持自动获取错误码详情,从发现问题到解决问题。
- API文档
快捷查询API详情和参数说明;
规范的文档结构,接口说明、请求参数/示例、返回参数/示例、错误码、SDK等。
- API问答
支持在线提问,打通求助通道;
查看已有问答,消除共性困惑。
- API错误码在线搜索
查看产品全部错误码;
错误码全局搜索;
错误码产品搜索。
华为云CLI 1.0
华为云CLI提供丰富的产品和API集成能力,便利的命令行使用方式,支持已上线华为云产品和API,与API一致的命令名和参数格式,简单易用的命令行提示和帮助,支持自动升级保持与云服务开放API同步。
- 丰富的云服务和API
支持60+云服务,涵盖计算、网路、存储、应用服务、软件开发服务、视频、数据库、企业智能等;
支持1800+API调用。
- 简单的使用方式
1个独立的可执行文件;
支持Windows、linux平台;
简单的命令行参数形式;
多种返回结果输出模式,Json、Table。
- 多种鉴权方式
支持AK/SK鉴权;
支持Token鉴权;
支持数字签名。
- 详细的帮助下文档
无处不在的help,hcloud ecs--help;
详细的参数列表和说明信息;
命令行历史课最终;
详细的日志调试信息。
通过微服务化的架构,在业务层面上,提供API全生命周期的测试。下图为微服务测试业务全景图。
接口测试
接口测试四原则:同源(设计与测试),独立验证(Mock),全自动,快速反馈(获取覆盖)。
接口性能测试
性能测试通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来多系统的各项性能指标进行测试。
测试流程:设计容量规格-单实例负载测试-集群部署-加压-定位瓶颈点-调优。
看合作伙伴如何如果通过API开拓市场,实现能力变现
某合作伙伴通过华为云API网关将直播、点播、转码等视频业务开放成标准的Restful API,以商品的形式发布在华为云API市场,华为云将视频类API包装成华为云视频解决方案,为云上租户提供视频解决方案的能力。
- 以API暴露服务能力
面向运营的架构设计,在云端以API形式为租户提供全业务、全流程的专业化服务,包括:上传、转码、截图、鉴黄、快编、智能标引、存储、点播分享、直播模板、云导播、云轮播、流拆条、数据统计等功能。为客户提供视音频一站式服务。
- 更轻量级的交付能力
相比于传统的SaaS模式交付,API交付更为简单、快速,用户只需在API市场购买、调用相应的API,并依照文档进行调试,这个过程不超过30分钟,大大降低了用户使用及交付成本。
- 抛开行业属性
原先的SaaS化产品更多面向广电领域,功能全面但行业属性高,无法灵活适应非广电行业。SaaS软件更改成本高,时间周期长。使用API形式暴露源原子业务能力,抛开行业属性,打造通用能力。
- 开拓未涉足的新领域
服务能力以API形式暴露后,可以被合作伙伴快速集成,也可以快速的引入第三方合作伙伴的能力,将不同API的能力融合,推动业务创新。
本文整理自华为云社区内容共创活动第一期之【HDZ研习社】华为云助力开放平台生态建设。
查看活动详情:https://bbs.huaweicloud.cn/forum/thread-105538-1-1.html
- 点赞
- 收藏
- 关注作者
评论(0)