151
2.2  移动网关的安全管理
(1)传参加密。移动网关为服务间互相调用提供接口能力,在交换数据的过程中如包含敏感信息支持使用RSA和SM2的方式进行入参和出参加密,以确保在数据传输的过程中不被篡改。接入域名全部使用HTTPS协议、接口调用通过加签和验签进一步确保移动网关的安全性。
(2)调用鉴权。鉴权是指验证用户是否拥有访问业务系统的权利,也是保护网关接口安全最常见的一种方式。移动网关分发密钥对给对接系统,API调用方通过密钥对生成签名,使用签名进行请求。API网关收到请求后会校验签名,签名一致的情况下放行,否则拒绝请求。对网关内注册的接口进行认证和授权管理,实现细粒度权限管理的业务场景。
(3)映射转换。API开发者可以在移动网关上配置客户端访问的规则,实现请求映射与转换。通过在移动网关上的配置,对外暴露的请求和实际后端的请求中,请求方法、请求协议等对移动应用开发者实际实现业务的开发程序是完全隐藏的。这样就能规避客户端直接请求业务后端带来的安全风险。
(4)参数校验。保证系统的安全性与健壮性,数据校验必不可少。通过校验参数的合法性,避免因为传输参数异常导致业务系统报错的问题。移动网关支持配置请求参数的校验规则,如果开发者传递了不符合规则的参数,请求将会被网关拒绝,不会转发给后端。
3.基于微服务的移动应用网关功能设计
本文研究的移动应用网关作为新华社办公系统业务中台的一部分能力面向移动办公系统提供API网关解决方案,作为新华社办公系统和移动办公系统之间的通信桥梁,完成API网关相关路由和管理职能,同时实现业务接口的有效组织和复用。移动应用网关只负责办公系统部分功能对接移动端服务,在业务上有灵活性、安全性、轻量化、简化维护成本等要求,这就需要移动网关支持提供插件化按需部署能力,能够按需提供负载平衡、日志监控、身份验证、速率限制、协议转换等能力。[6]
3.1  移动应用网关的业务定位
移动应用网关直接面向终端用户业务请求响应,包括来自互联网的安卓客户端、IOS客户端、Windows 客户端、信创PC客户端,还有Web管理页面互联网访问;除此之外,移动应用网关面向第三方应用系统后台,提供主流API网关通信协议的后端集成能力。在移动应用网关层完成后台微服务架构的办公系统的对互联网业务接口的整合和发布,实现内部办公系统与移动办公系统的能力整合。根据长远业务规划,该网关结合新华社内部办公系统业务中台能力,将成为新华社办公系统与第三方系统能力整合的“交汇点”。
根据新华社办公业务特点,在互联网端对于信息安全和可扩展性提出了特别的要求,因此移动应用网关在权限管理和认证、业务接口整合等方面进行业务梳理,并结合主流API网关框架进行开发建设。在
设计阶段制定一系列标准规范,涵盖接口注册和调用、数据通信协议、安全认证和审计等方面,通过标准规范来约束系统建设各个环节。
图1  移动网关的业务定位
3.2  移动应用网关基础能力设计
移动应用网关具有跨平台特性特点,仅需要按照网关的接口规范调用即可进行数据通信,由于耦合度低使得移动应用网关可以复用业务中台多端应用开放功能,减少了重复建设开发工作。复用内容包括应用接入、应用审核、应用上下架、组件管理、场景模板、应用统计、应用异常分析、监测设置等模块。移动应用网关根据移动端和互联网访问方式特点,提供服务调度、鉴权审计、监控限流等API网关能力,面向终端用户提供基于TCP、HTTP类网络访问协议,面向第三方应用后台提供基于RestFul通信规范方式访问。
在服务调度方面,根据业务需要可动态对移动网关中的业务能力扩展和缩减。应用网关屏蔽了专业系统执行时的逻辑和细节,不直接操作和调用专业系统底层数据,可以按照交换规则进行逻辑校验,保障数据的完整性和一致性。服务调度模块有效对接后台系统,当其他组件或者单个相关上下游应用出现故障时并不会导致应用整体不可用,当某一个工作节点异常时再次调用即可正常使用。
在鉴权审计方面,主要体现在权限控制和异常网络行为检测方面,如调用权限的认证过滤、调用频次、调用总额、黑白名单等。调用方如需使用网关内的接口需要获取唯一ID和密钥与网关进行通信,通信时
152
需要按照验签规则进行数据交换,在未取得授权的情况下,禁止越权进行接口调用。审计模块提供应用热度、应用时长、终端设备、异常分析等信息查询审计功能。
在监控限流方面,网关为上游服务提供多种策略来解决应用过程中可能出现的服务性能问题,如负载均衡、缓存、熔断、降级、流量控制等,以提高服务的稳定性和可用性。与其他微服务应用一样,移动应用网关也有完善的监控报警、调用链追踪、日志查询等功能。这里监控查询的metrics信息向第三方监控系统推送实现统一监控,调用链主要指查询tracing信息向办公系统推送,实现微服务的统一链路追踪。
3.3  移动应用网关性能设计
移动应用网关采用分布式部署,支持自动扩展能够承载大规模的API访问,同时还能保证较低的延时,为后端服务提供高保障、高效率的网关功能。后台对接采用插件模式,后端接口处理流程支持通过配
置来进行变更,支持热部署等在线操作。支持负载均衡,通过动态组织API路由等手段扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。[7]
3.4  移动应用网关技术路线与选型
随着应用网关和微服务技术不断演化推进,在路由转换、跨平台特性、动态扩展等基础功能方面不分伯仲,根据开发语言分类,本文对常见主流网关技术进行对比分析。采用Java语言开发的代表有Zuul、Spring Cloud Gateway等产品;采用Go语言开发的代表有Traefik系列产品;采用Nginx+Lua框架有Nginx网关、Kong网关等产品。以上产品从轻量化部署、后期运维复杂度等技术维度对比如下表:
表1  网关技术对比表
网关名称开发语言技术特性对比
Nginx网关Nginx/Lua 高性能、成熟稳定,支持轻量化部署
Zuul Java 成熟,最新版本对SpringCloud开
发后端不友好
Spring Cloud Gateway Java
异步,配置灵活,后期开发门槛高,
要求具备SpringCloud开发经验
Kong网关Lua 高性能,支持组件动态扩展,可编程API对接服务发现
Traefik Go 云原生,可编程API对接服务发现,生产系统大规模实施案例少
对比发现,Kong网关在轻量化部署、后期运维复杂度、现成的扩展组件三个方面支持较好。
3.5移动应用网关实施原则
(1)高可用性原则。在部署实施Kong网关时采用数据库作为存储介质,为提高性能,集中的每个节点都会在本地缓存一部分数据,并利用集机制保证缓存数据一致性。上线初期,采用三节点集部署,后期根据业务需要动态扩展。
(2)轻量化原则。上线初期仅部署负载均衡、日志审计、身份验证等基础组件,满足当前网关基础功能。运行日志等日志信息转发到办公系统ES集,在办公系统的ES实现日志的统计查询和聚合功能。
3.6  移动应用网关的能力
新华社办公系统中基于Kong网关引入了面向移动互联网的移动网关能力。随着移动互联网的发展,对移动端应用的要求越来越高,业务中台进一步实现了针对移动端对接的功能,从内部网络的业务对接全覆盖到移动互联网的点对点对接。[8]
移动应用网关包含接口服务、统计分析和接口管理三大模块。接口服务主要包括接口类型、接口审核、接口申请等;统计分析主要包括接口统计、接口异常分析和监测设置等;网关设置主要包括接口管理、接口申请和接口测试等。
图2  移动应用网关的能力
3.6.1接口服务功能
(1)接口类型为自定义设置,可通过新增接口类型进行不同接口的标注和分类。目前移动网关中按照提供接口的系统不同,设置的接口类型分为邮件相关接口、地址簿相关接口、数据中台相关接口、综合办公相关接口、消息中心相关接口、云盘相关接口、新华社OA用户相关接口,以及内置接口。
(2)接口审核功能针对接口管理中新增的接口进行审核操作,可查看接口分类、注册人、接口详情、审核状态,以及是否可以被公开调用。在限流设置中可以根据QPS或者线程数进行限流,限流策略支
持直接拒绝、冷启动和匀速排队,也支持针对不同的阈值
153
进行自动限流。
(3)接口申请功能是查看注册的用户申请的接口是否处于可被调用的状态,如门户系统需要调用消息中心的注册网关接口是否被审核通过。
3.6.2统计分析功能
(1)接口统计功能可根据不同时间段查看接口访问数、接口异常数、请求总次数、接口总数、异常率、请求耗时,以及接口健康趋势等。
(2)接口异常分析功能中针对异常接口数量、故障接口数量进行分析,可以查看实时异常统计。接口上架之后会自动进行异常检测,当检测出一次异常之后,会标记为待检测接口,此时可以在接口异常分析模块看到异常接口信息。当接口连续三次被检测为异常时,会被标记为故障接口,可以对异常接口进行手动上下架操作。
(3)监测设置中可以设置故障轮询监测,选择对全部接口或已启用接口的范围进行轮询,设置轮询时间间隔,还可以配置webhook机器人告警进行故障检测通知。
3.6.3网关设置
(1)接口管理是在移动网关中接口增删改查管理,拓展接口调用方式,接口提供方自定义唯一标识、接口名称、接口地址、接口文档、加密方式、请求方式、接口描述,以及配置相应接口的参数信息和返回值示例,如增加webservice协议、接口调用入参增加raw 和form-data方式、接口调用支持添加请求头等。
(2)网关设置的接口申请功能不同于接口服务的接口申请功能,需要为需要调用网关服务的用户开通申请权限,分配APPID和密钥,根据需要在网关中最小化申请所需接口调用权限,由管理员负责审核。
(3)接口测试是在接口管理中按照要求设置好各项参数后,模拟接口调用,在本地调试接口的可用性,针对GET、POST等请求方式配置对应的请求参数查看是否可以正确获取返回值。
图3  接口审核功能列表3.7  移动网关的实践
移动网关的建设汇总了新华社办公信息化平台对外开放的所有业务能力,可以统一对这些暴露的业务能力进行使用、检测和限制,所有的外部系统使用办公业务能力都要经过网关的统一调度,按照网关的调用方式进行开发和设计,实现对服务的管理。统一管理包括对接口格式、服务提供方、服务调用方等管理,对调用权限的严格管控,对服务质量的全程监督,以及对故障的及时检测等。
目前,移动网关可面向移动互联网应用提供组织用户同步、云盘文件上传下载、地址簿分组信息获取、邮件收发、消息中心的消息待办推送和拉取、短信收发、大附件上传、断点续传等多个开放能力。新华社移动办公平台在升级改造的过程中,对接移动应用网关实现了组织通讯录的机构和用户同步功能。
新华社办公信息化平台和新华社移动办公平台是新华社两大办公应用系统,移动办公平台承载了移动端信息发布、即时通讯、通讯录、邮箱等多个办公场景。移动端通讯录的组织架构和用户继承了新华社办公信息化平台的数据,现有通讯录的对接采用内网部署一套中间程序的方式将数据传递给互联网移动App的服务端进行处理。通过中间程序调用办公信息化平台的认证接口、组织接口、人员接口,在App的服务端使用接受程序实现通讯录组织机构人员的数据传输。引入移动网关后,通过为移动办公平台对接程序注册账号分配AppID和密钥,之后为该账号申请需要调用的组织机构人员接口授权,
保证授权访问和无越权行为。在调用接口时,按照统一接口调用格式先进行签名获取,通过每次生成的验签和原始接口文档输入预先约定好的参数值进行接口调用。在验签时,需要按照移动网关约定的加密方式传入验签参数,进一步确保互联网环境下的移动网关安全管控。
结语
为了解决实际办公信息化系统接口调用混乱、调用方式不统一的问题,本文以微服务架构下的移动网关应用为基础,设计并实现了一套业务能力注册管理体系,按照统一标准实现接口注册和接口调用,实现了业务接口的统一管理和运维,降低了管理复杂度的同时也减少了对接系统的工作量。对于本文中已实现的移动网关还有些不足,如对于base64编码格式的参数上传不够友好、仅支持GET和POST请求、传递json格式的数据过大影响性能等问题尚需优化。 随着移动互联网技术的不断更新和发展,在移动网关能力
154
的加持下可以结合小程序、低代码平台等技术进一步丰富办公应用场景,扩展移动网关拥有的业务接口数量,打造出高安全性、高可用性、易维护的移动应用网关平台。
参考文献
[1]周立. Spring Cloud与Docker微服务架构实战(第二版)
[M]. 北京:电子工业出版社,2018:1-5.
[2]洪华军,吴建波,冷文浩.一种基于微服务架构的业务系
统设计与实现[J].计算机与数字工程,2018(1):149-150.
[3]James Lewis,Martin Fowler. Microservices a definition of this
new architecturalterm[N].https://martinfowler/articles/ microservices.html.
[4]何运田 张青清.基于 Kong 和 Elasticsearch 的私有云 API
网关及监控系统的设计与实现[J].计算机应用与软件,2022(11):136-140.
[5]杜守国,李文. 电子政务交换平台应用网关研究与实践
[J]. 软件产业与工程,2012(2):37-40.
[6]何运田,张青清. 基于Kong和Elasticsearch的私有云API
网关及监控系统的设计与实现[J]. 计算机应用与软件,2022(11):136-140.
[7]莫萍燕. 实时推荐系统数据发布子系统的设计与实现[D].
北京:北京邮电大学,2015.
[8]孙玉哲,刘跃,张煜东. 中台能力在新华社办公系统的研
究和实践[J]. 中国传媒科技,2022(12):131-134.
作者简介:孙玉哲(1992-),男,北京,工程师,研究方向为协同办公与移动办公;董叶彤(1982-),女,河北唐山,工程师,研究方向为软件架构及实现;张飞飞(1992-),男,山西运城,工程师,研究方向为智能化运维、办公系统;张煜东(1985-),男,北京,工程师,研究方向为办公自动化、移动办公。
(责任编辑:张晓婧)
参考文献
[1]“十四五”文物保护和科技创新规划[N].中国文物报,
2021-11-09(003).
[2] Bernadette Biedermann . ‘Virtual museums’ as digital
collection complexes. A museological perspective using the example of Hans-Gross-Kriminalmuseum,Museum Management and Curatorship,2017(3):281-297.
[3] King,E.,Smith,M.P.,Wilson,P.F. and Williams,
M.A. Digital Responses of UK Museum Exhibitions to the COVID-19 Crisis,March – June 2020. Curator,2021 (64):487-504.
[4] 安娜·卡瓦略,亚历山大·马托斯,丁僮等.数字世界中
的博物馆专业人士:从一个葡萄牙案例研究中得到的启示[J].国际博物馆(中文版),2020(Z1):29-41.
[5] 郭海莉.北京故宫博物院“数字故宫”的文化传播研究
[D].长沙:湖南师范大学,2020.
[6] STEPHENSON N. Snow crash[M]. New York:Bantam
spectra,1992.
[7] 唐维红,唐胜宏,刘志华.中国移动互联网发展报告(2022)
[M].北京:社会科学文献出版社,2022.
[8] 董晨.欧美数字博物馆在高中历史教学中的运用[D].淮
北:淮北师范大学,2022.
[9] 阮晓东.寻智慧博物馆[J].新经济导刊,2015(3):
18-24.
[10] 钱婷,刘倩.元宇宙视域下沉浸式档案展览的实施路径
与推广传播研究[J].浙江档案,2022(9):33-35. [11] 严建强,毛若寒.博物馆化的拓展:原因、进程与后果
[J].东南文化,2020(2):135-142+191-192.
[12] 郭亚军,李帅,张鑫迪等.元宇宙赋能虚拟图书馆:理
念、技术、场景与发展策略[J].图书馆建设,2022(6):112-122.
[13] 支凤稳,孙若阳,云仲伦.元宇宙:档案展览模式与路
径的新探索[J].档案与建设,2022(9):32-36.
[14] 荆林波.元宇宙:溯源与展望[J].财经智库,2022(1):android获取真正的签名
95-110+150-151.
[15] 王棣.历史类展览的跨媒介传播实践——以陕西历史博
物馆“听小讲彩陶”系列音频课程为例[J].文博,2021(6):98-104+89.
作者简介:李羽诺(2000-),女,河南驻马店,在读硕士研究生,研究方向为影像传播与实务;魏情情(1999-),女,河南洛阳,在读硕士研究生,研究方向为新媒体传播。
(责任编辑:张晓婧)
(上接第98页)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。