上汽通用开放API创新服务

传统的汽车行业为了留住客户会提供各种各样的贴身服务，但这一思路已经不再适合现如今工业4.0、中国制造2025 的大趋势，汽车行业也在积极思考下一步该如何转型。汽车行业有40%的服务是通过软件方式提供，所以提供更好、更便利的服务给最终客户和合作伙伴则成为了汽车发展的核心。

说起上汽通用汽车可能无人不知，别克、雪佛兰、凯迪拉克是其三大品牌。上汽通用的目标是把企业内部的服务更好地提供给外部开发者，让他们更自主的调用上汽通用开放的API做更多的事，例如APP的开发、微信营销等，在可控的范围内给提供更好的环境。

上汽通用眼中的API经济

上汽通用汽车公司成立于1997年6月12日，其是由上海汽车集团股份有限公司、通用汽车公司共同出资组建而成。目前拥有浦东金桥、烟台东岳、沈阳北盛和武汉分公司四大生产基地，共7个整车生产厂、4个动力总成厂。

上汽通用的信息化建设也相对较早，随着规模的日趋庞大，IT建设也受到了四大挑战：

1、别克、雪佛兰、凯迪拉克三个品牌门户采用独立系统，形成数据孤岛

2、B2C平台对外提供数量较多开发和管理上成本较高

3、对于外部访问API 服务缺乏分析能力，不能对外提供应用优化建议

4、业务层安全防护薄弱，需通过平台服务统一对后台应用进行安全防护接入管理

从挑战来看上汽通用很早就注意到API经济的到来，Google、Twitter等互联网那个公司的服务都是通过API来提供，亚马逊的首席执行官Jeff Bezos要求亚马逊的所有开发人员，数据和功能只能通过APIs来提供给使用者、APIs必须设计为便于外部开发人员调用、如果你不遵守这个规定，你将被开除。

API并不是互联网的专利在传统行业中也可以对外提供API服务，当API突然变成服务概念的时，API被调用的数量是海量的，这就意味着对API的管理已经势在必行。

上汽通用B2C业务中相关的车联网服务，像车主全生命周期APP、微信、Portal等，目前都开始通过API来对外提供服务。上汽通用希望更好的对API进行管理并提供分析，整合各业务部门合作伙伴，打造完整的API生态系统。

从2013年底开始，上汽通用决定立项研究对现有系统中的几大品牌门户网站与外部访问时进行有效安全隔离和响应服务管理项目，计划在此项目中进行新技术研究及创新，采用统一认证和统一服务的方式在移动、安吉星、微信等领域进行互联互通。

API如何管起来？

最终上汽通用在API的整合与管理上最终选用了IBM WebSphere DataPower、IBM API Management。DataPower整合各个门户的统一接入，并提供业务安全管控和攻击防护；通过API 管理平台提供安全可控、标准规范的API接入，并提供合作伙伴业务洞察。

IBM API Management在内部创建、保护和管理API并使之“社交化”。API Management提供一个开发者门户网站，以吸引和留住应用开发人员，促进已发布的API的使用。网站能够为关键API属性（如自注册、配额、秘钥管理和安全策略）制定策略。分析引擎能够为API所有者、解决方案管理员和应用开发人员提供基于角色的洞察，以便管理API，确保逐渐达到所要求的服务级别。

IBM WebSphere DataPower面向服务架构（SOA），是设计独特、易于部署的SOA专用设备（1U，可机架式安装），面向XML-Aware Network，通过以太网与外部系统进行连接，通过简单的配置（无需编写程序）即可无缝地连接到现有的IT基础架构中，为简化XML应用和Web服务部署、提高系统性能和增强SOA实施的安全性提供强大支持。基于DataPower构建Web服务安全网关，有效满足Web服务安全网在访问合法性、数据机密性与安全性三方面的需求。

实施共分为三个阶段，目前已经进入第三阶段。第一阶段，基于IBM WebSphere DataPower打造API Gateway，接入核心API，实现119个API的接入；第二阶段，完成管理网站反向代理与API整合，API数量减少至87个。第三阶段，基于APIManagement与WebSphere DataPower打造B2C开放平台，B2C开放平台一期上线，目前已接入开发者18家。

上汽通用通过整合减少业务接口数量，原有的3个接口整合为1个，实现单一用户登录认证，集中进行服务分发与转换，提升了客户体验；公司内部建立基于APIM 和IDG的API Galaxy，基于API Galaxy提供API全生命周期的管理，申请，使用，极大的提高了效率，业务伙伴接入效率，由几十天变为几天；按多维度API使用情况统计分析，利用业务洞察进行业务优化；强化业务安全管控，防范滥用和攻击。

未来所有公司都将变成软件公司，上汽通用看到的突破口则是API经济，未来其计划在内部私有云上也利用APIM的管理与控制，并将WebSphere DataPower应用于更多场景，管理更多移动应用，以达到更加安全可靠、降低成本的宗旨。  

原文发布时间为：2016年7月6日

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网