福城煙云微信公共平臺(tái)的設(shè)計(jì)與實(shí)施

周寅晴 楊淑瓊

福城煙云微信公共平臺(tái)是郴州煙草“四福工程”的重要組成部分，旨在建立煙草生態(tài)圈工作協(xié)同平臺(tái)。建立標(biāo)準(zhǔn)統(tǒng)一、互聯(lián)互通、集中管理的福城煙云微信公共平臺(tái)，可以為涉煙主體提供全方位的服務(wù)，并且打通客我雙向評(píng)價(jià)通道，對(duì)內(nèi)通過移動(dòng)App為內(nèi)部員工提供業(yè)務(wù)管理和應(yīng)用服務(wù)，對(duì)外通過微信公眾號(hào)為零售戶、消費(fèi)者、煙農(nóng)、涉煙政府組織和科研院所等外部用戶提供服務(wù)，打造煙草生態(tài)圈利益共同體和信息共同體。

一、建設(shè)目標(biāo)

福城煙云微信公共平臺(tái)，立足于福城煙云的整體規(guī)劃設(shè)計(jì)，基于福城煙云基礎(chǔ)平臺(tái)，打造的微信統(tǒng)一管理和服務(wù)平臺(tái)，一方面將所有的微信應(yīng)用進(jìn)行聚合，實(shí)現(xiàn)認(rèn)證與應(yīng)用統(tǒng)一入口，另一方面為微信應(yīng)用開發(fā)提供技術(shù)支撐平臺(tái)，提供公共資源的共享共用，利于體系化、標(biāo)準(zhǔn)化的建立。

二、設(shè)計(jì)原則

福城煙云微信公共平臺(tái)是為煙草生態(tài)圈中的零售戶、消費(fèi)者、煙農(nóng)、工業(yè)用戶、相關(guān)政府組織及科研合作單位等外部用戶提供生態(tài)圈融合服務(wù)，是涉煙生態(tài)圈理念的重要體現(xiàn)。福城煙云微信公共平臺(tái)建設(shè)需遵循五個(gè)原則。一是統(tǒng)一用戶管理。為加強(qiáng)福城煙云的統(tǒng)一規(guī)范化管理，需規(guī)范用戶管理流程，用戶的關(guān)注、取關(guān)、變更等操作都應(yīng)該統(tǒng)一處理和分發(fā)，提升用戶體驗(yàn)。二是統(tǒng)一權(quán)限管理。福城煙云微信公共平臺(tái)實(shí)行統(tǒng)一集中的權(quán)限管理，加強(qiáng)用戶身份、授權(quán)、應(yīng)用的智能管控水平，進(jìn)一步控制并降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確保企業(yè)信息和個(gè)人信息的保密要求。三是統(tǒng)一訪問入口。由福城煙云微信公共平臺(tái)提供統(tǒng)一的應(yīng)用入口，實(shí)現(xiàn)福城金網(wǎng)、福城金葉、福煙家園的所有應(yīng)用統(tǒng)一訪問。四是統(tǒng)一技術(shù)路線。微信公共平臺(tái)是福城煙云平臺(tái)的一部分，按照福城煙云平臺(tái)的整體設(shè)計(jì)及技術(shù)路線實(shí)施。五是統(tǒng)一安全策略。加強(qiáng)安全防護(hù)措施，建立統(tǒng)一安全策略，以確保個(gè)人敏感信息和行業(yè)機(jī)密信息傳輸?shù)臋C(jī)密性、完整性和真實(shí)性，保障微信平臺(tái)的安全運(yùn)行。

三、平臺(tái)技術(shù)架構(gòu)

福城煙云微信公共平臺(tái)使用統(tǒng)一的虛擬化運(yùn)行環(huán)境，包含統(tǒng)一的內(nèi)網(wǎng)區(qū)和DMZ區(qū)，并且公共平臺(tái)提供統(tǒng)一的標(biāo)準(zhǔn)化組件。一是服務(wù)入口層。采用VUE技術(shù)，約定Css規(guī)范和整體框架。前端采用靜態(tài)化處理，只有Html/Css/Js等靜態(tài)內(nèi)容，不需要任何后臺(tái)再進(jìn)行動(dòng)態(tài)化組裝，全部從完全靜態(tài)的資源中獲取。前端內(nèi)容運(yùn)行的環(huán)境，運(yùn)行的引擎，都是基于微信瀏覽器本身的應(yīng)用。服務(wù)入口層部署在DMZ區(qū)，統(tǒng)一使用Nginx集群來實(shí)現(xiàn)用戶訪問量的負(fù)載均衡，使用Keepalived HA來實(shí)現(xiàn)系統(tǒng)的雙活保障，保障平臺(tái)的穩(wěn)定性和敏捷性。二是中間平臺(tái)層。中間平臺(tái)層采用Zookeeper服務(wù)注冊(cè)和負(fù)載均衡機(jī)制，通過提供標(biāo)準(zhǔn)化的平臺(tái)組件，實(shí)現(xiàn)用戶的統(tǒng)一注冊(cè)、訪問和權(quán)限管理。三是服務(wù)分發(fā)層。服務(wù)分發(fā)層通過Hystrix服務(wù)容器，實(shí)現(xiàn)福城金網(wǎng)、福城金葉和福煙家園的應(yīng)用容器化，通過部署Redis緩存和Fastdfs文件系統(tǒng)，為系統(tǒng)的快速響應(yīng)提供平臺(tái)保障。

四、平臺(tái)功能架構(gòu)

福城煙云微信公共平臺(tái)的功能主要是為福城金網(wǎng)、福城金葉、福煙家園等具體應(yīng)用提供基礎(chǔ)中間平臺(tái)支撐，不涉及到具體的業(yè)務(wù)內(nèi)容，各應(yīng)用角色的具體功能均由相應(yīng)的使用部門進(jìn)行確認(rèn)和研發(fā)。一是微信后臺(tái)統(tǒng)一管理。福城煙云負(fù)責(zé)對(duì)接騰訊微信公共平臺(tái)，并將微信提供的部分公共資源進(jìn)行二次打包，對(duì)平臺(tái)內(nèi)的應(yīng)用進(jìn)行標(biāo)準(zhǔn)化提供，比如關(guān)注、取關(guān)、菜單管理、名稱管理、平臺(tái)認(rèn)證等。二是統(tǒng)一用戶管理。福城煙云通過提供微信菜單，引導(dǎo)用戶進(jìn)行分類注冊(cè)，注冊(cè)成功后將頁面跳轉(zhuǎn)至相對(duì)應(yīng)的角色主頁。三是統(tǒng)一權(quán)限管理。福城煙云對(duì)所有的用戶進(jìn)行統(tǒng)一的一級(jí)權(quán)限分配，通過系統(tǒng)自動(dòng)分配和驗(yàn)證機(jī)制，可以自動(dòng)為某個(gè)用戶分配一個(gè)或多個(gè)角色權(quán)限。四是統(tǒng)一軟文管理。福城煙云通過區(qū)分不同用戶的角色，定制軟文推送模板編輯器，實(shí)現(xiàn)對(duì)不同角色的消息分類推送，對(duì)用戶實(shí)行精細(xì)化管理。五是統(tǒng)一消息管理。福城煙云用戶可以與平臺(tái)實(shí)現(xiàn)智能互動(dòng)，通過平臺(tái)的標(biāo)簽化路由，用戶發(fā)一個(gè)提問，平臺(tái)根據(jù)特定設(shè)置進(jìn)行回復(fù)，實(shí)現(xiàn)消息的雙向互動(dòng)和定向推送。

五、平臺(tái)部署架構(gòu)

福城煙云微信公共平臺(tái)部署在公司的云計(jì)算平臺(tái)之上，為滿足福城煙云微信平臺(tái)部署需求，整體基礎(chǔ)設(shè)施架構(gòu)主要關(guān)注以下幾個(gè)層面：一是互聯(lián)網(wǎng)接入?；ヂ?lián)網(wǎng)接入為用戶通過手機(jī)、平板移動(dòng)接入，因此需要開通互聯(lián)網(wǎng)接入端口。其網(wǎng)絡(luò)安全防護(hù)依靠現(xiàn)有的網(wǎng)絡(luò)安全資源，建立網(wǎng)絡(luò)安全體系。二是Web服務(wù)。Web服務(wù)使用DMZ區(qū)虛擬化服務(wù)器，部署Nginx服務(wù)，為福城煙云微信平臺(tái)提供Web服務(wù)。服務(wù)請(qǐng)求通過服務(wù)器負(fù)載均衡器進(jìn)行動(dòng)態(tài)請(qǐng)求分發(fā)，前端通過安全防護(hù)設(shè)備實(shí)現(xiàn)應(yīng)用層的安全防護(hù)。三是應(yīng)用服務(wù)。應(yīng)用服務(wù)使用云平臺(tái)虛擬化服務(wù)器，采用互聯(lián)網(wǎng)架構(gòu)思路，通過Tomcat和Zookpeer中間件集群技術(shù)提供應(yīng)用服務(wù)，實(shí)現(xiàn)應(yīng)用資源的快速擴(kuò)展和動(dòng)態(tài)調(diào)配，應(yīng)用集群既保障應(yīng)用服務(wù)器的并發(fā)處理能力，也提高系統(tǒng)可靠性。四是緩存服務(wù)。Redis緩存采用集群和分布式部署在應(yīng)用服務(wù)器。集群實(shí)現(xiàn)高可靠，主節(jié)點(diǎn)和從節(jié)點(diǎn)數(shù)據(jù)一致，主節(jié)點(diǎn)發(fā)生故障，從節(jié)點(diǎn)自動(dòng)升級(jí)為主節(jié)點(diǎn)；分布式實(shí)現(xiàn)高并發(fā)，當(dāng)請(qǐng)求很多，且數(shù)據(jù)量很大時(shí)，可以增加節(jié)點(diǎn)來提高緩存的訪問效率。五是雙活服務(wù)。通過安裝在服務(wù)器上的Keepalived軟件，相互監(jiān)控對(duì)方是否在正常運(yùn)行，負(fù)責(zé)為該服務(wù)器搶占Vip（虛擬ip），當(dāng)提供服務(wù)的一臺(tái)出現(xiàn)故障的時(shí)候，另外一臺(tái)會(huì)馬上自動(dòng)接管并且提供服務(wù)，保障平臺(tái)服務(wù)的高可靠。

六、平臺(tái)安全策略

福城煙云微信平臺(tái)整體部署在公司的云計(jì)算平臺(tái)之上，其內(nèi)網(wǎng)區(qū)和DMZ區(qū)的服務(wù)器安全和網(wǎng)絡(luò)安全依靠福城煙云平臺(tái)自身安全配置，但作為互聯(lián)網(wǎng)出口應(yīng)用，在福城煙云平臺(tái)的基礎(chǔ)上，微信公共平臺(tái)從三個(gè)方面加強(qiáng)安全策略。一是Https加密模式。域名訪問采用Https全程加密模式，通過部署Https加密證書，使得微信平臺(tái)中的所有訪問都是基于Https協(xié)議，從而避免Http頭劫持和中途攔截。二是MD5加密模式。對(duì)關(guān)鍵信息和存儲(chǔ)要求MD5加密，關(guān)鍵信息包含個(gè)人敏感信息和密碼信息等。三是多重驗(yàn)證機(jī)制。用戶的注冊(cè)采用多重驗(yàn)證機(jī)制，引入手機(jī)短信驗(yàn)證、第三方身份證識(shí)別認(rèn)證、關(guān)鍵信息對(duì)比認(rèn)證等，確保用戶信息的真實(shí)有效。

七、平臺(tái)集成架構(gòu)

福城煙云微信公共平臺(tái)的應(yīng)用是按應(yīng)用角色來進(jìn)行區(qū)分，而不是按系統(tǒng)來區(qū)分，既保證了角色應(yīng)用的相對(duì)獨(dú)立，方便各個(gè)開發(fā)商進(jìn)行應(yīng)用研發(fā)，也保證了微信平臺(tái)是一個(gè)有機(jī)的整體，為未來的增加應(yīng)用或升級(jí)應(yīng)用打下良好的基礎(chǔ)。一是平臺(tái)與已建應(yīng)用的集成。已經(jīng)上線的零售戶及消費(fèi)者應(yīng)用，遷移至微信公共平臺(tái)，需要開展一系列適應(yīng)性改造工作。將福城金網(wǎng)平臺(tái)系統(tǒng)修改為零售戶角色應(yīng)用和消費(fèi)者角色應(yīng)用；將用戶注冊(cè)過程剝離出來，通過調(diào)用公共平臺(tái)的相關(guān)接口來獲取用戶信息；將現(xiàn)有的用戶數(shù)據(jù)向公共平臺(tái)遷移；對(duì)技術(shù)架構(gòu)進(jìn)行對(duì)比和遷移，以適應(yīng)公共平臺(tái)的整體架構(gòu)。二是平臺(tái)與未建應(yīng)用的集成。對(duì)于未建應(yīng)用，在系統(tǒng)研發(fā)的過程中，必須嚴(yán)格遵守微信公共平臺(tái)的集成規(guī)范，按照微信公共平臺(tái)的對(duì)接要求進(jìn)行接口開發(fā)，從而避免二次改造工作。

八、結(jié)語

通過建立福城煙云微信公共平臺(tái)，將郴州煙草內(nèi)部員工與外部零售戶、消費(fèi)者、煙農(nóng)、工業(yè)用戶等涉煙主體緊密聯(lián)系在一起，實(shí)現(xiàn)信息互通、數(shù)據(jù)共享，打通市場(chǎng)反饋渠道，提升市場(chǎng)信息流通速度和交互質(zhì)量，使企業(yè)管理和客戶服務(wù)深入到市場(chǎng)最前線，方便一線員工為市場(chǎng)、為客戶提供更多優(yōu)質(zhì)服務(wù)，提升服務(wù)管理水平和客戶滿意度，真正打造卷煙營銷生態(tài)圈利益共同體和信息共同體。

作者單位：湖南省煙草公司郴州市公司