福城烟云微信公共平台的设计与实施

2020-10-27 09:46周寅晴杨淑琼
中国信息化 2020年8期
关键词:烟云生态圈架构

周寅晴 杨淑琼

福城烟云微信公共平台是郴州烟草“四福工程”的重要组成部分,旨在建立烟草生态圈工作协同平台。建立标准统一、互联互通、集中管理的福城烟云微信公共平台,可以为涉烟主体提供全方位的服务,并且打通客我双向评价通道,对内通过移动App为内部员工提供业务管理和应用服务,对外通过微信公众号为零售户、消费者、烟农、涉烟政府组织和科研院所等外部用户提供服务,打造烟草生态圈利益共同体和信息共同体。

一、建设目标

福城烟云微信公共平台,立足于福城烟云的整体规划设计,基于福城烟云基础平台,打造的微信统一管理和服务平台,一方面将所有的微信应用进行聚合,实现认证与应用统一入口,另一方面为微信应用开发提供技术支撑平台,提供公共资源的共享共用,利于体系化、标准化的建立。

二、设计原则

福城烟云微信公共平台是为烟草生态圈中的零售户、消费者、烟农、工业用户、相关政府组织及科研合作单位等外部用户提供生态圈融合服务,是涉烟生态圈理念的重要体现。福城烟云微信公共平台建设需遵循五个原则。一是统一用户管理。为加强福城烟云的统一规范化管理,需规范用户管理流程,用户的关注、取关、变更等操作都应该统一处理和分发,提升用户体验。二是统一权限管理。福城烟云微信公共平台实行统一集中的权限管理,加强用户身份、授权、应用的智能管控水平,进一步控制并降低网络安全风险,确保企业信息和个人信息的保密要求。三是统一访问入口。由福城烟云微信公共平台提供统一的应用入口,实现福城金网、福城金叶、福烟家园的所有应用统一访问。四是统一技术路线。微信公共平台是福城烟云平台的一部分,按照福城烟云平台的整体设计及技术路线实施。五是统一安全策略。加强安全防护措施,建立统一安全策略,以确保个人敏感信息和行业机密信息传输的机密性、完整性和真实性,保障微信平台的安全运行。

三、平台技术架构

福城烟云微信公共平台使用统一的虚拟化运行环境,包含统一的内网区和DMZ区,并且公共平台提供统一的标准化组件。一是服务入口层。采用VUE技术,约定Css规范和整体框架。前端采用静态化处理,只有Html/Css/Js等静态内容,不需要任何后台再进行动态化组装,全部从完全静态的资源中获取。前端内容运行的环境,運行的引擎,都是基于微信浏览器本身的应用。服务入口层部署在DMZ区,统一使用Nginx集群来实现用户访问量的负载均衡,使用Keepalived HA来实现系统的双活保障,保障平台的稳定性和敏捷性。二是中间平台层。中间平台层采用Zookeeper服务注册和负载均衡机制,通过提供标准化的平台组件,实现用户的统一注册、访问和权限管理。三是服务分发层。服务分发层通过Hystrix服务容器,实现福城金网、福城金叶和福烟家园的应用容器化,通过部署Redis缓存和Fastdfs文件系统,为系统的快速响应提供平台保障。

四、平台功能架构

福城烟云微信公共平台的功能主要是为福城金网、福城金叶、福烟家园等具体应用提供基础中间平台支撑,不涉及到具体的业务内容,各应用角色的具体功能均由相应的使用部门进行确认和研发。一是微信后台统一管理。福城烟云负责对接腾讯微信公共平台,并将微信提供的部分公共资源进行二次打包,对平台内的应用进行标准化提供,比如关注、取关、菜单管理、名称管理、平台认证等。二是统一用户管理。福城烟云通过提供微信菜单,引导用户进行分类注册,注册成功后将页面跳转至相对应的角色主页。三是统一权限管理。福城烟云对所有的用户进行统一的一级权限分配,通过系统自动分配和验证机制,可以自动为某个用户分配一个或多个角色权限。四是统一软文管理。福城烟云通过区分不同用户的角色,定制软文推送模板编辑器,实现对不同角色的消息分类推送,对用户实行精细化管理。五是统一消息管理。福城烟云用户可以与平台实现智能互动,通过平台的标签化路由,用户发一个提问,平台根据特定设置进行回复,实现消息的双向互动和定向推送。

五、平台部署架构

福城烟云微信公共平台部署在公司的云计算平台之上,为满足福城烟云微信平台部署需求,整体基础设施架构主要关注以下几个层面:一是互联网接入。互联网接入为用户通过手机、平板移动接入,因此需要开通互联网接入端口。其网络安全防护依靠现有的网络安全资源,建立网络安全体系。二是Web服务。Web服务使用DMZ区虚拟化服务器,部署Nginx服务,为福城烟云微信平台提供Web服务。服务请求通过服务器负载均衡器进行动态请求分发,前端通过安全防护设备实现应用层的安全防护。三是应用服务。应用服务使用云平台虚拟化服务器,采用互联网架构思路,通过Tomcat和Zookpeer中间件集群技术提供应用服务,实现应用资源的快速扩展和动态调配,应用集群既保障应用服务器的并发处理能力,也提高系统可靠性。四是缓存服务。Redis缓存采用集群和分布式部署在应用服务器。集群实现高可靠,主节点和从节点数据一致,主节点发生故障,从节点自动升级为主节点;分布式实现高并发,当请求很多,且数据量很大时,可以增加节点来提高缓存的访问效率。五是双活服务。通过安装在服务器上的Keepalived软件,相互监控对方是否在正常运行,负责为该服务器抢占Vip(虚拟ip),当提供服务的一台出现故障的时候,另外一台会马上自动接管并且提供服务,保障平台服务的高可靠。

六、平台安全策略

福城烟云微信平台整体部署在公司的云计算平台之上,其内网区和DMZ区的服务器安全和网络安全依靠福城烟云平台自身安全配置,但作为互联网出口应用,在福城烟云平台的基础上,微信公共平台从三个方面加强安全策略。一是Https加密模式。域名访问采用Https全程加密模式,通过部署Https加密证书,使得微信平台中的所有访问都是基于Https协议,从而避免Http头劫持和中途拦截。二是MD5加密模式。对关键信息和存储要求MD5加密,关键信息包含个人敏感信息和密码信息等。三是多重验证机制。用户的注册采用多重验证机制,引入手机短信验证、第三方身份证识别认证、关键信息对比认证等,确保用户信息的真实有效。

七、平台集成架构

福城烟云微信公共平台的应用是按应用角色来进行区分,而不是按系统来区分,既保证了角色应用的相对独立,方便各个开发商进行应用研发,也保证了微信平台是一个有机的整体,为未来的增加应用或升级应用打下良好的基础。一是平台与已建应用的集成。已经上线的零售户及消费者应用,迁移至微信公共平台,需要开展一系列适应性改造工作。将福城金网平台系统修改为零售户角色应用和消费者角色应用;将用户注册过程剥离出来,通过调用公共平台的相关接口来获取用户信息;将现有的用户数据向公共平台迁移;对技术架构进行对比和迁移,以适应公共平台的整体架构。二是平台与未建应用的集成。对于未建应用,在系统研发的过程中,必须严格遵守微信公共平台的集成规范,按照微信公共平台的对接要求进行接口开发,从而避免二次改造工作。

八、结语

通过建立福城烟云微信公共平台,将郴州烟草内部员工与外部零售户、消费者、烟农、工业用户等涉烟主体紧密联系在一起,实现信息互通、数据共享,打通市场反馈渠道,提升市场信息流通速度和交互质量,使企业管理和客户服务深入到市场最前线,方便一线员工为市场、为客户提供更多优质服务,提升服务管理水平和客户满意度,真正打造卷烟营销生态圈利益共同体和信息共同体。

作者单位:湖南省烟草公司郴州市公司

猜你喜欢
烟云生态圈架构
基于云控平台雾计算架构的网联汽车路径控制
秋暮
重视生态圈建设 打造生态圈体系
传统产业也要拥抱生态圈
病后弃政从文
坦然
植树造林也破坏生态圈
VIE:从何而来,去向何方
茶山烟云
企业架构的最佳实践