周寅晴 楊淑瓊

福城煙云微信公共平臺是郴州煙草“四福工程”的重要組成部分，旨在建立煙草生態(tài)圈工作協同平臺。建立標準統(tǒng)一、互聯互通、集中管理的福城煙云微信公共平臺，可以為涉煙主體提供全方位的服務，并且打通客我雙向評價通道，對內通過移動App為內部員工提供業(yè)務管理和應用服務，對外通過微信公眾號為零售戶、消費者、煙農、涉煙政府組織和科研院所等外部用戶提供服務，打造煙草生態(tài)圈利益共同體和信息共同體。

一、建設目標

福城煙云微信公共平臺，立足于福城煙云的整體規(guī)劃設計，基于福城煙云基礎平臺，打造的微信統(tǒng)一管理和服務平臺，一方面將所有的微信應用進行聚合，實現認證與應用統(tǒng)一入口，另一方面為微信應用開發(fā)提供技術支撐平臺，提供公共資源的共享共用，利于體系化、標準化的建立。

二、設計原則

福城煙云微信公共平臺是為煙草生態(tài)圈中的零售戶、消費者、煙農、工業(yè)用戶、相關政府組織及科研合作單位等外部用戶提供生態(tài)圈融合服務，是涉煙生態(tài)圈理念的重要體現。福城煙云微信公共平臺建設需遵循五個原則。一是統(tǒng)一用戶管理。為加強福城煙云的統(tǒng)一規(guī)范化管理，需規(guī)范用戶管理流程，用戶的關注、取關、變更等操作都應該統(tǒng)一處理和分發(fā)，提升用戶體驗。二是統(tǒng)一權限管理。福城煙云微信公共平臺實行統(tǒng)一集中的權限管理，加強用戶身份、授權、應用的智能管控水平，進一步控制并降低網絡安全風險，確保企業(yè)信息和個人信息的保密要求。三是統(tǒng)一訪問入口。由福城煙云微信公共平臺提供統(tǒng)一的應用入口，實現福城金網、福城金葉、福煙家園的所有應用統(tǒng)一訪問。四是統(tǒng)一技術路線。微信公共平臺是福城煙云平臺的一部分，按照福城煙云平臺的整體設計及技術路線實施。五是統(tǒng)一安全策略。加強安全防護措施，建立統(tǒng)一安全策略，以確保個人敏感信息和行業(yè)機密信息傳輸的機密性、完整性和真實性，保障微信平臺的安全運行。

三、平臺技術架構

福城煙云微信公共平臺使用統(tǒng)一的虛擬化運行環(huán)境，包含統(tǒng)一的內網區(qū)和DMZ區(qū)，并且公共平臺提供統(tǒng)一的標準化組件。一是服務入口層。采用VUE技術，約定Css規(guī)范和整體框架。前端采用靜態(tài)化處理，只有Html/Css/Js等靜態(tài)內容，不需要任何后臺再進行動態(tài)化組裝，全部從完全靜態(tài)的資源中獲取。前端內容運行的環(huán)境，運行的引擎，都是基于微信瀏覽器本身的應用。服務入口層部署在DMZ區(qū)，統(tǒng)一使用Nginx集群來實現用戶訪問量的負載均衡，使用Keepalived HA來實現系統(tǒng)的雙活保障，保障平臺的穩(wěn)定性和敏捷性。二是中間平臺層。中間平臺層采用Zookeeper服務注冊和負載均衡機制，通過提供標準化的平臺組件，實現用戶的統(tǒng)一注冊、訪問和權限管理。三是服務分發(fā)層。服務分發(fā)層通過Hystrix服務容器，實現福城金網、福城金葉和福煙家園的應用容器化，通過部署Redis緩存和Fastdfs文件系統(tǒng)，為系統(tǒng)的快速響應提供平臺保障。

四、平臺功能架構

福城煙云微信公共平臺的功能主要是為福城金網、福城金葉、福煙家園等具體應用提供基礎中間平臺支撐，不涉及到具體的業(yè)務內容，各應用角色的具體功能均由相應的使用部門進行確認和研發(fā)。一是微信后臺統(tǒng)一管理。福城煙云負責對接騰訊微信公共平臺，并將微信提供的部分公共資源進行二次打包，對平臺內的應用進行標準化提供，比如關注、取關、菜單管理、名稱管理、平臺認證等。二是統(tǒng)一用戶管理。福城煙云通過提供微信菜單，引導用戶進行分類注冊，注冊成功后將頁面跳轉至相對應的角色主頁。三是統(tǒng)一權限管理。福城煙云對所有的用戶進行統(tǒng)一的一級權限分配，通過系統(tǒng)自動分配和驗證機制，可以自動為某個用戶分配一個或多個角色權限。四是統(tǒng)一軟文管理。福城煙云通過區(qū)分不同用戶的角色，定制軟文推送模板編輯器，實現對不同角色的消息分類推送，對用戶實行精細化管理。五是統(tǒng)一消息管理。福城煙云用戶可以與平臺實現智能互動，通過平臺的標簽化路由，用戶發(fā)一個提問，平臺根據特定設置進行回復，實現消息的雙向互動和定向推送。

五、平臺部署架構

福城煙云微信公共平臺部署在公司的云計算平臺之上，為滿足福城煙云微信平臺部署需求，整體基礎設施架構主要關注以下幾個層面：一是互聯網接入。互聯網接入為用戶通過手機、平板移動接入，因此需要開通互聯網接入端口。其網絡安全防護依靠現有的網絡安全資源，建立網絡安全體系。二是Web服務。Web服務使用DMZ區(qū)虛擬化服務器，部署Nginx服務，為福城煙云微信平臺提供Web服務。服務請求通過服務器負載均衡器進行動態(tài)請求分發(fā)，前端通過安全防護設備實現應用層的安全防護。三是應用服務。應用服務使用云平臺虛擬化服務器，采用互聯網架構思路，通過Tomcat和Zookpeer中間件集群技術提供應用服務，實現應用資源的快速擴展和動態(tài)調配，應用集群既保障應用服務器的并發(fā)處理能力，也提高系統(tǒng)可靠性。四是緩存服務。Redis緩存采用集群和分布式部署在應用服務器。集群實現高可靠，主節(jié)點和從節(jié)點數據一致，主節(jié)點發(fā)生故障，從節(jié)點自動升級為主節(jié)點；分布式實現高并發(fā)，當請求很多，且數據量很大時，可以增加節(jié)點來提高緩存的訪問效率。五是雙活服務。通過安裝在服務器上的Keepalived軟件，相互監(jiān)控對方是否在正常運行，負責為該服務器搶占Vip（虛擬ip），當提供服務的一臺出現故障的時候，另外一臺會馬上自動接管并且提供服務，保障平臺服務的高可靠。

六、平臺安全策略

福城煙云微信平臺整體部署在公司的云計算平臺之上，其內網區(qū)和DMZ區(qū)的服務器安全和網絡安全依靠福城煙云平臺自身安全配置，但作為互聯網出口應用，在福城煙云平臺的基礎上，微信公共平臺從三個方面加強安全策略。一是Https加密模式。域名訪問采用Https全程加密模式，通過部署Https加密證書，使得微信平臺中的所有訪問都是基于Https協議，從而避免Http頭劫持和中途攔截。二是MD5加密模式。對關鍵信息和存儲要求MD5加密，關鍵信息包含個人敏感信息和密碼信息等。三是多重驗證機制。用戶的注冊采用多重驗證機制，引入手機短信驗證、第三方身份證識別認證、關鍵信息對比認證等，確保用戶信息的真實有效。

七、平臺集成架構

福城煙云微信公共平臺的應用是按應用角色來進行區(qū)分，而不是按系統(tǒng)來區(qū)分，既保證了角色應用的相對獨立，方便各個開發(fā)商進行應用研發(fā)，也保證了微信平臺是一個有機的整體，為未來的增加應用或升級應用打下良好的基礎。一是平臺與已建應用的集成。已經上線的零售戶及消費者應用，遷移至微信公共平臺，需要開展一系列適應性改造工作。將福城金網平臺系統(tǒng)修改為零售戶角色應用和消費者角色應用；將用戶注冊過程剝離出來，通過調用公共平臺的相關接口來獲取用戶信息；將現有的用戶數據向公共平臺遷移；對技術架構進行對比和遷移，以適應公共平臺的整體架構。二是平臺與未建應用的集成。對于未建應用，在系統(tǒng)研發(fā)的過程中，必須嚴格遵守微信公共平臺的集成規(guī)范，按照微信公共平臺的對接要求進行接口開發(fā)，從而避免二次改造工作。

八、結語

通過建立福城煙云微信公共平臺，將郴州煙草內部員工與外部零售戶、消費者、煙農、工業(yè)用戶等涉煙主體緊密聯系在一起，實現信息互通、數據共享，打通市場反饋渠道，提升市場信息流通速度和交互質量，使企業(yè)管理和客戶服務深入到市場最前線，方便一線員工為市場、為客戶提供更多優(yōu)質服務，提升服務管理水平和客戶滿意度，真正打造卷煙營銷生態(tài)圈利益共同體和信息共同體。

作者單位：湖南省煙草公司郴州市公司