商旅云平台技术架构设计初探
2019-08-15叶心媚罗鸣
叶心媚 罗鸣
摘 要:随着商旅运营管理的建设,商旅云平台做为商旅运营的核心支柱,也得到了迅速发展,并且涌现了自建的、商用化的商旅云平台技術。商旅信息做为企业重要的、敏感信息,商旅云平台应该在满足用户便捷性的同时,在技术架构的设计上需要充分考虑安全性问题,在网络层、数据层、应用层都应该有完整的技术架构方案。
关键词:商旅云平台;技术架构;TMC
中图分类号:TP393.09 文献标识码:A 文章编号:1671-2064(2019)12-0017-02
0 引言
基于商旅运营企业环境的多样化以及不同的运营模式,商旅云平台技术也是百花齐放、百家争鸣,既有采用基于核心TMC的云平台技术,也有商业化的通用的商旅云平台以及企业完全自主开发的云平台技术。
本文主要研究基于企业自身的环境,如何结合市场主流的商旅云平台以及类似携程等商旅云平台技术方案,构建高效、安全、自主的商旅云平台架构,从而为企业的自主商旅运营管理提供保障。
1 商旅云平台的技术路线以及技术选型原则
商旅云平台移动端的技术路线采取安卓、苹果以及HTM5的混合模式。安卓、苹果是标准的手机端操作系统,HTM5是笔记本电脑、IPAD等基于互联网的浏览器的标准技术。跨技术平台的引用可有效分离出业务需求、后台逻辑处理、中台服务调用、前台业务展现,使得实现技术与业务需求技术分离。为技术适应业务需求的变化提供灵活的实现机制。既能适应对于商旅平台上线单位不同的业务场景的需求,满足差旅出行的便捷性体验,同时满足大中型集团企业对差旅的管控需求,实现差旅管理的集团化管控。
技术的选择包括数据层面、中间逻辑层面、业务展现层面、跨平台技术层面、前后台操作系统等。需要综合考虑选定技术的可扩展性、与集团企业整体技术路线、技术架构相匹配。结合大中型集团企业自身的实力,可维护能力,可以选择商业化的云技术加上自身个性化的需求如安全需求,也可在大中型集团企业自身的技术框架上建设自有的商旅云,无论采取哪种方式都要满足自身的需求,从性价比上进行选择、论证,同时满足大中型集团企业的技术管控要求。以下对相关的技术选型进行分类(参见表1),供商旅云建设提供参考。
2 商旅云平台技术架构
2.1 企业商旅云平台架构
企业商旅云平台架构采用SpringCloud微服务架构。微服务架构就是改变传统的应用模式,将传统的大型的应用分拆成不同的微小的应用服务,通过微小的应用服务的组合完成业务需求的任务。采用微服务架构主要有以下方面的优势:
(1)复杂问题简单化。传统的技术架构设计模式中,单独的应用都过于庞大。系统开发、上线、运维、升级等成本较高。微服务架构在传统应用基础上将整体应用进行有效拆解,将一个完整的任务分解成各自独立的微小服务或者模块,同时可以抽取出微小服务的共性,在满足本身应用的基础上也能为其他应用所复制、调用。微服务间的调用可以RPC或者API方式调用,跨系统间的调用可以采用WEB SERVICE调用,通过微服务的调用完成跨系统、跨应用的整合。
(2)分工精细化。由于微服务将传统的应用分解了,因此在各个微服务的开发中可以在遵守共同的技术约定、技术标准、调用标准的基础上,根据服务的性质对开发员进行更加精细化的分工,特定的服务由特定的开发团队完成。提高开发的工作效率,还能提升服务本身的程序质量,同时积累大量的微服务集合,降低运维的成本。对于后续的业务需求,已经开发的微服务也能得到复用,提升微服务的适应场景,降低研发成本。随着开发的深入,微服务将积累的越来越多,对于新业务的需求可提升开发的响应度,满足客户互联模式下需求的时效性,这些都是传统的技术架构所无法比拟的。
(3)部署独立化。每一个微服务都具有独立部署的能力。微服务的部署不像传统的应用系统的部署,耗时长、影响度大,需要调用的资源多,有时还需要进行停机操作。传统应用的部署模式不适合互联网模式下的应用部署。互联网模式下的部署需要不停机、无干扰地完成应用系统的部署,微服务架构模式很好满足这个要求,实现测试与应用间的快速迭代。
微服务架构模式与其说是商旅云平台的技术架构要求,不如说是互联网+应用的要求,在设计商旅云平台架构时,需要摒弃传统的应用系统架构设计,以互联网的思维来考虑系统的服务架构,参见图1。
2.2 集成架构
在信息内网,商旅云平台系统主要与OA、HR、财务核算、业务系统、消息平台(短信、邮件)等系统进行集成,实现数据贯通交互。
在信息外网,商旅云平台系统集成平台主要包括银联、支付宝、微信、税务开票、实时天气、导航定位、身份信息真伪校验、OCR、人脸识别、第三方出行平台(同程、携程、曹操专车、华住、中航信)等。其中银联支付系统集成将按照银联支付厂商提供的接口方案采用API或SDK控件加载方式。集成架构详细情况参见图2。
2.3 安全架构
商旅云平台系统遵循“分区分域、安全接入、动态感知、全面防护”的安全策略,按照等级保护三级系统要求进行安全防护设计,并根据业务系统的不断完善加强对系统的防护,最大限度的保障应用系统的安全、可靠和稳定运行。安全防护总体技术架构如图3所示。
防护目标:
(1)保障系统用户身份真实可信,防止恶意用户、非授权用户访问;
(2)保障传输及交互数据的完整性、保密性;防范关键业务数据在传输中被窃听、篡改;防范敏感信息(如用户口令密码)、业务数据被泄露;
(3)保障商旅服务系统的安全性,防止对应用系统资源的非授权访问、敏感数据泄漏以及对系统非法攻击等。
3 结语
商旅云平台的技术架构将随着业务的发展进行相应的变更,未来的商旅运营业务将如何发展,与企业员工报销系统的可替代性都将对商旅云平台的技术架构产生影响。技术架构的研究需要与时俱进,紧跟业务的变化而不断调整。商旅云平台的技术架构提供了很好的与第三支付、差旅供应商的集成范例,后续可研究将企业的员工报账系统、与第三方支付相关的业务行为统一纳入到商旅云平台中来,业务上提炼可共享的服务,建立共享服务中心,同时在技术架构上进行规划。
