葉心媚 羅鳴

摘 要：隨著商旅運(yùn)營(yíng)管理的建設(shè)，商旅云平臺(tái)做為商旅運(yùn)營(yíng)的核心支柱，也得到了迅速發(fā)展，并且涌現(xiàn)了自建的、商用化的商旅云平臺(tái)技術(shù)。商旅信息做為企業(yè)重要的、敏感信息，商旅云平臺(tái)應(yīng)該在滿足用戶便捷性的同時(shí)，在技術(shù)架構(gòu)的設(shè)計(jì)上需要充分考慮安全性問題，在網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層都應(yīng)該有完整的技術(shù)架構(gòu)方案。

關(guān)鍵詞：商旅云平臺(tái);技術(shù)架構(gòu);TMC

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2019）12-0017-02

0 引言

基于商旅運(yùn)營(yíng)企業(yè)環(huán)境的多樣化以及不同的運(yùn)營(yíng)模式，商旅云平臺(tái)技術(shù)也是百花齊放、百家爭(zhēng)鳴，既有采用基于核心TMC的云平臺(tái)技術(shù)，也有商業(yè)化的通用的商旅云平臺(tái)以及企業(yè)完全自主開發(fā)的云平臺(tái)技術(shù)。

本文主要研究基于企業(yè)自身的環(huán)境，如何結(jié)合市場(chǎng)主流的商旅云平臺(tái)以及類似攜程等商旅云平臺(tái)技術(shù)方案，構(gòu)建高效、安全、自主的商旅云平臺(tái)架構(gòu)，從而為企業(yè)的自主商旅運(yùn)營(yíng)管理提供保障。

1 商旅云平臺(tái)的技術(shù)路線以及技術(shù)選型原則

商旅云平臺(tái)移動(dòng)端的技術(shù)路線采取安卓、蘋果以及HTM5的混合模式。安卓、蘋果是標(biāo)準(zhǔn)的手機(jī)端操作系統(tǒng)，HTM5是筆記本電腦、IPAD等基于互聯(lián)網(wǎng)的瀏覽器的標(biāo)準(zhǔn)技術(shù)?？缂夹g(shù)平臺(tái)的引用可有效分離出業(yè)務(wù)需求、后臺(tái)邏輯處理、中臺(tái)服務(wù)調(diào)用、前臺(tái)業(yè)務(wù)展現(xiàn)，使得實(shí)現(xiàn)技術(shù)與業(yè)務(wù)需求技術(shù)分離。為技術(shù)適應(yīng)業(yè)務(wù)需求的變化提供靈活的實(shí)現(xiàn)機(jī)制。既能適應(yīng)對(duì)于商旅平臺(tái)上線單位不同的業(yè)務(wù)場(chǎng)景的需求，滿足差旅出行的便捷性體驗(yàn)，同時(shí)滿足大中型集團(tuán)企業(yè)對(duì)差旅的管控需求，實(shí)現(xiàn)差旅管理的集團(tuán)化管控。

技術(shù)的選擇包括數(shù)據(jù)層面、中間邏輯層面、業(yè)務(wù)展現(xiàn)層面、跨平臺(tái)技術(shù)層面、前后臺(tái)操作系統(tǒng)等。需要綜合考慮選定技術(shù)的可擴(kuò)展性、與集團(tuán)企業(yè)整體技術(shù)路線、技術(shù)架構(gòu)相匹配。結(jié)合大中型集團(tuán)企業(yè)自身的實(shí)力，可維護(hù)能力，可以選擇商業(yè)化的云技術(shù)加上自身個(gè)性化的需求如安全需求，也可在大中型集團(tuán)企業(yè)自身的技術(shù)框架上建設(shè)自有的商旅云，無論采取哪種方式都要滿足自身的需求，從性價(jià)比上進(jìn)行選擇、論證，同時(shí)滿足大中型集團(tuán)企業(yè)的技術(shù)管控要求。以下對(duì)相關(guān)的技術(shù)選型進(jìn)行分類（參見表1），供商旅云建設(shè)提供參考。

2 商旅云平臺(tái)技術(shù)架構(gòu)

2.1 企業(yè)商旅云平臺(tái)架構(gòu)

企業(yè)商旅云平臺(tái)架構(gòu)采用SpringCloud微服務(wù)架構(gòu)。微服務(wù)架構(gòu)就是改變傳統(tǒng)的應(yīng)用模式，將傳統(tǒng)的大型的應(yīng)用分拆成不同的微小的應(yīng)用服務(wù)，通過微小的應(yīng)用服務(wù)的組合完成業(yè)務(wù)需求的任務(wù)。采用微服務(wù)架構(gòu)主要有以下方面的優(yōu)勢(shì)：

（1）復(fù)雜問題簡(jiǎn)單化。傳統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)模式中，單獨(dú)的應(yīng)用都過于龐大。系統(tǒng)開發(fā)、上線、運(yùn)維、升級(jí)等成本較高。微服務(wù)架構(gòu)在傳統(tǒng)應(yīng)用基礎(chǔ)上將整體應(yīng)用進(jìn)行有效拆解，將一個(gè)完整的任務(wù)分解成各自獨(dú)立的微小服務(wù)或者模塊，同時(shí)可以抽取出微小服務(wù)的共性，在滿足本身應(yīng)用的基礎(chǔ)上也能為其他應(yīng)用所復(fù)制、調(diào)用。微服務(wù)間的調(diào)用可以RPC或者API方式調(diào)用，跨系統(tǒng)間的調(diào)用可以采用WEB SERVICE調(diào)用，通過微服務(wù)的調(diào)用完成跨系統(tǒng)、跨應(yīng)用的整合。

（2）分工精細(xì)化。由于微服務(wù)將傳統(tǒng)的應(yīng)用分解了，因此在各個(gè)微服務(wù)的開發(fā)中可以在遵守共同的技術(shù)約定、技術(shù)標(biāo)準(zhǔn)、調(diào)用標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)服務(wù)的性質(zhì)對(duì)開發(fā)員進(jìn)行更加精細(xì)化的分工，特定的服務(wù)由特定的開發(fā)團(tuán)隊(duì)完成。提高開發(fā)的工作效率，還能提升服務(wù)本身的程序質(zhì)量，同時(shí)積累大量的微服務(wù)集合，降低運(yùn)維的成本。對(duì)于后續(xù)的業(yè)務(wù)需求，已經(jīng)開發(fā)的微服務(wù)也能得到復(fù)用，提升微服務(wù)的適應(yīng)場(chǎng)景，降低研發(fā)成本。隨著開發(fā)的深入，微服務(wù)將積累的越來越多，對(duì)于新業(yè)務(wù)的需求可提升開發(fā)的響應(yīng)度，滿足客戶互聯(lián)模式下需求的時(shí)效性，這些都是傳統(tǒng)的技術(shù)架構(gòu)所無法比擬的。

（3）部署獨(dú)立化。每一個(gè)微服務(wù)都具有獨(dú)立部署的能力。微服務(wù)的部署不像傳統(tǒng)的應(yīng)用系統(tǒng)的部署，耗時(shí)長(zhǎng)、影響度大，需要調(diào)用的資源多，有時(shí)還需要進(jìn)行停機(jī)操作。傳統(tǒng)應(yīng)用的部署模式不適合互聯(lián)網(wǎng)模式下的應(yīng)用部署。互聯(lián)網(wǎng)模式下的部署需要不停機(jī)、無干擾地完成應(yīng)用系統(tǒng)的部署，微服務(wù)架構(gòu)模式很好滿足這個(gè)要求，實(shí)現(xiàn)測(cè)試與應(yīng)用間的快速迭代。

微服務(wù)架構(gòu)模式與其說是商旅云平臺(tái)的技術(shù)架構(gòu)要求，不如說是互聯(lián)網(wǎng)+應(yīng)用的要求，在設(shè)計(jì)商旅云平臺(tái)架構(gòu)時(shí)，需要摒棄傳統(tǒng)的應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)，以互聯(lián)網(wǎng)的思維來考慮系統(tǒng)的服務(wù)架構(gòu)，參見圖1。

2.2 集成架構(gòu)

在信息內(nèi)網(wǎng)，商旅云平臺(tái)系統(tǒng)主要與OA、HR、財(cái)務(wù)核算、業(yè)務(wù)系統(tǒng)、消息平臺(tái)（短信、郵件）等系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)數(shù)據(jù)貫通交互。

在信息外網(wǎng)，商旅云平臺(tái)系統(tǒng)集成平臺(tái)主要包括銀聯(lián)、支付寶、微信、稅務(wù)開票、實(shí)時(shí)天氣、導(dǎo)航定位、身份信息真?zhèn)涡ｒ?yàn)、OCR、人臉識(shí)別、第三方出行平臺(tái)（同程、攜程、曹操專車、華住、中航信）等。其中銀聯(lián)支付系統(tǒng)集成將按照銀聯(lián)支付廠商提供的接口方案采用API或SDK控件加載方式。集成架構(gòu)詳細(xì)情況參見圖2。

2.3 安全架構(gòu)

商旅云平臺(tái)系統(tǒng)遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的安全策略，按照等級(jí)保護(hù)三級(jí)系統(tǒng)要求進(jìn)行安全防護(hù)設(shè)計(jì)，并根據(jù)業(yè)務(wù)系統(tǒng)的不斷完善加強(qiáng)對(duì)系統(tǒng)的防護(hù)，最大限度的保障應(yīng)用系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。安全防護(hù)總體技術(shù)架構(gòu)如圖3所示。

防護(hù)目標(biāo)：

（1）保障系統(tǒng)用戶身份真實(shí)可信，防止惡意用戶、非授權(quán)用戶訪問;

（2）保障傳輸及交互數(shù)據(jù)的完整性、保密性;防范關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸中被竊聽、篡改;防范敏感信息（如用戶口令密碼）、業(yè)務(wù)數(shù)據(jù)被泄露;

（3）保障商旅服務(wù)系統(tǒng)的安全性，防止對(duì)應(yīng)用系統(tǒng)資源的非授權(quán)訪問、敏感數(shù)據(jù)泄漏以及對(duì)系統(tǒng)非法攻擊等。

3 結(jié)語

商旅云平臺(tái)的技術(shù)架構(gòu)將隨著業(yè)務(wù)的發(fā)展進(jìn)行相應(yīng)的變更，未來的商旅運(yùn)營(yíng)業(yè)務(wù)將如何發(fā)展，與企業(yè)員工報(bào)銷系統(tǒng)的可替代性都將對(duì)商旅云平臺(tái)的技術(shù)架構(gòu)產(chǎn)生影響。技術(shù)架構(gòu)的研究需要與時(shí)俱進(jìn)，緊跟業(yè)務(wù)的變化而不斷調(diào)整。商旅云平臺(tái)的技術(shù)架構(gòu)提供了很好的與第三支付、差旅供應(yīng)商的集成范例，后續(xù)可研究將企業(yè)的員工報(bào)賬系統(tǒng)、與第三方支付相關(guān)的業(yè)務(wù)行為統(tǒng)一納入到商旅云平臺(tái)中來，業(yè)務(wù)上提煉可共享的服務(wù)，建立共享服務(wù)中心，同時(shí)在技術(shù)架構(gòu)上進(jìn)行規(guī)劃。