李 云

作為微信的一個重要補充，企業(yè)微信[1]是為企事業(yè)單位打造的企業(yè)通訊與辦公工具，它不僅有方便快捷的溝通、查詢體驗，還提供了更為豐富的API 接口和OA 應(yīng)用，能夠方便地開發(fā)和接入更多企業(yè)應(yīng)用，因此被很多高職院校應(yīng)用于智慧校園的建設(shè)中。然而，校園應(yīng)用中相互獨立的各個系統(tǒng)需要師生進行獨立的登錄才能使用它們所提供的應(yīng)用，這會讓師生感受不到智慧校園所帶來的便利。為了更好地將相互獨立的系統(tǒng)融為一個有機整體，實現(xiàn)登錄一個平臺即可方便地對各系統(tǒng)進行操作的愿景，基于企業(yè)微信的移動服務(wù)平臺應(yīng)運而生[2-4]。以企業(yè)微信為應(yīng)用支點，在對各系統(tǒng)進行有效地融合，能夠為學(xué)校師生提供集通訊、查詢和應(yīng)用于一體的快捷、安全且高效的個性化服務(wù)平臺[1-4]。因此，在建設(shè)基于企業(yè)微信的移動服務(wù)平臺的過程中，如何保證各系統(tǒng)穩(wěn)定的運行以及如何保證各系統(tǒng)間數(shù)據(jù)傳輸?shù)陌踩窍到y(tǒng)設(shè)計所面臨的兩個主要問題。

1 基于企業(yè)微信的移動服務(wù)平臺設(shè)計

在基于企業(yè)微信的移動服務(wù)平臺的設(shè)計過程中，需要重點從平臺能力設(shè)計、平臺穩(wěn)定性設(shè)計和平臺安全性設(shè)計三方面出發(fā)，力爭讓所開發(fā)的平臺能夠流暢、穩(wěn)定、安全地運行，從而為師生提供更全面的服務(wù)。

1.1 平臺能力設(shè)計

為了讓移動服務(wù)平臺具有更好的使用體驗，在平臺的設(shè)計過程中，不僅需要考慮如何將其與其他系統(tǒng)進行融合，還需要為平臺提供以下幾個基本的能力：

1）微信支持能力：提供對微信所有接口的支持，需要重新構(gòu)建所有和微信相關(guān)的功能模塊，從而方便師生手機端的操作使用。

2）業(yè)務(wù)定制能力：通過所開發(fā)的移動服務(wù)平臺所提供的管理能力，讓師生能夠靈活地對系統(tǒng)中所提供業(yè)務(wù)的運行參數(shù)進行有效的設(shè)置。

3）信息整合能力：提供與其他系統(tǒng)的對接能力，包括數(shù)據(jù)對接、服務(wù)對接、數(shù)據(jù)導(dǎo)入等。

4）信息集成能力：提供對其他信息源的集成能力，包括數(shù)據(jù)抓取、過濾、置頂、屏蔽等。

5）平臺擴展能力：采用模塊化設(shè)計，提升平臺后續(xù)的擴展能力，包括新功能模塊的擴展和已有功能和業(yè)務(wù)的持續(xù)擴展。

1.2 平臺穩(wěn)定性設(shè)計

平臺的穩(wěn)定運行是開發(fā)過程中考慮的首要問題，因此，穩(wěn)定性設(shè)計是基于企業(yè)微信的移動服務(wù)平臺建設(shè)中需要考慮的一個重要因素，主要包括：后臺數(shù)據(jù)庫的選擇和應(yīng)用服務(wù)器的選擇。

在諸多數(shù)據(jù)庫中，MySQL 是一種靈活性、穩(wěn)定性和擴展性比較好的關(guān)系型數(shù)據(jù)庫。此外，MySQL數(shù)據(jù)庫本身還具有高性能、高可靠性和高可用性的特征，此外，它的使用還能提升系統(tǒng)處理數(shù)據(jù)的整體容量。

在應(yīng)用服務(wù)器的選擇上，NGINX 具有內(nèi)存占用率低、并發(fā)能力強（并發(fā)能力在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)最優(yōu)）等優(yōu)點。因此，基于企業(yè)微信的移動服務(wù)平臺也采用開源的NGINX 進行應(yīng)用服務(wù)器集群的部署，從而讓該平臺在足夠高的并發(fā)情況下仍然能夠正常地運行，并減少平臺的卡頓現(xiàn)象。

綜上，為了讓移動服務(wù)平臺能夠流暢、穩(wěn)定地運行，在開發(fā)移動服務(wù)平臺的過程中，采用MySQL數(shù)據(jù)庫在后臺存儲傳輸?shù)臄?shù)據(jù)，采用開源的NGINX部署應(yīng)用服務(wù)器集群，充分利用集群環(huán)境的負載均衡和失效轉(zhuǎn)移機制，保證移動平臺的穩(wěn)定性。

1.3 平臺安全性設(shè)計

平臺的安全運行是開發(fā)過程中所需要考慮的又一大因素，而如何保證數(shù)據(jù)在存儲、傳輸和處理3個環(huán)節(jié)中的安全性是系統(tǒng)需要解決的一個難題。具體來說，平臺的安全性設(shè)計主要包含以下幾個重點：

1）身份驗證機制：所有敏感信息的訪問均需要通過用戶身份驗證機制，通過用戶權(quán)限模塊對接學(xué)校的用戶信息系統(tǒng)進行驗證的方式，從而提高用戶信息數(shù)據(jù)的一致性和安全性。

2）完善的權(quán)限控制：系統(tǒng)采用系統(tǒng)配置管理、業(yè)務(wù)管理、已綁定用戶和未綁定用戶四層管理架構(gòu)，對這四層的管理采用分離的權(quán)限控制機制以保證系統(tǒng)管理中面臨的安全問題。

3）訪問控制：采用強制的訪問控制策略，即禁止一切非授權(quán)用戶對系統(tǒng)內(nèi)部的敏感資源進行訪問[5]。此外，移動平臺還向系統(tǒng)管理員提供更為靈活的權(quán)限控制方法，進一步提升平臺的安全。

4）日志管理和系統(tǒng)審計：提供更為完善的平臺日志管理和平臺審計功能，從用戶登錄移動平臺開始，將用戶所有的操作保存在監(jiān)測日志中，提供非法操作和異常處理情況的具體信息，為系統(tǒng)安全和管理維護提供必要的依據(jù)[5]。

5）數(shù)據(jù)存儲加密：對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲進行數(shù)據(jù)加密操作，以此確保業(yè)務(wù)數(shù)據(jù)的安全存儲。對于部分涉及客戶資料的敏感數(shù)據(jù)，如身份證信息、手機號等，采用部分遮擋的方式進行顯示，降低客戶資料泄露和隱私擴散的可能性。

6）數(shù)據(jù)安全傳輸：采用HTTPS 和SSL 進行安全傳輸。其中，SSL 用以保障數(shù)據(jù)在Internet 上傳輸過程中的安全，而HTTPS 是在HTTP 下加入SSL層，通過建立一個保證信息安全的通道或者確保網(wǎng)站真實存在的手段，確保數(shù)據(jù)在傳輸過程中的安全。

2 基于企業(yè)微信的移動服務(wù)平臺的分析與實現(xiàn)

為了讓移動服務(wù)平臺具有更好的可升級性和靈活性，平臺把整個系統(tǒng)劃分為表現(xiàn)層、中間層（包括業(yè)務(wù)邏輯層和數(shù)據(jù)獲取層）和數(shù)據(jù)服務(wù)層三層[6]。表現(xiàn)層主要對應(yīng)用程序在客戶端的表示形式進行負責(zé)，包含負責(zé)用戶主界面的生成方式以及用戶操作的相應(yīng)控制等功能。中間層主要分為業(yè)務(wù)邏輯層和數(shù)據(jù)獲取層，其中業(yè)務(wù)邏輯層主要負責(zé)處理微信接口調(diào)用請求業(yè)務(wù)以及基于表現(xiàn)層請求而出現(xiàn)的業(yè)務(wù)，而數(shù)據(jù)獲取層主要負責(zé)與后端數(shù)據(jù)服務(wù)層的接口。數(shù)據(jù)服務(wù)層負責(zé)平臺中傳輸?shù)臄?shù)據(jù)的采集、對接存儲和查詢功能，主要為關(guān)系數(shù)據(jù)庫系統(tǒng)和遺留系統(tǒng)通過服務(wù)，它是所有數(shù)據(jù)的核心處理層。通過多層體系結(jié)構(gòu)的設(shè)計，每層業(yè)務(wù)邏輯僅僅與其下一層相互依賴，從而減少由于系統(tǒng)變更所帶來的額外復(fù)用。

基于企業(yè)微信的移動服務(wù)平臺遵循“去中心化、集中管理”的設(shè)計思路，提供移動端的統(tǒng)一接入認證，可自動適配不同的移動終端。以企業(yè)微信為支撐，將碎片化的應(yīng)用集中到移動服務(wù)平臺，面向全校師生提供行政、學(xué)工、科研、公共等多方面服務(wù)。

基于企業(yè)微信的移動服務(wù)平臺的主要功能如下：

1）服務(wù)大廳：服務(wù)大廳是該移動服務(wù)平臺的核心，融合了校歷查詢、問卷調(diào)查、校園黃頁、課程查詢、成績查詢、科研查詢、自助報修、交流平臺、一卡通查詢等多種服務(wù)，為廣大師生提供便捷，實現(xiàn)“一入口，多服務(wù)”的理念。

2）云盤服務(wù)：實現(xiàn)企業(yè)微信與愛數(shù)云盤的對接，實現(xiàn)單點登錄即可完成隨時隨地查看、上傳信息和文件的操作。

3）郵箱服務(wù)：實現(xiàn)企業(yè)微信與騰訊企業(yè)郵箱的對接，實現(xiàn)單點登錄即可實現(xiàn)企業(yè)微信隨時隨地發(fā)送和接收郵件的操作。

4）住宿生管理服務(wù)：實現(xiàn)晨讀、晚自習(xí)、宿舍評分的功能，讓教師隨時隨地掌握學(xué)生晨讀、晚自習(xí)和宿舍動態(tài)，從而更好地管理學(xué)生并提高管理效率。

3 結(jié)論

在智慧校園建設(shè)中，設(shè)計并實現(xiàn)一個能將各校園系統(tǒng)融為一個有機的整體，實現(xiàn)登錄一個平臺即可方便地對各系統(tǒng)進行操作的移動服務(wù)平臺是必然的需求。文章以企業(yè)微信為基礎(chǔ)，從平臺能力、平臺安全性和平臺穩(wěn)定性3 個角度出發(fā)，利用三層架構(gòu)技術(shù)，設(shè)計并開發(fā)了一套基于企業(yè)微信的移動服務(wù)平臺，用以支持全校師生隨時隨地通過移動端對集成的各系統(tǒng)進行訪問操作。基于企業(yè)微信的移動服務(wù)平臺的開發(fā)，不僅能提升教學(xué)和學(xué)習(xí)的效率，也能為學(xué)校智慧校園的建設(shè)提供保障。