作者簡介

?

Jim，攜程高級研發經理，關注Java&Go技術棧后端研發。目前致力于TripPal開放平臺的高可用、開放化進程及核心衍生服務。

簡介

攜程內部的辦公IM項目最早在2016年立項，經歷了初期簡單辦公場景下的純IM服務，到支持簡單辦公組件的IM應用，又演變為一體化辦公集成平臺，進而演變為目前集成IM功能的開放式企業效率平臺。本文總結了這些年的發展歷程及未來的演進方向，并著重從高可用、高性能和可擴展的角度，探討開放式平臺的技術實現及發展方向。

?

一、什么是IM

IM（Instant Message）即時消息，是一種通過網絡提供實時消息傳輸的在線溝通技術。在移動互聯網時代，IM的使用變得越來越廣泛，通過各種技術手段使得用戶之間的交流成本變的極低，溝通效率和用戶體驗有極大的提升。而且IM的出現極大地改變了目前互聯網應用的形態，多數互聯網應用只要做到了一定規模，一定會有自身IM的需求，而不是單純地僅僅依托第三方（例如微信、云信等）。

?

二、攜程辦公IM的發展歷程

早期攜程使用微軟的IM軟件lync和自研的純IM軟件CtripTeam來支持企業內的溝通需求，這些軟件在維護性、拓展性和可用性上都或多或少存在一些缺陷。同時隨著互聯網的發展，也逐漸不適合日益增長的辦公需求和用戶體驗。

2017年左右，使用基于ejabberd+erlang的自研IM服務的Cchat項目應運而生，該項目的主要目標是在采用自研IM的基礎上，實現IM與辦公的結合。在完善IM服務的基礎上，支持了一些常規的辦公場景，如電話、假單、考勤、OA等，通常采用嵌入外部頁面、跳轉外部地址等方式提供服務。這個改造項目奠定了攜程辦公IM繼續發展的基礎。

隨著項目的深入，最初的系統交互模式及服務管理模式逐漸不適用越來越復雜的辦公場景及服務治理需求。于是在2019年上馬了TripPal的改造項目，在結合公司國際化戰略的基礎上，傾力打造小程序平臺，服務號等基礎服務。在梳理、優化原有服務的同時，打造了諸多衍生服務。

2020年中開始，在繼續推進企業內辦公一站式平臺的基礎上，我們需要支持更多的外部場景，實際需求促使我們向開放式平臺轉型，這在服務整體架構、安全性、擴展性等方面都提出了新的要求及挑戰。

?

三、攜程TripPal開放平臺實踐

3.1 總體架構

3.1.1 Gateway網關層

這一層是所有請求調用流量的入口，主要功能如下：

• 服務路由；

• 集中式限流、風控、日志監控等功能；

• 調用IDS (Identity Service) 驗證請求的合法性，驗證通過后，可以將用戶ID、Token等基本信息，通過 HttpHeader 的方式向后端服務透傳，后端服務可以直接使用UserID，也可以再次對Token進行認證；

3.1.2 IDS (Identity Service) 服務

IDS同時支持多種不同類型的訪問令牌的鑒權，同時還負責令牌的頒發，以及RBAC+模塊級別的接口控權。

另外，針對開放小程序，TripPal提供兩種認證方式：

1）常規的Oauth第三方模式接入。

2）另一種是基于Oauth+開放平臺簽名的第三方認證，對于接入方相對簡單。

?

3.1.3 微服務層

這一層是整個系統的業務層，具體包含三種類型的微服務：

• TripPal開放平臺內部系統微服務，只有在特定用戶認證和權限驗證通過之后，外部才能訪問；

• 開放平臺對外提供的OpenAPI；采用Oauth+RBAC的方式控制權限；

• 自研小程序后端服務，根據安全需要，所有使用Oauth+模塊權限的第一方小程序服務端；

目前TripPal自身的核心微服務應用達到28個，提供全集團的多端（C端、B端）基礎服務能力，服務全公司超過500個業務應用，在線C端用戶均值超過2萬，日訪問量超過億。

?

3.2 IM服務

目前TripPal使用完全自研的基于Java實現的類ejabberd架構，底層采用的XMPP協議進行通訊。

Tips：

XMPP全稱是ExtensibleMessageing and Presence Protocol，可擴展消息與存在協議。是目前網絡上開源，最靈活，應用最廣泛的一種即時消息通信協議。

1999年Jeremie Miller，首先提出了Jabber，一種為實現即時消息和存在的開放技術，后續基于這個協議，開發了一個開源的服務實現jabberd。后續，IETF國際標準組織介入，成立Extensible Messageing and Presence Protocol（XMPP）工作組，并開始標準化工作。

2000年，jabberd服務器1.0版本發布，那時Jabber協議的基本特點（基于XML的流，消息，存在，聯系人列表等）都被固定下來。

2004年，IETF出版了RFC 3902和RFC3921，定義了XMPP的核心功能，成為推薦標準。

后續在2011年，IETF出版了RFC6120和RFC 6121，更新了XMPP的核心定義，替代了之前的RFC 3920和3921。

目前XMPP協議被XMPP Standards Foundation負責管理運作，集中于在IETF定義的基礎XMPP規范之上，如何開發開放的協議擴展。

IM服務端做了大量的系統性的優化，從底層的數據庫調優、底層通訊服務升級，到上層消息、群、群成員等核心功能的大幅改造。底層通訊服務由之前的erlang完整遷移至java技術棧，服務可靠性、彈性伸縮、安全性和性能獲得了提升；同時對上層偏業務的服務進行了改造，極大地提升了接口響應，服務穩定性也得到了提升，為整個產品的研發提供了重要支撐。目前這套自研的IM3.0服務在生產環境穩定運行，整體資源消耗比2.0時期有較大下降。

?

3.3 TripPal辦公衍生服務

在實際的企業辦公場景下，尤其是大型企業復雜組織架構和管理模式的場景下，TripPal逐漸摸索出了自己的一套行之有效且契合攜程場景的辦公智能應用，如搜索中臺，消息卡片，智能審批中臺，角色服務，工作流引擎等。

本文簡單介紹其中3個服務：

1）智能審批中臺

智能審批中臺在集成攜程自有的審批系統的同時也集成了自研的智能審批配置服務，該服務支持用戶自定義整個審批單及審批流的全部細節。

2）角色服務

角色服務在靈活定義角色范圍及基礎角色的基礎上，支持用戶靈活調整，動態管理，且自動接入審批中臺，同時打通應用對接渠道。

整個角色服務在產品定義上分為如下表4個主要概念：

系統概念	介紹	管理模式
角色范圍(Scope)	圈定基礎角色的作用范圍，如：平臺研發中心	基于父子關系的層級管理
基礎角色(Base Role)	由管理員管理并定義的基礎角色，如：管理員、負責人、PMO等	平臺或企業管理員手動管理
固定角色（Role）	由[角色范圍+基礎角色]構成的對象，如：平臺研發中心管理員	由角色創建者進行管理
抽象Role	無角色范圍，僅基于基礎角色創建的角色，指定某些Scope上應該自動創建該角色的基礎角色	由角色創建者進行管理

3）在線文檔

在線文檔服務主要提供文檔的在線協作能力，支持用戶同時/實時的查看、編輯、保存和分享的能力。同時結合IM實現通知和反饋等功能。

技術實現上，在線文檔是采用CRDT算法實現的無沖突merge（LastWrite Wins）、多端最終一致的分布式方案，同時兼具高可用、可容錯的特性，在服務器發生故障時，允許Shift至另一臺機器上繼續執行，即使服務端完全宕機，客戶端依然能夠離線工作。

?

四、TripPal高可用的實踐

目前TripPal部署在3個機房，分為公有云1個機房及私有云2個機房。總體架構在應用多機房部署、數據層跨機房DRC的基礎上，采用就近訪問的原則進行服務訪問，其中一旦發生任意2個機房全掛的情況，都能保證系統內的核心應用仍能提供服務。其中公有云機房的一期部署方案已經完成，二期部署方案和測試計劃預計于7月完成，屆時可以和大家分享一下混合云方案的一些細節和歷程。

?

五、開放平臺的未來架構及演進方向

開放平臺主要面向兩類群體，開發者和用戶。所以主要有兩個方向，一是便捷開發，主要圍繞降低開發者門檻、較低研發成本，打通不同開發者、應用之間的壁壘，實現生態共享。另一方面，針對實際用戶，在提高用戶體驗、數據安全的同時，實現用戶服務能力整合和主動發現。

5.1 開發者

在這方面，目前主流開放平臺已經對開發者提供了強大的支持，主要形式分為：

1）前端信任

前端信任的目的是通過減少或杜絕開發者后端跟開放平臺OpenAPI交互的方式，來降低開發者接入門檻，減少工作量。主要的做法是通過權限控制、簽名、加密等手段使得小程序能夠在前端拿到可信數據。

2）低代碼(Low-Code)

由于大量的互聯網業務屬于簡單交互或模型化交互，以此為出發點，基于構建合理模型、簡單業務函數等形式，可以允許開發者通過拖拽組件、簡單偽業務代碼等形式提供編程入口，可以大幅度降低開發者的研發門檻和成本，打破用戶和開發者界線，提高開放平臺整體生態的活力。

3）ServerLess

基于云原生的ServerLess結合低代碼，開放開發者的云端編程入口，同時提供云端基礎組件，允許開發者無需部署實際的后端應用服務，極大降低的開發者的運營維護門檻。

5.2 用戶層面

目前業界主流開放平臺在對用戶本身的服務能力整合和挖掘上，投入的都比較少，也沒有比較成熟的實踐，我們認為在這方面可以圍繞兩個點展開。

一方面，第三方應用治理模式向商城化的轉型。常規開放平臺的應用治理和推廣，基本是應用方獨立管理和推廣，但是隨著應用數量的大幅度增加，以及應用方單方面推廣難度較大等原因，亟需開放平臺從生態整體角度進行支持和治理。這樣可以在安全性、可維護性、便捷性等維度上對應用進行正向反饋，實現開放平臺應用生態的可持續性和能力共享。同時，在特定場景下，結合用戶分析、大數據及AI，提高用戶主動或被動的應用發現能力。

另一方面，構建符合應用間開放協議的軟件聯盟，打破應用壁壘，圍繞服務集成、開放應用的核心原則，使得不同的互聯網業務或行為在一定程度上實現數據/能力共享。一般情況下，一個復雜互聯網業務通常由多個異構子業務/子應用構成，這樣，通過應用拆分、開放共享等形式，在一定程度上使復雜的互聯網業務更加精細化、輕量化、可擴展。

5.3 開放平臺標準化、互通

目前國內外各大互聯網公司、機構和組織都搭建了多種開放平臺，用于提供各種各樣的信息服務，在可以預見的未來，各個平臺之間會有一個整合、標準化、互通的可能性。那么構建標準開放協議，使得開放平臺向底層沉淀的過程則至關重要。

六、總結

通過實現基本IM開放平臺架構，以及各種衍生服務，我們總結出了IM開放平臺的一些核心能力：

• 服務集成，根據不同的業務場景集成并提供相應場景下的基礎服務能力

• 開放應用，提供第三方接入能力

• 高性能，高可用

【參考文獻】

[1] Facebook messager技術文檔：Scalingthe Messages Application Back End‘’

[2]?Facebook messager技術文檔：BuildingMobile-First Infrastructure for Messenger

[3]?淺談IM系統的架構設計

[4]?一套原創分布式即時通訊(IM)系統理論架構方案

[5]?微信技術總監談架構：微信之道——大道至簡(演講全文)

【推薦閱讀】

• 多業務線億級體量，攜程是怎么做賬務中臺的

• 分布式緩存與DB秒級一致設計實踐

• 攜程多語言平臺-Shark系統的高可用演進之路

• 攜程Elasticsearch數據同步實踐

?“攜程技術”公眾號

? 分享，交流，成長

總結

以上是生活随笔為你收集整理的干货 | 日访问过亿，办公IM及开放式平台在携程的实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。