苏宁易购集团股份有限公司(以下简称“苏宁”)作为中国领先的O2O智慧零售商,在互联网、物联网、大数据盛行的时代,持续推进智慧零售和线上线下融合战略,全品类经营,全渠道运营,开放苏宁物流云、数据云和金融云,依托智能监控平台、风控平台以及开放服务平台等,为中国能源企业各类电商采购(包括集采、零星采、员工福利发放等)提供行业领先的解决方案。
苏宁O2O国网电商API(应用程序接口)解决方案适用于客户自有网上商城,苏宁与其建立系统对接,将苏宁易购的商品通过API输出到客户自有网上商城,客户选品下单后通过API把订单信息推送给苏宁,苏宁接收到订单后安排物流发货,后期售后服务可以在线上发起,也可以到苏宁线下各门店处理。苏宁O2O国网电商API解决方案可以共享苏宁的供应链、物流、售后、客服、线下门店以及金融等服务,为中国能源企业提供一套多元、差异化的电商采购解决方案。
苏宁O2O国网电商API解决方案提供预占库存保障,用户下单后苏宁保证为该商品冻结订单内相应数量的库存,不再对外销售该冻结库存,锁定库存的同时对价格进行锁定。自最终用户提交预占订单时起,投标人将锁定该订单库存与价格,以便给审批人留有足够的审批时间。审批人在预占期内向苏宁反馈审批结果,如超过预占期限无反馈信息,系统将自动取消订单。预占订单审批通过后,将产生正式有效订单,数据传输至苏宁物流系统,物流人员接到通知后进行发货操作。
苏宁提供集中开票、合并开票的开票服务,可以接受转账、汇款等财务结算方式,满足用户的货款支付时间及方式。苏宁提供增票、普票、电子发票等多种开票类型,满足用户不同的采购场景需求。苏宁O2O国网电商API解决方案流程如图4-3-25所示。
一、苏宁O2O采购API解决方案特性介绍
1、实用性
苏宁O2O国网电商API解决方案系统使用HTTPS协议,使用JSON格式传输数据,跨平台传输可以使用各种语言或独立于语言的文本格式,不依赖于任何指定的商业组件和容器,可移植性强且可以设置降级开关,调整CDN(内容分发网络)、Ehcache缓存时间、安全模式等。
2、可扩展性
Web服务器和应用服务器均采用负载均衡,可以有效地进行横向扩展。在部分数据请求较为频繁的业务环节,采用缓存服务器进行处理。使用组件化设计,使系统能够适应将来可能出现的新业务和可能出现的一些变化。新增业务功能时不需要改造原软件系统,可通过动态加载新增组件的方式实现。
3、可靠性
当系统依赖的周边系统出现问题时,可设置开关不再调用周边接口,而使用本地缓存或数据库的原始数据。商品目录和商品使用CDN和redis缓存,加快访问速度。
4、便捷性
(1)系统的各类业务配置和管理均可在线执行,不需要中断业务。
(2)提供系统访问日志、应用日志(包含异常日志、业务日志),并接入监控平台,便于运营定位处理问题。
(3)具备系统健康探测、IHS连接、接口响应超时、数据库CPU、内存、IO超过阈值告警功能。
5、安全性
(1)网络接入安全。
HTTPS安全访问,苏宁O2O采购API解决方案提供全链路HTTPS接入,相对传统的HTTP协议以明文方式发送内容,HTTPS接入解决方案,合理解决了数据公网传输安全、可信主机安全验证、防止DNS劫持等传统Web接入安全问题。
内容分发网络(Content Delivery Network, CDN),将源内容同步到全国各边缘节点,配合精准的调度系统,将用户的请求分配至最适合他的节点,使用户可以以最快的速度取得他所需的内容,解决网络带宽小、用户访问量大、网点分布不均等问题,提高用户访问的响应速度。
(2)网络分层隔离。
苏宁使用多层服务网络隔离数据并保障网络安全。提供网络数据动静分离、重要数据回源、核心数据隔离功能。网络服务分为:CDN接入层、运营商汇聚层、应用防火墙、Web反向代理、应用服务器、底层数据源(DB、Cache)。每一层网络之间均有相应的网络安全策略,多层网络服务架构既保证了应用的快速访问,又保障了底层数据安全。
(3)Web应用防火墙(WAF)。
苏宁自研的云WAF产品具备Web 20应用攻击的防护能力,不仅为苏宁内部用户提供服务,更为外部第三方网站提供应用层安全防护。
WAF的主要功能如下。
分发策略:轮询、URL HASH。
分发规则:根据Cookie 进行分发、根据URL进行分发。
恶意代码防护:针对OWASP Top 10威胁进行拦截,包括SQLi、XSS、目录遍历、敏感信息泄露、漏洞实时修补等。严重漏洞的实时修复,如Bash漏洞等。
敏感目录的屏蔽:server-status、/etc/pass等。
恶意攻击防护:机器人攻击保护,采用设置Cookie的方式防护。
流控:可设置单用户的访问频率和单一接口的容量等。
HTTPS代理:禁用80端口的代理,请求80直接跳转到443端口。
(4)苏宁实时风险控制系统。
苏宁实时风险控制系统Minos是事件驱动的新一代反欺诈系统,采用动态脚本语言支持灵活的反欺诈规则配置和风险措施应用,并具备灵活的事件和数据源管理。
功能描述:Minos支持同步和异步两种调用方式,同步调用须明确事件以及规则,实时返回状态码以及风险判断结果,并同步执行指定规则的风险处理措施;异步方式,按照事件类型,触发全部相关联规则,并离线执行风险处理。
事前处理(黑名单信息库):通过苏宁多年积累的黑色产业数据,在行为发生前直接屏蔽。
事中处理:用户登录时通过用户IP、浏览器Cookie、登录频率等检测账号是否被盗。用户下单时检测是否存在欺诈风险,检测是否存在垃圾信息或违规信息。
事后处理:业务系统发布上线后进行漏洞扫描,通过离线数据模型全面扫描欺诈会员等。
6、完整性
苏宁O2O采购API解决方案包括目录、商品、价格、库存、订单创建、库存预占、订单详情、订单状态、物流状态变更、消息签收、退货等功能模块,覆盖了整个电商交易的完整流程。
苏宁售后服务除了通过API接口申请之外,还可以通过大客户服务热线、专属客户经理、大区对应各个销售渠道(包括苏宁广场、门店等)申请。
二、苏宁O2O采购API解决方案保障
1
运维监控值班人员在公司坐班,24小时有人值班;技术备班人员作为问题解决人员,可远程解决问题,如需现场解决,须半小时内赶到公司解决问题。
2
采取两班轮换制,工作时间为12:00—24:00,24:00—12:00,每人工作2天休息一天,不受法定假日影响。如遇到临时换班,须提前通知,建立运维监控日志以跟踪问题和交接班。
3
PMO(项目管理办公室)负责提供技术备班人员列表,如有更新须及时通知运维值班人员。
4
架构部门负责开发系统监控平台,并对运维监控值班人员进行培训,直至可独立工作,日常提供技术支持。
苏宁O2O采购API解决方案保障苏宁所提供的商品为在我国境内合法销售的正品,且都是苏宁易购自营商品,类别包含日用百货、电子数码、家用电器、办公用品、劳保用品、五金工具等品类。