互聯網+開發方案

一、互聯網+平臺的位置

互聯網+時代來臨,以互聯網金融為例， 互聯網+金融是傳統金融機構與互聯網企業（以下統稱從業機構）利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式。而支撐業務模式的基礎就是互聯網平臺，現在是移動互聯網時代，普通用戶可以通過多種客戶端進行投資理財。除了需要開發傳統的PC版投資網站，還需要開發移動平臺，包括：IOS版與安卓版APP、微信端、手機版WAP網站等面向普通理財者的投資平臺;為了提高風險控制能力，提高工作效率，應該要將風控能力系統化、程序化，不斷實現與各種數據對接，包括第三方征信數據接入工作也要不斷推進。

二、互聯網+平臺應用4要求

2  高并發：支持海量用戶同時處理業務需求

2  高安全：用戶的個人信息，資金信息、資金交易都是通過平臺實現，平臺的安全性是基石。

2  高體驗：用戶使用都在系統上完成，用戶使用體驗非常重要

2  高擴展：互聯網+時代的本質就是新的模式，所有在實際業務中，變化是常態，平臺具有高擴展性才能快速

三、*的互聯網+平臺技術架構

為了更好的承載各項業務發展，在具體技術架構方面，服務端技術采用業界*的開發框架，比如選定的MVC(Model-View-Controller)設計模式并基于該模式組織代碼;在選定的架構下，應該能夠很方便的擴展，使用、再開發或再發布擴展;要盡量采用了大量久經考驗，開箱即用的技術特性，從而大大提高技術開發效率;始終對開發趨勢和其他框架和其他項目中實踐保持密切關注，隨時準備引入*的各種技術手段。

　　針對移動端技術架構，同樣可以采用MVC模式，基于同一工程分層，界面處理及業務邏輯分開處理，實現高內聚，低耦合的設計目的;網絡層采用成熟穩定的技術方案，通過數據壓縮、加密，提升網絡連接的高效性及安全性;界面層采用自動適應策略，實現一套方案，多機型適配，節省開發成本，增強項目可維護性。

　　另外，作為互聯網+平臺專業服務商，多迪始終把安全放在，竭盡全力保障投資人的資金安全與信息安全。參照國家信息系統安全等級保護的要求，制定綜合的安全治理措施，主要應該包括3個方面：

　　1. 基礎技術設施安全建設

　　采用企業級防火墻

　　HTTPS數據傳輸加密

　　分布式數據存儲與備份

　　抗DDOS服務

　　跟蹤漏洞，及時系統升級

　　2. 提高代碼的安全性

　　符合企業級代碼規范和各種開發規范，確保開發人員能夠寫出安全的代碼

　　開發代碼掃描工具，掃描代碼

　　代碼審查，代碼交叉審核

　　單元測試與自動化測試

　　3. 建立監控與反饋系統

及時發現潛在的問題，化被動為主動;

為可能發現的問題，制定應急預案;

監控重點敏感數據與功能，發現異常及時進行阻斷和報警;

　　最后，整個技術平臺，制定出了長期的改善目標，應該包括：

　　1. 持續改善系統架構,更好地支持業務擴展

　　2. 降低系統耦合,提升對變化的響應速度

　　3. 建立更完整 的公共平臺、基礎框架、基礎類庫，提高開發效率

　　4. 合理地增加或減少系統間交互，提升系統性能、穩定性

5. 完善配置、監控、預警、日志系統，提升系統運維效率及發現問題的速度

6. 互聯網金融ERP系統，包括風控、業務流程、財務、客戶服務等一體化系統的建設