互联网+开发方案

一、互联网+平台的位置

互联网+时代来临,以互联网金融为例， 互联网+金融是传统金融机构与互联网企业（以下统称从业机构）利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。而支撑业务模式的基础就是互联网平台，现在是移动互联网时代，普通用户可以通过多种客户端进行投资理财。除了需要开发传统的PC版投资网站，还需要开发移动平台，包括：IOS版与安卓版APP、微信端、手机版WAP网站等面向普通理财者的投资平台;为了提高风险控制能力，提高工作效率，应该要将风控能力系统化、程序化，不断实现与各种数据对接，包括第三方征信数据接入工作也要不断推进。

二、互联网+平台应用4要求

²  高并发：支持海量用户同时处理业务需求

²  高安全：用户的个人信息，资金信息、资金交易都是通过平台实现，平台的安全性是基石。

²  高体验：用户使用都在系统上完成，用户使用体验非常重要

²  高扩展：互联网+时代的本质就是新的模式，所有在实际业务中，变化是常态，平台具有高扩展性才能快速

三、先进的互联网+平台技术架构

为了更好的承载各项业务发展，在具体技术架构方面，服务端技术采用业界先进的开发框架，比如选定的MVC(Model-View-Controller)设计模式并基于该模式组织代码;在选定的架构下，应该能够很方便的扩展，使用、再开发或再发布扩展;要尽量采用了大量久经考验，开箱即用的技术特性，从而大大提高技术开发效率;始终对开发趋势和其他框架和其他项目中最佳实践保持密切关注，随时准备引入先进的各种技术手段。

　　针对移动端技术架构，同样可以采用MVC模式，基于同一工程分层，界面处理及业务逻辑分开处理，实现高内聚，低耦合的设计目的;网络层采用成熟稳定的技术方案，通过数据压缩、加密，提升网络连接的高效性及安全性;界面层采用自动适应策略，实现一套方案，多机型适配，节省开发成本，增强项目可维护性。

　　另外，作为互联网+平台专业服务商，多迪始终把安全放在第一位，竭尽全力保障投资人的资金安全与信息安全。参照国家信息系统安全等级保护的要求 ，制定综合的安全治理措施，主要应该包括3个方面：

 

　　1. 基础技术设施安全建设

　　采用企业级防火墙

　　HTTPS数据传输加密

　　分布式数据存储与备份

　　抗DDOS服务

　　跟踪最新漏洞，及时系统升级

　　2. 提高代码的安全性

　　符合企业级代码规范和各种开发规范，确保开发人员能够写出安全的代码

　　开发代码扫描工具，扫描代码

　　代码审查，代码交叉审核

　　单元测试与自动化测试

　　3. 建立监控与反馈系统

及时发现潜在的问题，化被动为主动;

为可能发现的问题，制定应急预案;

监控重点敏感数据与功能，发现异常及时进行阻断和报警;

　　最后，整个技术平台，制定出了长期的改善目标，应该包括：

　　1. 持续改善系统架构,更好地支持业务扩展

　　2. 降低系统耦合,提升对变化的响应速度

　　3. 建立更完整 的公共平台、基础框架、基础类库，提高开发效率

　　4. 合理地增加或减少系统间交互，提升系统性能、稳定性

5. 完善配置、监控、预警、日志系统，提升系统运维效率及发现问题的速度

6. 互联网金融ERP系统，包括风控、业务流程、财务、客户服务等一体化系统的建设