3.4.3　移动互联网技术架构

移动互联网的出现带来了移动网和互联网融合发展的新时代，移动网和互联网的融合也会是在应用、网络和终端多层面的融合。为了能满足移动互联网的特点和业务模式需求，在移动互联网技术架构中要具有接入控制、内容适配、业务管控、资源调度、终端适配等功能。构建这样的架构需要从终端技术、承载网络技术、业务网络技术各方面综合考虑。

如图3-5所示为移动互联网的典型体系架构模型。

①业务应用层：提供给移动终端的互联网应用，这些应用中包括典型的互联网应用，比如网页浏览、在线视频、内容共享与下载、电子邮件等，也包括基于移动网络特有的应用，如定位服务、移动业务搜索以及移动通信业务，比如短信、彩信、铃音等。

②移动终端模块：从上至下包括终端软件架构和终端硬件架构。

●　终端软件架构：包括应用APP、用户UI、支持底层硬件的驱动、存储和多线程内核等。

●　终端硬件架构：包括终端中实现各种功能的部件。

③网络与业务模块：从上至下包括业务应用平台和公用接入网络。

●　业务应用平台：包括业务模块、管理与计费系统、安全评估系统等。

●　公共接入网络：包括接入网络、承载网络和核心网络等。

从移动互联网中端到端的应用角度出发，移动互联网的业务模型可分为5层：

①移动终端：支持实现用户UI、接入互联网、实现业务互操作。终端具有智能化和较强的处理能力，可以在应用平台和终端上进行更多的业务逻辑处理，尽量减少空中接口的数据信息传递压力。

②移动网络：包括各种将移动终端接入无线核心网的设施，比如无线路由器、交换机、BSC、MSC等。

③网络接入：网络接入网关提供移动网络中的业务执行环境，识别上下行的业务信息、服务质量要求等，并可基于这些信息提供按业务、内容区分的资源控制和计费策略。网络接入网关根据业务的签约信息，动态进行网络资源调度，最大程度地满足业务的QoS（Quality of Service）要求。

④业务接入：业务接入网关向第三方应用开放移动网络能力API和业务生成环境，使互联网应用可以方便地调用移动网络开放的能力，提供具有移动网络特点的应用。同时，实现对业务接入移动网络的认证，实现对互联网内容的整合和适配，使内容更适合移动终端对其的识别和展示。

⑤移动网络应用：提供各类移动通信、互联网以及移动互联网特有的服务。

另外，技术团队要始终把安全放在第一位，竭尽全力保障投资人的资金安全与信息安全。参照国家信息系统安全等级保护的要求，制定综合的安全治理措施，主要应该包括3个方面：

①基础技术设施安全建设：采用企业级防火墙，HTTPS数据传输加密，分布式数据存储与备份，抗DDOS（Distributed Denial of Service）服务，跟踪最新漏洞，及时系统升级。

②提高代码的安全性：制定代码规范和各种开发规范，确保开发人员能够写出安全的代码；开发代码扫描工具，扫描代码；代码审查，代码交叉审核；单元测试与自动化测试。

③建立监控与反馈系统：及时发现潜在的问题，化被动为主动；为可能发现的问题制定应急预案；监控重点敏感数据与功能，发现异常及时进行阻断和报警。

技术团队要为整个技术平台制定出长期的改善目标，比如应该包括：

●　持续改善系统架构，更好地支持业务扩展。

●　降低系统耦合，提升对变化的响应速度。

●　建立更完整的公共平台、基础框架、基础类库，提高开发效率。

●　合理地增加或减少系统间交互，提升系统性能、稳定性。

●　完善配置、监控、预警、日志系统，提升系统运维效率及发现问题的速度。