移动云5G消息平台技术架构

概要：本文重点介绍移动云5G消息平台产品的平台架构 、技术架构、技术优势以及安全保障。

1.平台架构

5G消息业务平台，包括业务管理平台、MaaP平台、5G消息中心。业务管理平台南向连接MaaP平台，北向连接行业客户IT系统，为行业客户提供统一标准化接入能力，客户无需开发底层MaaP协议和消息框架，可直接将其微信公众号、行业短信等业务迁移至5G消息业务平台。

• 业务管理平台：是5G消息的管理平台，主要包括5G多媒体消息管理，会话管理、业务配置管理、客户管理、统计管理、运营统计分析、资源管理、营销工具、系统管理等功能；
• MaaP平台：MaaP平台承载在5G消息中心之上，向Chatbot开放统一接口，负责行业客户Chatbot的审核、认证，行业消息中多媒体内容的上传与存储、以及支持终端对Chatbot目录和信息进行查询；
• 5G消息中心：5G消息中心具备5G消息管理、分发、路由等功能，提供统一的终端和网络间接口；
• 5G消息终端：终端通过3G/4G/5G网络或WLAN接入5G消息中心，用户使用移动电话号码作为通信标识。

2.技术架构

5G消息业务平台技术架构采用分布式微服务架构设计，支持高可用、可扩展、高并发、高安全，支持多个行业消息模板编辑与消息发送。

• 高可用性：各微服务之间使用rest方式进行服务间的交互和通讯，通过nginx进行负载均衡，结合熔断机制保障服务的高可用；
• 高安全性：利用加密、签名等方式加强服务传输间的安全性与系统安全性；
• 高并发性：数据库根据不同业务进行分库分表处理，利用redis缓存和消息队列减少服务器数据层的压力，提高系统并发性。

3.技术优势

移动云5G消息平台具备可快速，持续，可靠，规模化交付，主要技术优势如下：

• 可视化编辑器，支持丰富的5G消息模板类型，动态展示编辑内容，可通过图形化方式编排业务流程，可视化的场景编辑器，将消息元素通过拖、拽、连线方式拼装组合成场景；
• 5G模拟器，通过模拟的Maap网关、APP终端，在5G终端覆盖低的情况下，实现5G消息生态的全流程模拟演示，辅助业务开展；
• API服务，提供省侧业务接入能力，专业公司服务能力（会话消息、认证、智能机器人等）和用户自有能力接入；
• 大数据分析，提供可视化报表，将用户行为进 行标签化处理，为精准营销提供了有效的数据基础；
• 聚合网关，聚合三网能力，5G 消息智能路由下发；
• 基于 Docker + Kubernetes 的容器云平台，提供以应用为中心的云原生解决方案，涵盖轻量级容器虚拟化、微服务、DevOps、持续交付等，最大化地实现业务应用的快速交付与持续创新

4.安全保障

• 系统构架安全
  关键业务单元采取冗余配置，满足业务突发尖峰要求，防火墙上对外只开放必要的业务访问策略，在内部核心交换机上前端系统、数据库划分VLAN隔离并控制访问
• 数据完整性、加密和备份
  数据库软件完整性校验功能，检测重要业务数据在传输过程中完整性是否受到破坏，并采取必要的恢复措施
• 入侵防范
  使用IPS设备监视端口扫描、强力攻击、木马后门攻击、 拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，发生严重入侵事件时提供报警
• 安全访问
  5G消息采用安全的加密通信方式（TLS&HTTPS）和5G身份认证增强技术，以及信号防窃取和防篡改的技术，可提供信息安全保障，保护用户隐私，让用户享受更优质的安全体验。