中国电信PaaS治理体系实践——肖彦昌

核心观点与数据

1. 开源软件普遍使用问题

   • 国内企业软件项目100%使用开源软件，平均每个项目使用126个开源软件。
   • 最常用的开源软件为Apache Commons Lang（24.3%），前5名占比合计38.2%。
   • 近9成（89.2%）项目存在已知开源软件漏洞，其中高危漏洞占比80.6%，超危漏洞占比70.5%。
   • 平均每个项目存在66个已知漏洞，最严重项目达1200个。
   • 15年前的漏洞（如CVE-2005-3510）仍存在于31个项目中，老旧版本（如Apache Xalan 2.5.D1，18年前）仍被使用。

2. 运维难题

   • 开源软件版本混乱，非最新版本（如Spring Data有162个版本）。
   • 老旧版本与多版本并存导致运维复杂。

3. 中国电信上云演进

   • 从“上云1.0”（传统IT系统迁移）向“上云2.0”转型，核心是PaaS从分散建设到统一化。
   • 目标：应用解耦、能力开放、流程重构。

PaaS治理体系实践

1. 治理框架

   • “三统一”：统一PaaS组件清单（自研+原生）、统一人才工作站、统一集约平台。
   • “两统一”：统一北向接口、统一PaaS配置。
   • “一”：统一技术检测。
   • 四流程：需求申请→审核→开发→试用→发布，涉及云网部、研究院、使用方等多方协作。

2. 核心措施

   • 组件清单管理：自研组件（11类16种）、原生组件（24类38种）。
   • 云翼平台：实现部署自动化、配置标准化，提升效率（部署从天级到分钟级）。
   • 统一技术检测：覆盖19类核心组件，制定配置规范（含安全要求）。
   • 北向接口与监控：统一采集运行指标、配置指标、日志指标，实现全网集中监控。
   • 云荐社区：提供组件下载、技术交流、知识沉淀等功能。

3. 成效

   • 提升部署效率与资源管理能力（安全隔离、资源共享）。
   • 动态更新组件清单与配置规范，确保安全合规。
   • 通过北向接口实现资产管理与看板能力，如新资产快速覆盖、客户端掉线处置等。