中国电信PaaS治理体系实践——肖彦昌

AI智能总结

开源软件普遍使用问题
- 国内企业软件项目100%使用开源软件，平均每个项目使用126个开源软件。
- 最常用的开源软件为Apache Commons Lang（24.3%），前5名占比合计38.2%。
- 近9成（89.2%）项目存在已知开源软件漏洞，其中高危漏洞占比80.6%，超危漏洞占比70.5%。
- 平均每个项目存在66个已知漏洞，最严重项目达1200个。
- 15年前的漏洞（如CVE-2005-3510）仍存在于31个项目中，老旧版本（如Apache Xalan 2.5.D1，18年前）仍被使用。
运维难题
- 开源软件版本混乱，非最新版本（如Spring Data有162个版本）。
- 老旧版本与多版本并存导致运维复杂。
中国电信上云演进
- 从“上云1.0”（传统IT系统迁移）向“上云2.0”转型，核心是PaaS从分散建设到统一化。
- 目标：应用解耦、能力开放、流程重构。

治理框架
- “三统一”：统一PaaS组件清单（自研+原生）、统一人才工作站、统一集约平台。
- “两统一”：统一北向接口、统一PaaS配置。
- “一”：统一技术检测。
- 四流程：需求申请→审核→开发→试用→发布，涉及云网部、研究院、使用方等多方协作。
核心措施
- 组件清单管理：自研组件（11类16种）、原生组件（24类38种）。
- 云翼平台：实现部署自动化、配置标准化，提升效率（部署从天级到分钟级）。
- 统一技术检测：覆盖19类核心组件，制定配置规范（含安全要求）。
- 北向接口与监控：统一采集运行指标、配置指标、日志指标，实现全网集中监控。
- 云荐社区：提供组件下载、技术交流、知识沉淀等功能。
成效
- 提升部署效率与资源管理能力（安全隔离、资源共享）。
- 动态更新组件清单与配置规范，确保安全合规。
- 通过北向接口实现资产管理与看板能力，如新资产快速覆盖、客户端掉线处置等。