陳 淏，畢釗銘，杜寶蘭，任義翔，鐘清宇，溫育翔，薛 文

（1.中國(guó)電信福建分公司，福州 350000；2.福建理工大學(xué) 互聯(lián)網(wǎng)經(jīng)貿(mào)學(xué)院，福州 350118；3.北京福富軟件技術(shù)股份有限公司福州分公司，福州 350000）

將用戶從硬件需求中解放出來(lái)一直被認(rèn)為是IT（Information Technology）科學(xué)中最具革命性的想法之一，隨著最近行業(yè)數(shù)字化和云計(jì)算的普及，及其給用戶對(duì)軟件交付和安裝、基礎(chǔ)設(shè)施架構(gòu)和開(kāi)發(fā)模型的看法帶來(lái)的巨大變化，虛擬領(lǐng)域內(nèi)物理自由的投影似乎比以往任何時(shí)候都更加接近。作為一種極其復(fù)雜和創(chuàng)新的信息系統(tǒng)架構(gòu)，通常被認(rèn)為是SaaS 云上的未來(lái)，是一種將塑造人們使用設(shè)備的方式的進(jìn)步，因?yàn)樗呀?jīng)降低了客戶端的總體復(fù)雜性和硬件需求[1]。

云計(jì)算并不是一種單一的技術(shù)，它是許多現(xiàn)有軟件解決方案和架構(gòu)的組合。云計(jì)算的元素可以追溯到現(xiàn)代電信的最初階段，但真正創(chuàng)造了這個(gè)神奇的技術(shù)生態(tài)系統(tǒng)的是處理能力、連接存儲(chǔ)和虛擬化等方面的巨大進(jìn)步。共享服務(wù)正在成為孤立產(chǎn)品的主導(dǎo)，這種方法允許公司使用更有效的成本模型專注于其主要業(yè)務(wù)目標(biāo)[2]。而對(duì)于云計(jì)算的SaaS（Software as a Service）來(lái)講，是通過(guò)互聯(lián)網(wǎng)提供軟件應(yīng)用，SaaS 提供商負(fù)責(zé)軟件的部署、維護(hù)和安全性等方面的工作，用戶只需通過(guò)網(wǎng)絡(luò)瀏覽器或?qū)Ｓ脩?yīng)用程序即可輕松訪問(wèn)和使用軟件。

1 行業(yè)數(shù)字化生態(tài)賦能平臺(tái)SaaS 化背景

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電信行業(yè)也因消費(fèi)者對(duì)服務(wù)的期望和技術(shù)的飛躍而發(fā)生了變化。服務(wù)提供商（SP）從降低成本的必要性和其主要目標(biāo)（無(wú)非是服務(wù)提供擴(kuò)展）出發(fā)，似乎將SaaS 視為一個(gè)全新的商業(yè)機(jī)會(huì)。用戶越來(lái)越多地采用云架構(gòu)和服務(wù)，他們的最終目標(biāo)是在不斷擴(kuò)大的市場(chǎng)中創(chuàng)建一個(gè)動(dòng)態(tài)的、值得信賴的合作伙伴[3]。電信公司在云服務(wù)資本化方面有一些顯著的好處，前提是他們擁有網(wǎng)絡(luò)，因此，能夠提供安全和可擴(kuò)展的解決方案，包括有保證的服務(wù)質(zhì)量（QoS）和通過(guò)監(jiān)控服務(wù)性能的專用門(mén)戶的復(fù)雜管理功能。盡管云計(jì)算中的模式實(shí)際上是自動(dòng)的、彈性的和毫不費(fèi)力的，但服務(wù)提供商意識(shí)到一些重要的問(wèn)題，這些問(wèn)題使得這個(gè)平臺(tái)在技術(shù)背景和技能方面要求最高，而基于這種高標(biāo)準(zhǔn)的技術(shù)要求，對(duì)行業(yè)的數(shù)字化生態(tài)的構(gòu)建也符合電信公司未來(lái)的發(fā)展趨勢(shì)和戰(zhàn)略[4]。

1.1 行業(yè)數(shù)字化生態(tài)賦能平臺(tái)介紹

中國(guó)電信行業(yè)數(shù)字化生態(tài)賦能平臺(tái)（以下簡(jiǎn)稱“平臺(tái)”）的構(gòu)建是將傳統(tǒng)產(chǎn)業(yè)與數(shù)字化技術(shù)相結(jié)合，旨在推動(dòng)產(chǎn)業(yè)的升級(jí)和轉(zhuǎn)型，從而更好地適應(yīng)市場(chǎng)需求和經(jīng)濟(jì)發(fā)展趨勢(shì)。平臺(tái)是面向政企垂直行業(yè)應(yīng)用集成的統(tǒng)一技術(shù)框架，提供專屬政企行業(yè)應(yīng)用的開(kāi)發(fā)平臺(tái)。平臺(tái)整合了業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)和安全中臺(tái)相關(guān)的資源和服務(wù)，為產(chǎn)業(yè)數(shù)字化發(fā)展提供5 個(gè)核心能力。如圖1所示。

圖1 行業(yè)數(shù)字化生態(tài)賦能平臺(tái)整體架構(gòu)

1.1.1 行業(yè)原子能力匯聚網(wǎng)關(guān)

集中展示行業(yè)原子能力API（Application Programming Interface）信息、SDK（Software Development Kit）中心、調(diào)用示例中心，提供統(tǒng)一、可層級(jí)式擴(kuò)展Rest 風(fēng)格的能力，API 接口格式及相關(guān)調(diào)用經(jīng)驗(yàn)，保障行業(yè)能力接口調(diào)用方式的標(biāo)準(zhǔn)化和規(guī)范化，幫助政企行業(yè)應(yīng)用開(kāi)發(fā)者快速完成能力集成。

1.1.2 應(yīng)用開(kāi)發(fā)集成框架

提供專屬政企行業(yè)應(yīng)用的開(kāi)發(fā)平臺(tái)，搭建行業(yè)應(yīng)用基礎(chǔ)代碼，通過(guò)匯聚通用集成能力、快速開(kāi)發(fā)工具，實(shí)現(xiàn)資源共享。主要功能包括應(yīng)用統(tǒng)一身份管理、開(kāi)源代碼腳手架、低代碼開(kāi)發(fā)和組件調(diào)用代碼包，推動(dòng)行業(yè)應(yīng)用開(kāi)發(fā)由黑箱式向透明化轉(zhuǎn)變。

1.1.3 應(yīng)用運(yùn)營(yíng)門(mén)戶

應(yīng)用運(yùn)營(yíng)門(mén)戶對(duì)接政企市場(chǎng)需求，篩選行業(yè)適用的場(chǎng)景化解決方案及垂直行業(yè)系統(tǒng)分子應(yīng)用，通過(guò)2級(jí)行業(yè)門(mén)戶、解決方案庫(kù)、行業(yè)應(yīng)用庫(kù)、原子能力庫(kù)和應(yīng)用數(shù)字資產(chǎn)管理等行業(yè)應(yīng)用頻道，實(shí)現(xiàn)一站式應(yīng)用訂購(gòu)與開(kāi)通功能，支持商機(jī)跟蹤管理。

1.1.4 應(yīng)用交付底座

基于標(biāo)品業(yè)務(wù)受理流程，打通IT 受理流程，規(guī)范產(chǎn)銷品加載、業(yè)務(wù)受理流程，快速加載，實(shí)現(xiàn)定價(jià)管理、計(jì)費(fèi)、計(jì)算標(biāo)準(zhǔn)化管理，實(shí)現(xiàn)終端施工、裝維標(biāo)準(zhǔn)化管理。

1.1.5 應(yīng)用編排中心

基于開(kāi)放的分子應(yīng)用，通過(guò)分子應(yīng)用的編排和組合，形成新的應(yīng)用，快速響應(yīng)市場(chǎng)需求。使用者可以根據(jù)業(yè)務(wù)需求將已購(gòu)買分子應(yīng)用編排組合為新的應(yīng)用，應(yīng)用編排包括組合型編排和流程型編排。

1.2 平臺(tái)SaaS 化改造推動(dòng)力

1.2.1 政策指引

國(guó)家“十四五”規(guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要指出，要打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟(jì)發(fā)展新引擎。平臺(tái)作為各行業(yè)應(yīng)用的承載平臺(tái)，是推進(jìn)業(yè)務(wù)布局落地和行業(yè)應(yīng)用平臺(tái)化的重要樞紐。為了充分發(fā)揮平臺(tái)的價(jià)值，提升平臺(tái)的技術(shù)水平和智能化程度。項(xiàng)目在政策引導(dǎo)和市場(chǎng)需求的雙重作用下，主動(dòng)推動(dòng)平臺(tái)的SaaS 化轉(zhuǎn)型，以降低企業(yè)信息化建設(shè)成本、提高企業(yè)運(yùn)營(yíng)效率、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力為動(dòng)力，以促進(jìn)產(chǎn)業(yè)鏈上下游企業(yè)的合作與創(chuàng)新為目標(biāo)，共同推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。

1.2.2 業(yè)務(wù)推動(dòng)

數(shù)字化轉(zhuǎn)型是業(yè)務(wù)、管理和商業(yè)模式的深度變革與重構(gòu)，需要更加敏捷高效的支撐能力，而傳統(tǒng)業(yè)務(wù)系統(tǒng)多為煙囪式架構(gòu)，存在系統(tǒng)封閉、孤島眾多、系統(tǒng)建設(shè)運(yùn)維成本高和業(yè)務(wù)響應(yīng)周期長(zhǎng)等問(wèn)題，難以適應(yīng)數(shù)字化轉(zhuǎn)型的要求。第一，IaaS（Infrastructure as a Service）層需要建立在安全穩(wěn)定可靠的云基礎(chǔ)設(shè)施之上，滿足多AZ 容災(zāi)、信創(chuàng)的發(fā)展需求。第二，PaaS（Platform as a Service）層必須徹底打破傳統(tǒng)業(yè)務(wù)平臺(tái)架構(gòu)，建立靈活敏捷、分層解耦、數(shù)據(jù)拉通、水平擴(kuò)展的業(yè)務(wù)系統(tǒng)架構(gòu)，以及與新架構(gòu)相匹配的建設(shè)運(yùn)維模式。第三，SaaS 層整合現(xiàn)有基礎(chǔ)資源，建立標(biāo)準(zhǔn)化、規(guī)范化、智能化的數(shù)字基礎(chǔ)設(shè)施，解決系統(tǒng)重復(fù)建設(shè)、技術(shù)路線繁多、系統(tǒng)間難以兼容互通和數(shù)據(jù)孤島等問(wèn)題，為提升系統(tǒng)彈性、實(shí)現(xiàn)數(shù)據(jù)的匯聚、關(guān)聯(lián)、分析、注智奠定基礎(chǔ)[5]。

在政策指引和業(yè)務(wù)推動(dòng)下，平臺(tái)的SaaS 化上云將基于天翼云4.0 IaaS 底座上，通過(guò)翼龍PaaS 平臺(tái)構(gòu)建基于微服務(wù)的云原生架構(gòu)的全網(wǎng)SaaS 化應(yīng)用。

2 行業(yè)數(shù)字化賦能平臺(tái)SaaS 化上云

2.1 基于天翼云4.0 IaaS 基礎(chǔ)底座部署

平臺(tái)SaaS 化上云基于中國(guó)電信天翼云4.0 IaaS底座，本次基礎(chǔ)底座的設(shè)計(jì)是從接入交換機(jī)到服務(wù)器，從底層虛擬化操作系統(tǒng)到面向用戶系統(tǒng)，而這個(gè)區(qū)域正是數(shù)據(jù)中心中部署用戶業(yè)務(wù)的pod 區(qū)，包含軟硬協(xié)同、高速網(wǎng)絡(luò)接入和多AZ 接入設(shè)計(jì)3 個(gè)方面。

2.1.1 軟硬協(xié)同

第一，操作系統(tǒng)層面采用基于歐拉二次開(kāi)發(fā)的CTyunOS（China Telecom Yun Operation System）操作系統(tǒng)，完成龍芯、鯤鵬、麒麟為主的國(guó)產(chǎn)化芯片的適配，打造信創(chuàng)基礎(chǔ)。第二，高性能層面，采用以KVM（Kernel Virtual Machine）、DPDK（Data Plane Development Kit）等為代表的高性能虛擬化技術(shù)、通過(guò)自研的DPU（Data Processing Unit）完成數(shù)據(jù)中心算力卸載，接管網(wǎng)絡(luò)虛擬化、硬件資源池化等基礎(chǔ)設(shè)施層服務(wù)，釋放CPU（Central Processing Unit）算力到上層應(yīng)用，同時(shí)亦為虛擬防火墻提供轉(zhuǎn)發(fā)引擎的能力卸載，為重要行業(yè)應(yīng)用提供硬件級(jí)別的安全隔離。第三，服務(wù)器層面，基于天翼云軟硬一體“紫金架構(gòu)”打造的新型計(jì)算類服務(wù)器產(chǎn)品，實(shí)現(xiàn)網(wǎng)絡(luò)和存儲(chǔ)虛擬化的卸載，以及硬件加速，支持VPC（Virtual Private Cloud）網(wǎng)絡(luò)等多種高性能彈性計(jì)算產(chǎn)品，配合云管平臺(tái)，實(shí)現(xiàn)性能監(jiān)控及故障遷移。

2.1.2 高效網(wǎng)絡(luò)接入

接入交換機(jī)是采用定制的紫金橋交換機(jī)，交換機(jī)擁有超過(guò)100 Gbps 的上行骨干帶寬及更低的網(wǎng)絡(luò)收斂時(shí)延，在功耗節(jié)能方面，定制化的交換機(jī)相比同端口密度的傳統(tǒng)槽式交換機(jī)降低了70%的功耗，可滿足高速算力需求下，降低數(shù)據(jù)中心的功耗，同時(shí)定制交換機(jī)支持行業(yè)主流的RDMA（Remote Direct Memory Access）等技術(shù)，實(shí)現(xiàn)算力性能加速，如圖2 所示。

圖2 基于天翼云4.0 IaaS 基礎(chǔ)底座部署SaaS 應(yīng)用

2.1.3 多AZ（Availability Zone）接入

在本次IaaS 架構(gòu)中，為保障重要平臺(tái)的高可靠性，平臺(tái)業(yè)務(wù)流量接入高速轉(zhuǎn)發(fā)區(qū)，打通雙AZ 的網(wǎng)絡(luò)。高速轉(zhuǎn)發(fā)區(qū)實(shí)現(xiàn)了跨AZ 的互聯(lián)，承擔(dān)了東西南北流量的轉(zhuǎn)發(fā)，還為業(yè)務(wù)延續(xù)性、容災(zāi)備份、服務(wù)的跨AZ能力等提供了網(wǎng)絡(luò)基礎(chǔ)，最大程度上保證了平臺(tái)的業(yè)務(wù)連續(xù)性。

2.2 基于翼龍PaaS 中間件平臺(tái)部署

2.2.1 組件云原生化

第一，容器化設(shè)計(jì)。為實(shí)現(xiàn)敏捷開(kāi)發(fā)和部署落地，加速業(yè)務(wù)迭代，平臺(tái)的上云應(yīng)用組件采用容器化部署，通過(guò)CCSE（Container Cloud Service Engine）組件快速實(shí)現(xiàn)自動(dòng)伸縮、按需部署、高可用、水平擴(kuò)展和降低人力成本的效果。第二，數(shù)據(jù)庫(kù)設(shè)計(jì)。通過(guò)CTG-TELEDB（China Telecom Group Tele Data Base）部署關(guān)系型數(shù)據(jù)存儲(chǔ)，由分布式緩存CTG-CACHE 實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)緩存，降低數(shù)據(jù)庫(kù)負(fù)載。第三，高可靠性設(shè)計(jì)。通過(guò)部署CTG-LB（China Telecom Group Server Load Balancer），實(shí)現(xiàn)四層和七層的負(fù)載，用于各類應(yīng)用的軟負(fù)載均衡需求。第四，日志服務(wù)設(shè)計(jì)。通過(guò)部署ELK（Elasticsearch、Logstash、Kibana），并對(duì)接容器集群，解決分布式場(chǎng)景的日志分散難以查找和分析的問(wèn)題，實(shí)現(xiàn)日志統(tǒng)一收集與查詢。第五，前端框架集成。通過(guò)前后分離開(kāi)源代碼腳手架（Spring Cloud、Mybatis、antd），支撐平臺(tái)微服務(wù)化的應(yīng)用開(kāi)發(fā)。第六，用戶認(rèn)證。通過(guò)JWT（JSON Web Token）的方式進(jìn)行用戶認(rèn)證和信息傳遞，保證服務(wù)之間用戶無(wú)狀態(tài)的傳遞。第七，服務(wù)狀態(tài)監(jiān)控。利用Spring Boot Admin 監(jiān)控各個(gè)獨(dú)立Service 的運(yùn)行狀態(tài)。第八，接口狀態(tài)監(jiān)控設(shè)計(jì)。利用Hystrix Dashboard 來(lái)實(shí)時(shí)查看接口的運(yùn)行狀態(tài)和調(diào)用頻率等。第九，服務(wù)調(diào)用。基于Nacos 實(shí)現(xiàn)的服務(wù)注冊(cè)與調(diào)用，在Spring Cloud 中使用Feign 調(diào)Http 請(qǐng)求。

2.2.2 上云部署

平臺(tái)上云基于中國(guó)電信“翼龍”統(tǒng)一技術(shù)底座，實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動(dòng)化、規(guī)模化上云。翼龍技術(shù)底座包括云翼、研發(fā)云、云眼、云橋四大平臺(tái)。上云通過(guò)云翼平臺(tái)完成數(shù)據(jù)庫(kù)、中間件、容器應(yīng)用的自動(dòng)開(kāi)通，并自動(dòng)調(diào)用底層軟硬件資源完成IaaS 和PaaS 的部署。研發(fā)云平臺(tái)為研發(fā)運(yùn)營(yíng)人員提供標(biāo)準(zhǔn)化、自動(dòng)化和敏捷快速的應(yīng)用上云平臺(tái)，覆蓋從需求到持續(xù)部署發(fā)布的企業(yè)應(yīng)用全生命周期，實(shí)現(xiàn)IT 生命周期的全程數(shù)字化管理。云眼平臺(tái)基于大數(shù)據(jù)技術(shù)，對(duì)上云系統(tǒng)IaaS、PaaS、SaaS 各層進(jìn)行統(tǒng)一納管、部署，通過(guò)字節(jié)碼注入技術(shù)，在源系統(tǒng)應(yīng)用服務(wù)部署SaaS-agent 探針，實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行全方位監(jiān)控，使上云系統(tǒng)能快速定位出錯(cuò)接口和慢接口、重現(xiàn)調(diào)用參數(shù)、發(fā)現(xiàn)系統(tǒng)瓶頸。云橋能力開(kāi)發(fā)平臺(tái)匯聚各類業(yè)務(wù)、數(shù)據(jù)和技術(shù)能力，形成能力黃頁(yè)，實(shí)現(xiàn)能力高度復(fù)用，對(duì)內(nèi)是各類應(yīng)用開(kāi)發(fā)的基礎(chǔ)，對(duì)外是開(kāi)發(fā)者生態(tài)構(gòu)筑的基礎(chǔ)。如圖3 所示。

圖3 基于翼龍平臺(tái)部署PaaS

2.2.3 容災(zāi)備份設(shè)計(jì)

平臺(tái)的容災(zāi)數(shù)據(jù)備份分為應(yīng)用備份和數(shù)據(jù)庫(kù)備份。應(yīng)用備份方面，平臺(tái)利用云翼提供的容災(zāi)備份功能，定期將數(shù)據(jù)備份到云端存儲(chǔ)設(shè)備中。數(shù)據(jù)庫(kù)備份則采用異機(jī)數(shù)據(jù)庫(kù)備份的方式，按照日增量、周全量的方式，將數(shù)據(jù)庫(kù)備份保存在文件服務(wù)器中。

2.3 應(yīng)用SaaS 化實(shí)現(xiàn)

2.3.1 多地域業(yè)務(wù)支持

平臺(tái)分布式架構(gòu)將系統(tǒng)劃分為多個(gè)子系統(tǒng)或服務(wù)，每個(gè)子系統(tǒng)或服務(wù)可以獨(dú)立運(yùn)行、管理與通信。在分布式架構(gòu)的基礎(chǔ)上，用微服務(wù)架構(gòu)將系統(tǒng)拆分成多個(gè)獨(dú)立的、可擴(kuò)展的、可自部署的微服務(wù)。每個(gè)微服務(wù)都有負(fù)責(zé)處理特定業(yè)務(wù)的功能，并且可以獨(dú)立升級(jí)和擴(kuò)展。通過(guò)以上技術(shù)措施為不同地域建立不同的租戶，租戶之間數(shù)據(jù)相互獨(dú)立，管理員通過(guò)運(yùn)維平臺(tái)實(shí)現(xiàn)跨省跨地域業(yè)務(wù)支撐管理。

2.3.2 租戶訪問(wèn)控制

平臺(tái)為租戶下的應(yīng)用分配標(biāo)簽，每個(gè)標(biāo)簽對(duì)應(yīng)不同的資源集合。通過(guò)標(biāo)簽，快速將資源授權(quán)給特定的租戶。系統(tǒng)上將資源規(guī)劃為菜單、按鈕、URL，并對(duì)租戶下的應(yīng)用進(jìn)行資源授權(quán)，實(shí)現(xiàn)租戶訪問(wèn)權(quán)限管理和控制。

2.3.3 API 調(diào)用

平臺(tái)將通用功能進(jìn)行抽取并形成API 能力，并提供了統(tǒng)一的開(kāi)發(fā)框架。平臺(tái)提供的API 接口涵蓋了基礎(chǔ)框架類（如賬號(hào)查詢/認(rèn)證、企業(yè)查詢/變更、組織機(jī)構(gòu)查詢和地區(qū)信息查詢等）、能力匯聚網(wǎng)關(guān)類（如能力注冊(cè)/刪除、實(shí)例注冊(cè)/注銷、實(shí)例心跳和實(shí)例查詢等），以及業(yè)務(wù)開(kāi)通類（如業(yè)務(wù)訂購(gòu)/退訂、開(kāi)通/報(bào)峻等）。這些API 接口的提供，使得第三方平臺(tái)可以更加便捷地調(diào)用平臺(tái)的功能，順利開(kāi)展產(chǎn)品研發(fā)工作。

2.3.4 低代碼實(shí)現(xiàn)

平臺(tái)的SaaS 化轉(zhuǎn)型通過(guò)疊加低/零代碼開(kāi)發(fā)能力，推動(dòng)應(yīng)用集成向數(shù)據(jù)服務(wù)演進(jìn)，融合RPA、AI 等技術(shù)提升自動(dòng)化能力，拓展應(yīng)用場(chǎng)景范圍，形成平臺(tái)數(shù)據(jù)資產(chǎn)，提升智慧化程度。同時(shí)，通過(guò)可視化的方式快速地構(gòu)建應(yīng)用，提升開(kāi)發(fā)效率，降低開(kāi)發(fā)門(mén)檻，有效復(fù)用行業(yè)知識(shí)，快速響應(yīng)行業(yè)客戶的需求。

2.4 上云安全設(shè)計(jì)

第一，網(wǎng)絡(luò)安全方面。通過(guò)訪問(wèn)控制策略，確保合法的網(wǎng)絡(luò)訪問(wèn)能通過(guò)。依靠防火墻抵御DoS/DDoS 等各種攻擊行為，如檢測(cè)死ping、IP 欺騙、端口掃描和IP地址掃描攻擊等，以防止針對(duì)性的網(wǎng)絡(luò)攻擊及非法入侵行為。其次，在IPS 防火墻上啟用的病毒網(wǎng)關(guān)過(guò)濾功能，實(shí)時(shí)監(jiān)控外部網(wǎng)絡(luò)訪問(wèn)時(shí)的病毒信息，并及時(shí)查殺各類病毒。第二，系統(tǒng)安全設(shè)計(jì)方面。啟用了網(wǎng)頁(yè)防篡改功能。通過(guò)Web 服務(wù)器核心內(nèi)嵌機(jī)制，將篡改檢測(cè)模塊（數(shù)字水印技術(shù)）和應(yīng)用防護(hù)模塊（請(qǐng)求檢測(cè)攻擊）內(nèi)嵌于Web 服務(wù)器內(nèi)部，配合事件觸發(fā)檢測(cè)技術(shù)，實(shí)現(xiàn)對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)。其次，配置上云系統(tǒng)代碼審計(jì)功能和漏洞掃描檢測(cè)系統(tǒng)功能，并按照最小端口開(kāi)放、最小授權(quán)原則進(jìn)行安全加固，操作系統(tǒng)和PaaS 層通過(guò)iptables 和網(wǎng)絡(luò)防火墻限制開(kāi)放端口白名單。第三，數(shù)據(jù)安全設(shè)計(jì)是至關(guān)重要的一部分。針對(duì)數(shù)據(jù)庫(kù)層面，選擇默認(rèn)的InnoDB 存儲(chǔ)引擎。InnoDB引擎支持ACID（Atomicity，Consistency，Isolation，Durability）事務(wù)，確保在數(shù)據(jù)庫(kù)發(fā)生宕機(jī)或其他意外情況時(shí)，通過(guò)redo log 將數(shù)據(jù)恢復(fù)到某個(gè)特定的時(shí)間點(diǎn)，保證數(shù)據(jù)的完整性。對(duì)于敏感數(shù)據(jù)的存儲(chǔ)，傳輸過(guò)程中使用SSL（Secure Socket Layer）和TLS（Transport Layer Security）加密保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全。數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)施分級(jí)的權(quán)限管理制度。為管理員級(jí)、執(zhí)行級(jí)和維護(hù)級(jí)帳號(hào)分別設(shè)置相應(yīng)角色的訪問(wèn)權(quán)限，防止特權(quán)用戶濫用權(quán)限，禁止越權(quán)訪問(wèn)。最后，數(shù)據(jù)庫(kù)通過(guò)安裝插件實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬號(hào)的密碼復(fù)雜度、過(guò)期時(shí)間限制等功能。

3 應(yīng)用情況

第一，作為各類行業(yè)平臺(tái)的承載，基于平臺(tái)提供的統(tǒng)一集成開(kāi)發(fā)框架腳手架建設(shè)，為福建中小企業(yè)提供智能組網(wǎng)、安防監(jiān)控、通信應(yīng)用和云應(yīng)用等一站式服務(wù)的智慧信息化平臺(tái)，支撐中國(guó)電信9 個(gè)行業(yè)平臺(tái)應(yīng)用。從云資源、基礎(chǔ)通信、視頻監(jiān)控、AI（Artificial Intelligence）視頻應(yīng)用、智能安防和應(yīng)用等多個(gè)方面構(gòu)建中小企業(yè)信息化服務(wù)產(chǎn)品體系，鞏固運(yùn)營(yíng)商帶寬優(yōu)勢(shì)，發(fā)展標(biāo)準(zhǔn)化產(chǎn)品，提升服務(wù)能力和客戶感知度，打造產(chǎn)品能力。

第二，探索PaaS 演進(jìn)路徑，基于集成開(kāi)發(fā)框架和交付底座，以及低代碼、無(wú)代碼的理念，進(jìn)一步從應(yīng)用集成向數(shù)據(jù)服務(wù)演進(jìn)，以表單驅(qū)動(dòng)和模型驅(qū)動(dòng)擴(kuò)展為數(shù)據(jù)驅(qū)動(dòng)，與RPA、AI 等技術(shù)融合，提升自動(dòng)化能力，擴(kuò)大行業(yè)應(yīng)用的場(chǎng)景范圍，形成平臺(tái)數(shù)據(jù)資產(chǎn)，增加數(shù)據(jù)價(jià)值，提升智慧化程度。

第三，探索IaaS、PaaS 和SaaS 行業(yè)技術(shù)人才跨專業(yè)融合，基于本平臺(tái)的SaaS 化實(shí)踐，融合IT 與CT 的PaaS 平臺(tái)專業(yè)，進(jìn)一步促進(jìn)云平臺(tái)綜合保障機(jī)制、流程和手段的建立，推進(jìn)電信運(yùn)營(yíng)商云網(wǎng)運(yùn)營(yíng)體系變革，支撐云業(yè)務(wù)高效發(fā)展。

4 結(jié)束語(yǔ)

隨著云計(jì)算技術(shù)的持續(xù)發(fā)展，SaaS 服務(wù)市場(chǎng)規(guī)模不斷擴(kuò)大，預(yù)計(jì)到2025 年將突破1 000 億元大關(guān)。在國(guó)內(nèi)的SaaS 細(xì)分市場(chǎng)中，垂直行業(yè)應(yīng)用類將占據(jù)26%的市場(chǎng)份額。隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，垂直行業(yè)應(yīng)用類的SaaS 應(yīng)用逐漸成為關(guān)鍵支柱。企業(yè)通過(guò)SaaS化實(shí)踐，推進(jìn)企業(yè)數(shù)字化的進(jìn)一步轉(zhuǎn)型，能夠深層次探索和實(shí)現(xiàn)高效生產(chǎn)、助力精準(zhǔn)營(yíng)銷、實(shí)現(xiàn)智能決策，從而提升市場(chǎng)競(jìng)爭(zhēng)力[6]。