【技術實現步驟摘要】
本公開涉及軟件部署,具體涉及基于工程元數據的系統安裝部署方法及系統。
技術介紹
1、本部分的陳述僅僅是提供了與本公開相關的
技術介紹
信息,不必然構成在先技術。
2、廣義上系統安裝部署包含多個
:如系統打包、系統部署、系統安全以及系統維護。而隨著軟件技術的日新月異、云技術的快速普及以及開源代碼的爆發增長。相對與20年前的軟件系統,當前軟件系統無論從功能維度、系統架構維度還是類庫相互依賴程度,其復雜度都大大增長,這對系統的快速安裝部署提出了新的挑戰。為了解決這些問題先后出現一系列的解決方案并且得到了廣泛應用。
3、對于制品倉以及工程文件定義:例如mvn?repository這樣的解決方案。它提供了多方制品文件的共享存儲倉庫,通過工程文件對軟件工程(如,三方依賴、編譯打包)等進行描述,并利用工程文件對軟件進行打包部署。對于容器運行時及其描述文件:例如docker這樣的解決方案。它對軟件運行所依賴的運行環境進行構建描述,并將運行環境進行容器化打包,從而降低系統部署時對外部操作系統的依賴,降低部署難度。運行環境掃描和防護技術:例如trivy這樣的解決方案。它依賴于對開發或生產環境進行特征掃描,以求快速找出軟件系統的三方依賴以及服務間關系。
4、這些技術的出現無疑對安裝、部署、系統分析某一方面,或某些方面帶來解決方式或技術手段。但是它們仍然存在一些問題:
5、1)沒有形成全局信息,各個技術方案僅僅作用軟件的某個周期階段并產生相關信息。而這些信息往往被丟棄,而沒有組織起來形成系統軟件全局信息
6、2)進行系統安裝、升級或改造時,由于缺乏有效記錄和信息,不能自動推薦并生成有效打包安裝升級方案。往往需要大量人力進行業務分析并測試系統,造成安裝與升級改造成本高,步驟繁瑣。
7、3)實際部署過程中,特別是在離線環境下,往往對系統部署與安全運行缺乏有效驗證機制與準入流程。并且掃描分析結果往往是被動處理,事后分析,缺乏主動性。
技術實現思路
1、本公開為了解決上述問題,提出了基于工程元數據的系統安裝部署方法及系統,對軟件信息的生命周期全鏈條進行有效跟蹤,并對軟件安裝部署實現數字孿生和可視化,通過對工程元數據的采集、分析、提取與查詢,實現軟件打包和部署策略的生成、具體過程的自動化。
2、根據一些實施例,本公開采用如下技術方案:
3、基于工程元數據的系統安裝部署方法,包括:
4、確定軟件安裝方式,獲取工程元數據;
5、基于所述工程元數據所提示的前置依賴信息檢查安裝環境;
6、確保安裝環境安全后,基于所述工程元數據摘要以及簽名信息,對軟件包進行簽名驗證以及完整性校驗;
7、通過驗證以及校驗后,基于所述工程元數據的組件列表,對軟件包進行安裝,并基于所述工程元數據的信息配置列表,對軟件包進行配置;
8、獲取所述工程元數據的安全策略,激活安全保護功能,完整完成后,生成安裝工程元數據,并基于所述安全工程元數據對本次安裝過程進行評價。
9、根據一些實施例,本公開采用如下技術方案:
10、基于工程元數據的系統安裝部署系統,包括:
11、數據獲取模塊,確定軟件安裝方式,獲取工程元數據;
12、數據分析模塊,用于基于所述工程元數據所提示的前置依賴信息檢查安裝環境;確保安裝環境安全后,基于所述工程元數據摘要以及簽名信息,對軟件包進行簽名驗證以及完整性校驗;
13、軟件部署模塊,用于通過驗證以及校驗后,基于所述工程元數據的組件列表,對軟件包進行安裝,并基于所述工程元數據的信息配置列表,對軟件包進行配置;獲取所述工程元數據的安全策略,激活安全保護功能,完整完成后,生成安裝工程元數據,并基于所述安全工程元數據對本次安裝過程進行評價。
14、根據一些實施例,本公開采用如下技術方案:
15、一種非暫態計算機可讀存儲介質,所述非暫態計算機可讀存儲介質用于存儲計算機指令,所述計算機指令被處理器執行時,實現所述的基于工程元數據的系統安裝部署方法。
16、根據一些實施例,本公開采用如下技術方案:
17、一種電子設備,包括:處理器、存儲器以及計算機程序;其中,處理器與存儲器連接,計算機程序被存儲在存儲器中,當電子設備運行時,所述處理器執行所述存儲器存儲的計算機程序,以使電子設備執行實現所述的基于工程元數據的系統安裝部署方法。
18、與現有技術相比,本公開的有益效果為:
19、本公開的基于工程元數據的系統安裝部署方法,通過對工程元數據的采集、分析、提取與查詢,實現了軟件打包和部署策略的生成、具體過程的自動化,提高軟件打包和部署的效率和成功率。
20、本公開的基于工程元數據的系統安裝部署方法,通過對工程元數據提取配置規范信息、系統關鍵信息、軟件成分、安全策略建議、必要檢證用例等,提高所安裝系統的完整性、安全性、健壯性,及時發現系統安全風險。
21、本公開的基于工程元數據的系統安裝部署方法,實現了軟件信息的生命周期全鏈條有效跟蹤,并對軟件安裝部署實現了數字孿生和可視化。能及時發現開發階段、發布階段、安裝以及配置階段的問題和錯誤。降低軟件部署風險。
本文檔來自技高網...【技術保護點】
1.基于工程元數據的系統安裝部署方法,其特征在于,包括:
2.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,所述軟件安裝方式包括離線安裝和在線安裝,離線安裝方式下需要提取工程元數據,所述在線安裝方式下則直接查詢工程元數據。
3.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,所述獲取工程元數據,包括:定義新的軟件或者變更軟件功能,自動定義以及人工修訂新的軟件所需要的工程元數據列表以及采集方式,適配、安裝以及激活工程元數據采集工具代理,持續監聽并采集各個軟件工程系統活動所產生的元數據,將采集到的元數據,基于元數據條目列表進行保存,并建立索引。
4.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,軟件包的形成過程包括:流水線自動或者手動觸發軟件制品的發布流程,通過軟件制品的基礎信息以及本次發布參數,查詢該軟件的工程元數據分析報告,基于工程元數據信息以及依賴關系,從各個依賴庫中獲取軟件制品所需組件,并對組件進行完整性校驗,對軟件發布包進行簽名,組裝成軟件發布包;基于工程元數據對發布軟件進行回歸測試,將
5.如權利要求4所述的基于工程元數據的系統安裝部署方法,其特征在于,發布參數包括全量發布和增強發布。
6.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,所述前置依賴信息包括外部系統要求、環境安全要求以及安全檢查。
7.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,生成的本次安裝工程元數據包括安裝版本、安裝環境、啟動狀態以及日志路徑。
8.基于工程元數據的系統安裝部署系統,其特征在于,包括:
9.一種非暫態計算機可讀存儲介質,其特征在于,所述非暫態計算機可讀存儲介質用于存儲計算機指令,所述計算機指令被處理器執行時,實現如權利要求1-7任一項所述的基于工程元數據的系統安裝部署方法。
10.一種電子設備,其特征在于,包括:處理器、存儲器以及計算機程序;其中,處理器與存儲器連接,計算機程序被存儲在存儲器中,當電子設備運行時,所述處理器執行所述存儲器存儲的計算機程序,以使電子設備執行實現如權利要求1-7任一項所述的基于工程元數據的系統安裝部署方法。
...【技術特征摘要】
1.基于工程元數據的系統安裝部署方法,其特征在于,包括:
2.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,所述軟件安裝方式包括離線安裝和在線安裝,離線安裝方式下需要提取工程元數據,所述在線安裝方式下則直接查詢工程元數據。
3.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,所述獲取工程元數據,包括:定義新的軟件或者變更軟件功能,自動定義以及人工修訂新的軟件所需要的工程元數據列表以及采集方式,適配、安裝以及激活工程元數據采集工具代理,持續監聽并采集各個軟件工程系統活動所產生的元數據,將采集到的元數據,基于元數據條目列表進行保存,并建立索引。
4.如權利要求1所述的基于工程元數據的系統安裝部署方法,其特征在于,軟件包的形成過程包括:流水線自動或者手動觸發軟件制品的發布流程,通過軟件制品的基礎信息以及本次發布參數,查詢該軟件的工程元數據分析報告,基于工程元數據信息以及依賴關系,從各個依賴庫中獲取軟件制品所需組件,并對組件進行完整性校驗,對軟件發布包進行簽名,組裝成軟件發布包;基于工程元數據對發布軟件進行回歸測試,將軟件發布包...
【專利技術屬性】
技術研發人員:張奔,胡平,楊春,謝勤,
申請(專利權)人:南京中孚信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。