CN110417736B - 银行跨隔离区软件发布方法、装置及计算机可读存储介质 - Google Patents

银行跨隔离区软件发布方法、装置及计算机可读存储介质 Download PDF

Info

Publication number
CN110417736B
CN110417736B CN201910556078.4A CN201910556078A CN110417736B CN 110417736 B CN110417736 B CN 110417736B CN 201910556078 A CN201910556078 A CN 201910556078A CN 110417736 B CN110417736 B CN 110417736B
Authority
CN
China
Prior art keywords
issuing
software
bank
bastion
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910556078.4A
Other languages
English (en)
Other versions
CN110417736A (zh
Inventor
梅挺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN201910556078.4A priority Critical patent/CN110417736B/zh
Publication of CN110417736A publication Critical patent/CN110417736A/zh
Application granted granted Critical
Publication of CN110417736B publication Critical patent/CN110417736B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及运维技术领域,揭露了一种银行跨隔离区软件发布方法、装置及计算机可读存储介质,该方法包括:在银行部署至少一网络隔离区;在每一网络隔离区分别部署相应的发布引擎;根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;接收发布指令,根据接收的发布指令执行相应的发布指令,进行相应的堡垒发布;堡垒发布完成后,进行分布式集群验证。本发明通过在银行不同的网络隔离区部署相应的发布引擎,整个过程中不需要人工登录服务器做任何操作、实现了无损发布,避免了人工误操作的可能性、保证了业务的持续性;通过规范化代码来源、一次打包多环境发布、控制堡垒发布过程合规,减少了发布风险;本发明可降低人力和时间成本。

Description

银行跨隔离区软件发布方法、装置及计算机可读存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种银行跨隔离区软件发布方法、装置及计算机可读存储介质。
背景技术
银行由于装置稳定性、合规性和安全性的要求,对应用软件发布的要求很高。
现状是:很多应用软件都是人工进行手工发布,由于银行的网络环境复杂,手工发布需要提前做很多准备工作,包括账号申请等,导致每次发布要花费大量的时间和人力成本;由于不能做到无损发布,所以发布的时间只能选择业务量低谷时进行,但是仍然会对业务造成一定的影响。
发明内容
本发明提供一种银行跨隔离区软件发布方法、装置及计算机可读存储介质,其主要目的在于提供一种可以实现无损发布、保证业务连续性、避免人工误操作、减少了发布风险、降低人力和时间成本的银行跨网络隔离区的软件发布机制。
为实现上述目的,本发明提供一种银行跨隔离区软件发布方法,该方法包括:
步骤A:在银行部署至少一网络隔离区;
步骤B:在每一网络隔离区,分别部署相应的发布引擎;
步骤C:根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;
步骤D:接收发布指令,根据接收到的发布指令通过发布引擎执行相应的发布指令,及进行相应的堡垒发布;
步骤E:堡垒发布完成后,进行分布式集群验证。
所述银行跨隔离区软件发布方法在整个过程中不需要人工登录服务器做任何操作,从而避免了人工误操作的可能性。
进一步地,为了实现无损发布,保证了业务的持续性,所述步骤D包括:
步骤D1:接收发布指令;
步骤D2:根据接收到的发布指令,通过所述发布引擎将其中一台待部署的服务器脱离访问;
步骤D3:通过所述发布引擎执行相应的发布指令,进行相应的堡垒发布。
更进一步地,为了实现无损发布,保证了业务的持续性,在所述步骤E后,所述银行跨隔离区软件发布方法还包括:
步骤F:分布式集群验证通过后,重新恢复该台脱离访问的待部署服务器的访问。
优选地,在所述步骤F后,所述银行跨隔离区软件发布方法还包括如下步骤:
步骤G:进行堡垒验证;及
步骤H:堡垒验证通过后,对其他待部署的服务器依次进行拉出、发布及拉入操作。
更进一步地,为了实时获取待部署服务器的堡垒验证结果,所述步骤G还包括如下步骤:生成堡垒验证报告;其中,所述堡垒验证报告详细记录了待部署服务器的堡垒验证结果。
更进一步地,为了获取到发布情况,以方便对发布情况进行监测,所述步骤E还包括:生成验证日志;其中,所述验证日志中记录了堡垒发布的相关信息。
优选地,所述银行跨隔离区软件发布方法还包括如下步骤:规范化代码来源及控制堡垒发布过程合规。
优选地,在执行所述步骤D中,进行一次打包多环境发布,所述多环境可以是,但不限于开发环境、测试环境、生产环境等。
为实现上述目的,本发明还提供一种银行跨隔离区软件发布方装置,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的银行跨隔离区软件发布程序,所述银行跨隔离区软件发布程序被所述处理器执行时实现如上所述的银行跨隔离区软件发布方法。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有银行跨隔离区软件发布程序,所述银行跨隔离区软件发布程序可被一个或者多个处理器执行,以实现如上所述的银行跨隔离区软件发布方法的步骤。
为了实现更好地进行无损发布,使用标准的方式进行点火和熄火。具体地,使用标准的方式进行点火:通知管理端应用软件准备导入流量、请管理端应用软件正式提供服务,确保管理端应用软件处于可提供服务的状态。
使用标准的方式进行熄火:通知管理端应用软件准备停机、确保管理端应用软件的所有业务都已处理完毕、且没有产生新的业务。
本发明提出的银行跨隔离区软件发布方法中,首先在银行部署至少一网络隔离区,并在每一网络隔离区分别部署相应的发布引擎,然后根据相应的发布要求,向网络隔离区的发布引擎分发发布指令,当接收发布指令后根据接收到的发布指令通过所述发布引擎执行相应的发布指令,从而进行相应的堡垒发布,待发布完成后进行分布式集群验证;所述银行跨隔离区软件发布方法,通过在银行不同的网络隔离区,各部署相应的发布引擎,管理端根据具体的发布要求,向网络隔离区的发布引擎分发发布指令,通过发布引擎完成具体的发布操作;整个过程中不需要人工登录服务器做任何操作,从而避免了人工误操作的可能性。发布过程中,先将一台待部署的服务器脱离访问,进行堡垒发布,发布完成且分布式集群验证通过后,再重新恢复该台脱离访问的待部署服务器的访问,堡垒验证通过后,对其他待部署的服务器依次进行拉出、发布及拉入操作。本发明提出的银行跨隔离区软件发布方法支持银行跨网络隔离区的部署、支持应用软件灰度发布,整个过程实现了无损发布,保证了业务的持续性;本发明提出的银行跨隔离区软件发布方法还进行规范化代码来源、一次打包多环境发布、控制堡垒发布过程合规,减少了发布风险。本发明提出的银行跨隔离区软件发布方法还实现了银行软件研发生命周期流水线式的管理办法,降低人力和时间成本。
附图说明
图1为本发明一实施例提供的银行跨隔离区软件发布装置的内部结构图;
图2为本发明一实施例提供的银行跨隔离区软件发布装置中银行跨隔离区软件发布程序的模块示意图。
图3为本发明一实施例提供的银行跨隔离区软件发布方法的流程示意图;
图4为图3中的步骤D的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种银行跨隔离区软件发布装置。参照图1所示,为本发明一实施例提供的银行跨隔离区软件发布装置的内部结构图。所述银行跨隔离区软件发布装置至少包括处理器10及存储器20。所述存储器20存储有银行跨隔离区软件发布程序。
其中,所述处理器10在一些实施例中可以是一中央处理器(Central ProcessingUnit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行银行跨隔离区软件发布程序等。
所述存储器20至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器20在一些实施例中可以是银行跨隔离区软件发布装置的内部存储单元,例如该银行跨隔离区软件发布装置的硬盘。所述存储器20在另一些实施例中也可以是银行跨隔离区软件发布装置的外部存储设备,例如银行跨隔离区软件发布装置上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器20还可以既包括银行跨隔离区软件发布装置的内部存储单元也包括外部存储设备。所述存储器20不仅可以用于存储安装于银行跨隔离区软件发布装置的应用软件及各类数据,例如银行跨隔离区软件发布程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述银行跨隔离区软件发布装置还包括至少一发布引擎30及管理端40;其中,所述管理端40是进行人机交互的应用软件,例如管理端应用软件。在应用本发明的银行跨隔离区软件发布装置中,在银行部署至少一网络隔离区,并在所述至少一网络隔离区的每一网络隔离区分别部署相应的发布引擎30。所述管理端40用于根据相应的发布要求,向对应的网络隔离区的发布引擎分发发布指令。所述发布引擎30用于接收发布指令、及用于根据接收到的发布指令执行相应的发布指令、还用于进行相应的堡垒发布。进一步地,所述发布引擎30用于根据接收到的发布指令,将一台与该装置连接的待部署服务器(图1中未示出)脱离访问。可以理解地,本发明中所说的堡垒发布是指部署于网络隔离区内的发布引擎30将待发布的软件发布至脱离访问的待部署服务器。
所述银行跨隔离区软件发布程序根据其不同的功能,可以划分为一个或多个功能模块。一个或者多个模块被存储于所述存储器20中,并由一个或多个处理器(本实施例为处理器10)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述银行跨隔离区软件发布程序在银行跨隔离区软件发布装置中的执行过程。
例如,参照图2所示,为本发明银行跨隔离区软件发布装置一实施例中的银行跨隔离区软件发布程序的程序模块示意图,该实施例中,银行跨隔离区软件发布程序可以被分割为部署模块31、发布模块32、验证模块33、处理模块34、日志模块35、及堡垒验证报告模块36,示例性地:
所述部署模块31用于通过管理端40在银行部署至少一网络隔离区,以及在每一网络隔离区分别部署相应的发布引擎。
所述发布模块32用于根据相应的发布要求,向网络隔离区的发布引擎30分发发布指令。所述发布模块32还用于通过发布引擎30接收发布指令,以及根据接收到的发布指令,通过所述发布引擎30执行相应的发布指令,进行相应的堡垒发布。
所述验证模块33用于判断所述发布引擎30是否完成堡垒发布。所述验证模块33还用于当判断所述发布引擎30完成堡垒发布后,进行分布式集群验证。其中,该分布式集群验证是针对整个分布式集群进行验证。
所述处理模块34用于在分布式集群验证通过后重新恢复该台脱离访问的待部署服务器的访问。
所述验证模块33还用于当所述处理模块34重新恢复该台脱离访问的待部署服务器的访问后进行堡垒验证。其中,所述进行所述堡垒验证是指进行堡垒节点验证。
所述处理模块34还用于当所述验证模块33对堡垒节点验证通过后对其他待部署的服务器依次进行拉出、发布及拉入操作,从而完成对剩余的其他待部署服务器的发布。
所述日志模块35模块用于生成验证日志。其中,所述验证日志中记录了堡垒发布的相关信息。
所述堡垒验证报告模块36用于生成堡垒验证报告。其中,所述堡垒验证报告详细记录了待部署服务器的堡垒验证结果。
进一步地,为了实现更好地进行无损发布,使用标准的方式进行点火和熄火。
具体地,使用标准的方式进行点火:通知管理端应用软件准备导入流量、请管理端应用软件正式提供服务,确保管理端应用软件处于可提供服务的状态。
使用标准的方式进行熄火:通知管理端应用软件准备停机、确保管理端应用软件的所有业务都已处理完毕、且没有产生新的业务。
进一步地,所述银行跨隔离区软件发布装置进行一次打包多环境发布。优选地,所述多环境可以是,但不限于开发环境、测试环境、生产环境等。其中,每一环境对应于相应的待部署服务器(包括待部署服务器的数量等)。
其中,管理端根据内置的多个环境规则,将编译后的源代码进行打包,生成标准的软件包。具体地,所述一次打包多环境发布的实现原理为:使用机器环境标准化配置和Apollo来实现不同环境使用相同的部署包。
Apollo(阿波罗)是一个开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端40,并且具备规范的权限、流程治理等特性。Apollo提供了一个统一界面集中式管理不同环境(environment)、不同集群(cluster)、不同命名空间(namespace)的配置。用户在Apollo修改完配置并发布后,客户端能实时(例如1秒)接收到最新的配置,并通知到应用程序。Apollo自身提供了比较完善的统一配置管理界面,支持多环境、多数据中心配置管理、权限、流程治理等特性。
Apollo的基础模型是:
一、用户在配置中心对配置进行修改并发布;
二、配置中心通知Apollo客户端有配置更新;
三、Apollo客户端从配置中心拉取最新的配置、更新本地配置并通知到应用软件。
进一步地,所述处理模块34还用于规范化代码来源及用于控制堡垒发布过程合规。
更详细地,所述处理模块34规范化代码来源及控制堡垒发布过程合规的原理为:由不同的角色进行相应操作,其中,生产环境的变更必须由运维进行操作,对接变更单系统,使得每个变更都是经过同意而进行的,并且相应的环境资源是准备好的,在测试签发环节补充相应资料并生产相应的变更单以及EOA签报。
在所述银行跨隔离区软件发布装置中,所述处理器10执行所述存储器20中存储的银行跨隔离区软件发布程序时实现如下步骤:
步骤A:在银行部署至少一网络隔离区;
步骤B:在每一网络隔离区,分别部署相应的发布引擎;
步骤C:根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;
步骤D:接收发布指令,根据接收到的发布指令通过发布引擎执行相应的发布指令,及进行相应的堡垒发布;
步骤E:堡垒发布完成后,进行分布式集群验证。其中,该分布式集群验证是针对整个分布式集群进行验证。
进一步地,在本发明银行跨隔离区软件发布装置的另一实施例中,所述银行跨隔离区软件发布程序还可被处理器10调用,以实现如后文所述的银行跨隔离区软件发布方法的所有步骤。
本发明的银行跨隔离区软件发布装置中的待发布软件是通过Ceph进行存储。
Ceph是一个分布式存储的文件系统。Ceph一套存储系统可以同时提供对象存储、块存储和文件系统存储三种功能,以便在满足不同应用需求的前提下简化部署和运维。Ceph系统是真正的无中心结构和没有理论上限的系统规模可扩展性,在实践当中,Ceph可以被部署于上千台服务器上。Ceph的系统架构由三个层次组成:最底层也是最核心的部分是RADOS(reliable,autonomous,distributed object store)对象存储系统;第二层是librados库层;最上层对应着Ceph不同形式的存储接口实现。最底层基于RADOS,其内部包括ceph-osd后台服务进程和ceph-mon监控进程。中间层librados库用于本地或者远程通过网络访问RADOS对象存储系统。最上层面向应用提供3种不同的存储接口:块存储接口、对象存储接口、文件系统接口。文件系统的元数据服务器(Metadata Server,MDS)用于提供元数据访问。数据直接通过librados库访问。
在本实施例中,所述银行跨隔离区软件发布装置通过在银行不同的网络隔离区,各部署相应的发布引擎30,管理端40根据具体的发布要求,向网络隔离区的发布引擎分发发布指令,发布引擎30根据相应的发布指令完成具体的发布操作;整个过程中不需要人工登录服务器做任何操作,从而避免了人工误操作的可能性。所述银行跨隔离区软件发布装置还提供堡垒验证和灰度发布功能;在发布过程中,先将其中一台待部署的服务器脱离访问,进行堡垒发布,发布完成且分布式集群验证通过后,再重新恢复该台脱离访问的待部署服务器的访问待部署服务器;在堡垒验证通过后,对其他待部署的服务器待部署服务器依次进行拉出、发布及拉入操作。所述银行跨隔离区软件发布装置支持银行跨网络隔离区的部署、支持应用软件灰度发布,整个过程实现了无损发布,保证了业务的持续性;所述银行跨隔离区软件发布装置还进行规范化代码来源、一次打包多环境发布、控制堡垒发布过程合规,减少了发布风险。本实施例提出的银行跨隔离区软件发布装置还实现了银行软件研发生命周期流水线式的管理办法,降低人力和时间成本。
图2仅示出了具有模块31-36以及银行跨隔离区软件发布程序的银行跨隔离区软件发布装置,本领域技术人员可以理解的是,图2示出的结构并不构成对所述银行跨隔离区软件发布装置的限定,可以包括比图示更少或者更多的模块,或者组合某些模块,或者不同的模块布置。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
本发明还提供一种银行跨隔离区软件发布方法。参照图3所示,为本发明一实施例提供的银行跨隔离区软件发布方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,所述银行跨隔离区软件发布方法包括:
步骤A:在银行部署至少一网络隔离区;
步骤B:在每一网络隔离区,分别部署相应的发布引擎;
步骤C:根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;
步骤D:接收发布指令,根据接收到的发布指令通过发布引擎执行相应的发布指令,及进行相应的堡垒发布;
步骤E:堡垒发布完成后,进行分布式集群验证。
进一步地,在所述步骤D与所述步骤E之间还包括判断步骤:判断所述发布指令是否发布完成,如果是,在执行所述步骤E,否则,持续进行判断所述发布指令是否发布完成。
请参阅图4,为了实现无损发布,保证了业务的持续性,所述步骤D包括:
步骤D1:所述发布模块32接收发布指令;
步骤D2:所述发布模块32根据接收到的发布指令,通过所述发布引擎30将其中一台待部署的服务器脱离访问;
步骤D3:所述发布模块32通过所述发布引擎30执行相应的发布指令,进行相应的堡垒发布。
为了实现无损发布,保证了业务的持续性,进一步地,在所述步骤E后,所述银行跨隔离区软件发布方法还包括:
步骤F:当分布式集群验证通过后,重新恢复该台脱离访问的待部署服务器的访问。
进一步地,在所述步骤F后,所述银行跨隔离区软件发布方法还包括:
步骤G:进行堡垒验证;及
步骤H:当堡垒验证通过后,对其他待部署的服务器依次进行拉出、发布及拉入操作。
进一步地,为了实现更好地进行无损发布,使用标准的方式进行点火和熄火。
具体地,使用标准的方式进行点火:通知管理端应用软件准备导入流量、请管理端应用软件正式提供服务,确保管理端应用软件处于可提供服务的状态。
使用标准的方式进行熄火:通知管理端应用软件准备停机、确保管理端应用软件的所有业务都已处理完毕、且没有产生新的业务。
进一步地,在所述步骤D中,进行一次打包多环境发布,所述多环境可以是,但不限于开发环境、测试环境、生产环境等。
其中,每一环境对应于相应的待部署服务器(包括待部署服务器的数量等)。
其中,管理端40根据内置的多个环境规则,将编译后的源代码进行打包,生成标准的软件包。具体地,所述一次打包多环境发布还包括以下步骤:
使用机器环境标准化配置和Apollo来实现不同环境使用相同的部署包。
Apollo(阿波罗)是一个开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。Apollo提供了一个统一界面集中式管理不同环境(environment)、不同集群(cluster)、不同命名空间(namespace)的配置。用户在Apollo修改完配置并发布后,客户端能实时(例如1秒)接收到最新的配置,并通知到应用程序。Apollo自身提供了比较完善的统一配置管理界面,支持多环境、多数据中心配置管理、权限、流程治理等特性。
Apollo的基础模型是:
一、用户在配置中心对配置进行修改并发布;
二、配置中心通知Apollo客户端有配置更新;
三、Apollo客户端从配置中心拉取最新的配置、更新本地配置并通知到应用软件。
为了获取到发布情况,以方便对发布情况进行监测,所述步骤E还包括:生成验证日志。其中,所述验证日志中记录了堡垒发布的相关信息。
为了实时获取待部署服务器的堡垒验证结果,进一步地,所述步骤G还包括:生成堡垒验证报告。其中,所述堡垒验证报告详细记录了待部署服务器的堡垒验证结果。
进一步地,在本发明方法的另一实施例中,所述银行跨隔离区软件发布方法还包括:
规范化代码来源及控制堡垒发布过程合规。
更详细地,规范化代码来源及控制堡垒发布过程合规的原理为:由不同的角色进行相应操作,其中,生产环境的变更必须由运维进行操作,对接变更单装置,使得每个变更都是经过同意而进行的,并且相应的环境资源是准备好的,在测试签发环节补充相应资料并生产相应的变更单以及EOA签报。
在本实施例中,通过控制堡垒发布过程合规,从而减少了发布风险。
本实施例提出的银行跨隔离区软件发布方法,通过在银行不同的网络隔离区,各部署相应的发布引擎30,管理端40根据具体的发布要求,向网络隔离区的发布引擎30分发发布指令,通过发布引擎30完成具体的发布操作;整个过程中不需要人工登录服务器做任何操作,从而避免了人工误操作的可能性。本实施例提出的银行跨隔离区软件发布方法还提供堡垒验证和灰度发布功能;发布过程中,先将其中一台待部署的服务器脱离访问,进行堡垒发布,发布完成且分布式集群验证通过后,再重新恢复该台脱离访问的待部署服务器的访问,堡垒验证通过后,对其他待部署的服务器依次进行拉出、发布及拉入操作。本实施例提出的银行跨隔离区软件发布方法支持银行跨网络隔离区的部署、支持应用软件灰度发布,整个过程实现了无损发布,保证了业务的持续性;本实施例提出的银行跨隔离区软件发布方法还进行规范化代码来源、一次打包多环境发布、控制堡垒发布过程合规,减少了发布风险。本实施例提出的银行跨隔离区软件发布方法还实现了银行软件研发生命周期流水线式的管理办法,降低人力和时间成本。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有银行跨隔离区软件发布程序,所述银行跨隔离区软件发布程序可被一个或多个处理器执行,以实现如下操作:
步骤A:在银行部署至少一网络隔离区;
步骤B:在每一网络隔离区,分别部署相应的发布引擎;
步骤C:根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;
步骤D:接收发布指令,根据接收到的发布指令通过发布引擎执行相应的发布指令,及进行相应的堡垒发布;
步骤E:堡垒发布完成后,进行分布式集群验证。其中,该分布式集群验证是针对整个分布式集群进行验证。
本发明计算机可读存储介质具体实施方式与上述银行跨隔离区软件发布装置和方法各实施例基本相同,在此不作累述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (7)

1.一种银行跨隔离区软件发布方法,其特征在于,所述方法包括:
步骤A:在银行部署至少一网络隔离区;
步骤B:在每一网络隔离区,分别部署相应的发布引擎;
步骤C:根据相应的发布要求,向网络隔离区的发布引擎分发发布指令;
步骤D:接收发布指令,根据接收到的发布指令通过发布引擎执行相应的发布指令,及进行相应的堡垒发布,其中,所述步骤D包括:
步骤D1:接收发布指令;
步骤D2:根据接收到的发布指令,通过所述发布引擎将其中一台待部署的服务器脱离访问;
步骤D3:通过所述发布引擎执行相应的发布指令,进行相应的堡垒发布;
步骤E:堡垒发布完成后,进行分布式集群验证,所述分布式集群验证是针对整个分布式集群进行验证;
步骤F:分布式集群验证通过后,重新恢复该台脱离访问的待部署服务器的访问;
步骤G:进行堡垒验证;
步骤H:堡垒验证通过后,对其他待部署的服务器依次进行拉出、发布及拉入操作;
所述步骤D还包括:进行一次打包多环境发布,所述多环境包括开发环境、测试环境及生产环境,每一环境对应相应的待部署服务器;
所述进行一次打包多环境发布包括:利用机器环境标准化配置和开源配置管理中心,令每一环境使用相同的部署包;
所述堡垒发布是指部署于网络隔离区内的发布引擎将待发布的软件发布至脱离访问的待部署服务器。
2.如权利要求1所述的银行跨隔离区软件发布方法,其特征在于,所述步骤G还包括如下步骤:生成堡垒验证报告;其中,所述堡垒验证报告详细记录了待部署服务器的堡垒验证结果。
3.如权利要求1所述的银行跨隔离区软件发布方法,其特征在于,所述方法还包括:使用标准的方式进行点火和熄火;
使用标准的方式进行点火的步骤包括:通知管理端应用软件准备导入流量、请管理端应用软件正式提供服务,确保管理端应用软件处于可提供服务的状态;
使用标准的方式进行熄火的步骤包括:通知管理端应用软件准备停机、确保管理端应用软件的所有业务都已处理完毕、且没有产生新的业务。
4.如权利要求1所述的银行跨隔离区软件发布方法,其特征在于,所述步骤E还包括:生成验证日志;其中,所述验证日志中记录了堡垒发布的相关信息。
5.如权利要求1-4任一所述的银行跨隔离区软件发布方法,其特征在于,所述方法还包括如下步骤:规范化代码来源及控制堡垒发布过程合规。
6.一种银行跨隔离区软件发布装置,其特征在于,所述银行跨隔离区软件发布装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的银行跨隔离区软件发布程序,所述银行跨隔离区软件发布程序被所述处理器执行时实现如权利要求1-5任一所述的银行跨隔离区软件发布方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有银行跨隔离区软件发布程序,所述银行跨隔离区软件发布程序可被一个或者多个处理器执行,以实现如权利要求1至5任一项所述的银行跨隔离区软件发布方法的步骤。
CN201910556078.4A 2019-06-25 2019-06-25 银行跨隔离区软件发布方法、装置及计算机可读存储介质 Active CN110417736B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910556078.4A CN110417736B (zh) 2019-06-25 2019-06-25 银行跨隔离区软件发布方法、装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910556078.4A CN110417736B (zh) 2019-06-25 2019-06-25 银行跨隔离区软件发布方法、装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN110417736A CN110417736A (zh) 2019-11-05
CN110417736B true CN110417736B (zh) 2022-10-14

Family

ID=68359832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910556078.4A Active CN110417736B (zh) 2019-06-25 2019-06-25 银行跨隔离区软件发布方法、装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN110417736B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187662B (zh) * 2020-09-16 2023-03-28 银盛支付服务股份有限公司 一种基于Apollo的流量分发方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442449A (zh) * 2008-12-18 2009-05-27 中国移动通信集团浙江有限公司 一种集中访问模式下用户行为全面审计的方法
CN108595207A (zh) * 2018-03-23 2018-09-28 深圳乐信软件技术有限公司 一种灰度发布方法、规则引擎、系统、终端和存储介质
CN109543133A (zh) * 2018-11-29 2019-03-29 杭州涂鸦信息技术有限公司 一种自动化发布方法、装置、系统、设备及可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442449A (zh) * 2008-12-18 2009-05-27 中国移动通信集团浙江有限公司 一种集中访问模式下用户行为全面审计的方法
CN108595207A (zh) * 2018-03-23 2018-09-28 深圳乐信软件技术有限公司 一种灰度发布方法、规则引擎、系统、终端和存储介质
CN109543133A (zh) * 2018-11-29 2019-03-29 杭州涂鸦信息技术有限公司 一种自动化发布方法、装置、系统、设备及可读存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《基于云桌面的分布式堡垒研究》;钟磊,杨明,梁业裕,宁建创;《电信工程技术与标准化》;20170615;第58-61页 *
基于云桌面的分布式堡垒研究;邱素贞等;《科技与创新》;20170605(第11期);全文 *
新一代堡垒主机;潘玉;《信息安全与通信保密》;20110510(第05期);全文 *

Also Published As

Publication number Publication date
CN110417736A (zh) 2019-11-05

Similar Documents

Publication Publication Date Title
CN106991035B (zh) 一种基于微服务架构的主机监控系统
CN106020930B (zh) 一种基于应用容器的应用管理方法及系统
CN104679534B (zh) 系统应用安装包加载处理方法、装置及终端
EP3019976B1 (en) Dynamic migration script management
US9594637B2 (en) Deploying parallel data integration applications to distributed computing environments
CN109120678A (zh) 用于分布式存储系统的服务托管的方法和装置
US20150154233A1 (en) Dependency manager for databases
CN109298868B (zh) 测绘影像数据处理软件智能动态部署及卸载方法
CN104461693B (zh) 一种桌面云计算环境下的虚拟机更新方法和系统
TW201229795A (en) Web service patterns for globally distributed service fabric
CN112527310A (zh) 多租户数据隔离方法、装置、计算机设备及存储介质
US20170161149A1 (en) Backup management of software environments in a distributed network environment
CN106357738A (zh) 一种服务器集群的自动化部署方法、装置和系统
WO2021022713A1 (zh) 分布式的模块升级方法、装置及存储介质
CN109144683A (zh) 任务处理方法、装置、系统及电子设备
CN110515673A (zh) 插件化系统及其方法
CN107025108B (zh) 从源代码管理(scm)系统将分级数据导出到产品生命周期管理(plm)系统
CN106776067A (zh) 多容器系统中系统资源的管理方法及管理装置
US20150006736A1 (en) Method and System for Deploying and Modifying a Service-Oriented Architecture Deployment Environment
CN110225087A (zh) 基于全局负载均衡的云存取方法、装置及存储介质
CN110417736B (zh) 银行跨隔离区软件发布方法、装置及计算机可读存储介质
CN106372160A (zh) 一种分布式数据库及管理方法
CN106326777A (zh) 一种系统镜像文件的签名方法、客户端、服务器以及系统
CN113296891A (zh) 基于平台的多场景知识图谱处理方法及装置
CN117076096A (zh) 任务流程的执行方法、装置、计算机可读介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant