变更风险防控系统技术方案

本说明书提供变更风险防控方法

【技术实现步骤摘要】
变更风险防控系统、方法、电子设备及存储介质
[0001]本申请是申请日为
2022
年
10
月
24
日
、
申请号为
2022113056832、
专利技术创造名称为“变更风险防控系统
、
方法
、
电子设备及存储介质”的分案申请
。


[0002]本说明书实施例涉及计算机
，尤其涉及变更风险防控系统
、
方法
、
电子设备及存储介质
。

技术介绍

[0003]随着科技迭代速度的日渐提升，业务系统的升级换代也越来越频繁
。
业务系统包括多个应用，应用的变更事件发布会使应用更新，从而使业务系统升级
。
对于
IT
相关业务来说，内部开发人员发起的变更事件可能会对业务系统带来稳定性问题
。
为了维持业务系统的稳定，在变更事件发布前后可以进行异常检测
。
然而，不同的业务系统有不同的异常检测方法，不同的检测人员具备不同的异常检测经验
。
一方面，变更事件的异常检测依然依赖于人为经验，若检测人员经验不足，可能无法检查出异常
。
另一方面，若更换了检测人员，在先检测人员只能通过口口相授将检测经验传授给下一检测人员，未能将检测经验规则化地沉淀下来
。

技术实现思路

[0004]本说明书实施例提供了一种变更风险防控系统/>、
方法
、
电子设备及存储介质，以提供系统化的异常检测
。
[0005]根据本说明书实施例的第一方面，提供一种变更风险防控系统，所述变更风险防控系统包括：
[0006]规则配置模块，用于：存储多条检测规则，所述检测规则的获取方式包括：提供预定义的用于描述变更事件的多个属性，以及接收第一类用户配置的检测规则及对所述检测规则适用的属性配置的属性值；
[0007]变更发布模块，用于：提供所述多个属性，并接收第二类用户的变更发布请求，所述变更发布请求携带所述第二类用户对目标变更事件的属性的目标属性值；
[0008]变更执行模块，用于：在多个预设执行环境中，按预设的生命周期管理顺序多次执行所述目标变更事件；其中，在每一次执行所述目标变更事件之前，至少根据所述目标属性值从已存储的检测规则中查找出当前匹配的检测规则并执行，以确定是否可执行所述目标变更事件；以及每一次执行所述目标变更事件之后，至少根据所述目标属性值从已存储的检测规则中查找出当前匹配的检测规则并执行，以确定所述目标变更事件是否导致异常
。
[0009]在一些例子中，所述变更事件的多个属性，包括如下至少一类属性：
[0010]表征变更事件的基础信息的属性，所述基础信息包括如下任一：标题信息
、
发起方信息或时间信息；
[0011]表征变更事件的类型信息的属性，类型信息包括如下任一：代码发布类型或参数
配置类型；
[0012]表征变更事件的执行信息的属性，所述执行信息包括如下任一：分批发布模式信息
、
蓝绿发布模式信息或停机发布模式信息；
[0013]表征变更事件的影响范围信息的属性，所述影响范围信息包括如下任一：影响对象信息或影响程度信息
。
[0014]在一些例子中，所述变更执行模块，用于：
[0015]根据所述目标属性值扩展出一个或多个扩展属性值，并根据所述目标属性值和所述一个或多个扩展属性值从已存储的检测规则中查找出当前匹配的检测规则并执行；其中，所述扩展属性值的获取方式，包括：
[0016]根据所述目标变更事件所要变更的目标应用以及所述目标应用所属的目标业务系统，确定所述目标业务系统的上游业务系统或下游业务系统，以及与目标应用关联的其他应用，生成影响范围信息包括所述上游业务系统
、
下游业务系统或所述其他应用任一的扩展属性值
。
[0017]在一些例子中，所述变更风险防控系统连接多个业务系统，所述变更事件用于对所述业务系统中一种或多种应用的变更；所述变更风险防控系统集成有多种检测能力；
[0018]所述规则配置模块，包括如下任一子模块：
[0019]第一配置子模块，用于：提供对每种所述检测能力的配置功能，通过所述配置功能获取所述第二类用户对一种或多个所述检测能力所针对的业务系统的配置参数并生成检测规则；
[0020]第二配置子模块，用于：提供代码配置功能，通过所述代码配置功能获取第二类用户提交的描述检测规则的脚本文件，基于所述脚本文件生成检测规则；
[0021]第三配置子模块，用于：提供服务提供接口，通过所述服务提供接口获取第二类用户提交的检测规则并存储
。
[0022]在一些例子中，所述目标变更事件在执行之前查找出的当前匹配的检测规则，包括：
[0023]用于检测是否满足目标变更事件的发布条件的检测规则，所述发布条件包括如下任一：目标变更事件的风险等级小于预设的等级阈值的条件；其中，所述等级阈值与当前时刻下目标业务系统的业务量相关，和
/
或与当前时刻是否在指定日期内相关；所述目标业务系统是所述目标变更事件所变更的业务系统；或，
[0024]用于检测参数配置类型的目标变更事件中所配置的目标参数的参数值是否通过合法性校验的检测规则
。
[0025]在一些例子中，所述多条检测规则包括预置检测规则；
[0026]每一次执行所述变更事件之后，根据所述目标属性值从已存储的第一检测规则中查找出当前匹配的检测规则，包括：
[0027]对比在目标变更事件发布前后的报错数量和
/
或报错类型，根据对比结果确定更新后的应用是否发生异常的报错规则；
[0028]对比在目标变更事件发布前后目标业务系统与关联业务系统之间传递的业务数据，根据业务数据的对比结果确定更新后的应用是否发生异常的链路规则；其中，所述目标业务系统是所述应用所属的业务系统，所述关联业务系统是所述目标业务系统的上游和
/
或下游的业务系统
。
[0029]在一些例子中，所述多个预设执行环境包括：预发执行环境
、
灰度发布环境和正式发布环境；
[0030]所述预设的生命周期管理顺序依次为预发执行环境
、
灰度发布环境和正式发布环境
。
[0031]根据本说明书实施例的第二方面，提供一种变更风险防控方法，所述方法包括：
[0032]存储多条检测规则，所述检测规则的获取方式包括：提供预定义的用于描述变更事件的多个属性，以及接收第一类用户配置的检测规则及对所述检测规则适用的属性配置的属性值；
[0033]提供所述多个属性，并接收第二类用户的变更发布请求，所述变更发布请求携带所述第二类用户对目标变本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种变更风险防控方法，所述方法包括：响应于第一类用户的规则配置请求，提供预定义的用于描述变更事件的多个属性；获取所述第一类用户配置的检测规则并存储，其中，所述检测规则包括所述第一类用户针对适用于所述检测规则的描述所述变更事件的属性配置的属性值；在第二用户需要发起目标变更事件时，提供所述多个属性以使第二类用户基于所述多个属性配置所述目标变更事件的属性的目标属性值；接收第二类用户的变更发布请求，所述变更发布请求携带所述第二类用户配置的所述目标变更事件的属性的目标属性值；在执行所述目标变更事件之前及之后，至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则，并利用查找的检测规则对所述目标变更事件进行风险检测
。2.
根据权利要求1所述的方法，所述目标变更事件包括多个预设执行环境，所述执行所述目标变更事件包括：按预设的生命周期管理顺序分别在每个预设执行环境中执行所述目标变更事件
。3.
根据权利要求2所述的方法，所述多个预设执行环境包括：预发执行环境
、
灰度发布环境和正式发布环境；所述预设的生命周期管理顺序依次为预发执行环境
、
灰度发布环境和正式发布环境
。4.
根据权利要求1所述的方法，所述至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则，并利用查找的检测规则对所述目标变更事件进行风险检测，包括：在每一次执行所述目标变更事件之前，至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则并执行，以确定是否可执行所述目标变更事件；以及每一次执行所述目标变更事件之后，至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则并执行，以确定所述目标变更事件是否导致异常
。5.
根据权利要求4所述的方法，所述在每一次执行所述目标变更事件之前，至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则，包括：至少根据所述目标属性值从已存储的检测规则中查找出用于检测是否满足目标变更事件的发布条件的检测规则，所述发布条件包括如下任一：目标变更事件的风险等级小于预设的等级阈值的条件；其中，所述等级阈值与当前时刻下目标业务系统的业务量相关，和
/
或与当前时刻是否在指定日期内相关；所述目标业务系统是所述目标变更事件所变更的业务系统；或，用于检测参数配置类型的目标变更事件中所配置的目标参数的参数值是否通过合法性校验的条件
。6.
根据权利要求4所述的方法，所述每一次执行所述目标变更事件之后，至少根据所述目标属性值从已存储的检测规则中查找出与所述目标变更事件匹配的检测规则，包括：对比在目标变更事件发布前后的报错数量和
/
或报错类型，根据对比结果确定更新后的应用是否发生异常的报错规则；对比在目标变更事件发布前后目标业务系统与关联业务系统之间传递的业务数据，根
据业务数据的对比结果确定更新后的应用是否发生异常的链路规则；其中，所述目标业务系统是所述应用所属的业务系统，所述关联业务系统是所述目标业务系统的上游和
/
或下游的业务系统
。7.
根据权利要求1所述的方法，所述变更...

【专利技术属性】
技术研发人员：邱硕，王月凡，俞灏宣，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：