【技术实现步骤摘要】
本公开涉及软件部署,具体涉及基于工程元数据的系统安装部署方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、广义上系统安装部署包含多个
:如系统打包、系统部署、系统安全以及系统维护。而随着软件技术的日新月异、云技术的快速普及以及开源代码的爆发增长。相对与20年前的软件系统,当前软件系统无论从功能维度、系统架构维度还是类库相互依赖程度,其复杂度都大大增长,这对系统的快速安装部署提出了新的挑战。为了解决这些问题先后出现一系列的解决方案并且得到了广泛应用。
3、对于制品仓以及工程文件定义:例如mvn repository这样的解决方案。它提供了多方制品文件的共享存储仓库,通过工程文件对软件工程(如,三方依赖、编译打包)等进行描述,并利用工程文件对软件进行打包部署。对于容器运行时及其描述文件:例如docker这样的解决方案。它对软件运行所依赖的运行环境进行构建描述,并将运行环境进行容器化打包,从而降低系统部署时对外部操作系统的依赖,降低部署难度。运行环境扫描和防护技术:例如trivy这样的解决方案。它依赖于对开发或生产环境进行特征扫描,以求快速找出软件系统的三方依赖以及服务间关系。
4、这些技术的出现无疑对安装、部署、系统分析某一方面,或某些方面带来解决方式或技术手段。但是它们仍然存在一些问题:
5、1)没有形成全局信息,各个技术方案仅仅作用软件的某个周期阶段并产生相关信息。而这些信息往往被丢弃,而没有组织起来形成系统软件全局信息
6、2)进行系统安装、升级或改造时,由于缺乏有效记录和信息,不能自动推荐并生成有效打包安装升级方案。往往需要大量人力进行业务分析并测试系统,造成安装与升级改造成本高,步骤繁琐。
7、3)实际部署过程中,特别是在离线环境下,往往对系统部署与安全运行缺乏有效验证机制与准入流程。并且扫描分析结果往往是被动处理,事后分析,缺乏主动性。
技术实现思路
1、本公开为了解决上述问题,提出了基于工程元数据的系统安装部署方法及系统,对软件信息的生命周期全链条进行有效跟踪,并对软件安装部署实现数字孪生和可视化,通过对工程元数据的采集、分析、提取与查询,实现软件打包和部署策略的生成、具体过程的自动化。
2、根据一些实施例,本公开采用如下技术方案:
3、基于工程元数据的系统安装部署方法,包括:
4、确定软件安装方式,获取工程元数据;
5、基于所述工程元数据所提示的前置依赖信息检查安装环境;
6、确保安装环境安全后,基于所述工程元数据摘要以及签名信息,对软件包进行签名验证以及完整性校验;
7、通过验证以及校验后,基于所述工程元数据的组件列表,对软件包进行安装,并基于所述工程元数据的信息配置列表,对软件包进行配置;
8、获取所述工程元数据的安全策略,激活安全保护功能,完整完成后,生成安装工程元数据,并基于所述安全工程元数据对本次安装过程进行评价。
9、根据一些实施例,本公开采用如下技术方案:
10、基于工程元数据的系统安装部署系统,包括:
11、数据获取模块,确定软件安装方式,获取工程元数据;
12、数据分析模块,用于基于所述工程元数据所提示的前置依赖信息检查安装环境;确保安装环境安全后,基于所述工程元数据摘要以及签名信息,对软件包进行签名验证以及完整性校验;
13、软件部署模块,用于通过验证以及校验后,基于所述工程元数据的组件列表,对软件包进行安装,并基于所述工程元数据的信息配置列表,对软件包进行配置;获取所述工程元数据的安全策略,激活安全保护功能,完整完成后,生成安装工程元数据,并基于所述安全工程元数据对本次安装过程进行评价。
14、根据一些实施例,本公开采用如下技术方案:
15、一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现所述的基于工程元数据的系统安装部署方法。
16、根据一些实施例,本公开采用如下技术方案:
17、一种电子设备,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现所述的基于工程元数据的系统安装部署方法。
18、与现有技术相比,本公开的有益效果为:
19、本公开的基于工程元数据的系统安装部署方法,通过对工程元数据的采集、分析、提取与查询,实现了软件打包和部署策略的生成、具体过程的自动化,提高软件打包和部署的效率和成功率。
20、本公开的基于工程元数据的系统安装部署方法,通过对工程元数据提取配置规范信息、系统关键信息、软件成分、安全策略建议、必要检证用例等,提高所安装系统的完整性、安全性、健壮性,及时发现系统安全风险。
21、本公开的基于工程元数据的系统安装部署方法,实现了软件信息的生命周期全链条有效跟踪,并对软件安装部署实现了数字孪生和可视化。能及时发现开发阶段、发布阶段、安装以及配置阶段的问题和错误。降低软件部署风险。
本文档来自技高网...【技术保护点】
1.基于工程元数据的系统安装部署方法,其特征在于,包括:
2.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,所述软件安装方式包括离线安装和在线安装,离线安装方式下需要提取工程元数据,所述在线安装方式下则直接查询工程元数据。
3.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,所述获取工程元数据,包括:定义新的软件或者变更软件功能,自动定义以及人工修订新的软件所需要的工程元数据列表以及采集方式,适配、安装以及激活工程元数据采集工具代理,持续监听并采集各个软件工程系统活动所产生的元数据,将采集到的元数据,基于元数据条目列表进行保存,并建立索引。
4.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,软件包的形成过程包括:流水线自动或者手动触发软件制品的发布流程,通过软件制品的基础信息以及本次发布参数,查询该软件的工程元数据分析报告,基于工程元数据信息以及依赖关系,从各个依赖库中获取软件制品所需组件,并对组件进行完整性校验,对软件发布包进行签名,组装成软件发布包;基于工程元数据对发布软件进行回归测试,将
5.如权利要求4所述的基于工程元数据的系统安装部署方法,其特征在于,发布参数包括全量发布和增强发布。
6.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,所述前置依赖信息包括外部系统要求、环境安全要求以及安全检查。
7.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,生成的本次安装工程元数据包括安装版本、安装环境、启动状态以及日志路径。
8.基于工程元数据的系统安装部署系统,其特征在于,包括:
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现如权利要求1-7任一项所述的基于工程元数据的系统安装部署方法。
10.一种电子设备,其特征在于,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现如权利要求1-7任一项所述的基于工程元数据的系统安装部署方法。
...【技术特征摘要】
1.基于工程元数据的系统安装部署方法,其特征在于,包括:
2.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,所述软件安装方式包括离线安装和在线安装,离线安装方式下需要提取工程元数据,所述在线安装方式下则直接查询工程元数据。
3.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,所述获取工程元数据,包括:定义新的软件或者变更软件功能,自动定义以及人工修订新的软件所需要的工程元数据列表以及采集方式,适配、安装以及激活工程元数据采集工具代理,持续监听并采集各个软件工程系统活动所产生的元数据,将采集到的元数据,基于元数据条目列表进行保存,并建立索引。
4.如权利要求1所述的基于工程元数据的系统安装部署方法,其特征在于,软件包的形成过程包括:流水线自动或者手动触发软件制品的发布流程,通过软件制品的基础信息以及本次发布参数,查询该软件的工程元数据分析报告,基于工程元数据信息以及依赖关系,从各个依赖库中获取软件制品所需组件,并对组件进行完整性校验,对软件发布包进行签名,组装成软件发布包;基于工程元数据对发布软件进行回归测试,将软件发布包...
【专利技术属性】
技术研发人员:张奔,胡平,杨春,谢勤,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。