1、中国太平洋保险信息技术中心发布管理规范指引发布管理功能区 版本:1.32014/7/18目录一、定义: .41、发布(同变更的区别) .42、发布窗口 .43、数据库 DDL和 DML .44、发布停机时间窗口 .45、预生产环境(同灾备环境的区别) .56、上线和投产 .57、堡垒机 .58、特权账号平台 .69、自动发布平台 .610、版本库 .611、发布信息平台 .612、remedy 平台 .613、冻结期 .714、发布计划 .715、发布排期 .716、技术验证和业务验证 .7二、相关分类和标准 .81、发布的分类 .82、窗口的分类 .93、缺陷类紧急发布分级标准 .94、签字
2、件标准 .10三、格式要求 .111、发布手册 .112、版本库目录 .113、发布通知 .12四、角色职责 .131、发布角色按职能分类 .132、开发负责人: .133、测试负责人: .134、维护负责人 .135、发布规划负责人 .136、发布协调员 .143、DBA .144、技术支持团队 .145、业务验证代表 .14五、各主要环节 .151、提供发布计划 .152、发布版本交付 .153、remedy 评估和派单 .164、发布评估和排期 .165、预生产验证 .176、预生产同步管理 /环境借用 .177、发布过程实施 .188、发布验证 .189、结果通知 .1810、发布回顾
3、 .1911、发布异常处理 .19六、时效要求 .201、测试通过时效要求 .202、发布材料评审时效要求 .213、Remedy 派单时效要求 .21一、定义:1、发布(同变更的区别)应用系统的发布,一般指应用程序的变动,可能包括程序文件的更新、数据库对象的调整、应用配置的变动、数据的更新等一系列动作。不涉及到应用程序变更的平台软件、硬件等升级或替换,应按变更管理流程管控。经开发、维护、数据库管理团队判定不会对应用系统功能/逻辑/数据产生影响的数据库对象调整也按变更管理流程管控。发布和变更如何界定的标准:对生产环境的变动,若对应用系统功能/逻辑/数据产生影响,则应通过发布流程管控,若无影响,
4、可通过变更流程管控。2、发布窗口可默认安排发布的指定日期。3、数据库 DDL和 DML 1、数据库 DDL数据定义语言 DDL(Data Definition Language),用来创建或改变数据库中的各种对象-表、视图、索引、同义词、存储等,主要的命令有 CREATE、ALTER、DROP 等;在实际发布中还包括一些对表进行赋权的 grant命令,执行存储的 exec命令等 DCL语句。2、数据库 DML数据操纵语言 DML(Data Manipulation Language),使用户能够查询数据库以及操作已有数据库中的数据的计算机语言。具体是指是 UPDATE、INSERT、DELET
5、E 等4、发布停机时间窗口 指每个系统预先定义的可以进行停机发布的并且对用户没有影响或者影响最小的一个时间段。 各系统发布停机时间窗口信息及回退时间点要求,可在发布信息平台上查阅。排期按照收集的各系统预定义的停机时间窗口进行安排,若需调整停机时间定义,需维护负责人以邮件形式通知发布管理团队。若某次发布,停机时间无法按定义的窗口安排的,由发布管理团队在发布前召集开发、维护及发布操作团队进行评估。5、预生产环境(同灾备环境的区别)指用于在生产环境发布前对发布的部署过程、发布版本对环境的适应情况进行验证的环境,预生产环境具有数据同步程度高,应用节点拟真度高的特点(但性能配置差异较大) ,可在发布前检
6、验和预防生产环境风险。对于拥有灾备环境的系统,不再单独搭建预生产环境,在系统需要预生产验证前,切换为预生产环境使用,并且做数据库刷库,应用节点快照等准备。对于没有灾备环境的系统,可以申请搭建专用的预生产环境。6、上线和投产上线:新系统可以正式投产生产运行前的一系列检查和审核动作。系统上线后,原则上由应用负责人接收维护、由测试部负责测试、由发布规划负责人安排发布计划、由发布管理团队负责协调发布。投产:应用系统的新增节点可以正式启用前的一系列检查和审核动作。节点投产后,遵循生产网段的网络和安全策略,部署监控策略,CMDB 更新策略等。上线、投产由应用运行支持部发布管理功能区发起会签,相关部门功能区
7、区长或指定负责人填写相关审核意见。待全部通过后,系统或节点方可转为已上线/已投产状态。上线由项目组提出申请,投产由项目组或维护负责人提出申请,将所有材料(见附件)提供给发布管理团队。未投产通过的节点,进行网络隔离。投产通过后,方可放开网络限制。上 线 投 产 检 查 文 档清 单 .xlsx参与审核人员通过会签平台签署意见,操作方法和检查要求详见附件。上 线 投 产 会 签 说 明 .pptx 上 线 投 产 各 区 合 规性 检 查 项 清 单 .xlsx7、堡垒机由于网络限制,对生产环境或灾备环境(预生产环境)进行后台维护,需通过堡垒机的界面进行连接,其中登录堡垒机使用的是 P13帐号,帐
8、号及角色的申请通过 IT热线进行申请。8、特权账号平台对生产环境高权限账号进行集中保管和密码控制的工具平台。通过特权平台获取的帐号口令,并非长期有效,使用人须在规定时间内完成相应的工作,否则需在特权平台重新申请帐号口令。9、自动发布平台实现发布操作自动化的工具平台,其主要功能有:1、通过自动发布平台配置应用发布的步骤2、通过点击按钮做到一键发布的目的3、对发布过程进行程序包的自动 MD5码检查,确保版本一致4、登录地址:http:/10.190.34.174:8001/autodeploy/login.jsp10、版本库集中存放发布版本的文件服务器。供开发团队上传版本,测试团队获取后进行测试的
9、版本库为 10.191.18.23;测试通过,并通过发布检查和审核的版本放置于 10.191.17.59,发布操作员在此获取最终发布的内容和操作手册。11、发布信息平台发布管理功能区所搭建的供发布相关人员获取发布信息的平台。这些信息主要包括: 发布计划清单 发布问题记录 发布过程信息 其他需公示的参考清单访问地址:http:/10.192.36.145:8088/issueprj/login.do12、remedy 平台Remedy平台是集中进行运维工单流程的工具平台。在发布中的主要作用有:生成发布申请、进行发布评估和审批、分派发布变更、创建发布任务等。Remedy 平台确保了发布操作的合规性
10、,是发布操作人员获取发布账号密码的凭证,记录了发布从申请到操作完成的一系列时间点,也是为发布后进行追溯和统计提供信息的平台。13、冻结期因月底业务结算、或特殊重大事项等原因须严格对生产环境的变更和发布进行控制的时期。一般冻结期的定义为:每月 26日次月 5日,其中年中为 6月 26日7 月 10日,年末为12月 21日次年 1月 10日。特殊冻结期如:十八大保障期,630 保障期,亚新峰会保障期具体要求应参照变更管理流程。14、发布计划指未来一定时间内的系统发布计划。由发布规划负责人最终制定,并向发布管理功能区提供。15、发布排期由发布管理功能区和相关人员商定后,安排的发布操作时间表,并包含操
11、作人员、验证人员、及其他配合人员的信息。16、技术验证和业务验证技术验证:发布操作结束后,由维护团队对系统发布后是否正常运行进行的验证动作。业务验证:由业务代表在发布后,对系统的相关功能进行验证,检查所对应的需求是否正常,由需求提出方在提出需求时给予明确的验证要求。如无特别情况,必须安排业务验证。发布规划负责人,在向发布管理团队提供发布计划时,应同时提供相关的业务验证安排信息。业务代表的确定方式如下:由需求发起人在jira平台中填写是否需业务验证以及业务代表姓名的必填项。后续可通过二部开发的发布管理平台获取业务代表信息。对于非开发部门开发的系统由此系统的开发负责人提交业务代表信息至发布管理团队
12、 。二、相关分类和标准1、发布的分类发布的类型,按发布方式分类共分为五类:常规发布、配合发布,专项发布,紧急发布,独立发布常规发布:在每月所属的常规窗口内安排的发布。独立发布:在所属独立窗口内安排的发布。独立发布可默认关联发布的系统,采用白名单制,预先指定。不可包含 14个重点保障系统。配合发布: 根据监管机构、行业协会要求进行应用调整 配合第三方平台调整,对接口应用进行调整配合发布,仅需提供监管机构、行业协会、第三方正式函件或通知,无其他业务审核要求。专项发布: 因某业务活动,新产品发布等专项工作提出的需求; 交付时间要求超过 2周的; 紧急发布:紧急发布按发布原因或性质可再细分为如下几类:
13、业务需求、缺陷修复、常规延期、部署问题、数据迁移、安全组件加固、热发布。热发布:指通过应用系统前台界面操作的方式完成业务功能或逻辑变化的一种操作行为。具备热发布功能的模块通过预登记方式管理,由运维负责人负责。登记时,对于已有功能,应核对功能上线时的测试是否完整。若否,重新测试。 若为新功能,按正常发布流程发布后登记 热发布窗口暂定为每天的非工作时间,即:中午 12:00-13:00 和 18:00 后。热发布单独设立指标,数据进行单独统计。热发布评估要求: 业务方,窗口内发布-业务代表,非窗口内发布-业务方部总室,邮件即可,项目经理提供 开发负责人(Remedy 平台) ,运维负责人(Reme
14、dy 平台) 对于未完成目录登记的热发布申请,应按照业务需求类紧急发布进行申请与发布准备。2、窗口的分类常规窗口指年初定义的某一类系统可以安排发布的固定时间点,每类系统每月一个常规窗口,如寿险常规发布窗口,产险常规发布窗口独立窗口对某个具体的系统,单独约定可安排发布的时间点,不限数量,但需事先确定。独立窗口目前采用两种模式:1、除每月常规窗口外,固定当月 1天作为独立窗口。适用于结佣类、结算类、传统互联网应用。 2、除常规窗口外,设置 3个不固定窗口或每周设置一个固定窗口,适用于创新类应用、新互联网应用。窗口外:指不在预定义的窗口内发布的情况。3、缺陷类紧急发布分级标准缺陷修复类紧急发布,按紧
15、急程度划分为三级:高级,中级,低级,不同级别的缺陷类紧急发布的发布时间要求不同。 维护团队发现的缺陷,由维护团队进行评估定级,通过缺陷流程传递给开发。 开发团队发现的缺陷,由开发团队征询维护意见进行定级。 在提交发布申请时,开发方应提供本次发布所修复的缺陷描述,缺陷级别,维护负责人在 remedy的评估意见中,应对级别是否正确给出意见。 不同级别的缺陷类紧急发布的发布时间要求见下表: 缺陷级别 发布时间要求 高级 修复版本测试通过后,当日发布 。中级 修复版本测试通过后,就近的周五发布。低级 缺陷版本测试通过后,就近一个常规窗口进行发布 。安全组件加固类紧急发布的时间要求,参照缺陷类,根据安全
16、部提供的关于漏洞的说明和风险等级,具体时间要求为:漏洞风险 发布时间要求 高、极高 修复版本测试通过后,当日发布 中 修复版本测试通过后,就近的周五发布 低 修复版本测试通过后,就近常规窗口发布 4、签字件标准发布类型 业务方审核要求 IT方审核要求常规发布、独立发布 无 无紧急发布-业务需求类 公司分管领导 /集团一级部领导开发部门总经理、CAB、IT中心一级部领导 紧急发布-缺陷修复类 无开发部门总经理、CAB、IT中心一级部领导紧急发布-热发布类窗口内发布-业务代表,非窗口内发布-业务方部总室,邮件即可开发部门总经理、CAB、IT中心一级部领导紧急发布-常规延期类 公司分管领导 /集团一级部领导开发部门总经理、CAB、IT中心一级部领导紧急发布-部署问题类 无开发部门总经理、CAB、IT中心一级部领导紧急发布-数据迁移类 无开发部门总经理、CAB、IT中心一级部领导紧急发布-开发组件加固类 无开发部门总经理、CAB、IT中心一级部领导配合发布-第三方平台类 提供第三方正式函件或通知 开发部门总经理、CAB、IT中心一级部领导
