本發(fā)明涉及智能運(yùn)維，尤其涉及一體化運(yùn)維方法、系統(tǒng)、設(shè)備及介質(zhì)。

背景技術(shù)：

1、目前的運(yùn)維平臺(tái)通常是結(jié)合搭建外部技術(shù)平臺(tái)，在大眾企業(yè)的網(wǎng)絡(luò)環(huán)境下，缺陷體現(xiàn)在存在日常運(yùn)維維護(hù)方面受限于外部技術(shù)平臺(tái)的供應(yīng)商，隨著企業(yè)所管理的it(internet?technology互聯(lián)網(wǎng)技術(shù))架構(gòu)不斷擴(kuò)大，業(yè)務(wù)系統(tǒng)及開發(fā)系統(tǒng)的數(shù)量不斷增長(zhǎng)，面臨維修周期長(zhǎng)、流程繁瑣等問題。

2、但是在需要內(nèi)外網(wǎng)絡(luò)隔離、保密安全系數(shù)較高的特殊企業(yè)的網(wǎng)絡(luò)環(huán)境下，很多功能需要網(wǎng)絡(luò)權(quán)限的審批，同時(shí)還存在數(shù)據(jù)傳輸限制，造成諸多不便，因此，運(yùn)維平臺(tái)結(jié)合搭建外部技術(shù)平臺(tái)不適用于這種特殊企業(yè)，并且由于一些特殊企業(yè)的不同的業(yè)務(wù)項(xiàng)目和等保系統(tǒng)會(huì)對(duì)應(yīng)不同的檢測(cè)要求，目前運(yùn)維平臺(tái)的持續(xù)集成功能在網(wǎng)絡(luò)權(quán)限的影響下，無法在多樣性檢測(cè)要求下實(shí)現(xiàn)完全的“自動(dòng)化”，導(dǎo)致無法滿足這些特殊企業(yè)的業(yè)務(wù)需求。

3、因此，如何在滿足企業(yè)需要內(nèi)外網(wǎng)絡(luò)隔離的情況下還能在多樣性檢測(cè)要求下實(shí)現(xiàn)完全的“自動(dòng)化”是目前亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一體化運(yùn)維方法，以解決在滿足企業(yè)需要內(nèi)外網(wǎng)絡(luò)隔離的情況下還能在多樣性檢測(cè)要求下實(shí)現(xiàn)完全的“自動(dòng)化”的技術(shù)問題。

2、為了解決上述技術(shù)問題，本發(fā)明實(shí)施例提供了一體化運(yùn)維方法，所述方法包括：

3、獲取在第一智能合約中預(yù)先配置的項(xiàng)目類型、等保系統(tǒng)的等級(jí)以及與所述項(xiàng)目類型、所述等保系統(tǒng)的等級(jí)相互對(duì)應(yīng)的驗(yàn)收要求；

4、從代碼倉(cāng)庫(kù)獲取代碼，對(duì)代碼進(jìn)行代碼掃描，并輸出代碼掃描結(jié)果；

5、若所述代碼掃描結(jié)果包含有安全漏洞，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)和數(shù)量是否滿足所述驗(yàn)收要求；

6、若所述代碼掃描不包含所述安全漏洞或所述安全漏洞的風(fēng)險(xiǎn)等級(jí)和數(shù)量滿足所述驗(yàn)收要求，則獲取根據(jù)所述代碼掃描結(jié)果對(duì)所述代碼進(jìn)行更新的新代碼，并自動(dòng)觸發(fā)持續(xù)集成，對(duì)集成后的代碼執(zhí)行自動(dòng)化測(cè)試，輸出測(cè)試結(jié)果；

7、若所述測(cè)試結(jié)果為測(cè)試通過，則將所述測(cè)試結(jié)果以數(shù)據(jù)形式傳輸給對(duì)應(yīng)的第二智能合約，觸發(fā)所述第二智能合約執(zhí)行指標(biāo)校驗(yàn)，并輸出本次指標(biāo)校驗(yàn)結(jié)果報(bào)告；

8、判斷所述指標(biāo)校驗(yàn)結(jié)果報(bào)告是否符合預(yù)設(shè)的校驗(yàn)條件；

9、若是，則根據(jù)校驗(yàn)結(jié)果自動(dòng)匹配對(duì)應(yīng)的第三智能合約并執(zhí)行自動(dòng)化部署；

10、若所述測(cè)試結(jié)果為測(cè)試未通過或所述指標(biāo)校驗(yàn)未通過校驗(yàn)條件，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒。

11、進(jìn)一步地，所述若所述測(cè)試結(jié)果為測(cè)試通過，則將所述測(cè)試結(jié)果以數(shù)據(jù)形式傳輸給對(duì)應(yīng)的第二智能合約，觸發(fā)所述第二智能合約執(zhí)行指標(biāo)校驗(yàn)，并輸出本次指標(biāo)校驗(yàn)結(jié)果報(bào)告的具體步驟包括：

12、校驗(yàn)是否存在業(yè)務(wù)流程阻斷情況；

13、若否，則校驗(yàn)所述項(xiàng)目類型的所述測(cè)試結(jié)果中是否包含基礎(chǔ)功能，若所述等保系統(tǒng)的等級(jí)為二級(jí)等保系統(tǒng)，則校驗(yàn)運(yùn)維平臺(tái)用戶數(shù)據(jù)、外部數(shù)據(jù)交互數(shù)據(jù)、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的加密傳輸、加密存儲(chǔ)及完整性，若所述等保系統(tǒng)的等級(jí)為三級(jí)等保系統(tǒng)，則校驗(yàn)運(yùn)維平臺(tái)全部數(shù)據(jù)的加密傳輸、加密存儲(chǔ)及完整性，校驗(yàn)安全功能符合率，完成校驗(yàn)后，輸出本次指標(biāo)校驗(yàn)結(jié)果報(bào)告；

14、若存在業(yè)務(wù)流程阻斷情況，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒。

15、進(jìn)一步地，所述校驗(yàn)是否存在業(yè)務(wù)流程阻斷情況的具體步驟包括：

16、判斷參與所述自動(dòng)化測(cè)試的每個(gè)測(cè)試用例是否處于未完成狀態(tài)；

17、若是，則存在業(yè)務(wù)流程阻斷情況。

18、進(jìn)一步地，所述判斷所述指標(biāo)校驗(yàn)是否通過校驗(yàn)條件的具體步驟包括：

19、獲取指標(biāo)校驗(yàn)結(jié)果報(bào)告；

20、若所述項(xiàng)目類型為統(tǒng)建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為二級(jí)等保系統(tǒng)，則判斷所述測(cè)試結(jié)果中是否滿足至少包含系統(tǒng)管理、系統(tǒng)審核及系統(tǒng)審計(jì)三項(xiàng)基礎(chǔ)功能，判斷運(yùn)維平臺(tái)用戶數(shù)據(jù)、外部數(shù)據(jù)交互數(shù)據(jù)、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)是否為加密傳輸、加密存儲(chǔ)及完整，判斷安全功能符合率是否滿足在85％以上；若均滿足，則觸發(fā)第三智能合約并執(zhí)行自動(dòng)化部署；

21、若所述項(xiàng)目類型為統(tǒng)建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為三級(jí)等保系統(tǒng)，則判斷所述測(cè)試用例是否滿足不存在業(yè)務(wù)流程阻斷情況，判斷所述測(cè)試結(jié)果中是否滿足至少包含系統(tǒng)管理、系統(tǒng)審核及系統(tǒng)審計(jì)三項(xiàng)基礎(chǔ)功能，判斷運(yùn)維平臺(tái)全部數(shù)據(jù)是否為加密傳輸、加密存儲(chǔ)及完整，判斷安全功能符合率是否滿足在95％以上；若均滿足，則觸發(fā)第三智能合約并執(zhí)行自動(dòng)化部署；

22、若所述項(xiàng)目類型為自建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為二級(jí)等保系統(tǒng)，則判斷判斷所述測(cè)試用例是否滿足不存在業(yè)務(wù)流程阻斷情況，或滿足存在業(yè)務(wù)流程阻斷情況且包含異常信息告警提醒功能，判斷所述測(cè)試結(jié)果中是否滿足至少包含系統(tǒng)管理、系統(tǒng)審核及系統(tǒng)審計(jì)三項(xiàng)基礎(chǔ)功能，判斷運(yùn)維平臺(tái)用戶數(shù)據(jù)、外部數(shù)據(jù)交互數(shù)據(jù)、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)是否為加密傳輸、加密存儲(chǔ)及完整，判斷安全功能符合率是否滿足在80％以上；若均滿足，則觸發(fā)第三智能合約并執(zhí)行自動(dòng)化部署；

23、若所述項(xiàng)目類型為自建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為三級(jí)等保系統(tǒng)，則判斷判斷所述測(cè)試用例是否滿足不存在業(yè)務(wù)流程阻斷情況，或滿足存在業(yè)務(wù)流程阻斷情況且包含異常信息告警提醒功能，判斷所述測(cè)試結(jié)果中是否滿足至少包含系統(tǒng)管理、系統(tǒng)審核及系統(tǒng)審計(jì)三項(xiàng)基礎(chǔ)功能，判斷運(yùn)維平臺(tái)全部數(shù)據(jù)是否為加密傳輸、加密存儲(chǔ)及完整，判斷安全功能符合率是否滿足在90％以上；若均滿足，則觸發(fā)第三智能合約并執(zhí)行自動(dòng)化部署。

24、進(jìn)一步地，所述判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)和數(shù)量是否滿足所述驗(yàn)收要求的具體步驟包括：

25、獲取所述驗(yàn)收要求；

26、若所述項(xiàng)目類型為統(tǒng)建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為二級(jí)等保系統(tǒng)，則判斷所述代碼掃描結(jié)果中是否存在所述安全漏洞，若是，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)是否存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，若不存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，則判斷所述低風(fēng)險(xiǎn)漏洞的數(shù)量是否小于n個(gè)，其中n1為自然數(shù)，若是，執(zhí)行自動(dòng)化測(cè)試，若存在所述中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞或所述低風(fēng)險(xiǎn)漏洞的數(shù)量高于或等于n個(gè)，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒；

27、若所述項(xiàng)目類型為統(tǒng)建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為三級(jí)等保系統(tǒng)，則判斷所述代碼掃描結(jié)果中是否存在所述安全漏洞，若是，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)是否存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，若不存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，則判斷所述低風(fēng)險(xiǎn)漏洞的數(shù)量是否小于m個(gè)，其中m為自然數(shù)且m小于n，若是，執(zhí)行自動(dòng)化測(cè)試，若存在所述中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞或所述低風(fēng)險(xiǎn)漏洞的數(shù)量高于或等于m個(gè)，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒；

28、若所述項(xiàng)目類型為自建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為二級(jí)等保系統(tǒng)，則判斷所述代碼掃描結(jié)果中是否存在所述安全漏洞，若是，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)是否存在高風(fēng)險(xiǎn)漏洞，若不存在高風(fēng)險(xiǎn)漏洞，則判斷所述安全漏洞是否存在中風(fēng)險(xiǎn)漏洞，若是，則判斷所述中風(fēng)險(xiǎn)漏洞數(shù)量是否小于q個(gè)，其中q為自然數(shù)，判斷所述的低風(fēng)險(xiǎn)漏洞數(shù)量是否小于p個(gè)，其中p為自然數(shù)且p大于q，若是，執(zhí)行自動(dòng)化測(cè)試，若存在所述高風(fēng)險(xiǎn)漏洞或所述中風(fēng)險(xiǎn)漏洞的數(shù)量高于或等于q個(gè)或所述低風(fēng)險(xiǎn)漏洞數(shù)量是否高于或等于p個(gè)，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒；

29、若所述項(xiàng)目類型為自建項(xiàng)目，所述等保系統(tǒng)的等級(jí)為三級(jí)等保系統(tǒng)，則判斷所述代碼掃描結(jié)果中是否存在所述安全漏洞，若是，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)是否存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，若不存在中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞，則判斷所述低風(fēng)險(xiǎn)漏洞數(shù)量是否小于r個(gè)，其中r為自然數(shù)且r小于p，若是，執(zhí)行自動(dòng)化測(cè)試，若存在所述中風(fēng)險(xiǎn)漏洞和/或高風(fēng)險(xiǎn)漏洞或所述低風(fēng)險(xiǎn)漏洞的數(shù)量高于或等于r個(gè)，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒。

30、進(jìn)一步地，所述獲取根據(jù)所述代碼掃描結(jié)果對(duì)所述代碼進(jìn)行更新的新代碼，并自動(dòng)觸發(fā)持續(xù)集成，對(duì)集成后的代碼執(zhí)行自動(dòng)化測(cè)試，輸出測(cè)試結(jié)果的具體步驟包括：

31、接收針對(duì)所述安全漏洞或不滿足所述驗(yàn)收要求的原代碼進(jìn)行更新的新代碼；

32、自動(dòng)觸發(fā)構(gòu)建過程，對(duì)集成后的代碼進(jìn)行代碼編譯和運(yùn)行測(cè)試；

33、執(zhí)行單元測(cè)試；

34、檢查代碼質(zhì)量；

35、執(zhí)行自動(dòng)化測(cè)試，以確保代碼的基本功能正常運(yùn)作，并輸出測(cè)試結(jié)果。

36、進(jìn)一步地，所述代碼和新代碼基于區(qū)塊鏈的代碼防纂改技術(shù)上傳至所述代碼倉(cāng)庫(kù)，觸發(fā)第五智能合約對(duì)所述代碼和新代碼進(jìn)行哈希計(jì)算并將哈希值存儲(chǔ)在區(qū)塊鏈上。

37、本發(fā)明實(shí)施例還提供了一體化運(yùn)維系統(tǒng)，所述系統(tǒng)包括：

38、第一獲取模塊，用于獲取在第一智能合約中預(yù)先配置的項(xiàng)目類型、等保系統(tǒng)的等級(jí)，以及與所述項(xiàng)目類型、所述等保系統(tǒng)的等級(jí)相互對(duì)應(yīng)的驗(yàn)收要求，其中，所述項(xiàng)目類型包括統(tǒng)建項(xiàng)目和自建項(xiàng)目，所述等保系統(tǒng)的等級(jí)包括二級(jí)等保系統(tǒng)和三級(jí)等保系統(tǒng)；

39、代碼掃描模塊，用于從代碼倉(cāng)庫(kù)獲取代碼，對(duì)所述代碼進(jìn)行代碼掃描，并輸出代碼掃描結(jié)果；

40、第一判斷模塊，用于若所述代碼掃描結(jié)果包含有安全漏洞，則判斷所述安全漏洞的風(fēng)險(xiǎn)等級(jí)和數(shù)量是否滿足所述驗(yàn)收要求；

41、第一執(zhí)行模塊，用于若所述代碼掃描不包含所述安全漏洞或所述安全漏洞的風(fēng)險(xiǎn)等級(jí)和數(shù)量滿足所述驗(yàn)收要求，則獲取根據(jù)所述代碼掃描結(jié)果對(duì)所述代碼進(jìn)行更新的新代碼，并自動(dòng)觸發(fā)持續(xù)集成，對(duì)集成后的代碼執(zhí)行自動(dòng)化測(cè)試，輸出測(cè)試結(jié)果；

42、第二執(zhí)行模塊，用于若所述測(cè)試結(jié)果為測(cè)試通過，則將所述測(cè)試結(jié)果以數(shù)據(jù)形式傳輸給對(duì)應(yīng)的第二智能合約，觸發(fā)所述第二智能合約執(zhí)行指標(biāo)校驗(yàn)，并輸出本次指標(biāo)校驗(yàn)結(jié)果報(bào)告；

43、第二判斷模塊，用于判斷所述指標(biāo)校驗(yàn)結(jié)果報(bào)告是否符合預(yù)設(shè)的校驗(yàn)條件；

44、第三執(zhí)行模塊，用于若是，則根據(jù)校驗(yàn)結(jié)果自動(dòng)匹配對(duì)應(yīng)的第三智能合約并執(zhí)行自動(dòng)化部署；

45、第四執(zhí)行模塊，用于若所述測(cè)試結(jié)果為測(cè)試未通過或所述指標(biāo)校驗(yàn)未通過校驗(yàn)條件，則觸發(fā)第四智能合約，執(zhí)行結(jié)束流程，同時(shí)進(jìn)行異常信息告警提醒。

46、本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)設(shè)備，包括：

47、一個(gè)或多個(gè)處理器；

48、存儲(chǔ)裝置，用于存儲(chǔ)一個(gè)或多個(gè)程序；

49、當(dāng)所述一個(gè)或多個(gè)程序被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn)上述任一項(xiàng)所述的方法。

50、本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述的方法。

51、本發(fā)明實(shí)施例的有益效果：

52、在環(huán)境應(yīng)用層面，本發(fā)明采用一體化運(yùn)維平臺(tái)可以滿足特殊企業(yè)的內(nèi)外網(wǎng)隔離的需求，一體化運(yùn)維平臺(tái)設(shè)立了持續(xù)集成和持續(xù)交付功能，通過第二智能合約實(shí)現(xiàn)在持續(xù)集成的過程中，可以實(shí)現(xiàn)自動(dòng)化測(cè)試，從而實(shí)現(xiàn)智慧運(yùn)維，同時(shí)通過第三智能合約在測(cè)試通過后實(shí)現(xiàn)自動(dòng)化部署。并且所有代碼通過區(qū)塊鏈上傳至代碼倉(cāng)庫(kù)，將代碼的哈希值存儲(chǔ)在區(qū)塊鏈上，并使用區(qū)塊鏈的共識(shí)機(jī)制進(jìn)行驗(yàn)證，可以確保代碼在傳輸、存儲(chǔ)和使用過程中不會(huì)被惡意篡改。在持續(xù)集成的過程中，由于區(qū)塊鏈的防纂改技術(shù)，可以使得代碼存儲(chǔ)和傳輸更安全、可靠，實(shí)現(xiàn)真正意義上的“項(xiàng)目封版”，對(duì)保護(hù)軟件項(xiàng)目的安全性、可靠性和可維護(hù)性具有重要意義。

53、在業(yè)務(wù)滿足層面，由于特殊企業(yè)的業(yè)務(wù)包括有統(tǒng)建項(xiàng)目和自建項(xiàng)目，不同的項(xiàng)目類型結(jié)合不同的等保等級(jí)具有不同的驗(yàn)收要求，本發(fā)明的不同項(xiàng)目參照自身項(xiàng)目特性，在整個(gè)持續(xù)集成的代碼掃描、整體測(cè)試環(huán)節(jié)會(huì)觸發(fā)對(duì)應(yīng)條件的智能合約，由智能合約判定當(dāng)前項(xiàng)目在整個(gè)持續(xù)集成過程中的后續(xù)走向，實(shí)現(xiàn)完全的“自動(dòng)化”。