一.部署说明:
开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:
1. 对于第三方开发团队很难做到代码防止复制,难以防止民生生产用的代码被第三方开发人员复制出去
2. 缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头
3. 缺少完善的测试、版本管理机制,有可能造成有问题的程序测试不完全安装到生产环境,也有可能造成版本混乱
鉴于上述问题,堡垒机实施工程需要把开发环境也进行相应的管理和审计,堡垒机上线后,开发人员代码开发及部署的流程图如下:
1. 建立版本管理员,对本系统进行权限和版本管理
2. 开发服务器区安装若干开发机,系统为Windows 2008R2,开发服务器上安装各种用户要求的开发环境
3. 当开发人员因为某项目需要开发时,由版本管理员在堡垒机上进行设置,分配给开发人员一台适合的开发服务器,开发人员通过堡垒机远程桌面上开发服务器上,使用开发服务器上的环境进行开发编译
4. 堡垒机上开发人员上传、下载文件到开发服务器,单独安装FTP服务器,开发人员需要上传文件时,通过堡垒机将文件上传到FTP服务器上,在从开发服务器上到FTP服务器上取出进行使用
5. FTP服务器上分用户隔离,不同的用户无法看到其它用户上传的文件
6. 开发人员只能上传,不能下载开发服务器上的文件,开发服务器只能下载,不能上传文件到FTP服务器
7. 开发人员开发、编译完毕后,备份到CSV服务器,并且上传到SIT服务器
8. SIT服务器测试完毕,由版本管理员上传到UAT测试服务器
9. UAT测试服务器测试完毕,版本管理员控制版本号以后,上传到生产区进行使用。
通过上述管理方式,开发人员开发过程都可以进行录相审计,并且无法将生产代码复制出来,同时,版本、测试有专门的版本管理员进行管理,有利于整体生产环境的程序质量。
二.各分行需要准备:
因为整体开发环境和管理方式发生了改变,因此从人员、设备、流程上都需要各分行做一些配合,主要配合项如下:
1. 设置专门的版本管理员,版本管理员主要责任为堡垒机的权限设置、开发软件版本管理
2. 至少准备FTP服务器一台、CVS服务器一台、开发服务器、SIT、UAT服务器若干(各分行视自己的开发情况酌情准备)。
