Responsabilidades en la implementación del LSA
Revisión de la lista de verificación de seguridad y del puntaje de cumplimiento
La primera responsabilidad del Lead System Architect (LSA) es evaluar la seguridad de la aplicación. El LSA puede realizar esta evaluación verificando la lista de verificación de seguridad. Si no se completa la lista de verificación de seguridad de la aplicación, se bloquea la implementación de esta. Esta tarea:
- Realiza una evaluación detallada de su configuración de seguridad actual para determinar si los ajustes siguen las prácticas recomendadas para el desarrollo de aplicaciones.
- Proporciona el estado de cada tarea en la página de la lista de verificación de seguridad y bloquea la implementación de su aplicación si falla alguna tarea.
- Almacena un registro de auditoría del análisis de la configuración de seguridad y su estado en el momento de la implementación.
A continuación, se incluye un ejemplo de reporte de error generado por la tarea Verify security checklist (Verificar lista de verificación de seguridad) en el conducto de lanzamiento de DevOps:
Se encontró un error en la compuerta de Verificar lista de verificación de seguridad. 34/34 tareas están incompletas.<br />
Inicie sesión en el entorno de desarrollo y complete todas las tareas de la guía de la aplicación: lista de verificación de seguridad de la aplicación. <br />
Tareas fallidas:
Inicie sesión en el entorno de desarrollo y complete todas las tareas de la guía de la aplicación: lista de verificación de seguridad de la aplicación. <br />
Tareas fallidas:
SECURITY_ADMINISTRATORS : determinar quién es el responsable de esta lista de verificaciónRULE_SECURITY_ANALYZER : eliminar las vulnerabilidades en el código personalizadoSECURITY_ALERTS : abordar las alertas de seguridad rápidamenteCONFIGURE_RULES : configurar las reglas según correspondaPASSWORD_POLICY : configurar las políticas de seguridad de autenticación
Verifique los registros de implementación para obtener la lista completa de tareas fallidas.
En el conducto de lanzamiento de Deployment Manager (Gerente de implementación) de Pega, la tarea de verificación del cumplimiento del sistema de contención valida el puntaje de cumplimiento de la aplicación durante la implementación. La tarea de verificación del cumplimiento del sistema de contención devuelve un error si el cumplimiento del sistema de contención de la aplicación es inferior al puntaje de cumplimiento configurado. Pega recomienda un puntaje de cumplimiento de 97 o más para las aplicaciones de alto rendimiento.
Verificación cruzada del flujo en borrador
El gerente de implementación ahora bloquea las implementaciones en los sistemas con un nivel de producción de 5 si el artefacto contiene flujos en borrador. Si el nivel de producción es inferior a 5, se muestra un mensaje de advertencia en la sección Deployment History and Reports, que indica que los flujos en borrador podrían provocar fallas en la producción.
Reversión en el nivel de aplicación a un punto de restauración
Las reversiones en el nivel de aplicación ahora proporcionan un enfoque más detallado de los puntos de restauración, que puede usar para revertir reglas e instancias de datos en una aplicación específica. Esta función requiere Pega Platform 8.4 y posterior.
La reversión se basa en la función de puntos de restauración de Pega Platform™. La opción Rollback (Reversión) se le presenta al usuario solo cuando se produce un error en un paso de la implementación. Se genera automáticamente un punto de restauración cada vez que se produce una importación. Cualquier cambio que se produzca después de la importación y antes de que una aplicación genere el siguiente punto de restauración se revierte cuando la acción de reversión se dispara desde el conducto de lanzamiento.
La siguiente imagen muestra el diagrama de interacción de alto nivel del conducto de lanzamiento y el proceso involucrado en la reversión.
| N.º de secuencia | Descripción |
|---|---|
| 1 | El gerente de lanzamiento crea un conducto de CICD para una aplicación |
| 2 | Disparador de CICD |
| 3 | Publicar el paquete en el repositorio de desarrollo |
| 4 | Implementar el paquete desde el repositorio de desarrollo hasta el entorno de pruebas |
| 5 | Pega crea un punto de restauración después de la implementación de cada producto |
| 6 | Ejecutar los pasos del conducto (puntaje de cumplimiento, lista de verificación de seguridad y cobertura de pruebas) |
| 7 | Omitir y continuar |
| 8 | Publicar paquete en el repositorio de PRODUCCIÓN |
| 9 | Revertir |
| 10 | Obtener un archivo RAP (Rule Admin Product) con punto de restauración de la base de datos |
| 11 | Borrar instancias de reglas individuales |
| 12 | Publicar la actualización del estado del gerente de lanzamiento |
Las siguientes entradas de registro del conducto de lanzamiento del gerente de implementación se muestran cuando se produce la reversión:
<code>2020-11-03 07:32:01,580 [DM release administrator] [BookingApp] [Booking01.01.03] [Booking_010232_1] INFO Build ROLLBACK, Build ID:BO-4
=============== Beginning of remote server logs for task: rollback, Server:Quality Assurance ===============
2020-11-03 07:32:01,958 [PegaRULES-Batch-3] [Rule_Obj_Activity.pzCreateTaskWrapper.Pega_Int_Pipeline.Action] INFO Task execution started for task type: rollback
Request object: {
"pxObjClass":"Pega-Int-Pipeline"
,"pyApplicationName":"Booking"
,"pyApplicationVersion":"01.01.03"
,"pyCallBackURL":"http://192.168.125.144:9080/prweb/PRRestService/cicd/v1/task/rollback/status?FlowName=pzRunPegaUnits&FlowActionName=pzPauseTask"
,"pyID":"PEGA-PIPELINE-CD BO-4"
,"pyPipelineName":"BookingApp"
,"pyRestorePointName":"RP_20201103T073104.595_qfjj"
}
2020-11-03 07:32:02,031 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.restorepoint.AbstractRollback] INFO Rolling back Application using restore point - RP_20201103T073104.595_qfjj</code>
<code>2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Import summary for {PageKeeperArchive}
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Total instances in archive: 6
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances imported: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances skipped: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances not imported due to error: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances not processed: 6
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Import Complete
2020-11-03 07:32:02,215 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Deleting instances marked for removal.
2020-11-03 07:32:02,225 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-RULESET-VERSION BOOKING 01-02-32
2020-11-03 07:32:02,350 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-ADMIN-PRODUCT BOOKING 01.01.04 #20201103T103303.222 GMT
2020-11-03 07:32:02,397 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-DECLARE-PAGES D_BOOKINGCONST #20201103T105955.944 GMT
2020-11-03 07:32:02,439 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-HTML-SECTION FSG-BOOKING-UIPAGES ROOMSREQUESTCONTENT #20201103T104359.657 GMT
2020-11-03 07:32:02,613 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-OBJ-ACTIVITY FSG-BOOKING-DATA-CONSTPROP LOADBOOKINGCONSTDP #20201103T110029.016 GMT
2020-11-03 07:32:02,657 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-OBJ-WHEN DATA-PORTAL ISEVENTMANAGEMENTWG #20201103T104313.416 GMT
2020-11-03 07:32:02,691 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Completed
2020-11-03 07:32:02,691 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.restorepoint.AbstractRollback] INFO Application has been rolled back using restore point - RP_20201103T073104.595_qfjj
2020-11-03 07:32:02,760 [PegaRULES-Batch-3] [Rule_Obj_Activity.pzCreateTaskWrapper.Pega_Int_Pipeline.Action] INFO Task execution completed for task : rollback
Posting status to release manager system. Status object:
{
"pxObjClass":"Pega-Int-Pipeline"
,"pyApplicationName":"Booking"
,"pyApplicationVersion":"01.01.03"
,"pyCallBackURL":"http://192.168.125.144:9080/prweb/PRRestService/cicd/v1/task/rollback/status?FlowName=pzRunPegaUnits&FlowActionName=pzPauseTask"
,"pyID":"PEGA-PIPELINE-CD BO-4"
,"pyPipelineName":"BookingApp"
,"pyRestorePointName":"RP_20201103T073104.595_qfjj"
,"pyRollbackLevel":"ApplicationRollback"
,"pyStatusMessage":"Restored to RestorePointName :RP_20201103T073104.595_qfjj"
,"pyStatusValue":"SUCCESS"
,"pySystemNodeID":"35669bb013e2b46be6206f71e7307c11"
}</code>
<code>=============== End of remote server logs for task: rollback, Server:Quality Assurance ===============
2020-11-03 07:32:05,102 [DM release administrator] [BookingApp] [Booking01.01.03] [Booking_010232_1] INFO Remote task execution completed.</code>
=============== Beginning of remote server logs for task: rollback, Server:Quality Assurance ===============
2020-11-03 07:32:01,958 [PegaRULES-Batch-3] [Rule_Obj_Activity.pzCreateTaskWrapper.Pega_Int_Pipeline.Action] INFO Task execution started for task type: rollback
Request object: {
"pxObjClass":"Pega-Int-Pipeline"
,"pyApplicationName":"Booking"
,"pyApplicationVersion":"01.01.03"
,"pyCallBackURL":"http://192.168.125.144:9080/prweb/PRRestService/cicd/v1/task/rollback/status?FlowName=pzRunPegaUnits&FlowActionName=pzPauseTask"
,"pyID":"PEGA-PIPELINE-CD BO-4"
,"pyPipelineName":"BookingApp"
,"pyRestorePointName":"RP_20201103T073104.595_qfjj"
}
2020-11-03 07:32:02,031 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.restorepoint.AbstractRollback] INFO Rolling back Application using restore point - RP_20201103T073104.595_qfjj</code>
<code>2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Import summary for {PageKeeperArchive}
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Total instances in archive: 6
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances imported: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances skipped: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances not imported due to error: 0
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Instances not processed: 6
2020-11-03 07:32:02,207 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Import Complete
2020-11-03 07:32:02,215 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Deleting instances marked for removal.
2020-11-03 07:32:02,225 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-RULESET-VERSION BOOKING 01-02-32
2020-11-03 07:32:02,350 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-ADMIN-PRODUCT BOOKING 01.01.04 #20201103T103303.222 GMT
2020-11-03 07:32:02,397 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-DECLARE-PAGES D_BOOKINGCONST #20201103T105955.944 GMT
2020-11-03 07:32:02,439 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-HTML-SECTION FSG-BOOKING-UIPAGES ROOMSREQUESTCONTENT #20201103T104359.657 GMT
2020-11-03 07:32:02,613 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-OBJ-ACTIVITY FSG-BOOKING-DATA-CONSTPROP LOADBOOKINGCONSTDP #20201103T110029.016 GMT
2020-11-03 07:32:02,657 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.HistoryMoveLog] INFO Deleting instance RULE-OBJ-WHEN DATA-PORTAL ISEVENTMANAGEMENTWG #20201103T104313.416 GMT
2020-11-03 07:32:02,691 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.util.MoveLog] INFO Operation Status: Completed
2020-11-03 07:32:02,691 [PegaRULES-Batch-3] [com.pega.pegarules.deploy.internal.restorepoint.AbstractRollback] INFO Application has been rolled back using restore point - RP_20201103T073104.595_qfjj
2020-11-03 07:32:02,760 [PegaRULES-Batch-3] [Rule_Obj_Activity.pzCreateTaskWrapper.Pega_Int_Pipeline.Action] INFO Task execution completed for task : rollback
Posting status to release manager system. Status object:
{
"pxObjClass":"Pega-Int-Pipeline"
,"pyApplicationName":"Booking"
,"pyApplicationVersion":"01.01.03"
,"pyCallBackURL":"http://192.168.125.144:9080/prweb/PRRestService/cicd/v1/task/rollback/status?FlowName=pzRunPegaUnits&FlowActionName=pzPauseTask"
,"pyID":"PEGA-PIPELINE-CD BO-4"
,"pyPipelineName":"BookingApp"
,"pyRestorePointName":"RP_20201103T073104.595_qfjj"
,"pyRollbackLevel":"ApplicationRollback"
,"pyStatusMessage":"Restored to RestorePointName :RP_20201103T073104.595_qfjj"
,"pyStatusValue":"SUCCESS"
,"pySystemNodeID":"35669bb013e2b46be6206f71e7307c11"
}</code>
<code>=============== End of remote server logs for task: rollback, Server:Quality Assurance ===============
2020-11-03 07:32:05,102 [DM release administrator] [BookingApp] [Booking01.01.03] [Booking_010232_1] INFO Remote task execution completed.</code>
Implementación manual con puntos de restauración para permitir la recuperación de errores
Para las implementaciones manuales que usan el asistente de importación, use la herramienta prpcServiceUtils para revertir su sistema a un punto de restauración si surge algún problema durante la importación de un producto.
Pega Platform crea automáticamente puntos de restauración después de una importación de archivos. Al importar archivos de productos, no seleccione Do not set restore point or save metadata during the import. De lo contrario, la opción le permite a Pega crear un punto de restauración como parte de la importación del archivo de productos.
Limitaciones de los puntos de restauración
Existen limitaciones en cuanto a lo que se puede restaurar cuando se hace una reversión. Pega Platform usa registros históricos para devolver la mayor parte del sistema al estado del punto de restauración. Los cambios en los siguientes elementos no generan registros históricos, y la función de reversión no los revierte. Decida en cada caso si debe eliminar estos cambios manualmente o si pueden permanecer en el sistema.
- Cambios de SQL
- Importaciones de archivos .jar de Java
- Algunas instancias de datos personalizadas
Cuando configura la clase de un tipo de datos, puede especificar que no se genere un registro histórico para las instancias de ese tipo. Si la instancia de datos no genera un registro histórico, los cambios en la instancia de datos no pueden revertirse.
Puede especificar qué reglas e instancias de datos se devuelven al estado anterior:
- Sistema: revertir cada regla e instancia de datos con un registro histórico. Esta es la configuración predeterminada.
- Usuario: revertir la regla y las instancias de datos modificadas por un usuario específico.
Nota: Si más de un usuario cambia alguna regla, aparecerá un mensaje de error, y deberá usar la reversión del sistema. - Aplicación: revertir la regla y las instancias de datos en una aplicación específica.
Para obtener más información sobre los puntos de restauración, consulte Uso de puntos de restauración para permitir la recuperación de errores.
This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.
¿Quiere ayudarnos a mejorar este contenido?