德国老牌制造企业西门子如何使用 Artifactory 进行单一可信源的建设?

1. 背景

image
在3年前,西门子公司内部存在不同的工具来存放他们的制品:

  • 有的团队放在TFS 上托管制品,但是从理论上来说,TFS并不适合用来托管制品。
  • 有的团队将他们的制品托管在他们的Clear Case中。
  • 还有的团队创建了不同的共享文件夹,并将他们的制品存放在里面。

这样的现状带来很多问题,例如:

  • 所有的工具都需要满足一些重要的公司要求,例如如何

保证制品的安全?

  • 如何将制品分享给其他项目团队?
  • 如何满足所有的合规性要求?
  • 如何降低管理成本?
  • 如何为开发者们提高系统的性能和可用性?

综上所述,对于西门子公司而言,创建一个统一的中央仓库来管理制品是很有必要的。

2. 解决方案

西门子使用 JFrog Artifactory作为单一可信源,存储西门子全球所有的制品,支持 6000 研发,250 个项目团队,43 个 Artifactory 节点。

image

当你有了好的工具,在大公司里提供制品库服务的时候,还需要其他的服务能力,包括高可用性,和 CI/CD 集成,培训,自助式服务的体验。

西门子 IT 部门花了在这方面做了很多工作,对于开发者,IT 团队提供了:

  • 0 宕机的单一可信源制品库

n 自动巡检 Artifactory 首页的可用性

n 自动上传测试制品保证制品库的可用性,如果 3 次测验均失败,在证明 Artifactory 服务处于不健康状态。

n 运行模拟的制品上线,分发的过程,并且验证权限。

  • 对开发者提供onboarding 的培训
  • 定制化,提供和 CI/CD 工具的集成
  • 技术支持和培训

对于项目方的经理,IT 团队提供:

  • 项目资源的整体情况(机器,存储,数据库,Artifactory 节点数)
  • 项目 onboard服务
  • 项目的维护
  • 配合项目进行创新

在Artifactory监控方面,IT 团队用了ELK 进行日志的分析,快速定位问题。image

通过监控,也可以看到一些有趣的数据,比如下载最多的包是什么,哪个团队的部署频率最快等等。

3. 收益

image

使用 Artifactory 之后,西门子达成了以下收益:

  • 在西门子建立了单一可信制品库
  • 第三方制品库有了唯一的地方进行漏洞扫描和 License 扫描
  • 减少了重复的IT 建设,由一个团队负责
  • 满足了法律的合规性
  • 满足的安全的需求
  • 全球统一的制品库服务减少了企业的成本
    • *

**欢迎观看JFrog杰蛙每周二在线课堂,点击报名:

https://www.bagevent.com/even...**

你可能感兴趣的:(devops,jenkins)