德国老牌制造企业西门子如何使用 Artifactory 进行单一可信源的建设?

风格不统一 提交于 2020-08-17 14:47:39

1. 背景

3年前,西门子公司内部存在不同的工具来存放他们的制品:

  1. 有的团队放在TFS 上托管制品,但是从理论上来说,TFS并不适合用来托管制品。
  2. 有的团队将他们的制品托管在他们的Clear Case中。
  3. 还有的团队创建了不同的共享文件夹,并将他们的制品存放在里面。

这样的现状带来很多问题,例如:

  1. 所有的工具都需要满足一些重要的公司要求,例如如何

保证制品的安全?

  1. 如何将制品分享给其他项目团队?
  2. 如何满足所有的合规性要求?
  3. 如何降低管理成本?
  4. 如何为开发者们提高系统的性能和可用性?

综上所述,对于西门子公司而言,创建一个统一的中央仓库来管理制品是很有必要的。

2. 解决方案

西门子使用 JFrog Artifactory作为单一可信源,存储西门子全球所有的制品,支持 6000 研发,250 个项目团队,43 Artifactory 节点。

 

当你有了好的工具,在大公司里提供制品库服务的时候,还需要其他的服务能力,包括高可用性,和 CI/CD 集成,培训,自助式服务的体验。

西门子 IT 部门花了在这方面做了很多工作,对于开发者,IT 团队提供了:

  1. 0 宕机的单一可信源制品库
    1. 自动巡检 Artifactory 首页的可用性
    2. 自动上传测试制品保证制品库的可用性,如果 3 次测验均失败,在证明 Artifactory 服务处于不健康状态。
    3. 运行模拟的制品上线,分发的过程,并且验证权限。
  2. 对开发者提供onboarding 的培训
  3. 定制化,提供和 CI/CD 工具的集成
  4. 技术支持和培训

 

对于项目方的经理,IT 团队提供:

  1. 项目资源的整体情况(机器,存储,数据库,Artifactory 节点数)
  2. 项目 onboard服务
  3. 项目的维护
  4. 配合项目进行创新

Artifactory监控方面,IT 团队用了ELK 进行日志的分析,快速定位问题。

通过监控,也可以看到一些有趣的数据,比如下载最多的包是什么,哪个团队的部署频率最快等等。

 

3. 收益

使用 Artifactory 之后,西门子达成了以下收益:

  1. 在西门子建立了单一可信制品库
  2. 第三方制品库有了唯一的地方进行漏洞扫描和 License 扫描
  3. 减少了重复的IT 建设,由一个团队负责
  4. 满足了法律的合规性
  5. 满足的安全的需求
  6. 全球统一的制品库服务减少了企业的成本

 

欢迎观看JFrog杰蛙每周二在线课堂,点击报名:

https://www.bagevent.com/event/6643470

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!