德國老牌製造企業西門子如何使用 Artifactory 進行單一可信源的建設？

1. 背景

在3年前，西門子公司內部存在不同的工具來存放他們的製品:

1. 有的團隊放在TFS 上託管製品，但是從理論上來說，TFS並不適合用來託管製品。
2. 有的團隊將他們的製品託管在他們的Clear Case中。
3. 還有的團隊創建了不同的共享文件夾，並將他們的製品存放在裏面。

這樣的現狀帶來很多問題，例如：

1. 所有的工具都需要滿足一些重要的公司要求，例如如何

保證製品的安全？

1. 如何將製品分享給其他項目團隊？
2. 如何滿足所有的合規性要求？
3. 如何降低管理成本？
4. 如何爲開發者們提高系統的性能和可用性？

綜上所述，對於西門子公司而言，創建一個統一的中央倉庫來管理製品是很有必要的。

2. 解決方案

西門子使用 JFrog Artifactory作爲單一可信源，存儲西門子全球所有的製品，支持 6000 研發，250 個項目團隊，43 個 Artifactory 節點。

 

當你有了好的工具，在大公司裏提供製品庫服務的時候，還需要其他的服務能力，包括高可用性，和 CI/CD 集成，培訓，自助式服務的體驗。

西門子 IT 部門花了在這方面做了很多工作，對於開發者，IT 團隊提供了:

1. 0 宕機的單一可信源製品庫
   1. 自動巡檢 Artifactory 首頁的可用性
   2. 自動上傳測試製品保證製品庫的可用性，如果 3 次測驗均失敗，在證明 Artifactory 服務處於不健康狀態。
   3. 運行模擬的製品上線，分發的過程，並且驗證權限。
2. 對開發者提供onboarding 的培訓
3. 定製化，提供和 CI/CD 工具的集成
4. 技術支持和培訓

 

對於項目方的經理，IT 團隊提供：

1. 項目資源的整體情況（機器，存儲，數據庫，Artifactory 節點數）
2. 項目 onboard服務
3. 項目的維護
4. 配合項目進行創新

在Artifactory監控方面，IT 團隊用了ELK 進行日誌的分析，快速定位問題。

通過監控，也可以看到一些有趣的數據，比如下載最多的包是什麼，哪個團隊的部署頻率最快等等。

 

3. 收益

使用 Artifactory 之後，西門子達成了以下收益：

1. 在西門子建立了單一可信製品庫
2. 第三方製品庫有了唯一的地方進行漏洞掃描和 License 掃描
3. 減少了重複的IT 建設，由一個團隊負責
4. 滿足了法律的合規性
5. 滿足的安全的需求
6. 全球統一的製品庫服務減少了企業的成本

 

歡迎觀看JFrog傑蛙每週二在線課堂，點擊報名：

https://www.bagevent.com/event/6643470