1. 背景
在3年前,西門子公司內部存在不同的工具來存放他們的製品:
- 有的團隊放在TFS 上託管製品,但是從理論上來說,TFS並不適合用來託管製品。
- 有的團隊將他們的製品託管在他們的Clear Case中。
- 還有的團隊創建了不同的共享文件夾,並將他們的製品存放在裏面。
這樣的現狀帶來很多問題,例如:
- 所有的工具都需要滿足一些重要的公司要求,例如如何
保證製品的安全?
- 如何將製品分享給其他項目團隊?
- 如何滿足所有的合規性要求?
- 如何降低管理成本?
- 如何爲開發者們提高系統的性能和可用性?
綜上所述,對於西門子公司而言,創建一個統一的中央倉庫來管理製品是很有必要的。
2. 解決方案
西門子使用 JFrog Artifactory作爲單一可信源,存儲西門子全球所有的製品,支持 6000 研發,250 個項目團隊,43 個 Artifactory 節點。
當你有了好的工具,在大公司裏提供製品庫服務的時候,還需要其他的服務能力,包括高可用性,和 CI/CD 集成,培訓,自助式服務的體驗。
西門子 IT 部門花了在這方面做了很多工作,對於開發者,IT 團隊提供了:
- 0 宕機的單一可信源製品庫
- 自動巡檢 Artifactory 首頁的可用性
- 自動上傳測試製品保證製品庫的可用性,如果 3 次測驗均失敗,在證明 Artifactory 服務處於不健康狀態。
- 運行模擬的製品上線,分發的過程,並且驗證權限。
- 對開發者提供onboarding 的培訓
- 定製化,提供和 CI/CD 工具的集成
- 技術支持和培訓
對於項目方的經理,IT 團隊提供:
- 項目資源的整體情況(機器,存儲,數據庫,Artifactory 節點數)
- 項目 onboard服務
- 項目的維護
- 配合項目進行創新
在Artifactory監控方面,IT 團隊用了ELK 進行日誌的分析,快速定位問題。
通過監控,也可以看到一些有趣的數據,比如下載最多的包是什麼,哪個團隊的部署頻率最快等等。
3. 收益
使用 Artifactory 之後,西門子達成了以下收益:
- 在西門子建立了單一可信製品庫
- 第三方製品庫有了唯一的地方進行漏洞掃描和 License 掃描
- 減少了重複的IT 建設,由一個團隊負責
- 滿足了法律的合規性
- 滿足的安全的需求
- 全球統一的製品庫服務減少了企業的成本
歡迎觀看JFrog傑蛙每週二在線課堂,點擊報名:
https://www.bagevent.com/event/6643470