1. 背景
在3年前,西门子公司内部存在不同的工具来存放他们的制品:
有的团队放在TFS 上托管制品,但是从理论上来说,TFS并不适合用来托管制品。
有的团队将他们的制品托管在他们的Clear Case中。
还有的团队创建了不同的共享文件夹,并将他们的制品存放在里面。
这样的现状带来很多问题,例如:
所有的工具都需要满足一些重要的公司要求,例如如何
保证制品的安全?
如何将制品分享给其他项目团队?
如何满足所有的合规性要求?
如何降低管理成本?
如何为开发者们提高系统的性能和可用性?
综上所述,对于西门子公司而言,创建一个统一的中央仓库来管理制品是很有必要的。
2. 解决方案
西门子使用 JFrog Artifactory作为单一可信源,存储西门子全球所有的制品,支持 6000 研发,250 个项目团队,43 个 Artifactory 节点。
当你有了好的工具,在大公司里提供制品库服务的时候,还需要其他的服务能力,包括高可用性,和 CI/CD 集成,培训,自助式服务的体验。
西门子 IT 部门花了在这方面做了很多工作,对于开发者,IT 团队提供了:
0 宕机的单一可信源制品库
自动巡检 Artifactory 首页的可用性
自动上传测试制品保证制品库的可用性,如果 3 次测验均失败,在证明 Artifactory 服务处于不健康状态。
运行模拟的制品上线,分发的过程,并且验证权限。
对开发者提供onboarding 的培训
定制化,提供和 CI/CD 工具的集成
技术支持和培训
对于项目方的经理,IT 团队提供:
项目资源的整体情况(机器,存储,数据库,Artifactory 节点数)
项目 onboard服务
项目的维护
配合项目进行创新
在Artifactory监控方面,IT 团队用了ELK 进行日志的分析,快速定位问题。
通过监控,也可以看到一些有趣的数据,比如下载最多的包是什么,哪个团队的部署频率最快等等。
3. 收益
使用 Artifactory 之后,西门子达成了以下收益:
在西门子建立了单一可信制品库
第三方制品库有了唯一的地方进行漏洞扫描和 License 扫描
减少了重复的IT 建设,由一个团队负责
满足了法律的合规性
满足的安全的需求
全球统一的制品库服务减少了企业的成本
欢迎观看JFrog杰蛙每周二在线课堂,点击报名: https://www.bagevent.com/event/6643470
有疑问加站长微信联系(非本文作者)
