德国老牌制造企业西门子如何使用 Artifactory 进行单一可信源的建设？

1. 背景

在3年前，西门子公司内部存在不同的工具来存放他们的制品:

• 有的团队放在TFS 上托管制品，但是从理论上来说，TFS并不适合用来托管制品。
• 有的团队将他们的制品托管在他们的Clear Case中。
• 还有的团队创建了不同的共享文件夹，并将他们的制品存放在里面。

这样的现状带来很多问题，例如：

• 所有的工具都需要满足一些重要的公司要求，例如如何

保证制品的安全？

• 如何将制品分享给其他项目团队？
• 如何满足所有的合规性要求？
• 如何降低管理成本？
• 如何为开发者们提高系统的性能和可用性？

综上所述，对于西门子公司而言，创建一个统一的中央仓库来管理制品是很有必要的。

2. 解决方案

西门子使用 JFrog Artifactory作为单一可信源，存储西门子全球所有的制品，支持 6000 研发，250 个项目团队，43 个 Artifactory 节点。

当你有了好的工具，在大公司里提供制品库服务的时候，还需要其他的服务能力，包括高可用性，和 CI/CD 集成，培训，自助式服务的体验。

西门子 IT 部门花了在这方面做了很多工作，对于开发者，IT 团队提供了：

• 0 宕机的单一可信源制品库
  • 自动巡检 Artifactory 首页的可用性
  • 自动上传测试制品保证制品库的可用性，如果 3 次测验均失败，在证明 Artifactory 服务处于不健康状态。
  • 运行模拟的制品上线，分发的过程，并且验证权限。
• 对开发者提供onboarding 的培训
• 定制化，提供和 CI/CD 工具的集成
• 技术支持和培训

对于项目方的经理，IT 团队提供：

• 项目资源的整体情况（机器，存储，数据库，Artifactory 节点数）
• 项目 onboard服务
• 项目的维护
• 配合项目进行创新

在Artifactory监控方面，IT 团队用了ELK 进行日志的分析，快速定位问题。

通过监控，也可以看到一些有趣的数据，比如下载最多的包是什么，哪个团队的部署频率最快等等。

3. 收益

使用 Artifactory 之后，西门子达成了以下收益：

• 在西门子建立了单一可信制品库
• 第三方制品库有了唯一的地方进行漏洞扫描和 License 扫描
• 减少了重复的IT 建设，由一个团队负责
• 满足了法律的合规性
• 满足的安全的需求
• 全球统一的制品库服务减少了企业的成本

欢迎观看JFrog杰蛙每周二在线课堂，点击报名：

https://www.bagevent.com/event/6643470