当今全球正面临着数字化转型,软件资产会越来越多。根据IDC分析,2024年全球将会有5.2亿个软件应用,超过60%的企业每天都会发布一个自己的版本。尤其带来两大发展趋势:一是很多发布的软件都会发布到边缘节点;二是将来会有大量的Docker以及容器等相关的技术介入。因此,越来越多公司的数字资产会逐渐增加,也更加重视起相应的软件资产管理方式。在这个时代背景下,企业该如何选择最为合适且高效安全的软件资产管理平台,已成为业界共同关注的焦点。
JFrog大中华区总经理 董任远
在2月20日举办的线上沟通会上,JFrog大中华区总经理董任远为OFweek维科网·在内的众多科技媒体介绍了JFrog在DevOps制品管理和软件供应链安全领域的领先解决方案及行业洞察,并分享交流公司在中国市场的发展战略。
据了解,JFrog成立于2008年,2020年在纳斯达克上市,截止2022财年付费客户7200+ ,本身还有很多开源使用的客户。现在JFrog员工1300+,总潜在市场超400亿美元。从细分市场看,全球Top10的科技公司都在使用JFrog的软件。
致力于打造“企业软件资产管理仓库”
“JFrog作为科技公司的使命是创造从开发人员到设备之间畅通无阻的软件交付世界。”董任远在开场时提到,JFrog致力于打造“企业软件资产管理仓库”,从开发人员的开发到测试,到分发,以及到最后客户手机端或者应用端,一系列过程都涉及到软件制品仓库。
董任远强调,JFrog核心的能力是JFrog平台,是面向企业开发者、运维人员、安全专员的企业通用二进制管理仓库,支持了市面上主流的30种不同技术栈软件仓库以及二进制包的管理,并且可以轻松的和各种CI/CD工具集成,在完整的软件生命周期里管理二进制的构建信息,安全监控,开源许可监控。
同时,JFrog被认为是一个单一可信源的平台,确保软件交付的一致性和可靠性,所有的构建和部署都必须通过这一个可信源来进行发布。JFrog Artifactory里面存储了所有的软件包、容器镜像以及配置文件,所有这些都会被统一管理,根据需要进行发布。因为由可信源发布出去,里面有很多的DevOps的信息,每一个环节都可以追踪可控。
JFrog平台的构架图
从JFrog平台的构架图可以看到,软件在构建完成后通常会存储在JFrog Artifactory制品仓库里,接下来会对制品仓库里相关存储的软件以及二进制包通过JFrog的两个功能进行安全检测、漏洞审查,实际上就是JFrog Xray和JFrog Advanced Security,如果相关的安全性没有问题,接下来就可以进行分发,通过JFrog Distribution分发到很多地方,比如中国的“两地三中心”,比如可以发到其他的数据中心里面,同时可以发布到云环境里甚至一些混合云环境中,最后再通过这些环境,通过JFrog Connect专门的一项技术直接发布到的Device上。整个JFrog平台又通过JFrog Mission Control这可视化平台监控其动态、工作负载和性能表现。
据董任远介绍,作为唯一可信源制品库,JFrog创造的主要价值有以下五点:
1.全语言/统一维护,JFrog支持30多种不同技术栈软件仓库,同时可以支持Docker的镜像,还有一个配置文件的管理;
2.高可用零宕机,很多企业管理软件资产是关键性业务,尤其是软件资产绝对不能出现宕机行为,所以高可用是非常重要的特性。JFrog支持本地的多活双活以及集群管理,同时也支持两地三中心不同的地域之间互为热备份;
3.支持DevOps全流程的管理,每个环节都可以记录它的状态,比如软件包是否经过测试,是否经过安全检查,所有的东西都会以元数据的形式进行处理,因此所有软件包在仓库里都可以溯源;
4.实时发布,软件构建好以后会分发到各个中心边缘节点,可以支持P2P下载,面对上万并发下载的场景,同时可以做到基于checksum去重,只传输新增的部分,可以节省很多的带宽跟流量;
5.开源合规检测,现在开发软件很多软件都是引用很多开源组件,开源组件有可能有些风险,一是外来的组件,里面可能会产生一些漏洞,或者是恶意的代码。JFrog通过进行开源扫描可以把潜在的风险提示给用户,同时也会看企业内部是不是有不合规开源的许可。
董任远还表示, JFrog在制品仓库中存储了DevOps的元数据,在统一管理企业二进制软件资产的前提下,通过与企业交付流程不同工具链的集成,收集软件生命周期中很多的信息,对原本不透明的这种二进制制品进行管理,提供丰富的元数据的信息记录,确保软件质量与安全的可靠可信。
同时,JFrog支持主流通用所有的技术栈,支持无限扩展、使用场景和环境,可以自如的应对很多复杂的开发场景,以及上万的开发团队的规模。JFrog产品既有单机版,也可以做很复杂的集群,在中国有的客户甚至达到了上百个集群的规模。同时,JFrog具备多环境同步,涉及到混合云、多云的部署,真正的实现了端到端的管理。
持续发力中国市场
据了解,JFrog于2021年正式进入中国市场,但实际上在之前几年通过授权方式已经在中国进行了相关业务的部署,至今在中国有400家左右的客户。基本上在各行各业只要有软件开发需求的企业,尤其是领头行业基本上都用了JFrog的解决方案。
“JFrog十分重视中国市场生态,尤其中国现在正强调的“信创”,由JFrog和中国本土的操作系统供应商,跟本土的芯片厂商以及本土数据库厂商都进行了互认证,最近我们一直在做这件事,也是响应和满足国家信创的要求。希望‘在中国,为中国’,我们更看重中国客户在功能上的需求能够得到尽快满足,我们也在考虑增大中国的研发能力,以满足客户这方面的需求。”董任远如是说道。
据介绍,JFrog在中国市场面向所有有着数字和转型压力的企业,随着企业对于数字化转型以及对于软件资产的不断重视,这些企业选用JFrog Artifactory是最适合的,这部分客户也是JFrog的主要客户。JFrog在中国也希望不断服务现有客户,提高现有客户的续约率以及扩容方案。同时,也不断的开发一些新客户,中小型客户,希望这些中小型客户了解到整个DevOps以及JFrog Artifactory给他们带来的优势。