当前位置:   article > 正文

DevOps领域少不了这只向前的“青蛙”

蝈蝈 devops

d3fa913f1ef6dc88dbf226fb1f3d7cc7.jpeg

未来每一家公司都将成为软件公司,每一项业务都将成为数字化业务。这意味着软件驱动成为企业发展的“第一性原理”。

但是新的问题也接踵而至。企业的软件资产越来越多,据IDC预测,到2024年,全球软件应用将达到5.2亿个,超过60%的企业每天都会发布一个新的产品版本,而且很多软件还会发布到边缘节点,包括手机或个人设备上。从软件的开发、测试到部署、应用和管理,如果没有一个趁手的工具,企业将不堪重负。这便是企业软件资产管理仓库提供商JFrog近几年脱颖而出的背后逻辑。

4f6eeebaea91e75c2bddd88f57af8187.jpeg

持续向前的“青蛙”

JFrog的核心产品是“流式软件”,旨在创造从开发人员到设备之间畅通无阻的软件交付世界。截至2022财年,JFrog全球的付费客户超过7200家,另外还有大量开源客户。在刚过去的这一财年,JFrog的营收同比增长35%,客户续约存留率达到128%,这说明许多JFrog的客户都在持续进行扩容升级。全球Top10的科技公司、Top10的金融公司都在使用JFrog的软件。

通常,判断一家公司的产品好与不好,有三个因素:第一,产品本身行不行,能不能满足客户的需求;第二,使用过该产品的客户对产品调度认同;第三,也是最关键的一点,即这些使用过产品的客户本身也是行业佼佼者。依照这三个指标评判,89%的全球财富100强公司都是JFrog的客户,足以说明问题。

JFrog专注的企业软件资产管理仓库市场,潜在市场规模超过400亿美元。这也让JFrog对产品的未来充满信心。JFrog的核心产品——JFrog平台,是一个面向企业开发者、运维人员和安全专员的企业通用制品仓库,可支持市场上主流的30种不同技术栈软件仓库及二进制包的管理,还可以与各种CI/CD工具高效集成,在完整的软件生命周期中管理二进制的构建信息,实现安全监控、开源许可监控等。

JFrog大中华区总经理董任远介绍说,JFrog平台是一个单一可信源的平台,能够确保软件交付的一致性与可靠性,所有的构建和部署都必须通过这一个可信源进行发布。比如,JFrog Artifactory中存储的所有软件包、容器镜像以及配置文件都会被统一管理,并根据需要进行发布。因为经由可信源发布出去,其中包括很多DevOps的信息,所以每一个环节都可以被追踪且可控。

青蛙是一直向前跳动的,不会往后跳。JFrog的创始人希望,公司能够像青蛙一样,持续不停地向前。正是在这一精神的鼓舞下,JFrog不仅在DevOps时代大展宏图,而且加大了在中国市场的投入。

在中国,为中国

早在2016年,JFrog便进入了中国市场,当时是通过授权代理商的形式经营。从2021年开始,JFrog的业务在中国全面铺开,截至目前已服务了近400家客户,覆盖金融、科技、汽车等众多热门行业。

“与全球市场不同,中国企业更追求‘速度’,而且对专业厂商的支持和咨询服务非常看重。为此,我们从今年开始加强了在中国的咨询交付团队的建设,希望更快更好地交付产品并帮助客户完成相关的数据迁移。”董任远补充说,“我们在中国的业务已经覆盖了各行各业,使用场景多种多样。比如金融客户对安全的关注度最高;互联网企业追求高并发、大容量,能够支持上万人的协同工作;制造企业对于软件的合规性要求比较高。但追根究底,所有企业都在持续推进数字化转型,对软件资产管理的重视程度不断提升,这就给了JFrog更大的施展空间。”

据了解,JFrog正努力开拓一些新领域,包括行业头部企业以及中小型客户,通过教育和培训,让他们更好地了解DevOps以及JFrog解决方案的优势,进而帮助中国企业提高软件开发和交付能力,同时带动自身产品的销售。

“我们非常重视生态合作,正在积极地与中国本土的操作系统、芯片以及数据库厂商等进行互认证,并计划进行新一轮的合作伙伴联盟开拓,加强解决方案。以‘在中国,为中国’原则为指导,我们在满足中国客户对相关软件功能需求的基础上,也会考虑增强在中国本土的研发能力。”董任远如是说。

安全性带来信任感

近几年,软件供应链安全是中国企业比较关注的焦点问题。虽然不同行业的用户对于DevOps的诉求点不尽相同,但无论是运维人员还是开发人员,因为时时刻刻都离不开软件制品仓库,所以保证软件制品仓库的安全可靠、持续稳定运行是非常必要且重要的。以制造企业为例,它们尤其关注供应链安全。很多欧洲的车企明确要求其软件供应商提供详细的SBOM(物料清单),包含软件的构成、涉及哪些第三方组件等诸多信息,以确保软件本身的安全可控。

“安全是JFrog平台的突出优势之一。”董任远表示,“JFrog Xray和JFrog Advanced Security是JFrog在软件安全扫描方面的两个主打产品。DevOps一直在提倡‘安全左移’,即在软件开发阶段就把安全因素考虑进行,并进行相关的扫描。JFrog Xray可以实现软件SCA、安全左移、风险阻断以及开源治理。通过JFrog Advanced Security可以进一步增强安全扫描,根据上下文进行漏洞风险分析、风险检测、恶意代码管控,以及判断漏洞是否被调用等。”

通常情况下,传统的安全扫描软件只能提供第三方的软件风险是否被引入到自研产品中的提示,而JFrog Advanced Security可以判断软件风险被引入后到底能够产生多大的威胁,并可通过对上下文的分析判断软件的风险是否被调用,提示安全管理团队对潜在的安全风险进行及时管控。“从这个意义上说,JFrog Advanced Security是具有跨时代意义的,它是对Devops安全理念的一种增强。”董任远表示。

中国很多金融行业的客户就十分青睐JFrog Xray,因为它集成了NVD和VulnDB权威的漏洞数据库,使得客户在软件生命周期全流程中能够对软件供应链安全风险和开源许可进行扫描。

另外,JFrog通过收购Vdoo公司,依托其专业庞大的数据安全团队,为社区等组织发布了超过720份漏洞报告、1300个恶意软件包报告、500个0day漏洞报告,并且发布了16款开源的安全软件工具,帮助社区对用户的开源软件供应链风险进行扫描和防护。

董任远强调说:“作为一家软件制品管理解决方案提供商,JFrog披露安全漏洞对社区的意义非常重要。一方面,可以帮助软件开发者和用户了解相关的安全风险与威胁,从而避免或减少相关的安全风险;另一方面,可以促进社区的共同讨论、有效解决安全问题,从而提高软件的安全性、可信度以及可靠性。”

虽然不能说“一招鲜,吃遍天”,但安全性这一特长还是让JFrog在很短的时间内就赢得了中国客户的信任,也成为JFrog快速进入中国行业市场的一个重要突破口。

底气何来?

谈到JFrog的立足之本,还是其卓越的技术能力和创新力。董任远将JFrog平台的价值进行了高度概括。

第一,全语言统一维护,支持30多种不同技术栈软件仓库以及容器镜像,并提供配置文件的管理,还是唯一可信源。

第二,高可用、零宕机。很多企业管理软件都用于支持关键业务,所以绝对不能出现宕机问题。JFrog平台支持本地的多活、双活以及集群管理,还可支持两地三中心跨不同地域之间的互为热备份,进一步提升了可用性。

第三,支持DevOps全流程管理每个环节的状态都可以被记录在案,方便溯源。

第四,实时发布。软件构建好以后,会分发到各个中心的边缘节点。JFrog平台支持P2P下载,面对上万并发下载的场景,可以基于Checksum去重,极大地节省带宽与流量。

第五,支持开源合规检测。现在很多软件在开发时都会大量引用开源组件,而开源组件可能隐藏着安全风险。JFrog平台通过对开源软件的扫描,可以将潜在的风险提示给用户,同时也会查看企业内部是否有不合规开源的许可,从而确保安全合规。

“JFrog支持主流通用的几乎所有技术栈,能够无限扩展,自如应对大量复杂的开发场景,并且支持上万人的开发团队。”董任远补充说,“JFrog产品既有单机版,也可以支持复杂的集群,比如有的中国客户拥有上百个集群。JFrog还具备多环境同步能力,能够在混合云、多云中部署,真正实现端到端管理。”

在越来越多的企业走向云原生的过程中,DevOps不可或缺。而JFrog可以提供全面的DevOps解决方案,很好地支持企业实现云原生,包括软件的构建、测试、部署以及配置管理、安全等,同时提供针对云原生应用程序的制品管理相关解决方案。

JFrog专注DevOps领域已经15年了。随着云原生时代的开启,JFrog也将开始书写DevOps的“老兵新传”。


声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/1001794
推荐阅读
相关标签
  

闽ICP备14008679号