转载JFrog公众号:制品库管理 | 新能源车企 JFrog 使用最佳实践
引 言
在全球新能源汽车市场蓬勃发展的背景下,我国某领先的新能源车企(以下简称“该车企”)迅速崛起,成为行业中的佼佼者。
随着业务的快速扩张和市场竞争的加剧,该车企在软件开发和交付方面面临着前所未有的挑战。
为了提升研发效率、确保产品质量、加固产品安全性,该车企选择了JFrog的解决方案,成功实现了开发流程的优化和产品交付的加速。
挑战与需求
复杂的制品管理
该车企的研发团队规模庞大,涉及多个项目和技术栈,制品类型涉及到如下类型制品软件供应链,如何有效地管理和共享制品成为一大难题:
- ECU 团队:使用 C、C++ 供应链(Conan)
- 车机/车联网:开发语言依赖组件供应链(mvn、npm、go、cargo)
- 车联网/自动驾驶:容器供应链(镜像及 helm chart)
- 自动驾驶:AI 供应链(Model、pypi、conda、docker)
- IT 团队:操作系统软件供应链(yum、apt)
- 运维团队:其他(二进制、tar、zip)
制品分发
该车企有大量制品分发的场景:
- 制品需要分发到工厂机房供车更新软件包
- 分发到海外机房用于海外 OTA
- 分发到互联网环境与外部供应商进行制品同步
安全与合规
在大量使用开源组件的情况下,如何及时发现和修复安全漏洞,确保产品的安全性和合规性。尤其在处理第三方引入的镜像时,分析镜像 SBOM 组成、识别开源风险并确认安全风险的可利用性成为安全团队的重要任务。
在镜像中存在的明文密钥、key 等字段也成为生产环境巨大的安全隐患。
制品库运维
制品存量 PB 级别,一旦制品库出现宕机现象将影响到整个公司的开发团队,制品库已经成为 P0 级别系统,要求 99.999% 的 SLA 稳定性及高性能的支撑。
解决方案与最佳实践
引入JFrog Artifactory:统一制品管理平台
JFrog Artifactory 作为统一的制品仓库,支持多种包类型和技术栈,满足了跨团队的制品管理需求。
通过 Artifactory,所有的制品从开发到生产都在一个平台内管理,消除了孤岛式存储问题。
制品库的权限管理和访问控制确保了制品的安全性和合规性,同时支持制品版本的可追溯性,极大地提升了研发的规范性和效率。
跨环境制品分发:确保制品一致性与安全性
通过 JFrog Artifactory 实现制品在各环境之间的无缝分发,如开发、生产、工厂、测试、仿真环境、海外机房及互联网环境。
Artifactory 的多地分布式架构和边缘节点支持全球分发,保证了制品在分布过程中的一致性和高效性。
企业能够确保分发的制品经过验证,减少不必要的构建和部署风险,并实现快速的版本切换和问题修复。
安全扫描与合规管理:加强供应链安全
部署 JFrog Xray 对所有制品进行实时安全扫描,自动生成 SBOM(软件物料清单),识别开源组件中的安全漏洞和许可证合规性风险。
通过与 JFrog JAS 的集成,能够识别开源组件的可利用性问题和明文密钥暴露,优先修复高风险漏洞。
该解决方案自动化了安全监测流程,从代码提交到生产发布,始终保持对制品安全的高标准监控。
制品库高可用与自动化运维:确保业务连续性
JFrog Artifactory 通过集群化部署和数据冗余,实现了高可用性和故障恢复能力,确保制品库 7×24 小时稳定运行。企业可以利用自动化备份、分布式存储,保障数据安全与高效访问。
在制品库运行状态监控方面,通过与 DevOps 工具链集成,能够实时监控性能,及时响应运维需求,确保开发团队不受影响。
成果与收益
研发效率显著提升
通过 JFrog 供应链管理平台的自动化能力,研发团队在构建和部署上的时间减少了 20% 以上。
以前需要手动操作的制品上传、管理、分发过程,如今只需几分钟就可完成,大大加快了新功能和更新的交付速度。
年均每位开发人员在获取、存储和管理制品上节省了至少 156 小时的工作时间,相当于每年多推出数个新功能或版本。
强化供应链安全和合规治理
安全扫描和风险优先级管理帮助车企识别和修复了多个关键漏洞,显著降低了安全事件的发生率。每月能够及时发现数百个开源组件的安全隐患,确保企业在合规性检查中能够达标。
结合开源许可证管理功能,避免了因许可证不兼容而引发的法律风险,使得开发和安全团队每年减少 30% 的手动审查工作量。
降低运营及运维成本
JFrog Artifactory 的自动化分发和资源优化功能,将多地镜像同步和工厂制品分发时间从数小时缩短至几分钟。高可用架构降低了因宕机导致的停机时间,确保 99.999% 的 SLA 达成,极大地减少了运营中断的风险。
整体上,车企的运营和维护成本下降了约 30%,通过云存储优化和缓存机制,进一步节省了数据存储费用。
该车企的工程效能总监表示:
“ 通过与 JFrog 的合作,我们的研发效率和产品的安全性都有了显著的提升。JFrog 的解决方案和最佳实践不仅提升了我司在研发、生产、运维各环节的效率,还通过一站式的供应链管理保障了安全与合规,助力我司在激烈的市场竞争中保持创新领先。”
借助 JFrog 的专业平台,该车企成功应对了软件开发和交付中的诸多挑战,实现了业务的快速增长和创新。未来,他们计划继续深化与 JFrog 的合作,探索更多前沿技术的应用,如 DevSecOps 和物联网(IoT)领域的集成,进一步巩固其行业领先地位。
获取更多JFrog Artifactory 产品详情或申请免费试用,欢迎咨询JFrog中国合作伙伴——龙智:
官网:www.shdsd.com
电话:400-666-7732
邮箱:marketing@shdsd.com
转载JFrog公众号:制品库管理 | 新能源车企 JFrog 使用最佳实践
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。