Công ty Logistics hàng đầu nâng cao hiệu quả và bảo mật DevOps toàn cầu với Nền tảng JFrog

Tổng quan

Một tập đoàn dẫn đầu toàn cầu về giải pháp hậu cần công nghệ đã không ngừng phá vỡ giới hạn đổi mới, cung cấp những công nghệ và thiết bị tiên tiến dựa trên các giải pháp kiểm thử, đo lường và phân tích tối tân.

Với mạng lưới đa quốc gia, hơn 15.000 nhân sự và các văn phòng đặt tại nhiều quốc gia, doanh nghiệp này luôn tập trung vào việc phát triển các giải pháp thúc đẩy tiến bộ và chuyển đổi cho ngành công nghiệp sản xuất, ô tô, di động và trung tâm dữ liệu.

Từ năm 2018, tổ chức đã chọn JFrog Artifactory nhằm chuẩn hóa hệ thống quản lý chuỗi nhị phân của chuỗi cung ứng phần mềm, trở thành nguồn dữ liệu duy nhất và đồng nhất. Tuy nhiên, khi dữ liệu và yêu cầu nghiệp vụ ngày càng tăng, quy mô phát triển phần mềm của công ty cũng mở rộng nhanh chóng. Để đáp ứng nhu cầu về hiệu suất, bảo mật và khả năng mở rộng cho DevSecOps, nhóm CNTT đã xác định cần phải nâng cấp lên một nền tảng toàn diện và mạnh mẽ hơn.

Thách thức

Vào năm 2018, các nhóm phát triển toàn cầu làm việc ở nhiều múi giờ khác nhau yêu cầu truy cập nhanh chóng, chính xác vào các kho lưu trữ mà không làm giảm hiệu quả. Trước đó, công ty chưa có quy trình cũng như công cụ phù hợp để vận hành hiệu quả quy mô lớn, chủ yếu dựa vào giải pháp lưu trữ dùng chung và thao tác thủ công đối với các file nhị phân, thư viện của bên thứ ba. Nỗ lực tích hợp các hệ thống không đồng nhất đã ảnh hưởng xấu đến hiệu suất kỹ sư, làm chậm luồng phát triển và giảm năng suất đội nhóm toàn cầu.

Đến năm 2022, các tệp nhị phân và thư viện lớn lưu trữ trong hệ thống kiểm soát mã nguồn EWM tạo ra nút thắt hiệu suất đáng kể. Công ty đã lắp đặt 5 node ở các vị trí khác nhau để phục vụ nhu cầu toàn cầu, tuy nhiên hạ tầng này không còn đáp ứng nổi lượng công việc tăng mạnh về thao tác push và pull.

Bên cạnh việc giải quyết hiệu suất, vấn đề bảo mật trở nên cấp thiết: Việc nhập các thư viện, tệp nhị phân quy mô lớn từ nhiều nhà phát triển toàn cầu mang theo nguy cơ lỗ hổng bảo mật chưa được kiểm soát. Đặc biệt, khi nhu cầu tận dụng AI/ML gia tăng trong năm 2024, yêu cầu bảo mật càng trở nên khắt khe hơn.

“Bộ phận kỹ thuật của chúng tôi gặp khó khăn với dung lượng lớn của các tệp nhị phân lưu trữ trong tool kiểm soát nguồn. Đã đến lúc chuyển sang giải pháp lưu trữ chuyên dụng cho file nhị phân và thư viện lớn bên ngoài hệ thống kiểm soát nguồn để cải thiện hiệu suất, bảo mật và khả năng mở rộng.” – Giám đốc CNTT DevOps

Giải pháp

Để giải quyết các thách thức kể trên, doanh nghiệp đã thử nghiệm bằng giải pháp POC JFrog Artifactory, bắt đầu từ một bộ phận kỹ thuật với một máy chủ duy nhất. Nhận thấy hiệu quả thực tiễn, tổ chức nhanh chóng mở rộng triển khai trên toàn công ty. Nhờ hiệu quả POC, họ triển khai JFrog đồng bộ ở nhiều môi trường sản xuất, phát triển khác nhau.

Nhằm tăng cường bảo mật trong quá trình DevOps, nhóm IT đã tích hợp thêm JFrog Xray vào hệ sinh thái nhằm đảm bảo rằng mọi file, gói nhị phân đưa lên đều an toàn, không chứa lỗ hổng hoặc vi phạm bản quyền. Song song đó, công ty sử dụng giải pháp JFrog Curation để kiểm soát bảo mật các gói AI/ML, giúp quy trình kiểm tra thư viện tải về từ Internet diễn ra nghiêm ngặt, ngăn chặn mã độc tiềm ẩn.

“Chúng tôi cần kiểm soát hoàn toàn các file nhị phân, thư viện được nhập vào để đảm bảo bảo mật và tuân thủ. Việc đã triển khai Artifactory giúp tích hợp Xray trở nên liền mạch, phù hợp với workflow, củng cố chiến lược mở rộng trong hệ sinh thái JFrog.” – Giám đốc CNTT DevOps

Hệ thống được triển khai như sau:

• JFrog Artifactory: Di chuyển file nhị phân lớn và thư viện bên thứ ba từ EWM sang Artifactory giúp tối ưu hiệu suất kiểm soát nguồn, đội nhóm toàn cầu truy cập nhanh chóng, loại bỏ tắc nghẽn, đảm bảo DevOps mở rộng hiệu quả.
• JFrog Xray: Xray cho phép quét toàn bộ file và gói nhị phân phát hiện lỗ hổng, đảm bảo tuân thủ bản quyền, nâng cao khả năng kiểm soát rủi ro bảo mật và củng cố niềm tin cho các hoạt động triển khai phần mềm toàn cầu.
• JFrog Curation: Giải pháp này giúp ngăn chặn tải các gói phần mềm trái phép, đóng vai trò hàng rào bảo vệ chủ động trước tấn công độc hại, đảm bảo các gói AI/ML được kiểm duyệt an toàn.

Với chiến lược hiện đại hóa DevSecOps chủ động, đội ngũ bảo đảm mọi nguy cơ về bảo mật, hiệu suất với file nhị phân, thư viện bên thứ ba đều được xử lý từ sớm, tránh những gián đoạn lớn trong quá trình phát triển hệ thống.

Kết quả

Bắt đầu với một thử nghiệm nhỏ, tổ chức đã chuyển đổi hoàn toàn trên quy mô toàn công ty. Hệ sinh thái JFrog giúp hợp nhất công cụ DevOps, nâng hiệu suất, tăng bảo mật, đảm bảo mở rộng toàn cầu đồng thời giảm chi phí vận hành.

Đội ngũ không ngừng lớn mạnh với nền tảng JFrog là trọng tâm trong chiến lược DevSecOps, hỗ trợ sự đổi mới và thành công bền vững.

“JFrog đã thay đổi cách thức chúng tôi quản lý và bảo mật phần mềm. Hiệu suất cải thiện rõ rệt, tích hợp liền mạch, hỗ trợ chuyên nghiệp – chúng tôi nhận được giá trị to lớn từ hợp tác cùng JFrog.” – Giám đốc CNTT DevOps

Những giá trị tiêu biểu đã đạt được gồm:

• Cải thiện hiệu suất: Việc chuyển các file nhị phân, thư viện lớn sang Artifactory gia tăng hiệu quả kiểm soát nguồn, đội nhóm quốc tế truy cập kho lưu trữ mà không còn bị chậm trễ.
• Bảo mật & tuân thủ: Xray cung cấp khả năng phát hiện, kiểm soát lỗ hổng và tuân thủ bản quyền đồng bộ trên toàn bộ các file nhị phân, gói phần mềm, đảm bảo an toàn tuyệt đối khi triển khai toàn cầu.

“Bảo mật là ưu tiên số một của chúng tôi, và JFrog Xray mang lại sự an tâm tuyệt đối. Việc quét tự động các gói, file nhị phân đảm bảo mọi rủi ro được phát hiện kịp thời, tiêu chuẩn tuân thủ luôn được đáp ứng – điều mà trước đây chúng tôi chưa từng có và đã tạo nên sự chuyển biến lớn.” – Giám đốc CNTT DevOps

• Hợp nhất công cụ: Hợp nhất giải pháp trong hệ sinh thái JFrog giúp tối ưu DevOps, giảm chi phí, loại bỏ sự thiếu nhất quán giữa các hệ thống, tăng năng suất và tương tác đồng bộ trên toàn cầu.
• Khả năng mở rộng toàn cầu: Việc mở rộng lên 5 máy chủ production và 1 development đảm bảo mỗi môi trường đều được kiểm thử kỹ càng trước khi go-live, tạo tiền đề cho hạ tầng toàn cầu thực sự linh hoạt, bền vững.
• Hỗ trợ chuyên sâu: Đội hỗ trợ JFrog là nguồn lực quan trọng, cung cấp phản hồi nhanh chóng, chủ động, đảm bảo vận hành liên tục, ổn định.

“Bất cứ khi nào gặp sự cố, đội hỗ trợ JFrog luôn tiếp nhận và xử lý chỉ trong vài giờ, thậm chí chỉ vài phút. Khả năng phản hồi ấy là yếu tố khiến chúng tôi thực sự an tâm.” – Giám đốc CNTT DevOps

Nền tảng chuỗi cung ứng phần mềm JFrog

Nền tảng JFrog không chỉ giúp giải quyết những thách thức hiện tại mà còn đặt nền móng cho tương lai phát triển bền vững, an toàn và hiệu quả vượt trội trên phạm vi toàn cầu của tổ chức.

Hãy liên hệ Softribution để được tư vấn chi tiết hoặc đăng ký mua các giải pháp JFrog, biến DevOps & bảo mật phần mềm của doanh nghiệp bạn thành nền tảng cạnh tranh vượt trội. Đặt lịch demo ngay từ hôm nay và khám phá sự đột phá trong quản trị chuỗi cung ứng phần mềm cùng Softribution.

Các sản phẩm
Nền tảng JFrog, NHà máy tạo tác JFrog, JFrog Xray, Giám tuyển JFrog

Tài nguyên bổ sung
Giấy trắng: Hướng dẫn bảo mật chuỗi cung ứng phần mềm
Blog: Xu hướng IoT trong sản xuất: Chuyển từ thông minh sang ảo
Hướng dẫn: Hợp nhất DevOps & công cụ bảo mật