性能與安全性改進(jìn)

時(shí)間：2022-03-30 03:18:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-30 03:18:01 來源：行業(yè)動(dòng)態(tài)

使用OpenShift容器平臺，福特公司通過集中化及標(biāo)準(zhǔn)化應(yīng)用程序開發(fā)環(huán)境，以及合規(guī)性分析建立起統(tǒng)一的多云體驗(yàn)，最終加快了產(chǎn)品上市速度。例如，OpenShift的自動(dòng)化功能可幫助福特公司更快部署新的集群。從傳統(tǒng)瀑布式方法轉(zhuǎn)型至迭代化DevOps流程以及持續(xù)集成與交付（CI/CD）工作流之后，福特公司進(jìn)一步增強(qiáng)了上述改進(jìn)。

如今，用于有狀態(tài)工作負(fù)載的部分流程只需要幾分鐘即可完成，遠(yuǎn)低于過去的幾個(gè)月。此外，開發(fā)人員不再需要再分神于基礎(chǔ)設(shè)施，相關(guān)管理任務(wù)可以由自助配置完成。相關(guān)改進(jìn)也擴(kuò)展到福特公司的IT托管體系，幫助其憑借CaaS顯著提高生產(chǎn)效率。經(jīng)銷商可以通過福特公司的多租戶OpenShift環(huán)境更快訪問新功能、執(zhí)行修復(fù)并完成更新。

Presnell表示，有了OpenShift，我們建立起一套通用框架，部署在本地?cái)?shù)據(jù)中心之內(nèi)或者其他主要云服務(wù)商平臺之上的應(yīng)用程序或服務(wù)?，F(xiàn)在，我們能夠更安全、更可靠地交付各類功能。說起安全，汽車企業(yè)必須遵循各類安全標(biāo)準(zhǔn)與法規(guī)，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）與個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。在創(chuàng)建新的容器平臺時(shí)，福特公司希望在為合作伙伴及開發(fā)提供訪問權(quán)限的同時(shí)，保證解決漏洞與更新難題，并為未來需要采用的DevSecOps方法預(yù)留空間。Sysdig公司產(chǎn)品副總裁Payal Chakravarty指出，在容器環(huán)境當(dāng)中，應(yīng)用程序與代碼一直在不斷移動(dòng)，因此安全性必須在創(chuàng)建容器之初就融入進(jìn)來并以自動(dòng)化形式實(shí)現(xiàn)。Sysdig公司在CI/CD管道中提供實(shí)時(shí)漏洞管理功能。通過安全檢查與代碼分析，您可以在生產(chǎn)之前就確定是否存在問題。

為了支持這種方法，福特公司使用Red Hat Quay對Red Hat容器鏡像及注冊表進(jìn)行了標(biāo)準(zhǔn)化。OpenShift提供跨整個(gè)基礎(chǔ)設(shè)施的統(tǒng)一管理界面，外加內(nèi)置的安全增強(qiáng)型Linux（SELinux）功能。

Sysdig Secure與Sysdig Monitor以數(shù)據(jù)為基礎(chǔ)對容器基礎(chǔ)設(shè)施進(jìn)行洞察，借此幫助福特增強(qiáng)保護(hù)能力，以合規(guī)方式運(yùn)行OpenShift。Puranam指出，Sysdig可以幫助我們了解容器的網(wǎng)絡(luò)活動(dòng)，包括幫助我們保護(hù)單一主機(jī)上運(yùn)行的多個(gè)容器，并實(shí)現(xiàn)對系統(tǒng)的持續(xù)監(jiān)控與警報(bào)。轉(zhuǎn)向基于容器的方法，有助于降低前期硬件投資，并推動(dòng)福特公司繼續(xù)對遺留應(yīng)用程序進(jìn)行現(xiàn)代化與遷移，這節(jié)約了大量資金。福特在裸機(jī)上運(yùn)行OpenShift并高效使用現(xiàn)有硬件，成功改善了硬件占地空間的部署效率。最初，我們使用一批之前已經(jīng)被清理出數(shù)據(jù)中心的報(bào)廢硬件運(yùn)行OpenShift。在成功之后，我們將這些硬件又搬回原處，并成功支撐起流暢的生產(chǎn)級OpenShift運(yùn)行體驗(yàn)。通過建立起控制成本及增加利潤率的新體系，福特公司能夠?qū)①Y源重新分配給更具價(jià)值的項(xiàng)目，快速把握新的商機(jī)。