在以数据驱动的智能时代,软件无疑扮演着关键角色。凭借开放式的多元化创新,软件资产被越来越多的企业所重视。根据IDC的预测,到2024年全球会有5.2亿个软件应用。“JFrog的使命是创造从开发人员到设备之间畅通无阻的软件交付世界,我们称之为流式软件。”JFrog大中华区总经理董任远表示,“我们的产品是企业软件资产管理仓库。全球数字化转型非常快,企业的软件资产逐渐增加,大家对于软件资产的管理是非常重视的,我们提供了企业软件资产管理仓库,涵盖开发、测试、分发、应用等环节,整个过程融合了软件制品仓库。”
JFrog大中华区总经理 董任远
成立于2008年的JFrog拥有超过7200家付费客户(截至2022财年),员工超过1300人,潜在市值超过400亿美元。过去一年,JFrog的收入为2.8亿美元,营收同比增长35%,续约存留率达到128%,每年客户扩容的潜在规模近30%。JFrog服务着财富100强中89%的公司,全球TOP10的科技公司和TOP10的金融公司同样在使用JFrog的产品。JFrog在2016年通过授权代理商的形式服务中国客户,并于2021年正式进入中国市场,当前已服务了近400个客户,包括80%的国有银行和股份制银行,以及大型的互联网公司和汽车企业。
JFrog平台提供了面向企业开发者、运维人员、安全专员的通用二进制管理仓库,支持30种主流技术栈软件仓库和二进制包的管理,可以与各种CI/CD工具轻松集成,在完整的软件生命周期管理二进制的信息构建、安全监控、开源许可监控。在JFrog的平台上,所有的构建和部署都能通过一个可信源发布,确保了软件交付的一致性和可靠性。
软件在构建完成后通常会存储在制品仓库里,即JFrog Artifactory,后者提供了软件包、容器镜像和配置文件,可以被统一管理和发布,能追踪到每一个环节的信息。制品仓库的存储软件和二进制包经过JFrog Xray和JFrog Advanced Security进行安全检测、漏洞审查之后,会通过JFrog Distribution分发到相应区域,包括本地数据中心、公有云或混合云,再通过JFrog Connect发布到物联网设备上,这一过程可以在JFrog Mission Control进行可视化的监控,查看工作负载和性能表现。
考虑到不同的行业属性,不同企业对DevOps的关注点也各不相同,例如银行机构关注安全和高可用,互联网企业不仅要求安全可控,还要求大的并发量和吞吐量,制造型企业则关注供应链的安全性,对此,JFrog Xray服务集成了NVD和VulnDB的漏洞数据库,可以帮助客户在软件生命周期全流程对软件供应链安全风险和开源许可进行扫描,通过这种安全左移的方式,尽可能在研发端就把相关风险阻断,并进行依赖分析、影响分析,完成供应链的风险治理。
“软件供应链风险是时时刻刻存在的,涉及从开发到分发的每个阶段,只有时刻不停地扫描,对漏洞库进行更新,才能确保整个供应链的安全。”董任远说。在安全领域,JFrog还收购了安全漏洞扫描公司Vdoo,开发了JFrog Advanced Security功能,可以根据上下文关系分析漏洞是否被调用,以及对软件运行的影响范围进行分析。Vdoo拥有专业的数据安全团队,已经向社区等组织公布了超过720个漏洞报告、1300个恶意软件包报告、500个0day漏洞报告,发布了16款开源软件的安全工具,帮助社区对用户开源软件供应链风险进行扫描和防护。
DevSecOps、云原生与DevOps的发展结合得愈发紧密,如何将相应的软件能力顺利交付到各类设备上同样备受重视。JFrog在DevOps领域有着十五年的积累,可以管理各种各样类型的软件制品、Docker镜像和配置文件,能够提供多样的环境部署,例如私有环境支持单机版、多集群和两地三中心。为了帮助企业管理关键的软件资产,JFrog的平台可实现高可用零宕机,支持本地的多活、双活和集群管理,以及两地三中心不同地域之间互为热备份。同时,JFrog还支持DevOps的全流程管理,记录每个环节的状态,以元数据的形式进行处理,仓库里的所有软件包均可被溯源。JFrog支持实时发布,把构建好的软件分发到各个中心和边缘节点,利用P2P下载满足数万并发场景,并且可以基于checksum去重,只传输新增部分节省带宽流量。
作为JFrog的核心产品,JFrog Artifactory会帮助企业把不同时期、不同类型、不同版本的软件资产有效管理起来,满足小型或是上万人的开发团队需求,各类的软件包、容器镜像、配置文件会被统一存储和分类管理,每个构建和部署的任务都可以从JFrog Artifactory中获得相应的软件,调取的所有软件包都在统一的源中,而不是本地或其他文件系统,保证了一致性。JFrog Artifactory可以提供覆盖软件全生命周期的元数据支持,在每个流程中进行读写,确保相关进程的结果被记录下来,并传递到下一个环节中,让物流环节中所有的信息都能被传递,可以被溯源。
JFrog的跨环境、多语言能力为广泛的适应性奠定了基础,并且与AWS、Azure、GCP持续合作,可以按需提供SaaS版本的服务。同时,JFrog还与包括中国本土厂商在内的处理器、操作系统、数据库等产品完成了互操作等兼容性等认证,支持信创产业的发展。在中国市场,JFrog将与更多的ISV合作,招募商业伙伴,联合推广解决方案。同时,JFrog还会为中国企业提供专业的咨询和支持服务,帮助客户以最快的方式部署软件进行数据迁移。此外,JFrog也在探索中小企业市场的需求,希望借助DevOps和JFrog Artifactory的优势加速这些企业的成长。
中国是一个发展非常快的市场,我们看到了很大的机遇,让最先进的技术被中国客户所采用,这是我们一直在做的工作。在董任远看来,海外的企业更专注于将最好的技术应用在不同的DevOps环境中,以达到性能的极致,中国企业则会选择一种大而全的DevOps平台,无论如何,JFrog都希望让更多的客户看到企业软件和资产管理的重要性,“愿Frog与您同在,这是我们公司的一句用语。为什么说到Frog,我们提倡的这种精神,当时公司创始人坚信,青蛙是一直往前跳动的,不会往后走。所以,希望我们公司也一样,持续不停地往前前进。”