性能与安全性改进
时间:2022-03-30 03:18:01 | 来源:行业动态
时间:2022-03-30 03:18:01 来源:行业动态
使用OpenShift容器平台,福特公司通过集中化及标准化应用程序开发环境,以及合规性分析建立起统一的多云体验,最终加快了产品上市速度。例如,OpenShift的自动化功能可帮助福特公司更快部署新的集群。从传统瀑布式方法转型至迭代化DevOps流程以及持续集成与交付(CI/CD)工作流之后,福特公司进一步增强了上述改进。
如今,用于有状态工作负载的部分流程只需要几分钟即可完成,远低于过去的几个月。此外,开发人员不再需要再分神于基础设施,相关管理任务可以由自助配置完成。相关改进也扩展到福特公司的IT托管体系,帮助其凭借CaaS显着提高生产效率。经销商可以通过福特公司的多租户OpenShift环境更快访问新功能、执行修复并完成更新。
Presnell表示,有了OpenShift,我们建立起一套通用框架,部署在本地数据中心之内或者其他主要云服务商平台之上的应用程序或服务。现在,我们能够更安全、更可靠地交付各类功能。说起安全,汽车企业必须遵循各类安全标准与法规,包括支付卡行业数据安全标准(PCI DSS)与个人数据保护标准。在创建新的容器平台时,福特公司希望在为合作伙伴及开发提供访问权限的同时,保证解决漏洞与更新难题,并为未来需要采用的DevSecOps方法预留空间。Sysdig公司产品副总裁Payal Chakravarty指出,在容器环境当中,应用程序与代码一直在不断移动,因此安全性必须在创建容器之初就融入进来并以自动化形式实现。Sysdig公司在CI/CD管道中提供实时漏洞管理功能。通过安全检查与代码分析,您可以在生产之前就确定是否存在问题。
为了支持这种方法,福特公司使用Red Hat Quay对Red Hat容器镜像及注册表进行了标准化。OpenShift提供跨整个基础设施的统一管理界面,外加内置的安全增强型Linux(SELinux)功能。
Sysdig Secure与Sysdig Monitor以数据为基础对容器基础设施进行洞察,借此帮助福特增强保护能力,以合规方式运行OpenShift。Puranam指出,Sysdig可以帮助我们了解容器的网络活动,包括帮助我们保护单一主机上运行的多个容器,并实现对系统的持续监控与警报。转向基于容器的方法,有助于降低前期硬件投资,并推动福特公司继续对遗留应用程序进行现代化与迁移,这节约了大量资金。福特在裸机上运行OpenShift并高效使用现有硬件,成功改善了硬件占地空间的部署效率。最初,我们使用一批之前已经被清理出数据中心的报废硬件运行OpenShift。在成功之后,我们将这些硬件又搬回原处,并成功支撑起流畅的生产级OpenShift运行体验。通过建立起控制成本及增加利润率的新体系,福特公司能够将资源重新分配给更具价值的项目,快速把握新的商机。