未來每一家公司都將成為軟件公司，每一項業(yè)務(wù)都將成為數(shù)字化業(yè)務(wù)。這意味著軟件驅(qū)動成為企業(yè)發(fā)展的“第一性原理”。

但是新的問題也接踵而至。企業(yè)的軟件資產(chǎn)越來越多，據(jù)IDC預(yù)測，到2024年，全球軟件應(yīng)用將達(dá)到5.2億個，超過60%的企業(yè)每天都會發(fā)布一個新的產(chǎn)品版本，而且很多軟件還會發(fā)布到邊緣節(jié)點，包括手機(jī)或個人設(shè)備上。從軟件的開發(fā)、測試到部署、應(yīng)用和管理，如果沒有一個趁手的工具，企業(yè)將不堪重負(fù)。這便是企業(yè)軟件資產(chǎn)管理倉庫提供商JFrog近幾年脫穎而出的背后邏輯。

持續(xù)向前的“青蛙”

JFrog的核心產(chǎn)品是“流式軟件”，旨在創(chuàng)造從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。截至2022財年，JFrog全球的付費客戶超過7200家，另外還有大量開源客戶。在剛過去的這一財年，JFrog的營收同比增長35%，客戶續(xù)約存留率達(dá)到128%，這說明許多JFrog的客戶都在持續(xù)進(jìn)行擴(kuò)容升級。全球Top10的科技公司、Top10的金融公司都在使用JFrog的軟件。

通常，判斷一家公司的產(chǎn)品好與不好，有三個因素：第一，產(chǎn)品本身行不行，能不能滿足客戶的需求；第二，使用過該產(chǎn)品的客戶對產(chǎn)品調(diào)度認(rèn)同；第三，也是最關(guān)鍵的一點，即這些使用過產(chǎn)品的客戶本身也是行業(yè)佼佼者。依照這三個指標(biāo)評判，89%的全球財富100強(qiáng)公司都是JFrog的客戶，足以說明問題。

JFrog專注的企業(yè)軟件資產(chǎn)管理倉庫市場，潛在市場規(guī)模超過400億美元。這也讓JFrog對產(chǎn)品的未來充滿信心。JFrog的核心產(chǎn)品——JFrog平臺，是一個面向企業(yè)開發(fā)者、運(yùn)維人員和安全專員的企業(yè)通用制品倉庫，可支持市場上主流的30種不同技術(shù)棧軟件倉庫及二進(jìn)制包的管理，還可以與各種CI/CD工具高效集成，在完整的軟件生命周期中管理二進(jìn)制的構(gòu)建信息，實現(xiàn)安全監(jiān)控、開源許可監(jiān)控等。

JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)介紹說，JFrog平臺是一個單一可信源的平臺，能夠確保軟件交付的一致性與可靠性，所有的構(gòu)建和部署都必須通過這一個可信源進(jìn)行發(fā)布。比如，JFrog Artifactory中存儲的所有軟件包、容器鏡像以及配置文件都會被統(tǒng)一管理，并根據(jù)需要進(jìn)行發(fā)布。因為經(jīng)由可信源發(fā)布出去，其中包括很多DevOps的信息，所以每一個環(huán)節(jié)都可以被追蹤且可控。

青蛙是一直向前跳動的，不會往后跳。JFrog的創(chuàng)始人希望，公司能夠像青蛙一樣，持續(xù)不停地向前。正是在這一精神的鼓舞下，JFrog不僅在DevOps時代大展宏圖，而且加大了在中國市場的投入。

在中國，為中國

早在2016年，JFrog便進(jìn)入了中國市場，當(dāng)時是通過授權(quán)代理商的形式經(jīng)營。從2021年開始，JFrog的業(yè)務(wù)在中國全面鋪開，截至目前已服務(wù)了近400家客戶，覆蓋金融、科技、汽車等眾多熱門行業(yè)。

“與全球市場不同，中國企業(yè)更追求‘速度’，而且對專業(yè)廠商的支持和咨詢服務(wù)非常看重。為此，我們從今年開始加強(qiáng)了在中國的咨詢交付團(tuán)隊的建設(shè)，希望更快更好地交付產(chǎn)品并幫助客戶完成相關(guān)的數(shù)據(jù)遷移。”董任遠(yuǎn)補(bǔ)充說，“我們在中國的業(yè)務(wù)已經(jīng)覆蓋了各行各業(yè)，使用場景多種多樣。比如金融客戶對安全的關(guān)注度最高；互聯(lián)網(wǎng)企業(yè)追求高并發(fā)、大容量，能夠支持上萬人的協(xié)同工作；制造企業(yè)對于軟件的合規(guī)性要求比較高。但追根究底，所有企業(yè)都在持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型，對軟件資產(chǎn)管理的重視程度不斷提升，這就給了JFrog更大的施展空間。”

據(jù)了解，JFrog正努力開拓一些新領(lǐng)域，包括行業(yè)頭部企業(yè)以及中小型客戶，通過教育和培訓(xùn)，讓他們更好地了解DevOps以及JFrog解決方案的優(yōu)勢，進(jìn)而幫助中國企業(yè)提高軟件開發(fā)和交付能力，同時帶動自身產(chǎn)品的銷售。

“我們非常重視生態(tài)合作，正在積極地與中國本土的操作系統(tǒng)、芯片以及數(shù)據(jù)庫廠商等進(jìn)行互認(rèn)證，并計劃進(jìn)行新一輪的合作伙伴聯(lián)盟開拓，加強(qiáng)解決方案。以‘在中國，為中國’原則為指導(dǎo)，我們在滿足中國客戶對相關(guān)軟件功能需求的基礎(chǔ)上，也會考慮增強(qiáng)在中國本土的研發(fā)能力。”董任遠(yuǎn)如是說。

安全性帶來信任感

近幾年，軟件供應(yīng)鏈安全是中國企業(yè)比較關(guān)注的焦點問題。雖然不同行業(yè)的用戶對于DevOps的訴求點不盡相同，但無論是運(yùn)維人員還是開發(fā)人員，因為時時刻刻都離不開軟件制品倉庫，所以保證軟件制品倉庫的安全可靠、持續(xù)穩(wěn)定運(yùn)行是非常必要且重要的。以制造企業(yè)為例，它們尤其關(guān)注供應(yīng)鏈安全。很多歐洲的車企明確要求其軟件供應(yīng)商提供詳細(xì)的SBOM（物料清單），包含軟件的構(gòu)成、涉及哪些第三方組件等諸多信息，以確保軟件本身的安全可控。

“安全是JFrog平臺的突出優(yōu)勢之一。”董任遠(yuǎn)表示，“JFrog Xray和JFrog Advanced Security是JFrog在軟件安全掃描方面的兩個主打產(chǎn)品。DevOps一直在提倡‘安全左移’，即在軟件開發(fā)階段就把安全因素考慮進(jìn)行，并進(jìn)行相關(guān)的掃描。JFrog Xray可以實現(xiàn)軟件SCA、安全左移、風(fēng)險阻斷以及開源治理。通過JFrog Advanced Security可以進(jìn)一步增強(qiáng)安全掃描，根據(jù)上下文進(jìn)行漏洞風(fēng)險分析、風(fēng)險檢測、惡意代碼管控，以及判斷漏洞是否被調(diào)用等。”

通常情況下，傳統(tǒng)的安全掃描軟件只能提供第三方的軟件風(fēng)險是否被引入到自研產(chǎn)品中的提示，而JFrog Advanced Security可以判斷軟件風(fēng)險被引入后到底能夠產(chǎn)生多大的威脅，并可通過對上下文的分析判斷軟件的風(fēng)險是否被調(diào)用，提示安全管理團(tuán)隊對潛在的安全風(fēng)險進(jìn)行及時管控。“從這個意義上說，JFrog Advanced Security是具有跨時代意義的，它是對Devops安全理念的一種增強(qiáng)。”董任遠(yuǎn)表示。

中國很多金融行業(yè)的客戶就十分青睞JFrog Xray，因為它集成了NVD和VulnDB權(quán)威的漏洞數(shù)據(jù)庫，使得客戶在軟件生命周期全流程中能夠?qū)浖?yīng)鏈安全風(fēng)險和開源許可進(jìn)行掃描。

另外，JFrog通過收購Vdoo公司，依托其專業(yè)龐大的數(shù)據(jù)安全團(tuán)隊，為社區(qū)等組織發(fā)布了超過720份漏洞報告、1300個惡意軟件包報告、500個0day漏洞報告，并且發(fā)布了16款開源的安全軟件工具，幫助社區(qū)對用戶的開源軟件供應(yīng)鏈風(fēng)險進(jìn)行掃描和防護(hù)。

董任遠(yuǎn)強(qiáng)調(diào)說：“作為一家軟件制品管理解決方案提供商，JFrog披露安全漏洞對社區(qū)的意義非常重要。一方面，可以幫助軟件開發(fā)者和用戶了解相關(guān)的安全風(fēng)險與威脅，從而避免或減少相關(guān)的安全風(fēng)險；另一方面，可以促進(jìn)社區(qū)的共同討論、有效解決安全問題，從而提高軟件的安全性、可信度以及可靠性。”

雖然不能說“一招鮮，吃遍天”，但安全性這一特長還是讓JFrog在很短的時間內(nèi)就贏得了中國客戶的信任，也成為JFrog快速進(jìn)入中國行業(yè)市場的一個重要突破口。

底氣何來？

談到JFrog的立足之本，還是其卓越的技術(shù)能力和創(chuàng)新力。董任遠(yuǎn)將JFrog平臺的價值進(jìn)行了高度概括。

第一，全語言統(tǒng)一維護(hù)，支持30多種不同技術(shù)棧軟件倉庫以及容器鏡像，并提供配置文件的管理，還是唯一可信源。

第二，高可用、零宕機(jī)。很多企業(yè)管理軟件都用于支持關(guān)鍵業(yè)務(wù)，所以絕對不能出現(xiàn)宕機(jī)問題。JFrog平臺支持本地的多活、雙活以及集群管理，還可支持兩地三中心跨不同地域之間的互為熱備份，進(jìn)一步提升了可用性。

第三，支持DevOps全流程管理，每個環(huán)節(jié)的狀態(tài)都可以被記錄在案，方便溯源。

第四，實時發(fā)布。軟件構(gòu)建好以后，會分發(fā)到各個中心的邊緣節(jié)點。JFrog平臺支持P2P下載，面對上萬并發(fā)下載的場景，可以基于Checksum去重，極大地節(jié)省帶寬與流量。

第五，支持開源合規(guī)檢測。現(xiàn)在很多軟件在開發(fā)時都會大量引用開源組件，而開源組件可能隱藏著安全風(fēng)險。JFrog平臺通過對開源軟件的掃描，可以將潛在的風(fēng)險提示給用戶，同時也會查看企業(yè)內(nèi)部是否有不合規(guī)開源的許可，從而確保安全合規(guī)。

“JFrog支持主流通用的幾乎所有技術(shù)棧，能夠無限擴(kuò)展，自如應(yīng)對大量復(fù)雜的開發(fā)場景，并且支持上萬人的開發(fā)團(tuán)隊。”董任遠(yuǎn)補(bǔ)充說，“JFrog產(chǎn)品既有單機(jī)版，也可以支持復(fù)雜的集群，比如有的中國客戶擁有上百個集群。JFrog還具備多環(huán)境同步能力，能夠在混合云、多云中部署，真正實現(xiàn)端到端管理。”

在越來越多的企業(yè)走向云原生的過程中，DevOps不可或缺。而JFrog可以提供全面的DevOps解決方案，很好地支持企業(yè)實現(xiàn)云原生，包括軟件的構(gòu)建、測試、部署以及配置管理、安全等，同時提供針對云原生應(yīng)用程序的制品管理相關(guān)解決方案。

JFrog專注DevOps領(lǐng)域已經(jīng)15年了。隨著云原生時代的開啟，JFrog也將開始書寫DevOps的“老兵新傳”。

總結(jié)

以上是生活随笔為你收集整理的DevOps领域少不了这只向前的“青蛙”的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。