企業でのDevOpsの実践が深化すると、ビルドに必要なライブラリや成果物(アーティファクト)の管理、デプロイのための巨大なDockerイメージなど、高頻度で変更が加わるバイナリの管理と、そのセキュリティリスクの軽減などに多くの工数が必要となる。ビジネススピードを上げると同時に、確実で安全なロールバック(巻き戻し)の手段を持つことも重要になる。DevOpsの実践において、各工程を自動化しソフトウェアがシームレスにリリースされることは不可欠要素だという。
今回提供を開始するJFrog社の製品は、ユニバーサルアーティファクトリポジトリマネージャツールとして世界で4,000社以上の導入実績を持ち、クラウド版サービスを自社インフラ上に構築して利用できる企業向けソフトウェアになる。「JFrog Enteprise+」の導入により、ソフトウェアの開発からリリースまでの一連のプロセスを、継続的かつ効率的に実現することができるとしている。
「JFrog Enterprise+」は、下記の4機能を持つ製品であり、それぞれの機能は一部個別にも提供可能だという。
・JFrog Artifactory:各種ソフトウェアパッケージに対応し、リリース前のソフトウェアやライブラリ、Dockerイメージなどを企業全体で効率的に管理
・JFrog Bintray:ソフトウェアの配布を自動化
・JFrog Xray:アーティファクトの脆弱性をスキャン
・JFrog Mission Control:JFrog製品の設定や監視、運用保守を一元管理できる管理 コンソール
「JFrog Enterprise+」の特徴
・ライブラリやDockerイメージなどを効率的に一元管理
Docker、Go、Helm、Maven、npm、Nuget、PyPiなど全てのテクノロジーのバイナリを格納、保護、監視、配布することができる。開発からリリースまでエンドツーエンドのリリースプラットフォームを構築し継続的なリリースを実行可能。
・ダウンタイムゼロの高可用性
ロードバランサを利用した冗長構成によるアクティブな2つ以上のクラスターとして動作する。レプリケーション機能によりリポジトリのコンテンツやメタデータを複数サイトへ同期でき、管理画面やREST APIを利用した周期的なミラーリング・アップデートの設定も可能。開発者や管理者は世界中のどこからでも付与された権限に基づいたアクセスが可能。
・ライブラリやDockerイメージの脆弱性スキャンが可能
リポジトリに含まれるOSSのライセンス違反や、Dockerイメージのスキャンや影響範囲の分析が可能。サードパーティ製の静的解析ツールやTwistlockのような脆弱性スキャナとの統合も可能。
・DevOpsの記録(GitからKubernetesまで)
ソフトウェアの依存関係を管理し、高頻度に変更を行っても自動的にソフトウェアの依存関係が記録される。
・GitHub Enterprise/CircleCI Serverとのシームレスなフローを実現
GitのリポジトリにPushされた変更を検知し、CIツールで自動的にビルド/テスト/パッケージを行う際にJFrogからライブラリ等取得しビルドやパッケージのアーティファクトをJFrogで管理することで、常に品質が安定したリリースを実現できる。
