某知名银行股份有限公司(以下简称 J 银行)是中国六大历史最悠久的银行之一、中国最早期的发钞银行之一及中国主要金融服务供应商之一,拥有境内分行机构235家,其中省分行30家,直属分行7家,省辖行199家。2023年,按《银行家》杂志(The Banker)公布的一级资本排名,J银行居全球银行第九位。
J 银行以战略目标为引领,打造普惠金融、贸易金融、科技金融、财富金融四大业务特色,并把绿色金融作为全集团业务经营发展的底色,提升客户经营、科技引领、风险管理、协同作战、资源配置五大专业能力。
据《2023 中国金融信创发展研究报告》,2023 年开始金融信创开始进入持续爆发期,试点持续扩大,银行业头部大行基本完成外围系统信创,陆续进行核心系统的替换,持续引领中小行走向规模化应用。
作为中国六大银行之一,J 银行始终站在推进信创国产化的第一线,在使用 JFrog Artifactory 作为制品库的同时也在一直寻找可完美替代的国产化制品管理平台。
2023 年 5 月,深圳市奥思网络科技有限公司(开源中国·Gitee)旗下制品库产品 Gitee Repo 成功中标「J 银行 2023 年国产外购软件采购-国产制品库」项目,Gitee Repo 将替代 JFrog 成为 J 银行唯一的制品管理平台。
平滑迁移保障生产无中断制品作为企业研发的核心资产,即使更换了存储平台仍然需要保证历史资产的可用性,在与 J 银行达成合作后,Gitee Repo 制品库团队经过深入的研究,决定对依赖制品、二进制制品、镜像制品采取不同的迁移方式,从而保障整个迁移方案的高效、安全、可控、无中断。
针对依赖制品,Gitee Repo 通过自研迁移工具完成所有依赖包的迁移,并以平滑不停机的方式切换至 Gitee Repo。
针对二进制和镜像制品,首先通过存储迁移+数据迁移的方式进行全量迁移,为了保证生产的可用性,期间仍然继续使用 JFrog Artifactory 存储制品。在全量数据迁移完成且完全验证无误后,分批次、分流量、渐进式地将各个团队的内部流水线、工程作业平台、部署系统无感、无缝从 JFrog Artifactory 切换到 Gitee Repo。
在双方团队的共同努力下,完成了 J 银行内部持续构建系统、持续发布系统、运维部署系统以及多地域数据中心无感、无缝从 JFrog 至 Gitee Repo 的迁移。
该项目从开始实施到完成交付验收仅耗时 3 个月,依赖迁移超过 1000 万,制品迁移超过 200T,在迁移中实现了数据零丢失,过程零错误,稳定高效地保障了 J 银行相关系统正常运行。
迁移完成后,J 银行在 Gitee Repo 上的制品增量每天超过 10 万个,在实现了性能无损平滑切换的同时,Gitee Repo 也支撑了 J 银行全集团多个地域的研发中心、软件中心、生产数据中心和全国 37 家分行的依赖和制品分发。
经过近一年的客户侧的生产验证,Gitee Repo 稳定、高性能地支撑了 J 银行开发、测试、运维等多个团队的制品管理工作。
稳定可靠实现制品高效流转在大型集团企业的产品研发工作中,经常会出现多个团队协同制品在不同地域之间流转的复杂问题,Gitee Repo 通过其制品同步与分发能力,帮助 J 银行实现了跨地域可信制品的流转:
Gitee Repo 支持开源风险治理,在开源组件 DMZ 隔离区可拉取分散的公网开源依赖,在此将进行依赖制品的安全扫描,以确保公网依赖的安全可信,并将通过安全扫描的开源依赖同步至一个可信依赖组件库,可信依赖制品库为开发环节提供全量安全可信软件依赖源;在开发完毕后,开发人员可将制品推送至构建物制品存储库;根据测试结果执行制品晋级,将制品流转至晋级制品存储库;在研发中心与部署中心一对多的场景下,通过制品分发将总行制品推送至分散在全国各个区域的分行节点,以此来保障总行与分行的制品同步机制。
完善机制守护制品安全除最核心的制品管理工作外,Gitee Repo 还担任了 J 银行制品安全「守护者」的角色,为 J 银行团队提供了完善的制品安全方案来保证各类研发物料的安全性:
无论是开发者构建的产物还是各类远程开源依赖,在制品库中都可以借助 SCA 安全引擎的扫描能力进行安全扫描,结合全量可信漏洞数据库和安全扫描策略,可准确发现制品中存在的各类安全风险,借此保障 J 银行内部制品的安全性与合规性。
解决制品引入的安全漏洞才是制品安全的核心,通过 Gitee Repo 的漏洞图谱,J 银行可查看内部所有已知的漏洞数据,包括各类依赖仓库、构建仓库等仓库漏洞数据及漏洞等级、引入时间、风险状态等信息。
通过对每一个漏洞进行引入分析,漏洞图谱展现了一个漏洞从协作空间-仓库-制品-版本-组件的完整引入链条,并针对性地提出修复建议,当 J 银行内部发现某个安全漏洞时,通过漏洞引入分析即可快速定位、修复、验证漏洞。
打造国产化企业级唯一可信制品管理平台Gitee Repo 的产品宗旨是 「打造国产化企业级唯一可信制品管理平台」。通过强大的产品能力和专业支持能力,Gitee Repo 已为银行、证券、科技、制造、航空、芯片、云计算、军政、国企、央企、餐饮等多个行业客户提供了完善的制品管理解决方案。
我们期望和更多客户达成合作,助力企业形成 「从存好制品,到用好制品,到管好制品」 的制品管理机制,访问 Gitee Repo 官方网站(https://gitee.com/repo),咨询您的专属制品库解决方案。
