客户成功故事:Yunex流量

公司

Yunex Traffic是智能交通解决方案的全球领导者，为全球数百个城市、公路当局和移动提供商开发新颖的移动解决方案。在西门子的技术保护伞下成立和成熟的Yunex交通公司，3100名员工帮助将城市转变为人们可以更自由地生活、工作和移动的地方，提高生活质量，减少事故，清洁空气，同时为解决我们的气候危机做出贡献。

挑战

对Yunex Traffic进行现代化开发的需求非常迫切:单片本地应用程序的遗留问题与不断增长的客户在其所选择的云环境中运行Yunex Traffic解决方案的需求相冲突。在这个高度监管的行业中，一年一次的发布节奏与快速补救、更新和不断变化的授权是不兼容的。交通管制被归类为关键基础设施，受制于欧洲关键基础设施保护计划(EPCIP)等制定规则的机构。合规失败可能导致客户城市遭受经济处罚，以及网络攻击带来的公共安全风险。

Yunex Traffic试图加速向DevOps和原生云开发的过渡，使用Docker、Helm和Kubernetes围绕基于容器的微服务进行设计。漏洞也是首要考虑的问题:“安全对我们一直很重要，随着我们的解决方案现在可以从互联网获得，它变得更加重要。”

结果

Yunex Traffic将开发转移到云端，在AWS集群中自我管理Artifactory。与以前在共享驱动器中的临时存储库不同，Artifactory为Maven、Gradle、NuGet、Docker和Helm提供的本地存储库，以及代理DockerHub和其他站点的远程存储库，提供了“单一的地方来收集工件，无论它们来自哪里，都有一个地方来控制我们正在做的事情。”

集中式二进制管理能够深度集成云本地开发、安全性和许可证清理工作，扫描漏洞并减少Yunex Traffic的法律风险。随着风险更加明显和最小化，Yunex Traffic的自动化可以从Artifactory的生产Docker和Helm注册中心不断向每个客户的云和/或本地环境交付更新。

JFrog帮助Yunex Traffic为“下一步是什么”做准备，使他们能够快速响应新的监管要求和零日漏洞，按需提供高质量的微服务更新。“当log4j出现这个问题时，我们在周五下午宣布了这一消息，(使用JFrog)到周一中午，我们在所有城市都推出了补丁。”

“我们通常每年都要向客户大量交付一次产品……现在我们可以或多或少地持续推出产品。”
——Hanno Walischewski, Yunex Traffic的首席系统架构师

---

行业

基础设施工程设计及顾问服务

问题

• 遗留应用程序的不频繁(年度)发布节奏
• 客户要求云原生
• 严格的法规遵从性要求
• 作为重要的基础设施，需要很强的安全性
• 开源许可证清理过程过于复杂

结果

• 使用Docker和k8转换到云本地开发
• 云托管的开发基础设施
• 发布和更新任何(或每)天
• 将安全性集成到DevOps中
• 检测和阻止易受攻击的第一方和第三方代码
• 快速、精简的OSS许可证清理
• 零日问题的快速补救
• 获得先进的安全研究

解决方案

JFrog Artifactory
JFrog x光