Kunde: Nokia
Nokia ist einer der weltweit führenden Kommunikationsdienstleister mit einem Fokus auf dem Aufbau und der Wartung von Kommunikationsnetzen. Darüber hinaus beteiligt sich Nokia derzeit stark an der Forschung und Entwicklung von 5G-Netzwerken. Nokia kann auf 155 Jahre Erfahrung zurückblicken und beschäftigt derzeit rund 98000 Mitarbeiter auf der ganzen Welt.
Ausgangssituation und Herausforderungen
Die Abteilung Software Monetization Platform ist für die Bereitstellung verschiedener Softwarepakete für Nokia-Kunden verantwortlich. Der Fokus liegt dabei auf einem möglichst hohen Automatisierungsgrad des Prozesses vom Upload bis zum Deployment. Eine JFrog Enterprise+ Installation übernimmt die zentrale Verwaltung der einzelnen Softwarepakete. Nokia erweitert diese Plattform mit zusätzlichen Diensten zur besseren Anpassung an die restliche Umgebung. Die Aufgabe von digatus war es, durch verschiedene Dienste neue Features in das System zu integrieren und bei technischen Fragen zu beraten.
Die erste Anforderung war, eine Möglichkeit zu schaffen, die Softwarepakete über einen SFTP-Server bereitzustellen. Der SFTP-Server sollte durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Kunden sollten die aktuellen Softwarepakete über den SFTP-Server erhalten, ohne auf eine Artifactory-Instanz zugreifen zu müssen.
Die zweite Anforderung war die Etablierung eines Malware-Scan-Prozesses, um alle Softwarepakete vor der Auslieferung auf unbeabsichtigt eingeschleuste Viren oder andere Malware zu scannen und bei gefundenen Infektionen den Auslieferungsprozess zu unterbrechen.
Eine weitere Aufgabe, die digatus übernahm, war die Etablierung neuer JFrog Enterprise+ Umgebungen in der Microsoft Azure Cloud, um die Abdeckung von Softwareauslieferungen an weitere Schlüsselkunden von Nokia zu erhöhen sowie interne Build-Pipeline-Verifizierungsmöglichkeiten für mehrere Entwicklungseinheiten bei Nokia bereitzustellen.
„Zusammenfassend lässt sich sagen, dass alle Teammitglieder hervorragende Leistungen erbracht haben und es geschafft haben, die an das Team gestellten Erwartungen zu erfüllen. Es war ein Vergnügen, mit dem leistungsstarken digatus-Team zusammenzuarbeiten und ich freue mich darauf, die Zusammenarbeit mit ihnen auch in der kommenden Zeit fortzusetzen.“
Andor Fauszt – SW Monetization Product Owner, Nokia
Lösung
Die digatus-Crew wurde durch einen Product Owner auf Nokia-Seite in das bestehende Team integriert. Das Projekt wurde nach dem SAFe Framework organisiert.
Für die erste Anforderung wurde folgende Lösung vereinbart und vom Team umgesetzt: Das Release-Bundle soll an den SFTP-Server geliefert werden. Danach wird ein Veröffentlichungsprozess angestoßen, der das Release-Bundle in der Regel an einen sogenannten Artifactory Edge Node überträgt. Ein Artifactory-Plugin fängt diese Anfrage ab und leitet sie an einen Golang-Dienst auf dem SFTP-Server weiter. Dieser Dienst authentifiziert sich selbst gegenüber Artifactory und lädt die benötigten Dateien in einen Ordner herunter, der für den SFTP-Dienst freigegeben ist. Die Installation der Dienste in separaten Containern stellt sicher, dass im Falle eines kompromittierten SFTP-Servers nicht auf Artifactory zugegriffen werden kann.
Ein Plugin und ein zusätzlicher Dienst übernahmen das Malware-Scanning in Artifactory. Jeder einzelne Upload in Artifactory erfolgt in einem separaten Bereich, der für Kunden nicht zugänglich ist. Der Dienst lädt die Dateien zum Scannen herunter und leitet die Anfrage an einen Malware-Scanner weiter. Basierend auf dem Scan-Ergebnis wird die Datei entweder in Quarantäne gestellt oder veröffentlicht. Auf diese Weise wird sichergestellt, dass keine Datei an den Kunden ausgeliefert werden kann, ohne gescannt zu werden.
Das digatus-Team übernahm auch die Installation von zwei neuen JFrog Enterprise+ Instanzen in einer Azure-Umgebung. Artifactory wird in einer Hochverfügbarkeitskonfiguration ausgeführt, um eine erhöhte Ausfallsicherheit und Fehlertoleranz zu gewährleisten.
Kundennutzen
digatus konnte dazu beitragen, die Abdeckung der Softwarelieferungen an die Kunden und die internen Verifikationsmöglichkeiten zu erhöhen, um schnellere Feedbackschleifen und eine bessere Qualität der Softwarelieferungen zu gewährleisten und damit eine höhere Kundenzufriedenheit zu erreichen. Durch den SFTP-Service kann ein wichtiger Kunde von Nokia über das SFTP-Protokoll bedient werden. Darüber hinaus gewährleistet der Malware-Scan-Prozess die Sicherheit und Integrität der ausgelieferten Software.
Die implementierten Verbesserungen sowie die technische Beratung durch digatus fördern den Fortschritt auf dem Weg zur automatisierten Software-Monetarisierungs-Plattform.