digatus_logo
Search
Generic filters
Filter by Standorte
Filter by Funktionen
Search
Generic filters
Filter by Standorte
Filter by Funktionen

Weiterentwicklung der Nokia Software Monetization Platform

Im Rahmen der Weiterentwicklung der Nokia-eigenen Software Monetization Platform unterstützten wir das Nokia-Team bei der Integration neuer Features in das System und standen für technische Fragen beratend zur Seite.

Click here for english version

Kunde: Nokia

Nokia ist einer der weltweit führenden Kommunikationsdienstleister mit einem Fokus auf dem Aufbau und der Wartung von Kommunikationsnetzen. Darüber hinaus beteiligt sich Nokia derzeit stark an der Forschung und Entwicklung von 5G-Netzwerken. Nokia kann auf 155 Jahre Erfahrung zurückblicken und beschäftigt derzeit rund 98000 Mitarbeiter auf der ganzen Welt.

Ausgangssituation und Herausforderungen

Die Abteilung Software Monetization Platform ist für die Bereitstellung verschiedener Softwarepakete für Nokia-Kunden verantwortlich. Der Fokus liegt dabei auf einem möglichst hohen Automatisierungsgrad des Prozesses vom Upload bis zum Deployment. Eine JFrog Enterprise+ Installation übernimmt die zentrale Verwaltung der einzelnen Softwarepakete. Nokia erweitert diese Plattform mit zusätzlichen Diensten zur besseren Anpassung an die restliche Umgebung. Die Aufgabe von digatus war es, durch verschiedene Dienste neue Features in das System zu integrieren und bei technischen Fragen zu beraten.

Die erste Anforderung war, eine Möglichkeit zu schaffen, die Softwarepakete über einen SFTP-Server bereitzustellen. Der SFTP-Server sollte durch den Einsatz einer zertifikatsbasierten Authentifizierung abgesichert werden. Kunden sollten die aktuellen Softwarepakete über den SFTP-Server erhalten, ohne auf eine Artifactory-Instanz zugreifen zu müssen.

Die zweite Anforderung war die Etablierung eines Malware-Scan-Prozesses, um alle Softwarepakete vor der Auslieferung auf unbeabsichtigt eingeschleuste Viren oder andere Malware zu scannen und bei gefundenen Infektionen den Auslieferungsprozess zu unterbrechen.

Eine weitere Aufgabe, die digatus übernahm, war die Etablierung neuer JFrog Enterprise+ Umgebungen in der Microsoft Azure Cloud, um die Abdeckung von Softwareauslieferungen an weitere Schlüsselkunden von Nokia zu erhöhen sowie interne Build-Pipeline-Verifizierungsmöglichkeiten für mehrere Entwicklungseinheiten bei Nokia bereitzustellen.

„Zusammenfassend lässt sich sagen, dass alle Teammitglieder hervorragende Leistungen erbracht haben und es geschafft haben, die an das Team gestellten Erwartungen zu erfüllen. Es war ein Vergnügen, mit dem leistungsstarken digatus-Team zusammenzuarbeiten und ich freue mich darauf, die Zusammenarbeit mit ihnen auch in der kommenden Zeit fortzusetzen.“

Andor Fauszt – SW Monetization Product Owner, Nokia

Lösung

Die digatus-Crew wurde durch einen Product Owner auf Nokia-Seite in das bestehende Team integriert. Das Projekt wurde nach dem SAFe Framework organisiert.

Für die erste Anforderung wurde folgende Lösung vereinbart und vom Team umgesetzt: Das Release-Bundle soll an den SFTP-Server geliefert werden. Danach wird ein Veröffentlichungsprozess angestoßen, der das Release-Bundle in der Regel an einen sogenannten Artifactory Edge Node überträgt. Ein Artifactory-Plugin fängt diese Anfrage ab und leitet sie an einen Golang-Dienst auf dem SFTP-Server weiter. Dieser Dienst authentifiziert sich selbst gegenüber Artifactory und lädt die benötigten Dateien in einen Ordner herunter, der für den SFTP-Dienst freigegeben ist. Die Installation der Dienste in separaten Containern stellt sicher, dass im Falle eines kompromittierten SFTP-Servers nicht auf Artifactory zugegriffen werden kann.

Ein Plugin und ein zusätzlicher Dienst übernahmen das Malware-Scanning in Artifactory. Jeder einzelne Upload in Artifactory erfolgt in einem separaten Bereich, der für Kunden nicht zugänglich ist. Der Dienst lädt die Dateien zum Scannen herunter und leitet die Anfrage an einen Malware-Scanner weiter. Basierend auf dem Scan-Ergebnis wird die Datei entweder in Quarantäne gestellt oder veröffentlicht. Auf diese Weise wird sichergestellt, dass keine Datei an den Kunden ausgeliefert werden kann, ohne gescannt zu werden.

Das digatus-Team übernahm auch die Installation von zwei neuen JFrog Enterprise+ Instanzen in einer Azure-Umgebung. Artifactory wird in einer Hochverfügbarkeitskonfiguration ausgeführt, um eine erhöhte Ausfallsicherheit und Fehlertoleranz zu gewährleisten.

Kundennutzen

digatus konnte dazu beitragen, die Abdeckung der Softwarelieferungen an die Kunden und die internen Verifikationsmöglichkeiten zu erhöhen, um schnellere Feedbackschleifen und eine bessere Qualität der Softwarelieferungen zu gewährleisten und damit eine höhere Kundenzufriedenheit zu erreichen. Durch den SFTP-Service kann ein wichtiger Kunde von Nokia über das SFTP-Protokoll bedient werden. Darüber hinaus gewährleistet der Malware-Scan-Prozess die Sicherheit und Integrität der ausgelieferten Software.

Die implementierten Verbesserungen sowie die technische Beratung durch digatus fördern den Fortschritt auf dem Weg zur automatisierten Software-Monetarisierungs-Plattform.

Daniel Bäumler

Daniel Bäumler
Als treibende Kraft für die Digitale Transformation in Unternehmen, verantwortet er die technische Ausrichtung im Bereich der Entwicklung und Digitalisierung von Geschäftsprozessen. Seine Expertise erstreckt sich von agiler Softwareentwicklung über neue Kommunikationsmedien bis hin zur kunden- und datenoptimierten Konzeption komplexer Plattformen.

Kontakt

Nehmen Sie Kontakt mit unseren Experten auf.
Gerne telefonisch unter +49 89 2 62 07 56 12 oder per Kontaktformular:

Mit dem Absenden dieses Formulars erkläre ich mich mit der Verarbeitung personenbezogener Daten gemäß der Datenschutzrichtlinie einverstanden. *

Ähnliche Beiträge

Adrian Liepert
Augsburg, 1. August 2024: Der Geschäftsbetrieb des IT-Dienstleisters adminservice24 GmbH wurde zum 01.07.2024 durch digatus erworben und agiert zukünftig als Teil der digatus technology GmbH. Die IT-Dienstleitungsgruppe digatus setzt somit ihre Wachstumsstrategie weiter fort und stärkt ihre Marktpräsenz durch den neuen Standort in Stuttgart.
Carl-Friedrich Heintz
München, 17. Juli 2024 – digatus freut sich, den Gewinn des renommierten M&A Transaction Advisory Awards 2024 bekannt zu geben. Die begehrte Anerkennung wurde im Rahmen des jährlich stattfindenden M&A Summits des Bundesverbands Mergers & Acquisitions gem. e.V. (BM&A) in München verliehen.
Stephan Bals
Im Rahmen unserer diesjährigen Jahreshauptversammlung der digatus it group AG stand die turnusgemäße Neubesetzung unseres Aufsichtsrats an.