560
<轉載>客戶案例:Docker 為 ADP 提供安全性和擴展性
背景
ADP 是基於雲的人力資本管理 (HCM) 解決方案的最大全球性供應商。ADP 擁有超過 63 萬家客戶,惠及 100 多個國家或地區的 3500 多萬用戶。ADP 為其客戶提供的解決方案不僅包括薪資服務,還全方位涵蓋了 HCM 的完整範疇,在其中每個領域都有針對 SMB、中型市場和大型企業量身定製的版本。
挑戰
ADP 麵臨三個重大挑戰。
第一個是安全性。在 ADP,安全性是重中之重,因為他們處理的是很敏感的信息。美國政府將 ADP 視作“關鍵基礎架構”,因為它們存儲著包括 5500 多萬社保號碼以及各種薪資處理信息在內的數據,去年通過 ADP 係統流動的資金約有 1.8 兆美元。美國的國民生產總值約有 10% 經 ADP 係統流動了四次。正在閱讀這篇博文的讀者請注意,你們的大部分社保號碼正存儲在某個 ADP 數據中心裏。
第二個是 ADP 的產品陣容的廣度。ADP 通過其設在世界各地的專有數據中心提供陣容龐大的產品。對於數十萬家客戶中的絕大多數而言,ADP 就是他們的雲。在這些雲中有許多大型係統成規模地運行著許多不同的服務,從變革的角度來看,它們的交互方式可能帶來風險。
最後是遺留應用的管理和現代化。在 60 多年的經營曆史中,ADP 開發過許多應用,其中一些程序的代碼有數百萬行之多,而且已經使用了十年以上。這種情況並非 ADP 所特有的,而是在各種大大小小的公司中司空見慣。大家的願景和目標是轉向微服務,但現實是沒有一家公司能夠在一夜之間實現這個目標。並非所有應用都會以同樣的速度重構,而平台必須具有足夠的靈活性以容納各種應用架構。
解決方案
ADP 依賴 Docker Datacenter 來確保安全性。Docker Content Trust 使他們的 IT 運維團隊得以對鏡像簽名,確保隻有經過簽名的二進製文件才能在生產環境中運行。他們還執行自動化的容器掃描。通過使用 Docker Trusted Registry,他們得以為他們的應用開發過程建立起一種漸進式信任工作流。這家公司依靠 Universal Control Plane/Swarm 實現擴展性。Swarm 使他們的團隊得以從小處入手,用許多小型的 Docker 引擎 swarm 來構建每個應用,而不是每個應用僅限於一個 swarm。這些 swarm 將會逐漸合並和擴大,到最後每個應用都將有自身的 swarm。有朝一日,可能會有一個跨越公用和專用基礎架構並跨越不同應用的 swarm。這將使業務部門能夠為公司做出最佳的財務決策。
ADP 計劃通過 Docker 容器先將他們最具動態的一部分應用容器化,以方便今後將它們更改和重新部署,而其他領域的應用則留到日後再說。通過 Docker 容器化使 ADP 得以采用混合戰略。他們的所有應用都將混用大容器和小容器,從而開辟出一條通向微服務的進化之路。
文章轉載自:Docker官方公眾號,原文鏈接
Docker 企業版在中國由我們的戰略合作夥伴阿裏巴巴提供
聯係阿裏雲銷售人員獲取 Docker 企業版,或訪問阿裏雲市場在線購買
最後更新:2017-09-04 15:02:34