JFrog Connect:边缘和物联网连接设备的开发运营

的好处DevOps最佳实践在数据中心环境中开发、部署和操作软件时被广泛接受。熟悉现代软件开发方法的公司甚至不会考虑部署没有自动化、软件供应链安全、持续部署和对其生产环境健康状况可见性的软件。

在边缘和物联网项目中，情况往往看起来不同，软件开发(Dev)和运营(Ops)仍然是孤立的。很多公司使用零零碎碎的方法，这导致大量手工操作和容易出错的过程，对每个设备的软件组成的可视性差，以及无法快速、可靠和安全地更新设备群。这不仅减缓了创新的步伐，而且也使减少安全事件变得困难。安全Log4J / Log4Shell等漏洞向我们展示了暴露是“何时”的问题，而不是“是否”的问题。

继续阅读，了解如何将DevOps最佳实践应用于您的边缘和物联网项目，从而加速创新并改善安全状况。

为物联网部署提供DevOps最佳实践

理论上，在物联网边缘设备上采用DevOps应该是直截了当的。但是，在实践中你怎么做呢，当……

• 与设备的连接受到限制
• 设备位于防火墙后面，没有公共IP地址
• IT人员在远程站点不可用
• 设备部署在数据中心安全边界之外
• 有许多不同的硬件平台和配置
• 可伸缩性指标被颠倒过来，有许多小节点，每个节点运行很少的应用程序

这听起来很棘手，但这是可能的。我们亲眼目睹了这一点:我们的客户通过遵循一些简单的策略，将DevOps最佳实践应用于物联网。以下是简化物联网设备开发、部署和运营的六个经过验证的关键。

1.从代码到设备的自动化

为了以可靠的方式提高速度和准确性，自动化是必要的。如果没有自动化，团队就会受到低效和易出错流程的限制，这通常会导致交付时间缓慢，最坏的情况下会导致有风险的安全盲点。自动化，特别是在统一的平台中执行时，可以为开发人员节省数周的时间，同时增强安全条件。

的JFrog平台是一个端到端的、完全自动化的DevOps平台，用于管理和分发可信的软件版本，从代码到生产n。JFrog连接是否与行业领先相结合JFrog Artifactory，一个经过验证的软件工件统一管理平台，以及JFrog x光一个应用安全SCA工具，直接在DevOps工作流中工作。预构建的集成帮助JFrog Connect与开发人员保持密切联系，为从代码到设备的软件交付、管理和安全提供自动化、可重复的过程。

2.向左移动以确保软件供应链向物联网和边缘设备转移

直到最近几年，安全性分析都是在软件开发生命周期的末尾进行的，这通常会导致长时间的开发延迟或发布充满漏洞的软件的风险增加。向左移动意味着在整个软件开发生命周期的多个点上实现安全措施。这种安全性最佳实践的“内置”方法使解决安全性和遵从性问题变得更快、更容易，甚至更经济。

JFrog平台为您提供了对二进制文件的无与伦比的控制，这是软件开发中的“最左点”。作为JFrog平台的一部分，JFrog x射线扫描软件的漏洞和许可政策违规，从而使安全成为您的DevOps工作流程的一部分，并加强边缘物联网设备的软件供应链。JFrog高级安全增强了Xray漏洞检测功能，包括上下文分析，以更好地评估常见漏洞和暴露(CVE)的威胁级别以及库的不安全使用。了解更多关于JFrog高级安全。

3.跟踪设备群中的软件版本

在扩展舰队部署和更新时，必须有一个可重复的流程，可以快速准确地部署、跟踪、更新和回滚软件部署到特定版本。缺乏对设备细节(如应用程序版本)的可见性会对操作效率和更新或修复特定于版本的问题的能力产生明显的负面影响。

JFrog Artifactory + JFrog Connect的独特组合提供了一个经过验证的解决方案，可以扩展到成千上万的物联网边缘设备。通过Connect，您可以查看整个设备群的状态，包括设备状态、型号、操作系统、位置、数据、通信，当然还有应用程序版本。这种可见性水平是扩展边缘和物联网项目的关键。

4.通过分组分割扩展设备管理

物联网面临的固有挑战是需要高效部署、更新和管理大量设备。这就是为什么确保您选择的物联网平台具有允许您根据许多不同参数(例如位置，地理位置，硬件型号甚至软件版本)对车队设备进行分组的功能如此重要的原因。这样，当需要进行测试或部署时，您可以采用更有针对性的方法，更新您的部分设备，而不是对所有设备撒网。

JFrog Connect可以帮助您扩展车队管理，过滤和细分设备到组和子组，如硬件，设备状态，软件版本，设备位置，以及分配自己的自定义标签。通过对设备进行逻辑分组，您可以快速地同时针对一组设备，并通过单击按钮向所有设备推送更新。

5.右移以监控所有边缘和物联网设备

右移是在生产环境中使用实际部署来跟踪和评估应用程序性能的实践。这在边缘和物联网中尤其重要，因为生产环境在不断变化。在生产环境中进行测试可以让开发人员跟上流量和工作负载的波动，或者不断变化的用户需求和行为。

JFrog Connect提供了一个全面的仪表板来查看和控制所有IoT Edge设备，允许您持续监控其状态，例如CPU，内存，磁盘使用情况以及从特定运行时进程接收的自定义数据。可以预定义自动警报，并在达到参数时触发自动警报，通知管理员在参数升级之前采取行动。Alert可以与其他应用程序集成，如Slack，使用一个简单的webhook．

6.远程故障排除和维护设备

远程物联网设备的故障排除尤其具有挑战性，因为它们的网络环境可能差异很大，IP地址通常不是公开的，而且它们可能在安全防火墙后面操作。

JFrog Connect的架构包括一个驻留在设备上的软件客户端，它可以安全地连接到JFrog Connect服务器，即使设备的IP地址不是公开的。工具访问和控制远程设备随时可以使用安全的远程SSH, VNC, webview和反向SSH。

历史是DevOps的押韵

据说马克·吐温曾说过:“历史不会重演，但往往押韵。”回想十年前，当手机应用还是个新生事物时，“有一款应用适合这个领域”是一个常见的短语，指的是由小型团队在传统开发流程之外开发的应用。今天，移动应用程序开发已经成为主流，并且完全融入了现代DevOps流程。边缘和物联网的发展似乎是另一个趋势。

JFrog Connect是JFrog企业DevOps平台不可或缺的组成部分。JFrog Artifactory、JFrog Xray和JFrog Connect的内置集成有助于为边缘和物联网设备管理提供现代DevOps最佳实践的自动化、安全性和可靠性——从开发人员到设备。