背景
ADP 是基于云的人力资本管理 (HCM) 解决方案的最大全球性供应商。ADP 拥有超过 63 万家客户,惠及 100 多个国家或地区的 3500 多万用户。ADP 为其客户提供的解决方案不仅包括薪资服务,还全方位涵盖了 HCM 的完整范畴,在其中每个领域都有针对 SMB、中型市场和大型企业量身定制的版本。
挑战
ADP 面临三个重大挑战。
第一个是安全性。在 ADP,安全性是重中之重,因为他们处理的是很敏感的信息。美国政府将 ADP 视作“关键基础架构”,因为它们存储着包括 5500 多万社保号码以及各种薪资处理信息在内的数据,去年通过 ADP 系统流动的资金约有 1.8 兆美元。美国的国民生产总值约有 10% 经 ADP 系统流动了四次。正在阅读这篇博文的读者请注意,你们的大部分社保号码正存储在某个 ADP 数据中心里。
第二个是 ADP 的产品阵容的广度。ADP 通过其设在世界各地的专有数据中心提供阵容庞大的产品。对于数十万家客户中的绝大多数而言,ADP 就是他们的云。在这些云中有许多大型系统成规模地运行着许多不同的服务,从变革的角度来看,它们的交互方式可能带来风险。
最后是遗留应用的管理和现代化。在 60 多年的经营历史中,ADP 开发过许多应用,其中一些程序的代码有数百万行之多,而且已经使用了十年以上。这种情况并非 ADP 所特有的,而是在各种大大小小的公司中司空见惯。大家的愿景和目标是转向微服务,但现实是没有一家公司能够在一夜之间实现这个目标。并非所有应用都会以同样的速度重构,而平台必须具有足够的灵活性以容纳各种应用架构。
解决方案
ADP 依赖 Docker Datacenter 来确保安全性。Docker Content Trust 使他们的 IT 运维团队得以对镜像签名,确保只有经过签名的二进制文件才能在生产环境中运行。他们还执行自动化的容器扫描。通过使用 Docker Trusted Registry,他们得以为他们的应用开发过程建立起一种渐进式信任工作流。这家公司依靠 Universal Control Plane/Swarm 实现扩展性。Swarm 使他们的团队得以从小处入手,用许多小型的 Docker 引擎 swarm 来构建每个应用,而不是每个应用仅限于一个 swarm。这些 swarm 将会逐渐合并和扩大,到最后每个应用都将有自身的 swarm。有朝一日,可能会有一个跨越公用和专用基础架构并跨越不同应用的 swarm。这将使业务部门能够为公司做出最佳的财务决策。
ADP 计划通过 Docker 容器先将他们最具动态的一部分应用容器化,以方便今后将它们更改和重新部署,而其他领域的应用则留到日后再说。通过 Docker 容器化使 ADP 得以采用混合战略。他们的所有应用都将混用大容器和小容器,从而开辟出一条通向微服务的进化之路。
文章转载自:Docker官方公众号,原文链接
Docker 企业版在中国由我们的战略合作伙伴阿里巴巴提供
联系阿里云销售人员获取 Docker 企业版,或访问阿里云市场在线购买
