Blog-Startseite

Sonatype Nexus vs. JFrog Artifactory – Die Integrationsmatrix

Von Dror Bereznitsky, Chief Product Officer

8 min read

Dieser Blog-Beitrag wurde ursprünglich von Shlomi Ben Haim, JFrog CEO, im Februar 2011 veröffentlicht und wurde nun von Dror Bereznitsky, JFrog CPO, neu geschrieben, um dem aktuellen Stand der JFrog-Technologie Rechnung zu tragen. Zuletzt aktualisiert im Februar 2021.

Ist Sonatype Nexus eine Alternative zu Artifactory?!

Wenn Sie dies lesen, haben Sie wahrscheinlich “Artifactory im Vergleich zu Nexus” gegoogelt und versuchen zu beurteilen, welches Produkt Sie verwenden sollen. Nun, Sie sind hier richtig. Allerdings wurde der Text für diesen Beitrag vor längerer Zeit geschrieben, als der Vergleich zwischen Artifactory und Nexus (und einigen anderen Konkurrenten im Bereich der Binär-Repositories) auf unterstützte Build-Tools und CI/CD-Server hinauslief. Seitdem haben Repository-Manager Einzug in den Mainstream gehalten und sind heute ein integraler Bestandteil jeder DevOps-Toolchain. Die von uns damals angebotene Wahlfreiheit war die Grundlage, auf der wir einen Kundenstamm von Tausenden von Kunden aufgebaut haben, darunter 75 % der heutigen Fortune 100. Aber da DevOps eine immer wichtigere Rolle einnimmt, müssen sich Ihre Kriterien für den Vergleich zwischen Artifactory und Nexus ändern und mehr auf DevOps ausgerichtet sein. Wenn Sie also diese beiden Produkte vergleichen, sollten Sie unserer Meinung nach einige Dinge beachten.

Cloud, lokal und alles dazwischen

Als Cloud Computing in die Schlagzeilen geriet, schien es, als würden wir alle bald unsere Server auf die elektronische Ersatzbank schicken, aber wir entdeckten bald, dass “Cloud” keine binäre Entscheidung ist. Wenn Sie also überlegen, welchen Repository-Manager Sie verwenden sollten, stellen Sie sicher, dass er Ihre Cloud-Strategie unterstützen kann und sowohl eine Multi-Cloud– als auch eine Hybrid-Cloud-Lösung anbietet.

DevOps-Automatisierung

Was wäre DevOps ohne Automatisierung? Ihr Repository-Manager steht im Mittelpunkt der DevOps-Automatisierung und ist die Schaltzentrale einer vollständig automatisierten DevOps-Pipeline. Stellen Sie sicher, dass er alle REST API-Endpunkte bietet, die Sie für Entwicklungs-, QA/QC-, CI/CD-, Verteilungs- und Deploymentprozesse benötigen.

Um DevOps-Automatisierung vollständig zu unterstützen, muss ein Repository-Manager eine umfangreiche und robuste REST-API bereitstellen. Klick um zu Tweeten

Nichts geht über Metadaten

Um jede Art von Business-Logik zu unterstützen, die Sie um Ihre binären Artefakte herum implementieren möchten, benötigen Sie Metadaten und zwar jede Menge davon. Artifactory ist der Meister der Metadaten. Zusätzlich zu den Standard-Metadaten, die mit Binärdateien in verschiedenen Paketformaten mitgeliefert werden, ergänzt Artifactory eine Vielzahl von Eigenschaften und ermöglicht auch das Anlegen eigener Eigenschaften. Darüber hinaus speichert Artifactory ausführliche Build-Informationen für alle Builds (Software Bill of Materials, oder SBOM), es hostet und stellt die Artifactory-Abfragesprache (AQL) bereit, ein einfaches, aber hochflexibles Tool, um auf Basis dieser Fülle von Metadaten nach Artefakten zu suchen. Es existiert kein anderer Artefakt-Repository-Manager auf dem Markt, der so umfangreichen Gebrauch von Metadaten macht.

Um jede Business-Logik rund um binäre Software-Artefakte zu unterstützen, sollte ein Repository-Manager umfassende Metadaten und Build-Informationen bereitstellen. Klick um zu Tweeten

Speicher – Eine Einheitsgröße passt nicht allen

Die Freiheit der Wahl gilt für die Speicherung genauso wie für alles andere. Achten Sie bei der Wahl Ihres Repository-Managers darauf, dass er eine Vielzahl von Cloud-Speicheranbietern unterstützt, um sicherzustellen, dass Sie nicht an einen bestimmten Anbieter gebunden sind. Wenn Sie moderne Speicherlösungen benötigen, die nahtlos mit Ihren Anforderungen mitwachsen und ich durch unübertroffene Stabilität und Zuverlässigkeit auszeichnen, dann sollten Sie sich Dateispeicher-Sharding ansehen.

Lassen Sie sich von Ihrem Repository-Manager nicht an einen bestimmten Cloud-Speicheranbieter binden. Klick um zu Tweeten

Sie benötigen sehr schnell mehrere Instanzen, die zusammenarbeiten

Sobald Sie den Wert verstehen, den ein Repository-Manager für Ihre DevOps-Toolchain mit sich bringt, werden Sie erkennen Sie, dass eine einzige Instanz nicht ausreicht, um Ihre globalen DevOps-Anforderungen abzudecken. Verschiedene Gruppen, die über mehrere Standorte verteilt sind, müssen irgendwo ihre eigenen internen Binärdateien verwalten können. Aber noch wichtiger ist, dass diese Gruppen auch eine Möglichkeit brauchen, ihre Binärdateien mit anderen Gruppen zu teilen, um gemeinsam an der Entwicklung zu arbeiten. Dies bedeutet eine aktive Replikation von Binärdateien von einem Standort zum anderen. Abhängig von den unterschiedlichen Bedürfnissen der einzelnen Gruppen und deren Standorten ist eine Kombination aus Push- und Pull-Replikation meist die beste Lösung. Stellen Sie sicher, dass Ihr Repository-Manager eine Vielzahl von Replikationsmodi unterstützt, um die verschiedenen Multi-Site-Topologien Ihrer globalen DevOps-Prozesse zu unterstützen.

Ihr Repository-Manager sollte eine Vielzahl von Replikationsmodi unterstützen, um den Anforderungen verschiedener Multi-Site-Topologien gerecht zu werden. Klick um zu Tweeten

Richtigstellung einiger Missverständnisse

Echte Hochverfügbarkeitslösung

JFrog HA ist eine echte Hochverfügbarkeitslösung, nicht auf eine bestimmte Anzahl von Knoten beschränkt und kann ohne Leistungseinbußen skalieren. Darüber hinaus werden alle unterstützten Artifactory-Paketarten auch im HA-Modus unterstützt.

Branchenführender Support

JFrog bietet seinen Kunden einen branchenführenden 24/7-SLA-basierten Produktsupport mit unschlagbarer Reaktionsschnelligkeit für jede Zeitzone. Unser Team reagiert auf jedes Problem innerhalb von 24 Stunden. Für geschäftskritische Probleme sieht unsere SLA eine Reaktionszeit von 4 Stunden vor. Das bedeutet, dass Sie immer sofort jemanden bei JFrog erreichen können, um Hilfe bei einem Produktionsausfall zu erhalten. Sie können auch jederzeit unsere Support-Hotline anrufen. Die durchschnittliche Reaktionszeit beträgt bei allen Fällen 20 Stunden, einschließlich nicht zahlender Kunden (Testversionen & POCs). JFrog gehört außerdem zu den einzigen DevOps-Anbietern, die 24 Stunden garantierte Reaktionszeit auch für nicht kritische Tickets rund um die Uhr und an 365 Tagen im Jahr bieten.

Mehr als 100 Support-Techniker stehen entsprechend dem Zeitplan des Kunden für Fernsitzungen zur gemeinsamen Fehlersuche und Problemlösung zur Verfügung. Die meisten Support Sessions werden innerhalb desselben Tages angesetzt.

Als einer der einzigen DevOps-Anbieter bietet JFrog HTS-Support (High Touch Solutions) mit einem eigenen leitenden Support-Techniker an, der Ihre Umgebung, Ihr CI/CD-Toolset und die Projektbeteiligten in Ihrem Team, die die JFrog-Plattform nutzen, kennt.

Ranking auf Drittanbieter-Bewertungsseite

Auch wenn JFrog von der IT Central Station nicht als Nummer 1 eingestuft wurde, gehören zu den Kunden von JFrog kleine Startups über KMUs bis hin zu einigen der größten Unternehmen wie Capital One und Bank of America, die sich für JFrog als DevOps-Partner entschieden haben und für ihre unternehmensweiten DevOps-Innovationen ausgezeichnet worden sind.

Für die Zukunft gewappnet

Unabhängig davon, welche Entwicklungs- und DevOps-Tools Sie heute verwenden, ist das Tempo atemberaubend, mit dem neue Technologien auf den Markt kommen und ihn dann übernehmen. Erst vor ein paar Jahren stieg Docker zum Container-Star auf und ist mittlerweile Mainstream in der Branche. Heute entwickeln sich Kubernetes, Helm und Go zu Alltagsbegriffen. Stellen Sie sicher, dass Ihr Repository-Manager flexibel genug ist, um mit neuen DevOps-Tools zu integrieren und jedes Paketformat zu unterstützen.

JFrog Artifactory ist zukunftssicher. Es kann jedes Repository-Layout unterstützen und daher nativ jedes Paketformat aufnehmen. Klick um zu Tweeten

Natürlich gibt es noch weitere Kriterien, die berücksichtigt werden müssen. Wirklich universell zu sein hängt nicht nur von den unterstützten Pakettypen ab (27+ und steigend), sondern umfasst auch die freie Wahl von CI- und CD-Plattformen, DevOps-Tools, Cloud-Anbietern, massiv skalierbaren Speichermöglichkeiten und unterstützten Umgebungen (lokal/selbstverwaltet, Cloud, Hybrid und Multi-Cloud). Wichtig ist, dass Sie nicht nur auf Ihre heutigen Bedürfnisse achten, sondern auch auf die von morgen. Ihr Repository-Manager wird in Ihrem DevOps-Ökosystem an vorderster Stelle stehen. Daher benötigen Sie ein Tool, das auch weiterhin alle Ihre Anforderungen erfüllt, wenn Ihr Unternehmen wächst.

JFrog hat sich vom branchenüblichen Binär-Repository-Manager zur JFrog Plattform entwickelt — einer universellen End-to-End-DevOps-Plattform (Artefakt-Management, DevSecOps, Access Federation, Distribution, CI/CD-Automatisierung und Orchestrierung sowie Business Intelligence), um den wachsenden Anforderungen seiner Tausenden von Kunden gerecht zu werden. Sie sorgt von einem einzigen Bildschirm aus auf Knopfdruck für eine konsistente und einheitliche Benutzererfahrung für alle Dienste mit allen Prozessen. All dies wird von einem erstklassigen JFrog-Supportteam von Entwicklern, weltweit, rund um die Uhr und in jeder Region unterstützt. Sie können mit dem JFrog Free-Abonnement (Artefakt-Management, Schwachstellen-Sicherheitsscanning und CI/CD-Automatisierung und Orchestrierung) sogar kostenlos beginnen.

Popular Tags

Probieren Sie die JFrog Platform

In der Cloud oder selbst gehostet

Kostenlos starten

oder Buchen Sie eine Demo