Plane đã ra mắt tùy chọn triển khai hoàn toàn air-gapped cho phần mềm quản lý dự án của họ, nhắm đến các ngành được quản lý chặt chẽ như quốc phòng, y tế và tài chính. Sự phát triển này được khởi phát bởi phản hồi từ một nhà thầu liên bang Hoa Kỳ, người yêu thích nền tảng này nhưng không thể sử dụng do yêu cầu của Quy định Buôn bán Vũ khí Quốc tế ( ITAR ). Sau sáu tháng phát triển, Plane hiện cung cấp khả năng cô lập mạng hoàn toàn mà không có kết nối bên ngoài, ping giấy phép hoặc telemetry.
Cải thiện hiệu suất thông qua cô lập mạng
Khám phá đáng ngạc nhiên nhất là phiên bản air-gapped thực sự chạy nhanh hơn so với dịch vụ SaaS của Plane . Bằng cách loại bỏ tất cả độ trễ mạng, việc triển khai cô lập mang lại thời gian phản hồi nhanh hơn. Điều này phản ánh trải nghiệm được chia sẻ bởi người dùng của các công cụ doanh nghiệp khác, nơi các cài đặt tại chỗ luôn vượt trội hơn so với các đối tác đám mây của chúng do giảm thiểu chi phí mạng.
Thảo luận cộng đồng cho thấy điều này không chỉ riêng với Plane . Người dùng báo cáo những cải thiện hiệu suất tương tự với các phiên bản tự lưu trữ của các công cụ phổ biến như Jira , nơi các triển khai cục bộ vượt trội đáng kể so với các phiên bản đám mây bị ảnh hưởng bởi độ trễ mạng và độ trễ tải.
Thách thức kỹ thuật và giải pháp
Xây dựng một giải pháp thực sự air-gapped đòi hỏi phải suy nghĩ lại mọi thành phần trong kiến trúc của Plane . Đội ngũ đã giải quyết ba thách thức quan trọng: tin cậy chuỗi cung ứng, tích hợp bên ngoài và quản lý kích thước gói.
Đối với bảo mật chuỗi cung ứng, Plane đã triển khai các bản build có thể tái tạo với ký mật mã và theo dõi nguồn gốc artifact toàn diện. Mọi gói đều bao gồm các manifest SHA-256 được ký mật mã trong quá trình CI , đảm bảo tính toàn vẹn trong quá trình chuyển giao và lưu trữ.
Gói cuối cùng có trọng lượng 2GB đô la Mỹ có thể quản lý được, đạt được thông qua các bản build Docker đa giai đoạn, tối ưu hóa lớp và loại bỏ các ký hiệu debug. Điều này giữ cho việc chuyển giao vật lý trở nên thực tế dù thông qua các thiết bị USB được phê duyệt hay kho lưu trữ nội bộ.
Tin cậy chuỗi cung ứng: Quá trình đảm bảo các thành phần phần mềm không bị can thiệp từ phát triển đến triển khai Nguồn gốc artifact: Một bản ghi chi tiết ghi lại mọi bước trong quá trình xây dựng phần mềm
Nội dung Gói Cách ly Mạng cho Máy bay:
- 9 Docker image dành riêng cho dịch vụ (admin, backend, email, five, monitor, proxy, silo, space, web)
- 4 Docker image phụ thuộc ( PostgreSQL , RabbitMQ , MinIO , Valkey )
- Các mẫu cấu hình (docker-compose.yml và plane.env)
- Script cài đặt với xác minh tính toàn vẹn
- Tổng dung lượng gói: 2GB
Vị thế thị trường so với các đối thủ đã thành lập
Dịch vụ air-gapped định vị Plane như một giải pháp thay thế cho các giải pháp doanh nghiệp đắt đỏ. Trong khi Jira Data Center của Atlassian vẫn có sẵn cho các môi trường air-gapped, nó đi kèm với mức giá khá cao bắt đầu từ 51.000 đô la Mỹ cho tối thiểu 500 người dùng. Plane có cách tiếp cận khác, đánh giá khách hàng dựa trên trường hợp sử dụng và yêu cầu miền thay vì áp đặt số lượng người dùng tối thiểu.
Thời điểm này rất chiến lược, khi Atlassian đã ngừng các sản phẩm Server có giá cả phải chăng hơn vào tháng 2 năm 2024, buộc các tổ chức nhỏ hơn chuyển sang giải pháp đám mây hoặc giấy phép Data Center đắt đỏ. Điều này tạo ra cơ hội cho các giải pháp thay thế có thể phục vụ các ngành được quản lý mà không có rào cản giá cả cấp doanh nghiệp.
So sánh giá cả:
- Plane Air-Gapped: Giá gói doanh nghiệp, không yêu cầu số lượng người dùng tối thiểu
- Atlassian Jira Data Center: Tối thiểu 51.000 USD cho 500 người dùng
- Plane Open Source: Có sẵn phiên bản Community Edition miễn phí để tự triển khai
Xác thực khách hàng và phát triển tương lai
Việc triển khai đầu tiên với một nhà thầu quốc phòng theo các hạn chế ITAR chỉ mất 45 phút từ khi nhận gói đến lần đăng nhập đầu tiên. Đội ngũ bảo mật của khách hàng xác nhận nó đáp ứng các quy tắc enclave ITAR mà không cần thay đổi mã nào, xác thực cách tiếp cận thiết kế.
Lộ trình của Plane bao gồm một trình cập nhật bán tự động cho các cập nhật USB hoặc proxy nội bộ, một marketplace thân thiện với air-gap với các gói plugin đã ký và xác thực FIPS 140-2/3 cho khách hàng chính phủ yêu cầu các tiêu chuẩn bảo mật cao nhất.
Giải pháp air-gapped hoàn thành bộ ba triển khai của Plane cùng với các tùy chọn SaaS đám mây và tự lưu trữ của họ, mở khóa quyền truy cập vào các thỏa thuận sáu con số trước đây bị chặn bởi yêu cầu bảo mật đồng thời thiết lập một cơ sở bảo mật cứng cáp mang lại lợi ích cho toàn bộ danh mục sản phẩm của họ.
Tham khảo: Everything you need to know about Plane air-gapped