Plane ได้เปิดตัวตัวเลือกการติดตั้งแบบ air-gapped อย่างสมบูรณ์สำหรับซอฟต์แวร์การจัดการโครงการของพวกเขา โดยมุ่งเป้าไปที่อุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การป้องกันประเทศ สาธารณสุข และการเงิน การพัฒนานี้เกิดขึ้นจากความคิดเห็นของผู้รับเหมาของรัฐบาลสหรัฐฯ ที่ชื่นชอบแพลตฟอร์มนี้แต่ไม่สามารถใช้งานได้เนื่องจากข้อกำหนด International Traffic in Arms Regulations ( ITAR ) หลังจากการพัฒนาเป็นเวลา 6 เดือน Plane ขณะนี้เสนอการแยกเครือข่ายอย่างสมบูรณ์โดยไม่มีการเชื่อมต่อภายนอก การตรวจสอบใบอนุญาต หรือการส่งข้อมูลทางไกล
การเพิ่มประสิทธิภาพผ่านการแยกเครือข่าย
การค้นพบที่น่าประหลาดใจที่สุดคือเวอร์ชัน air-gapped ทำงานได้เร็วกว่าบริการ SaaS ของ Plane จริงๆ ด้วยการกำจัดความล่าช้าของเครือข่ายทั้งหมด การติดตั้งแบบแยกเครือข่ายจึงให้เวลาตอบสนองที่รวดเร็วกว่า สิ่งนี้สะท้อนประสบการณ์ที่ผู้ใช้เครื่องมือองค์กรอื่นๆ แบ่งปัน ซึ่งการติดตั้งในสถานที่มีประสิทธิภาพสม่ำเสมอเหนือกว่าคู่แข่งบนคลาวด์เนื่องจากลดค่าใช้จ่ายของเครือข่าย
การสนทนาในชุมชนเผยให้เห็นว่าสิ่งนี้ไม่ใช่เรื่องเฉพาะของ Plane เท่านั้น ผู้ใช้รายงานการปรับปรุงประสิทธิภาพที่คล้ายคลึงกันกับเวอร์ชันที่โฮสต์เองของเครื่องมือยอดนิยมเช่น Jira ซึ่งการติดตั้งในท้องถิ่นมีประสิทธิภาพเหนือกว่าเวอร์ชันคลาวด์อย่างมากที่ประสบปัญหาจากความล่าช้าของเครือข่ายและความล่าช้าในการโหลด
ความท้าทายทางเทคนิคและแนวทางแก้ไข
การสร้างโซลูชัน air-gapped อย่างแท้จริงต้องการการคิดใหม่ทุกส่วนประกอบของสถาปัตยกรรมของ Plane ทีมงานแก้ไขความท้าทายสำคัญสามประการ: ความไว้วางใจในห่วงโซ่อุปทาน การรวมระบบภายนอก และการจัดการขนาดแพ็กเกจ
สำหรับความปลอดภัยของห่วงโซ่อุปทาน Plane ใช้การสร้างที่สามารถทำซ้ำได้พร้อมการลงนามด้วยการเข้ารหัสและการติดตามแหล่งที่มาของสิ่งประดิษฐ์อย่างครอบคลุม แพ็กเกจทุกตัวมี SHA-256 manifests ที่ได้รับการลงนามด้วยการเข้ารหัสระหว่างกระบวนการ CI เพื่อให้แน่ใจว่าความสมบูรณ์ระหว่างการถ่ายโอนและการจัดเก็บ
แพ็กเกจสุดท้ายมีน้ำหนัก 2 กิกะไบต์ดอลลาร์สหรัฐฯ ที่จัดการได้ ซึ่งทำได้ผ่าน multi-stage Docker builds การปรับปรุงเลเยอร์ และการตัดแต่งสัญลักษณ์ดีบัก สิ่งนี้ทำให้การถ่ายโอนทางกายภาพเป็นไปได้ในทางปฏิบัติไม่ว่าจะผ่านอุปกรณ์ USB ที่ได้รับอนุมัติหรือที่เก็บภายใน
ความไว้วางใจในห่วงโซ่อุปทาน: กระบวนการของการมั่นใจว่าส่วนประกอบซอฟต์แวร์ไม่ได้ถูกแก้ไขตั้งแต่การพัฒนาจนถึงการติดตั้ง แหล่งที่มาของสิ่งประดิษฐ์: บันทึกรายละเอียดที่บันทึกทุกขั้นตอนในกระบวนการสร้างซอฟต์แวร์
เนื้อหาแพ็กเกจ Plane Air-Gapped:
- Docker images เฉพาะบริการ 9 ตัว (admin, backend, email, five, monitor, proxy, silo, space, web)
- Docker images สำหรับ dependency 4 ตัว (PostgreSQL, RabbitMQ, MinIO, Valkey)
- เทมเพลตการกำหนดค่า (docker-compose.yml และ plane.env)
- สคริปต์การติดตั้งพร้อมการตรวจสอบความสมบูรณ์
- ขนาดแพ็กเกจรวม: 2GB
ตำแหน่งในตลาดเทียบกับผู้เล่นที่มีชื่อเสียง
การเสนอ air-gapped วาง Plane เป็นทางเลือกแทนโซลูชันองค์กรที่มีราคาแพง ในขณะที่ Jira Data Center ของ Atlassian ยังคงมีให้สำหรับสภาพแวดล้อม air-gapped แต่มาพร้อมกับป้ายราคาที่แพงมากเริ่มต้นที่ 51,000 ดอลลาร์สหรัฐฯ สำหรับผู้ใช้ 500 คนขั้นต่ำ Plane ใช้แนวทางที่แตกต่าง โดยประเมินลูกค้าตามกรณีการใช้งานและข้อกำหนดโดเมนแทนที่จะกำหนดจำนวนผู้ใช้ขั้นต่ำ
การจับเวลานี้เป็นกลยุทธ์ เนื่องจาก Atlassian ยกเลิกผลิตภัณฑ์ Server ที่มีราคาไม่แพงกว่าในเดือนกุมภาพันธ์ 2024 บังคับให้องค์กรขนาดเล็กไปสู่โซลูชันคลาวด์หรือใบอนุญาต Data Center ที่แพง สิ่งนี้สร้างโอกาสสำหรับทางเลือกที่สามารถให้บริการอุตสาหกรรมที่มีการควบคุมโดยไม่มีอุปสรรคด้านราคาระดับองค์กร
การเปรียบเทียบราคา:
- Plane Air-Gapped: ราคาแพ็กเกจธุรกิจ ไม่มีข้อกำหนดจำนวนผู้ใช้ขั้นต่ำ
- Atlassian Jira Data Center: ราคาขั้นต่ำ $51,000 USD สำหรับผู้ใช้ 500 คน
- Plane Open Source: มี Community Edition ฟรีสำหรับการติดตั้งเอง
การตรวจสอบลูกค้าและการพัฒนาในอนาคต
การติดตั้งครั้งแรกกับผู้รับเหมาด้านการป้องกันประเทศภายใต้ข้อจำกัด ITAR ใช้เวลาเพียง 45 นาทีจากการรับแพ็กเกจจนถึงการเข้าสู่ระบบครั้งแรก ทีมความปลอดภัยของลูกค้ายืนยันว่าเป็นไปตามกฎ ITAR enclave โดยไม่ต้องเปลี่ยนแปลงโค้ดเลย ซึ่งตรวจสอบแนวทางการออกแบบ
แผนงานของ Plane รวมถึงตัวอัปเดตกึ่งอัตโนมัติสำหรับการอัปเดต USB หรือพร็อกซีภายใน ตลาดกลางที่เป็นมิตรกับ air-gap พร้อมบันเดิลปลั๊กอินที่ได้รับการลงนาม และการตรวจสอบ FIPS 140-2/3 สำหรับลูกค้าของรัฐบาลที่ต้องการมาตรฐานความปลอดภัยสูงสุด
โซลูชัน air-gapped ทำให้ไตรภาคการติดตั้งของ Plane สมบูรณ์ควบคู่ไปกับตัวเลือก cloud SaaS และ self-hosted ปลดล็อกการเข้าถึงข้อตกลงหกหลักที่ถูกบล็อกก่อนหน้านี้โดยข้อกำหนดด้านความปลอดภัย ขณะเดียวกันก็สร้างพื้นฐานความปลอดภัยที่แข็งแกร่งซึ่งเป็นประโยชน์ต่อพอร์ตโฟลิโอผลิตภัณฑ์ทั้งหมดของพวกเขา