背景

ADP 是基于云的人力资本管理 (HCM) 解决方案的最大全球性供应商。ADP 拥有超过 63 万家客户，惠及 100 多个国家或地区的 3500 多万用户。ADP 为其客户提供的解决方案不仅包括薪资服务，还全方位涵盖了 HCM 的完整范畴，在其中每个领域都有针对 SMB、中型市场和大型企业量身定制的版本。

挑战

ADP 面临三个重大挑战。

第一个是安全性。在 ADP，安全性是重中之重，因为他们处理的是很敏感的信息。美国*将 ADP 视作“关键基础架构”，因为它们存储着包括 5500 多万社保号码以及各种薪资处理信息在内的数据，去年通过 ADP 系统流动的资金约有 1.8 兆美元。美国的国民生产总值约有 10% 经 ADP 系统流动了四次。正在阅读这篇博文的读者请注意，你们的大部分社保号码正存储在某个 ADP 数据中心里。

第二个是 ADP 的产品阵容的广度。ADP 通过其设在世界各地的专有数据中心提供阵容庞大的产品。对于数十万家客户中的绝大多数而言，ADP 就是他们的云。在这些云中有许多大型系统成规模地运行着许多不同的服务，从变革的角度来看，它们的交互方式可能带来风险。

最后是遗留应用的管理和现代化。在 60 多年的经营历史中，ADP 开发过许多应用，其中一些程序的代码有数百万行之多，而且已经使用了十年以上。这种情况并非 ADP 所特有的，而是在各种大大小小的公司中司空见惯。大家的愿景和目标是转向微服务，但现实是没有一家公司能够在一夜之间实现这个目标。并非所有应用都会以同样的速度重构，而平台必须具有足够的灵活性以容纳各种应用架构。

解决方案

ADP 依赖 Docker Datacenter 来确保安全性。Docker Content Trust 使他们的 IT 运维团队得以对镜像签名，确保只有经过签名的二进制文件才能在生产环境中运行。他们还执行自动化的容器扫描。通过使用 Docker Trusted Registry，他们得以为他们的应用开发过程建立起一种渐进式信任工作流。这家公司依靠 Universal Control Plane/Swarm 实现扩展性。Swarm 使他们的团队得以从小处入手，用许多小型的 Docker 引擎 swarm 来构建每个应用，而不是每个应用仅限于一个 swarm。这些 swarm 将会逐渐合并和扩大，到最后每个应用都将有自身的 swarm。有朝一日，可能会有一个跨越公用和专用基础架构并跨越不同应用的 swarm。这将使业务部门能够为公司做出最佳的财务决策。

ADP 计划通过 Docker 容器先将他们最具动态的一部分应用容器化，以方便今后将它们更改和重新部署，而其他领域的应用则留到日后再说。通过 Docker 容器化使 ADP 得以采用混合战略。他们的所有应用都将混用大容器和小容器，从而开辟出一条通向微服务的进化之路。

文章转载自：Docker官方公众号，原文链接

Docker 企业版在中国由我们的战略合作伙伴阿里巴巴提供
联系阿里云销售人员获取 Docker 企业版，或访问阿里云市场在线购买