揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇

简介: 宜信如何做到在最短的时间内支持上万人同时在线办公;如何解决多样网络以及各类电脑、操作系统全部安全快速部署;如何高效保障全部业务团队的技术支持。

疫情还在继续,大部分人已经开启为期一周,甚至更长时间的远程办公生涯。远程办公最重要的,是自我隔离可以有效防止疫情的传播。但远程办公,其实没有那么容易,作为一家金融科技旗舰企业,远程办公所面临的挑战不仅仅是沟通交流的不便,团队协同性的维持,管理效率的稳定,还有更重要的是:如何做到在最短的时间内支持上万人同时在线办公;如何解决多样网络以及各类电脑、操作系统全部安全快速部署;如何高效保障全部业务团队的技术支持等等... ...今天我们就带大家揭秘宜信科技中心如何支持公司史上最大规模远程办公——上篇。

一、快速部署,制定方案

此次远程办公由宜信CTO向江旭亲自主导、统筹、协调资源、制定解决方案并迅速部署。主要方案为:通过SSLVPN 实现远程访问数据中心和业务系统,同时辅助办公协同系统、会议系统等信息传递,确保足够的网络带宽保障数据正常传输,实现全体宜信人在2月3日顺利开展远程办公。

二、详解远程办公方案

VPN是虚拟私有网络(Virtual Private Network)英文缩写,SSL VPN的是Security Socket Layer-SSL VPN的缩写,是一种加密的隧道技术,在非公司网络环境下,可以个人电脑上运行SSL VPN客户端,帮助我们直接访问在公司才能访问的办公系统或是业务系统,整个过程是安全加密的。

宜信公司有非常多的职能部门,分散在各地的办公职场,职能部门越多,相应的业务方面的信息系统也越多,这些信息系统都部署在北京的数据中心里。对于宜信而言,实现全员远程办公的关键在于如何保障让分布在全国乃至全球各地的宜信小伙伴能够使用家庭网络,安全、稳定的访问到位于数据中心的办公系统、业务系统等。

在正常的办公环境下,分散在各地的职能部门可以通过多种途径接入数据中心,比如专线、IPSEC VPN等方式, 这些接入方式在数据中心网络架构层面通常都是规划到不同的入口上,带宽、负载也会分担到不同的设备。

通过SSLVPN接入到数据中心,实现远程办公是一个非常成熟的方案,这种方式简单易用,有浏览器,访问一个网址,完成认证和授权,就可以进入数据中心内部访问相关的数据资源。但SSLVPN方案通常只是一种辅助手段,是用户进入数据中心的其中一途径,主要是为了满足8小时外的应急处理,在线人数不会很多,相应的资源,比如带宽满足正常需求就可以了。

在正常工作条件情况下,支撑公司全员同时接入到数据中心并不是一件难事,比如可以通过新增带宽、新购设备、改变网络架构等各种方法。但在春节假期武汉疫情突然爆发的场景下,无论是公司内部,还是供应商,人力资源都变得很少,满足春节后的万人 在线办公就成为了一个巨大的挑战。巧妇难为无米之炊,能够在短时间内解决这些问题,这就需要依托之前的积累,基础设施的可靠性、冗余度,良好的供应商管理,以及春节假期前的应急人力资源安排;除此之外,最重要是根据掌握的调研数据,对事态进行预判,评估SSLVPN的接入人数,测算出对资源的需求。

通过对事态的预判并结合调研的数据,评估出需要接入数据中心的总人数和在线人数的峰值,和保障良好办公状态下宽带应该满足的接入带宽、和遇到突发情况涉及到各个团队情况下可能会达到的带宽峰值。根据数据分析结果带宽和在线人数许可进行扩容,同时进行实时监控,随时进行动态调整。虽然历经波折,但是最终都顺利通过。在此也要非常感谢我们的供应商,非常时期为我们提供免费带宽、SSLVPN许可和免费软件SSLVPN解决方案等资源支持。

三、IT运维服务团队支持

VPN的计划和方案都落地后,就开始全员接入VPN。考虑到本次远程办公由于公司网络环境和在家办公环境不同,不但网络有改变,电脑也有改变,因此可能会面临大量的软件安装、业务系统使用、账号密码不记得等问题,IT运维服务团队的同事提前编辑使用说明书和知识文档,并通过不同的方式对本次远程办公知识文档进行宣导,比如发全员邮件通知、蜜蜂集结号等。

同时,安排系统运维部IT团队、网络团队、服务台等团队做好电话、微信、蜜蜂支持准备,并根据业务分类、员工人数的不同,提供定制化支持安排。其中通过社群将对系统软件安装和远程办公服务工作了解不深入的同事聚集,在群内直接分享问题解决问题,缓解了IT运维服务团队很大的咨询压力。从目前工作反馈情况来看,算是成功的。

截至2月2日,可以满足全体宜信人在家办公技术条件已经完全成熟,通过5天的实际运行,此方案成功支持了宜信全员远程办公的日常工作,但是这并不是结束,这是一个新的开始,技术团队的伙伴将持续为全体宜信人提供技术支持。

整个远程办公技术支持过程的内容梳理还在进行中,后面我们会继续分享本次远程办公在安全方面的关键举措,以及在这样的突发状态下,呼叫中心话务量有可能突增,而本地部署呼叫中心中继资源有限无法应对话务的变化,宜信的技术团队是如何保障呼叫中心团队的伙伴远程办公的?希望可以给大家提供一个参考。

加油武汉!加油中国!

加油宜家人!

相关文章
|
11天前
|
人工智能 安全 大数据
企业内训|信创工作的技术难点与最佳实践-某央企金科公司
近日,TsingtaoAI组织信创技术专家,为上海某央企金融科技公司研发信创技术企业培训课程。课程通过系统化的理论学习与丰富的案例分析,全面解析信创政策、监管要求、行业趋势以及信创技术的核心难点。课程涵盖信创政策解读、行业信息洞察、业界技术栈分析、核心数据库信创改造、信创终端推广适配等多个模块。通过案例式、项目式和实战式的教学模式,帮助学员在复杂多变的信创环境中高效应对各种挑战。
32 3
|
存储 监控 安全
|
SQL 安全 大数据
怎么做好大数据安全访问管控?彭文华
怎么做好大数据安全访问管控?彭文华
|
存储 数据采集 人工智能
数智洞察 | 大国科技博弈,开放科学平台的“四步”开源之旅
编者按: 20世纪末,科学界发起了一系列体现“参与、包容、分享、合作、公开、透明”理念的开放科学运动,包括开源软件、开放获取、开放数据以及开放基础设施和平台等。开放科学运动的发起是为了克服传统封闭的科学模式造成的种种弊端,比如过高付费墙造成知识鸿沟与不平等。 当前,随着时代发展,从开放获取迈向开放科学,已经成为全球共识,全球科研模式也因此发生深刻变革。但我国目前要实现开放科学还面临着许多问题,如何构建开放科学的中国路径、制定互惠共享的国际科技合作战略是我国开放科学发展的未来思路。 本文约3562字,建议阅读时间9分钟。
145 0
《美的物联平台的云上实践与应用--- 人机新世代战略下的智能化探索》电子版地址
美的物联平台的云上实践与应用--- 人机新世代战略下的智能化探索
81 0
《美的物联平台的云上实践与应用--- 人机新世代战略下的智能化探索》电子版地址
|
架构师 前端开发 Cloud Native
国内首个开源架构治理平台 ArchGuard,专治分布式场景下各种不服
过去的 10 年间,软件的架构发生了巨大的变化,从早先流行的单体 MVC 架构,变成了所谓的 5:5 开,即分布式 vs 单体。只是呢,有大量的软件开发人员,无法看到系统的全貌,又或者是从单体的思维转变过来。于是,哪怕是在使用了微服务的情况下,但是实现的却又是一个一个的单体,只是它们变成了“分布式的单体”。
605 0
国内首个开源架构治理平台 ArchGuard,专治分布式场景下各种不服
|
运维 Kubernetes Cloud Native
未来可期,易捷行云打造金融落地的全栈信创云
未来可期,易捷行云打造金融落地的全栈信创云
693 0
未来可期,易捷行云打造金融落地的全栈信创云
【1520技术开放日·宁波站】智能应用方案及技术对接动手实验室专场
平头哥1520技术开放日第六场来啦!本期开放日我们将在11月6日来到宁波,带着最新的无线控制技术跟应用方案跟深圳的小伙伴进行闭门交流。 开放日亮点: ①有机会承接阿里巴巴平头哥芯片内部项目 ;②有机会获取1520技术大礼包;③有机会成为平头哥大湾区深度合作伙伴
298 0
【1520技术开放日·宁波站】智能应用方案及技术对接动手实验室专场