遠程辦公其實(shí)沒(méi)有那么容易,作為一家金融科技旗艦企業(yè),遠程辦公所面臨的挑戰不僅僅是溝通交流的不便,團隊協(xié)同性的維持,管理效率的穩定,還有更重要的是:如何做到在最短的時(shí)間內支持上萬(wàn)人同時(shí)在線(xiàn)辦公;如何解決多樣網(wǎng)絡(luò )以及各類(lèi)電腦、操作系統全部安全快速部署;如何高效保障全部業(yè)務(wù)團隊的技術(shù)支持等等……那么宜信是如何實(shí)現的呢?
快速部署,制定方案
此次遠程辦公由宜信CTO向江旭親自主導、統籌、協(xié)調資源、制定解決方案并迅速部署。主要方案為:通過(guò)SSLVPN 實(shí)現遠程訪(fǎng)問(wèn)數據中心和業(yè)務(wù)系統,同時(shí)輔助辦公協(xié)同系統、會(huì )議系統等信息傳遞,確保足夠的網(wǎng)絡(luò )帶寬保障數據正常傳輸,實(shí)現全體宜信人在2月3日順利開(kāi)展遠程辦公。
詳解遠程辦公方案
VPN是虛擬私有網(wǎng)絡(luò )(Virtual Private Network)英文縮寫(xiě),SSL VPN的是Security Socket Layer-SSL VPN的縮寫(xiě),是一種加密的隧道技術(shù),在非公司網(wǎng)絡(luò )環(huán)境下,可以個(gè)人電腦上運行SSL VPN客戶(hù)端,幫助我們直接訪(fǎng)問(wèn)在公司才能訪(fǎng)問(wèn)的辦公系統或是業(yè)務(wù)系統,整個(gè)過(guò)程是安全加密的。
宜信公司有非常多的職能部門(mén),分散在各地的辦公職場(chǎng),職能部門(mén)越多,相應的業(yè)務(wù)方面的信息系統也越多,這些信息系統都部署在北京的數據中心里。對于宜信而言,實(shí)現全員遠程辦公的關(guān)鍵在于如何保障讓分布在全國乃至全球各地的宜信小伙伴能夠使用家庭網(wǎng)絡(luò ),安全、穩定的訪(fǎng)問(wèn)到位于數據中心的辦公系統、業(yè)務(wù)系統等。
在正常的辦公環(huán)境下,分散在各地的職能部門(mén)可以通過(guò)多種途徑接入數據中心,比如專(zhuān)線(xiàn)、IPSEC VPN等方式, 這些接入方式在數據中心網(wǎng)絡(luò )架構層面通常都是規劃到不同的入口上,帶寬、負載也會(huì )分擔到不同的設備。
通過(guò)SSLVPN接入到數據中心,實(shí)現遠程辦公是一個(gè)非常成熟的方案,這種方式簡(jiǎn)單易用,有瀏覽器,訪(fǎng)問(wèn)一個(gè)網(wǎng)址,完成認證和授權,就可以進(jìn)入數據中心內部訪(fǎng)問(wèn)相關(guān)的數據資源。但SSLVPN方案通常只是一種輔助手段,是用戶(hù)進(jìn)入數據中心的其中一途徑,主要是為了滿(mǎn)足8小時(shí)外的應急處理,在線(xiàn)人數不會(huì )很多,相應的資源,比如帶寬滿(mǎn)足正常需求就可以了。
在正常工作條件情況下,支撐公司全員同時(shí)接入到數據中心并不是一件難事,比如可以通過(guò)新增帶寬、新購設備、改變網(wǎng)絡(luò )架構等各種方法。但在春節假期武漢疫情突然爆發(fā)的場(chǎng)景下,無(wú)論是公司內部,還是供應商,人力資源都變得很少,滿(mǎn)足春節后的萬(wàn)人 在線(xiàn)辦公就成為了一個(gè)巨大的挑戰。巧婦難為無(wú)米之炊,能夠在短時(shí)間內解決這些問(wèn)題,這就需要依托之前的積累,基礎設施的可靠性、冗余度,良好的供應商管理,以及春節假期前的應急人力資源安排;除此之外,最重要是根據掌握的調研數據,對事態(tài)進(jìn)行預判,評估SSLVPN的接入人數,測算出對資源的需求。
通過(guò)對事態(tài)的預判并結合調研的數據,評估出需要接入數據中心的總人數和在線(xiàn)人數的峰值,和保障良好辦公狀態(tài)下寬帶應該滿(mǎn)足的接入帶寬、和遇到突發(fā)情況涉及到各個(gè)團隊情況下可能會(huì )達到的帶寬峰值。根據數據分析結果帶寬和在線(xiàn)人數許可進(jìn)行擴容,同時(shí)進(jìn)行實(shí)時(shí)監控,隨時(shí)進(jìn)行動(dòng)態(tài)調整。雖然歷經(jīng)波折,但是最終都順利通過(guò)。在此也要非常感謝我們的供應商,非常時(shí)期為我們提供免費帶寬、SSLVPN許可和免費軟件SSLVPN解決方案等資源支持。
IT運維服務(wù)團隊支持
VPN的計劃和方案都落地后,就開(kāi)始全員接入VPN。考慮到本次遠程辦公由于公司網(wǎng)絡(luò )環(huán)境和在家辦公環(huán)境不同,不但網(wǎng)絡(luò )有改變,電腦也有改變,因此可能會(huì )面臨大量的軟件安裝、業(yè)務(wù)系統使用、賬號密碼不記得等問(wèn)題,IT運維服務(wù)團隊的同事提前編輯使用說(shuō)明書(shū)和知識文檔,并通過(guò)不同的方式對本次遠程辦公知識文檔進(jìn)行宣導,比如發(fā)全員郵件通知、蜜蜂集結號等。
同時(shí),安排系統運維部IT團隊、網(wǎng)絡(luò )團隊、服務(wù)臺等團隊做好電話(huà)、微信、蜜蜂支持準備,并根據業(yè)務(wù)分類(lèi)、員工人數的不同,提供定制化支持安排。其中通過(guò)社群將對系統軟件安裝和遠程辦公服務(wù)工作了解不深入的同事聚集,在群內直接分享問(wèn)題解決問(wèn)題,緩解了IT運維服務(wù)團隊很大的咨詢(xún)壓力。從目前工作反饋情況來(lái)看,是成功的。
AI機器人全面上線(xiàn)
客戶(hù)服務(wù)是金融業(yè)務(wù)重要組成部分,亦是勞動(dòng)密集型業(yè)務(wù),如何保證業(yè)務(wù)和數據安全,不影響公司正常運營(yíng),成為當下較為突出的挑戰。為了應對挑戰,科技中心團隊聯(lián)合作戰,充分利用AI、云計算、大數據等科技手段突圍。
宜信技術(shù)團隊快速響應調整,緊急協(xié)調并部署了AI機器人,替代人工,每日對全平臺所有客戶(hù)進(jìn)行智能化的業(yè)務(wù)操作提醒。
AI機器人通過(guò)NLP語(yǔ)言構建的對話(huà)管理系統,標準的業(yè)務(wù)話(huà)術(shù)機器人與客戶(hù)智能對話(huà)方式,這套智能服務(wù)系統不僅7x24小時(shí)在線(xiàn)服務(wù),同時(shí)還結合大數據圖譜技術(shù)構建了超過(guò)68種金融業(yè)務(wù)場(chǎng)景,應用于公司內部的全部業(yè)務(wù)的自動(dòng)化客戶(hù)服務(wù)過(guò)程,對比人工服務(wù)的效果,可聯(lián)率與接通率得到了較大的提升;與此同時(shí),通過(guò)機器人的話(huà)術(shù)進(jìn)行標準業(yè)務(wù)服務(wù)大幅度降低了人工操作風(fēng)險及合規風(fēng)險,讓AI機器人服務(wù)變得更加有溫度。
對系統進(jìn)行緊急部署后還不夠,針對此次疫情,技術(shù)團隊又增加了兩項緊急措施:
針對疫情期間因限制無(wú)法正常進(jìn)行業(yè)務(wù)操作的客戶(hù),緊急新增“疫情專(zhuān)題”場(chǎng)景話(huà)術(shù),快速的引導客戶(hù)完成相關(guān)業(yè)務(wù)操作,以最大化的保障整體業(yè)務(wù)指標穩定;
為了保障服務(wù)質(zhì)量,針對對話(huà)異常的客戶(hù),系統會(huì )引導進(jìn)入人工客服協(xié)助解決問(wèn)題,AI機器人+少量人工輔助,業(yè)務(wù)伙伴實(shí)時(shí)在線(xiàn)值守AI機器人的外呼情況。
這兩項緊急措施,很大程度上緩解了客服人員的咨詢(xún)壓力。
公網(wǎng)呼叫中心的部署
對于宜信公司的大部分的伙伴,通過(guò)VPN訪(fǎng)問(wèn)數據中心,保障網(wǎng)絡(luò )安全,就基本可以解決遠程辦公方面的痛點(diǎn),但是對于金融機構的呼叫中心團隊這還遠遠不夠。
目前呼叫中心的部署采用的是本地部署,系統性能擴容與硬件設備緊密相關(guān),立即部署遠程坐席需要臨時(shí)采購設備,從采購訂單、貨運物流、實(shí)施部署直至項目交付,建設成本高,實(shí)施周期長(cháng),在應急狀態(tài)下不具備操作可能性。呼叫中心的坐席要遠程登陸,必須接入公司本地網(wǎng)絡(luò ),嚴重依賴(lài)公司本地網(wǎng)絡(luò )的帶寬和質(zhì)量,很難在短時(shí)間內進(jìn)行應急擴容及設置安全策略,品質(zhì)很難保證,且容易造成安全隱患。另外在這樣的突發(fā)狀態(tài)下,呼叫中心話(huà)務(wù)量有可能突增。本地部署呼叫中心,中繼資源是有限的,無(wú)法應對話(huà)務(wù)的變化。
客服、售后體系作為連接金融機構與投資者的重要紐帶,為了支持客服人員在疫情期間正常開(kāi)展業(yè)務(wù),春節期間,技術(shù)團隊用了一天時(shí)間配合網(wǎng)絡(luò ),機房,安全等團隊制定方案,建立基于公網(wǎng)的呼叫中心。通過(guò)安全團隊的協(xié)助有效做到網(wǎng)絡(luò )安全,抵御外界黑客攻擊、并將員工所能接觸到的客戶(hù)信息做了有效屏蔽處理,防止用戶(hù)信息泄,保證信息安全。
在此期間,技術(shù)團隊迅速部署開(kāi)展工作:機房搬遷,設備上架,調試,書(shū)寫(xiě)Q&A文檔,對使用系統的伙伴進(jìn)行培訓及協(xié)調組織運維支持等相關(guān)內容。在24小時(shí)內完成了基于公網(wǎng)接入的呼叫中心系統的搭建工作,使得所有需要通過(guò)軟電話(huà)進(jìn)行溝通的業(yè)務(wù),均可在家通過(guò)公網(wǎng)辦公。
數據層面,實(shí)現通過(guò)VPN方式接入。通過(guò)數據測算和分析出在線(xiàn)人數峰值和普通值,設計部署接入容量。在這樣的緊急時(shí)刻值班工程師支撐了全部呼叫中心全部業(yè)務(wù)人員系統的接入和安裝服務(wù)。呼叫中心系統的技術(shù)同事一直全力支持業(yè)務(wù)人員的業(yè)務(wù)開(kāi)展,目前系統運行平穩,保障了信審、CSC、RSC、反欺詐、理財等業(yè)務(wù)服務(wù)保持在線(xiàn)。
安全方面的關(guān)鍵舉措
對于IT互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)遠程辦公并不陌生,但是疫情的突然爆發(fā),直接大規模的使用遠程辦公應用,勢必會(huì )帶來(lái)一系列的安全問(wèn)題,尤其是大量隱私數據安全問(wèn)題,因為此次的疫情,大量的企業(yè)內部人員,需要從企業(yè)安全邊界外部訪(fǎng)問(wèn)任何能夠支持正常工作的賬戶(hù)文檔或者數據,而如果相關(guān)的網(wǎng)絡(luò )安全措施規則沒(méi)有隨之調整將產(chǎn)生巨大的安全隱患。另一方面的挑戰來(lái)源于辦公模式改變帶來(lái)的安全威脅,現在要求既要滿(mǎn)足遠程辦公的短時(shí)便利性需求,又不能過(guò)分的喪失安全性。由于“人”是遠程辦公環(huán)境中最不受控的因素,因此安全意識宣導尤為重要,讓員工具備保護公司數據資產(chǎn)的意識和識別安全威脅、判斷高風(fēng)險行為的能力,比如識別釣魚(yú)郵件(偽裝熱點(diǎn)信息郵件攻擊在郵件過(guò)濾黑名單中加入“武漢”、“衛生部”等關(guān)鍵詞)、網(wǎng)站和WIFI、防止監窺、禁止隨意拷貝存儲公司數據等。
對于VPN的使用:一方面解決了身份認證的問(wèn)題以保證接入用戶(hù)的合法性,對傳輸通道進(jìn)行加密,保證傳輸中的數據無(wú)法遭到竊聽(tīng)。無(wú)論您連接的是哪種WiFi,VPN都可以通過(guò)安全連接來(lái)提高數據通訊的安全。保護遠程團隊的數據、信息和密碼,免遭各種埋伏在公共WiFi網(wǎng)絡(luò )中的不懷好意的(中間)攻擊者窺視和竊取。另外一方面:我們通過(guò)安全大數據平臺,做了人員統計、訪(fǎng)問(wèn)資源統計的可視化,也包括了一些異常行為的統計分析和告警。比如:多次嘗試登錄失敗可能意味著(zhù)暴力破解用戶(hù)口令、同一天一個(gè)賬號關(guān)聯(lián)到不同地區的IP可能意味著(zhù)賬號被盜用等。同時(shí),在正式開(kāi)始遠程辦公前,對VPN這類(lèi)關(guān)鍵的網(wǎng)絡(luò )設備,進(jìn)行了安全掃描,包括管理員頁(yè)面、系統版本是否存在高危漏洞等。
防病毒應急響應+要求遠程辦公期間安裝防病毒軟件:我們提前預料到遠程辦公的第一天,勢必有大量的非公司電腦接入,病毒威脅會(huì )有所上升。通過(guò)監控告警,判斷是計算機病毒發(fā)起的蠕蟲(chóng)攻擊,立即采取,封禁賬號并通知員工對個(gè)人電腦安裝防病毒軟件,進(jìn)行殺毒后,再使用VPN。
這幾天遠程辦公下來(lái),最大的收獲應該是改變了之前的一些觀(guān)念上的限制,比如,如果長(cháng)期維持在這種“零信任”的遠程網(wǎng)絡(luò )環(huán)境下,如何來(lái)設計安全的架構,都是值得繼續更深入思考的課題。
總結&未來(lái)
就目前的反饋來(lái)看,科技中心為宜信全員遠程辦公提供支持這件事,獲得了階段性的成功。
突如其來(lái)的疫情對一些行業(yè)帶來(lái)了極大的影響,使其不得不按下暫停鍵,在這些行業(yè)中,不乏中小微企業(yè)的身影,作為社會(huì )經(jīng)濟的一份子,中小微企業(yè)的抗風(fēng)險能力通常較弱。很多企業(yè)在高速發(fā)展的同時(shí),為了節約成本,降低基礎運維人員成本,導致各項鏈條繃得太緊,一旦出現特殊情況,就不知道如何應對,希望宜信本次的探索可以給中小微企業(yè)提供一些技術(shù)層面的參考和借鑒。
互聯(lián)網(wǎng)環(huán)境下,企業(yè)管理方式變革已成為一個(gè)新的研究焦點(diǎn)。隨著(zhù)互聯(lián)網(wǎng)企業(yè)增多,遠程辦公作為新的辦公模式開(kāi)始進(jìn)入研究者的視野。新一代信息技術(shù)為遠程辦公的發(fā)展提供了良好的環(huán)境。遠程辦公作為與互聯(lián)網(wǎng)時(shí)代相適應的辦公模式,為新環(huán)境下企業(yè)變革提供了新的思路。
希望宜信科技中心在本次遠程辦公中技術(shù)層面的探索,可以作為企業(yè)管理研究的一部分參考樣本,也希望在新的環(huán)境下的互聯(lián)網(wǎng)技術(shù)可以與企業(yè)管理方法相整合、開(kāi)拓遠程辦公管理和應急突發(fā)事件管理的新視野,最終提高遠程辦公效率和中小微企業(yè)抵抗風(fēng)險的能力。相信,在互聯(lián)網(wǎng)時(shí)代,遠程辦公和企業(yè)的管理有新型信息技術(shù)的加持,未來(lái)一定會(huì )煥發(fā)出新的生命力。
