您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

宜信史上最大规模的全员远程办公,是如何实现的?

2020-02-14 10:40:03   作者:   来源:CTI论坛   评论:0  点击:


  疫情还在继续,大部分人已经开启为期一周,甚至更长时间的远程办公生涯。

  远程办公其实没有那么容易,作为一家金融科技旗舰企业,远程办公所面临的挑战不仅仅是沟通交流的不便,团队协同性的维持,管理效率的稳定,还有更重要的是:如何做到在最短的时间内支持上万人同时在线办公;如何解决多样网络以及各类电脑、操作系统全部安全快速部署;如何高效保障全部业务团队的技术支持等等……那么宜信是如何实现的呢?

  快速部署,制定方案

  此次远程办公由宜信CTO向江旭亲自主导、统筹、协调资源、制定解决方案并迅速部署。主要方案为:通过SSLVPN 实现远程访问数据中心和业务系统,同时辅助办公协同系统、会议系统等信息传递,确保足够的网络带宽保障数据正常传输,实现全体宜信人在2月3日顺利开展远程办公。

  详解远程办公方案

  VPN是虚拟私有网络(Virtual Private Network)英文缩写,SSL VPN的是Security Socket Layer-SSL VPN的缩写,是一种加密的隧道技术,在非公司网络环境下,可以个人电脑上运行SSL VPN客户端,帮助我们直接访问在公司才能访问的办公系统或是业务系统,整个过程是安全加密的。

  宜信公司有非常多的职能部门,分散在各地的办公职场,职能部门越多,相应的业务方面的信息系统也越多,这些信息系统都部署在北京的数据中心里。对于宜信而言,实现全员远程办公的关键在于如何保障让分布在全国乃至全球各地的宜信小伙伴能够使用家庭网络,安全、稳定的访问到位于数据中心的办公系统、业务系统等。

  在正常的办公环境下,分散在各地的职能部门可以通过多种途径接入数据中心,比如专线、IPSEC VPN等方式, 这些接入方式在数据中心网络架构层面通常都是规划到不同的入口上,带宽、负载也会分担到不同的设备。

  通过SSLVPN接入到数据中心,实现远程办公是一个非常成熟的方案,这种方式简单易用,有浏览器,访问一个网址,完成认证和授权,就可以进入数据中心内部访问相关的数据资源。但SSLVPN方案通常只是一种辅助手段,是用户进入数据中心的其中一途径,主要是为了满足8小时外的应急处理,在线人数不会很多,相应的资源,比如带宽满足正常需求就可以了。

  在正常工作条件情况下,支撑公司全员同时接入到数据中心并不是一件难事,比如可以通过新增带宽、新购设备、改变网络架构等各种方法。但在春节假期武汉疫情突然爆发的场景下,无论是公司内部,还是供应商,人力资源都变得很少,满足春节后的万人 在线办公就成为了一个巨大的挑战。巧妇难为无米之炊,能够在短时间内解决这些问题,这就需要依托之前的积累,基础设施的可靠性、冗余度,良好的供应商管理,以及春节假期前的应急人力资源安排;除此之外,最重要是根据掌握的调研数据,对事态进行预判,评估SSLVPN的接入人数,测算出对资源的需求。

  通过对事态的预判并结合调研的数据,评估出需要接入数据中心的总人数和在线人数的峰值,和保障良好办公状态下宽带应该满足的接入带宽、和遇到突发情况涉及到各个团队情况下可能会达到的带宽峰值。根据数据分析结果带宽和在线人数许可进行扩容,同时进行实时监控,随时进行动态调整。虽然历经波折,但是最终都顺利通过。在此也要非常感谢我们的供应商,非常时期为我们提供免费带宽、SSLVPN许可和免费软件SSLVPN解决方案等资源支持。

  IT运维服务团队支持

  VPN的计划和方案都落地后,就开始全员接入VPN。考虑到本次远程办公由于公司网络环境和在家办公环境不同,不但网络有改变,电脑也有改变,因此可能会面临大量的软件安装、业务系统使用、账号密码不记得等问题,IT运维服务团队的同事提前编辑使用说明书和知识文档,并通过不同的方式对本次远程办公知识文档进行宣导,比如发全员邮件通知、蜜蜂集结号等。

  同时,安排系统运维部IT团队、网络团队、服务台等团队做好电话、微信、蜜蜂支持准备,并根据业务分类、员工人数的不同,提供定制化支持安排。其中通过社群将对系统软件安装和远程办公服务工作了解不深入的同事聚集,在群内直接分享问题解决问题,缓解了IT运维服务团队很大的咨询压力。从目前工作反馈情况来看,是成功的。

  AI机器人全面上线

  客户服务是金融业务重要组成部分,亦是劳动密集型业务,如何保证业务和数据安全,不影响公司正常运营,成为当下较为突出的挑战。为了应对挑战,科技中心团队联合作战,充分利用AI、云计算、大数据等科技手段突围。

  宜信技术团队快速响应调整,紧急协调并部署了AI机器人,替代人工,每日对全平台所有客户进行智能化的业务操作提醒。

  AI机器人通过NLP语言构建的对话管理系统,标准的业务话术机器人与客户智能对话方式,这套智能服务系统不仅7x24小时在线服务,同时还结合大数据图谱技术构建了超过68种金融业务场景,应用于公司内部的全部业务的自动化客户服务过程,对比人工服务的效果,可联率与接通率得到了较大的提升;与此同时,通过机器人的话术进行标准业务服务大幅度降低了人工操作风险及合规风险,让AI机器人服务变得更加有温度。

  对系统进行紧急部署后还不够,针对此次疫情,技术团队又增加了两项紧急措施:

  针对疫情期间因限制无法正常进行业务操作的客户,紧急新增“疫情专题”场景话术,快速的引导客户完成相关业务操作,以最大化的保障整体业务指标稳定;

  为了保障服务质量,针对对话异常的客户,系统会引导进入人工客服协助解决问题,AI机器人+少量人工辅助,业务伙伴实时在线值守AI机器人的外呼情况。

  这两项紧急措施,很大程度上缓解了客服人员的咨询压力。

  公网呼叫中心的部署

  对于宜信公司的大部分的伙伴,通过VPN访问数据中心,保障网络安全,就基本可以解决远程办公方面的痛点,但是对于金融机构的呼叫中心团队这还远远不够。

  目前呼叫中心的部署采用的是本地部署,系统性能扩容与硬件设备紧密相关,立即部署远程坐席需要临时采购设备,从采购订单、货运物流、实施部署直至项目交付,建设成本高,实施周期长,在应急状态下不具备操作可能性。呼叫中心的坐席要远程登陆,必须接入公司本地网络,严重依赖公司本地网络的带宽和质量,很难在短时间内进行应急扩容及设置安全策略,品质很难保证,且容易造成安全隐患。另外在这样的突发状态下,呼叫中心话务量有可能突增。本地部署呼叫中心,中继资源是有限的,无法应对话务的变化。

  客服、售后体系作为连接金融机构与投资者的重要纽带,为了支持客服人员在疫情期间正常开展业务,春节期间,技术团队用了一天时间配合网络,机房,安全等团队制定方案,建立基于公网的呼叫中心。通过安全团队的协助有效做到网络安全,抵御外界黑客攻击、并将员工所能接触到的客户信息做了有效屏蔽处理,防止用户信息泄,保证信息安全。

  在此期间,技术团队迅速部署开展工作:机房搬迁,设备上架,调试,书写Q&A文档,对使用系统的伙伴进行培训及协调组织运维支持等相关内容。在24小时内完成了基于公网接入的呼叫中心系统的搭建工作,使得所有需要通过软电话进行沟通的业务,均可在家通过公网办公。

  数据层面,实现通过VPN方式接入。通过数据测算和分析出在线人数峰值和普通值,设计部署接入容量。在这样的紧急时刻值班工程师支撑了全部呼叫中心全部业务人员系统的接入和安装服务。呼叫中心系统的技术同事一直全力支持业务人员的业务开展,目前系统运行平稳,保障了信审、CSC、RSC、反欺诈、理财等业务服务保持在线。

  安全方面的关键举措

  对于IT互联网企业来说远程办公并不陌生,但是疫情的突然爆发,直接大规模的使用远程办公应用,势必会带来一系列的安全问题,尤其是大量隐私数据安全问题,因为此次的疫情,大量的企业内部人员,需要从企业安全边界外部访问任何能够支持正常工作的账户文档或者数据,而如果相关的网络安全措施规则没有随之调整将产生巨大的安全隐患。另一方面的挑战来源于办公模式改变带来的安全威胁,现在要求既要满足远程办公的短时便利性需求,又不能过分的丧失安全性。由于“人”是远程办公环境中最不受控的因素,因此安全意识宣导尤为重要,让员工具备保护公司数据资产的意识和识别安全威胁、判断高风险行为的能力,比如识别钓鱼邮件(伪装热点信息邮件攻击在邮件过滤黑名单中加入“武汉”、“卫生部”等关键词)、网站和WIFI、防止监窥、禁止随意拷贝存储公司数据等。

  对于VPN的使用:一方面解决了身份认证的问题以保证接入用户的合法性,对传输通道进行加密,保证传输中的数据无法遭到窃听。无论您连接的是哪种WiFi,VPN都可以通过安全连接来提高数据通讯的安全。保护远程团队的数据、信息和密码,免遭各种埋伏在公共WiFi网络中的不怀好意的(中间)攻击者窥视和窃取。另外一方面:我们通过安全大数据平台,做了人员统计、访问资源统计的可视化,也包括了一些异常行为的统计分析和告警。比如:多次尝试登录失败可能意味着暴力破解用户口令、同一天一个账号关联到不同地区的IP可能意味着账号被盗用等。同时,在正式开始远程办公前,对VPN这类关键的网络设备,进行了安全扫描,包括管理员页面、系统版本是否存在高危漏洞等。

  防病毒应急响应+要求远程办公期间安装防病毒软件:我们提前预料到远程办公的第一天,势必有大量的非公司电脑接入,病毒威胁会有所上升。通过监控告警,判断是计算机病毒发起的蠕虫攻击,立即采取,封禁账号并通知员工对个人电脑安装防病毒软件,进行杀毒后,再使用VPN。

  这几天远程办公下来,最大的收获应该是改变了之前的一些观念上的限制,比如,如果长期维持在这种“零信任”的远程网络环境下,如何来设计安全的架构,都是值得继续更深入思考的课题。

  总结&未来

  就目前的反馈来看,科技中心为宜信全员远程办公提供支持这件事,获得了阶段性的成功。

  突如其来的疫情对一些行业带来了极大的影响,使其不得不按下暂停键,在这些行业中,不乏中小微企业的身影,作为社会经济的一份子,中小微企业的抗风险能力通常较弱。很多企业在高速发展的同时,为了节约成本,降低基础运维人员成本,导致各项链条绷得太紧,一旦出现特殊情况,就不知道如何应对,希望宜信本次的探索可以给中小微企业提供一些技术层面的参考和借鉴。

  互联网环境下,企业管理方式变革已成为一个新的研究焦点。随着互联网企业增多,远程办公作为新的办公模式开始进入研究者的视野。新一代信息技术为远程办公的发展提供了良好的环境。远程办公作为与互联网时代相适应的办公模式,为新环境下企业变革提供了新的思路。

  希望宜信科技中心在本次远程办公中技术层面的探索,可以作为企业管理研究的一部分参考样本,也希望在新的环境下的互联网技术可以与企业管理方法相整合、开拓远程办公管理和应急突发事件管理的新视野,最终提高远程办公效率和中小微企业抵抗风险的能力。相信,在互联网时代,远程办公和企业的管理有新型信息技术的加持,未来一定会焕发出新的生命力。

【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业