文 / 微众银行基础科技产品部副总经理 卢道和

春节时期,随着新冠病毒的快速扩散,在假期尚未结束的时候,微众银行的部分同事们就已经存在远程办公的需求了。例如,为了应对假期延期的紧急系统需求,我们需要在假期期间完成开发、测试和上线。其实,作为提供纯线上服务的互联网银行,微众银行在办公领域一直朝着移动和远程的目标而努力,微众银行在前几年就进行了相关工具和环境的准备,面对这次紧急情况,IT可以从容支持全行规模的远程办公。以下为微众银行目前远程办公的实践经验,供同行交流参考。

明确办公需求,分类工具权限

首先,我们梳理了全体员工的工作内容,把远程办公按用途分为如下几种:

一般办公,仅需要OA区域的权限,主要是一般的行政岗位,不需要接触生产环境和做开发和测试的工作;

开发岗位,需要能够接触开发环境,测试环境,可以编译调试系统程序;

运维岗位,需要能够接触生产环境,进行版本发布,事件处理等;

客服岗位,需要使用客服系统,能够使用软电话进行呼入和呼出;

运营岗位,需要生产环境的业务运营权限,可以操作账务系统,进行清算和对账,以及资金相关的业务操作;

以上岗位基本上把全行的所有人员都已经包含进去了。梳理后我们可以清晰的发现,不同的岗位所需的权限和安全防护的级别也是不一样的。配合所有这些要求,我们远程办公的工具也是各自有不同的解决方案。

办公VPN,VPN按照安全等级的要求,开放了绝大多数的OA软件权限,可以满足一般的办公需求,但无法访问生产及开发环境。

运维VPN,运维VPN可以访问生产环境的VDI,再通过生产环境的VDI进行生产环境的操作。

办公VDI,VDI是Virtual Desktop Infrastructure,也就是在云端的桌面电脑。在日常的办公职场内,我们也是通过瘦终端+VDI进行办公的。这种模式除了简化了职场的终端运维的压力,也进一步提升了数据的安全性和远程办公的便利性。

生产VDI,这类VDI是给业务生产运营岗位使用的,是部署在生产网段,可以操作的生产运营系统。

开发VDI,开发VDI是更高配置的VDI,而且是独立在开发网段的,和办公网隔离。在正常办公的职场内,开发人员也是使用瘦终端接入开发VDI的环境。对于一个开发人员来说,原来有两个电脑主机,一个办公用,一个开发用,现在是两个瘦终端,至少办公位比原先节约了大量的空间。

客服VDI,客服系统部署在独立的网络区域,平时客服人员也是100%使用VDI办公。究其原因一方面客服工位很小,另一方面,客服人员实行排班制,原来多人共享一台电脑的工作方式,不利于提高工作效率。而且大多数的客服对办公电脑的性能要求很小。

微众银行从成立之初就没有线下营业网点,一直通过互联网向客户提供7X24的金融服务,因此在平时也有很多办公人员需要在家接入VPN进行办公和运维。所以当面对全员远程办公需求的时候,我们的主要任务是接入带宽扩容。由于业务人员大多通过单位领用的笔记本办公,每当长假来临,大家就都会带笔记本回家。所以无论员工在哪里,只要有电脑和VPN可以接入,一般的办公需求就已经满足了。

VDI的最大好处是对终端的要求很低。开发人员家里通常都有笔记本或者电脑,但这些设备从安全和性能的角度上来说,都是无法通过VPN直接接入开发环境的。而VDI只是在本机开一个远程的桌面的视频互联,所以对本地的设备要求就会很低。对于我们全行大于50%的技术人员来说,使用VDI就如同直接回到了职场一样,同一个桌面,在网络质量可以保证的情况下,除了登陆时需比在职场内会多一些安全验证,其他的体验是一样的。所以即使员工春节在异地,没有带自己的电脑,只要身边有任何型号的电脑,员工都可以远程进行开发和测试的工作。

2019年,我们已经完成了全行科技人员、客服人员的VDI推广,其他岗位也按需进行了推广,部署了数千套VDI主机,支持员工进行日常办公。所以这次在我们需要准备全员远程办公的时候,我们只需通过临时调整安全策略,允许部分VDI公网接入,并增加屏幕水印,就可以直接支持所有岗位在家远程办公的需求,保证了员工办公的有效性和便利性。

全员远程办公 产出效率基本持平

工具准备好了,究竟远程办公的效果如何?难点在哪里?通过一个多月的远程办公,我们总结了下面一些经验:

从我们200多人的一个部门(部门人员岗位四六分,其中40%是业务系统开发相关的岗位,60%是基础架构维护相关的岗位)来看,员工整体产出效率没有变化,节前预计的系统版本和变更,都继续按计划支持。当然中间也加了一些紧急版本,做了一些工作调整。

对于部门开发、测试岗位,大部分能力强的人产出更高了。这主要是远程办公相比平时在工作场所,员工在家会少很多打扰,而且因为通勤时间没有了,在家也没有外出的需求,整体工作时间加长,从而显著提升了产出。少部分人的产出降低了,主要是由于技能欠缺或主动性不强。原先当他有些问题卡住了,站起来就可以去问资深的同事,现在会不好意思总是打扰别人。对比平时,使用消息工具响应没那么及时,于是他可能会卡在一些难点较长时间。

对于运维岗位,本来平时就有很多变更和告警都是远程处理的,所以这次在家远程处理工作没有任何效率上的影响。但在需要跨部门协同处理的时候,会比原来效率低一些,主要是在远程协同生产变更的时候,大家会更为谨慎,所以这部分的工作会消耗更多的时间。

对外包管理,会出现一些困难。因为我们对外包的工作安排具体到编码和测试案例的颗粒度,原本每天会就具体的工作项进行分配。由于外包同事完全依赖内部同事的工作分配和方案指导开展工作,所以这一块远程进行管理时,会变的复杂。

对产品经理来说,整体和开发人员一样,都感觉远程开会的效率更高,因为之前现场有一些会议会把大家叫到一起讨论,往往所需准备较少。现在因为远程,没有办法大家对着一个白板开会,所以几乎每个会议都要组织者准备材料,会议的效率有明显的提升;同样对于现场会,原来有人就一些问题会在下面三三两两的开小会,在远程会议上,没有了开小会的可能,也提升了效率。而项目经理会觉得会议效率有所降低,因为项目经理原来可以去座位上抓人来开会,现在要各种协调预约好大家时间。

另外,几乎所有岗位的工作时间明显变长。首先是因为通勤时间转化为工作时间,其次因为没有上下班的界限,原先很少有人会下班以后再召集会议,现在既然是远程办公,在有紧急需求的情况下,员工晚上10点、11点举行远程会议,或者自己把没有写完的代码继续睡觉前写完,变成了一个常态。而工作时间显然是很多技术岗位产出的最主要的影响因素。

当然,这里面依然还有一些困难,需要我们今后进一步解决:

■使用Mac电脑作为开发工具的同学,因为没有VDI的支持,远程又不可以接触开发环境,所以这些同事在代码提交和集成上,必须通过Windows的VDI中转,比其他同事要麻烦很多,额外增加了成本。

■网络不好是一个大问题。即使大部分同学可以在家里宽带不好的时候使用4G热点来接入VPN和VDI,但依然有一些同学的家里不仅宽带效果不行,移动网络也不行。无论多贵的学位房,依然有小区因为害怕辐射,不让改善移动信号,于是这些同学在家里无论是远程上学,还是远程办公都是一个痛苦的经历。

■当逐步有人回现场办公,有的会议参与者部分在现场接入,部分远程接入的时候,相比所有人都在现场或远程的情况,效果都差。因为在现场的人会在讨论的时候,多人同时说话,远程同事在听的时候会出现困难;另外,在现场的同事也容易发散和展开延伸的讨论,远程同事的参与感不够。

总结来说,作为一个互联网银行,我们在技术工具层面为远程办公做好了充分的准备,可以相对从容的在技术层面支持全行应对这次疫情。另一个方面,从一个技术团队自身的经验来看,远程办公并不是一个注定效率会降低的方式,甚至在大家一致认为沟通成本最高的会议上,技术人员一致认为远程会议效率对比以往得到了提高。再加上员工通勤时间可以投入工作,我们相信既然第一个月的远程办公效率都没有降低,时间长了之后,同等时间下,也许远程办公可以比现场办公获得更高的产出。

*本文仅代表作者本人观点

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。