互联网属性让其天然就有多元化办公场景的需求(员工几乎在各种场景都有业务处理需求;线上项目在假期也需要开发和维护;商业化团队穿梭各个城市) , 而全球化布局更是让多地办公的需求被极大放大 。
如此大体量的混合办公需求 , 解决方案必然不能是“添砖加瓦” 。 如何让员工随时随地都能获得像在公司一样的办公体验 , 是字节跳动过去几年一直在处理的问题 。
这个过程远比想象得复杂 。 光是让员工在不同场景下都能顺畅连接到内网这件事 , 就困扰了字节跳动一段时间 。
抖音是字节跳动的核心主营业务 , 但视频质检类工作对网络质量的要求远远超出日常文档办公 。 如何在全国各地、各种运营商、小区宽带下仍然保证顺畅、稳定办公 , 成为了字节跳动早期最大的挑战 。
在字节跳动早期采纳的方案里 , 连不上、访问时断时续、使用繁琐、兼容性差的情况时常发生 。 即使建立了无缝响应的保障制度 , 员工依然无法用手机顺畅解决一些紧急办公需求 , 必须用电脑才行 。
此外 , 字节跳动的线上应用系统数以百计 , 如何保护业务后台的同时 , 让员工更加便捷地获取业务资源 , 成为了困扰IT与安全部门同学的难题 。
追求效率的同时 , 字节跳动还需要保证远程接入的内网安全 。 为了解决这对看上去近乎“两难”的矛盾 , 围绕身份、网络、终端诸多痛点 , 字节跳动的办公安全制度建设经历了数年 , 期间逐步解决“各系统账号体系分散”、“高风险行为无法识别”、“业务服务器暴露在公网”、“远程访问缺乏稳定性”、“IT故障难排查 , 人工服务效率低”等问题 。
对于字节跳动的员工来说 , 问题解决带来的改变是显著的:
- 此前手机连接内网总是不稳定 , 只能用电脑处理业务流 。 如今手机办公的比例大大上升 , 且各种终端都能一键连接内网;
- 反复登录各种系统、处理繁琐认证成为往事 , 现在一键就能登录各个业务系统;
- 遇到故障时 , 不再需要到服务台等候处理 。 故障信息可以自助诊断 , Oncall秒级拉起 , 无缝处理 。
在目前的日常办公场景下 , Seal接入员工超10万 , 接入终端超25万 。 2020年 , Seal经历了平均每日远程连接使用人数8万+ , 虚拟专用网络在线终端峰值5万+的考验 。
效率、安全如何兼得今年6月 , Seal开始“走出字节” , 通过字节跳动旗下的企业级技术服务平台火山引擎对外开放 。 面向外部市场 , Seal有了一个贴切形象的名字——飞连 。
安全、便捷 , 是火山引擎飞连最大的特点 。
安全方面 , 以边界防护为主要手段的传统安全模型 , 已经无法抵御日益复杂的新风险 。 而飞连以身份为中心 , 对网络与终端设备进行集中管控 , 确保员工访问业务资源的任何请求均经过身份认证与动态授权 。
这种“动态”可以体现为:飞连会持续评估员工设备的安全状态 , 并动态调整其网络访问权限 , 当员工出现风险操作时 , 飞连支持自定义的权限降级 , 包括有线、Wi-Fi、VPN的数据访问权限 , 快速收回员工权限 , 遏制内外部威胁蔓延 。
相关经验推荐
- |1999元把\我妻善逸\带回家 华硕X鬼灭之刃限定版电竞路由新品上市
- 软件|2021年企业协作行业盘点:打破外延,拥抱生态
- 华硕|性能超主流轻薄本,手掌大小的mini主机,华硕PN51给你减负
- 华硕|解放你的生产力,华硕天选X高性能电脑为创作者加速赋能
- 酷睿处理器|你的下一台笔记本电脑,可以是华硕无畏Pro14 酷睿版笔记本电脑
- 华硕|联想、华硕、戴尔、惠普笔记本,个人感受华硕电脑真不行
- 华硕|同样4999元你选14英寸还是15英寸?华硕无畏Pro酷睿版解析
- |4199就能尝鲜最新软硬件?华硕无畏二合一正式开售,解锁多重体验
- 华硕|ONEXPLAYER Mini游戏掌机发布 酷睿i7-1195G7配100W快充
- 华硕|华硕重炮手 VS 微星迫击炮,B660M主板对拼,谁更胜一筹?