面对武汉肺炎疫情在全球持续燃烧,现在即使是大企业也难以幸免,像是Amazon、Google在美国与瑞士皆有员工相继确诊,使得与其接触的员工也得采取预防性措施改在家办公,而目前灾情仅次于中国的韩国,更有不少当地企业受到了更大殃及。例如韩国三星、LG Display半导体厂区,皆有员工确诊染疫后,导致整个工厂停工,造成产线停摆,面临庞大运营的损失。
台湾疫情虽然没有像韩国来得严重,但近来在台中也有出现两家工厂受到疫情波及,迫使其所有员工都得在家隔离无法进厂工作的例子。这也反应出了,面对这次严峻疫情,企业不只要有因应防疫的IT对策,甚至更要进一步做“最坏的打算”,万一公司大楼封锁,导致所有员工必须在家远程办公时,这段期间IT该如何因应?
例如,NAS厂商群晖科技(Synology)的做法,不只是通过既有的VPN服务,让公司上百名员工可以在家连接到公司内部系统来使用,甚至还提前创建VPN热备援的机制,以便于在一台VPN设备发生问题时,还有另一台备援机器可以接手继续提供原有服务。
群晖科技信息管理部资深经理黄怡霖就表示,该公司原本就有规划相对应的IT应变措施,来因应台湾天灾人祸,带来许多停水、停电等灾情,例如,3年前815全台大停电发生之后,他们也加强UPS不断电系统与设置临时发电机来提供足够的电力供电,确保服务不会因电力的关系而中断。另以大地震为例,他们也有创建异地备援机制,在进行数据备分时,也能通过备援机房来存放所有备分数据。“以这次的疫情来说,当前的首要IT任务,就是确保员工居家隔离时,依然有能力在家连接到公司内网的系统使用。”他表示。
由于群晖在全球有近千名员工,其中国外分公司员工就占了300名,所以,该公司平时就有创建自己使用的VPN服务,来提供这些海外员工或在外业务同仁来使用。因此,他表示,若员工因故被隔离,现在也能通过这项服务,让该员工可以在家连接到公司内部系统来办公。他也强调,现有信息架构,平时已可应对海内外300位员工的VPN连接需求,甚至必要时,也能提供翻倍的连接数,让位于台湾总部大楼近700名员工也能在家办公。不仅如此,为了防患未然,他们还提前部署了VPN hot-spare备援设备,除了确保该服务能正常稳定运行,一旦需要时该设备也能马上派上用场,来因应更大量VPN连接的使用需求。
他也指出,若员工需在家办公时,现在只须通过VPN连接登录网页,就能使用该公司内部的各项服务,从文件访问、文件编辑、试算表、演示文稿、到通信平台,以及邮件系统等。由于,这些信息服务大多支持网页使用,这也让这些服务较不容易受到工作地点的影响。以文件访问系统为例,黄怡霖就表示,不论是海内外员工都能用它来随时访问文件或协作,甚至目前超过8成以上的文件访问,都是通过网络浏览器连接来取得相关工作用的数据。
他也补充表示,待取得使用权限后,用户就能通过该公司VPN的WebVPN功能连到公司内所有工作上会用到的内部网站,甚至,只需要打开浏览器就可在家工作。而且针对各部门也有提供不同远程工作需求,例如针对研发部门在家办公,就提供了SSLVPN安全连接,让他们能使用如远程桌面连接到公司自己的计算机或NAS来进行相关作业。但相对在安全防护上,他也更要求落实VPN固件的安全升级,并也激活自动封锁功能,来增加黑客暴力破解员工帐密的难度,另外针对已离职员工也会自动侦测停用其权限,不让非授权的用户进到公司内网,以降低被黑风险。
不只各部门员工办公使用,对于信息人员的远程IT运维,群晖IT几年前也有创建一套监控系统,可用来负责监控各种服务状况,包含硬件设备、网络服务品质、Web网站监控等,并可在遇到异常状况时能立即通报给IT人员,再者,IT部门也有定期执行相关的演练,以便于当有任何服务中断的情况时,依然可以在远程处理,且优先采用具有远程处理支持能力的软硬件设备,例如软件皆通过虚拟化的平台架构,让服务能在最短的时间远程恢复,硬件部分也选用了具备援能力的设备,可以在故障时自动切换,尽量减少人员需进机房的非必要情况。
甚至于,针对IT人员锐减的状况,群晖信息团队也有相应的做法,那就是创建一套人员互相备援的机制,“简单说,就是人员的HA”黄怡霖也举例,像是现在每一台服务器设备,都会指派两名IT人员共同负责维护和管理,所以,即使其中一人染疫被隔离,当该机器发生问题时,至少还有另一个人能够即时处理。目前该公司机房内共有几十台实体设备以及上百台虚拟机,都采用这样的做法。
另外,为了让远程办公同仁沟通更顺畅,群晖公司内部原来就有自行开发一套内部通信平台Chat,这回也刚好派上用场,可让公司员工即便在家办公,也能通过网页、PC机、移动设备等传递消息,来进行内部沟通或小组讨论,在疫情发生后,群晖IT团队也持续确保该服务在海内外员工之间都能正常被使用。