互联网银行的远程办公实践

春节时期，随着新冠病毒的快速扩散，在假期尚未结束的时候，微众银行的部分同事们就已经存在远程办公的需求了。例如，为了应对假期延期的紧急系统需求，我们需要在假期期间完成开发、测试和上线。其实，作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持全行规模的远程办公。以下为微众银行目前远程办公的实践经验，供同行交流参考。

首先，我们梳理了全体员工的工作内容，把远程办公按用途分为如下几种：

■一般办公，仅需要OA区域的权限，主要是一般的行政岗位，不需要接触生产环境和做开发和测试的工作；

■开发岗位，需要能够接触开发环境，测试环境，可以编译调试系统程序；

■运维岗位，需要能够接触生产环境，进行版本发布，事件处理等；

■客服岗位，需要使用客服系统，能够使用软电话进行呼入和呼出；

■运营岗位，需要生产环境的业务运营权限，可以操作账务系统，进行清算和对账，以及资金相关的业务操作；

以上岗位基本上把全行的所有人员都已经包含进去了。梳理后我们可以清晰的发现，不同的岗位所需的权限和安全防护的级别也是不一样的。配合所有这些要求，我们远程办公的工具也是各自有不同的解决方案。

■办公VPN，VPN按照安全等级的要求，开放了绝大多数的OA软件权限，可以满足一般的办公需求，但无法访问生产及开发环境。

■运维VPN，运维VPN可以访问生产环境的VDI，再通过生产环境的VDI进行生产环境的操作。

■办公VDI，VDI是Virtual Desktop Infrastructure，也就是在云端的桌面电脑。在日常的办公职场内，我们也是通过瘦终端+VDI进行办公的。这种模式除了简化了职场的终端运维的压力，也进一步提升了数据的安全性和远程办公的便利性。

■生产VDI，这类VDI是给业务生产运营岗位使用的，是部署在生产网段，可以操作的生产运营系统。

■开发VDI，开发VDI是更高配置的VDI，而且是独立在开发网段的，和办公网隔离。在正常办公的职场内，开发人员也是使用瘦终端接入开发VDI的环境。对于一个开发人员来说，原来有两个电脑主机，一个办公用，一个开发用，现在是两个瘦终端，至少办公位比原先节约了大量的空间。

■客服VDI，客服系统部署在独立的网络区域，平时客服人员也是100%使用VDI办公。究其原因一方面客服工位很小，另一方面，客服人员实行排班制，原来多人共享一台电脑的工作方式，不利于提高工作效率。而且大多数的客服对办公电脑的性能要求很小。

微众银行从成立之初就没有线下营业网点，一直通过互联网向客户提供7X24的金融服务，因此在平时也有很多办公人员需要在家接入VPN进行办公和运维。所以当面对全员远程办公需求的时候，我们的主要任务是接入带宽扩容。由于业务人员大多通过单位领用的笔记本办公，每当长假来临，大家就都会带笔记本回家。所以无论员工在哪里，只要有电脑和VPN可以接入，一般的办公需求就已经满足了。

VDI的最大好处是对终端的要求很低。开发人员家里通常都有笔记本或者电脑，但这些设备从安全和性能的角度上来说，都是无法通过VPN直接接入开发环境的。而VDI只是在本机开一个远程的桌面的视频互联，所以对本地的设备要求就会很低。对于我们全行大于50%的技术人员来说，使用VDI就如同直接回到了职场一样，同一个桌面，在网络质量可以保证的情况下，除了登陆时需比在职场内会多一些安全验证，其他的体验是一样的。所以即使员工春节在异地，没有带自己的电脑，只要身边有任何型号的电脑，员工都可以远程进行开发和测试的工作。

2019年，我们已经完成了全行科技人员、客服人员的VDI推广，其他岗位也按需进行了推广，部署了数千套VDI主机，支持员工进行日常办公。所以这次在我们需要准备全员远程办公的时候，我们只需通过临时调整安全策略，允许部分VDI公网接入，并增加屏幕水印，就可以直接支持所有岗位在家远程办公的需求，保证了员工办公的有效性和便利性。

工具准备好了，究竟远程办公的效果如何？难点在哪里？通过一个多月的远程办公，我们总结了下面一些经验：