去年，受“黑天鵝事件”疫情影響，遠(yuǎn)程辦公、線上會(huì)議、線上協(xié)作等新型工作形式相繼涌現(xiàn)，對(duì)很多企業(yè)的組織力提出了嚴(yán)峻挑戰(zhàn)。

對(duì)于追求發(fā)展速度和溝通效率的企業(yè)來(lái)說(shuō)，建設(shè)一個(gè)統(tǒng)一的協(xié)同辦公系統(tǒng)，保障員工工作更加靈活、高效，已經(jīng)成為關(guān)乎未來(lái)發(fā)展的重要工程。

在企業(yè)內(nèi)部，辦公系統(tǒng)屬于重要基建。除了承載員工通訊、員工考勤、OA 審批、文件共享、業(yè)務(wù)數(shù)據(jù)管理、音視頻會(huì)議、人事管理等辦公能力，企業(yè)對(duì)其往往也有一些關(guān)鍵的個(gè)性化需求，例如足夠私有化，能有效避免員工、業(yè)務(wù)等隱私數(shù)據(jù)被泄露;足夠彈性化，可以長(zhǎng)期支撐企業(yè)員工和業(yè)務(wù)規(guī)模的迅速擴(kuò)張。

結(jié)合當(dāng)前企業(yè) IT 基礎(chǔ)設(shè)施云化、社交化和大數(shù)據(jù)化的整體趨勢(shì)，辦公系統(tǒng) × 私有云的組合解決方案，正日益成為眾多企業(yè)的轉(zhuǎn)型首選。

辦公場(chǎng)景下的私有云

在辦公場(chǎng)景下，企業(yè)私有云建設(shè)主要關(guān)注以下三個(gè)目標(biāo)：

首先是如何更有效地提高資源利用率。辦公系統(tǒng)涉及大量隱私信息，為保證數(shù)據(jù)的物理性安全，企業(yè)通常會(huì)使用自有的網(wǎng)絡(luò)和設(shè)備，把所有數(shù)據(jù)都保留在本地服務(wù)器上。但受限于內(nèi)部其他業(yè)務(wù)需求，辦公系統(tǒng)往往只能被分配到數(shù)量非常有限的服務(wù)器。

其次是如何對(duì)業(yè)務(wù)的關(guān)鍵組件提供一定的隔離和安全能力。隨著企業(yè) IT 信息化建設(shè)的日益成熟，數(shù)據(jù)中心內(nèi)部通常采用多層設(shè)計(jì)，劃分多個(gè)不同等級(jí)的安全區(qū)域。部署協(xié)同辦公系統(tǒng)以及底層基座，需要滿足客戶整體安全建設(shè)要求。

第三是如何保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性，降低服務(wù)器故障、維護(hù)對(duì)業(yè)務(wù)的影響。作為支撐企業(yè)業(yè)務(wù)運(yùn)營(yíng)的重要信息化平臺(tái)，只有在底層架構(gòu)上實(shí)現(xiàn)高可用與可靠容災(zāi)設(shè)計(jì)，辦公系統(tǒng)才能真正保障員工工作的高效與敏捷。

火山引擎私有云解決方案

私有云 veStack 是火山引擎基于字節(jié)跳動(dòng)內(nèi)部實(shí)踐研發(fā)的產(chǎn)品，它可以為企業(yè)提供性能優(yōu)異、運(yùn)行穩(wěn)定的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)虛擬化等功能。和公有云相比，veStack 滿足了客戶對(duì)于“云”管理的高度定制化、高度可控性需求，因此非常適合打造數(shù)據(jù)安全的企業(yè)信息環(huán)境。

結(jié)合上述協(xié)同辦公系統(tǒng)在辦公場(chǎng)景落地過(guò)程中的諸多痛點(diǎn)，火山引擎基于 veStack 的原生能力，結(jié)合定制化二開(kāi)，可以為企業(yè)級(jí)客戶打造彈性、安全合規(guī)的私有化環(huán)境：

最大化服務(wù)器資源利用率。veStack 采用先進(jìn)的 offload 優(yōu)化和內(nèi)存動(dòng)態(tài)智能超分配等技術(shù)，具備極致虛擬化性能。相比常規(guī)私有云方案，veStack 可實(shí)現(xiàn) 98%-99% 的網(wǎng)絡(luò)和 CPU 物理機(jī)性能，資源利用率提高 130%。因此在服務(wù)器數(shù)量受限場(chǎng)景下，veStack 既可以保證辦公平臺(tái)和業(yè)務(wù)的穩(wěn)定運(yùn)行，又可利用有限資源支持更大規(guī)模的服務(wù)，支撐企業(yè)快速發(fā)展。

靈活自主的業(yè)務(wù)分區(qū)和隔離能力。針對(duì)企業(yè)整體安全建設(shè)的需求，對(duì)關(guān)鍵數(shù)據(jù)、信息進(jìn)行隔離，veStack 私有云平臺(tái)提供專(zhuān)屬集群和安全組能力。其中，專(zhuān)屬集群承載 DB 業(yè)務(wù)，運(yùn)行在客戶安全等級(jí)最高的 DB 區(qū)，并通過(guò)配置安全規(guī)則只允許部分組件訪問(wèn)數(shù)據(jù)庫(kù)，拒絕非授權(quán)的訪問(wèn)。其他業(yè)務(wù)組件部署在用戶 APP 區(qū)，外網(wǎng)接入組件部署在 DMZ 區(qū)，業(yè)務(wù)之間的訪問(wèn)按照最小化原則配置訪問(wèn)策略，進(jìn)而保障企業(yè)數(shù)據(jù)的安全。

高可靠、高可用、簡(jiǎn)單運(yùn)維。在協(xié)同辦公系統(tǒng)之上，企業(yè)的業(yè)務(wù)組件多為多副本架構(gòu)。火山引擎團(tuán)隊(duì)通過(guò) veStack 平臺(tái)反親和的能力，可將同一組件的多副本隔離在不同物理機(jī)上運(yùn)行。當(dāng)服務(wù)器需要維護(hù)時(shí)，企業(yè)可以將組件遷移到其他服務(wù)器上，降低對(duì)業(yè)務(wù)的影響，同時(shí)減輕業(yè)務(wù)的運(yùn)維壓力。

除了辦公場(chǎng)景，在金融支付系統(tǒng)中，veStack 也具備在滿足監(jiān)管的同時(shí)，幫助企業(yè)實(shí)現(xiàn)同城雙活、異地災(zāi)備的能力，保障業(yè)務(wù)的高連續(xù)性及高可靠性。

結(jié)語(yǔ)

從 2020 到 2021，伴隨企業(yè)辦公模式的轉(zhuǎn)變，veStack 也已經(jīng)在數(shù)家大型行業(yè)頭部企業(yè)成功落地，并在某世界 500 強(qiáng)互聯(lián)網(wǎng)企業(yè)的辦公系統(tǒng)中穩(wěn)定運(yùn)行一年，支撐數(shù)萬(wàn)員工同時(shí)在線高效工作。

經(jīng)過(guò)十多年的發(fā)展，云計(jì)算已經(jīng)站上浪潮之巔，企業(yè)對(duì)于敏感數(shù)據(jù)“上云”的意愿也愈加開(kāi)放。根據(jù) IDC 預(yù)測(cè)，2023 年中國(guó)私有云 IT 基礎(chǔ)架構(gòu)支出將成為全球第一大市場(chǎng)。在“互聯(lián)網(wǎng)+”大戰(zhàn)略的背景下，私有云在企業(yè)的應(yīng)用擁有極大潛力。

未來(lái)，火山引擎將繼續(xù)打磨 veStack，結(jié)合云原生和最佳實(shí)踐，為企業(yè)級(jí)客戶提供更安全、更可靠的解決方案。