高品质的音视频能力是怎样的? | Qcon 全球软件开发大会·上海站邀请函 了解详情
写点什么

冻结代码、买卫星系统,乌克兰软件开发商是如何保证业务连续性的?

  • 2022-09-30
    北京
  • 本文字数:2200 字

    阅读完需:约 7 分钟

冻结代码、买卫星系统,乌克兰软件开发商是如何保证业务连续性的?

MacPaw 是扎根于乌克兰的知名软件企业,目前员工规模高达 500 人,这些年开发了很多受欢迎的苹果软件,其应用程序被安装在全球约五分之一的苹果电脑上。近期,该公司 CTO Vira Tkachenko 在由苹果举办的 Jamf Nation 用户大会上公开分享了公司是如何在战争期间确保安全和稳定的。


对于任何商业领袖来说,这算是不错的危机管理和计划方面的案例。以下是 Vira Tkachenko 在会议期间分享的一些见解。

设定优先级、避免混乱、制定应急规划


每个组织都需要开展风险评估,但当面临战时冲突,安全工作的优先级无疑应有所调整。


Tkachenko 坦言,规划至关重要。他们最初依赖于西方情报机构提供的开战预期报告,于是在战争发生前就开始各种规划。尽管这些规划会议讨论出了复杂的挑战,但解决方案需要尽可能简单地执行。


具体工作的第一步,就是确定优先级事项——毕竟时间有限,只能先挑重要的做。


她解释道,“我们的首要任务就是保障服务的安全性和稳定性。因为对客户来说,他们并不关心是不是刮起了龙卷风、爆发了战争或者流行病。他们只是想正常使用服务,要求一切稳定运行。


当然,这里还有另一个最为紧迫的优先事项——也就是 Tkachenko 口中的“零号优先事项”,公司员工的人身安全。她说,该公司约 70%的员工身处乌克兰。

创建易于执行的危机应对措施


准备工作的第一步,就是起草一份潜在风险清单。MacPaw 团队预期的一些风险包括:


  • 失去互联网连接,通信基础设施和蜂窝数据塔被破坏,公司运营将由此中断。

  • 办公室被占领导致无法进入,且数据不安全。

  • 针对公司和其服务的网络攻击。

  • 针对员工的钓鱼式攻击频率增加。

  • 对公司社交媒体的攻击。

  • 未经授权的访问(例如,使用丢失或被夺取的设备)。

  • 硬件供应链的中断,包括设备供应、以及包括电力和运输在内的供应中断。

  • 因为制裁与战时运营导致不少供应商拒绝继续合作的可能。


Tkachenko 指出,MacPaw 公司制定的 2022 年战时 IT 业务连续性计划是在 Google Spreadsheet 中创建的,“这也是我个人最喜欢的工具之一。”其中囊括了 Okta、GitHub 和 AWS 等服务资产,保护系统的应急程序,备份程序,负责各项事务的成员分配等。


她解释道,“我们制定了两套程序,分计划 A 和计划 B。如果计划 A 不行,那备用方案就立马跟上。我们还努力保证方案简单易行,毕竟在紧急状况之下,人特别容易被情绪带着走。情绪上头的时候很难执行复杂的行动,所以计划越简单越好。”


该公司还建立了应急小组,每款产品或服务对应两名员工,他们负责解决出现的问题或者与其他同事对接。Tkachenko 表示,公司要求大家搬往比较安全的区域,或者至少搬往乌克兰西部。

紧急封锁


当时公司还进行了代码冻结,“只有应急小组的成员才有权进行变更或批准。接下来的工作就是评估这些调整是否足够安全,以及何时才有必要启动这项计划。”


远程办公也在准备清单之上,不过 Tkachenko 说疫情的爆发已经让 MacPaw 适应了这种新模式。所以面对战争的到来,公司就相当于提前为远程办公做好了准备。


MacPaw 还采用 Signal 消息应用作为后备通信渠道,以防止 Slack 无法正常使用。该公司计划将服务全面迁移至云基础设施之上。虽然大多数企业工具已经上云,但 MacPaw 的运营仍离不开本地软件,这种状况必须扭转。战争推动 MacPaw 完成了这段全面上云历程的最后冲刺。


该公司还提前购置了不少笔记本电脑,并针对可能的通信中断投资建设了两套卫星互联网系统,即地面控制 MCD_4800 BGAN 卫星终端与 Cobham Explorer 710-BGAN 互联网终端。


Tkachenko 对这两套系统其实并不满意。她说硬件很贵,数据套餐也不便宜,而且配置难度颇高。一位系统管理员花了一周左右才完成卫星终端的设置,但传输速度并不快。


Tkachenko 对 SpaceX 星链(Starlink)的评价更好,因为星链在战争爆发后不久就开始为乌克兰提供卫星互联网服务。今年 3 月,她决定购买一台星链接收器。

当危机袭来


战争开始当天凌晨 5 点,Tkachenko 被警笛声惊醒。此时 MacPaw 已经尽其所能做好了准备。


在与公司高管团队沟通之后,应急计划正式启动。当然,具体实施过程并非一帆风顺。Tkachenko 提到前两天寄给员工的笔记本电脑意外丢失。根据信号追踪,该设备最后落到了基辅附近的某个地区。虽然向警方报案,但至今尚未找到。


而且因为员工需要往来各地,而且没有提前通知,所以公司很难了解大家身在哪里、如何工作。为此,MacPaw 决定使用开源 Slack 系统 Together App 来跟踪员工位置。


“这款 App 会询问员工在哪里并获取地理位置,然后询问对方能否安全工作。开战的前几个星期,员工们的情绪状态都很糟糕,几乎没人能保持正常的工作状态。”


总之,Tkachenko 强调了计划的重要性,而且意识到在紧急状况真正到来之前,其实我们很难真正理解到底有多紧急。最好能与有过类似经历的组织交流,明确制定应急程序,保证其简单易行,引导人们在压力之下顺利完成。


最后需要承认的是,变数总会一直出现。“变化很快,”她说。“你必须能够快速做出决定并快速适应环境。应急团队需要有弹性,能够处理巨大的压力。”


Tkachenko 认为 MacPaw 在这场危机中表现不错,而且随着战争的常态化,应急小组也于 3 月 14 日宣布解散。


她总结道,“我们保证了公司产品和服务在战时的安全和稳定。在那段时间还发布了几次大的更新,甚至推出了几款新产品。事实证明,困难时期企业仍然可以正常运行。”


参考链接:

https://www.theregister.com/2022/09/28/macpaw_ukraine_war/

https://www.computerworld.com/article/3674870/how-ukraines-macpaw-got-its-business-ready-for-war.html

2022-09-30 14:273946

评论

发布
暂无评论
发现更多内容

DolphinDB与MongoDB在时序数据上的对比测试

DolphinDB

mongodb 分布式系统 时序数据库 DolphinDB 数据库开发

硬核编程:30天=一个网站+一份周刊

老魚

程序员 建站 web全栈

探营苏州数字人民币试点

CECBC

数字人民币

SSO的通用标准OpenID Connect

程序那些事

OAuth 2.0 程序那些事 授权框架 安全框架 openid

甲方日常 68

句子

工作 随笔杂谈 日常

1428万的Adobe采购纠纷 | 法庭上的CTO(10)

赵新龙

CTO 法庭上的CTO

架构师训练营W09作业

Geek_f06ede

anyRTC实时音视频-社交娱乐解决方案

anyRTC开发者

ios android 音视频 WebRTC RTC

互联网新规鼓励保险与大数据、区块链等新技术融合!业内呼吁配套产品管理制度尽快出炉

CECBC

互联网金融

C语言服务器编程必备常识

MySQL从删库到跑路

c

生产环境全链路压测建设历程之十 淘宝网2013年的建设过程

数列科技杨德华

Canvas入门实战之用javascript面向对象实现一个图形验证码

徐小夕

Java 大前端 canvas

盘点2020 | 30岁了,我终于入门编程了

...more

盘点2020

JVM从概述到调优图文详解,含思维脑图深度剖析!

Java架构师迁哥

架构作业--大数据

Nick~毓

架构师训练营 Week8 - 课后作业

极客大学架构师训练营

Spring Boot 集成 Redis

噜噜猫

Spring Boot

量化交易APP系统软件开发(现成)

系统开发

通过Postman和coding.net发布API

太极程序员

Postman API

SPI 在 Dubbo中 的应用

vivo互联网技术

Java jdk dubbo spi

第三代人工智能基础设施背后,是一次技术应用的常识普及运动

脑极体

期权代持的“坑”里,加拿大人也在 | 法庭上的CTO(11)

赵新龙

CTO 法庭上的CTO

架构之书:雄伟与《Domain Driven Design》

lidaobing

架构 领域驱动设计

数据类型第2篇「字典和集合的原理和应用」

清菡软件测试

测试开发

从零开始学习Java8 Stream,看这篇就够了

Silently9527

Java stream java8

【经验分享】RTC技术系列之音频编解码

Hanson

旷工三天被开除,公司赔偿十万五 | 法庭上的CTO(9)

赵新龙

CTO 法庭上的CTO

Java并发编程:多线程如何实现阻塞与唤醒

码农架构

Java并发

【小菜学网络】数据链路层概述

fasionchan

网络编程 计算机网络 网络协议 TCP/IP

在线医疗的发展和优势

anyRTC开发者

android 音视频 WebRTC RTC 医疗方案

如何快速打造一款钉钉 Go sdk

Ceelog

钉钉 企业微信 Go 语言

冻结代码、买卫星系统,乌克兰软件开发商是如何保证业务连续性的?_文化 & 方法_核子可乐_InfoQ精选文章