​【对话苏州银行】战“疫”突围，桌面云记一功臣

                              

突如其来的新冠肺炎疫情，

让不少企业措手不及。

而苏州银行却轻松突围，

用科技手段，

做到全行员工顺利复产复工。

不管是行内轻型普通办公，

还是大型项目开发，

都能做到通过远程办公

稳步推进、丝毫不怠，

成为同行业中最早安全复工的企业之一。

苏州银行到底有哪些大招或独家秘籍，

在疫情面前能做到举重若轻，

成为同行业学习的榜样？

信服君有幸采访了苏州银行股份有限公司信息科技部副总经理许燕刚，让他来给大家揭揭秘↓↓↓

▲苏州银行股份有限公司信息科技部副总经理 许燕刚

Q1：新冠疫情防控期间，苏州银行有多少员工居家远程办公？对远程办公提出哪些挑战？

据统计，疫情期间我行有行内业务人员、行内开发人员、测试人员等各种类型的办公人员，带给远程办公的最大挑战就是不同岗位、不同场景、不同角色的办公人员对办公环境的需求不一样。比如软件开发人员在远程开发过程中更需要注重源代码的安全保护与开发体验；而其他办公人员则更注重远程办公环境的易用性。所以一定意义上来说，远程办公需要满足全行员工的各种差异化办公需求，同时需求急、时间紧，都给我行信息科技部带来了一定的挑战。

Q2：面对这些挑战，苏州银行是如何应对的？

在技术保障上，我行通过这几年的建设，拥有比较完整的远程办公体系。在此之前我们已经建设了手机端的移动办公平台；在2019年，出于提升办公效率，满足远程办公需要，我行又启动了离行办公平台的建设。通过VDI虚拟桌面技术，提供了简单易用的PC端移动办公体验，完善我行移动办公接入场景，将PC端办公环境从行内迁移到任何地点，与手机端移动办公形成一套完整的移动办公体系。

因此，在疫情期间，收到延迟复工通知后，我们第一时间梳理了行内所有办公需求，优化配置离行办公平台访问策略，编制使用手册下发并安排专人保障，供行内人员远程办公使用，并迅速进行平台扩容。经过梳理、优化配置和扩容建设后，几乎满足了全行员工不同层次、不同场景的办公需求。

Q3：这两种办公方式发挥的作用分别是怎样的？

其中，手机端移动办公平台，主要面向一般的普通办公，满足信贷系统、OA、财务、项目管理等多系统的移动端审批接入，为此次远程办公提供了保障。

离行办公平台，我们采用两种部署方式：第一种主要面向领导层和员工。该场景下，依托VDI虚拟桌面，结合深信服桌面云本身传输过程中自带的SSL加密，在提供便捷的移动办公同时，保证了离行办公的安全性；第二种主要面向远程开发、远程测试人员。因为软件开发及测试需要更高的安全要求，所以采用了VDI虚拟桌面与单独SSL VPN组合的解决方案，满足软件开发对开发环境与代码高安全的终极需求。

Q4：面对疫情期间突然这么多人集中式远程办公，苏州银行是如何在短时间内做到平台迅速扩容的？

经充分评估实际使用需求，我行决定对离行办公平台进行扩容。在疫情期间物流极其不顺利的情况下，得益于深信服大力配合，保障了扩容所需的服务器等硬件设备及软件授权在一周内快速到位。在深信服工程师的远程技术支持下，我行信息科技人员快速完成了平台的扩容上线与相关系统的批量部署。扩容后的离行办公平台，可支撑上限达500人并发的远程办公环境。

Q5：员工都在家办公，数据安全是如何保障的？

远程办公的数据安全，必然是最重要。首先，桌面云将传统的终端计算能⼒、存储资源、操作系统、驱动程序以及应⽤软件 都置于云端，具备天然的高安全性。其次，以我行员工接入举例，在接入之初，我们就通过短信验证码结合终端硬件特征码，保障了是可信的用户在使用可信的设备接入；在传输过程中，有效结合加密传输技术，保证传输安全；同时结合屏幕水印、U盘防拷贝等安全技术手段，有效防止了截屏、拍摄、转发等导致的数据泄密，保证我行数据安全。

很多人对VDI跨Internet部署的体验心存疑虑，苏州银行桌面云在广域网体验如何？

其实，就我个人来讲，我在使用之初，也是有这个疑虑的。但是通过使用和统计，一般办公情况下，深信服桌面云能做到700-800kbps的带宽就能达到流畅的办公体验。

Q6：您前面多次提到了VDI，这次疫情您觉得桌面云在里面扮演了怎样的角色？

在本次疫情中，其实最关键的就是如何在保障安全的同时，提供易用的办公平台。桌面云凭借云桌面的可移动性、高安全性，成为了远程办公的不二之选。特别是针对软件开发等特殊场景，桌面云似乎已经成了刚需。开发人员在家只需要用个人电脑，登录云桌面客户端，就可以进入熟悉的开发环境，相当于把公司的开发桌面带回家了，而且开发体验与数据安全性都能得到保障，这是其他远程办公方式都做不到的。

疫情期间，桌面云切实保障了我行员工工作的稳健开展，辅助领导层快速远程决策，同时保障了2020年紧急开发项目的整体上线进度，让苏州银行成为苏州地区银行业开发工作最早安全复工的单位之一。

Q7：未来是否会在行内其他场景拓展桌面云？

以前离行办公平台主要使用场景在部分员工安全办公、领导决策以及部分研发测试，而其他员工的办公模式主要还是集中于行内办公。经过本次疫情，我们发现，通过桌面云构建的简单易用、安全可控的办公平台可以随时随地保障全行业务的推进，桌面云在银行全场景都大有可为。

Q8：通过这次疫情，对今后的终端IT建设有什么新思考？

通过本次疫情的切实考验，我们发现桌面云在使用体验上和传统PC基本一致的基础上，安全性与可移动性得到了极大提升。不管是开发，还是普通办公，桌面云具备应对像新冠肺炎这种特殊突发情况远程办公的全部素质。这一切都给我们清晰地描绘了未来金融办公平台建设的方向——即桌面上云。通过桌面上云，颠覆传统的移动办公形态和终端维护模式，实现将桌面随身携带，随时随地开展高效办公，可以说是我们对移动办公的终极追求。但是，我们也觉得后续针对远程办公，还必须加强安全防护措施，要遵循零信任模型，建立安全可靠的安全防护体系。

基于深信服桌面云构建的离行办公平台成功助力苏州银行经受住了新冠战“疫远”程办公大“考”，也成为未来应对各种危机的极具应变能力的云办公平台。

远程办公

66666666666

桌面云在使用体验上和传统PC基本一致的

桌面云在可移动性得到了极大提升

针对软件开发等特殊场景，桌面云似乎已经成了刚需。

感觉  桌面云是很多大公司的必需品。