冻结代码、买卫星系统,乌克兰软件开发商是如何保证业务连续性的?

2022 年 10 月 11 日 InfoQ


作者 | 核子可乐 罗燕珊

MacPaw 是扎根于乌克兰的知名软件企业,目前员工规模高达 500 人,这些年开发了很多受欢迎的苹果软件,其应用程序被安装在全球约五分之一的苹果电脑上。近期,该公司 CTO Vira Tkachenko 在由苹果举办的 Jamf Nation 用户大会上公开分享了公司是如何在战争期间确保安全和稳定的。

对于任何商业领袖来说,这算是不错的危机管理和计划方面的案例。以下是 Vira Tkachenko 在会议期间分享的一些见解。

1 设定优先级、避免混乱、制定应急规划

每个组织都需要开展风险评估,但当面临战时冲突,安全工作的优先级无疑应有所调整。

Tkachenko 坦言,规划至关重要。他们最初依赖于西方情报机构提供的开战预期报告,于是在战争发生前就开始各种规划。尽管这些规划会议讨论出了复杂的挑战,但解决方案需要尽可能简单地执行。

具体工作的第一步,就是确定优先级事项——毕竟时间有限,只能先挑重要的做。

她解释道,“我们的首要任务就是保障服务的安全性和稳定性。因为对客户来说,他们并不关心是不是刮起了龙卷风、爆发了战争或者流行病。他们只是想正常使用服务,要求一切稳定运行。”

当然,这里还有另一个最为紧迫的优先事项——也就是 Tkachenko 口中的“零号优先事项”,公司员工的人身

安全。她说,该公司约 70% 的员工身处乌克兰。

2 创建易于执行的危机应对措施

准备工作的第一步,就是起草一份潜在风险清单。MacPaw 团队预期的一些风险包括:

  • 失去互联网连接,通信基础设施和蜂窝数据塔被破坏,公司运营将由此中断。

  • 办公室被占领导致无法进入,且数据不安全。

  • 针对公司和其服务的网络攻击。

  • 针对员工的钓鱼式攻击频率增加。

  • 对公司社交媒体的攻击。

  • 未经授权的访问(例如,使用丢失或被夺取的设备)。

  • 硬件供应链的中断,包括设备供应、以及包括电力和运输在内的供应中断。

  • 因为制裁与战时运营导致不少供应商拒绝继续合作的可能。

Tkachenko 指出,MacPaw 公司制定的 2022 年战时 IT 业务连续性计划是在 Google Spreadsheet 中创建的,“这也是我个人最喜欢的工具之一。”其中囊括了 Okta、GitHub 和 AWS 等服务资产,保护系统的应急程序,备份程序,负责各项事务的成员分配等。

她解释道,“我们制定了两套程序,分计划 A 和计划 B。如果计划 A 不行,那备用方案就立马跟上。我们还努力保证方案简单易行,毕竟在紧急状况之下,人特别容易被情绪带着走。情绪上头的时候很难执行复杂的行动,所以计划越简单越好。”

该公司还建立了应急小组,每款产品或服务对应两名员工,他们负责解决出现的问题或者与其他同事对接。Tkachenko 表示,公司要求大家搬往比较安全的区域,或者至少搬往乌克兰西部。

3 紧急封锁

当时公司还进行了代码冻结,“只有应急小组的成员才有权进行变更或批准。接下来的工作就是评估这些调整是否足够安全,以及何时才有必要启动这项计划。”

远程办公也在准备清单之上,不过 Tkachenko 说疫情的爆发已经让 MacPaw 适应了这种新模式。所以面对战争的到来,公司就相当于提前为远程办公做好了准备。

MacPaw 还采用 Signal 消息应用作为后备通信渠道,以防止 Slack 无法正常使用。该公司计划将服务全面迁移至云基础设施之上。虽然大多数企业工具已经上云,但 MacPaw 的运营仍离不开本地软件,这种状况必须扭转。战争推动 MacPaw 完成了这段全面上云历程的最后冲刺。

该公司还提前购置了不少笔记本电脑,并针对可能的通信中断投资建设了两套卫星互联网系统,即地面控制 MCD_4800 BGAN 卫星终端与 Cobham Explorer 710-BGAN 互联网终端。

Tkachenko 对这两套系统其实并不满意。她说硬件很贵,数据套餐也不便宜,而且配置难度颇高。一位系统管理员花了一周左右才完成卫星终端的设置,但传输速度并不快。

Tkachenko 对 SpaceX 星链(Starlink)的评价更好,因为星链在战争爆发后不久就开始为乌克兰提供卫星互联网服务。今年 3 月,她决定购买一台星链接收器。

4 当危机袭来

战争开始当天凌晨 5 点,Tkachenko 被警笛声惊醒。此时 MacPaw 已经尽其所能做好了准备。

在与公司高管团队沟通之后,应急计划正式启动。当然,具体实施过程并非一帆风顺。Tkachenko 提到前两天寄给员工的笔记本电脑意外丢失。根据信号追踪,该设备最后落到了基辅附近的某个地区。虽然向警方报案,但至今尚未找到。

而且因为员工需要往来各地,而且没有提前通知,所以公司很难了解大家身在哪里、如何工作。为此,MacPaw 决定使用开源 Slack 系统 Together App 来跟踪员工位置。

“这款 App 会询问员工在哪里并获取地理位置,然后询问对方能否安全工作。开战的前几个星期,员工们的情绪状态都很糟糕,几乎没人能保持正常的工作状态。”

总之,Tkachenko 强调了计划的重要性,而且意识到在紧急状况真正到来之前,其实我们很难真正理解到底有多紧急。最好能与有过类似经历的组织交流,明确制定应急程序,保证其简单易行,引导人们在压力之下顺利完成。

最后需要承认的是,变数总会一直出现。“变化很快,”她说。“你必须能够快速做出决定并快速适应环境。应急团队需要有弹性,能够处理巨大的压力。”

Tkachenko 认为 MacPaw 在这场危机中表现不错,而且随着战争的常态化,应急小组也于 3 月 14 日宣布解散。

她总结道,“我们保证了公司产品和服务在战时的安全和稳定。在那段时间还发布了几次大的更新,甚至推出了几款新产品。事实证明,困难时期企业仍然可以正常运行。”

参考链接:

https://www.theregister.com/2022/09/28/macpaw_ukraine_war/

https://www.computerworld.com/article/3674870/how-ukraines-macpaw-got-its-business-ready-for-war.html

声明:本文为InfoQ翻译,未经许可禁止转载。

点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!

今日好文推荐

DevOps 已死,平台工程才是未来

“吞并”红帽存储产品线,IBM 承诺 Ceph 依然 100% 开源

微软开始启用 Edge 内置的 VPN 服务;马斯克买推特变来变去:改口按最初条款收购;闲鱼要求部分卖家支持 7 天无理由退货|Q 资讯

新一波 JavaScript Web 框架

登录查看更多
0

相关内容

中文版《高超音速导弹防御》美国国会研究处2022最新报告
 《混合战场的新防御措施》美国陆军网络研究所
专知会员服务
55+阅读 · 2022年4月26日
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
突发!大疆宣布暂停俄罗斯乌克兰业务
大数据文摘
0+阅读 · 2022年4月29日
程序员如何确保软件没 Bug?
CSDN
0+阅读 · 2022年4月20日
俄罗斯开发人员或因制裁而无法使用开源软件!
大数据文摘
0+阅读 · 2022年3月8日
战火之下,乌克兰开发者还在提交代码
InfoQ
1+阅读 · 2022年3月7日
Uber 容器化 Apache Hadoop 基础设施的实践
InfoQ
0+阅读 · 2021年11月27日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年11月28日
Arxiv
1+阅读 · 2022年11月25日
VIP会员
相关VIP内容
中文版《高超音速导弹防御》美国国会研究处2022最新报告
 《混合战场的新防御措施》美国陆军网络研究所
专知会员服务
55+阅读 · 2022年4月26日
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
相关基金
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员