歲月靜好,負重前行。——功倍
每天上班,第一件事便是打開電腦,登錄功倍,瀏覽一遍一天的工作安排;
身爲團隊中的一員,也會經常打開計劃,瞭解團隊目標的工作進展;
習慣了通過添加任務成員與同事協作,也可以在及時的消息通知中獲知最新的工作動態。
這個時代,網絡已經像水電一樣成爲了一種基礎設施,而功倍作爲團隊管理的工具,已經融入到了公司管理的方方面面,給公司信息的傳遞和協作效率帶來極大的提升。
離開了功倍,日常工作甚至都無法正常進行。
而在這一切歲月靜好的背後,是無數辛勤工作者的默默付出。他們有的保障電力系統的穩定運行;有的時刻監控着城際網絡設備的實時狀態;有的密切關注着服務器接口的請求是否出現異常……我們對他們致以崇高的敬意,respset。
不過,另一方面,通常不會引起我們注意的是,有大量的“機器人”在背後協助着人類維持着表面的寧靜。它們被賦予使命,被創造出來,甚至具備了某種程度的智能,代替人類承擔了大量甚至人類無法完成的工作。"取件員"、"哨兵"、"私人管家"、"庫管員"、"代理人"……它們不是人類,卻擔任了人類的角色,盡心服務用戶而不辭勞苦。我們一一道來。
以功倍中任務的創建和下發過程爲例,我們來看一看這些“機器人”是如何爲我們提供服務的。
功倍的任務下發可以看作是一次寄快遞的過程
任務下發人是寄件人,任務接收者是收件人,
郵寄的物品是任務數據。
我們假設功倍的任務數據是一顆價值連城的鑽石。
場景一:打包郵寄
像鑽石這麼貴重的物品,我們當然不能選擇普通的快遞公司,我們會打電話給世界上最好的快遞公司來上門取件。
這裏會出現第一個安全隱患:我們如何知道上門取件的人是快遞公司的,而不是騙子?
現實中我們可以實時定位快遞員的位置,通過取件員的工牌、工作證、身份證確認身份,甚至可以打電話到快遞公司覈實。
運輸過程是第二個可能出現安全問題的階段。現實中我們會打包物品,甚至在運送物品價值極高的情況下,我們可以委託安保公司做武裝押運,畫風大概是這樣:
而在網絡環境中,情況則要複雜得多。
由於普通的超文本傳輸協議(http)設計上的無狀態和明文傳輸等特性,我們給快遞公司打電話約好上門取件之後,對“取件人”的特徵一無所知!取件人在途中可能會被劫持、被掉包、被安裝惡意監控裝置,而且更危險的是,取件人在運送過程中會將快遞件暴露在光天化日之下,毫無遮擋,途中甚至都有可能被竊取、被破壞!是可忍熟不可忍。
而功倍強制用戶只能在釘釘客戶端或者現代瀏覽器中訪問,並且在技術上通過SSL/TLS協議實現了安全的傳輸。釘釘客戶端和現代瀏覽器中成熟的證書認證機制結合SSL/TLS協議,可以準確識別取件人的身份,如果取件人的身份不在可信名單中或者取件人不是我們預約的快遞公司的員工,那麼客戶端會直接拒絕取件請求。
同時,SSL/TLS協議的加密機制,確保快遞件在運送過程中是武裝押運。除快遞公司可以使用私有鑰匙打開車門外,任何人都無法窺探到押運車內部,更無法接觸到快遞件。
場景二:驗明真身
當武裝押運的快遞車輛安全地將用戶的快遞件運送到快遞公司的集散中心附近,試圖進入停車場,此時,他們可能會發現停車場門口停留了一些怪異的車輛。
無任何牌照的黑車,那是網絡黑客的惡意試探請求;
拍照的普通車輛,那是部分用戶的非加密請求;
僞裝的武裝押運車,那是被篡改的非法請求
……
不過,這些怪異的車輛全部會被功倍負責任的哨兵機器人拒絕在停車場大門之外,除了依據SSL/TLS協議的身份驗證之外,具有雲安全識別功能的web應用防火牆可以有效排除惡意請求。不讓一個惡人漏網,不讓一個好人蒙冤,一直是哨兵機器人的工作準則。
場景三:權限認證
哨兵驗證身份放行,運送鑽石的武裝押運車得以順利進入停車場。
快遞公司的私人管家機器人攜帶私有鑰匙打開押運車車廂門,順利取得鑽石,同時根據鑽石上的用戶指紋信息覈對用戶在快遞公司預留的數據。在某些情況下,鑽石上的指紋信息並不能與快遞公司預留的數據匹配上,例如:
- 用戶提供的密碼錯誤;
- 用戶的登錄密鑰已經過期;
- 用戶的登錄地址或登錄設備不是常用的地址或設備;
……
一旦匹配過程出現了異常,鑽石將無法進入集散中心倉庫,私人管家將直接通知用戶出現了何種異常,由用戶自動或手動進行處理。
當匹配成功後,私人管家收到快遞公司的通知,獲得了用戶的權限信息。爲了保證團隊內協作的安全性,功倍產品設計了涵蓋廣泛、細緻入微的權限控制體系。假如私人管家獲取到了集散中心的存儲權限:VIP-C號存儲中心,那麼它會攜帶鑽石前往VIP-C號庫房,與庫管員進行交接。
庫管員一絲不苟、原則性極強:
一方面它會詳細檢查鑽石的完整性,測量鑽石大小看貨位空間是否足夠;
另一方面它對倉庫的安全負責,也會檢查用戶的存儲權限是否與倉庫的存儲權限匹配。
當倉庫處於緊急封閉狀態時,不要指望庫管員會網開一面。
場景四:高防存儲
如果一切順利,相信此時的鑽石已經順利存儲在快遞公司高安全級別的集散中心倉庫中了。與普通的倉庫不同,功倍倉庫從設計和存儲方式等方面在安全和性能上花費了很大精力。
1. 出入安全
庫管員機器人忠於職守,對所有前來存儲或讀取數據的私人管家進行身份和權限的驗證,拒絕存在安全隱患或者權限不足的私人管家與用戶數據接觸。除此之外,在倉庫管理過程中,還有兩類機器人可以進出倉庫:
(1)庫間協調員。不同的存儲倉庫之間,經常會發生貨品的轉移、合併等,這些工作就交給庫間協調員來完成了。
(2)盤庫員。每個倉庫中,都有盤庫員時刻監控貨物的狀態信息和倉庫的運行信息,並將信息及時上報給快遞公司監控中心。
那麼庫間協調員和盤庫員是否足夠可靠呢?會不會有間諜混入其中?不會!因爲庫間協調員和盤庫員的一生,只在快遞公司內部,從來不會與公司外部的人接觸。它們將自己的一生全部都奉獻給了倉庫的安全保障事業。
在倉庫的出入方面,僅有庫管員可以通過私人管家接觸到外部,而在與私人管家對接的過程中,會通過身份和權限的雙重驗證,確保信息的安全。
2. 抗災能力
現實中高安全級別的倉庫,往往建在地殼穩定、相對隱蔽的地區,同時需要具備較高的抗震、抗打擊能力。與此相對應,功倍用於存儲用戶數據的服務器機房對環境要求很高。
根據《電子信息系統機房設計規範》(GB50174-2008)國家標準,數據中心機房需要滿足的要求包括但不限於:
(1)穩定的電力供應
(2)二級及以上的耐火等級
(3)獨立持續的空調系統
(4)良好的散熱結構
(5)具備防靜電、防塵等功能的地板材料
(6)合理的防雷、防火系統
……
數據中心機房最大程度地保證了功倍倉庫所處的物理環境的安全。而同時,與實體環境不同的是,信息系統需要具備一定災備能力。在極限環境下,當數據中心機房或者物理服務器受到完全損壞,功倍仍然具備恢復用戶數據的能力。功倍應用系統的災備能力主要體現在三個方面:
(1)物理全量備份。確保用戶數據原封不動地保存,易於恢復到某個歷史時間節點。
(2)異地備份。確保當整個地區的數據中心發生災難性損壞時,應用可以切換到其他地區繼續提供服務。
(3)主從數據庫的實時備份。確保數據實時備份,防止出現數據丟失的情況。
功倍通過與阿里雲深度合作,依託於阿里雲成熟的存儲架構和災備經驗,整個倉庫具備了高抗災能力。
3. 實時監控
倉儲重地,通過出入安全和抗災能力的設計,防患於未然,在大型事故面前具備了防禦能力。而通過實時監控,可以有效檢測到倉庫的隱患點,將事故掐滅於初始。每個倉庫都配有專屬的盤庫員,它們將倉庫信息實時上報給統一的監控中心,實時倉庫信息包括:
(1)CPU及內存等基本信息。
(2)庫管員每秒處理的業務數量。
(3)倉庫剩餘存儲空間的大小。
(4)倉庫存儲的貨物總重量。
監控中心的工作人員,結合歷史數據實時對上報的監控信息進行分析,一旦發現疑似異常,將通知公司的管理中心,及時處理。
場景五:快件投遞
快件投遞是整個鑽石快件郵寄的最後一個步驟,也是與現實世界的快件投遞區別最大的一步。
傳統的http協議和加密的SSL/TLS協議,都是由用戶主動向快遞公司發起服務請求的,這種場景下,快遞公司無法主動聯繫收件人。也就是說,在我們郵寄的鑽石快件上,只有收件人的身份認證信息,並沒有收件人的地址信息。不過,收件人可以到快遞公司查看是否由自己的快遞,只需要提供身份認證信息即可。代理機器人誕生了。
功倍的每個用戶都有一個代理機器人,它像天使一樣守護者用戶,爲用戶取件,當然它還可以完成其他工作,暫且按下不表。
每當用戶打開功倍應用,就會自動將代理機器人派往快遞公司的取件中心待命。它知道自己是誰、從哪裏來、要到哪去……目標很明確,也很上進。它也不會在取件中心打盹兒,而是豎起耳朵監聽取件大廳的任何動向,只要有跟自己的主人相關的消息,便會以最快的速度響應。
當私人管家將寄件人的鑽石存儲到了高防倉庫中後,便會來到區間中心,呼叫收件人的代理機器人。
如果身份信息確認無誤,那麼私人管家會重新從高防倉庫取出鑽石,並監督取件中心的投遞員將鑽石裝到武裝押運車上,然後交由收件人的代理機器人引導車輛準確地送到收件人手中。
結語
也許一次任務的下發,只需要一秒鐘;也許一次次流暢地使用功倍,我們只需享受歲月靜好。
我們不需要了解有多少機器人爲我們傳遞消息、保存數據,也不需要了解機器人如何與一次次黑客攻擊鬥智鬥勇,它們在無聲地爲我們護航。
我們購買了服務,享受了團隊協作的便利,也在享受着無數的人與機器爲我們負重前行。
--------------------------------
本文作者:功倍CTO | 毛文強
關於功倍:功倍(Workbei)是一款釘釘開放平臺內的致力於團隊管理的軟件, 有電商協作、團隊管理、項目管理、計劃管理、任務管理5大功能, 兼容性移動端和PC端,由南京創世德意信息技術有限公司開發。免費試用申請:http://rishiqing.mikecrm.com/4KYZWjR
