作为一家公司，我们大量部署在云端（#MicrosoftAzure），而且我们的大部分基础设施都运行在Azure上，我们的业务连续性规划（BCP）非常非常全面！但是COVID-19的情况给我们的BCP方案带来了一些曲折。首先，整个公司有可能在世界各地设有办事处，在家办公——这就是大流行对你造成的后果！第二，足够带宽的可用性将是一个巨大的挑战，尤其是在特定的领域，以及对于像我们的源代码控制系统这样的高带宽要求的工作负载来说。形势我们在全球有1000多人。这些工程师对网络带宽的要求都超过了400人。我们的幸运实际上，我们有一个行之有效的、经过测试的业务连续性和灾难恢复计划！我们所有的系统都在云上或者有SaaS提供商。例如，我们的客户票务系统和人力资源系统通过云服务进行管理。Office 365负责电子邮件和存储，Microsoft团队是一个关键的协作工具。普纳是我们最大的办公室，分布在两个不同的地点，根据我们的业务连续性计划，第三个地点可按需提供，使隔离和冗余更加容易。我们要做的准备第一个挑战是确保我们可以为所有iCertian做好准备，如果需要，他们可以在家工作——不是10%或50%，而是每个人（你可以在这里找到新闻文章）。随着COVID-19情况的发展，我们开始组装一个系统的螺母和螺栓，使我们能够无缝地做到这一点。以下是系统的基石：我们的一些系统，比如我们的考勤系统，是在线的。为了解决这个问题，我们建立了一个从on prem数据中心到Azure的点对点VPN：我们花了不到一天的时间建立了一个可行的站点到站点VPN，使我们在Azure中的本地网络和资源看起来完全一样！这包括设计，路由，DNS，和所有必要的改变，使这建立和测试！传统上，这将需要几天的时间来采购硬件来实现这一点！这就是天蓝的力量！站点到站点VPN使我的专用网络能够在同一网络中找到Azure上托管的其他资源！本质上，除了通过互联网的链接（当然是加密的），在我们办公室运行的机器和运行在Azure中的机器没有区别。我们能够将办公室里仅有的几台服务器无缝地连接到Azure。你可以在这里找到有关Azure站点到站点VPN的更多信息。我们为所有人启用了点对点VPN：其中一个挑战是避免使用我们的普通VPN，它通过内部企业防火墙将远程连接的每个人路由，这样就可以访问内部资源。这是因为如果每个人都开始远程访问网络，我们办公室可用的互联网带宽会限制我们。有了Azure点对点VPN，单个icertian现在可以安全地直接连接到Azure中的资源。点对点VPN配置和说明设置在数小时内完成-最终用户可以在一分钟内完成设置！部署很简单；配置非常简单。一个单独的配置文件被推到单独的笔记本电脑上就可以做到这一点。有了点对点连接，我们办公室互联网连接的瓶颈就不存在了！你可以在这里找到关于Azure点对点VPN的更多信息。我们启用了Azure虚拟桌面基础架构（VDI）：VDI帮助你在Azure中拥有自己的桌面。这意味着，有了轻量级设备（比如上网本或iPad）和有限带宽的互联网连接，我就可以连接到Azure中的虚拟机（VM）。一旦发生这种情况，从VM到Azure的带宽是巨大的，个人家庭互联网连接的瓶颈就消除了！VDI提供了一种很好的方式，可以安全地为人们提供云中完全管理的机器。我们的关键用户将是第一个进入VDI的用户。我们完全转向了微软团队！如果你曾经被Skype（和Lync，以及之前的一切）挫败过，你会被微软的团队吓跑的！人们喜欢它，而且收养已经是病毒性的（坏词，但我仍然会用它！希望所有的病毒都是那样的！）不是说我们以前没有使用团队，但现在我们活下来了！当这样的工具成为一种习惯，生产力就会飙升！总之，我们对Azure基础设施的投资，我们的业务连续性计划和灾难恢复计划，我们对新出现的危机的快速反应，以及帮助我们前进的一点运气（你总是需要这一点！）帮助我们在逆境中变得越来越强大。Icertis的价值观是公平、开放、尊重、团队合作和执行力。执行上述所有任务所需的团队合作和执行力证明了为什么价值体系在当今时代如此重要！别忘了微软的一位伟大的合作伙伴——我们得到了印度团队的大力支持，看到我们的合作伙伴支持我们，真是太好了！我希望你发现我们的经验有用，这篇文章给你一些想法，并帮助你的路上。在外面要安全，如果你有问题，请一定要伸出援手想进一步了解Icertis如何利用Azure吗？请观看我们的CISO和IT副总裁Sandeep Kulkarni的视频