冻结代码、买卫星系统，乌克兰软件开发商是如何保证业务连续性的？

MacPaw 是扎根于乌克兰的知名软件企业，目前员工规模高达 500 人，这些年开发了很多受欢迎的苹果软件，其应用程序被安装在全球约五分之一的苹果电脑上。近期，该公司 CTO Vira Tkachenko 在由苹果举办的 Jamf Nation 用户大会上公开分享了公司是如何在战争期间确保安全和稳定的。

对于任何商业领袖来说，这算是不错的危机管理和计划方面的案例。以下是 Vira Tkachenko 在会议期间分享的一些见解。

每个组织都需要开展风险评估，但当面临战时冲突，安全工作的优先级无疑应有所调整。

Tkachenko 坦言，规划至关重要。他们最初依赖于西方情报机构提供的开战预期报告，于是在战争发生前就开始各种规划。尽管这些规划会议讨论出了复杂的挑战，但解决方案需要尽可能简单地执行。

具体工作的第一步，就是确定优先级事项——毕竟时间有限，只能先挑重要的做。

她解释道，“我们的首要任务就是保障服务的安全性和稳定性。因为对客户来说，他们并不关心是不是刮起了龙卷风、爆发了战争或者流行病。他们只是想正常使用服务，要求一切稳定运行。”

当然，这里还有另一个最为紧迫的优先事项——也就是 Tkachenko 口中的“零号优先事项”，公司员工的人身

安全。她说，该公司约 70% 的员工身处乌克兰。

准备工作的第一步，就是起草一份潜在风险清单。MacPaw 团队预期的一些风险包括：

• 失去互联网连接，通信基础设施和蜂窝数据塔被破坏，公司运营将由此中断。

• 办公室被占领导致无法进入，且数据不安全。

• 针对公司和其服务的网络攻击。

• 针对员工的钓鱼式攻击频率增加。

• 对公司社交媒体的攻击。

• 未经授权的访问（例如，使用丢失或被夺取的设备）。

• 硬件供应链的中断，包括设备供应、以及包括电力和运输在内的供应中断。

• 因为制裁与战时运营导致不少供应商拒绝继续合作的可能。

Tkachenko 指出，MacPaw 公司制定的 2022 年战时 IT 业务连续性计划是在 Google Spreadsheet 中创建的，“这也是我个人最喜欢的工具之一。”其中囊括了 Okta、GitHub 和 AWS 等服务资产，保护系统的应急程序，备份程序，负责各项事务的成员分配等。

她解释道，“我们制定了两套程序，分计划 A 和计划 B。如果计划 A 不行，那备用方案就立马跟上。我们还努力保证方案简单易行，毕竟在紧急状况之下，人特别容易被情绪带着走。情绪上头的时候很难执行复杂的行动，所以计划越简单越好。”

该公司还建立了应急小组，每款产品或服务对应两名员工，他们负责解决出现的问题或者与其他同事对接。Tkachenko 表示，公司要求大家搬往比较安全的区域，或者至少搬往乌克兰西部。

当时公司还进行了代码冻结，“只有应急小组的成员才有权进行变更或批准。接下来的工作就是评估这些调整是否足够安全，以及何时才有必要启动这项计划。”

远程办公也在准备清单之上，不过 Tkachenko 说疫情的爆发已经让 MacPaw 适应了这种新模式。所以面对战争的到来，公司就相当于提前为远程办公做好了准备。

MacPaw 还采用 Signal 消息应用作为后备通信渠道，以防止 Slack 无法正常使用。该公司计划将服务全面迁移至云基础设施之上。虽然大多数企业工具已经上云，但 MacPaw 的运营仍离不开本地软件，这种状况必须扭转。战争推动 MacPaw 完成了这段全面上云历程的最后冲刺。

该公司还提前购置了不少笔记本电脑，并针对可能的通信中断投资建设了两套卫星互联网系统，即地面控制 MCD_4800 BGAN 卫星终端与 Cobham Explorer 710-BGAN 互联网终端。

Tkachenko 对这两套系统其实并不满意。她说硬件很贵，数据套餐也不便宜，而且配置难度颇高。一位系统管理员花了一周左右才完成卫星终端的设置，但传输速度并不快。

Tkachenko 对 SpaceX 星链（Starlink）的评价更好，因为星链在战争爆发后不久就开始为乌克兰提供卫星互联网服务。今年 3 月，她决定购买一台星链接收器。

战争开始当天凌晨 5 点，Tkachenko 被警笛声惊醒。此时 MacPaw 已经尽其所能做好了准备。

在与公司高管团队沟通之后，应急计划正式启动。当然，具体实施过程并非一帆风顺。Tkachenko 提到前两天寄给员工的笔记本电脑意外丢失。根据信号追踪，该设备最后落到了基辅附近的某个地区。虽然向警方报案，但至今尚未找到。

而且因为员工需要往来各地，而且没有提前通知，所以公司很难了解大家身在哪里、如何工作。为此，MacPaw 决定使用开源 Slack 系统 Together App 来跟踪员工位置。

“这款 App 会询问员工在哪里并获取地理位置，然后询问对方能否安全工作。开战的前几个星期，员工们的情绪状态都很糟糕，几乎没人能保持正常的工作状态。”

总之，Tkachenko 强调了计划的重要性，而且意识到在紧急状况真正到来之前，其实我们很难真正理解到底有多紧急。最好能与有过类似经历的组织交流，明确制定应急程序，保证其简单易行，引导人们在压力之下顺利完成。

最后需要承认的是，变数总会一直出现。“变化很快，”她说。“你必须能够快速做出决定并快速适应环境。应急团队需要有弹性，能够处理巨大的压力。”

Tkachenko 认为 MacPaw 在这场危机中表现不错，而且随着战争的常态化，应急小组也于 3 月 14 日宣布解散。

她总结道，“我们保证了公司产品和服务在战时的安全和稳定。在那段时间还发布了几次大的更新，甚至推出了几款新产品。事实证明，困难时期企业仍然可以正常运行。”

参考链接：

https://www.theregister.com/2022/09/28/macpaw_ukraine_war/

https://www.computerworld.com/article/3674870/how-ukraines-macpaw-got-its-business-ready-for-war.html

声明：本文为InfoQ翻译，未经许可禁止转载。