去年，受“黑天鵝事件”疫情影響，遠程辦公、線上會議、線上協作等新型工作形式相繼涌現，對很多企業的組織力提出了嚴峻挑戰。

對于追求發展速度和溝通效率的企業來說，建設一個統一的協同辦公系統，保障員工工作更加靈活、高效，已經成為關乎未來發展的重要工程。

在企業內部，辦公系統屬于重要基建。除了承載員工通訊、員工考勤、OA 審批、文件共享、業務數據管理、音視頻會議、人事管理等辦公能力，企業對其往往也有一些關鍵的個性化需求，例如足夠私有化，能有效避免員工、業務等隱私數據被泄露;足夠彈性化，可以長期支撐企業員工和業務規模的迅速擴張。

結合當前企業 IT 基礎設施云化、社交化和大數據化的整體趨勢，辦公系統 × 私有云的組合解決方案，正日益成為眾多企業的轉型首選。

辦公場景下的私有云

在辦公場景下，企業私有云建設主要關注以下三個目標：

首先是如何更有效地提高資源利用率。辦公系統涉及大量隱私信息，為保證數據的物理性安全，企業通常會使用自有的網絡和設備，把所有數據都保留在本地服務器上。但受限于內部其他業務需求，辦公系統往往只能被分配到數量非常有限的服務器。

其次是如何對業務的關鍵組件提供一定的隔離和安全能力。隨著企業 IT 信息化建設的日益成熟，數據中心內部通常采用多層設計，劃分多個不同等級的安全區域。部署協同辦公系統以及底層基座，需要滿足客戶整體安全建設要求。

第三是如何保障業務的連續性和穩定性，降低服務器故障、維護對業務的影響。作為支撐企業業務運營的重要信息化平臺，只有在底層架構上實現高可用與可靠容災設計，辦公系統才能真正保障員工工作的高效與敏捷。

火山引擎私有云解決方案

私有云 veStack 是火山引擎基于字節跳動內部實踐研發的產品，它可以為企業提供性能優異、運行穩定的計算、存儲、網絡虛擬化等功能。和公有云相比，veStack 滿足了客戶對于“云”管理的高度定制化、高度可控性需求，因此非常適合打造數據安全的企業信息環境。

結合上述協同辦公系統在辦公場景落地過程中的諸多痛點，火山引擎基于 veStack 的原生能力，結合定制化二開，可以為企業級客戶打造彈性、安全合規的私有化環境：

最大化服務器資源利用率。veStack 采用先進的 offload 優化和內存動態智能超分配等技術，具備極致虛擬化性能。相比常規私有云方案，veStack 可實現 98%-99% 的網絡和 CPU 物理機性能，資源利用率提高 130%。因此在服務器數量受限場景下，veStack 既可以保證辦公平臺和業務的穩定運行，又可利用有限資源支持更大規模的服務，支撐企業快速發展。

靈活自主的業務分區和隔離能力。針對企業整體安全建設的需求，對關鍵數據、信息進行隔離，veStack 私有云平臺提供專屬集群和安全組能力。其中，專屬集群承載 DB 業務，運行在客戶安全等級最高的 DB 區，并通過配置安全規則只允許部分組件訪問數據庫，拒絕非授權的訪問。其他業務組件部署在用戶 APP 區，外網接入組件部署在 DMZ 區，業務之間的訪問按照最小化原則配置訪問策略，進而保障企業數據的安全。

高可靠、高可用、簡單運維。在協同辦公系統之上，企業的業務組件多為多副本架構。火山引擎團隊通過 veStack 平臺反親和的能力，可將同一組件的多副本隔離在不同物理機上運行。當服務器需要維護時，企業可以將組件遷移到其他服務器上，降低對業務的影響，同時減輕業務的運維壓力。

除了辦公場景，在金融支付系統中，veStack 也具備在滿足監管的同時，幫助企業實現同城雙活、異地災備的能力，保障業務的高連續性及高可靠性。

結語

從 2020 到 2021，伴隨企業辦公模式的轉變，veStack 也已經在數家大型行業頭部企業成功落地，并在某世界 500 強互聯網企業的辦公系統中穩定運行一年，支撐數萬員工同時在線高效工作。

經過十多年的發展，云計算已經站上浪潮之巔，企業對于敏感數據“上云”的意愿也愈加開放。根據 IDC 預測，2023 年中國私有云 IT 基礎架構支出將成為全球第一大市場。在“互聯網+”大戰略的背景下，私有云在企業的應用擁有極大潛力。

未來，火山引擎將繼續打磨 veStack，結合云原生和最佳實踐，為企業級客戶提供更安全、更可靠的解決方案。