企业选择数智化人才发展平台或学习平台时,通常会关注产品功能、使用体验、技术服务等因素。
但对于大型集团、国央企,以及能源、金融、半导体等行业来说,还有一个几乎绕不开的话题——信息安全。
员工信息、组织架构是否允许存储在企业外部?涉及核心技术、生产工艺的培训资料如何保障安全?未来建设AI知识应用时,企业知识是否需要留在企业内部?
这些问题,往往比产品功能更早进入项目讨论,也直接影响企业最终选择什么样的部署方式。
前不久,绚星(原云学堂)新签约合作的一家数万人的大型钢铁集团,就遇到了这样的难题。
01 数据不能出域,就必须私有化吗?
这家钢铁集团希望借助学习平台,推动知识沉淀和人才培养,尤其是将大量生产工艺、技术经验和业务流程形成标准化课程,帮助不同工厂、不同岗位快速复制优秀经验。
集团在选择数字化学习平台时,最看重产品能力、技术保障、服务模式和信息安全,而这几点绚星都能满足——绚星已通过可信云企业级SaaS服务能力认证、ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证等多项安全认证,能够满足绝大多数企业对SaaS平台的安全要求。
不过,作为国央企,这家集团还有更严格的要求:数据不能出域,部分AI应用需要结合企业本地算力和模型环境使用。在这样的前提下,项目组最初想到的方案,就是私有化部署。
原因并不复杂。数据部署在企业内部,看起来是最直接、最稳妥的选择。但与此同时,企业也需要长期承担服务器建设、系统运维、版本升级等持续投入。对于一套持续演进的学习平台来说,这不仅意味着更高的初始建设成本,也意味着更长期的运营压力。
项目组一度陷入两难:选择SaaS,担心核心数据不符合管理要求;选择私有化,又要承担长期建设和维护成本。
在深入了解企业需求后,绚星提出了另一种方案——混合部署。
02 真正需要本地化的,是核心数据
混合部署并不是把SaaS和私有化各做一半,而是根据企业实际需求,让真正需要保护的数据留在企业,而平台主体继续采用标准产品服务。
对于这家钢铁集团来说,最关注的是三个方面。
员工和组织数据,可以按要求本地管理。
员工、组织、岗位等主数据,可根据企业安全要求保存在企业内部,企业还可以结合自身管理要求,指定需要本地保存的数据范围。
真正重要的知识资产,可以一直留在企业。
涉及生产工艺、技术经验、业务规范等课程、文档和知识内容,可存储在企业自己的环境中;普通学习资源仍可通过云端服务统一管理,在保障安全的同时,不影响员工学习体验。
而且这样可以满足企业对知识分享的管理。例如,新员工通用课程、企业文化课程,可以正常共享;而涉及研发成果、生产工艺、经营管理等内容,则可以根据企业实际要求保留在指定环境中。
这家钢铁集团,就可以根据不同业务板块、不同区域,以及实际管理要求,对不同类型的数据采用对应对管理方式。
AI应用,也可以建立在企业自己的知识基础上。
对于支持混合部署的AI能力,可结合企业本地算力和模型环境使用,企业知识基于本地数据开展相关AI应用建设,在满足数据安全要求的前提下,逐步推进AI知识应用落地。
换句话说,真正需要留在企业内部的,是企业最重要的数据和知识资产,而不是把整个学习平台都部署在本地。
03 哪些企业,更适合选择混合部署?
对于大多数企业来说,成熟、安全的SaaS服务已经能够满足数字化学习建设需求,也是上线更快、运营成本更低的选择。
但如果企业存在以下情况,则可以重点评估混合部署:
对员工、组织等核心数据有本地化管理要求;
企业知识资产涉及研发、工艺、生产等敏感内容,希望保留在企业内部;
正在规划AI知识应用,希望结合企业本地算力和大模型开展相关建设;
集团化运营,不同业务、不同区域的数据管理要求存在差异。
对于这类企业来说,混合部署并不是SaaS和私有化之间的妥协,而是根据实际业务需求,对不同数据采用更合适的部署方式,在满足信息安全要求的同时,继续享受标准产品持续升级带来的价值。
04 结语
不管选择哪种部署方式,重要的是找到适合企业自身的方案。
对于能够采用SaaS的企业,没有必要为了少量敏感数据承担整套私有化建设成本;而对于数据安全要求更高的企业,也不必因为信息安全要求放弃标准产品持续升级能力。
绚星混合部署,希望帮助企业在信息安全、建设成本和长期运营之间找到更适合自己的平衡点。
如果您的企业正在规划学习平台建设,或正在评估SaaS、混合部署、私有化等不同方案,欢迎与绚星交流,共同探讨更适合企业实际需求的建设方式。