跳到主要内容

Public Storage 使用 Open WebUI 在所有公司职能部门中扩展安全、以倡导者驱动的 AI 平台

Public Storage

概述

信息

Public Storage 如何使用以倡导者驱动的推广方式,通过在 GCP 上部署 Open WebUI 构建了一个安全、私有化的生成式 AI 平台,在 30 天内实现了 ~50% 的活跃采纳率,并将关键的运营工作流处理时间缩短了 80% 以上

一览

  • 用户规模:5,000–10,000 名员工
  • 区域分布:美国(强制执行数据驻留)
  • 所属行业:房地产(自助仓储 REIT)
  • 部署方式:GCP(容器化部署,私有网络隔离)
  • 模型接入:Anthropic Claude(主干)、OpenAI GPT(高频)、Llama、Gemma(开源权重)
  • 部署耗时:2 周试点,30 天内实现全员可用
  • 使用粘性:首月实现 ~50% 的活跃采纳率
  • 关键成效:大幅缩短运营工作流的处理耗时,跨职能部门的 AI 赋能,企业级的治理能力

关于 Public Storage

Public Storage 是一家财富 500 强的自助仓储房地产投资信托基金(REIT),在美国运营着 3,000 多家仓储设施。公司拥有数百万客户和数千名员工,涵盖公司总部、呼叫中心和一线运营,管理着全球最大的房地产投资组合之一。如此庞大的运营规模使得对 AI 保持一致且合规的访问成为了一项极具商业意义的竞争优势。

面临挑战:在企业范围内安全地扩展 AI

随着生成式 AI 的迅速兴起,Public Storage 敏锐地意识到了其中的机遇与风险。公司内部的各个团队开始独立尝试使用 AI 工具,导致了支离破碎的零散订阅和缺乏合规治理的使用状态。

公司领导层设定了一个明确的目标:提供一个安全的、中心化的 AI 平台,在不损害数据安全或合规性的前提下,提升整个组织的 AI 素养,发掘高价值的商业使用场景,并带来可持续的生产力提升。

核心需求

  • 在企业级 GCP 环境内进行私有化部署
  • 限制访问,仅允许公司防火墙内经过身份验证的员工登录
  • 与现有的身份提供商 Okta 进行 SSO 单点登录集成
  • 灵活的模型接入能力,避免被单一提供商或特定 LLM 锁定
  • 完整的审计追踪、DLP(数据防泄漏)策略和 PII(个人身份信息)脱敏拦截
  • 基于用户组的细粒度角色访问控制(RBAC)

基于 SaaS 的公开 AI 工具虽然方便,但缺乏 Public Storage 所需的数据隐私控制、网络访问限制和模型接入灵活性。

解决方案:GCP 上的 Open WebUI

Public Storage 最终选择 Open WebUI,因其具备卓越的扩展基石:开放的架构允许 Public Storage 从最初的简单对话界面逐步演进为一个安全、多模型接入的内部 AI 平台。它完美地支撑了快速迭代和广泛的模型选择,并在保持完全私有化的同时,提供了企业级的安全治理。

架构亮点

  • 算力与编排:GCP 上的容器化工作负载,可根据内部需求自动进行弹性扩容
  • 存储与数据库:托管 PostgreSQL 数据库和安全的云对象存储(GCP 原生)
  • 网络安全:严格的私有网络隔离;仅限公司防火墙内经过身份验证的员工访问;为运行在内部基础设施上的开源权重 LLM API 提供私有端点(Private Endpoints)
  • CI/CD 流水线:用于受控升级 Open WebUI 的自动化流水线
  • 日志与监控:通过 GCP 原生工具进行集中式日志记录和使用情况仪表盘分析,并使用 Langfuse 进行 LLM 运行可观测性分析
  • 安全控制:通过身份提供商(IdP)实现 MFA(多因素认证),基于组的 RBAC,强制数据驻留,具备用户侧中断提示的 PII 脱敏拦截,安全审核围栏,向 SIEM 导出审计日志,DLP 策略以及严格的出口流量限制

“我们的目标不仅是部署 AI,更是负责任地扩展它。Open WebUI 允许我们在保持所需安全治理的同时,向整个业务部门众包高价值的使用场景。” —— Public Storage 首席技术官(CTO)

模型与数据处理

Public Storage 实施了多模型混合策略,以在模型能力、数据隐私和计算成本之间取得最佳平衡:

  • 主干模型:Anthropic Claude(零数据保留)
  • 高频调用:OpenAI GPT 系列模型(零数据保留)
  • 开源权重:Llama 和 Gemma,用于完全在内部基础设施上运行的私有化工作负载
  • RAG 系统:使用默认的 Sentence Transformers 模型生成 Embedding 向量,并持续优化检索性能
  • PII 敏感数据处理:定制开发的过滤器会在任何敏感数据到达外部模型之前,主动剥离 PII 数据并中断处理过程,向用户弹出警告 notice。这种主动中断的方式远远优于传统的静默脱敏

推广采纳与赋能

Public Storage 采取了深思熟虑的、以倡导者驱动的推广赋能方式。在进行大范围的全面推广之前,公司组织了为期两周的专属试点项目,由指定的“采纳倡导者”率先体验,并在 30 天内完成了全员覆盖。

培训的重点在于针对具体岗位的实用使用场景,而不是抽象的 AI 概念宣讲。团队为早期采纳者组织了 1.5 小时的“PS.AI 导入会”,分享针对每个具体职能量身定制的真实案例和最佳实践。

在推广的首月内:

  • ~50% 的导入用户 成为了平台的活跃使用者
  • 随着团队之间自发共享成功的提示词与工作流,用户规模持续扩大
  • 所有公司职能部门都深度参与其中,包括人力资源(HR)、市场推广、财务、法务、呼叫中心、一线运营、销售与收购、IT 以及风险管理部门

“我们看到了由业务部门(而不仅是 IT)自发构建的使用场景带来了真实的运营时间节省,这极大地加速了平台的推广采纳并交付了落地的成果。” —— Public Storage 数字技术副总裁(VP)

取得成果:生产力、采纳率与治理

Open WebUI 驱动的 Public Storage 内部 AI 平台手机端界面截图

01. 运营耗时显著缩短

整个组织内部的各个团队都报告了显著的效率提升。一个典型的例子是:一位区域经理将每周繁琐的预约审核流程处理时间从 4 小时缩减到了约 40 分钟,降幅超过 80%。

02. 跨部门广泛采纳

首月即实现 ~50% 的活跃采纳率,员工通过自发构建自定义模型、专属 Persona(角色)并在部门之间共享商用案例机会,有力地推动了平台的自发增长。

03. 企业级治理能力

  • 完全私有化的部署,并在 GCP 内部强制执行数据驻留政策
  • 内置 PII 脱敏拦截、安全审核围栏、DLP 策略和审计日志导出,确保了无摩擦的合规性保障
  • RBAC、MFA 以及出口流量限制在整个平台提供了多层安全防护

热门使用场景

  • 预约分析:快速汇总报告和预约详情
  • 一线沟通:起草运营指导、跟进事项和内部沟通邮件
  • 政策检索:针对公司内部政策、规章流程和操作手册进行知识库检索
  • 跨部门智能体:尝试使用工具特定的 AI 智能体,并在 HR、法务、呼叫中心、财务等部门之间共享工作流

Public Storage 为何选择 Open WebUI

Open WebUI 作为唯一能够完美跟上 Public Storage 业务雄心的平台脱颖而出:

  • 极具扩展性的基石:能够从简单的对话平滑演进为全功能内部 AI 平台
  • 多模型自由选择:自由接入商业和开源权重模型,免受任何锁定
  • 企业级安全治理:内置 PII 脱敏拦截、审计追踪、RBAC、DLP
  • 极其快速的部署:极低且可控的 IT 运维开销
  • 完全开放的架构:无需依赖第三方供应商即可实现自主迭代

该平台使得每一个公司职能部门都能够在大规模部署且安全受控的环境下,自主发掘并分享 AI 带来的强劲效率红利。

提示

正在寻找 企业版计划 —— 立即与我们的销售团队联系!

获取更强大的功能,包括自定义主题与品牌展示(白标)服务等级协议(SLA)支持长期支持(LTS)版本等等!

This content is for informational purposes only and does not constitute a warranty, guarantee, or contractual commitment. Open WebUI is provided "as is." See your license for applicable terms.