Ons vertel jou hoe ons 'n elektroniese besoekregistrasiestelsel met biometriese tegnologieë in die datasentrum geïmplementeer het: hoekom dit nodig was, hoekom ons weer ons eie oplossing ontwikkel het en watter voordele ons ontvang het.
ingang en uitgang
Besoekerstoegang tot 'n kommersiële datasentrum is 'n belangrike aspek van die organisasie van die bedryf van 'n fasiliteit. Die datasentrumsekuriteitsbeleid vereis akkurate opname van besoeke en nasporingsdinamika.
Etlike jare gelede het ons by Linxdatacenter besluit om al die statistieke van besoeke aan ons datasentrum in St. Petersburg heeltemal te digitaliseer. Ons het tradisionele toegangsregistrasie laat vaar - naamlik die invul van 'n besoeklogboek, die byhou van 'n papierargief en die aanbieding van dokumente by elke besoek.
Binne 4 maande het ons tegniese spesialiste 'n elektroniese besoekregistrasiestelsel ontwikkel gekombineer met biometriese toegangsbeheertegnologieë. Die hooftaak was om 'n moderne hulpmiddel te skep wat aan ons sekuriteitsvereistes voldoen en terselfdertyd gerieflik is vir besoekers.
Die stelsel het volledige deursigtigheid van besoeke aan die datasentrum verseker. Wie, wanneer en waar toegang tot die datasentrum verkry het, insluitend bedienerrakke - al hierdie inligting het onmiddellik op versoek beskikbaar geword. Besoekstatistieke kan met 'n paar kliks van die stelsel afgelaai word – verslae vir kliënte en ouditeure van sertifiseringsorganisasies het baie makliker geword om voor te berei.
Die beginpunt
In die eerste stadium is ’n oplossing ontwikkel wat dit moontlik gemaak het om al die nodige data op ’n tablet in te voer wanneer jy die datasentrum binnegaan.
Magtiging het plaasgevind deur die besoeker se persoonlike data in te voer. Vervolgens het die tablet data met die rekenaar by die sekuriteitspos uitgeruil via 'n toegewyde veilige kommunikasiekanaal. Waarna 'n pas uitgereik is.
Die stelsel het twee hooftipes versoeke in ag geneem: 'n aansoek om tydelike toegang (eenmalige besoek) en 'n aansoek om permanente toegang. Die organisatoriese prosedures vir hierdie tipe versoeke aan die datasentrum verskil aansienlik:
- Die aansoek om tydelike toegang spesifiseer die naam en maatskappy van die besoeker, asook 'n kontakpersoon wat hom moet vergesel gedurende die besoek aan die datasentrum.
- Konstante toegang laat die besoeker toe om onafhanklik binne die datasentrum te beweeg (dit is byvoorbeeld belangrik vir klantespesialiste wat gereeld met toerusting in die datasentrum kom werk). Hierdie vlak van toegang vereis dat 'n persoon 'n inleidende inligtingsessie oor arbeidsbeskerming moet ondergaan en 'n ooreenkoms met Linxdatacenter onderteken oor die oordrag van persoonlike en biometriese data (vingerafdrukskandering, foto), en impliseer ook die ontvangs van die hele nodige pakket dokumente oor die reëls van werk in die datasentrum per e-pos.
Wanneer jy vir permanente toegang registreer, word die behoefte om elke keer 'n aansoek in te vul en jou identiteit met dokumente te bevestig heeltemal uitgeskakel; jy hoef net jou vinger te steek om by die ingang te magtig.
Verander!
Die platform waarop ons die eerste weergawe van die stelsel ontplooi het, is die Jotform-konstruktor. Die oplossing word gebruik om opnames te skep; ons het dit onafhanklik vir 'n registrasiestelsel aangepas.
Met verloop van tyd het daar egter 'n paar knelpunte en punte vir verdere ontwikkeling van die oplossing na vore gekom.
Die eerste probleem is dat Jotform nie "klaar" was vir die tabletformaat nie, en die vorms om in te vul nadat die bladsy herlaai is, het dikwels in grootte "gedryf", verby die skerm gegaan, of omgekeerd, ineengestort. Dit het baie ongerief tydens registrasie veroorsaak.
Daar was ook geen mobiele toepassing nie; ons moes die stelselkoppelvlak op 'n tablet in 'n "kiosk"-formaat ontplooi. Hierdie beperking het egter in ons hande gespeel - in die "kiosk"-modus kan die toepassing nie op 'n tablet geminimaliseer of gesluit word sonder toegang tot administrateurvlak nie, wat ons toegelaat het om 'n gewone gebruikertablet as 'n registrasieterminaal vir toegang tot die datasentrum te gebruik.
Tydens die toetsproses het verskeie foute begin opduik. Talle platformopdaterings het gelei tot bevriesing en ineenstortings van die oplossing. Dit het veral dikwels gebeur wanneer opdaterings daardie modules gedek het waarop die funksionaliteit van ons registrasiemeganisme ontplooi is. Vraelyste wat deur besoekers ingevul is, is byvoorbeeld nie na die sekuriteitspunt gestuur nie, is verlore, ens.
Die gladde werking van die registrasiestelsel is uiters belangrik, aangesien beide werknemers en kliënte die diens elke dag gebruik. En gedurende periodes van “vries” moes die hele proses na 100% papierformaat teruggekeer word, wat 'n onaanvaarbare argaïsme was, tot foute gelei het en oor die algemeen na 'n groot stap terug gelyk het.
Op 'n stadium het Jotform 'n mobiele weergawe vrygestel, maar hierdie opgradering het nie al ons probleme opgelos nie. So, ons moes sommige vorms met ander “kruis”, byvoorbeeld vir opleidingstake en inleidende onderrig gebaseer op die toetsbeginsel.
Selfs met die betaalde weergawe was 'n bykomende gevorderde Pro-lisensie nodig vir al ons toelatingstake. Die finale prys/gehalte-verhouding blyk ver van optimaal te wees - ons het duur oortollige funksionaliteit ontvang, wat steeds aansienlike verbeterings van ons kant vereis het.
Weergawe 2.0, of "Doen dit self"
Nadat ons die situasie ontleed het, het ons tot die gevolgtrekking gekom dat die eenvoudigste en betroubaarste oplossing is om ons eie oplossing te skep en die funksionele deel van die stelsel oor te dra na 'n virtuele masjien in ons eie wolk.
Ons het self die sagteware vir vorms in React geskryf, dit alles met behulp van Kubernetes in produksie by ons eie fasiliteite ontplooi en met ons eie datasentrumtoegangregistrasiestelsel, onafhanklik van derdeparty-ontwikkelaars, geëindig.
In die nuwe weergawe het ons die vorm verbeter vir gerieflike registrasie van permanente pas. Wanneer die vorm vir toegang tot die datasentrum ingevul word, kan die kliënt na 'n ander toepassing gaan, uitdruklike opleiding ondergaan oor die reëls om in die datasentrum te wees en te toets, en dan terug te keer na die "omtrek" van die vorm op die tablet en voltooi registrasie. Boonop sien die besoeker self nie hierdie beweging tussen toepassings raak nie!
Die projek is redelik vinnig geïmplementeer: die skepping van 'n basiese vorm vir toegang tot die datasentrum en die ontplooiing daarvan in 'n produktiewe omgewing het slegs 'n maand geneem. Vanaf die oomblik van bekendstelling tot vandag het ons nie 'n enkele fout geregistreer nie, wat nog te sê 'n "val" van die stelsel, en is gered van geringe probleme soos die koppelvlak wat nie ooreenstem met die skermgrootte nie.
Druk en jy is klaar.
Binne 'n maand na ontplooiing het ons al die vorms wat ons nodig gehad het in ons werk na ons eie platform oorgeplaas:
- Toegang tot die datasentrum,
- Aansoek om werk,
- Induksie opleiding.
Dit is hoe die vorm vir 'n aansoek om werk in 'n datasentrum lyk.
Die stelsel word in ons wolk in St. Petersburg ontplooi. Ons beheer die werking van die VM ten volle, alle IT-hulpbronne is gereserveer, en dit gee ons vertroue dat die stelsel nie onder enige scenario sal afbreek of data sal verloor nie.
Die sagteware vir die stelsel word in 'n Docker-houer in die datasentrum se eie bewaarplek ontplooi - dit vergemaklik die opstel van die stelsel aansienlik wanneer nuwe funksies bygevoeg word, bestaande kenmerke gewysig word, en sal ook opdatering, skaal, ens. in die toekoms makliker maak.
Die stelsel benodig 'n minimum hoeveelheid IT-hulpbronne van die datasentrum, terwyl dit ten volle aan ons vereistes voldoen ten opsigte van funksionaliteit en betroubaarheid.
Wat nou en wat volgende?
Oor die algemeen bly die toelatingsprosedure dieselfde: 'n elektroniese aansoekvorm word ingevul, dan "vlieg" die besoekers se data na die sekuriteitspos (volle naam, maatskappy, posisie, doel van die besoek, begeleidende persoon in die datasentrum, ens.), word 'n kontrole met die lyste gemaak en 'n besluit word oor toelating geneem
Wat anders kan die stelsel doen? Enige analitiese take vanuit 'n historiese perspektief, sowel as monitering. Sommige kliënte versoek verslae vir interne personeelmoniteringsdoeleindes. Deur hierdie stelsel te gebruik, volg ons periodes van maksimum bywoning, wat ons in staat stel om werk in die datasentrum doeltreffender te beplan.
Toekomstige planne sluit in die oordrag van alle bestaande kontrolelyste na die stelsel - byvoorbeeld die proses om 'n nuwe rek voor te berei. In 'n datasentrum is daar 'n gereguleerde volgorde van stappe om 'n rek vir 'n kliënt voor te berei. Dit beskryf in besonderhede wat presies en in watter volgorde gedoen moet word voor begin - kragtoevoervereistes, hoeveel afstandbeheerpanele en pleisterpanele om oor te skakel na installasie, watter proppe om te verwyder, of toegangsbeheerstelsels geïnstalleer moet word, videotoesig, ens. . Nou word dit alles binne die raamwerk van papierdokumentvloei en deels op 'n elektroniese platform geïmplementeer, maar die maatskappy se prosesse is reeds ryp vir die volledige migrasie van ondersteuning en beheer van sulke take na 'n digitale formaat en webkoppelvlak.
Ons oplossing sal verder in hierdie rigting ontwikkel, wat nuwe agterkantoorprosesse en -take dek.
Bron: will.com