نخبرك كيف قمنا بتنفيذ نظام تسجيل الزيارة الإلكتروني باستخدام التقنيات البيومترية في مركز البيانات: لماذا كانت هناك حاجة إليه، ولماذا قمنا مرة أخرى بتطوير الحل الخاص بنا، وما هي الفوائد التي تلقيناها.
الدخول والخروج
يعد وصول الزائرين إلى مركز البيانات التجاري جانبًا مهمًا لتنظيم تشغيل المنشأة. تتطلب سياسة أمان مركز البيانات تسجيلًا دقيقًا للزيارات وديناميكيات التتبع.
منذ عدة سنوات، قررنا في Linxdatacenter رقمنة جميع إحصائيات الزيارات إلى مركز البيانات الخاص بنا في سانت بطرسبرغ بشكل كامل. لقد تخلينا عن تسجيل الوصول التقليدي - أي ملء سجل الزيارة، والاحتفاظ بأرشيف ورقي وتقديم المستندات في كل زيارة.
في غضون 4 أشهر، قام المتخصصون الفنيون لدينا بتطوير نظام تسجيل الزيارة الإلكتروني مع تقنيات التحكم في الوصول البيومترية. كانت المهمة الرئيسية هي إنشاء أداة حديثة تلبي متطلباتنا الأمنية وفي نفس الوقت تكون ملائمة للزوار.
يضمن النظام الشفافية الكاملة للزيارات إلى مركز البيانات. من ومتى وأين قام بالوصول إلى مركز البيانات، بما في ذلك رفوف الخادم - أصبحت كل هذه المعلومات متاحة على الفور عند الطلب. يمكن تنزيل إحصاءات الزيارة من النظام ببضع نقرات - أصبح إعداد التقارير للعملاء ومدققي المنظمات المعتمدة أسهل بكثير.
نقطة البداية
في المرحلة الأولى، تم تطوير حل يسمح بإدخال كافة البيانات الضرورية على الجهاز اللوحي عند الدخول إلى مركز البيانات.
تم التفويض عن طريق إدخال البيانات الشخصية للزائر. بعد ذلك، قام الجهاز اللوحي بتبادل البيانات مع الكمبيوتر في مركز الأمان عبر قناة اتصال آمنة مخصصة. وبعد ذلك تم إصدار تصريح.
أخذ النظام في الاعتبار نوعين رئيسيين من الطلبات: طلب الوصول المؤقت (زيارة لمرة واحدة) وطلب الوصول الدائم. تختلف الإجراءات التنظيمية لهذه الأنواع من الطلبات المقدمة إلى مركز البيانات بشكل كبير:
- ويحدد طلب الوصول المؤقت اسم الزائر وشركته، بالإضافة إلى جهة الاتصال التي يجب أن ترافقه طوال الزيارة إلى مركز البيانات.
- يتيح الوصول المستمر للزائر التحرك بشكل مستقل داخل مركز البيانات (على سبيل المثال، يعد هذا أمرًا مهمًا لمتخصصي العملاء الذين يأتون بانتظام للعمل مع المعدات في مركز البيانات). يتطلب هذا المستوى من الوصول أن يخضع الشخص لإحاطة تمهيدية حول حماية العمال وتوقيع اتفاقية مع Linxdatacenter بشأن نقل البيانات الشخصية والبيومترية (مسح بصمات الأصابع، الصورة الفوتوغرافية)، ويعني أيضًا تلقي الحزمة الكاملة من المستندات اللازمة حول قواعد العمل العمل في مركز البيانات عن طريق البريد الإلكتروني.
عند التسجيل للوصول الدائم، يتم التخلص تمامًا من الحاجة إلى ملء الطلب في كل مرة وتأكيد هويتك بالمستندات، ما عليك سوى وضع إصبعك للتفويض عند المدخل.
يتغيرون!
النظام الأساسي الذي قمنا بنشر الإصدار الأول من النظام عليه هو منشئ Jotform. يتم استخدام الحل لإنشاء الاستطلاعات، وقد قمنا بتعديله بشكل مستقل لنظام التسجيل.
ومع ذلك، مع مرور الوقت، أثناء التشغيل، ظهرت بعض الاختناقات والنقاط لمزيد من تطوير الحل.
الصعوبة الأولى هي أن Jotform لم "ينته" من تنسيق الجهاز اللوحي، وأن النماذج التي يتم ملؤها بعد إعادة تحميل الصفحة غالبًا ما "تطفو" في الحجم، أو تتجاوز الشاشة، أو على العكس من ذلك، تنهار. هذا خلق الكثير من الإزعاج أثناء التسجيل.
لم يكن هناك تطبيق للهاتف المحمول أيضًا، وكان علينا نشر واجهة النظام على الجهاز اللوحي بتنسيق "الكشك". ومع ذلك، فقد لعب هذا القيد في صالحنا - في وضع "الكشك"، لا يمكن تصغير التطبيق أو إغلاقه على جهاز لوحي دون الوصول إلى مستوى المسؤول، مما سمح لنا باستخدام جهاز لوحي للمستخدم العادي كمحطة تسجيل للوصول إلى مركز البيانات.
أثناء عملية الاختبار، بدأت العديد من الأخطاء في الظهور. أدت تحديثات النظام الأساسي العديدة إلى تجميد الحل وتعطله. حدث هذا غالبًا بشكل خاص في الأوقات التي غطت فيها التحديثات تلك الوحدات التي تم نشر وظيفة آلية التسجيل الخاصة بنا عليها. على سبيل المثال، لم يتم إرسال الاستبيانات التي ملأها الزوار إلى النقطة الأمنية، أو تم فقدانها، وما إلى ذلك.
يعد التشغيل السلس لنظام التسجيل أمرًا في غاية الأهمية، حيث يستخدم كل من الموظفين والعملاء الخدمة يوميًا. وخلال فترات "التجميد"، كان لا بد من إعادة العملية برمتها إلى تنسيق ورقي بنسبة 100٪، وهو أمر عفا عليه الزمن غير مقبول، وأدى إلى حدوث أخطاء وبدا عمومًا وكأنه خطوة كبيرة إلى الوراء.
في مرحلة ما، أصدرت Jotform نسخة محمولة، لكن هذه الترقية لم تحل جميع مشاكلنا. لذلك، كان علينا "عبور" بعض النماذج مع نماذج أخرى، على سبيل المثال، لمهام التدريب والتعليم التمهيدي بناءً على مبدأ الاختبار.
حتى مع الإصدار المدفوع، كان يلزم الحصول على ترخيص Pro متقدم إضافي لجميع مهام القبول لدينا. تبين أن نسبة السعر/الجودة النهائية بعيدة كل البعد عن المستوى الأمثل - فقد تلقينا وظائف زائدة عن الحاجة باهظة الثمن، والتي لا تزال تتطلب تحسينات كبيرة من جانبنا.
الإصدار 2.0، أو "افعل ذلك بنفسك"
بعد تحليل الموقف، توصلنا إلى استنتاج مفاده أن الحل الأبسط والأكثر موثوقية هو إنشاء حل خاص بنا ونقل الجزء الوظيفي من النظام إلى جهاز افتراضي في السحابة الخاصة بنا.
لقد قمنا بأنفسنا بكتابة البرنامج للنماذج في React، ونشرناه جميعًا باستخدام Kubernetes في الإنتاج في منشآتنا الخاصة، وانتهى بنا الأمر بالحصول على نظام تسجيل الوصول إلى مركز البيانات الخاص بنا، بشكل مستقل عن مطوري الطرف الثالث.
في الإصدار الجديد، قمنا بتحسين النموذج للتسجيل المريح للتصاريح الدائمة. عند ملء نموذج الوصول إلى مركز البيانات، يمكن للعميل الانتقال إلى تطبيق آخر، والخضوع لتدريب سريع على قواعد التواجد في مركز البيانات والاختبار، ثم العودة مرة أخرى إلى "محيط" النموذج الموجود على الجهاز اللوحي واستكمال التسجيل. كما أن الزائر نفسه لا يلاحظ هذه الحركة بين التطبيقات!
تم تنفيذ المشروع بسرعة كبيرة: استغرق إنشاء نموذج أساسي للوصول إلى مركز البيانات ونشره في بيئة إنتاجية شهرًا واحدًا فقط. منذ لحظة الإطلاق وحتى اليوم، لم نسجل فشلاً واحداً، ناهيك عن “سقوط” النظام، وتم إنقاذنا من مشاكل بسيطة مثل عدم مطابقة الواجهة لحجم الشاشة.
اضغط وانتهيت.
وفي غضون شهر بعد النشر، قمنا بنقل جميع النماذج التي نحتاجها في عملنا إلى منصتنا الخاصة:
- الوصول إلى مركز البيانات،
- طلب عمل,
- التدريب التعريفي.
هذا ما يبدو عليه نموذج طلب العمل في مركز البيانات.
تم نشر النظام في السحابة الخاصة بنا في سانت بطرسبرغ. نحن نتحكم بشكل كامل في تشغيل الجهاز الافتراضي، وجميع موارد تكنولوجيا المعلومات محفوظة، وهذا يمنحنا الثقة في أن النظام لن يتعطل أو يفقد البيانات تحت أي سيناريو.
يتم نشر برنامج النظام في حاوية Docker في المستودع الخاص بمركز البيانات - وهذا يبسط إلى حد كبير إعداد النظام عند إضافة وظائف جديدة، وتحرير الميزات الحالية، كما سيجعل التحديث والقياس وما إلى ذلك أسهل في المستقبل.
يتطلب النظام الحد الأدنى من موارد تكنولوجيا المعلومات من مركز البيانات، مع تلبية متطلباتنا بالكامل من حيث الأداء الوظيفي والموثوقية.
ماذا الآن وماذا بعد؟
بشكل عام، تظل إجراءات القبول كما هي: يتم ملء استمارة الطلب الإلكترونية، ثم "تنتقل" بيانات الزوار إلى المركز الأمني (الاسم الكامل، الشركة، المنصب، الغرض من الزيارة، الشخص المرافق في مركز البيانات، الخ)، يتم التحقق من القوائم ويتم اتخاذ القرار بشأن القبول
ماذا يمكن للنظام أن يفعل؟ أي مهام تحليلية من منظور تاريخي، وكذلك المراقبة. يطلب بعض العملاء تقارير لأغراض مراقبة الموظفين الداخليين. باستخدام هذا النظام، نقوم بتتبع فترات الحضور القصوى، مما يسمح لنا بتخطيط العمل بشكل أكثر فعالية في مركز البيانات.
تتضمن الخطط المستقبلية نقل جميع قوائم المراجعة الموجودة إلى النظام - على سبيل المثال، عملية إعداد رف جديد. في مركز البيانات، يوجد تسلسل منظم من الخطوات لإعداد الحامل للعميل. فهو يصف بالتفصيل ما يجب القيام به بالضبط وبأي ترتيب قبل البدء - متطلبات مصدر الطاقة، وعدد لوحات التحكم عن بعد ولوحات التصحيح للتبديل للتثبيت، والمقابس التي يجب إزالتها، وما إذا كان سيتم تثبيت أنظمة التحكم في الوصول، والمراقبة بالفيديو، وما إلى ذلك . يتم الآن تنفيذ كل هذا في إطار تدفق المستندات الورقية وجزئيًا على منصة إلكترونية، ولكن عمليات الشركة جاهزة بالفعل للانتقال الكامل للدعم والتحكم في مثل هذه المهام إلى تنسيق رقمي وواجهة ويب.
سوف يتطور حلنا بشكل أكبر في هذا الاتجاه، ليغطي عمليات ومهام المكتب الخلفي الجديدة.
المصدر: www.habr.com