Расказваем, як мы ўкаранілі ў дата-цэнтры сістэму электроннай рэгістрацыі наведванняў з біяметрычнымі тэхналогіямі: навошта яна спатрэбілася, чаму мы зноў распрацоўвалі ўласнае рашэнне і якія перавагі атрымалі.
Уваход і выхад
Доступ наведвальнікаў у камерцыйны ЦАД - важны момант арганізацыі працы аб'екта. Палітыка бяспекі дата-цэнтра патрабуе дакладнага ўліку наведванняў і адсочвання дынамікі.
Некалькі гадоў таму мы ў Linxdatacenter вырашылі перавесці цалкам у лічбавы выгляд усю статыстыку наведванняў нашага ЦАД у Санкт-Пецярбургу. Мы адмовіліся ад традыцыйнай рэгістрацыі доступу - а менавіта ад запаўнення часопіса наведванняў, вядзення папяровага архіва і прад'яўлення дакументаў пры кожным візіце.
Нашы тэхнічныя спецыялісты за 4 месяцы распрацавалі сістэму электроннай рэгістрацыі наведванняў у спалучэнні з біяметрычнымі тэхналогіямі кантролю доступу. Асноўнай задачай было стварыць сучасную прыладу, якая адпавядае нашым патрабаванням бяспекі і ў той жа час зручны для наведвальнікаў.
Сістэма забяспечыла поўную празрыстасць карціны візітаў у ЦАД. Хто, калі і куды атрымліваў доступ у дата-цэнтр, уключаючы серверныя стойкі, - уся гэтая інфармацыя стала даступная імгненна па запыце. Статыстыка наведвання выгружаецца з сістэмы ў некалькі клікаў - справаздачы для кліентаў і аўдытараў сертыфікуючых арганізацый стала рыхтаваць куды прасцей.
адпраўная кропка
На першым этапе было распрацавана рашэнне, якое дазволіла ўносіць усе неабходныя даныя на планшэце пры ўваходзе ў ЦАД.
Аўтарызацыя адбывалася шляхам уводу персанальных звестак наведвальніка. Далей планшэт абменьваўся дадзенымі з кампутарам на пасадзе аховы па вылучаным абароненым канале сувязі. Пасля чаго выпісваўся пропуск.
Сістэма ўлічвала два асноўныя тыпы запыту: заяўка на часовы доступ (аднаразовае наведванне) і заяўка на пастаянны доступ. Арганізацыйныя працэдуры для гэтых тыпаў заявак у ЦАД істотна адрозніваюцца:
- У заяўцы на часовы доступ указваецца імя і кампанія наведвальніка, а таксама кантактная асоба, якая павінна суправаджаць яе на працягу ўсяго візіту ў ЦАД.
- Пастаянны доступ дазваляе наведвальніку самастойна перамяшчацца ўнутры ЦАДа (напрыклад, гэта важна для спецыялістаў заказчыкаў, якія рэгулярна прыязджаюць для работы з абсталяваннем у дата-цэнтры). Такі ўзровень доступу патрабуе ад чалавека праходжання ўступнага інструктажу па ахове працы і падпісанні з Linxdatacenter пагаднення аб перадачы персанальных і біяметрычных дадзеных (скан адбітка пальца, фатаграфія), а таксама мае на ўвазе атрыманне ўсяго неабходнага пакета дакументаў аб правілах працы ў ЦАД на электронную пошту.
Пры афармленні пастаяннага доступу неабходнасць у далейшым кожны раз запаўняць заяўку і пацвярджаць асобу дакументамі поўнасцю адпадае, дастаткова прыкласці палец для аўтарызацыі на ўваходзе.
Перамен!
Платформа, на якой мы разгарнулі першую версію сістэмы, гэта канструктар Jotform. Рашэнне выкарыстоўваецца для стварэння апытанняў, мы самастойна дапрацоўвалі яго пад сістэму рэгістрацыі.
Аднак з часам падчас эксплуатацый выявіліся некаторыя "вузкія месцы" і кропкі для далейшага развіцця рашэння.
Першая складанасць - Jotform не быў "дапілаваны" пад фармат планшэта, і формы для запаўнення пасля перазагрузкі старонкі часта "плылі" па памерах, выходзячы за межы экрана, ці наадварот, згортваліся. Гэта стварала шмат нязручнасцяў пры рэгістрацыі.
Не было і мабільнага дадатку, даводзілася разгортваць інтэрфейс сістэмы на планшэце ў фармаце «кіёска». Аднак гэтае абмежаванне згуляла на руку - у рэжыме «кіёска» прыкладанне нельга згарнуць або зачыніць на планшэце без допуску ўзроўню «Адміністратар», што і дазволіла нам выкарыстоўваць звычайны карыстацкі планшэт як тэрмінал рэгістрацыі для доступу ў ЦАД.
У працэсе тэсціравання пачалі ўсплываць множныя багі. Шматлікія апдэйты платформы прыводзілі да завісанняў і збоям рашэння. Асабліва часта гэта адбывалася ў моманты, калі апдэйты ахоплівалі тыя модулі, на якіх была разгорнута функцыянальнасць нашага механізму рэгістрацыі. Напрыклад, запоўненыя наведвальнікамі анкеты не адпраўляліся на пункт аховы, губляліся і т.д.
Бесперабойная праца сістэмы рэгістрацыі вельмі важная, паколькі сервісам штодня карыстаюцца і супрацоўнікі, і кліенты. А на перыяды «завісання» ўвесь працэс даводзілася вяртаць у 100% папяровы фармат, што было недапушчальным архаізмам, прыводзіла да памылак і ў цэлым выглядала як вялізны крок назад.
У нейкі момант Jotform выпусціў мабільную версію, але гэты апгрэйд не вырашаў усіх нашых задач. Так, нам даводзілася "скрыжаваць" адны формы з іншымі паміж сабой, напрыклад, для задач навучання і ўступнага інструктажу па прынцыпе тэсту.
Нават пры выкарыстанні платнай версіі патрабавалася дадатковая пашыраная ліцэнзія ўзроўню Pro для ўсіх нашых задач па допуску. Выніковыя суадносіны кошт/якасць апынуліся далёкім ад аптымальнага мы атрымлівалі дарагую залішнюю функцыянальнасць, якая ўсё роўна патрабавала значных дапрацовак з нашага боку.
Версія 2.0, або "Зрабі сам"
Прааналізаваўшы сітуацыю, мы прыйшлі да высновы, што самае простае і надзейнае выйсце – стварыць уласнае рашэнне і перанесці функцыянальную частку сістэмы на віртуальную машыну ва ўласным воблаку.
Мы самі напісалі софт для формаў на React, разгарнулі ўсё гэта, выкарыстоўваючы Kubernetes, у прадуктыве на сваіх магутнасцях і атрымалі ў выніку ўласную, незалежную ад іншых распрацоўнікаў сістэму рэгістрацыі доступу ў ЦАД.
У новай версіі мы дапрацавалі форму для зручнага афармлення пастаянных пропускаў. Пры запаўненні формы на доступ у ЦАД кліент можа перайсці ў іншае прыкладанне, прайсці экспрэс-навучанне па правілах знаходжання ў ЦАД і тэсціраванне, а затым вярнуцца назад «у перыметр» формы на планшэце і завяршыць рэгістрацыю. Прычым сам наведвальнік гэтага перамяшчэння паміж праграмамі не заўважае!
Праект рэалізавалі дастаткова аператыўна: стварэнне базавай формы для допуску ў ЦАД і яе разгортванне ў прадуктыўным асяроддзі занялі ўсяго месяц. З моманту запуску і да сённяшняга дня мы не зарэгістравалі ніводнага збою і тым больш «падзенні» сістэмы, і выратаваліся ад дробных непрыемнасцяў накшталт несупадзення інтэрфейсу з памерамі экрана.
Ужух - і гатова
На працягу месяца пасля разгортвання мы перанеслі на ўласную платформу ўсе патрэбныя нам у працы формы:
- Доступ у ЦАД,
- Заяўка на вытворчасць прац,
- Уступны інструктаж.
Так выглядае форма для заяўкі на правядзенне работ у дата-цэнтры.
Сістэма разгорнута ў нашым воблаку ў Санкт-Пецярбургу. Мы цалкам кантралюем працу ВМ, усе ІТ-рэсурсы зарэзерваваны, і гэта дае нам упэўненасць, што сістэма не зламаецца і не страціць дадзеныя пры любых сцэнарах.
Софт для сістэмы разгорнуты ў Docker-кантэйнеры ва ўласным рэпазітары дата-цэнтра - гэта значна спрашчае наладу сістэмы пры даданні новых функцый, рэдагаванні ўжо існуючых магчымасцяў, а таксама ў перспектыве зробіць больш лёгкім абнаўленне, маштабаванне і г.д.
Сістэма патрабуе мінімальнага аб'ёму ІТ-рэсурсаў ЦАДа, пры гэтым цалкам адпавядае нашым патрабаванням у плане функцыянальнасці і надзейнасці.
Што зараз і што далей?
У цэлым працэдура допуску засталася ранейшай: запаўняецца электронная форма заяўкі, далей дадзеныя наведвальнікаў «ляцяць» на пасаду аховы (ПІБ, кампанія, пасада, мэта візіту, якая суправаджае асобу ў ЦАД і г.д.), адбываецца зверка са спісамі і прымаецца рашэнне аб допуску.
Што яшчэ можа сыстэма? Любыя задачы па аналітыцы ў гістарычнай перспектыве, а таксама маніторынг. Некаторыя кліенты запытваюць справаздачы для ўнутраных мэт кантролю персаналу. Мы з дапамогай гэтай сістэмы адсочваем перыяды максімальнай наведвальнасці, што дазваляе нам больш эфектыўна планаваць работы ў ЦАД.
У планах на будучыню - перавод у сістэму ўсіх існуючых чэк-лістоў - напрыклад, працэсу падрыхтоўкі новай стойкі. У дата-цэнтры ёсць рэгламентаваная паслядоўнасць крокаў па падрыхтоўцы стойкі для кліента. Падрабязна распісваецца, што менавіта і ў якім парадку трэба зрабіць перад запускам - патрабаванні па электрасілкаванні, колькі ПДУ і патч-панэляў для камутацыі падвесці, якія заглушкі зняць, усталёўваць ці СККД, відэаназіранне і г.д. Цяпер усё гэта рэалізуецца ў рамках папяровага дакументазвароту і часткова на электроннай платформе, але працэсы кампаніі ўжо саспелі для поўнай міграцыі суправаджэння і кантролю такіх задач у лічбавы фармат і вэб-інтэрфейс.
У гэтым напрамку і будзе развівацца далей наша рашэнне, ахопліваючы новыя бэк-офіс працэсы і задачы.
Крыніца: habr.com