Разказваме ви как въведохме електронна система за регистриране на посещения с биометрични технологии в центъра за данни: защо беше необходима, защо отново разработихме собствено решение и какви ползи получихме.
вход и изход
Достъпът на посетителите до търговски център за данни е важен аспект от организирането на работата на дадено съоръжение. Политиката за сигурност на центъра за данни изисква точно записване на посещенията и проследяване на динамиката.
Преди няколко години ние от Linxdatacenter решихме напълно да дигитализираме цялата статистика на посещенията в нашия център за данни в Санкт Петербург. Изоставихме традиционната регистрация на достъп - а именно попълване на дневник за посещения, поддържане на хартиен архив и представяне на документи при всяко посещение.
В рамките на 4 месеца нашите технически специалисти разработиха електронна система за регистрация на посещения, комбинирана с биометрични технологии за контрол на достъпа. Основната задача беше да създадем съвременен инструмент, който да отговаря на нашите изисквания за сигурност и същевременно да е удобен за посетителите.
Системата осигури пълна прозрачност на посещенията в центъра за данни. Кой, кога и къде е имал достъп до центъра за данни, включително сървърни стелажи - цялата тази информация става достъпна незабавно при поискване. Статистиката за посещенията може да бъде изтеглена от системата с няколко щраквания – отчетите за клиенти и одитори на сертифициращи организации станаха много по-лесни за изготвяне.
Отправната точка
На първия етап беше разработено решение, което позволява въвеждането на всички необходими данни на таблет при влизане в центъра за данни.
Упълномощаването става чрез въвеждане на личните данни на посетителя. След това таблетът обменя данни с компютъра на охранителния пост чрез специален защитен комуникационен канал. След което е издаден пропуск.
Системата отчита два основни вида заявки: заявление за временен достъп (еднократно посещение) и заявление за постоянен достъп. Организационните процедури за тези типове заявки към центъра за данни са значително различни:
- В заявлението за временен достъп се посочват име и фирма на посетителя, както и лице за контакт, което трябва да го придружава през цялото време на посещение в центъра за данни.
- Постоянният достъп позволява на посетителя да се движи самостоятелно в центъра за данни (например, това е важно за специалисти по клиенти, които редовно идват да работят с оборудване в центъра за данни). Това ниво на достъп изисква лицето да премине въвеждащ инструктаж по защита на труда и да подпише споразумение с Linxdatacenter за прехвърляне на лични и биометрични данни (сканиране на пръстови отпечатъци, снимка), а също така предполага получаване на целия необходим пакет документи за правилата на работа в центъра за данни по имейл.
Когато се регистрирате за постоянен достъп, необходимостта от попълване на заявление всеки път и потвърждаване на самоличността ви с документи отпада напълно, просто трябва да поставите пръста си, за да авторизирате на входа.
промяна!
Платформата, на която внедрихме първата версия на системата, е конструкторът на Jotform. Решението се използва за създаване на анкети, ние независимо го модифицирахме за система за регистрация.
Въпреки това, с течение на времето, по време на работа, се появиха някои тесни места и точки за по-нататъшно развитие на решението.
Първата трудност е, че Jotform не беше „завършен“ за таблетния формат и формулярите за попълване след презареждане на страницата често „плаваха“ по размер, излизайки извън екрана или, обратно, свиваха се. Това създаде много неудобства по време на регистрацията.
Нямаше и мобилно приложение; трябваше да разположим системния интерфейс на таблет във формат „киоск“. Това ограничение обаче играе в нашите ръце - в режим „киоск“ приложението не може да бъде минимизирано или затворено на таблет без достъп на администраторско ниво, което ни позволи да използваме обикновен потребителски таблет като регистрационен терминал за достъп до центъра за данни.
По време на процеса на тестване започнаха да се появяват множество грешки. Многобройни актуализации на платформата доведоха до замръзване и сривове на решението. Това се случваше особено често в моменти, когато актуализациите покриваха онези модули, върху които беше разгърната функционалността на нашия механизъм за регистрация. Например, въпросниците, попълнени от посетителите, не са изпратени до пункта за сигурност, изгубени са и т.н.
Безпроблемната работа на регистрационната система е изключително важна, тъй като както служители, така и клиенти използват услугата ежедневно. И в периоди на „замръзване“ целият процес трябваше да бъде върнат на 100% хартиен формат, което беше неприемлив архаизъм, водеше до грешки и като цяло изглеждаше като огромна крачка назад.
В един момент Jotform пусна мобилна версия, но това надграждане не реши всичките ни проблеми. Така че трябваше да „кръстосваме“ някои форми с други, например за учебни задачи и уводни инструкции на базата на тестовия принцип.
Дори с платената версия беше необходим допълнителен разширен Pro лиценз за всички наши задачи за прием. Крайното съотношение цена/качество се оказа далеч от оптималното - получихме скъпа излишна функционалност, която все още изискваше значителни подобрения от наша страна.
Версия 2.0 или „Направи си сам“
След като анализирахме ситуацията, стигнахме до извода, че най-простото и надеждно решение е да създадем собствено решение и да прехвърлим функционалната част на системата на виртуална машина в собствен облак.
Ние сами написахме софтуера за формуляри в React, разположихме го с помощта на Kubernetes в производството в нашите собствени съоръжения и завършихме със собствена система за регистрация на достъп до център за данни, независима от разработчици на трети страни.
В новата версия подобрихме формата за удобна регистрация на постоянни карти. Когато попълва формуляра за достъп до центъра за данни, клиентът може да отиде в друго приложение, да премине експресно обучение за правилата за присъствие в центъра за данни и тестване и след това да се върне обратно към „периметъра“ на формуляра на таблета и пълна регистрация. Освен това самият посетител не забелязва това движение между приложенията!
Проектът беше реализиран доста бързо: създаването на основна форма за достъп до центъра за данни и внедряването й в продуктивна среда отне само месец. От момента на стартиране до днес не сме регистрирали нито един отказ, да не говорим за „падане“ на системата и сме били спасени от дребни проблеми като несъответствие на интерфейса с размера на екрана.
Стисни и готово.
В рамките на един месец след внедряването прехвърлихме всички формуляри, от които се нуждаехме в нашата работа, в нашата собствена платформа:
- Достъп до центъра за данни,
- Заявление за работа,
- Въвеждащо обучение.
Ето как изглежда формулярът за кандидатстване за работа в дейта център.
Системата е внедрена в нашия облак в Санкт Петербург. Ние напълно контролираме работата на VM, всички ИТ ресурси са запазени и това ни дава увереност, че системата няма да се повреди или да загуби данни при нито един сценарий.
Софтуерът за системата е разположен в Docker контейнер в собственото хранилище на центъра за данни - това значително опростява настройката на системата при добавяне на нови функции, редактиране на съществуващи функции и също така ще направи актуализирането, мащабирането и т.н. по-лесно в бъдеще.
Системата изисква минимално количество ИТ ресурси от центъра за данни, като същевременно напълно отговаря на нашите изисквания по отношение на функционалност и надеждност.
Какво сега и какво следва?
Като цяло процедурата за приемане остава същата: попълва се електронен формуляр за кандидатстване, след което данните на посетителите „летят“ до поста за сигурност (пълно име, компания, длъжност, цел на посещението, придружаващо лице в центъра за данни, и др.), извършва се справка със списъците и се взема решение за приемане
Какво друго може да направи системата? Всякакви аналитични задачи от историческа гледна точка, както и мониторинг. Някои клиенти изискват отчети за целите на вътрешно наблюдение на персонала. Използвайки тази система, ние проследяваме периоди на максимална посещаемост, което ни позволява по-ефективно да планираме работата в центъра за данни.
Бъдещите планове включват прехвърляне на всички съществуващи контролни списъци в системата - например процесът на подготовка на нов стелаж. В центъра за данни има регламентирана последователност от стъпки за подготовка на стелаж за клиент. Подробно е описано какво точно и в какъв ред трябва да се направи преди стартиране - изисквания към захранването, колко дистанционни централи и пач панели за превключване да се монтират, какви щепсели да се махнат, дали да се монтират системи за контрол на достъп, видеонаблюдение и др. . Сега всичко това се изпълнява в рамките на хартиен документооборот и отчасти на електронна платформа, но процесите на компанията вече са узрели за пълната миграция на поддръжка и контрол на подобни задачи към цифров формат и уеб интерфейс.
Нашето решение ще продължи да се развива в тази посока, покривайки нови бек-офис процеси и задачи.
Източник: www.habr.com