Vi diciamu cumu avemu implementatu un sistema di registrazione di visita elettronica cù tecnulugii biometrici in u centru di dati: perchè era necessariu, perchè avemu sviluppatu di novu a nostra propria suluzione, è chì benefici avemu ricevutu.
entrata è uscita
L'accessu di i visitori à un centru di dati cummerciale hè un aspettu impurtante di l'urganizazione di l'operazione di una facilità. A pulitica di sicurità di u centru di dati richiede una registrazione precisa di visite è dinamica di seguimentu.
Parechji anni fà, noi di Linxdatacenter hà decisu di digitalizà cumplettamente tutte e statistiche di visite à u nostru centru di dati in San Pietroburgo. Abandunamu a registrazione di l'accessu tradiziunale - vale à dì cumpiendu un logu di visita, mantene un archiviu di carta è presentà documenti à ogni visita.
In 4 mesi, i nostri specialisti tecnichi anu sviluppatu un sistema di registrazione di visita elettronica cumminata cù tecnulugia di cuntrollu di accessu biometricu. U compitu principale era di creà un strumentu mudernu chì risponde à i nostri bisogni di sicurità è à u stessu tempu hè cunvenutu per i visitori.
U sistema hà assicuratu a trasparenza cumpleta di e visite à u centru di dati. Quale, quandu è induve accede à u centru di dati, cumprese i rack di u servitore - tutte queste informazioni sò diventate dispunibuli istantaneamente nantu à dumanda. E statistiche di visita ponu esse scaricate da u sistema in pochi clicchi - i rapporti per i clienti è l'auditori di l'urganisazioni di certificazione sò diventati assai più faciuli di preparà.
U puntu di partenza
À a prima tappa, hè stata sviluppata una suluzione chì hà permessu di inserisce tutti i dati necessarii nantu à una tableta quandu entra in u centru di dati.
L'autorizazione hè accaduta da inserisce i dati persunali di u visitatore. In seguitu, a tableta hà scambiatu dati cù l'urdinatore à u postu di sicurità per via di un canali di cumunicazione sicuru dedicatu. Dopu chì un pass hè statu emessu.
U sistema hà pigliatu in contu dui tipi principali di dumande: una applicazione per l'accessu tempurale (visita una volta) è una applicazione per l'accessu permanente. I prucedure di l'urganizazione per questi tipi di dumande à u centru di dati sò significativamente diffirenti:
- L'applicazione per l'accessu temporale specifica u nome è a cumpagnia di u visitore, è ancu una persona di cuntattu chì deve accumpagnallu in tutta a visita à u centru di dati.
- L'accessu constante permette à u visitatore di trasfurmà indipindente in u centru di dati (per esempiu, questu hè impurtante per i specialisti di u cliente chì venenu regularmente à travaglià cù l'equipaggiu in u centru di dati). Stu livellu di accessu richiede chì una persona sia sottumessa à un briefing introduttivu nantu à a prutezzione di u travagliu è firmà un accordu cù Linxdatacenter nantu à u trasferimentu di dati persunali è biometrici (scansione di impronte digitali, fotografia), è implica ancu riceve tuttu u pacchettu necessariu di documenti nantu à e regule di travaglià in u centru di dati per email.
Quandu si registra per l'accessu permanente, a necessità di compie una dumanda ogni volta è cunfirmà a vostra identità cù documenti hè cumplettamente eliminata; basta à mette u to dito per autorizà à l'entrata.
Cambia !
A piattaforma nantu à quale avemu implementatu a prima versione di u sistema hè u constructore Jotform. A suluzione hè aduprata per creà sondaggi; avemu mudificatu indipindentamente per un sistema di registrazione.
Tuttavia, cù u tempu, durante u funziunamentu, emergenu qualchi colli di bottiglia è punti per u sviluppu ulteriore di a suluzione.
A prima difficultà hè chì Jotform ùn era micca "finitu" per u formatu di tavuletta, è e forme per riempie dopu à ricaricà a pagina spessu "flottava" in grandezza, andendu fora di u screnu, o, à u cuntrariu, colapsatu. Questu hà creatu assai inconvenienti durante a registrazione.
Ùn ci era ancu una applicazione mobile; avemu avutu à implementà l'interfaccia di u sistema nantu à una tableta in un formatu "kiosk". Tuttavia, sta limitazione hà ghjucatu in e nostre mani - in u modu "kiosk", l'applicazione ùn pò micca esse minimizzata o chjusa nantu à una tavuletta senza accessu à u livellu di l'Amministratore, chì ci hà permessu di utilizà una tavuletta d'utilizatore regulare cum'è terminal di registrazione per l'accessu à u centru di dati.
Durante u prucessu di prova, parechji bug cuminciaru à a superficia. Numerose aghjurnamenti di a piattaforma anu purtatu à congelazioni è crashes di a suluzione. Questu hè accadutu soprattuttu spessu in i tempi quandu l'aghjurnamenti copreu quelli moduli nantu à quale a funziunalità di u nostru mecanismu di registrazione hè stata implementata. Per esempiu, i questionarii cumpleti da i visitori ùn sò micca stati mandati à u puntu di sicurità, sò stati persi, etc.
U funziunamentu lisu di u sistema di registrazione hè assai impurtante, postu chì l'impiegati è i clienti utilizanu u serviziu ogni ghjornu. È durante i periodi di "freeze", u prucessu tutale hà da esse tornatu à u furmatu di carta 100%, chì era un arcaismu inaccettabile, hà purtatu à l'errore è in generale pareva un grande passu in daretu.
À un certu puntu, Jotform hà liberatu una versione mobile, ma questa aghjurnazione ùn hà micca risolve tutti i nostri prublemi. Cusì, avemu avutu a "cruciate" certi formi cù l'altri, per esempiu, per i travaglii di furmazione è l'istruzzioni introduttive basatu nantu à u principiu di teste.
Ancu cù a versione pagata, una licenza Pro avanzata addiziale era necessaria per tutti i nostri compiti di ammissione. U rapportu prezzu / qualità finale hè statu luntanu da l'ottimale - avemu ricevutu funziunalità ridondante caru, chì anu sempre bisognu di migliure significativu da a nostra parte.
Versione 2.0, o "Fate voi stessu"
Dopu l'analisi di a situazione, avemu ghjuntu à a cunclusione chì a suluzione più simplice è affidabile hè di creà a nostra propria suluzione è di trasfirià a parte funziunale di u sistema à una macchina virtuale in u nostru nuvulu.
Avemu stessu scrittu u software per e forme in React, implementatu tuttu cù Kubernetes in a produzzione in e nostre strutture, è finisci cù u nostru propiu sistema di registrazione d'accessu à u centru di dati, indipendente da sviluppatori di terzu.
In a nova versione, avemu migliuratu u furmulariu per un arregistramentu convenientu di passaghji permanenti. Quandu si compie u furmulariu per l'accessu à u centru di dati, u cliente pò andà in un'altra applicazione, sottumette a furmazione espressa nantu à e regule di esse in u centru di dati è a prova, è poi torna à u "perimetru" di a forma nantu à a tableta. è iscrizzione cumpleta. In più, u visitore stessu ùn si nota micca stu muvimentu trà l'applicazioni!
U prugettu hè statu implementatu abbastanza rapidamente: a creazione di una forma basica per l'accessu à u centru di dati è a so implementazione in un ambiente produtivu pigliò solu un mesi. Da u mumentu di u lanciu finu à oghje, ùn avemu micca registratu un fallimentu unicu, è ancu una "caduta" di u sistema, è sò stati salvati da prublemi minori, cum'è l'interfaccia chì ùn currisponde à a dimensione di u screnu.
Spremete è avete finitu.
In un mesi dopu a implementazione, avemu trasferitu tutte e forme chì avemu bisognu in u nostru travagliu à a nostra propria piattaforma:
- Accessu à u centru di dati,
- Applicazione per u travagliu,
- Formazione di induzione.
Questu hè u furmulariu per una applicazione per u travagliu in un centru di dati.
U sistema hè implementatu in a nostra nuvola in San Petruburgu. Cuntrollamu cumplettamente l'operazione di a VM, tutte e risorse di l'IT sò riservate, è questu ci duna cunfidenza chì u sistema ùn romperà o perde dati in ogni scenariu.
U software per u sistema hè implementatu in un cuntainer Docker in u repositoriu propiu di u centru di dati - questu simplifica assai a stallazione di u sistema quandu aghjunghjenu novi funzioni, editendu e funzioni esistenti, è ancu fà l'aghjurnamentu, scaling, etc. più faciule in u futuru.
U sistema richiede una quantità minima di risorse IT da u centru di dati, mentre risponde cumplettamente i nostri bisogni in termini di funziunalità è affidabilità.
Chì avà è chì dopu?
In generale, a prucedura d'admissione resta a stessa: una forma di candidatura elettronica hè cumpletata, dopu i dati di i visitori "volanu" à u postu di sicurità (nome cumpletu, cumpagnia, postu, scopu di a visita, persona chì accumpagna in u centru di dati). etc.), un cuntrollu hè fattu cù e liste è una decisione hè presa nantu à l'admission
Chì altru pò fà u sistema? Ogni attività analitica da una perspettiva storica, è ancu di monitoraghju. Certi clienti dumandanu rapporti per u monitoraghju di u persunale internu. Utilizendu stu sistema, seguitemu i periodi di massima assistenza, chì ci permette di pianificà più efficacemente u travagliu in u centru di dati.
I piani futuri includenu u trasferimentu di tutte e liste di verificazione esistenti in u sistema - per esempiu, u prucessu di preparazione di un novu rack. In un centru di dati, ci hè una sequenza regulata di passi per preparà un rack per un cliente. Descrive in dettaglio ciò chì esattamente è in quale ordine deve esse fattu prima di inizià - esigenze di alimentazione, quanti pannelli di cuntrollu remoti è pannelli di patch per cambià à installà, quali plugs per sguassà, se installà sistemi di cuntrollu d'accessu, surviglianza video, etc. . Avà tuttu questu hè implementatu in u quadru di u flussu di documentu di carta è in parte nantu à una piattaforma elettronica, ma i prucessi di a cumpagnia sò digià maturi per a migrazione cumpleta di supportu è cuntrollu di tali compiti à un formatu digitale è interfaccia web.
A nostra suluzione svilupperà ulteriormente in questa direzzione, coprendu novi prucessi è travaglii di back-office.
Source: www.habr.com