Rydym yn dweud wrthych sut y gwnaethom weithredu system cofrestru ymweliadau electronig gyda thechnolegau biometrig yn y ganolfan ddata: pam yr oedd ei hangen, pam y gwnaethom ddatblygu ein datrysiad ein hunain eto, a pha fuddion a gawsom.
mynedfa ac allanfa
Mae mynediad ymwelwyr i ganolfan ddata fasnachol yn agwedd bwysig ar drefnu gweithrediad cyfleuster. Mae polisi diogelwch y ganolfan ddata yn gofyn am gofnodi ymweliadau a deinameg olrhain yn gywir.
Sawl blwyddyn yn ôl, fe benderfynon ni yn Linxdatacenter ddigidoli'n llwyr yr holl ystadegau o ymweliadau â'n canolfan ddata yn St Petersburg. Rhoesom y gorau i gofrestru mynediad traddodiadol - sef llenwi log ymweliadau, cynnal archif papur a chyflwyno dogfennau ar bob ymweliad.
O fewn 4 mis, datblygodd ein harbenigwyr technegol system cofrestru ymweliadau electronig ynghyd â thechnolegau rheoli mynediad biometrig. Y brif dasg oedd creu teclyn modern sy'n cwrdd â'n gofynion diogelwch ac ar yr un pryd yn gyfleus i ymwelwyr.
Roedd y system yn sicrhau tryloywder llwyr o ymweliadau â'r ganolfan ddata. Pwy, pryd a ble a gyrchodd y ganolfan ddata, gan gynnwys raciau gweinyddwyr - daeth yr holl wybodaeth hon ar gael yn syth ar gais. Gellir lawrlwytho ystadegau ymweliadau o'r system mewn rhai cliciau - mae adroddiadau i gleientiaid ac archwilwyr sefydliadau ardystio wedi dod yn llawer haws i'w paratoi.
Man cychwyn
Yn y cam cyntaf, datblygwyd datrysiad a oedd yn ei gwneud hi'n bosibl mewnbynnu'r holl ddata angenrheidiol ar dabled wrth fynd i mewn i'r ganolfan ddata.
Digwyddodd yr awdurdodiad trwy fewnbynnu data personol yr ymwelydd. Nesaf, cyfnewidiodd y tabled ddata gyda'r cyfrifiadur yn y post diogelwch trwy sianel gyfathrebu ddiogel bwrpasol. Wedi hynny cyhoeddwyd tocyn.
Roedd y system yn ystyried dau brif fath o gais: cais am fynediad dros dro (ymweliad un-amser) a chais am fynediad parhaol. Mae’r gweithdrefnau sefydliadol ar gyfer y mathau hyn o geisiadau i’r ganolfan ddata yn sylweddol wahanol:
- Mae'r cais am fynediad dros dro yn nodi enw a chwmni'r ymwelydd, yn ogystal â pherson cyswllt y mae'n rhaid iddo fod gydag ef trwy gydol yr ymweliad â'r ganolfan ddata.
- Mae mynediad cyson yn caniatáu i'r ymwelydd symud yn annibynnol y tu mewn i'r ganolfan ddata (er enghraifft, mae hyn yn bwysig i arbenigwyr cwsmeriaid sy'n dod i weithio gydag offer yn y ganolfan ddata yn rheolaidd). Mae'r lefel hon o fynediad yn ei gwneud yn ofynnol i berson gael sesiwn friffio ragarweiniol ar amddiffyn llafur a llofnodi cytundeb gyda Linxdatacenter ar drosglwyddo data personol a biometrig (sgan olion bysedd, ffotograff), ac mae hefyd yn awgrymu derbyn y pecyn cyfan o ddogfennau angenrheidiol am reolau gweithio yn y ganolfan ddata trwy e-bost.
Wrth gofrestru ar gyfer mynediad parhaol, mae'r angen i lenwi cais bob tro a chadarnhau eich hunaniaeth gyda dogfennau yn cael ei ddileu'n llwyr; does ond angen i chi roi eich bys i awdurdodi wrth y fynedfa.
Newid!
Y platfform y gwnaethom ddefnyddio fersiwn gyntaf y system arno yw adeiladwr Jotform. Defnyddir yr ateb i greu arolygon; fe wnaethom ei addasu’n annibynnol ar gyfer system gofrestru.
Fodd bynnag, dros amser, yn ystod gweithrediad, daeth rhai tagfeydd a phwyntiau ar gyfer datblygu'r datrysiad ymhellach i'r amlwg.
Yr anhawster cyntaf yw na chafodd Jotform ei “orffen” ar gyfer y fformat tabled, ac mae'r ffurflenni i'w llenwi ar ôl ail-lwytho'r dudalen yn aml yn “arnofio” o ran maint, yn mynd y tu hwnt i'r sgrin, neu, i'r gwrthwyneb, wedi cwympo. Creodd hyn lawer o anghyfleustra wrth gofrestru.
Nid oedd rhaglen symudol ychwaith; roedd yn rhaid i ni ddefnyddio rhyngwyneb y system ar dabled mewn fformat “ciosg”. Fodd bynnag, chwaraeodd y cyfyngiad hwn yn ein dwylo - yn y modd "ciosg", ni ellir lleihau na chau'r rhaglen ar dabled heb fynediad lefel Gweinyddwr, a oedd yn caniatáu inni ddefnyddio tabled defnyddiwr rheolaidd fel terfynell gofrestru ar gyfer mynediad i'r ganolfan ddata.
Yn ystod y broses brofi, dechreuodd bygiau lluosog ddod i'r wyneb. Arweiniodd nifer o ddiweddariadau platfformau at rewi a damweiniau'r datrysiad. Digwyddodd hyn yn arbennig o aml ar adegau pan oedd diweddariadau yn cwmpasu'r modiwlau hynny y defnyddiwyd swyddogaeth ein mecanwaith cofrestru arnynt. Er enghraifft, ni anfonwyd holiaduron a lenwyd gan ymwelwyr i'r pwynt diogelwch, cawsant eu colli, ac ati.
Mae gweithrediad llyfn y system gofrestru yn hynod bwysig, gan fod gweithwyr a chleientiaid yn defnyddio'r gwasanaeth bob dydd. Ac yn ystod cyfnodau o “rewi”, bu'n rhaid dychwelyd y broses gyfan i fformat papur 100%, a oedd yn archaism annerbyniol, wedi arwain at gamgymeriadau ac yn gyffredinol yn edrych fel cam enfawr yn ôl.
Ar ryw adeg, rhyddhaodd Jotform fersiwn symudol, ond ni ddatrysodd yr uwchraddiad hwn ein holl broblemau. Felly, roedd yn rhaid i ni “groesi” rhai ffurflenni ag eraill, er enghraifft, ar gyfer tasgau hyfforddi a chyfarwyddyd rhagarweiniol yn seiliedig ar egwyddor y prawf.
Hyd yn oed gyda'r fersiwn taledig, roedd angen trwydded Pro uwch ychwanegol ar gyfer ein holl dasgau derbyn. Roedd y gymhareb pris/ansawdd terfynol ymhell o fod yn optimaidd - cawsom ymarferoldeb segur drud, a oedd yn dal i fod angen gwelliannau sylweddol ar ein rhan ni.
Fersiwn 2.0, neu “Gwnewch e eich hun”
Ar ôl dadansoddi'r sefyllfa, daethom i'r casgliad mai'r ateb symlaf a mwyaf dibynadwy yw creu ein datrysiad ein hunain a throsglwyddo rhan swyddogaethol y system i beiriant rhithwir yn ein cwmwl ein hunain.
Fe wnaethom ni ein hunain ysgrifennu'r meddalwedd ar gyfer ffurflenni yn React, defnyddio'r cyfan gan ddefnyddio Kubernetes i gynhyrchu yn ein cyfleusterau ein hunain, a diweddu gyda'n system gofrestru mynediad canolfan ddata ein hunain, yn annibynnol ar ddatblygwyr trydydd parti.
Yn y fersiwn newydd, rydym wedi gwella'r ffurflen ar gyfer cofrestru tocynnau parhaol yn gyfleus. Wrth lenwi'r ffurflen ar gyfer mynediad i'r ganolfan ddata, gall y cleient fynd i gais arall, cael hyfforddiant cyflym ar y rheolau o fod yn y ganolfan ddata a phrofi, ac yna dychwelyd yn ôl i "perimedr" y ffurflen ar y dabled. a chofrestriad cyflawn. Ar ben hynny, nid yw'r ymwelydd ei hun yn sylwi ar y symudiad hwn rhwng ceisiadau!
Gweithredwyd y prosiect yn eithaf cyflym: dim ond mis a gymerodd i greu ffurflen sylfaenol ar gyfer mynediad i'r ganolfan ddata a'i defnyddio mewn amgylchedd cynhyrchiol. O’r eiliad lansio hyd heddiw, nid ydym wedi cofrestru un methiant, heb sôn am “gostyngiad” yn y system, ac wedi cael ein hachub rhag mân drafferthion fel y rhyngwyneb ddim yn cyfateb i faint y sgrin.
Gwasgwch ac rydych chi wedi gorffen
O fewn mis ar ôl eu defnyddio, fe wnaethom drosglwyddo'r holl ffurflenni yr oedd eu hangen arnom yn ein gwaith i'n platfform ein hunain:
- Mynediad i'r ganolfan ddata,
- Cais am waith,
- Hyfforddiant sefydlu.
Dyma sut olwg sydd ar y ffurflen gais am waith mewn canolfan ddata.
Mae'r system yn cael ei defnyddio yn ein cwmwl yn St. Rydym yn rheoli gweithrediad y VM yn llawn, mae'r holl adnoddau TG wedi'u cadw, ac mae hyn yn rhoi hyder i ni na fydd y system yn torri i lawr nac yn colli data o dan unrhyw senario.
Mae'r meddalwedd ar gyfer y system yn cael ei ddefnyddio mewn cynhwysydd Docker yn ystorfa'r ganolfan ddata ei hun - mae hyn yn symleiddio sefydlu'r system yn fawr wrth ychwanegu swyddogaethau newydd, golygu nodweddion presennol, a bydd hefyd yn gwneud diweddaru, graddio, ac ati yn haws yn y dyfodol.
Mae'r system yn gofyn am isafswm o adnoddau TG o'r ganolfan ddata, tra'n bodloni'n llawn ein gofynion o ran ymarferoldeb a dibynadwyedd.
Beth nawr a beth nesaf?
Yn gyffredinol, mae'r weithdrefn dderbyn yn aros yr un fath: mae ffurflen gais electronig yn cael ei llenwi, yna mae data'r ymwelwyr yn “hedfan” i'r post diogelwch (enw llawn, cwmni, swydd, pwrpas yr ymweliad, y person sy'n dod gyda'r ganolfan ddata, ac ati), gwirir y rhestrau a gwneir penderfyniad ynghylch derbyn
Beth arall all y system ei wneud? Unrhyw dasgau dadansoddeg o safbwynt hanesyddol, yn ogystal â monitro. Mae rhai cleientiaid yn gofyn am adroddiadau at ddibenion monitro personél mewnol. Gan ddefnyddio'r system hon, rydym yn olrhain cyfnodau o bresenoldeb uchaf, sy'n ein galluogi i gynllunio gwaith yn y ganolfan ddata yn fwy effeithiol.
Mae cynlluniau ar gyfer y dyfodol yn cynnwys trosglwyddo'r holl restrau gwirio presennol i'r system - er enghraifft, y broses o baratoi rhesel newydd. Mewn canolfan ddata, mae dilyniant rheoledig o gamau i baratoi rac ar gyfer cleient. Mae'n disgrifio'n fanwl beth yn union ac ym mha drefn y mae angen ei wneud cyn dechrau - gofynion cyflenwad pŵer, faint o baneli rheoli o bell a phaneli clwt ar gyfer newid i'w gosod, pa blygiau i'w tynnu, p'un ai i osod systemau rheoli mynediad, gwyliadwriaeth fideo, ac ati. . Nawr mae hyn i gyd yn cael ei weithredu o fewn fframwaith llif dogfennau papur ac yn rhannol ar lwyfan electronig, ond mae prosesau'r cwmni eisoes yn aeddfed ar gyfer mudo cyflawn o gefnogaeth a rheolaeth tasgau o'r fath i fformat digidol a rhyngwyneb gwe.
Bydd ein datrysiad yn datblygu ymhellach i'r cyfeiriad hwn, gan gwmpasu prosesau a thasgau cefn swyddfa newydd.
Ffynhonnell: hab.com