Σας λέμε πώς εφαρμόσαμε ένα ηλεκτρονικό σύστημα καταγραφής επισκέψεων με βιομετρικές τεχνολογίες στο κέντρο δεδομένων: γιατί χρειαζόταν, γιατί αναπτύξαμε ξανά τη δική μας λύση και ποια οφέλη λάβαμε.
είσοδος και έξοδος
Η πρόσβαση των επισκεπτών σε ένα εμπορικό κέντρο δεδομένων είναι μια σημαντική πτυχή της οργάνωσης της λειτουργίας μιας εγκατάστασης. Η πολιτική ασφαλείας του κέντρου δεδομένων απαιτεί ακριβή καταγραφή των επισκέψεων και δυναμική παρακολούθησης.
Πριν από αρκετά χρόνια, εμείς στο Linxdatacenter αποφασίσαμε να ψηφιοποιήσουμε πλήρως όλα τα στατιστικά στοιχεία των επισκέψεων στο κέντρο δεδομένων μας στην Αγία Πετρούπολη. Εγκαταλείψαμε την παραδοσιακή εγγραφή πρόσβασης - δηλαδή συμπληρώνοντας ένα αρχείο καταγραφής επισκέψεων, διατηρώντας ένα έντυπο αρχείο και παρουσιάζοντας έγγραφα σε κάθε επίσκεψη.
Μέσα σε 4 μήνες, οι τεχνικοί μας ειδικοί ανέπτυξαν ένα ηλεκτρονικό σύστημα καταγραφής επισκέψεων σε συνδυασμό με βιομετρικές τεχνολογίες ελέγχου πρόσβασης. Το κύριο καθήκον ήταν να δημιουργήσουμε ένα σύγχρονο εργαλείο που να ανταποκρίνεται στις απαιτήσεις ασφαλείας μας και ταυτόχρονα να είναι βολικό για τους επισκέπτες.
Το σύστημα εξασφάλιζε πλήρη διαφάνεια των επισκέψεων στο κέντρο δεδομένων. Ποιος, πότε και πού είχε πρόσβαση στο κέντρο δεδομένων, συμπεριλαμβανομένων των ραφιών διακομιστών - όλες αυτές οι πληροφορίες έγιναν άμεσα διαθέσιμες κατόπιν αιτήματος. Τα στατιστικά στοιχεία επισκέψεων μπορούν να ληφθούν από το σύστημα με λίγα κλικ – οι αναφορές για πελάτες και ελεγκτές των οργανισμών πιστοποίησης έχουν γίνει πολύ πιο εύκολο να προετοιμαστούν.
Το σημείο εκκίνησης
Στο πρώτο στάδιο, αναπτύχθηκε μια λύση που επέτρεψε την εισαγωγή όλων των απαραίτητων δεδομένων σε ένα tablet κατά την είσοδο στο κέντρο δεδομένων.
Η εξουσιοδότηση έγινε με την εισαγωγή των προσωπικών δεδομένων του επισκέπτη. Στη συνέχεια, το tablet αντάλλαξε δεδομένα με τον υπολογιστή στη θέση ασφαλείας μέσω ενός αποκλειστικού καναλιού ασφαλούς επικοινωνίας. Μετά από αυτό εκδόθηκε πάσο.
Το σύστημα έλαβε υπόψη δύο βασικούς τύπους αιτημάτων: μια αίτηση για προσωρινή πρόσβαση (εφάπαξ επίσκεψη) και μια εφαρμογή για μόνιμη πρόσβαση. Οι οργανωτικές διαδικασίες για αυτούς τους τύπους αιτημάτων προς το κέντρο δεδομένων είναι σημαντικά διαφορετικές:
- Στην εφαρμογή προσωρινής πρόσβασης προσδιορίζεται το όνομα και η εταιρεία του επισκέπτη, καθώς και ένα άτομο επικοινωνίας που πρέπει να τον συνοδεύει καθ' όλη τη διάρκεια της επίσκεψης στο κέντρο δεδομένων.
- Η συνεχής πρόσβαση επιτρέπει στον επισκέπτη να μετακινείται ανεξάρτητα μέσα στο κέντρο δεδομένων (για παράδειγμα, αυτό είναι σημαντικό για ειδικούς πελατών που έρχονται τακτικά να εργαστούν με εξοπλισμό στο κέντρο δεδομένων). Αυτό το επίπεδο πρόσβασης απαιτεί από ένα άτομο να υποβληθεί σε μια εισαγωγική ενημέρωση για την προστασία της εργασίας και να υπογράψει συμφωνία με το Linxdatacenter για τη μεταφορά προσωπικών και βιομετρικών δεδομένων (σάρωση δακτυλικών αποτυπωμάτων, φωτογραφία) και επίσης συνεπάγεται τη λήψη ολόκληρου του απαραίτητου πακέτου εγγράφων σχετικά με τους κανόνες εργαστείτε στο κέντρο δεδομένων μέσω email.
Όταν εγγράφεστε για μόνιμη πρόσβαση, η ανάγκη να συμπληρώνετε μια αίτηση κάθε φορά και να επιβεβαιώνετε την ταυτότητά σας με έγγραφα εξαλείφεται εντελώς, απλά πρέπει να βάλετε το δάχτυλό σας για εξουσιοδότηση στην είσοδο.
Αλλαγή!
Η πλατφόρμα στην οποία αναπτύξαμε την πρώτη έκδοση του συστήματος είναι ο κατασκευαστής Jotform. Η λύση χρησιμοποιείται για τη δημιουργία ερευνών· την τροποποιήσαμε ανεξάρτητα για ένα σύστημα εγγραφής.
Ωστόσο, με την πάροδο του χρόνου, κατά τη λειτουργία, προέκυψαν κάποια σημεία συμφόρησης και σημεία για περαιτέρω ανάπτυξη της λύσης.
Η πρώτη δυσκολία είναι ότι το Jotform δεν είχε «τελειώσει» για τη μορφή tablet και οι φόρμες που έπρεπε να συμπληρωθούν μετά την επαναφόρτωση της σελίδας συχνά «έπλεαν» σε μέγεθος, υπερβαίνοντας την οθόνη ή, αντίθετα, κατέρρευσαν. Αυτό δημιούργησε μεγάλη ταλαιπωρία κατά την εγγραφή.
Δεν υπήρχε ούτε εφαρμογή για κινητά· έπρεπε να αναπτύξουμε τη διεπαφή συστήματος σε ένα tablet σε μορφή "kiosk". Ωστόσο, αυτός ο περιορισμός έπαιξε στα χέρια μας - στη λειτουργία "kiosk", η εφαρμογή δεν μπορεί να ελαχιστοποιηθεί ή να κλείσει σε tablet χωρίς πρόσβαση σε επίπεδο διαχειριστή, κάτι που μας επέτρεψε να χρησιμοποιήσουμε ένα tablet κανονικού χρήστη ως τερματικό εγγραφής για πρόσβαση στο κέντρο δεδομένων.
Κατά τη διάρκεια της διαδικασίας δοκιμής, άρχισαν να εμφανίζονται πολλά σφάλματα. Πολυάριθμες ενημερώσεις πλατφόρμας οδήγησαν σε παγώματα και σφάλματα της λύσης. Αυτό συνέβαινε ιδιαίτερα συχνά σε περιόδους που οι ενημερώσεις κάλυπταν εκείνες τις μονάδες στις οποίες είχε αναπτυχθεί η λειτουργικότητα του μηχανισμού εγγραφής μας. Για παράδειγμα, ερωτηματολόγια που συμπλήρωσαν οι επισκέπτες δεν στάλθηκαν στο σημείο ασφαλείας, χάθηκαν κ.λπ.
Η ομαλή λειτουργία του συστήματος εγγραφής είναι εξαιρετικά σημαντική, αφού τόσο οι εργαζόμενοι όσο και οι πελάτες χρησιμοποιούν την υπηρεσία καθημερινά. Και σε περιόδους «παγώματος», όλη η διαδικασία έπρεπε να επιστραφεί σε 100% μορφή χαρτιού, κάτι που ήταν απαράδεκτος αρχαϊσμός, οδηγούσε σε σφάλματα και γενικά έμοιαζε με ένα τεράστιο βήμα πίσω.
Κάποια στιγμή, η Jotform κυκλοφόρησε μια έκδοση για κινητά, αλλά αυτή η αναβάθμιση δεν έλυσε όλα μας τα προβλήματα. Έτσι, έπρεπε να «διασταυρώσουμε» κάποιες φόρμες με άλλες, για παράδειγμα, για εκπαιδευτικές εργασίες και εισαγωγικές οδηγίες με βάση την αρχή της δοκιμής.
Ακόμη και με την πληρωμένη έκδοση, απαιτείται μια πρόσθετη προηγμένη άδεια Pro για όλες τις εργασίες εισαγωγής μας. Η τελική αναλογία τιμής/ποιότητας αποδείχθηκε ότι απέχει πολύ από τη βέλτιστη - λάβαμε ακριβή περιττή λειτουργικότητα, η οποία απαιτούσε ακόμα σημαντικές βελτιώσεις από την πλευρά μας.
Έκδοση 2.0 ή "Κάν' το μόνος σου"
Αφού αναλύσαμε την κατάσταση, καταλήξαμε στο συμπέρασμα ότι η απλούστερη και πιο αξιόπιστη λύση είναι να δημιουργήσουμε τη δική μας λύση και να μεταφέρουμε το λειτουργικό μέρος του συστήματος σε μια εικονική μηχανή στο δικό μας σύννεφο.
Εμείς οι ίδιοι γράψαμε το λογισμικό για φόρμες στο React, το αναπτύξαμε όλο χρησιμοποιώντας το Kubernetes στην παραγωγή στις δικές μας εγκαταστάσεις και καταλήξαμε με το δικό μας σύστημα εγγραφής πρόσβασης στο κέντρο δεδομένων, ανεξάρτητο από τρίτους προγραμματιστές.
Στη νέα έκδοση, βελτιώσαμε τη φόρμα για άνετη καταχώρηση μόνιμων καρτών. Κατά τη συμπλήρωση της φόρμας πρόσβασης στο κέντρο δεδομένων, ο πελάτης μπορεί να μεταβεί σε άλλη εφαρμογή, να υποβληθεί σε ρητή εκπαίδευση σχετικά με τους κανόνες της παρουσίας στο κέντρο δεδομένων και τις δοκιμές και στη συνέχεια να επιστρέψει στην «περίμετρο» της φόρμας στο tablet και πλήρης εγγραφή. Επιπλέον, ο ίδιος ο επισκέπτης δεν παρατηρεί αυτή την κίνηση μεταξύ των εφαρμογών!
Το έργο υλοποιήθηκε αρκετά γρήγορα: η δημιουργία μιας βασικής φόρμας πρόσβασης στο κέντρο δεδομένων και η ανάπτυξή του σε ένα παραγωγικό περιβάλλον κράτησε μόλις ένα μήνα. Από τη στιγμή της εκκίνησης μέχρι σήμερα, δεν έχουμε καταγράψει ούτε μια αποτυχία, πόσο μάλλον μια «πτώση» του συστήματος, και έχουμε σωθεί από μικρά προβλήματα όπως η διασύνδεση που δεν ταιριάζει με το μέγεθος της οθόνης.
Στύψτε και τελειώσατε
Μέσα σε ένα μήνα μετά την ανάπτυξη, μεταφέραμε όλες τις φόρμες που χρειαζόμασταν για την εργασία μας στη δική μας πλατφόρμα:
- Πρόσβαση στο κέντρο δεδομένων,
- Αίτηση για εργασία,
- Εισαγωγική εκπαίδευση.
Αυτή είναι η φόρμα για μια αίτηση για εργασία σε ένα κέντρο δεδομένων.
Το σύστημα έχει αναπτυχθεί στο cloud μας στην Αγία Πετρούπολη. Ελέγχουμε πλήρως τη λειτουργία του VM, όλοι οι πόροι IT είναι δεσμευμένοι και αυτό μας δίνει τη σιγουριά ότι το σύστημα δεν θα χαλάσει ή δεν θα χάσει δεδομένα σε κανένα σενάριο.
Το λογισμικό για το σύστημα αναπτύσσεται σε ένα κοντέινερ Docker στο αποθετήριο του κέντρου δεδομένων - αυτό απλοποιεί σημαντικά τη ρύθμιση του συστήματος κατά την προσθήκη νέων λειτουργιών, την επεξεργασία υπαρχουσών λειτουργιών και θα διευκολύνει επίσης την ενημέρωση, την κλιμάκωση κ.λπ. στο μέλλον.
Το σύστημα απαιτεί μια ελάχιστη ποσότητα πόρων πληροφορικής από το κέντρο δεδομένων, ενώ ικανοποιεί πλήρως τις απαιτήσεις μας όσον αφορά τη λειτουργικότητα και την αξιοπιστία.
Τι τώρα και τι μετά;
Σε γενικές γραμμές, η διαδικασία εισδοχής παραμένει η ίδια: συμπληρώνεται μια ηλεκτρονική φόρμα αίτησης, στη συνέχεια τα δεδομένα των επισκεπτών «πετούν» στη θέση ασφαλείας (πλήρες όνομα, εταιρεία, θέση, σκοπός της επίσκεψης, συνοδός στο κέντρο δεδομένων, κ.λπ.), γίνεται έλεγχος με τους καταλόγους και λαμβάνεται απόφαση εισαγωγής
Τι άλλο μπορεί να κάνει το σύστημα; Οποιεσδήποτε εργασίες ανάλυσης από ιστορική προοπτική, καθώς και παρακολούθηση. Ορισμένοι πελάτες ζητούν αναφορές για σκοπούς εσωτερικής παρακολούθησης προσωπικού. Χρησιμοποιώντας αυτό το σύστημα, παρακολουθούμε τις περιόδους μέγιστης προσέλευσης, γεγονός που μας επιτρέπει να σχεδιάζουμε πιο αποτελεσματικά την εργασία στο κέντρο δεδομένων.
Τα μελλοντικά σχέδια περιλαμβάνουν τη μεταφορά όλων των υπαρχουσών λιστών ελέγχου στο σύστημα - για παράδειγμα, τη διαδικασία προετοιμασίας ενός νέου rack. Σε ένα κέντρο δεδομένων, υπάρχει μια ρυθμιζόμενη ακολουθία βημάτων για την προετοιμασία ενός rack για έναν πελάτη. Περιγράφει λεπτομερώς τι ακριβώς και με ποια σειρά πρέπει να γίνει πριν από την εκκίνηση - απαιτήσεις τροφοδοσίας, πόσα πάνελ τηλεχειριστηρίου και patch panels για εναλλαγή για εγκατάσταση, ποια βύσματα να αφαιρεθούν, αν θα εγκατασταθούν συστήματα ελέγχου πρόσβασης, παρακολούθηση βίντεο κ.λπ. . Τώρα όλα αυτά υλοποιούνται στο πλαίσιο της ροής εγγράφων σε χαρτί και εν μέρει σε ηλεκτρονική πλατφόρμα, αλλά οι διαδικασίες της εταιρείας είναι ήδη ώριμες για την πλήρη μετάβαση υποστήριξης και ελέγχου τέτοιων εργασιών σε ψηφιακή μορφή και διεπαφή ιστού.
Η λύση μας θα αναπτυχθεί περαιτέρω προς αυτή την κατεύθυνση, καλύπτοντας νέες διαδικασίες και εργασίες back-office.
Πηγή: www.habr.com