Ni rakontas al vi kiel ni efektivigis elektronikan vizitan registran sistemon kun biometrikaj teknologioj en la datumcentro: kial ĝi estis bezonata, kial ni denove evoluigis nian propran solvon, kaj kiajn avantaĝojn ni ricevis.
enirejo kaj eliro
Vizitanto aliro al komerca datumcentro estas grava aspekto de organizado de operacio de instalaĵo. La sekureca politiko de datumcentro postulas precizan registradon de vizitoj kaj spurado de dinamiko.
Antaŭ kelkaj jaroj, ni ĉe Linxdatacenter decidis tute ciferecigi ĉiujn statistikojn de vizitoj al nia datumcentro en Sankt-Peterburgo. Ni forlasis tradician alirregistradon - nome plenigi vizitprotokolo, konservi paperan arkivon kaj prezenti dokumentojn ĉe ĉiu vizito.
Ene de 4 monatoj, niaj teknikaj specialistoj evoluigis elektronikan vizitan registradsistemon kombinitan kun biometrikaj alirkontrolteknologioj. La ĉefa tasko estis krei modernan ilon, kiu plenumas niajn sekurecajn postulojn kaj samtempe estas oportuna por vizitantoj.
La sistemo certigis kompletan travideblecon de vizitoj al la datumcentro. Kiu, kiam kaj kie aliris la datumcentron, inkluzive de servilaj rakoj - ĉiuj ĉi tiuj informoj fariĝis haveblaj tuj laŭ peto. Vizitaj statistikoj povas esti elŝutitaj de la sistemo per kelkaj klakoj - raportoj por klientoj kaj revizoroj de atestantaj organizoj fariĝis multe pli facile prepareblaj.
La deirpunkto
En la unua etapo, solvo estis evoluigita, kiu ebligis enigi ĉiujn necesajn datumojn sur tablojdo enirante la datumcentron.
Rajtigo okazis per enigo de la personaj datumoj de la vizitanto. Poste, la tablojdo interŝanĝis datumojn kun la komputilo ĉe la sekureca posteno per dediĉita sekura komunika kanalo. Post kio estis eldonita enirpermesilo.
La sistemo enkalkulis du ĉefajn specojn de petoj: aplikaĵo por provizora aliro (unufoja vizito) kaj aplikaĵo por konstanta aliro. La organizaj proceduroj por ĉi tiuj specoj de petoj al la datumcentro estas signife malsamaj:
- La peto por provizora aliro specifas la nomon kaj kompanion de la vizitanto, kaj ankaŭ kontaktpersonon, kiu devas akompani lin dum la tuta vizito al la datumcentro.
- Konstanta aliro permesas al la vizitanto sendepende moviĝi ene de la datumcentro (ekzemple, tio estas grava por klientspecialistoj, kiuj regule venas por labori kun ekipaĵo en la datumcentro). Ĉi tiu nivelo de aliro postulas, ke persono subiru enkondukan informkunvenon pri laborista protekto kaj subskribu interkonsenton kun Linxdatacenter pri transdono de personaj kaj biometrikaj datumoj (fingrospuro, foto), kaj ankaŭ implicas ricevi la tutan necesan pakaĵon da dokumentoj pri la reguloj de labori en la datumcentro retpoŝte.
Dum registriĝo por konstanta aliro, la bezono ĉiufoje plenigi aplikaĵon kaj konfirmi vian identecon per dokumentoj estas tute forigita; vi nur bezonas meti vian fingron por rajtigi ĉe la enirejo.
Ŝanĝu!
La platformo sur kiu ni deplojis la unuan version de la sistemo estas la Jotform-konstrukciisto. La solvo estas uzata por krei enketojn; ni sendepende modifis ĝin por registra sistemo.
Tamen, kun la tempo, dum funkciado, aperis kelkaj proplempunktoj kaj punktoj por pluevoluigo de la solvo.
La unua malfacilaĵo estas, ke Jotform ne estis "finita" por la tabulformato, kaj la formoj por plenigi post reŝargi la paĝon ofte "ŝvebis" en grandeco, preterpasante la ekranon, aŭ, male, kolapsis. Ĉi tio kreis multajn ĝenojn dum registrado.
Ankaŭ ne estis movebla aplikaĵo; ni devis disfaldi la sisteman interfacon sur tablojdo en formato "kiosko". Tamen, ĉi tiu limigo ludis en niajn manojn - en "kiosko" reĝimo, la aplikaĵo ne povas esti minimumigita aŭ fermita sur tablojdo sen administranto-nivela aliro, kio permesis al ni uzi kutiman uzantan tablojdon kiel registran terminalon por aliro al la datumcentro.
Dum la testa procezo, pluraj cimoj komencis ekaperi. Multaj platformaj ĝisdatigoj kaŭzis frostiĝojn kaj kraŝojn de la solvo. Ĉi tio okazis precipe ofte en tempoj kiam ĝisdatigoj kovris tiujn modulojn sur kiuj la funkcieco de nia registra mekanismo estis deplojita. Ekzemple, demandaroj plenigitaj de vizitantoj ne estis senditaj al la sekureca punkto, estis perditaj, ktp.
La glata funkciado de la registra sistemo estas ege grava, ĉar ambaŭ dungitoj kaj klientoj uzas la servon ĉiutage. Kaj dum periodoj de "frostigo", la tuta procezo devis esti resendita al 100% papera formato, kio estis neakceptebla arkaismo, kaŭzis erarojn kaj ĝenerale aspektis kiel grandega paŝo malantaŭen.
Iam Jotform publikigis moveblan version, sed ĉi tiu ĝisdatigo ne solvis ĉiujn niajn problemojn. Do, ni devis "kruci" iujn formojn kun aliaj, ekzemple por trejnaj taskoj kaj enkonduka instruado bazita sur la testa principo.
Eĉ kun la pagita versio, aldona altnivela Pro-licenco estis postulata por ĉiuj niaj akceptaj taskoj. La fina prezo/kvalita rilatumo montriĝis malproksime de optimuma - ni ricevis multekostan redundan funkciecon, kiu ankoraŭ postulis signifajn plibonigojn nianflanke.
Versio 2.0, aŭ "Faru ĝin mem"
Analizinte la situacion, ni alvenis al la konkludo, ke la plej simpla kaj fidinda solvo estas krei nian propran solvon kaj translokigi la funkcian parton de la sistemo al virtuala maŝino en nia propra nubo.
Ni mem skribis la programaron por formoj en React, disfaldis ĉion uzante Kubernetes en produktado ĉe niaj propraj instalaĵoj, kaj finis kun nia propra datuma alira registra sistemo, sendependa de triaj programistoj.
En la nova versio, ni plibonigis la formularon por oportuna registriĝo de konstantaj enirpermesiloj. Plenigante la formularon por aliro al la datumcentro, la kliento povas iri al alia aplikaĵo, ekzameni ekspresan trejnadon pri la reguloj de esti en la datumcentro kaj testado, kaj poste reveni al la "perimetro" de la formularo sur la tablojdo. kaj kompleta registriĝo. Cetere, la vizitanto mem ne rimarkas ĉi tiun movadon inter aplikaĵoj!
La projekto estis efektivigita sufiĉe rapide: la kreado de baza formo por aliro al la datumcentro kaj ĝia deplojo en produktiva medio daŭris nur monaton. De la momento de lanĉo ĝis hodiaŭ, ni ne registris eĉ unu malsukceson, des malpli "falon" de la sistemo, kaj estis savitaj de negravaj problemoj kiel la interfaco ne kongruanta kun la grandeco de la ekrano.
Premu kaj vi finis.
Ene de monato post deplojo, ni transdonis ĉiujn formojn, kiujn ni bezonis en nia laboro, al nia propra platformo:
- Aliro al la datumcentro,
- Peto por laboro,
- Indukta trejnado.
Jen kiel aspektas la formularo por kandidatiĝo por laboro en datumcentro.
La sistemo estas deplojita en nia nubo en Sankt-Peterburgo. Ni plene kontrolas la funkciadon de la VM, ĉiuj IT-resursoj estas rezervitaj, kaj ĉi tio donas al ni fidon, ke la sistemo ne malfunkcios aŭ perdos datumojn sub iu ajn scenaro.
La programaro por la sistemo estas deplojita en Docker-ujo en la propra deponejo de la datumcentro - ĉi tio multe simpligas la agordon de la sistemo kiam oni aldonas novajn funkciojn, redaktas ekzistantajn funkciojn, kaj ankaŭ faciligos ĝisdatigon, skaladon, ktp.
La sistemo postulas minimuman kvanton da IT-resursoj de la datumcentro, dum plene plenumas niajn postulojn laŭ funkcieco kaj fidindeco.
Kio nun kaj kio poste?
Ĝenerale, la proceduro de akcepto restas la sama: elektronika aliĝilo estas plenigita, tiam la datumoj de la vizitantoj "flugas" al la sekureca posteno (plena nomo, kompanio, pozicio, celo de la vizito, akompananto en la datumcentro, ktp.), oni kontrolas kun la listoj kaj oni decidos pri akcepto
Kion alian povas fari la sistemo? Ajna analizaj taskoj de historia perspektivo, same kiel monitorado. Iuj klientoj petas raportojn por internaj monitoraj celoj. Uzante ĉi tiun sistemon, ni spuras periodojn de maksimuma partopreno, kio ebligas al ni pli efike plani laboron en la datumcentro.
Estontaj planoj inkluzivas translokigi ĉiujn ekzistantajn kontrollistojn en la sistemon - ekzemple, la procezon de preparado de nova rako. En datumcentro, estas reguligita sekvenco de paŝoj por prepari rakon por kliento. Ĝi detale priskribas, kion precize kaj en kia ordo oni devas fari antaŭ ol komenci - postulojn pri elektroprovizo, kiom da teleregilpaneloj kaj flikpaneloj por ŝanĝi por instali, kiuj ŝtopiloj forigi, ĉu instali alirkontrolajn sistemojn, videan vigladon ktp. . Nun ĉio ĉi estas efektivigita en la kadro de papera dokumentfluo kaj parte sur elektronika platformo, sed la procezoj de la kompanio jam estas maturaj por la kompleta migrado de subteno kaj kontrolo de tiaj taskoj al cifereca formato kaj retinterfaco.
Nia solvo pluevoluiĝos en ĉi tiu direkto, kovrante novajn administrajn procezojn kaj taskojn.
fonto: www.habr.com