Räägime teile, kuidas juurutasime andmekeskuses biomeetriliste tehnoloogiatega külastuste elektroonilise registreerimissüsteemi: miks seda vaja oli, miks me taas oma lahenduse välja töötasime ja mis kasu saime.
sisse- ja väljapääs
Külastajate juurdepääs ärilisele andmekeskusele on rajatise töö korraldamise oluline aspekt. Andmekeskuse turvapoliitika nõuab külastuste täpset registreerimist ja jälgimise dünaamikat.
Mitu aastat tagasi otsustasime Linxdatacenteris täielikult digitaliseerida kogu meie Peterburi andmekeskuse külastuste statistika. Loobusime traditsioonilisest juurdepääsu registreerimisest – nimelt külastuspäeviku täitmisest, paberarhiivi pidamisest ja dokumentide esitamisest igal visiidil.
4 kuu jooksul töötasid meie tehnilised spetsialistid välja elektroonilise visiitide registreerimissüsteemi koos biomeetriliste juurdepääsukontrolli tehnoloogiatega. Peamine ülesanne oli luua kaasaegne tööriist, mis vastab meie turvanõuetele ja on samas mugav külastajatele.
Süsteem tagas andmekeskuse külastuste täieliku läbipaistvuse. Kes, millal ja kus andmekeskusele juurde pääses, sealhulgas serveririiulitele – kogu see teave sai nõudmisel kohe kättesaadavaks. Külastuste statistika saab süsteemist alla laadida mõne hiireklõpsuga – aruannete koostamine klientidele ja sertifitseerimisorganisatsioonide audiitoritele on muutunud palju lihtsamaks.
Lähtepunkt
Esimeses etapis töötati välja lahendus, mis võimaldas andmekeskusesse sisenemisel sisestada kõik vajalikud andmed tahvelarvutisse.
Autoriseerimine toimus külastaja isikuandmete sisestamisel. Järgmisena vahetas tahvelarvuti spetsiaalse turvalise sidekanali kaudu andmeid turvapostis oleva arvutiga. Pärast seda väljastati pass.
Süsteem võttis arvesse kahte peamist päringutüüpi: ajutise juurdepääsu taotlus (ühekordne külastus) ja püsiva juurdepääsu taotlus. Seda tüüpi andmekeskuse päringute korralduslikud protseduurid on oluliselt erinevad:
- Ajutise juurdepääsu taotluses on märgitud külastaja nimi ja ettevõte, samuti kontaktisik, kes peab teda saatma kogu andmekeskuse külastuse ajal.
- Pidev juurdepääs võimaldab külastajal iseseisvalt andmekeskuses sees liikuda (see on näiteks oluline kliendispetsialistidele, kes käivad regulaarselt andmekeskuses seadmetega tööl). See juurdepääsutase eeldab, et isik peab läbima sissejuhatava töökaitsealase briifingu ja sõlmima Linxdatacenteriga lepingu isiku- ja biomeetriliste andmete (sõrmejälgede skannimine, foto) edastamise kohta ning eeldab ka kogu vajaliku dokumentide paketi saamist töökaitse reeglite kohta. töötada andmekeskuses meili teel.
Püsijuurdepääsu registreerimisel kaob täielikult vajadus iga kord taotlust täita ja oma isikut dokumentidega kinnitada, sissepääsu juures autoriseerimiseks tuleb vaid sõrm panna.
Muuda!
Platvorm, millel me süsteemi esimese versiooni juurutasime, on Jotformi konstruktor. Lahendust kasutatakse küsitluste koostamiseks, me muutsime selle iseseisvalt registreerimissüsteemi jaoks.
Kuid aja jooksul ilmnesid töö käigus mõned kitsaskohad ja punktid lahenduse edasiarendamiseks.
Esimene raskus seisneb selles, et Jotform ei olnud tahvelarvuti vormingu jaoks "valmis" ja pärast lehe uuesti laadimist täidetavad vormid "ujusid" sageli, ulatudes ekraanist kaugemale, või vastupidi, ahenesid. See tekitas registreerimisel palju ebamugavusi.
Mobiilirakendust ka polnud, süsteemiliidese tuli juurutada tahvelarvutis “kioski” formaadis. See piirang mängis aga meie kätesse - "kioski" režiimis ei saa rakendust minimeerida ega sulgeda tahvelarvutis ilma administraatoritaseme juurdepääsuta, mis võimaldas meil andmekeskusele juurdepääsuks registreerimisterminalina kasutada tavakasutaja tahvelarvutit.
Testimisprotsessi käigus hakkasid ilmnema mitmed vead. Arvukad platvormivärskendused viisid lahenduse külmumise ja kokkujooksmiseni. Seda juhtus eriti sageli ajal, mil värskendused hõlmasid neid mooduleid, millele oli juurutatud meie registreerimismehhanismi funktsionaalsus. Näiteks ei saadetud turvapunkti külastajate poolt täidetud ankeete, need läksid kaduma jne.
Registreerimissüsteemi tõrgeteta toimimine on äärmiselt oluline, kuna teenust kasutavad igapäevaselt nii töötajad kui ka kliendid. Ja "külmutamise" perioodidel tuli kogu protsess 100% pabervormingusse tagasi viia, mis oli lubamatu arhaism, tõi kaasa vigu ja nägi üldiselt välja tohutu samm tagasi.
Mingil hetkel andis Jotform välja mobiiliversiooni, kuid see uuendus ei lahendanud kõiki meie probleeme. Seega tuli osad vormid teistega “ristuda”, näiteks treeningülesannete ja testipõhimõttel sissejuhatava juhendamise jaoks.
Isegi tasulise versiooni puhul oli kõigi meie vastuvõtuülesannete jaoks vaja täiendavat täiustatud Pro-litsentsi. Lõplik hinna ja kvaliteedi suhe osutus kaugeltki optimaalseks - saime kalli üleliigse funktsionaalsuse, mis nõudis meilt siiski olulisi parandusi.
Versioon 2.0 või "tee seda ise"
Olukorda analüüsides jõudsime järeldusele, et kõige lihtsam ja töökindlam lahendus on luua oma lahendus ja viia süsteemi funktsionaalne osa üle oma pilves olevasse virtuaalmasinasse.
Kirjutasime ise Reactis vormide tarkvara, juurutasime selle kõik Kubernetese abil oma ruumides tootmises ja saime oma andmekeskuse juurdepääsu registreerimissüsteemiga, mis ei sõltu kolmandatest osapooltest arendajatest.
Uues versioonis oleme täiustanud vormi mugavaks püsipääsmete registreerimiseks. Andmekeskusele juurdepääsu vormi täites saab klient minna teise rakendusse, läbida kiirkoolituse andmekeskuses viibimise ja testimise reeglite kohta ning seejärel naasta tagasi tahvelarvutis oleva vormi "perimeetrisse". ja viige registreerimine lõpule. Pealegi ei märka külastaja ise seda liikumist rakenduste vahel!
Projekt viidi ellu üsna kiiresti: andmekeskusele juurdepääsu põhivormi loomine ja selle kasutuselevõtt produktiivses keskkonnas võttis aega vaid kuu. Käivitamise hetkest kuni tänaseni pole me registreerinud ühtegi riket, rääkimata süsteemi “kukkumisest”, ning oleme päästetud väiksematest probleemidest, nagu liidese mittevastavus ekraani suurusele.
Pigistage ja oletegi valmis.
Kuu aja jooksul pärast juurutamist kandsime kõik oma tööks vajalikud vormid üle oma platvormile:
- Juurdepääs andmekeskusele,
- Tööavaldus,
- Sissejuhatav koolitus.
Selline näeb välja andmekeskuses töötamise avalduse vorm.
Süsteem on juurutatud meie pilves Peterburis. Me kontrollime täielikult VM-i tööd, kõik IT-ressursid on reserveeritud ja see annab meile kindlustunde, et süsteem ei lagune ega kaota andmeid ühegi stsenaariumi korral.
Süsteemi tarkvara on juurutatud andmekeskuse enda hoidlas asuvas Dockeri konteineris – see lihtsustab oluliselt süsteemi seadistamist uute funktsioonide lisamisel, olemasolevate funktsioonide redigeerimisel ning muudab tulevikus ka värskendamise, skaleerimise jms lihtsamaks.
Süsteem nõuab andmekeskuselt minimaalselt IT-ressursse, täites samal ajal täielikult meie funktsionaalsuse ja töökindluse nõuded.
Mis nüüd ja mis edasi?
Üldjuhul jääb sissepääsu protseduur samaks: täidetakse elektrooniline ankeet, seejärel “lendavad” turvapostile külastajate andmed (täisnimi, ettevõte, ametikoht, külastuse eesmärk, saatja andmekeskuses, jne), kontrollitakse nimekirjadega ja tehakse vastuvõtmisotsus
Mida saab süsteem veel teha? Kõik analüüsiülesanded ajaloolisest vaatenurgast, samuti jälgimine. Mõned kliendid nõuavad aruandeid sisemise personali jälgimise eesmärgil. Selle süsteemi abil jälgime maksimaalse kohaloleku perioode, mis võimaldab meil andmekeskuses tööd tõhusamalt planeerida.
Tulevikuplaanid hõlmavad kõigi olemasolevate kontrollnimekirjade süsteemi ülekandmist – näiteks uue riiuli ettevalmistamise protsessi. Andmekeskuses on kliendi jaoks riiuli ettevalmistamiseks reguleeritud toimingute jada. Seal on üksikasjalikult kirjeldatud, mida täpselt ja millises järjekorras tuleb enne käivitamist teha - nõuded toiteallikale, mitu kaugjuhtimispulti ja lülituspaneele paigaldada, millised pistikud eemaldada, kas paigaldada läbipääsusüsteemid, videovalve jne. . Nüüd rakendatakse seda kõike paberdokumendivoo raames ja osaliselt ka elektroonilisel platvormil, kuid ettevõtte protsessid on juba küpsed selliste ülesannete toe ja juhtimise täielikuks üleminekuks digitaalsele vormingule ja veebiliidesele.
Meie lahendus areneb selles suunas edasi, hõlmates uusi back-office protsesse ja ülesandeid.
Allikas: www.habr.com