ما به شما می گوییم که چگونه یک سیستم ثبت الکترونیکی بازدید را با فناوری های بیومتریک در مرکز داده پیاده سازی کردیم: چرا به آن نیاز بود، چرا ما دوباره راه حل خود را توسعه دادیم، و چه مزایایی دریافت کردیم.
ورودی و خروجی
دسترسی بازدیدکنندگان به یک مرکز داده تجاری جنبه مهمی از سازماندهی عملیات یک مرکز است. خط مشی امنیت مرکز داده مستلزم ثبت دقیق بازدیدها و پویایی ردیابی است.
چندین سال پیش، ما در Linxdatacenter تصمیم گرفتیم تمام آمار بازدید از مرکز داده خود در سن پترزبورگ را کاملا دیجیتالی کنیم. ما ثبت دسترسی سنتی را رها کردیم - یعنی پر کردن گزارش بازدید، نگهداری یک آرشیو کاغذی و ارائه اسناد در هر بازدید.
در عرض 4 ماه، متخصصان فنی ما یک سیستم ثبت الکترونیکی بازدید همراه با فناوریهای کنترل دسترسی بیومتریک ایجاد کردند. وظیفه اصلی ایجاد یک ابزار مدرن بود که الزامات امنیتی ما را برآورده کند و در عین حال برای بازدیدکنندگان راحت باشد.
این سیستم شفافیت کامل بازدید از مرکز داده را تضمین می کرد. چه کسی، چه زمانی و از کجا به مرکز داده، از جمله قفسه های سرور دسترسی پیدا کرد - همه این اطلاعات بلافاصله در صورت درخواست در دسترس قرار گرفتند. آمار بازدید را می توان با چند کلیک از سیستم بارگیری کرد - تهیه گزارش برای مشتریان و حسابرسان سازمان های گواهی کننده بسیار آسان تر شده است.
نقطه شروع
در مرحله اول، راه حلی ایجاد شد که امکان وارد کردن تمام داده های لازم را در یک تبلت هنگام ورود به مرکز داده را ممکن می کرد.
مجوز با وارد کردن اطلاعات شخصی بازدیدکننده انجام شد. سپس، تبلت از طریق یک کانال ارتباطی ایمن اختصاصی، داده ها را با رایانه در پست امنیتی رد و بدل کرد. پس از آن گذرنامه صادر شد.
این سیستم دو نوع درخواست اصلی را در نظر گرفت: یک برنامه برای دسترسی موقت (یک بار بازدید) و یک برنامه برای دسترسی دائم. رویه های سازمانی برای این نوع درخواست ها به مرکز داده به طور قابل توجهی متفاوت است:
- برنامه دسترسی موقت نام و شرکت بازدید کننده و همچنین یک فرد تماسی را که باید در طول بازدید از مرکز داده او را همراهی کند، مشخص می کند.
- دسترسی مداوم به بازدید کننده اجازه می دهد تا به طور مستقل در مرکز داده حرکت کند (به عنوان مثال، این برای متخصصان مشتری که به طور منظم برای کار با تجهیزات در مرکز داده می آیند مهم است). این سطح دسترسی مستلزم آن است که فرد یک جلسه توجیهی مقدماتی در مورد حفاظت از کار انجام دهد و با Linxdatacenter توافق نامه ای در مورد انتقال داده های شخصی و بیومتریک (اسکن اثر انگشت، عکس) امضا کند و همچنین مستلزم دریافت کل بسته اسناد لازم در مورد قوانین از طریق ایمیل در مرکز داده کار کنید.
هنگام ثبت نام برای دسترسی دائم، نیاز به پر کردن هر بار درخواست و تأیید هویت با مدارک کاملاً از بین می رود، فقط کافی است انگشت خود را برای مجوز در ورودی قرار دهید.
تغییر دادن!
پلتفرمی که ما اولین نسخه سیستم را بر روی آن مستقر کردیم، سازنده Jotform است. این راه حل برای ایجاد نظرسنجی استفاده می شود؛ ما به طور مستقل آن را برای یک سیستم ثبت تغییر دادیم.
با این حال، با گذشت زمان، در طول عملیات، برخی از تنگناها و نقاط برای توسعه بیشتر راه حل پدیدار شد.
اولین مشکل این است که Jotform برای قالب تبلت "تمام" نشده بود، و فرم هایی که باید پس از بارگیری مجدد صفحه پر شوند، اغلب در اندازه "شناور" هستند، فراتر از صفحه نمایش می روند، یا برعکس، جمع می شوند. این امر باعث ایجاد ناراحتی های زیادی در هنگام ثبت نام شد.
هیچ برنامه تلفن همراه نیز وجود نداشت؛ ما مجبور شدیم رابط سیستم را در قالب "کیوسک" روی تبلت مستقر کنیم. با این حال، این محدودیت به دست ما آمد - در حالت "کیوسک"، برنامه را نمی توان در رایانه لوحی بدون دسترسی در سطح مدیر کوچک یا بسته کرد، که به ما اجازه می دهد از یک تبلت کاربر معمولی به عنوان پایانه ثبت نام برای دسترسی به مرکز داده استفاده کنیم.
در طول فرآیند آزمایش، چندین باگ شروع به ظاهر شدن کردند. به روز رسانی های متعدد پلتفرم منجر به مسدود شدن و از کار افتادن راه حل شد. این به ویژه در مواقعی اتفاق میافتد که بهروزرسانیها آن ماژولهایی را که عملکرد مکانیزم ثبت نام ما بر روی آنها مستقر شده بود، پوشش میداد. به عنوان مثال، پرسشنامه های پر شده توسط بازدیدکنندگان به نقطه امنیتی ارسال نشده، گم شده اند و غیره.
عملکرد روان سیستم ثبت نام بسیار مهم است، زیرا هم کارمندان و هم مشتریان هر روز از این سرویس استفاده می کنند. و در طول دوره های "انجماد"، کل فرآیند باید به فرمت 100٪ کاغذی بازگردانده می شد، که یک باستان گرایی غیرقابل قبول بود، منجر به اشتباهات شد و به طور کلی مانند یک گام بزرگ به عقب به نظر می رسید.
در مقطعی، Jotform یک نسخه موبایل منتشر کرد، اما این ارتقا همه مشکلات ما را حل نکرد. بنابراین، ما مجبور شدیم برخی از فرم ها را با برخی دیگر، به عنوان مثال، برای وظایف آموزشی و آموزش مقدماتی بر اساس اصل آزمون، "تقاطع" کنیم.
حتی با نسخه پولی، یک مجوز پیشرفته حرفه ای اضافی برای همه وظایف پذیرش ما مورد نیاز بود. نسبت قیمت به کیفیت نهایی بسیار دور از حد مطلوب بود - ما عملکرد اضافی گران قیمتی را دریافت کردیم که هنوز به بهبودهای قابل توجهی از سوی ما نیاز داشت.
نسخه 2.0 یا "خودت انجامش بده"
پس از تجزیه و تحلیل وضعیت، به این نتیجه رسیدیم که ساده ترین و مطمئن ترین راه حل این است که راه حل خودمان را ایجاد کنیم و قسمت عملکردی سیستم را به یک ماشین مجازی در فضای ابری خودمان منتقل کنیم.
ما خودمان نرمافزار فرمها را در React نوشتیم، همه آن را با استفاده از Kubernetes در تولید در تأسیسات خودمان مستقر کردیم و در نهایت به سیستم ثبت دسترسی به مرکز داده خودمان، مستقل از توسعهدهندگان شخص ثالث رسیدیم.
در نسخه جدید، ما فرم را برای ثبت راحت پاس های دائمی بهبود بخشیده ایم. هنگام پر کردن فرم دسترسی به مرکز داده، مشتری می تواند به برنامه دیگری مراجعه کند، آموزش اکسپرس قوانین حضور در مرکز داده و آزمایش را انجام دهد و سپس به "محیط" فرم روی رایانه لوحی برگردد. و ثبت نام کامل علاوه بر این، خود بازدید کننده متوجه این حرکت بین برنامه ها نمی شود!
این پروژه بسیار سریع اجرا شد: ایجاد یک فرم اولیه برای دسترسی به مرکز داده و استقرار آن در یک محیط تولیدی تنها یک ماه طول کشید. از لحظه راهاندازی تا امروز، ما حتی یک شکست، چه رسد به "سقوط" سیستم را ثبت نکردهایم، و از مشکلات جزئی مانند عدم تطابق رابط با اندازه صفحه نجات یافتهایم.
فشار دهید و کارتان تمام است.
ظرف یک ماه پس از استقرار، ما تمام فرم هایی را که در کار خود نیاز داشتیم به پلتفرم خود منتقل کردیم:
- دسترسی به مرکز داده،
- درخواست کار،
- آموزش القایی.
فرم درخواست کار در مرکز داده به این صورت است.
این سیستم در فضای ابری ما در سن پترزبورگ مستقر شده است. ما به طور کامل عملکرد ماشین مجازی را کنترل می کنیم، تمام منابع IT محفوظ است و این به ما اطمینان می دهد که سیستم تحت هیچ سناریویی خراب نمی شود یا داده ها را از دست نمی دهد.
نرم افزار سیستم در یک ظرف Docker در مخزن خود مرکز داده مستقر شده است - این امر راه اندازی سیستم را هنگام افزودن عملکردهای جدید، ویرایش ویژگی های موجود بسیار ساده می کند و همچنین به روز رسانی، مقیاس بندی و غیره را در آینده آسان تر می کند.
این سیستم به حداقل مقدار منابع فناوری اطلاعات از مرکز داده نیاز دارد، در حالی که به طور کامل نیازهای ما را از نظر عملکرد و قابلیت اطمینان برآورده می کند.
حالا چی و بعدش چی؟
به طور کلی، روش پذیرش یکسان است: یک فرم درخواست الکترونیکی پر می شود، سپس داده های بازدیدکنندگان به پست امنیتی "پرواز" می کنند (نام کامل، شرکت، موقعیت، هدف بازدید، شخص همراه در مرکز داده، و غیره)، با لیست ها بررسی می شود و در مورد پذیرش تصمیم گیری می شود
سیستم چه کار دیگری می تواند انجام دهد؟ هر گونه کار تحلیلی از منظر تاریخی و همچنین نظارت. برخی از مشتریان برای اهداف نظارت داخلی پرسنل درخواست گزارش می کنند. با استفاده از این سیستم، دورههای حضور حداکثری را ردیابی میکنیم، که به ما امکان میدهد به طور مؤثرتری کار در مرکز داده را برنامهریزی کنیم.
برنامه های آینده شامل انتقال تمام چک لیست های موجود به سیستم است - به عنوان مثال، فرآیند آماده سازی یک قفسه جدید. در یک مرکز داده، یک توالی از مراحل تنظیم شده برای آماده کردن یک رک برای مشتری وجود دارد. این به طور دقیق توضیح می دهد که دقیقاً چه کاری و به چه ترتیبی باید قبل از شروع کار انجام شود - الزامات منبع تغذیه، تعداد پنل کنترل از راه دور و پچ پنل برای تعویض، کدام دوشاخه ها را جدا کنید، آیا سیستم های کنترل دسترسی نصب شوند، نظارت تصویری و غیره . اکنون همه اینها در چارچوب جریان اسناد کاغذی و تا حدی بر روی یک پلت فرم الکترونیکی اجرا می شود، اما فرآیندهای شرکت در حال حاضر برای انتقال کامل پشتیبانی و کنترل چنین وظایفی به فرمت دیجیتال و رابط وب آماده شده است.
راه حل ما بیشتر در این جهت توسعه خواهد یافت و فرآیندها و وظایف جدید پشتیبان را پوشش می دهد.
منبع: www.habr.com