Kerromme, kuinka otimme käyttöön biometrisilla tekniikoilla varustetun sähköisen vierailun rekisteröintijärjestelmän konesalissa: miksi sitä tarvittiin, miksi kehitimme jälleen oman ratkaisumme ja mitä etuja saimme.
sisään- ja uloskäynti
Vierailijoiden pääsy kaupalliseen datakeskukseen on tärkeä osa kiinteistön toiminnan järjestämistä. Palvelinkeskuksen tietoturvapolitiikka edellyttää käyntien tarkkaa kirjaamista ja seurantadynamiikkaa.
Useita vuosia sitten Linxdatacenter päätimme digitalisoida kokonaan kaikki Pietarin palvelinkeskuksemme käyntitilastot. Luovuimme perinteisestä pääsyn rekisteröinnistä eli vierailulokin täyttämisestä, paperiarkiston ylläpidosta ja asiakirjojen esittämisestä jokaisella käynnillä.
Tekniset asiantuntijamme kehittivät neljässä kuukaudessa sähköisen käyntien rekisteröintijärjestelmän yhdistettynä biometrisiin kulunvalvontatekniikoihin. Päätehtävänä oli luoda nykyaikainen työkalu, joka täyttää turvallisuusvaatimukset ja on samalla kätevä vierailijoille.
Järjestelmä varmisti palvelinkeskuksen vierailujen täydellisen läpinäkyvyyden. Kuka, milloin ja missä käytti palvelinkeskusta, mukaan lukien palvelintelineet - kaikki nämä tiedot tulivat saataville välittömästi pyynnöstä. Käyntitilastot ovat ladattavissa järjestelmästä muutamalla napsautuksella – asiakkaiden ja sertifiointiorganisaatioiden tilintarkastajien raportit ovat huomattavasti helpompia laatia.
Lähtökohta
Ensimmäisessä vaiheessa kehitettiin ratkaisu, joka mahdollisti kaikkien tarvittavien tietojen syöttämisen tabletille konesaliin tullessa.
Valtuutus tapahtui syöttämällä vierailijan henkilötiedot. Seuraavaksi tabletti vaihtoi tietoja turvapisteen tietokoneen kanssa suojatun viestintäkanavan kautta. Sen jälkeen myönnettiin passi.
Järjestelmä otti huomioon kaksi päätyyppiä olevia pyyntöjä: tilapäistä pääsyä (kertakäyntiä) koskevan hakemuksen ja pysyvän pääsyn hakemuksen. Organisaatiomenettelyt tämäntyyppisille palvelinkeskukselle lähetetyille pyynnöille ovat merkittävästi erilaisia:
- Väliaikaista pääsyä koskevassa hakemuksessa mainitaan vierailijan nimi ja yritys sekä yhteyshenkilö, jonka tulee olla hänen mukanaan koko palvelinkeskuksen vierailun ajan.
- Jatkuva pääsy antaa vierailijalle mahdollisuuden liikkua itsenäisesti konesalin sisällä (tämä on esimerkiksi tärkeää asiakasasiantuntijoille, jotka tulevat säännöllisesti työskentelemään palvelinkeskuksen laitteiden kanssa). Tämä pääsyn taso edellyttää, että henkilö käy läpi alustavan tiedotustilaisuuden työsuojelusta ja allekirjoittaa sopimuksen Linxdatacenterin kanssa henkilökohtaisten ja biometristen tietojen (sormenjälkiskannaus, valokuva) siirtämisestä, ja edellyttää myös koko tarvittavan asiakirjapaketin vastaanottamista työsuojelun säännöistä. työskentele palvelinkeskuksessa sähköpostitse.
Pysyvää pääsyä varten rekisteröitymisen yhteydessä tarve täyttää joka kerta hakemus ja vahvistaa henkilöllisyytesi asiakirjoilla on täysin eliminoitu; sinun tarvitsee vain laittaa sormesi valtuuttamaan sisäänkäynnillä.
Muuttaa!
Alusta, jolla otimme käyttöön järjestelmän ensimmäisen version, on Jotform-konstruktori. Ratkaisua käytetään kyselyjen luomiseen, muokkasimme sen itsenäisesti rekisteröintijärjestelmää varten.
Ajan myötä käytön aikana kuitenkin ilmaantui joitain pullonkauloja ja kohtia ratkaisun jatkokehittämiselle.
Ensimmäinen vaikeus on, että Jotform ei ollut "valmis" tablettimuotoa varten, ja sivun uudelleenlataamisen jälkeen täytettävät lomakkeet usein "kelluivat" kooltaan, ylittäen näytön, tai päinvastoin, romahtivat. Tämä aiheutti paljon haittaa rekisteröinnin aikana.
Mobiilisovellustakaan ei ollut, vaan järjestelmärajapinta piti ottaa käyttöön tabletilla "kioski"-muodossa. Tämä rajoitus pelasi kuitenkin käsiimme - "kioski"-tilassa sovellusta ei voi minimoida tai sulkea tabletilla ilman järjestelmänvalvojan tason käyttöoikeuksia, mikä antoi meille mahdollisuuden käyttää tavallisen käyttäjän tablettia rekisteröintipäätteenä datakeskukseen pääsyä varten.
Testausprosessin aikana useita bugeja alkoi tulla pintaan. Lukuisat alustapäivitykset johtivat ratkaisun jäätymiseen ja kaatumiseen. Näin tapahtui erityisen usein silloin, kun päivitykset kattoivat ne moduulit, joissa rekisteröintimekanismimme toiminnallisuus oli otettu käyttöön. Esimerkiksi vierailijoiden täyttämiä kyselylomakkeita ei lähetetty turvapisteeseen, ne katosivat jne.
Rekisteröintijärjestelmän sujuva toiminta on erittäin tärkeää, sillä palvelua käyttävät niin työntekijät kuin asiakkaatkin päivittäin. Ja "jäädytysjaksojen" aikana koko prosessi jouduttiin palauttamaan 100-prosenttisesti paperimuotoon, mikä oli sietämätöntä arkaismia, johti virheisiin ja näytti yleensä valtavalta askelta taaksepäin.
Jossain vaiheessa Jotform julkaisi mobiiliversion, mutta tämä päivitys ei ratkaissut kaikkia ongelmiamme. Joten jouduimme "risteyttämään" joitain lomakkeita toisten kanssa esimerkiksi harjoitustehtävissä ja johdanto-opetuksessa testiperiaatteella.
Jopa maksullisella versiolla vaadittiin ylimääräinen edistynyt Pro-lisenssi kaikkiin pääsytehtäviimme. Lopullinen hinta/laatusuhde osoittautui kaukana optimaalisesta - saimme kalliita redundantteja toimintoja, jotka vaativat vielä merkittäviä parannuksia meiltä.
Versio 2.0 tai "tee se itse"
Tilanneanalyysin jälkeen tulimme siihen tulokseen, että yksinkertaisin ja luotettavin ratkaisu on luoda oma ratkaisu ja siirtää järjestelmän toiminnallinen osa virtuaalikoneeseen omassa pilvessämme.
Kirjoitimme itse Reactissa lomakkeiden ohjelmistot, otimme sen käyttöön Kubernetesin avulla tuotannossa omissa tiloissamme ja päädyimme omaan, kolmannen osapuolen kehittäjistä riippumattoman datakeskuksen pääsyrekisteröintijärjestelmään.
Uudessa versiossa olemme parantaneet lomaketta pysyvien passien kätevää rekisteröintiä varten. Täyttäessään tietokeskukseen pääsyä koskevan lomakkeen asiakas voi siirtyä toiseen sovellukseen, suorittaa pikakoulutuksen datakeskuksessa olemisen ja testauksen säännöistä ja palata sitten takaisin tabletin lomakkeen "kehälle". ja suorita rekisteröinti. Lisäksi vierailija itse ei huomaa tätä liikettä sovellusten välillä!
Projekti toteutettiin melko nopeasti: peruslomakkeen luominen konesalin käyttöön ja sen käyttöönotto tuottavassa ympäristössä kesti vain kuukauden. Käynnistyshetkestä tähän päivään asti emme ole rekisteröineet ainuttakaan vikaa, saati järjestelmän "putoamisesta", ja olemme säästyneet pieniltä ongelmilta, kuten käyttöliittymän poikkeavuudesta näytön kokoiselta.
Purista ja olet valmis.
Kuukauden sisällä käyttöönoton jälkeen siirsimme kaikki työssämme tarvitsemamme lomakkeet omalle alustallemme:
- Pääsy datakeskukseen,
- Työhakemus,
- Perehdyttävä koulutus.
Tältä näyttää palvelinkeskuksen työhakemuslomake.
Järjestelmä on otettu käyttöön pilvipalvelussamme Pietarissa. Hallitsemme täysin VM:n toimintaa, kaikki IT-resurssit on varattu, mikä antaa meille varmuutta siitä, että järjestelmä ei hajoa tai menetä tietoja missään tilanteessa.
Järjestelmän ohjelmisto on otettu käyttöön Docker-säiliössä palvelinkeskuksen omassa arkistossa - tämä yksinkertaistaa huomattavasti järjestelmän käyttöönottoa uusia toimintoja lisättäessä, olemassa olevien ominaisuuksien muokkaamisessa ja helpottaa myös päivittämistä, skaalausta jne. tulevaisuudessa.
Järjestelmä vaatii minimimäärän IT-resursseja konesalilta ja täyttää samalla täysin toiminnallisuutemme ja luotettavuutemme.
Mitä nyt ja mitä seuraavaksi?
Pääsääntöisesti sisäänpääsymenettely pysyy ennallaan: täytetään sähköinen hakulomake, jonka jälkeen vierailijoiden tiedot "lentää" turvapisteeseen (koko nimi, yritys, asema, vierailun tarkoitus, saattaja palvelinkeskuksessa, jne.), luettelot tarkistetaan ja pääsypäätös tehdään
Mitä muuta järjestelmä voi tehdä? Kaikki analytiikkatehtävät historiallisesta näkökulmasta sekä seuranta. Jotkut asiakkaat pyytävät raportteja sisäiseen henkilöstön seurantaan. Tämän järjestelmän avulla seuraamme maksimiläsnäolojaksoja, mikä antaa meille mahdollisuuden suunnitella työskentelyä palvelinkeskuksessa tehokkaammin.
Tulevaisuuden suunnitelmiin kuuluu kaikkien olemassa olevien tarkistuslistojen siirtäminen järjestelmään - esimerkiksi uuden telineen valmisteluprosessi. Palvelinkeskuksessa on säännelty vaihesarja telineen valmistelemiseksi asiakkaalle. Siinä kuvataan yksityiskohtaisesti, mitä tarkalleen ja missä järjestyksessä on tehtävä ennen käynnistystä - virransyöttövaatimukset, kuinka monta kauko-ohjauspaneelia ja kytkentäpaneelia asennetaan, mitkä pistokkeet on poistettava, asennetaanko kulunvalvontajärjestelmät, videovalvonta jne. . Nyt kaikki tämä toteutetaan paperin dokumenttivirran puitteissa ja osittain sähköisellä alustalla, mutta yrityksen prosessit ovat jo kypsiä tällaisten tehtävien tuen ja ohjauksen täydelliseen siirtymiseen digitaaliseen muotoon ja verkkokäyttöliittymään.
Ratkaisumme kehittyy edelleen tähän suuntaan kattamaan uusia back-office-prosesseja ja tehtäviä.
Lähde: will.com