Elmondjuk, hogyan valósítottuk meg az adatközpontban a biometrikus technológiával működő elektronikus látogatás-nyilvántartó rendszert: miért volt erre szükség, miért fejlesztettük újra saját megoldásunkat, és milyen előnyökkel jártunk.
be- és kijárat
A látogatók hozzáférése egy kereskedelmi adatközponthoz fontos szempont a létesítmény működésének megszervezésében. Az adatközpont biztonsági szabályzata megköveteli a látogatások pontos rögzítését és a követési dinamikát.
Néhány évvel ezelőtt a Linxdatacenternél úgy döntöttünk, hogy teljesen digitalizáljuk a szentpétervári adatközpontunk látogatásainak összes statisztikáját. Felhagytunk a hagyományos beléptetési regisztrációval - a látogatási napló kitöltésével, a papíralapú archívum vezetésével és a dokumentumok bemutatásával minden látogatáskor.
Műszaki szakembereink 4 hónap alatt kidolgozták a biometrikus beléptető technológiákkal kombinált elektronikus látogatás-nyilvántartó rendszert. A fő feladat egy olyan modern eszköz létrehozása volt, amely megfelel a biztonsági követelményeinknek, és egyben kényelmes a látogatók számára.
A rendszer biztosította az adatközpont látogatásainak teljes átláthatóságát. Ki, mikor és hol férhetett hozzá az adatközponthoz, beleértve a szerverállványokat is – mindezek az információk kérésre azonnal elérhetővé váltak. A látogatási statisztikák néhány kattintással letölthetők a rendszerből – sokkal könnyebben elkészíthetők a tanúsító szervezetek ügyfelei és auditorai számára készült jelentések.
Kiindulópont
Az első szakaszban egy olyan megoldást fejlesztettek ki, amely lehetővé tette az összes szükséges adat táblagépen történő megadását az adatközpontba való belépéskor.
Az engedélyezés a látogató személyes adatainak megadásával történt. Ezt követően a táblagép adatot cserélt a biztonsági állomáson lévő számítógéppel egy erre a célra szolgáló biztonságos kommunikációs csatornán. Ezt követően igazolványt adtak ki.
A rendszer két fő kérelmet vett figyelembe: egy ideiglenes hozzáférésre (egyszeri látogatásra) és egy állandó hozzáférésre irányuló kérelmet. Az adatközponthoz intézett ilyen típusú kérések szervezeti eljárásai jelentősen eltérnek:
- Az ideiglenes hozzáférés iránti kérelemben meg kell adni a látogató nevét és cégét, valamint egy kapcsolattartó személyt, akinek az adatközpont látogatása során végig el kell kísérnie.
- Az állandó hozzáférés lehetővé teszi a látogató számára, hogy önállóan mozoghasson az adatközponton belül (ez például fontos az ügyfélspecialisták számára, akik rendszeresen jönnek dolgozni az adatközpontba berendezésekkel). Ez a hozzáférési szint megköveteli, hogy a személy részt vegyen egy bevezető munkavédelmi eligazításon, és szerződést kössön a Linxdatacenterrel a személyes és biometrikus adatok (ujjlenyomat-szkennelés, fénykép) továbbításáról, valamint meg kell kapnia a teljes szükséges dokumentumcsomagot a munkavédelmi szabályokról. dolgozzon az adatközpontban e-mailben.
Az állandó hozzáférésre való regisztrációkor teljesen megszűnik minden alkalommal egy jelentkezési lap kitöltése és személyazonosságának okmányokkal való megerősítése, csupán ujjal kell engedélyezni a bejáratnál.
Változás!
A platform, amelyen a rendszer első verzióját telepítettük, a Jotform konstruktor. A megoldás felmérések készítésére szolgál, önállóan módosítottuk regisztrációs rendszerre.
Az idő múlásával azonban a működés során feltűnt néhány szűk keresztmetszet és pont a megoldás továbbfejlesztéséhez.
Az első nehézség az, hogy a Jotform nem volt „kész” a tablet formátumra, és az oldal újratöltése után kitöltendő űrlapok gyakran „lebegtek” méretben, túllépve a képernyőn, vagy éppen ellenkezőleg, összeomlottak. Ez sok kellemetlenséget okozott a regisztráció során.
Mobilalkalmazás sem volt, a rendszerfelületet táblagépen kellett „kioszk” formátumban telepíteni. Ez a korlátozás azonban a kezünkre játszott - „kioszk” módban az alkalmazást nem lehet minimalizálni vagy bezárni egy táblagépen rendszergazdai szintű hozzáférés nélkül, ami lehetővé tette számunkra, hogy egy normál felhasználói táblagépet használjunk regisztrációs terminálként az adatközponthoz való hozzáféréshez.
A tesztelési folyamat során több hiba is felbukkant. Számos platformfrissítés a megoldás lefagyásához és összeomlásához vezetett. Ez különösen gyakran fordult elő olyankor, amikor a frissítések lefedték azokat a modulokat, amelyekre a regisztrációs mechanizmusunk funkcionalitása került telepítésre. Például a látogatók által kitöltött kérdőívek nem kerültek a biztonsági pontra, elvesztek stb.
A regisztrációs rendszer zökkenőmentes működése rendkívül fontos, hiszen mind a munkatársak, mind az ügyfelek nap mint nap igénybe veszik a szolgáltatást. A „lefagyás” időszakában pedig az egész folyamatot vissza kellett állítani a 100%-os papírformátumra, ami elfogadhatatlan archaizmus volt, hibákhoz vezetett, és általában óriási visszalépésnek tűnt.
Valamikor a Jotform kiadott egy mobil verziót, de ez a frissítés nem oldotta meg minden problémánkat. Így aztán egyes formákat másokkal kellett „keresztezni”, például a képzési feladatoknál, a tesztelvű bevezető oktatásnál.
Még a fizetős verziónál is minden felvételi feladatunkhoz szükség volt egy további haladó Pro licencre. A végső ár/minőség arány korántsem bizonyult az optimálisnak - drága redundáns funkcionalitást kaptunk, ami még jelentős fejlesztéseket igényelt részünkről.
2.0-s verzió vagy „Csináld magad”
A helyzet elemzése után arra a következtetésre jutottunk, hogy a legegyszerűbb és legmegbízhatóbb megoldás, ha saját megoldást készítünk, és a rendszer funkcionális részét egy saját felhőnkben lévő virtuális gépre visszük át.
Mi magunk írtuk az űrlapokhoz a szoftvert a React-ban, mindezt a Kubernetes termelési rendszerrel telepítettük saját létesítményeinkben, és végül saját, külső fejlesztőktől független adatközponti hozzáférés-nyilvántartási rendszerünkhöz jutottunk.
Az új verzióban továbbfejlesztettük az állandó bérletek kényelmes regisztrációjának űrlapját. Az adatközponthoz való hozzáféréshez szükséges űrlap kitöltésekor az ügyfél egy másik alkalmazásba léphet, expressz tréningen vehet részt az adatközpontban való tartózkodás és a tesztelés szabályairól, majd visszatérhet a táblagépen lévő űrlap „körzetére”. és fejezze be a regisztrációt. Ráadásul a látogató maga sem veszi észre ezt a mozgást az alkalmazások között!
A projektet meglehetősen gyorsan megvalósították: az adatközponthoz való hozzáférés alapformájának elkészítése és produktív környezetben történő telepítése mindössze egy hónapot vett igénybe. Az indulástól a mai napig egyetlen hibát sem regisztráltunk, nemhogy a rendszer „bukását”, és megkíméltük az olyan kisebb problémáktól, mint például a képernyő méretének nem megfelelő felület.
Nyomd össze és kész.
Az üzembe helyezést követő egy hónapon belül a munkánkhoz szükséges összes űrlapot átvittük saját platformunkra:
- Hozzáférés az adatközponthoz,
- Jelentkezés munkára,
- Bevezető képzés.
Így néz ki az adatközpontban végzett munka iránti kérelem űrlapja.
A rendszer a szentpétervári felhőnkben van telepítve. A virtuális gép működését teljes mértékben ellenőrizzük, minden informatikai erőforrás le van foglalva, és ez bizakodásra ad okot, hogy a rendszer semmilyen forgatókönyv esetén sem fog meghibásodni vagy adatvesztést okozni.
A rendszerhez tartozó szoftver az adatközpont saját tárházában található Docker konténerben kerül telepítésre – ez nagyban leegyszerűsíti a rendszer beállítását új funkciók hozzáadásakor, meglévő funkciók szerkesztése során, és a jövőben könnyebbé teszi a frissítést, méretezést stb.
A rendszer minimális mennyiségű informatikai erőforrást igényel az adatközponttól, miközben a funkcionalitás és a megbízhatóság tekintetében teljes mértékben megfelel a követelményeinknek.
Mi most és mi lesz ezután?
A beléptetési eljárás általában változatlan marad: elektronikus jelentkezési lapot töltenek ki, majd a látogatók adatai „repülnek” a biztonsági posztra (teljes név, cég, beosztás, látogatás célja, kísérő személy az adatközpontban, stb.), a listákkal ellenőrzik és döntés születik a felvételről
Mit tehet még a rendszer? Bármilyen elemzési feladat történelmi perspektívából, valamint monitorozás. Egyes ügyfelek jelentéseket kérnek belső személyzeti megfigyelés céljából. Ezzel a rendszerrel nyomon követjük a maximális látogatottság időszakait, ami lehetővé teszi az adatközpontban történő munka hatékonyabb megtervezését.
A jövőbeli tervek között szerepel az összes meglévő ellenőrző lista átvitele a rendszerbe – például egy új rack előkészítésének folyamata. Egy adatközpontban szabályozott lépések sorozata van a rack előkészítéséhez az ügyfél számára. Részletesen leírja, hogy pontosan mit és milyen sorrendben kell elvégezni az indítás előtt - tápellátási követelmények, hány távirányító panel és patch panel az átkapcsoláshoz kell telepíteni, melyik dugót kell eltávolítani, telepíteni kell-e beléptető rendszereket, videó megfigyelést stb. . Most mindez papíralapú dokumentumáramlás keretein belül és részben elektronikus platformon valósul meg, de a cég folyamatai már megérettek arra, hogy az ilyen jellegű feladatok támogatását és vezérlését teljes mértékben digitális formátumra és webes felületre migrálják.
Megoldásunk ebbe az irányba fejlődik tovább, új back-office folyamatokat és feladatokat lefedve.
Forrás: will.com