Մենք պատմում ենք, թե ինչպես ենք ներդրել տվյալների կենտրոնում կենսաչափական տեխնոլոգիաներով այցերի գրանցման էլեկտրոնային համակարգը. ինչու դա անհրաժեշտ էր, ինչու մենք կրկին մշակեցինք մեր լուծումը և ինչ առավելություններ ստացանք:
մուտք և ելք
Այցելուների մուտքը առևտրային տվյալների կենտրոն հանդիսանում է օբյեկտի շահագործման կազմակերպման կարևոր ասպեկտ: Տվյալների կենտրոնի անվտանգության քաղաքականությունը պահանջում է այցելությունների ճշգրիտ գրանցում և հետևելու դինամիկան:
Մի քանի տարի առաջ մենք Linxdatacenter-ում որոշեցինք ամբողջությամբ թվայնացնել Սանկտ Պետերբուրգի մեր տվյալների կենտրոնի այցելությունների ամբողջ վիճակագրությունը: Մենք հրաժարվեցինք ավանդական մուտքի գրանցումից, այն է՝ լրացնել այցելությունների մատյան, պահել թղթային արխիվ և ներկայացնել փաստաթղթեր յուրաքանչյուր այցելության ժամանակ:
4 ամսվա ընթացքում մեր տեխնիկական մասնագետները մշակել են այցելությունների գրանցման էլեկտրոնային համակարգ՝ համակցված մուտքի կենսաչափական հսկողության տեխնոլոգիաներով։ Հիմնական խնդիրն էր ստեղծել ժամանակակից գործիք, որը կհամապատասխանի մեր անվտանգության պահանջներին և միևնույն ժամանակ հարմար կլինի այցելուների համար։
Համակարգն ապահովում էր տվյալների կենտրոն այցելությունների ամբողջական թափանցիկություն։ Ո՞վ, երբ և որտեղ է մուտք գործել տվյալների կենտրոն, ներառյալ սերվերի դարակաշարերը, այս ամբողջ տեղեկատվությունը հասանելի է դարձել անմիջապես խնդրանքով: Այցելությունների վիճակագրությունը կարելի է ներբեռնել համակարգից մի քանի կտտոցով. հաճախորդների և հավաստագրող կազմակերպությունների աուդիտորների հաշվետվությունները շատ ավելի հեշտ են պատրաստել:
Մեկնարկային կետը
Առաջին փուլում մշակվել է լուծում, որը հնարավորություն է տվել տվյալների կենտրոն մուտք գործելիս պլանշետի վրա մուտքագրել բոլոր անհրաժեշտ տվյալները։
Թույլտվությունը տեղի է ունեցել այցելուի անձնական տվյալները մուտքագրելու միջոցով: Այնուհետև պլանշետը տվյալների փոխանակում է կատարել համակարգչի հետ անվտանգության կետում՝ հատուկ ապահով կապի ալիքի միջոցով: Որից հետո տրվել է անցագիր։
Համակարգը հաշվի է առել հարցումների երկու հիմնական տեսակ՝ ժամանակավոր մուտքի դիմում (մեկանգամյա այցելություն) և մշտական մուտքի դիմում։ Տվյալների կենտրոնին ուղղված այս տեսակի հարցումների կազմակերպչական ընթացակարգերը զգալիորեն տարբերվում են.
- Ժամանակավոր մուտքի դիմումում նշվում է այցելուի անունը և ընկերությունը, ինչպես նաև կոնտակտային անձը, ով պետք է ուղեկցի նրան տվյալների կենտրոն այցելության ողջ ընթացքում:
- Մշտական մուտքը թույլ է տալիս այցելուին ինքնուրույն տեղաշարժվել տվյալների կենտրոնի ներսում (օրինակ, դա կարևոր է հաճախորդների մասնագետների համար, ովքեր պարբերաբար գալիս են տվյալների կենտրոնի սարքավորումներով աշխատելու): Մուտքի այս մակարդակը մարդուց պահանջում է աշխատանքային պաշտպանության վերաբերյալ ներածական ճեպազրույց և պայմանագիր կնքել Linxdatacenter-ի հետ անձնական և կենսաչափական տվյալների փոխանցման վերաբերյալ (մատնահետքերի սկանավորում, լուսանկար), ինչպես նաև ենթադրում է փաստաթղթերի ամբողջ անհրաժեշտ փաթեթ ստանալ՝ կանոնների վերաբերյալ: աշխատել տվյալների կենտրոնում էլեկտրոնային փոստով:
Մշտական մուտքի համար գրանցվելիս ամեն անգամ դիմում լրացնելու և ձեր ինքնությունը փաստաթղթերով հաստատելու անհրաժեշտությունը լիովին վերանում է, պարզապես մուտքի մոտ պետք է թույլտվություն դնել ձեր մատը:
Փոխի՛ր
Պլատֆորմը, որի վրա մենք տեղադրեցինք համակարգի առաջին տարբերակը, Jotform կոնստրուկտորն է: Լուծումը օգտագործվում է հարցումներ ստեղծելու համար, մենք ինքնուրույն փոփոխել ենք այն գրանցման համակարգի համար:
Այնուամենայնիվ, ժամանակի ընթացքում, շահագործման ընթացքում, ի հայտ եկան որոշ խոչընդոտներ և լուծման հետագա մշակման կետեր:
Առաջին դժվարությունն այն է, որ Jotform-ը «ավարտված» չէր պլանշետի ձևաչափի համար, և էջը վերբեռնելուց հետո լրացնելու ձևերը հաճախ «լողում էին» չափերով՝ դուրս գալով էկրանից կամ, ընդհակառակը, փլուզվում։ Սա մեծ անհարմարություններ է ստեղծել գրանցման ժամանակ։
Բջջային հավելված նույնպես չկար, մենք ստիպված էինք համակարգային ինտերֆեյսը տեղադրել պլանշետի վրա՝ «կրպակ» ձևաչափով։ Այնուամենայնիվ, այս սահմանափակումը մեզ ձեռնտու էր. «կրպակ» ռեժիմում հավելվածը չի կարող նվազագույնի հասցնել կամ փակվել պլանշետի վրա՝ առանց Ադմինիստրատորի մակարդակի հասանելիության, ինչը թույլ տվեց մեզ օգտագործել սովորական օգտվողի պլանշետը որպես գրանցման տերմինալ տվյալների կենտրոն մուտք գործելու համար:
Փորձարկման գործընթացում բազմաթիվ սխալներ սկսեցին հայտնվել: Պլատֆորմի բազմաթիվ թարմացումները հանգեցրին լուծման սառեցման և խափանումների: Հատկապես հաճախ դա տեղի է ունեցել այն ժամանակ, երբ թարմացումներն ընդգրկում էին այն մոդուլները, որոնց վրա գործում էր մեր գրանցման մեխանիզմի ֆունկցիոնալությունը: Օրինակ՝ այցելուների կողմից լրացված հարցաթերթիկները չեն ուղարկվել անվտանգության կետ, կորել են և այլն։
Գրանցման համակարգի անխափան աշխատանքը չափազանց կարևոր է, քանի որ և՛ աշխատակիցները, և՛ հաճախորդները օգտվում են ծառայությունից ամեն օր: Իսկ «սառեցման» ժամանակ ամբողջ գործընթացը պետք է վերադարձվեր 100%-անոց թղթային ձևաչափի, որն անընդունելի արխաիզմ էր, հանգեցրեց սխալների և, ընդհանուր առմամբ, հսկայական հետքայլ էր թվում։
Ինչ-որ պահի Jotform-ը թողարկեց բջջային տարբերակ, բայց այս թարմացումը չլուծեց մեր բոլոր խնդիրները: Այսպիսով, մենք ստիպված էինք «խաչել» որոշ ձևեր մյուսների հետ, օրինակ՝ ուսուցման առաջադրանքների և ներածական ուսուցման համար՝ հիմնված թեստի սկզբունքի վրա:
Նույնիսկ վճարովի տարբերակով, լրացուցիչ առաջադեմ Pro լիցենզիա էր պահանջվում մեր ընդունելության բոլոր առաջադրանքների համար: Գին/որակ վերջնական հարաբերակցությունը շատ հեռու էր օպտիմալից. մենք ստացանք թանկարժեք ավելորդ ֆունկցիոնալություն, որը դեռևս պահանջում էր զգալի բարելավումներ մեր կողմից:
Տարբերակ 2.0 կամ «Դա ինքներդ արեք»
Իրավիճակը վերլուծելուց հետո մենք եկանք այն եզրակացության, որ ամենապարզ և ամենահուսալի լուծումը մեր սեփական լուծումը ստեղծելն է և համակարգի ֆունկցիոնալ մասը վիրտուալ մեքենային սեփական ամպի մեջ փոխանցելը։
Մենք ինքներս ենք գրել React-ում ձևաթղթերի համար նախատեսված ծրագրակազմը, այդ ամենը տեղակայել ենք Kubernetes-ի միջոցով մեր սեփական օբյեկտներում արտադրությունում, և վերջացել ենք տվյալների կենտրոնի մուտքի գրանցման մեր սեփական համակարգով՝ անկախ երրորդ կողմի մշակողներից:
Նոր տարբերակում մենք կատարելագործել ենք մշտական անցումների հարմար գրանցման ձևը։ Տվյալների կենտրոն մուտք գործելու ձևը լրացնելիս հաճախորդը կարող է գնալ այլ հավելված, անցնել տվյալների կենտրոնում գտնվելու կանոնների և թեստավորման էքսպրես ուսուցում, այնուհետև վերադառնալ պլանշետի ձևի «շրջագծին»: և ամբողջական գրանցում։ Ավելին, այցելուն ինքը չի նկատում հավելվածների միջև այս շարժումը։
Ծրագիրը բավականին արագ իրականացվեց. տվյալների կենտրոն մուտք գործելու հիմնական ձևի ստեղծումը և արդյունավետ միջավայրում դրա տեղակայումը տևեց ընդամենը մեկ ամիս: Գործարկման պահից մինչև այսօր մենք չենք գրանցել ոչ մի խափանում, առավել ևս համակարգի «անկում», և փրկվել ենք աննշան խնդիրներից, ինչպիսիք են էկրանի չափին չհամապատասխանող ինտերֆեյսը:
Սեղմեք և վերջ:
Տեղակայումից հետո մեկ ամսվա ընթացքում մենք մեր աշխատանքի համար անհրաժեշտ բոլոր ձևերը տեղափոխեցինք մեր սեփական հարթակ.
- Մուտք դեպի տվյալների կենտրոն,
- Աշխատանքի դիմում,
- Ինդուկցիոն ուսուցում.
Ահա թե ինչ տեսք ունի տվյալների կենտրոնում աշխատանքի համար դիմումի ձևը։
Համակարգը տեղակայված է Սանկտ Պետերբուրգի մեր ամպում: Մենք լիովին վերահսկում ենք VM-ի աշխատանքը, ՏՏ բոլոր ռեսուրսները վերապահված են, և դա մեզ վստահություն է տալիս, որ համակարգը չի փչանա կամ չի կորցնի տվյալները որևէ սցենարի դեպքում:
Համակարգի ծրագրակազմը տեղակայված է Docker կոնտեյներով՝ տվյալների կենտրոնի սեփական պահոցում. սա զգալիորեն հեշտացնում է համակարգի կարգավորումը նոր գործառույթներ ավելացնելիս, առկա գործառույթները խմբագրելիս, ինչպես նաև ապագայում կհեշտացնի թարմացումը, մասշտաբը և այլն:
Համակարգը տվյալների կենտրոնից պահանջում է նվազագույն քանակությամբ ՏՏ ռեսուրսներ՝ միևնույն ժամանակ լիովին բավարարելով մեր պահանջները ֆունկցիոնալության և հուսալիության առումով:
Ի՞նչ հիմա և ինչ հետո:
Ընդհանրապես, ընդունելության կարգը մնում է նույնը. լրացվում է էլեկտրոնային դիմումի ձև, այնուհետև այցելուների տվյալները «թռչում» են դեպի անվտանգության կետ (լրիվ անվանումը, ընկերությունը, պաշտոնը, այցի նպատակը, տվյալների կենտրոնում ուղեկցող անձը, և այլն), ստուգում է կատարվում ցուցակներով և որոշում ընդունվում ընդունելության մասին
Էլ ի՞նչ կարող է անել համակարգը: Ցանկացած վերլուծական առաջադրանք պատմական տեսանկյունից, ինչպես նաև մոնիտորինգ: Որոշ հաճախորդներ պահանջում են հաշվետվություններ անձնակազմի ներքին մոնիտորինգի նպատակով: Օգտագործելով այս համակարգը՝ մենք հետևում ենք առավելագույն հաճախելիության ժամանակահատվածներին, ինչը թույլ է տալիս մեզ ավելի արդյունավետ պլանավորել աշխատանքը տվյալների կենտրոնում:
Ապագա պլանները ներառում են բոլոր առկա ստուգաթերթերի փոխանցումը համակարգ, օրինակ՝ նոր դարակ պատրաստելու գործընթացը: Տվյալների կենտրոնում կա կարգավորվող քայլերի հաջորդականություն՝ հաճախորդի համար դարակ պատրաստելու համար: Այն մանրամասն նկարագրում է, թե կոնկրետ ինչ և ինչ կարգով պետք է արվի նախքան գործարկումը՝ էլեկտրամատակարարման պահանջները, քանի հեռակառավարման վահանակ և միացման վահանակ տեղադրելու համար, որ խրոցակները հեռացնել, արդյոք տեղադրել մուտքի կառավարման համակարգեր, տեսահսկում և այլն: . Այժմ այս ամենն իրականացվում է թղթային փաստաթղթերի հոսքի շրջանակներում և մասամբ էլեկտրոնային հարթակի վրա, սակայն ընկերության գործընթացներն արդեն հասունացել են նման առաջադրանքների աջակցության և վերահսկման ամբողջական տեղափոխման համար թվային ձևաչափ և վեբ ինտերֆեյս:
Մեր լուծումը հետագայում կզարգանա այս ուղղությամբ՝ ընդգրկելով հետին գրասենյակի նոր գործընթացներ և առաջադրանքներ:
Source: www.habr.com