Kami memberi tahu Anda bagaimana kami menerapkan sistem pendaftaran kunjungan elektronik dengan teknologi biometrik di pusat data: mengapa hal itu diperlukan, mengapa kami kembali mengembangkan solusi kami sendiri, dan manfaat apa yang kami terima.
pintu masuk dan keluar
Akses pengunjung ke pusat data komersial merupakan aspek penting dalam mengatur pengoperasian fasilitas. Kebijakan keamanan pusat data memerlukan pencatatan kunjungan dan dinamika pelacakan yang akurat.
Beberapa tahun yang lalu, kami di Linxdatacenter memutuskan untuk sepenuhnya mendigitalkan semua statistik kunjungan ke pusat data kami di St. Petersburg. Kami meninggalkan registrasi akses tradisional - yaitu mengisi log kunjungan, memelihara arsip kertas dan menyajikan dokumen pada setiap kunjungan.
Dalam waktu 4 bulan, spesialis teknis kami mengembangkan sistem pendaftaran kunjungan elektronik yang dikombinasikan dengan teknologi kontrol akses biometrik. Tugas utamanya adalah menciptakan alat modern yang memenuhi persyaratan keamanan kami dan sekaligus nyaman bagi pengunjung.
Sistem ini memastikan transparansi penuh dalam kunjungan ke pusat data. Siapa, kapan dan di mana mengakses pusat data, termasuk rak server - semua informasi ini langsung tersedia berdasarkan permintaan. Statistik kunjungan dapat diunduh dari sistem dalam beberapa klik – laporan untuk klien dan auditor organisasi sertifikasi menjadi lebih mudah untuk disiapkan.
Titik awal
Pada tahap pertama, solusi dikembangkan yang memungkinkan untuk memasukkan semua data yang diperlukan pada tablet saat memasuki pusat data.
Otorisasi terjadi dengan memasukkan data pribadi pengunjung. Selanjutnya, tablet bertukar data dengan komputer di pos keamanan melalui saluran komunikasi khusus yang aman. Setelah itu izin dikeluarkan.
Sistem memperhitungkan dua jenis permintaan utama: permohonan untuk akses sementara (kunjungan satu kali) dan permohonan untuk akses permanen. Prosedur organisasi untuk jenis permintaan ke pusat data ini sangat berbeda:
- Permohonan akses sementara mencantumkan nama dan perusahaan pengunjung, serta contact person yang harus menemaninya selama kunjungan ke pusat data.
- Akses konstan memungkinkan pengunjung untuk berpindah secara mandiri di dalam pusat data (misalnya, hal ini penting bagi spesialis pelanggan yang secara teratur datang untuk bekerja dengan peralatan di pusat data). Tingkat akses ini mengharuskan seseorang untuk menjalani pengarahan pengantar tentang perlindungan tenaga kerja dan menandatangani perjanjian dengan Linxdatacenter tentang transfer data pribadi dan biometrik (pemindaian sidik jari, foto), dan juga berarti menerima seluruh paket dokumen yang diperlukan tentang aturan kerja. bekerja di pusat data melalui email.
Saat mendaftar untuk akses permanen, kebutuhan untuk mengisi aplikasi setiap kali dan mengonfirmasi identitas Anda dengan dokumen sepenuhnya dihilangkan; Anda hanya perlu memasukkan jari Anda untuk memberi otorisasi di pintu masuk.
Mengubah!
Platform tempat kami menerapkan sistem versi pertama adalah konstruktor Jotform. Solusinya digunakan untuk membuat survei; kami secara mandiri memodifikasinya untuk sistem registrasi.
Namun, seiring berjalannya waktu, selama pengoperasian, muncul beberapa hambatan dan titik untuk pengembangan solusi lebih lanjut.
Kesulitan pertama adalah Jotform belum “selesai” untuk format tablet, dan formulir yang harus diisi setelah memuat ulang halaman sering kali ukurannya “melayang”, melampaui layar, atau, sebaliknya, diciutkan. Hal ini menimbulkan banyak ketidaknyamanan saat pendaftaran.
Tidak ada aplikasi seluler juga, kami harus menerapkan antarmuka sistem pada tablet dalam format “kios”. Namun, batasan ini mempengaruhi kami - dalam mode "kios", aplikasi tidak dapat diminimalkan atau ditutup pada tablet tanpa akses tingkat Administrator, yang memungkinkan kami menggunakan tablet pengguna biasa sebagai terminal registrasi untuk akses ke pusat data.
Selama proses pengujian, banyak bug mulai muncul. Banyak pembaruan platform menyebabkan solusi macet dan mogok. Hal ini sering terjadi terutama ketika pembaruan mencakup modul-modul tempat fungsi mekanisme pendaftaran kami diterapkan. Misalnya kuesioner yang diisi pengunjung tidak terkirim ke security point, hilang, dll.
Kelancaran sistem registrasi sangatlah penting, karena baik karyawan maupun klien menggunakan layanan ini setiap hari. Dan selama periode “pembekuan”, seluruh proses harus dikembalikan ke format kertas 100%, yang merupakan tindakan kuno yang tidak dapat diterima, menyebabkan kesalahan dan secara umum tampak seperti langkah mundur yang besar.
Pada titik tertentu, Jotform merilis versi seluler, tetapi peningkatan ini tidak menyelesaikan semua masalah kami. Jadi, kami harus “menyilangkan” beberapa bentuk dengan bentuk lainnya, misalnya untuk tugas pelatihan dan instruksi pengantar berdasarkan prinsip tes.
Bahkan dengan versi berbayar, lisensi Pro lanjutan tambahan diperlukan untuk semua tugas penerimaan kami. Rasio harga/kualitas akhir ternyata jauh dari optimal - kami menerima fungsionalitas berlebihan yang mahal, yang masih memerlukan perbaikan signifikan dari pihak kami.
Versi 2.0, atau “Lakukan sendiri”
Setelah menganalisis situasinya, kami sampai pada kesimpulan bahwa solusi paling sederhana dan andal adalah dengan membuat solusi kami sendiri dan mentransfer bagian fungsional sistem ke mesin virtual di cloud kami sendiri.
Kami sendiri yang menulis perangkat lunak untuk formulir di React, menerapkan semuanya menggunakan Kubernetes dalam produksi di fasilitas kami sendiri, dan berakhir dengan sistem registrasi akses pusat data kami sendiri, yang independen dari pengembang pihak ketiga.
Di versi baru, kami telah menyempurnakan formulir untuk memudahkan pendaftaran tiket permanen. Saat mengisi formulir untuk akses ke pusat data, klien dapat membuka aplikasi lain, menjalani pelatihan cepat tentang aturan berada di pusat data dan pengujian, lalu kembali ke "perimeter" formulir di tablet dan menyelesaikan pendaftaran. Selain itu, pengunjung sendiri tidak memperhatikan pergerakan antar aplikasi!
Proyek ini dilaksanakan cukup cepat: pembuatan formulir dasar untuk akses ke pusat data dan penerapannya di lingkungan yang produktif hanya membutuhkan waktu satu bulan. Sejak peluncuran hingga hari ini, kami belum mencatat satu pun kegagalan, apalagi “kejatuhan” sistem, dan telah terselamatkan dari masalah kecil seperti antarmuka yang tidak sesuai dengan ukuran layar.
Peras dan selesai.
Dalam waktu satu bulan setelah penerapan, kami mentransfer semua formulir yang kami perlukan dalam pekerjaan kami ke platform kami sendiri:
- Akses ke pusat data,
- Lamaran kerja,
- Pelatihan induksi.
Seperti inilah bentuk lamaran kerja di data center.
Sistem ini diterapkan di cloud kami di St. Petersburg. Kami sepenuhnya mengontrol pengoperasian VM, semua sumber daya TI dicadangkan, dan ini memberi kami keyakinan bahwa sistem tidak akan rusak atau kehilangan data dalam skenario apa pun.
Perangkat lunak untuk sistem disebarkan dalam wadah Docker di repositori pusat data - ini sangat menyederhanakan pengaturan sistem saat menambahkan fungsi baru, mengedit fitur yang ada, dan juga akan membuat pembaruan, penskalaan, dll. lebih mudah di masa mendatang.
Sistem ini memerlukan sumber daya TI dalam jumlah minimum dari pusat data, sekaligus memenuhi persyaratan kami dalam hal fungsionalitas dan keandalan.
Bagaimana sekarang dan selanjutnya?
Secara umum prosedur penerimaannya tetap sama: formulir aplikasi elektronik diisi, kemudian data pengunjung “terbang” ke pos keamanan (nama lengkap, perusahaan, jabatan, tujuan kunjungan, pendamping di pusat data, dll.), pemeriksaan dilakukan dengan daftar dan keputusan dibuat tentang penerimaan
Apa lagi yang bisa dilakukan sistem? Setiap tugas analitik dari perspektif historis, serta pemantauan. Beberapa klien meminta laporan untuk tujuan pemantauan personel internal. Dengan menggunakan sistem ini, kami melacak periode kehadiran maksimum, yang memungkinkan kami merencanakan pekerjaan di pusat data dengan lebih efektif.
Rencana masa depan mencakup pemindahan semua daftar periksa yang ada ke dalam sistem - misalnya, proses penyiapan rak baru. Di pusat data, terdapat serangkaian langkah yang diatur untuk menyiapkan rak bagi klien. Ini menjelaskan secara rinci apa sebenarnya dan dalam urutan apa yang perlu dilakukan sebelum memulai - persyaratan catu daya, berapa banyak panel kendali jarak jauh dan panel patch untuk beralih ke pemasangan, colokan mana yang harus dilepas, apakah akan memasang sistem kontrol akses, pengawasan video, dll. . Sekarang semua ini diterapkan dalam kerangka aliran dokumen kertas dan sebagian pada platform elektronik, namun proses perusahaan sudah matang untuk migrasi lengkap dukungan dan pengendalian tugas-tugas tersebut ke format digital dan antarmuka web.
Solusi kami akan berkembang lebih jauh ke arah ini, mencakup proses dan tugas back-office baru.
Sumber: www.habr.com