Біз сізге дата-орталықта биометриялық технологиялармен электрондық келуді тіркеу жүйесін қалай енгізгенімізді айтамыз: ол не үшін қажет болды, не үшін біз қайтадан өз шешімімізді әзірледік және қандай артықшылықтар алдық.
кіру және шығу
Келушілердің коммерциялық деректер орталығына қол жеткізуі нысанның жұмысын ұйымдастырудың маңызды аспектісі болып табылады. Деректер орталығының қауіпсіздік саясаты кірулердің дәл жазылуын және динамикасын қадағалауды талап етеді.
Бірнеше жыл бұрын біз Linxdatacenter-де Санкт-Петербордағы деректер орталығына барулардың барлық статистикасын толығымен цифрландыруды шештік. Біз дәстүрлі кіруді тіркеуден бас тарттық, атап айтқанда бару журналын толтыру, қағаз мұрағатын жүргізу және әрбір келген сайын құжаттарды ұсыну.
4 ай ішінде біздің техникалық мамандар биометриялық қол жеткізуді басқару технологияларымен біріктірілген электронды келуді тіркеу жүйесін әзірледі. Біздің қауіпсіздік талаптарына сай келетін және сонымен бірге келушілерге ыңғайлы заманауи құрал жасау басты міндет болды.
Жүйе деректер орталығына кірудің толық ашықтығын қамтамасыз етті. Деректер орталығына кім, қашан және қай жерде кірді, соның ішінде сервер сөрелері - бұл ақпараттың барлығы сұрау бойынша бірден қол жетімді болды. Жүйеден кіру статистикасын бірнеше рет басу арқылы жүктеп алуға болады – сертификаттаушы ұйымдардың клиенттері мен аудиторлары үшін есептерді дайындау әлдеқайда жеңіл болды.
Бастапқы нүкте
Бірінші кезеңде деректер орталығына кіру кезінде планшетке барлық қажетті деректерді енгізуге мүмкіндік беретін шешім әзірленді.
Авторизация келушінің жеке деректерін енгізу арқылы жүзеге асырылды. Содан кейін планшет арнайы қауіпсіз байланыс арнасы арқылы қауіпсіздік бекетіндегі компьютермен деректер алмасты. Осыдан кейін рұқсат қағазы берілді.
Жүйе сұраныстардың екі негізгі түрін ескерді: уақытша қол жеткізуге арналған қосымша (бір реттік бару) және тұрақты қол жеткізуге арналған қосымша. Деректер орталығына сұраулардың осы түрлерінің ұйымдастырушылық процедуралары айтарлықтай ерекшеленеді:
- Уақытша қол жеткізуге арналған өтінімде келушінің аты-жөні мен компаниясы, сондай-ақ деректер орталығына бару барысында онымен бірге жүруі тиіс байланыс тұлғасы көрсетіледі.
- Тұрақты қолжетімділік келушінің деректер орталығының ішінде өз бетінше қозғалуына мүмкіндік береді (мысалы, бұл деректер орталығында жабдықпен жұмыс істеуге үнемі келетін тұтынушы мамандары үшін маңызды). Бұл қолжетімділік деңгейі адамнан еңбекті қорғау бойынша кіріспе брифингтен өтуді және жеке және биометриялық деректерді (саусақ ізін сканерлеу, фотосурет) беру туралы Linxdatacenter-мен келісімге қол қоюды талап етеді, сондай-ақ ережелер туралы құжаттардың барлық қажетті пакетін алуды білдіреді. электрондық пошта арқылы деректер орталығында жұмыс істеу.
Тұрақты кіруге тіркелу кезінде әр жолы өтініш толтыру және жеке басын құжаттармен растау қажеттілігі толығымен жойылады, кіруге рұқсат беру үшін саусағыңызды қою жеткілікті.
Өзгерт!
Жүйенің бірінші нұсқасын орналастырған платформа - Jotform конструкторы. Шешім сауалнамалар жасау үшін пайдаланылады, біз оны тіркеу жүйесі үшін дербес өзгерттік.
Дегенмен, уақыт өте келе, жұмыс кезінде шешімді одан әрі дамыту үшін кейбір кедергілер мен нүктелер пайда болды.
Бірінші қиындық - Jotform планшет пішімі үшін «аяқталмаған» және бетті қайта жүктегеннен кейін толтырылатын пішіндер жиі экраннан асып, өлшемі бойынша «қалқыған» немесе, керісінше, құлаған. Бұл тіркеу кезінде көптеген қолайсыздықтар туғызды.
Мобильді қосымша да жоқ, жүйелік интерфейсті планшетте «киоск» форматында орналастыруға тура келді. Дегенмен, бұл шектеу біздің қолымызда болды - «дүңгіршекте» режимінде әкімші деңгейінде рұқсатсыз қолданбаны планшетте азайту немесе жабу мүмкін емес, бұл бізге қарапайым пайдаланушы планшетін деректер орталығына кіру үшін тіркеу терминалы ретінде пайдалануға мүмкіндік берді.
Тестілеу барысында көптеген қателер шыға бастады. Көптеген платформа жаңартулары шешімнің қатып қалуына және істен шығуына әкелді. Бұл, әсіресе, жаңартулар тіркеу механизмінің функционалдығы енгізілген модульдерді қамтыған кезде жиі орын алды. Мысалы, келушілер толтырған сауалнамалар қауіпсіздік пунктіне жіберілмеді, жоғалды және т.б.
Тіркеу жүйесінің үздіксіз жұмыс істеуі өте маңызды, өйткені қызметкерлер де, клиенттер де бұл қызметті күн сайын пайдаланады. «Мұздату» кезеңдерінде бүкіл процесті 100% қағаз пішіміне қайтару керек болды, бұл қолайсыз архаизм болды, қателіктерге әкелді және жалпы кері қадам сияқты көрінді.
Бір сәтте Jotform мобильді нұсқасын шығарды, бірақ бұл жаңарту біздің барлық мәселелерімізді шеше алмады. Сонымен, біз кейбір формаларды басқалармен, мысалы, тестілеу принципіне негізделген оқу тапсырмалары мен кіріспе нұсқау үшін «қиып өтуге» тура келді.
Ақылы нұсқада да, барлық қабылдау тапсырмалары үшін қосымша жетілдірілген Pro лицензиясы қажет болды. Соңғы баға/сапаның арақатынасы оңтайлыдан алыс болып шықты - біз қымбат артық функцияларды алдық, ол әлі де өз тарапымыздан айтарлықтай жақсартуларды талап етті.
2.0 нұсқасы немесе «Өзіңіз жасаңыз»
Жағдайды талдағаннан кейін біз ең қарапайым және сенімді шешім - өз шешімімізді жасау және жүйенің функционалды бөлігін өз бұлттағы виртуалды машинаға беру деген қорытындыға келдік.
Біз React-те пішіндерге арналған бағдарламалық жасақтаманы өзіміз жаздық, оның барлығын Kubernetes көмегімен өндірісте өз нысандарымызда орналастырдық және үшінші тарап әзірлеушілеріне тәуелсіз деректер орталығына кіруді тіркеу жүйемізді аяқтадық.
Жаңа нұсқада біз тұрақты рұқсаттамаларды ыңғайлы ресімдеу үшін пішінді жетілдірдік. Дата орталығына кіруге арналған пішінді толтырған кезде клиент басқа қосымшаға өтіп, деректер орталығында болу және тестілеу ережелері бойынша экспресс-тренингтен өте алады, содан кейін планшеттегі пішіннің «периметріне» оралады. және тіркеуді аяқтаңыз. Оның үстіне, келушінің өзі қолданбалар арасындағы бұл қозғалысты байқамайды!
Жоба өте жылдам жүзеге асырылды: деректер орталығына қол жеткізудің негізгі формасын құру және оны өнімді ортада орналастыру бір ай ғана уақытты алды. Іске қосылған сәттен бастап бүгінгі күнге дейін біз жүйенің «құлауы» былай тұрсын, бірде-бір сәтсіздікті тіркемедік және интерфейстің экран өлшеміне сәйкес келмеуі сияқты болмашы қиындықтардан құтылдық.
Қысыңыз және сіз аяқтадыңыз.
Орналастырудан кейін бір ай ішінде біз жұмысымызға қажетті барлық пішіндерді өз платформамызға ауыстырдық:
- Деректер орталығына қол жеткізу,
- Жұмысқа өтініш,
- Индукциялық оқыту.
Деректер орталығында жұмыс істеуге арналған өтінімнің пішіні осылай көрінеді.
Жүйе біздің бұлтта Санкт-Петербургте орналастырылған. Біз VM жұмысын толығымен бақылаймыз, барлық АТ ресурстары сақталған және бұл жүйенің кез келген сценарий бойынша бұзылмайтынына немесе деректерді жоғалтпайтынына сенімділік береді.
Жүйеге арналған бағдарламалық қамтамасыз ету деректер орталығының жеке репозиторийіндегі Docker контейнерінде орналастырылған - бұл жаңа функцияларды қосу, бар мүмкіндіктерді өңдеу кезінде жүйені орнатуды айтарлықтай жеңілдетеді, сонымен қатар болашақта жаңартуды, масштабтауды және т.б. жеңілдетеді.
Жүйе функционалдық және сенімділік тұрғысынан біздің талаптарымызды толығымен қанағаттандыра отырып, деректер орталығынан АТ ресурстарының ең аз мөлшерін талап етеді.
Енді не және одан кейін не?
Тұтастай алғанда, қабылдау процедурасы өзгеріссіз қалады: электронды өтініш нысаны толтырылады, содан кейін келушілердің деректері қауіпсіздік бекетіне «ұшады» (аты-жөні, компаниясы, лауазымы, келу мақсаты, дата орталығындағы еріп жүретін адам, т.б.), тізімдермен тексеру жүргізіледі және қабылдау туралы шешім қабылданады
Жүйе тағы не істей алады? Тарихи тұрғыдан кез келген аналитикалық тапсырмалар, сондай-ақ мониторинг. Кейбір клиенттер ішкі персоналды бақылау мақсатында есептерді сұрайды. Бұл жүйені пайдалана отырып, біз ең көп келу кезеңдерін қадағалаймыз, бұл бізге дата орталығындағы жұмысты тиімдірек жоспарлауға мүмкіндік береді.
Болашақ жоспарларға барлық бар бақылау парақтарын жүйеге көшіру кіреді - мысалы, жаңа сөре дайындау процесі. Деректер орталығында клиентке сөрені дайындау үшін реттелетін қадамдар тізбегі бар. Ол іске қосу алдында нені нақты және қандай тәртіпте жасау керектігін егжей-тегжейлі сипаттайды - қуат көзіне қойылатын талаптар, орнатуға ауысу үшін қанша қашықтан басқару панелі мен патч-панельдер, қандай штепсельдерді алып тастау керек, кіруді басқару жүйелерін орнату керек пе, бейнебақылау және т.б. . Қазір мұның бәрі қағаз құжат айналымы аясында және ішінара электронды платформада жүзеге асырылуда, бірақ компанияның процестері мұндай тапсырмаларды қолдау мен бақылаудың цифрлық форматқа және веб-интерфейске толық көшуі үшін пісіп-жетілді.
Біздің шешіміміз жаңа бэк-офис процестері мен міндеттерін қамтитын осы бағытта одан әрі дамитын болады.
Ақпарат көзі: www.habr.com