Бид дата төвд биометрийн технологи бүхий цахим айлчлалын бүртгэлийн системийг хэрхэн хэрэгжүүлсэн: яагаад хэрэгтэй байсан, яагаад бид дахин өөрсдийн шийдлийг боловсруулж, ямар үр өгөөжийг хүртсэн талаар танд хэлж байна.
орох, гарах
Арилжааны мэдээллийн төвд зочдод хандах нь тухайн байгууламжийн үйл ажиллагааг зохион байгуулах чухал тал юм. Мэдээллийн төвийн аюулгүй байдлын бодлого нь айлчлалын үнэн зөв бүртгэл, динамикийг хянах шаардлагатай.
Хэдэн жилийн өмнө бид Linxdatacenter-д Санкт-Петербург дахь манай дата төвд зочилсон бүх статистик мэдээллийг бүрэн дижитал болгохоор шийдсэн. Бид уламжлалт хандалтын бүртгэлийг орхисон, тухайлбал айлчлалын бүртгэлийг бөглөх, цаасан архивыг хөтлөх, айлчлал бүрт баримт бичгийг танилцуулах.
Манай техникийн мэргэжилтнүүд 4 сарын хугацаанд биометрийн хандалтын хяналтын технологитой хослуулсан цахим айлчлалын бүртгэлийн системийг боловсруулсан. Гол ажил нь манай аюулгүй байдлын шаардлагад нийцсэн, зочдод тохиромжтой орчин үеийн хэрэгслийг бий болгох явдал байв.
Систем нь дата төвд зочлох бүрэн ил тод байдлыг хангасан. Дата төв рүү хэн, хэзээ, хаанаас хандсан, тэр дундаа серверийн тавиурууд - энэ бүх мэдээллийг хүсэлтийн дагуу шууд авах боломжтой. Айлчлалын статистикийг хэдхэн товшилтоор системээс татаж авах боломжтой - баталгаажуулагч байгууллагуудын үйлчлүүлэгчид болон аудиторуудад зориулсан тайланг бэлтгэхэд илүү хялбар болсон.
Эхлэх цэг
Эхний шатанд мэдээллийн төвд нэвтрэхдээ шаардлагатай бүх өгөгдлийг таблет дээр оруулах боломжтой шийдлийг боловсруулсан.
Зөвшөөрөл нь зочны хувийн мэдээллийг оруулах замаар хийгдсэн. Дараа нь таблет нь тусгай хамгаалалтын сувгаар аюулгүй байдлын пост дээр компьютертэй мэдээлэл солилцов. Үүний дараа үнэмлэх олгосон.
Систем нь үндсэн хоёр төрлийн хүсэлтийг харгалзан үзсэн: түр зуурын хандалт (нэг удаагийн айлчлал) болон байнгын хандалтын програм. Мэдээллийн төвд эдгээр төрлийн хүсэлт гаргах зохион байгуулалтын журам нь ихээхэн ялгаатай байна:
- Түр нэвтрэх өргөдөлд зочны нэр, компани, мөн дата төвд зочлох хугацаанд түүнтэй хамт байх ёстой холбоо барих этгээдийг зааж өгсөн болно.
- Тогтмол хандалт нь зочдод дата төв дотор бие даан шилжих боломжийг олгодог (жишээлбэл, энэ нь дата төвд тоног төхөөрөмжтэй ажиллахаар тогтмол ирдэг үйлчлүүлэгчдэд чухал ач холбогдолтой). Энэхүү хүртээмжийн түвшин нь хүнээс хөдөлмөр хамгааллын талаархи танилцуулгад хамрагдаж, хувийн болон биометрийн мэдээлэл (хурууны хээ, гэрэл зураг) шилжүүлэх тухай Linxdatacenter-тэй гэрээ байгуулахыг шаарддаг бөгөөд дүрэм журмын талаар шаардлагатай бүх баримт бичгийн багцыг хүлээн авахыг хэлнэ. дата төвд имэйлээр ажиллах.
Байнгын нэвтрэх эрхээр бүртгүүлэхдээ тухайн бүртээ анкет бөглөж, өөрийн биеийн байцаалтыг бичиг баримтаар баталгаажуулах шаардлагагүй болж, үүдэнд хуруугаа дарахад л хангалттай.
Өөрчлөх!
Бидний системийн анхны хувилбарыг байрлуулсан платформ бол Jotform бүтээгч юм. Энэхүү шийдэл нь судалгаа үүсгэхэд хэрэглэгддэг бөгөөд бид үүнийг бүртгэлийн системд зориулж бие даан өөрчилсөн.
Гэсэн хэдий ч цаг хугацаа өнгөрөхөд ашиглалтын явцад зарим саад бэрхшээл, шийдлийг цаашид хөгжүүлэх цэгүүд гарч ирэв.
Эхний хүндрэл нь Jotform нь таблет форматын хувьд "дуусаагүй" байсан бөгөөд хуудсыг дахин ачаалсны дараа бөглөх маягтууд нь ихэвчлэн "хөвөгч", дэлгэцээс хэтэрч, эсвэл эсрэгээрээ нурж унасан явдал юм. Энэ нь бүртгэлийн явцад ихээхэн хүндрэл учруулсан.
Мөн гар утасны програм байхгүй байсан тул бид системийн интерфейсийг таблет дээр "ТҮЦ" форматаар байрлуулах шаардлагатай болсон. Гэсэн хэдий ч энэхүү хязгаарлалт нь бидний гарт нөлөөлсөн - "ТҮЦ" горимд администраторын түвшний хандалтгүйгээр таблет дээр програмыг багасгах эсвэл хаах боломжгүй бөгөөд энэ нь бидэнд ердийн хэрэглэгчийн таблетыг дата төвд нэвтрэх бүртгэлийн терминал болгон ашиглах боломжийг олгосон.
Туршилтын явцад олон алдаа гарч эхэлсэн. Олон тооны платформ шинэчлэлтүүд нь шийдлийг хөлдөх, гацахад хүргэсэн. Энэ нь ялангуяа манай бүртгэлийн механизмын функцийг байрлуулсан модулиудыг шинэчлэлтүүд хамарсан үед ихэвчлэн тохиолддог. Жишээлбэл, зочдын бөглөсөн анкетыг хамгаалалтын цэгт илгээгээгүй, алдагдсан гэх мэт.
Ажилчид болон үйлчлүүлэгчид өдөр бүр энэ үйлчилгээг ашигладаг тул бүртгэлийн системийн жигд ажиллагаа маш чухал юм. Мөн "хөлдөлтийн" үед бүх үйл явцыг 100% цаасан формат руу буцаах шаардлагатай болсон нь хүлээн зөвшөөрөгдөөгүй архаизм байсан бөгөөд алдаа гаргахад хүргэсэн бөгөөд ерөнхийдөө том ухрах алхам шиг харагдаж байв.
Хэзээ нэгэн цагт Jotform гар утасны хувилбарыг гаргасан боловч энэхүү шинэчлэлт нь бидний бүх асуудлыг шийдэж чадаагүй юм. Тиймээс бид зарим маягтыг бусадтай, жишээлбэл, тестийн зарчмаар сургалтын даалгавар, танилцуулах зааварчилгааг "гатлах" шаардлагатай болсон.
Төлбөртэй хувилбар байсан ч бидний элсэлтийн бүх ажилд нэмэлт дэвшилтэт Pro лиценз шаардлагатай байсан. Эцсийн үнэ / чанарын харьцаа нь оновчтой биш болсон - бид үнэтэй нэмэлт функцийг хүлээн авсан бөгөөд энэ нь бидний зүгээс ихээхэн сайжруулалтыг шаарддаг хэвээр байна.
Хувилбар 2.0, эсвэл "Үүнийг өөрөө хий"
Нөхцөл байдалд дүн шинжилгээ хийсний дараа бид хамгийн энгийн бөгөөд найдвартай шийдэл бол өөрсдийн шийдлийг бий болгож, системийн функциональ хэсгийг өөрийн үүлэн доторх виртуал машин руу шилжүүлэх явдал юм гэсэн дүгнэлтэд хүрсэн.
Бид өөрсдөө React дахь маягтуудын программ хангамжийг бичиж, Kubernetes-ийг ашиглан өөрсдийн үйлдвэрт үйлдвэрлэж, гуравдагч талын хөгжүүлэгчдээс хамааралгүй өөрийн мэдээллийн төвд нэвтрэх бүртгэлийн системтэй болсон.
Шинэ хувилбарт бид байнгын тасалбарыг хялбархан бүртгүүлэх маягтыг сайжруулсан. Дата төвд нэвтрэх маягтыг бөглөхдөө үйлчлүүлэгч өөр програм руу очиж, дата төвд байх дүрмийн талаар түргэн сургалтанд хамрагдаж, туршилт хийж, таблет дээрх маягтын "периметр" руу буцаж очих боломжтой. болон бүртгэлийг дуусгана уу. Түүнээс гадна, зочин өөрөө програм хоорондын энэ хөдөлгөөнийг анзаардаггүй!
Төсөл нэлээд хурдан хэрэгжсэн: дата төв рүү нэвтрэх үндсэн хэлбэрийг бий болгож, үр бүтээлтэй орчинд байрлуулахад ердөө нэг сар зарцуулсан. Бид ашиглалтад орсон цагаасаа өнөөдрийг хүртэл системийн “уналт” битгий хэл нэг ч доголдол бүртгэгдээгүй бөгөөд интерфэйс нь дэлгэцийн хэмжээтэй таарахгүй гэх мэт жижиг бэрхшээлээс хамгаалагдсан.
Шахаж дууслаа.
Байрлуулснаас хойш нэг сарын дотор бид ажилдаа шаардлагатай бүх маягтуудыг өөрийн платформ руу шилжүүлсэн.
- Дата төв рүү нэвтрэх,
- Ажилд орох өргөдөл,
- Индукцийн сургалт.
Дата төвд ажиллах өргөдлийн маягт иймэрхүү харагдаж байна.
Энэ системийг Санкт-Петербург дахь манай үүлэн дээр байрлуулсан. Бид VM-ийн ажиллагааг бүрэн хянадаг, мэдээллийн технологийн бүх нөөц нөөцлөгдсөн бөгөөд энэ нь систем ямар ч хувилбарт эвдэрч, өгөгдөл алдахгүй гэсэн итгэлийг өгдөг.
Системд зориулсан программ хангамжийг өгөгдлийн төвийн өөрийн агуулах дахь Docker контейнерт байрлуулсан - энэ нь шинэ функц нэмэх, одоо байгаа функцуудыг засварлах үед системийг тохируулах ажлыг ихээхэн хөнгөвчлөх ба ирээдүйд шинэчлэх, масштаблах гэх мэтийг хялбар болгоно.
Систем нь дата төвөөс хамгийн бага хэмжээний мэдээллийн технологийн нөөцийг шаарддаг бөгөөд үйл ажиллагаа, найдвартай байдлын хувьд бидний шаардлагыг бүрэн хангадаг.
Одоо, дараа нь яах вэ?
Ерөнхийдөө элсэлтийн журам ижил хэвээр байна: цахим өргөдлийн маягтыг бөглөж, дараа нь зочдын мэдээлэл хамгаалалтын пост руу "нисдэг" (овог нэр, компани, албан тушаал, айлчлалын зорилго, мэдээллийн төвд дагалдан яваа хүн, гэх мэт), жагсаалтын хамт шалгалт хийж, элсэлтийн тухай шийдвэр гаргадаг
Систем өөр юу хийж чадах вэ? Аливаа аналитик даалгаврыг түүхийн үүднээс авч үзэх, түүнчлэн мониторинг хийх. Зарим үйлчлүүлэгчид боловсон хүчний дотоод хяналтын зорилгоор тайланг хүсдэг. Энэхүү системийг ашиглан бид хамгийн их ирцтэй байх хугацааг хянадаг бөгөөд энэ нь дата төвд ажиллах ажлыг илүү үр дүнтэй төлөвлөх боломжийг олгодог.
Ирээдүйн төлөвлөгөөнд одоо байгаа бүх хяналтын хуудсыг системд шилжүүлэх, жишээлбэл, шинэ тавиур бэлтгэх үйл явц орно. Дата төвд үйлчлүүлэгчид зориулж тавиур бэлтгэх тодорхой дараалал байдаг. Энэ нь эхлэхээс өмнө яг юу, ямар дарааллаар хийх ёстойг нарийвчлан тодорхойлсон болно - цахилгаан хангамжийн шаардлага, суурилуулахад шилжихэд хэдэн алсын удирдлагатай самбар, нөхөөсийн самбар, ямар залгуурыг салгах, нэвтрэх хяналтын систем суурилуулах, видео тандалт гэх мэт. . Одоо энэ бүхэн цаасан баримт бичгийн урсгалын хүрээнд, хэсэгчлэн цахим платформ дээр хэрэгжиж байгаа боловч компанийн үйл явц нь эдгээр ажлыг дэмжих, хянах ажлыг дижитал формат, вэб интерфэйс рүү бүрэн шилжүүлэхэд аль хэдийн бэлэн болсон байна.
Бидний шийдэл нь арын албаны шинэ үйл явц, даалгавруудыг хамарсан энэ чиглэлд цаашид хөгжих болно.
Эх сурвалж: www.habr.com