Kami memberitahu anda cara kami melaksanakan sistem pendaftaran lawatan elektronik dengan teknologi biometrik di pusat data: mengapa ia diperlukan, mengapa kami membangunkan semula penyelesaian kami sendiri, dan apakah faedah yang kami terima.
pintu masuk dan keluar
Akses pelawat ke pusat data komersial adalah aspek penting dalam mengatur operasi kemudahan. Dasar keselamatan pusat data memerlukan rakaman lawatan yang tepat dan dinamik penjejakan.
Beberapa tahun yang lalu, kami di Linxdatacenter memutuskan untuk mendigitalkan sepenuhnya semua statistik lawatan ke pusat data kami di St. Petersburg. Kami meninggalkan pendaftaran akses tradisional - iaitu mengisi log lawatan, mengekalkan arkib kertas dan membentangkan dokumen pada setiap lawatan.
Dalam masa 4 bulan, pakar teknikal kami membangunkan sistem pendaftaran lawatan elektronik yang digabungkan dengan teknologi kawalan akses biometrik. Tugas utama adalah untuk mencipta alat moden yang memenuhi keperluan keselamatan kami dan pada masa yang sama mudah untuk pelawat.
Sistem ini memastikan ketelusan lengkap lawatan ke pusat data. Siapa, bila dan di mana mengakses pusat data, termasuk rak pelayan - semua maklumat ini tersedia serta-merta atas permintaan. Statistik lawatan boleh dimuat turun daripada sistem dalam beberapa klik – laporan untuk pelanggan dan juruaudit organisasi yang memperakui telah menjadi lebih mudah untuk disediakan.
Titik permulaan
Pada peringkat pertama, penyelesaian telah dibangunkan yang memungkinkan untuk memasukkan semua data yang diperlukan pada tablet apabila memasuki pusat data.
Keizinan berlaku dengan memasukkan data peribadi pelawat. Seterusnya, tablet bertukar data dengan komputer di pos keselamatan melalui saluran komunikasi selamat yang khusus. Selepas itu pas dikeluarkan.
Sistem ini mengambil kira dua jenis permintaan utama: permohonan untuk akses sementara (lawatan sekali) dan permohonan untuk akses kekal. Prosedur organisasi untuk jenis permintaan ini kepada pusat data adalah berbeza dengan ketara:
- Permohonan untuk akses sementara menyatakan nama dan syarikat pelawat, serta orang hubungan yang mesti menemaninya sepanjang lawatan ke pusat data.
- Akses berterusan membolehkan pelawat bergerak secara bebas di dalam pusat data (contohnya, ini penting untuk pakar pelanggan yang kerap datang bekerja dengan peralatan di pusat data). Tahap akses ini memerlukan seseorang untuk menjalani taklimat pengenalan mengenai perlindungan buruh dan menandatangani perjanjian dengan Linxdatacenter mengenai pemindahan data peribadi dan biometrik (imbasan cap jari, gambar), dan juga membayangkan menerima keseluruhan pakej dokumen yang diperlukan tentang peraturan bekerja di pusat data melalui e-mel.
Apabila mendaftar untuk akses kekal, keperluan untuk mengisi permohonan setiap kali dan mengesahkan identiti anda dengan dokumen dihapuskan sepenuhnya; anda hanya perlu meletakkan jari anda untuk memberi kebenaran di pintu masuk.
Ubah!
Platform di mana kami menggunakan versi pertama sistem ialah pembina Jotform. Penyelesaiannya digunakan untuk membuat tinjauan; kami mengubah suainya secara bebas untuk sistem pendaftaran.
Walau bagaimanapun, dari masa ke masa, semasa operasi, beberapa kesesakan dan titik untuk pembangunan lanjut penyelesaian muncul.
Kesukaran pertama ialah Jotform tidak "selesai" untuk format tablet, dan borang yang perlu diisi selepas memuatkan semula halaman sering kali "terapung" dalam saiz, melampaui skrin, atau, sebaliknya, runtuh. Ini menimbulkan banyak kesulitan semasa pendaftaran.
Tiada aplikasi mudah alih sama ada; kami terpaksa menggunakan antara muka sistem pada tablet dalam format "kiosk". Walau bagaimanapun, had ini dimainkan di tangan kami - dalam mod "kiosk", aplikasi tidak boleh diminimumkan atau ditutup pada tablet tanpa akses peringkat Pentadbir, yang membolehkan kami menggunakan tablet pengguna biasa sebagai terminal pendaftaran untuk akses kepada pusat data.
Semasa proses ujian, pelbagai pepijat mula muncul. Banyak kemas kini platform membawa kepada pegun dan ranap penyelesaian. Ini berlaku terutamanya pada masa-masa apabila kemas kini meliputi modul-modul yang digunakan untuk fungsi mekanisme pendaftaran kami. Contohnya, soal selidik yang diisi oleh pelawat tidak dihantar ke pusat keselamatan, hilang, dsb.
Kelancaran sistem pendaftaran adalah sangat penting, kerana kedua-dua pekerja dan pelanggan menggunakan perkhidmatan ini setiap hari. Dan semasa tempoh "pembekuan", keseluruhan proses perlu dikembalikan kepada format kertas 100%, yang merupakan arkaisme yang tidak boleh diterima, membawa kepada ralat dan secara amnya kelihatan seperti langkah mundur yang besar.
Pada satu ketika, Jotform mengeluarkan versi mudah alih, tetapi peningkatan ini tidak menyelesaikan semua masalah kami. Jadi, kami terpaksa "menyilang" beberapa borang dengan yang lain, sebagai contoh, untuk tugas latihan dan arahan pengenalan berdasarkan prinsip ujian.
Walaupun dengan versi berbayar, lesen Pro lanjutan tambahan diperlukan untuk semua tugas kemasukan kami. Nisbah harga/kualiti akhir ternyata jauh dari optimum - kami menerima fungsi berlebihan yang mahal, yang masih memerlukan peningkatan yang ketara di pihak kami.
Versi 2.0, atau "Lakukan sendiri"
Selepas menganalisis keadaan, kami membuat kesimpulan bahawa penyelesaian yang paling mudah dan paling dipercayai ialah mencipta penyelesaian kami sendiri dan memindahkan bahagian fungsi sistem kepada mesin maya dalam awan kami sendiri.
Kami sendiri menulis perisian untuk borang dalam React, menggunakan semuanya menggunakan Kubernetes dalam pengeluaran di kemudahan kami sendiri, dan berakhir dengan sistem pendaftaran akses pusat data kami sendiri, bebas daripada pembangun pihak ketiga.
Dalam versi baharu, kami telah menambah baik borang untuk memudahkan pendaftaran pas kekal. Apabila mengisi borang untuk akses ke pusat data, pelanggan boleh pergi ke aplikasi lain, menjalani latihan ekspres tentang peraturan berada di pusat data dan ujian, dan kemudian kembali ke "perimeter" borang pada tablet dan pendaftaran lengkap. Lebih-lebih lagi, pelawat itu sendiri tidak perasan pergerakan ini antara aplikasi!
Projek ini dilaksanakan agak cepat: penciptaan bentuk asas untuk akses kepada pusat data dan penggunaannya dalam persekitaran yang produktif hanya mengambil masa sebulan. Dari saat pelancaran sehingga hari ini, kami tidak mencatatkan satu kegagalan pun, apatah lagi "kejatuhan" sistem, dan telah diselamatkan daripada masalah kecil seperti antara muka tidak sepadan dengan saiz skrin.
Picit dan anda selesai.
Dalam masa sebulan selepas penempatan, kami memindahkan semua borang yang kami perlukan dalam kerja kami ke platform kami sendiri:
- Akses ke pusat data,
- Permohonan kerja,
- Latihan induksi.
Beginilah rupa bentuk untuk permohonan kerja di pusat data.
Sistem ini digunakan dalam awan kami di St. Petersburg. Kami mengawal sepenuhnya operasi VM, semua sumber IT dikhaskan, dan ini memberi kami keyakinan bahawa sistem tidak akan rosak atau kehilangan data di bawah sebarang senario.
Perisian untuk sistem digunakan dalam bekas Docker dalam repositori pusat data sendiri - ini sangat memudahkan penyediaan sistem apabila menambah fungsi baharu, mengedit ciri sedia ada dan juga akan memudahkan pengemaskinian, penskalaan dan sebagainya pada masa hadapan.
Sistem ini memerlukan jumlah minimum sumber IT daripada pusat data, sambil memenuhi sepenuhnya keperluan kami dari segi kefungsian dan kebolehpercayaan.
Apa sekarang dan apa seterusnya?
Secara umum, prosedur kemasukan tetap sama: borang permohonan elektronik diisi, kemudian data pelawat "terbang" ke pos keselamatan (nama penuh, syarikat, jawatan, tujuan lawatan, orang yang menemani di pusat data, dll.), semakan dibuat dengan senarai dan keputusan dibuat mengenai kemasukan
Apa lagi yang boleh dilakukan oleh sistem? Sebarang tugasan analitik dari perspektif sejarah, serta pemantauan. Sesetengah pelanggan meminta laporan untuk tujuan pemantauan kakitangan dalaman. Menggunakan sistem ini, kami menjejaki tempoh kehadiran maksimum, yang membolehkan kami merancang kerja di pusat data dengan lebih berkesan.
Pelan masa depan termasuk memindahkan semua senarai semak sedia ada ke dalam sistem - contohnya, proses menyediakan rak baharu. Dalam pusat data, terdapat urutan langkah terkawal untuk menyediakan rak untuk pelanggan. Ia menerangkan secara terperinci apa sebenarnya dan dalam susunan yang perlu dilakukan sebelum memulakan - keperluan bekalan kuasa, berapa banyak panel kawalan jauh dan panel tampalan untuk beralih kepada pemasangan, palam yang hendak dikeluarkan, sama ada untuk memasang sistem kawalan akses, pengawasan video, dsb. . Kini semua ini dilaksanakan dalam rangka aliran dokumen kertas dan sebahagiannya pada platform elektronik, tetapi proses syarikat sudah matang untuk pemindahan lengkap sokongan dan kawalan tugas tersebut kepada format digital dan antara muka web.
Penyelesaian kami akan terus berkembang ke arah ini, meliputi proses dan tugas pejabat belakang baharu.
Sumber: www.habr.com