Ne ju tregojmë se si kemi zbatuar një sistem elektronik të regjistrimit të vizitave me teknologji biometrike në qendrën e të dhënave: pse ishte i nevojshëm, pse zhvilluam përsëri zgjidhjen tonë dhe çfarë përfitimesh morëm.
hyrje dhe dalje
Qasja e vizitorëve në një qendër tregtare të të dhënave është një aspekt i rëndësishëm i organizimit të funksionimit të një objekti. Politika e sigurisë së qendrës së të dhënave kërkon regjistrim të saktë të vizitave dhe dinamikën e gjurmimit.
Disa vite më parë, ne në Linxdatacenter vendosëm të dixhitalizonim plotësisht të gjitha statistikat e vizitave në qendrën tonë të të dhënave në Shën Petersburg. Ne braktisëm regjistrimin tradicional të aksesit - domethënë plotësimin e një regjistri të vizitave, mbajtjen e një arkiv letre dhe paraqitjen e dokumenteve në çdo vizitë.
Brenda 4 muajve, specialistët tanë teknikë zhvilluan një sistem elektronik të regjistrimit të vizitave të kombinuara me teknologjitë biometrike të kontrollit të aksesit. Detyra kryesore ishte krijimi i një mjeti modern që plotëson kërkesat tona të sigurisë dhe në të njëjtën kohë është i përshtatshëm për vizitorët.
Sistemi siguroi transparencë të plotë të vizitave në qendrën e të dhënave. Kush, kur dhe ku hyri në qendrën e të dhënave, duke përfshirë raftet e serverëve - i gjithë ky informacion u bë i disponueshëm menjëherë pas kërkesës. Statistikat e vizitave mund të shkarkohen nga sistemi me disa klikime - raportet për klientët dhe auditorët e organizatave certifikuese janë bërë shumë më të lehta për t'u përgatitur.
Pika e fillimit
Në fazën e parë, u zhvillua një zgjidhje që bëri të mundur futjen e të gjitha të dhënave të nevojshme në një tabletë kur hyni në qendrën e të dhënave.
Autorizimi ndodhi duke futur të dhënat personale të vizitorit. Më pas, tableti shkëmbeu të dhëna me kompjuterin në postën e sigurisë nëpërmjet një kanali të dedikuar komunikimi të sigurt. Pas së cilës u lëshua një kalim.
Sistemi mori parasysh dy lloje kryesore të kërkesave: një aplikacion për akses të përkohshëm (vizitë një herë) dhe një aplikacion për akses të përhershëm. Procedurat organizative për këto lloj kërkesash në qendrën e të dhënave janë dukshëm të ndryshme:
- Aplikacioni për akses të përkohshëm specifikon emrin dhe kompaninë e vizitorit, si dhe një person kontakti që duhet ta shoqërojë gjatë gjithë vizitës në qendrën e të dhënave.
- Qasja e vazhdueshme i lejon vizitorit të lëvizë në mënyrë të pavarur brenda qendrës së të dhënave (për shembull, kjo është e rëndësishme për specialistët e klientëve që vijnë rregullisht për të punuar me pajisjet në qendrën e të dhënave). Ky nivel aksesi kërkon që një person t'i nënshtrohet një informimi hyrës mbi mbrojtjen e punës dhe të nënshkruajë një marrëveshje me Linxdatacenter për transferimin e të dhënave personale dhe biometrike (skanimi i gjurmëve të gishtërinjve, fotografia), dhe gjithashtu nënkupton marrjen e të gjithë paketës së nevojshme të dokumenteve në lidhje me rregullat e punoni në qendrën e të dhënave me email.
Kur regjistroheni për akses të përhershëm, nevoja për të plotësuar një aplikacion çdo herë dhe për të konfirmuar identitetin tuaj me dokumente eliminohet plotësisht, thjesht duhet të vendosni gishtin për të autorizuar në hyrje.
Ndrysho!
Platforma në të cilën kemi vendosur versionin e parë të sistemit është konstruktori Jotform. Zgjidhja përdoret për të krijuar sondazhe; ne e modifikuam atë në mënyrë të pavarur për një sistem regjistrimi.
Megjithatë, me kalimin e kohës, gjatë funksionimit, u shfaqën disa pengesa dhe pika për zhvillimin e mëtejshëm të zgjidhjes.
Vështirësia e parë është se Jotform nuk ishte "përfunduar" për formatin e tabletit, dhe formularët për të plotësuar pas ringarkimit të faqes shpesh "lundronin" në madhësi, duke shkuar përtej ekranit, ose, anasjelltas, u rrëzuan. Kjo krijoi shumë shqetësime gjatë regjistrimit.
Nuk kishte as aplikacion celular; ne duhej të vendosnim ndërfaqen e sistemit në një tabletë në një format "kiosk". Sidoqoftë, ky kufizim na vuri në dukje - në modalitetin "kioskë", aplikacioni nuk mund të minimizohet ose mbyllet në një tablet pa qasje në nivelin e administratorit, gjë që na lejoi të përdorim një tabletë të rregullt përdoruesi si një terminal regjistrimi për qasje në qendrën e të dhënave.
Gjatë procesit të testimit, defektet e shumta filluan të shfaqen. Përditësimet e shumta të platformës çuan në ngrirje dhe rrëzime të zgjidhjes. Kjo ndodhte veçanërisht shpesh në momentet kur përditësimet mbulonin ato module në të cilat ishte vendosur funksionaliteti i mekanizmit tonë të regjistrimit. Për shembull, pyetësorët e plotësuar nga vizitorët nuk janë dërguar në pikën e sigurisë, kanë humbur etj.
Funksionimi pa probleme i sistemit të regjistrimit është jashtëzakonisht i rëndësishëm, pasi si punonjësit ashtu edhe klientët e përdorin shërbimin çdo ditë. Dhe gjatë periudhave të "ngrirjes", i gjithë procesi duhej të kthehej në formatin 100% të letrës, që ishte një arkaizëm i papranueshëm, çoi në gabime dhe në përgjithësi dukej si një hap i madh prapa.
Në një moment, Jotform lëshoi një version celular, por ky përmirësim nuk i zgjidhi të gjitha problemet tona. Pra, ne duhej të "kryqëzonim" disa forma me të tjera, për shembull, për detyrat e trajnimit dhe udhëzimet hyrëse bazuar në parimin e testimit.
Edhe me versionin e paguar, kërkohej një licencë shtesë e avancuar Pro për të gjitha detyrat tona të pranimit. Raporti përfundimtar çmim / cilësi doli të ishte larg nga optimali - ne morëm funksionalitet të shtrenjtë të tepërt, i cili kërkonte akoma përmirësime të rëndësishme nga ana jonë.
Versioni 2.0, ose "Bëje vetë"
Pas analizimit të situatës, arritëm në përfundimin se zgjidhja më e thjeshtë dhe më e besueshme është të krijojmë zgjidhjen tonë dhe të transferojmë pjesën funksionale të sistemit në një makinë virtuale në renë tonë.
Ne vetë e shkruam softuerin për formularët në React, i vendosëm të gjitha duke përdorur Kubernetes në prodhim në objektet tona dhe përfunduam me sistemin tonë të regjistrimit të hyrjes në qendrën e të dhënave, të pavarur nga zhvilluesit e palëve të treta.
Në versionin e ri, ne kemi përmirësuar formularin për regjistrim të përshtatshëm të lejeve të përhershme. Kur plotësoni formularin për hyrje në qendrën e të dhënave, klienti mund të shkojë në një aplikacion tjetër, t'i nënshtrohet trajnimit të shprehur mbi rregullat e të qenit në qendrën e të dhënave dhe testimit dhe më pas të kthehet në "perimetrin" e formularit në tablet. dhe regjistrimin e plotë. Për më tepër, vetë vizitori nuk e vëren këtë lëvizje midis aplikacioneve!
Projekti u zbatua mjaft shpejt: krijimi i një formulari bazë për aksesin në qendrën e të dhënave dhe vendosja e tij në një mjedis produktiv zgjati vetëm një muaj. Nga momenti i lançimit e deri më sot, ne nuk kemi regjistruar asnjë dështim, e lëre më një “rënie” të sistemit dhe jemi shpëtuar nga probleme të vogla, si p.sh. ndërfaqja që nuk përputhet me madhësinë e ekranit.
Shtrydheni dhe keni mbaruar
Brenda një muaji pas vendosjes, ne transferuam të gjitha format që na duheshin në punën tonë në platformën tonë:
- Qasja në qendrën e të dhënave,
- Aplikim për punë,
- Trajnimi induksion.
Kështu duket formulari për një aplikim për punë në një qendër të dhënash.
Sistemi është vendosur në renë tonë në Shën Petersburg. Ne kontrollojmë plotësisht funksionimin e VM-së, të gjitha burimet e IT-së janë të rezervuara dhe kjo na jep besim se sistemi nuk do të prishë ose humbë të dhënat në asnjë skenar.
Softueri për sistemin vendoset në një kontejner Docker në depon e qendrës së të dhënave - kjo thjeshton shumë konfigurimin e sistemit kur shtohen funksione të reja, redaktimi i veçorive ekzistuese dhe gjithashtu do ta bëjë më të lehtë përditësimin, shkallëzimin, etj. në të ardhmen.
Sistemi kërkon një sasi minimale burimesh IT nga qendra e të dhënave, duke përmbushur plotësisht kërkesat tona për sa i përket funksionalitetit dhe besueshmërisë.
Çfarë tani dhe çfarë më pas?
Në përgjithësi, procedura e pranimit mbetet e njëjtë: plotësohet një formular aplikimi elektronik, më pas të dhënat e vizitorëve "fluturojnë" në postin e sigurisë (emri i plotë, kompania, pozicioni, qëllimi i vizitës, personi shoqërues në qendrën e të dhënave, etj.), bëhet një kontroll me listat dhe merret vendimi për pranimin
Çfarë tjetër mund të bëjë sistemi? Çdo detyrë analitike nga perspektiva historike, si dhe monitorimi. Disa klientë kërkojnë raporte për qëllime të monitorimit të brendshëm të personelit. Duke përdorur këtë sistem, ne gjurmojmë periudhat e frekuentimit maksimal, gjë që na lejon të planifikojmë në mënyrë më efektive punën në qendrën e të dhënave.
Planet e ardhshme përfshijnë transferimin e të gjitha listave ekzistuese të kontrollit në sistem - për shembull, procesin e përgatitjes së një rafti të ri. Në një qendër të dhënash, ekziston një sekuencë e rregulluar hapash për të përgatitur një raft për një klient. Ai përshkruan në detaje se çfarë saktësisht dhe në çfarë rendi duhet të bëhet para fillimit - kërkesat e furnizimit me energji elektrike, sa panele telekomandë dhe panele patch për ndërrim për t'u instaluar, cilat priza të hiqen, nëse duhet instaluar sisteme të kontrollit të hyrjes, mbikëqyrje video, etj. . Tani e gjithë kjo zbatohet brenda kornizës së rrjedhës së dokumenteve në letër dhe pjesërisht në një platformë elektronike, por proceset e kompanisë janë tashmë të pjekura për migrimin e plotë të mbështetjes dhe kontrollit të detyrave të tilla në një format dixhital dhe ndërfaqe në internet.
Zgjidhja jonë do të zhvillohet më tej në këtë drejtim, duke mbuluar procese dhe detyra të reja back-office.
Burimi: www.habr.com