Sinasabi namin sa iyo kung paano namin ipinatupad ang isang electronic visit registration system na may mga biometric na teknolohiya sa data center: kung bakit ito kailangan, bakit muli kaming bumuo ng sarili naming solusyon, at anong mga benepisyo ang aming natanggap.
pasukan at labasan
Ang access ng bisita sa isang commercial data center ay isang mahalagang aspeto ng pag-aayos ng operasyon ng isang pasilidad. Ang patakaran sa seguridad ng data center ay nangangailangan ng tumpak na pagtatala ng mga pagbisita at dynamics ng pagsubaybay.
Ilang taon na ang nakalipas, kami sa Linxdatacenter ay nagpasya na ganap na gawing digital ang lahat ng mga istatistika ng mga pagbisita sa aming data center sa St. Petersburg. Inabandona namin ang tradisyunal na pagpaparehistro sa pag-access - katulad ng pagpuno ng log ng pagbisita, pagpapanatili ng archive ng papel at pagpapakita ng mga dokumento sa bawat pagbisita.
Sa loob ng 4 na buwan, nakabuo ang aming mga teknikal na espesyalista ng electronic visit registration system na sinamahan ng mga biometric access control na teknolohiya. Ang pangunahing gawain ay lumikha ng isang modernong tool na nakakatugon sa aming mga kinakailangan sa seguridad at sa parehong oras ay maginhawa para sa mga bisita.
Tiniyak ng system ang kumpletong transparency ng mga pagbisita sa data center. Sino, kailan at saan na-access ang data center, kabilang ang mga server rack - lahat ng impormasyong ito ay naging available kaagad kapag hiniling. Ang mga istatistika ng pagbisita ay maaaring ma-download mula sa system sa ilang mga pag-click - ang mga ulat para sa mga kliyente at auditor ng mga organisasyong nagpapatunay ay naging mas madaling ihanda.
Ang panimulang punto
Sa unang yugto, isang solusyon ang binuo na naging posible na ipasok ang lahat ng kinakailangang data sa isang tablet kapag pumapasok sa data center.
Naganap ang pahintulot sa pamamagitan ng pagpasok ng personal na data ng bisita. Susunod, nakipagpalitan ng data ang tablet sa computer sa post ng seguridad sa pamamagitan ng nakalaang secure na channel ng komunikasyon. Pagkatapos ay naglabas ng pass.
Isinasaalang-alang ng system ang dalawang pangunahing uri ng mga kahilingan: isang aplikasyon para sa pansamantalang pag-access (isang beses na pagbisita) at isang aplikasyon para sa permanenteng pag-access. Ang mga pamamaraan ng organisasyon para sa mga ganitong uri ng mga kahilingan sa data center ay makabuluhang naiiba:
- Ang application para sa pansamantalang pag-access ay tumutukoy sa pangalan at kumpanya ng bisita, pati na rin ang isang contact person na dapat samahan siya sa buong pagbisita sa data center.
- Ang patuloy na pag-access ay nagbibigay-daan sa bisita na independiyenteng lumipat sa loob ng data center (halimbawa, mahalaga ito para sa mga customer specialist na regular na pumupunta para magtrabaho kasama ang mga kagamitan sa data center). Ang antas ng access na ito ay nangangailangan ng isang tao na sumailalim sa isang panimulang briefing sa proteksyon sa paggawa at pumirma ng isang kasunduan sa Linxdatacenter sa paglipat ng personal at biometric data (fingerprint scan, litrato), at nagpapahiwatig din ng pagtanggap ng buong kinakailangang pakete ng mga dokumento tungkol sa mga patakaran ng magtrabaho sa data center sa pamamagitan ng email.
Kapag nagrerehistro para sa permanenteng pag-access, ang pangangailangan na punan ang isang aplikasyon sa bawat oras at kumpirmahin ang iyong pagkakakilanlan sa mga dokumento ay ganap na tinanggal; kailangan mo lamang ilagay ang iyong daliri upang pahintulutan sa pasukan.
Magbago!
Ang platform kung saan namin na-deploy ang unang bersyon ng system ay ang Jotform constructor. Ang solusyon ay ginagamit upang lumikha ng mga survey; independiyente naming binago ito para sa isang sistema ng pagpaparehistro.
Gayunpaman, sa paglipas ng panahon, sa panahon ng operasyon, lumitaw ang ilang mga bottleneck at punto para sa karagdagang pag-unlad ng solusyon.
Ang unang kahirapan ay ang Jotform ay hindi "natapos" para sa format ng tablet, at ang mga form na pupunan pagkatapos i-reload ang pahina ay madalas na "lumulutang" sa laki, lumalampas sa screen, o, sa kabaligtaran, ay gumuho. Lumikha ito ng maraming abala sa panahon ng pagpaparehistro.
Wala ring mobile application; kailangan naming i-deploy ang interface ng system sa isang tablet sa isang "kiosk" na format. Gayunpaman, ang limitasyong ito ay naglaro sa aming mga kamay - sa "kiosk" mode, ang application ay hindi maaaring i-minimize o isara sa isang tablet na walang Administrator level na access, na nagpapahintulot sa amin na gumamit ng isang regular na tablet ng user bilang isang terminal ng pagpaparehistro para sa pag-access sa data center.
Sa panahon ng proseso ng pagsubok, maraming mga bug ang nagsimulang lumabas. Maraming pag-update sa platform ang humantong sa pag-freeze at pag-crash ng solusyon. Nangyayari ito lalo na madalas sa mga oras na sinasaklaw ng mga update ang mga module kung saan na-deploy ang functionality ng aming mekanismo sa pagpaparehistro. Halimbawa, ang mga questionnaire na pinunan ng mga bisita ay hindi ipinadala sa security point, nawala, atbp.
Napakahalaga ng maayos na operasyon ng sistema ng pagpaparehistro, dahil ginagamit ng mga empleyado at kliyente ang serbisyo araw-araw. At sa mga panahon ng "freeze", ang buong proseso ay kailangang ibalik sa 100% na format ng papel, na isang hindi katanggap-tanggap na archaism, na humantong sa mga pagkakamali at sa pangkalahatan ay mukhang isang malaking hakbang pabalik.
Sa ilang mga punto, naglabas ang Jotform ng isang mobile na bersyon, ngunit hindi nalutas ng pag-upgrade na ito ang lahat ng aming mga problema. Kaya, kailangan naming "i-cross" ang ilang mga form sa iba, halimbawa, para sa mga gawain sa pagsasanay at panimulang pagtuturo batay sa prinsipyo ng pagsubok.
Kahit na may bayad na bersyon, isang karagdagang advanced na lisensya ng Pro ay kinakailangan para sa lahat ng aming mga gawain sa pagpasok. Ang huling ratio ng presyo/kalidad ay naging malayo sa pinakamainam - nakatanggap kami ng mamahaling kalabisan na pagpapagana, na nangangailangan pa rin ng makabuluhang pagpapabuti sa aming bahagi.
Bersyon 2.0, o βGawin mo mismoβ
Pagkatapos pag-aralan ang sitwasyon, dumating kami sa konklusyon na ang pinakasimpleng at pinaka-maaasahang solusyon ay ang lumikha ng sarili naming solusyon at ilipat ang functional na bahagi ng system sa isang virtual machine sa sarili naming cloud.
Kami mismo ang sumulat ng software para sa mga form sa React, na-deploy ang lahat ng ito gamit ang Kubernetes sa produksyon sa sarili naming mga pasilidad, at nagtapos sa aming sariling data center access registration system, na independyente sa mga third-party na developer.
Sa bagong bersyon, pinahusay namin ang form para sa maginhawang pagpaparehistro ng mga permanenteng pass. Kapag pinupunan ang form para sa pag-access sa data center, ang kliyente ay maaaring pumunta sa isa pang application, sumailalim sa malinaw na pagsasanay sa mga patakaran ng pagiging nasa data center at pagsubok, at pagkatapos ay bumalik sa "perimeter" ng form sa tablet at kumpletong pagpaparehistro. Bukod dito, ang bisita mismo ay hindi napapansin ang paggalaw na ito sa pagitan ng mga application!
Ang proyekto ay ipinatupad nang napakabilis: ang paglikha ng isang pangunahing form para sa pag-access sa data center at ang pag-deploy nito sa isang produktibong kapaligiran ay tumagal lamang ng isang buwan. Mula sa sandali ng paglunsad hanggang ngayon, wala kaming nairehistrong isang pagkabigo, pabayaan ang isang "pagbagsak" ng system, at nai-save mula sa mga maliliit na problema tulad ng interface na hindi tumutugma sa laki ng screen.
Pisil at tapos ka na.
Sa loob ng isang buwan pagkatapos ng pag-deploy, inilipat namin ang lahat ng mga form na kailangan namin sa aming trabaho sa aming sariling platform:
- Access sa data center,
- Aplikasyon para sa trabaho,
- Pagsasanay sa induction.
Ito ang hitsura ng form para sa isang aplikasyon para sa trabaho sa isang data center.
Naka-deploy ang system sa aming cloud sa St. Petersburg. Ganap naming kinokontrol ang pagpapatakbo ng VM, ang lahat ng mga mapagkukunan ng IT ay nakalaan, at nagbibigay ito sa amin ng kumpiyansa na ang system ay hindi masisira o mawawalan ng data sa ilalim ng anumang senaryo.
Ang software para sa system ay naka-deploy sa isang Docker container sa sariling repository ng data center - lubos nitong pinapasimple ang pagse-set up ng system kapag nagdaragdag ng mga bagong function, pag-e-edit ng mga kasalukuyang feature, at gagawin ding mas madali ang pag-update, pag-scale, atbp. sa hinaharap.
Ang system ay nangangailangan ng isang minimum na halaga ng mga mapagkukunan ng IT mula sa data center, habang ganap na natutugunan ang aming mga kinakailangan sa mga tuntunin ng paggana at pagiging maaasahan.
Ano ngayon at ano ang susunod?
Sa pangkalahatan, ang pamamaraan ng pagpasok ay nananatiling pareho: isang electronic application form ay napunan, pagkatapos ay ang data ng mga bisita ay "lumilipad" sa post ng seguridad (buong pangalan, kumpanya, posisyon, layunin ng pagbisita, kasamang tao sa data center, atbp.), ang isang tseke ay ginawa gamit ang mga listahan at ang isang desisyon ay ginawa sa pagpasok
Ano pa ang magagawa ng sistema? Anumang mga gawain sa analytics mula sa isang makasaysayang pananaw, pati na rin ang pagsubaybay. Ang ilang mga kliyente ay humihiling ng mga ulat para sa mga layunin ng pagsubaybay sa panloob na tauhan. Gamit ang system na ito, sinusubaybayan namin ang mga panahon ng maximum na pagdalo, na nagbibigay-daan sa amin na mas epektibong magplano ng trabaho sa data center.
Kasama sa mga plano sa hinaharap ang paglilipat ng lahat ng umiiral na checklist sa system - halimbawa, ang proseso ng paghahanda ng bagong rack. Sa isang data center, mayroong isang regulated sequence ng mga hakbang upang maghanda ng rack para sa isang kliyente. Inilalarawan nito nang detalyado kung ano ang eksaktong at kung anong pagkakasunud-sunod ang kailangang gawin bago magsimula - mga kinakailangan sa supply ng kuryente, gaano karaming mga remote control panel at patch panel para sa paglipat sa pag-install, kung aling mga plug ang aalisin, kung mag-install ng mga access control system, video surveillance, atbp . Ngayon ang lahat ng ito ay ipinatupad sa loob ng balangkas ng daloy ng dokumento ng papel at bahagyang sa isang elektronikong platform, ngunit ang mga proseso ng kumpanya ay hinog na para sa kumpletong paglipat ng suporta at kontrol ng mga naturang gawain sa isang digital na format at web interface.
Ang aming solusyon ay bubuo pa sa direksyong ito, na sumasaklaw sa mga bagong proseso at gawain sa back-office.
Pinagmulan: www.habr.com