Chúng tôi cho bạn biết cách chúng tôi triển khai hệ thống đăng ký chuyến thăm điện tử với công nghệ sinh trắc học trong trung tâm dữ liệu: tại sao cần thiết, tại sao chúng tôi lại phát triển giải pháp của riêng mình và chúng tôi nhận được những lợi ích gì.
lối vào và lối ra
Quyền truy cập của khách truy cập vào trung tâm dữ liệu thương mại là một khía cạnh quan trọng trong việc tổ chức hoạt động của cơ sở. Chính sách bảo mật của trung tâm dữ liệu yêu cầu ghi lại chính xác các lượt truy cập và động thái theo dõi.
Vài năm trước, tại Linxdatacenter, chúng tôi đã quyết định số hóa hoàn toàn tất cả số liệu thống kê về số lượt truy cập vào trung tâm dữ liệu của chúng tôi ở St. Petersburg. Chúng tôi đã từ bỏ đăng ký truy cập truyền thống - cụ thể là điền vào nhật ký chuyến thăm, duy trì kho lưu trữ giấy tờ và xuất trình tài liệu trong mỗi lần truy cập.
Trong vòng 4 tháng, các chuyên gia kỹ thuật của chúng tôi đã phát triển hệ thống đăng ký chuyến thăm điện tử kết hợp với công nghệ kiểm soát truy cập sinh trắc học. Nhiệm vụ chính là tạo ra một công cụ hiện đại đáp ứng các yêu cầu bảo mật của chúng tôi, đồng thời thuận tiện cho khách truy cập.
Hệ thống đảm bảo tính minh bạch hoàn toàn của các lượt truy cập vào trung tâm dữ liệu. Ai, khi nào và ở đâu truy cập vào trung tâm dữ liệu, bao gồm cả giá đỡ máy chủ - tất cả thông tin này sẽ có sẵn ngay lập tức theo yêu cầu. Số liệu thống kê lượt truy cập có thể được tải xuống từ hệ thống chỉ bằng một vài cú nhấp chuột – việc chuẩn bị báo cáo cho khách hàng và đánh giá viên của các tổ chức chứng nhận đã trở nên dễ dàng hơn nhiều.
Điểm băt đâu
Ở giai đoạn đầu tiên, một giải pháp đã được phát triển giúp có thể nhập tất cả dữ liệu cần thiết vào máy tính bảng khi vào trung tâm dữ liệu.
Việc ủy quyền xảy ra bằng cách nhập dữ liệu cá nhân của khách truy cập. Tiếp theo, máy tính bảng trao đổi dữ liệu với máy tính tại trạm bảo mật thông qua kênh liên lạc an toàn chuyên dụng. Sau đó một thẻ đã được cấp.
Hệ thống đã tính đến hai loại yêu cầu chính: đơn xin truy cập tạm thời (truy cập một lần) và đơn xin truy cập vĩnh viễn. Quy trình tổ chức đối với các loại yêu cầu này tới trung tâm dữ liệu rất khác nhau:
- Đơn xin quyền truy cập tạm thời nêu rõ tên và công ty của khách truy cập, cũng như người liên hệ phải đi cùng anh ta trong suốt chuyến thăm trung tâm dữ liệu.
- Quyền truy cập liên tục cho phép khách truy cập di chuyển độc lập bên trong trung tâm dữ liệu (ví dụ: điều này rất quan trọng đối với các chuyên gia khách hàng thường xuyên đến làm việc với thiết bị trong trung tâm dữ liệu). Mức độ truy cập này yêu cầu một người phải trải qua buổi giới thiệu tóm tắt về bảo hộ lao động và ký thỏa thuận với Linxdatacenter về việc truyền dữ liệu cá nhân và sinh trắc học (quét dấu vân tay, ảnh), đồng thời ngụ ý nhận được toàn bộ gói tài liệu cần thiết về các quy tắc của làm việc tại trung tâm dữ liệu qua email.
Khi đăng ký quyền truy cập vĩnh viễn, nhu cầu điền đơn mỗi lần và xác nhận danh tính của bạn bằng các tài liệu sẽ bị loại bỏ hoàn toàn, bạn chỉ cần đặt ngón tay để ủy quyền ở lối vào.
Biến đổi!
Nền tảng mà chúng tôi triển khai phiên bản đầu tiên của hệ thống là hàm tạo Jotform. Giải pháp này được sử dụng để tạo các cuộc khảo sát; chúng tôi đã sửa đổi nó một cách độc lập cho hệ thống đăng ký.
Tuy nhiên, theo thời gian, trong quá trình vận hành, đã xuất hiện một số điểm nghẽn và điểm cần phát triển tiếp theo của giải pháp.
Khó khăn đầu tiên là Jotform chưa “hoàn thiện” cho định dạng máy tính bảng và các biểu mẫu cần điền sau khi tải lại trang thường “nổi” về kích thước, vượt ra ngoài màn hình hoặc ngược lại, bị sập. Điều này gây ra rất nhiều bất tiện trong quá trình đăng ký.
Cũng không có ứng dụng di động; chúng tôi phải triển khai giao diện hệ thống trên máy tính bảng ở định dạng “kiosk”. Tuy nhiên, hạn chế này nằm trong tay chúng tôi - ở chế độ “kiosk”, không thể thu nhỏ hoặc đóng ứng dụng trên máy tính bảng nếu không có quyền truy cập ở cấp Quản trị viên, điều này cho phép chúng tôi sử dụng máy tính bảng người dùng thông thường làm thiết bị đầu cuối đăng ký để truy cập vào trung tâm dữ liệu.
Trong quá trình thử nghiệm, nhiều lỗi bắt đầu xuất hiện. Nhiều bản cập nhật nền tảng đã dẫn đến việc giải pháp bị đóng băng và gặp sự cố. Điều này đặc biệt xảy ra thường xuyên khi các bản cập nhật bao gồm các mô-đun mà chức năng cơ chế đăng ký của chúng tôi đã được triển khai. Ví dụ: bảng câu hỏi do khách truy cập điền không được gửi đến điểm bảo mật, bị thất lạc, v.v.
Việc vận hành trơn tru hệ thống đăng ký là vô cùng quan trọng vì cả nhân viên và khách hàng đều sử dụng dịch vụ hàng ngày. Và trong thời gian “đóng băng”, toàn bộ quá trình phải được trả về định dạng giấy 100%, đây là một sự cổ xưa không thể chấp nhận được, dẫn đến sai sót và nhìn chung giống như một bước lùi lớn.
Tại một thời điểm nào đó, Jotform đã phát hành phiên bản di động, nhưng bản nâng cấp này không giải quyết được tất cả vấn đề của chúng tôi. Vì vậy, chúng tôi đã phải “so sánh” một số biểu mẫu với những biểu mẫu khác, chẳng hạn như các nhiệm vụ đào tạo và hướng dẫn giới thiệu dựa trên nguyên tắc kiểm tra.
Ngay cả với phiên bản trả phí, cần có giấy phép Pro nâng cao bổ sung cho tất cả các nhiệm vụ nhập học của chúng tôi. Tỷ lệ giá/chất lượng cuối cùng hóa ra còn lâu mới đạt mức tối ưu - chúng tôi đã nhận được chức năng dự phòng đắt tiền, tuy nhiên chúng tôi vẫn cần những cải tiến đáng kể.
Phiên bản 2.0 hoặc “Tự làm”
Sau khi phân tích tình huống, chúng tôi đi đến kết luận rằng giải pháp đơn giản và đáng tin cậy nhất là tạo giải pháp của riêng mình và chuyển phần chức năng của hệ thống sang máy ảo trên đám mây của riêng chúng tôi.
Chính chúng tôi đã viết phần mềm cho các biểu mẫu trong React, triển khai tất cả bằng cách sử dụng Kubernetes trong quá trình sản xuất tại các cơ sở của chúng tôi và cuối cùng có được hệ thống đăng ký quyền truy cập trung tâm dữ liệu của riêng mình, độc lập với các nhà phát triển bên thứ ba.
Trong phiên bản mới, chúng tôi đã cải tiến hình thức đăng ký thẻ vĩnh viễn một cách thuận tiện. Khi điền vào biểu mẫu để truy cập vào trung tâm dữ liệu, khách hàng có thể truy cập vào một ứng dụng khác, trải qua khóa đào tạo cấp tốc về các quy tắc ở trong trung tâm dữ liệu và kiểm tra, sau đó quay lại “chu vi” của biểu mẫu trên máy tính bảng và đăng ký đầy đủ. Hơn nữa, bản thân người truy cập cũng không nhận thấy sự chuyển động này giữa các ứng dụng!
Dự án được triển khai khá nhanh chóng: việc tạo biểu mẫu cơ bản để truy cập vào trung tâm dữ liệu và triển khai nó trong môi trường hiệu quả chỉ mất một tháng. Từ lúc ra mắt cho đến hôm nay, chúng tôi chưa ghi nhận một lỗi nào chứ đừng nói đến việc “rơi” hệ thống và đã được cứu khỏi những sự cố nhỏ như giao diện không phù hợp với kích thước màn hình.
Bóp và bạn đã hoàn tất.
Trong vòng một tháng sau khi triển khai, chúng tôi đã chuyển tất cả các biểu mẫu cần thiết trong công việc sang nền tảng của riêng mình:
- Truy cập vào trung tâm dữ liệu,
- Đơn xin việc,
- Đào tạo cảm ứng.
Đây là mẫu đơn xin việc trong trung tâm dữ liệu.
Hệ thống được triển khai trên đám mây của chúng tôi ở St. Petersburg. Chúng tôi kiểm soát hoàn toàn hoạt động của VM, tất cả tài nguyên CNTT đều được bảo lưu và điều này giúp chúng tôi tin tưởng rằng hệ thống sẽ không bị hỏng hoặc mất dữ liệu trong bất kỳ tình huống nào.
Phần mềm cho hệ thống được triển khai trong vùng chứa Docker trong kho lưu trữ riêng của trung tâm dữ liệu - điều này giúp đơn giản hóa đáng kể việc thiết lập hệ thống khi thêm chức năng mới, chỉnh sửa các tính năng hiện có và cũng sẽ giúp việc cập nhật, mở rộng quy mô, v.v. dễ dàng hơn trong tương lai.
Hệ thống yêu cầu lượng tài nguyên CNTT tối thiểu từ trung tâm dữ liệu, đồng thời đáp ứng đầy đủ các yêu cầu của chúng tôi về chức năng và độ tin cậy.
Làm gì bây giờ và làm gì tiếp theo?
Nhìn chung, thủ tục nhập học vẫn như cũ: điền vào mẫu đơn điện tử, sau đó dữ liệu của khách truy cập “bay” đến chốt bảo mật (tên đầy đủ, công ty, chức vụ, mục đích chuyến thăm, người đi cùng trong trung tâm dữ liệu, v.v.), việc kiểm tra được thực hiện với các danh sách và đưa ra quyết định khi nhập học
Hệ thống có thể làm gì khác? Bất kỳ nhiệm vụ phân tích nào từ góc độ lịch sử cũng như giám sát. Một số khách hàng yêu cầu báo cáo cho mục đích giám sát nhân sự nội bộ. Bằng cách sử dụng hệ thống này, chúng tôi theo dõi khoảng thời gian tham dự tối đa, cho phép chúng tôi lập kế hoạch làm việc hiệu quả hơn trong trung tâm dữ liệu.
Các kế hoạch trong tương lai bao gồm chuyển tất cả danh sách kiểm tra hiện có vào hệ thống - ví dụ: quy trình chuẩn bị giá mới. Trong trung tâm dữ liệu, có một trình tự các bước được quy định để chuẩn bị giá đỡ cho khách hàng. Nó mô tả chi tiết chính xác những gì và theo thứ tự cần phải thực hiện trước khi bắt đầu - yêu cầu về nguồn điện, số lượng bảng điều khiển từ xa và bảng vá lỗi để chuyển sang cài đặt, cần tháo phích cắm nào, có cài đặt hệ thống kiểm soát truy cập, giám sát video, v.v. . Giờ đây, tất cả những điều này được triển khai trong khuôn khổ luồng tài liệu giấy và một phần trên nền tảng điện tử, nhưng các quy trình của công ty đã sẵn sàng để chuyển hoàn toàn việc hỗ trợ và kiểm soát các tác vụ đó sang định dạng kỹ thuật số và giao diện web.
Giải pháp của chúng tôi sẽ phát triển hơn nữa theo hướng này, bao gồm các quy trình và nhiệm vụ hỗ trợ mới.
Nguồn: www.habr.com