我们将告诉您如何在数据中心实施采用生物识别技术的电子访问登记系统:为什么需要它,为什么我们再次开发自己的解决方案,以及我们获得了哪些好处。
入口和出口
访客访问商业数据中心是组织设施运营的一个重要方面。 数据中心安全策略要求准确记录访问并跟踪动态。
几年前,Linxdatacenter 决定将圣彼得堡数据中心的所有访问统计数据完全数字化。 我们放弃了传统的访问登记——即填写访问日志、维护纸质档案并在每次访问时出示文件。
在 4 个月内,我们的技术专家开发了结合生物识别访问控制技术的电子访问登记系统。 主要任务是创建一个满足我们的安全要求并同时方便访客的现代化工具。
该系统确保对数据中心的访问完全透明。 谁、何时何地访问了数据中心,包括服务器机架 - 所有这些信息都可以根据请求立即提供。 只需点击几下即可从系统下载访问统计数据 - 为认证组织的客户和审核员准备报告变得更加容易。
一个起点
在第一阶段,开发了一种解决方案,可以在进入数据中心时在平板电脑上输入所有必要的数据。
通过输入访问者的个人数据进行授权。 接下来,平板电脑通过专用的安全通信通道与安全哨所的计算机交换数据。 之后发出了通行证。
该系统考虑了两种主要类型的请求:临时访问申请(一次性访问)和永久访问申请。 向数据中心发送这些类型的请求的组织程序有很大不同:
- 临时访问申请会指定访问者的姓名和公司,以及在访问数据中心期间必须陪同访问者的联系人。
- 持续访问允许访问者独立地在数据中心内部移动(例如,这对于经常在数据中心使用设备的客户专家来说非常重要)。 此级别的访问要求人员接受有关劳动保护的介绍性简报,并与 Linxdatacenter 签署有关个人和生物识别数据(指纹扫描、照片)传输的协议,并且还意味着接收有关劳动保护规则的完整必要文件包。通过电子邮件在数据中心工作。
注册永久访问时,完全无需每次填写申请并用证件确认身份,只需在入口处用手指进行授权即可。
更改!
我们部署系统第一个版本的平台是Jotform构造函数。 该解决方案用于创建调查;我们独立修改了它以用于注册系统。
然而,随着时间的推移,在运行过程中,出现了一些瓶颈和解决方案进一步发展的问题。
第一个困难是 Jotform 尚未针对平板电脑格式“完成”,重新加载页面后填写的表格通常会“浮动”大小,超出屏幕范围,或者相反,会折叠。 这给注册时带来了很多不便。
也没有移动应用程序;我们必须以“信息亭”格式在平板电脑上部署系统界面。 然而,这种限制对我们有利 - 在“信息亭”模式下,如果没有管理员级别访问权限,则无法在平板电脑上最小化或关闭应用程序,这使得我们可以使用普通用户平板电脑作为访问数据中心的注册终端。
在测试过程中,多个错误开始出现。 大量平台更新导致解决方案冻结和崩溃。 当更新覆盖了部署了我们的注册机制的功能的模块时,这种情况尤其经常发生。 例如,访客填写的调查问卷没有发送到安检点、丢失等。
注册系统的顺利运行极其重要,因为员工和客户每天都使用该服务。 在“冻结”期间,整个过程必须恢复为 100% 纸质格式,这是一种不可接受的老式做法,会导致错误,通常看起来像是一个巨大的倒退。
在某个时候,Jotform发布了移动版本,但这次升级并没有解决我们所有的问题。 因此,我们必须将某些形式与其他形式“交叉”,例如,基于测试原则的培训任务和入门教学。
即使使用付费版本,我们的所有入场任务都需要额外的高级专业版许可证。 最终的性价比远非最佳——我们获得了昂贵的冗余功能,这仍然需要我们进行重大改进。
2.0 版,或“自己动手”
经过分析情况,我们得出的结论是,最简单、最可靠的解决方案是创建自己的解决方案,并将系统的功能部分转移到我们自己的云中的虚拟机上。
我们自己在 React 中编写了表单软件,并在我们自己的设施中使用 Kubernetes 将其全部部署在生产中,最终得到了我们自己的数据中心访问注册系统,独立于第三方开发人员。
在新版本中,我们改进了表格,以方便注册永久通行证。 在填写数据中心访问表格时,客户可以转到另一个应用程序,接受数据中心进入规则的快速培训和测试,然后返回平板电脑上的表格“周边”并完成注册。 而且,访问者本人并没有注意到应用程序之间的这种移动!
该项目实施得相当快:创建访问数据中心的基本表单并将其部署在生产环境中只花了一个月的时间。 从上线到今天,我们没有出现过一次故障,更没有出现过系统“摔倒”的情况,也没有出现过界面与屏幕尺寸不匹配等小麻烦。
挤压一下就完成了。
部署后的一个月内,我们将工作中需要的所有表格转移到了我们自己的平台上:
- 访问数据中心,
- 工作申请,
- 入职培训。
这就是数据中心工作申请表的样子。
该系统部署在我们位于圣彼得堡的云中。 我们完全控制虚拟机的运行,保留所有IT资源,这让我们有信心系统在任何情况下都不会崩溃或丢失数据。
该系统的软件部署在数据中心自己的存储库中的Docker容器中——这极大地简化了添加新功能、编辑现有功能时的系统设置,并且也将使将来的更新、扩展等变得更加容易。
该系统对数据中心IT资源的需求最少,同时完全满足我们在功能和可靠性方面的要求。
现在怎么办,接下来怎么办?
一般来说,入场程序保持不变:填写电子申请表,然后访客的数据“飞”到安全哨所(全名、公司、职位、访问目的、数据中心的陪同人员、等),对名单进行检查并做出录取决定
系统还能做什么? 从历史角度进行的任何分析任务以及监控。 一些客户要求提供报告以用于内部人员监控目的。 使用该系统,我们可以跟踪最大出勤时间段,这使我们能够更有效地规划数据中心的工作。
未来的计划包括将所有现有清单转移到系统中 - 例如,准备新机架的过程。 在数据中心,有一系列规定的步骤来为客户准备机架。 它详细描述了启动前具体需要做什么以及按什么顺序进行——电源要求、要安装多少个远程控制面板和配线架用于切换、要拔掉哪些插头、是否安装门禁系统、视频监控等。 现在,所有这些都是在纸质文档流的框架内实现的,部分是在电子平台上实现的,但该公司的流程已经成熟,可以将此类任务的支持和控制完全迁移到数字格式和网络界面。
我们的解决方案将朝这个方向进一步发展,涵盖新的后台流程和任务。
来源: habr.com