我們將告訴您如何在資料中心實施採用生物辨識技術的電子存取登記系統:為什麼需要它,為什麼我們再次開發自己的解決方案,以及我們獲得了哪些好處。
入口和出口
訪客造訪商業資料中心是組織設施運作的重要方面。 資料中心安全策略要求準確記錄存取並追蹤動態。
幾年前,Linxdatacenter 決定將聖彼得堡資料中心的所有存取統計資料完全數位化。 我們放棄了傳統的訪問登記——即填寫訪問日誌、維護紙本檔案並在每次訪問時出示文件。
在 4 個月內,我們的技術專家開發了結合生物辨識存取控制技術的電子存取登記系統。 主要任務是創建一個滿足我們的安全要求並同時方便訪客的現代化工具。
該系統確保對資料中心的存取完全透明。 誰、何時何地訪問了資料中心,包括伺服器機架 - 所有這些資訊都可以根據請求立即提供。 只需點擊幾下即可從系統下載存取統計資料 - 為認證組織的客戶和審核員準備報告變得更加容易。
起點
在第一階段,開發了一種解決方案,可以在進入資料中心時在平板電腦上輸入所有必要的資料。
透過輸入訪客的個人資料進行授權。 接下來,平板電腦透過專用的安全通訊通道與安全哨所的電腦交換資料。 之後發出了通行證。
該系統考慮了兩種主要類型的請求:臨時訪問申請(一次性訪問)和永久訪問申請。 向資料中心發送這些類型的請求的組織程序有很大不同:
- 臨時訪問申請會指定訪客的姓名和公司,以及在訪問資料中心期間必須陪同訪客的聯絡人。
- 持續存取允許訪客獨立地在資料中心內部移動(例如,這對於經常在資料中心使用裝置的客戶專家來說非常重要)。 此級別的訪問要求人員接受有關努力保護的介紹性簡報,並與Linxdatacenter 簽署有關個人和生物識別數據(指紋掃描、照片)傳輸的協議,並且還意味著接收有關勞動保護規則的完整必要文件包。透過電子郵件在資料中心工作。
註冊永久訪問時,完全無需每次填寫申請並用證件確認身份,只需在入口處用手指進行授權即可。
改變!
我們部署系統第一個版本的平台是Jotform建構子。 該解決方案用於創建調查;我們獨立修改了它以用於註冊系統。
然而,隨著時間的推移,在運行過程中,出現了一些瓶頸和解決方案進一步發展的問題。
第一個困難是 Jotform 尚未針對平板電腦格式“完成”,重新加載頁面後填寫的表格通常會“浮動”大小,超出螢幕範圍,或者相反,會折疊。 這給註冊時帶來了很多不便。
也沒有行動應用程式;我們必須以「資訊亭」格式在平板電腦上部署系統介面。 然而,這種限制對我們有利- 在“信息亭”模式下,如果沒有管理員級別訪問權限,則無法在平板電腦上最小化或關閉應用程序,這使得我們可以使用普通用戶平板電腦作為訪問數據中心的註冊終端。
在測試過程中,多個錯誤開始出現。 大量平台更新導致解決方案凍結和崩潰。 當更新覆蓋了部署了我們的註冊機制的功能的模組時,這種情況尤其經常發生。 例如,訪客填寫的問卷沒有送到安檢點、遺失等。
註冊系統的順利運作極為重要,因為員工和客戶每天都使用該服務。 在「凍結」期間,整個過程必須恢復到 100% 紙質格式,這是一種不可接受的陳舊做法,會導致錯誤,通常看起來像是一個巨大的倒退。
在某個時候,Jotform發布了行動版本,但這次升級並沒有解決我們所有的問題。 因此,我們必須將某些形式與其他形式“交叉”,例如,基於測試原則的培訓任務和入門教學。
即使使用付費版本,我們的所有入場任務都需要額外的高級專業版授權。 最終的性價比遠非最佳——我們獲得了昂貴的冗餘功能,這仍然需要我們進行重大改進。
2.0 版,或“自己動手”
經過分析情況,我們得出的結論是,最簡單、最可靠的解決方案是創建自己的解決方案,並將系統的功能部分轉移到我們自己的雲端中的虛擬機器上。
我們自己在 React 中編寫了表單軟體,並在我們自己的設施中使用 Kubernetes 將其全部部署在生產中,最終得到了我們自己的資料中心存取註冊系統,獨立於第三方開發人員。
在新版本中,我們改進了表格,以方便註冊永久通行證。 在填寫資料中心存取表格時,客戶可以轉到另一個應用程序,接受資料中心進入規則的快速培訓和測試,然後返回平板電腦上的表格「週邊」並完成註冊。 而且,訪客本人並沒有註意到應用程式之間的這種移動!
這個專案實施得相當快:建立存取資料中心的基本表單並將其部署在生產環境中只花了一個月的時間。 從上線到今天,我們沒有出現過一次故障,更沒有出現過系統「摔倒」的情況,也沒有出現過介面與螢幕尺寸不匹配等小麻煩。
擠壓一下就完成了。
部署後的一個月內,我們將工作中需要的所有表格轉移到了我們自己的平台:
- 造訪資料中心,
- 工作申請,
- 入職培訓。
這就是資料中心工作申請表的樣子。
該系統部署在我們位於聖彼得堡的雲端。 我們完全控制虛擬機器的運行,保留所有IT資源,這讓我們有信心系統在任何情況下都不會崩潰或遺失資料。
該系統的軟體部署在資料中心自己的儲存庫中的Docker容器中——這極大地簡化了添加新功能、編輯現有功能時的系統設置,並且也將使將來的更新、擴展等變得更加容易。
此系統對資料中心IT資源的需求最少,同時完全滿足我們在功能和可靠性方面的要求。
現在怎麼辦,接下來怎麼辦?
一般來說,入場程序保持不變:填寫電子申請表,然後訪客的資料「飛」到安全哨所(全名、公司、職位、訪問目的、資料中心的陪同人員、等),對名單進行檢查並做出錄取決定
系統還能做什麼? 從歷史角度進行的任何分析任務以及監控。 一些客戶要求提供報告以用於內部人員監控目的。 使用該系統,我們可以追蹤最大出勤時間段,這使我們能夠更有效地規劃資料中心的工作。
未來的計劃包括將所有現有清單轉移到系統中 - 例如,準備新機架的流程。 在資料中心,有一系列規定的步驟來為客戶準備機架。 它詳細描述了啟動前具體需要做什麼以及按什麼順序進行——電源要求、要安裝多少個遠端控制面板和配線架用於切換、要拔掉哪些插頭、是否安裝門禁系統、視頻監控等。 現在,所有這些都是在紙質文檔流的框架內實現的,部分是在電子平台上實現的,但該公司的流程已經成熟,可以將此類任務的支持和控製完全遷移到數位格式和網絡介面.
我們的解決方案將朝這個方向進一步發展,涵蓋新的後台流程和任務。
來源: www.habr.com