我们告诉我们如何在数据中心内使用生物识别技术实施访问电子注册系统:为什么需要它,为什么我们再次开发自己的解决方案以及获得了什么好处。
出入口
访客访问商业数据中心是组织对象工作的重点。数据中心的安全策略要求对访问和运行动态进行准确跟踪。
几年前,我们在Linxdatacenter决定完全数字化所有访问我们圣彼得堡数据中心的访问统计数据。我们拒绝传统的访问注册-即填写访问日志,维护纸质档案并在每次访问时出示文件。
在4个月的时间里,我们的技术专家开发了结合生物识别访问控制技术的电子访问登记系统。主要任务是创造一种既能满足我们的安全要求又能为游客带来方便的现代化工具。
该系统完全透明地显示了访问数据中心的情况。谁,何时何地可以访问包括服务器机架在内的数据中心-所有这些信息可根据要求立即提供。只需单击几下即可从系统下载出勤统计信息-为认证组织的客户和审核员准备报告变得更加容易。
起点
在第一阶段,开发了一种解决方案,可以在数据中心入口处的平板电脑上输入所有必要的数据。
通过输入访问者的个人数据进行授权。然后,平板电脑通过专用的安全通信通道在安全站与计算机交换数据。然后发出了通行证。
该系统考虑了两种主要的请求类型:临时访问(一次性访问)的应用程序和永久访问的应用程序。数据中心中这些类型的请求的组织过程有很大不同:
- 临时访问应用程序会指出访问者的姓名和公司,以及在访问数据中心期间必须陪同他的联系人。
- 永久访问权限允许访问者在数据中心内部独立移动(例如,这对于定期使用数据中心设备的客户专家而言很重要)。这种访问权限级别要求人员接受有关劳动保护的简介,并与Linxdatacenter签署有关个人和生物识别数据传输的协议(指纹扫描,照片),并且还意味着通过电子邮件接收有关在数据中心工作的规则的所有必要文件包。
申请永久访问权时,每次填写申请表并确认文件身份的需求就完全消失了,只需在入口处用手指授权即可。
更改!
我们部署系统第一个版本的平台是Jotform Builder。该解决方案用于创建调查;我们对注册系统进行了独立修改。
但是,随着时间的流逝,在操作过程中,出现了一些瓶颈和进一步开发解决方案的要点。
第一个困难是Jotform没有针对平板电脑格式“完成”,并且重新加载页面后用于填充的表格的大小经常“浮动”,超出了屏幕,反之亦然,这是最小化的。这在注册过程中带来了很多不便。
也没有移动应用程序;系统界面必须以“信息亭”格式部署在平板电脑上。但是,这种限制发挥了作用-在“信息亭”模式下,如果没有“管理员”许可级别,则无法在平板电脑上最小化或关闭该应用程序,这使我们能够使用常规用户平板电脑作为注册终端来访问数据中心。
在测试过程中,多个错误开始浮出水面。大量的平台更新导致解决方案冻结并崩溃。当更新涵盖那些部署了我们注册机制功能的模块时,这种情况尤其经常发生。例如,访客填写的问卷没有发送到警卫室,丢失了,等等。
注册系统的不间断运行非常重要,因为员工和客户每天都在使用该服务。而且在“冻结”期间,整个过程必须恢复为100%纸质格式,这是不可接受的古朴,导致错误,并且总体上看起来像是一个巨大的退步。
在某个时候,Jotform发布了移动版本,但是此升级并不能解决我们所有的问题。因此,我们必须将某些形式彼此“交叉”,例如,根据测试原理进行教学任务和入门指导。
即使使用付费版本,我们的所有录取任务也需要额外的高级Pro许可证。最终的“价格/质量”比率远非最佳-我们获得了昂贵的冗余功能,而这仍然需要我们进行重大改进。
2.0版或“自己动手做”
在分析了情况之后,我们得出结论,最简单,最可靠的解决方案是创建自己的解决方案,并将系统的功能部分转移到其自己的云中的虚拟机上。
我们自己在React中编写了用于表单的软件,并使用Kubernetes在工厂中的生产环境中部署了所有这些软件,因此我们获得了独立于第三方开发人员的,用于注册访问数据中心的系统。
在新版本中,我们完成了表格的填写,以方便永久性通行证的注册。填写表格以访问数据中心时,客户端可以切换到另一个应用程序,接受有关进入数据中心和测试的规则的明确培训,然后返回平板电脑上表格的“外围”并完成注册。此外,访问者本人也没有注意到应用程序之间的这种移动!
该项目的实施速度非常快:创建数据中心准入的基本表格并在生产环境中进行部署仅用了一个月的时间。从发布之日到今天,我们还没有遇到任何故障,更不用说系统崩溃了,并且避免了一些小麻烦,例如界面与屏幕尺寸不匹配。
重击-大功告成
部署后的一个月内,我们转移了在自己的平台上工作所需的所有表格:
- 访问数据中心,
- 申请工作
- 入职培训。
这是数据中心工作申请表。
该系统已部署在我们位于圣彼得堡的云中。我们完全控制VM的运行,保留了所有IT资源,这使我们有信心在任何情况下系统都不会损坏并且不会丢失数据。
该系统的软件部署在数据中心自己的存储库中的Docker容器中-这大大简化了添加新功能,编辑现有功能时的系统配置,并且将来还会更轻松地进行更新,扩展等。
该系统需要最少数量的数据中心IT资源,同时完全满足我们在功能和可靠性方面的要求。
现在是什么,下一步是什么?
通常,入场程序保持不变:填写电子申请表,然后将访问者的数据“飞走”到安全站(姓名,公司,位置,访问目的,数据中心的陪同人员等),对列表进行检查并做出决定。入场。
系统还能做什么?从历史的角度进行任何分析任务,以及进行监视。一些客户要求报告以进行内部人员控制。我们使用该系统跟踪最大出勤时间,从而使我们能够更有效地计划数据中心的工作。
未来的计划包括将所有现有检查清单转移到系统中,例如准备新机架的过程。数据中心按照规定的步骤顺序为客户准备机架。它详细地写出了发射前应执行的确切操作和顺序-电源要求,要带入的多少远程控制和配线架,要卸下的插头,是否要安装门禁系统,视频监控等。现在,所有这些工作都在纸面工作流程的框架内实现,部分在电子平台上实现,但公司的流程已经成熟,可以将此类任务的维护和控制完全迁移到数字格式和Web界面中。
在这个方向上,我们的解决方案将进一步发展,涵盖新的后台流程和任务。