Kami memberi tahu bagaimana kami menerapkan sistem registrasi kunjungan elektronik dengan teknologi biometrik di pusat data: mengapa diperlukan, mengapa kami kembali mengembangkan solusi kami sendiri dan keuntungan apa yang kami dapatkan.
masuk dan keluar
Akses pengunjung ke pusat data komersial merupakan poin penting dalam organisasi fasilitas. Kebijakan keamanan pusat data membutuhkan pelacakan kunjungan dan dinamika pelacakan yang akurat.
Beberapa tahun yang lalu, di Linxdatacenter, kami memutuskan untuk mendigitalkan semua statistik kunjungan ke pusat data kami di St. Petersburg. Kami meninggalkan pendaftaran akses tradisional - yaitu, mengisi log kunjungan, memelihara arsip kertas, dan menyerahkan dokumen pada setiap kunjungan.
Dalam 4 bulan, spesialis teknis kami mengembangkan sistem pendaftaran kunjungan elektronik dalam kombinasi dengan teknologi kontrol akses biometrik. Tugas utama adalah menciptakan alat modern yang memenuhi persyaratan keselamatan kami dan pada saat yang sama nyaman bagi pengunjung.
Sistem menyediakan transparansi lengkap dari gambar kunjungan ke pusat data. Siapa, kapan dan di mana mendapat akses ke pusat data, termasuk rak server - semua informasi ini tersedia secara instan berdasarkan permintaan. Statistik kehadiran diunduh dari sistem dengan beberapa klik, sehingga lebih mudah untuk menyiapkan laporan untuk klien dan auditor dari organisasi sertifikasi.
Titik awal
Pada tahap pertama, solusi dikembangkan yang memungkinkan untuk memasukkan semua data yang diperlukan pada tablet saat memasuki pusat data.
Otorisasi terjadi dengan memasukkan data pribadi pengunjung. Kemudian tablet bertukar data dengan komputer di pos keamanan melalui saluran komunikasi aman khusus. Kemudian sebuah pas dituliskan.
Sistem memperhitungkan dua jenis permintaan utama: aplikasi untuk akses sementara (satu kunjungan) dan aplikasi untuk akses permanen. Prosedur organisasi untuk jenis aplikasi ini di pusat data berbeda secara signifikan:
- Aplikasi untuk akses sementara menunjukkan nama dan perusahaan pengunjung, serta penghubung yang harus menemaninya selama kunjungan ke pusat data.
- Akses permanen memungkinkan pengunjung untuk bergerak secara independen di dalam pusat data (misalnya, ini penting bagi spesialis pelanggan yang secara teratur datang untuk bekerja dengan peralatan di pusat data). Tingkat akses ini mengharuskan seseorang untuk menjalani pengantar pengantar tentang perlindungan tenaga kerja dan menandatangani perjanjian dengan Linxdatacenter mengenai transfer data pribadi dan biometrik (pemindaian sidik jari, foto), dan juga menyiratkan penerimaan seluruh paket dokumen yang diperlukan tentang aturan kerja di pusat data melalui email.
Ketika mengajukan permohonan untuk akses permanen, kebutuhan untuk mengisi aplikasi setiap kali dan mengkonfirmasi identitas Anda dengan dokumen benar-benar hilang, cukup masukkan jari Anda untuk memberi otorisasi di pintu masuk.
Perubahan!
Platform tempat kami menggunakan versi pertama sistem adalah pembangun Jotform. Solusi ini digunakan untuk membuat jajak pendapat, kami memodifikasinya secara independen untuk sistem pendaftaran.
Namun, seiring waktu, beberapa hambatan dan poin untuk pengembangan lebih lanjut dari solusi terungkap selama operasi.
Kesulitan pertama adalah bahwa Jotform tidak "diselesaikan" untuk format tablet, dan formulir yang harus diisi setelah memuat ulang halaman sering "melayang" dalam ukuran, melampaui layar, atau sebaliknya, runtuh. Ini menciptakan banyak ketidaknyamanan selama pendaftaran.
Tidak ada aplikasi seluler juga, antarmuka sistem harus digunakan pada tablet dalam format "kios". Namun, batasan ini berlaku pada mode "kios", aplikasi tidak dapat diminimalkan atau ditutup pada tablet tanpa izin tingkat Administrator, yang memungkinkan kami untuk menggunakan tablet pengguna biasa sebagai terminal pendaftaran untuk mengakses pusat data.
Selama proses pengujian, beberapa bug mulai muncul. Banyak pembaruan platform menyebabkan solusi membeku dan macet. Ini terjadi terutama pada saat pembaruan mencakup modul-modul di mana fungsionalitas mekanisme pendaftaran kami digunakan. Misalnya, kuesioner yang diisi oleh pengunjung tidak dikirim ke pos jaga, hilang, dll.
Kelancaran sistem registrasi sangat penting karena karyawan dan pelanggan menggunakan layanan setiap hari. Dan untuk periode "pembekuan" seluruh proses harus dikembalikan ke format kertas 100%, yang merupakan arkaisme yang tidak dapat diterima, menyebabkan kesalahan dan secara umum tampak seperti langkah besar ke belakang.
Pada titik tertentu, Jotform merilis versi seluler, tetapi pemutakhiran ini tidak menyelesaikan semua masalah kami. Jadi, kami harus "menyilangkan" beberapa bentuk dengan yang lain satu sama lain, misalnya, untuk tugas mengajar dan instruksi pengantar sesuai dengan prinsip pengujian.
Bahkan dengan versi berbayar, lisensi Pro diperpanjang tambahan diperlukan untuk semua tugas clearance kami. Rasio harga / kualitas akhir ternyata jauh dari optimal - kami menerima fungsi redundan yang mahal, yang masih membutuhkan peningkatan signifikan di pihak kami.
Versi 2.0, atau Lakukan Sendiri
Setelah menganalisis situasi, kami sampai pada kesimpulan bahwa jalan keluar yang termudah dan paling dapat diandalkan adalah menciptakan solusi kami sendiri dan mentransfer bagian fungsional sistem ke mesin virtual di cloud-nya sendiri.
Kami sendiri menulis perangkat lunak untuk formulir dalam React, menyebarkan semua ini menggunakan Kubernetes, dalam produksi di fasilitas kami, dan sebagai hasilnya kami mendapatkan sendiri, independen dari pengembang pihak ketiga, sebuah sistem untuk mendaftarkan akses ke pusat data.
Dalam versi baru, kami menyelesaikan formulir untuk memudahkan pendaftaran izin permanen. Saat mengisi formulir untuk akses ke pusat data, klien dapat beralih ke aplikasi lain, menjalani pelatihan cepat tentang aturan untuk berada di pusat data dan pengujian, dan kemudian kembali ke "batas" formulir pada tablet dan menyelesaikan pendaftaran. Selain itu, pengunjung itu sendiri tidak memperhatikan perpindahan antar aplikasi ini!
Proyek ini dilaksanakan dengan cukup cepat: pembuatan formulir dasar untuk masuk ke pusat data dan penyebarannya dalam lingkungan yang produktif hanya membutuhkan waktu satu bulan. Dari saat peluncuran hingga hari ini, kami belum mendaftarkan satu kegagalan, apalagi "crash" sistem, dan menyelamatkan diri dari masalah kecil seperti ketidakcocokan antarmuka dengan ukuran layar.
Baiklah - dan Anda selesai
Dalam sebulan setelah penyebaran, kami mentransfer semua formulir yang kami butuhkan untuk bekerja di platform kami sendiri:
- Akses ke pusat data,
- Aplikasi untuk produksi pekerjaan,
- Pelatihan induksi.
Ini adalah bagaimana bentuk aplikasi untuk produksi pekerjaan di pusat data.
Sistem ini digunakan di cloud kami di St. Petersburg. Kami sepenuhnya mengendalikan operasi VM, semua sumber daya TI dicadangkan, dan ini memberi kami keyakinan bahwa sistem tidak akan rusak dan tidak akan kehilangan data dalam skenario apa pun.
Perangkat lunak untuk sistem ini ditempatkan dalam wadah Docker di repositori sendiri dari pusat data - ini sangat menyederhanakan konfigurasi sistem saat menambahkan fungsi baru, mengedit kemampuan yang ada, dan juga di masa depan akan membuatnya lebih mudah untuk memperbarui, skala, dll.
Sistem ini membutuhkan jumlah minimum sumber daya TI pusat data, sementara sepenuhnya memenuhi persyaratan kami dalam hal fungsionalitas dan keandalan.
Apa yang sekarang dan selanjutnya?
Secara umum, prosedur penerimaan tetap sama: formulir aplikasi elektronik diisi, kemudian data pengunjung βterbangβ ke pos keamanan (nama, perusahaan, posisi, tujuan kunjungan, orang yang menyertai di pusat data, dll.), Daftar direkonsiliasi dan keputusan dibuat tentang penerimaan.
Apa lagi yang bisa dilakukan sistem? Setiap tugas analitik dalam perspektif sejarah, serta pemantauan. Beberapa klien meminta laporan untuk keperluan kontrol personel internal. Kami menggunakan sistem ini untuk melacak periode kehadiran maksimum, yang memungkinkan kami merencanakan pekerjaan di pusat data dengan lebih efisien.
Rencana masa depan termasuk mentransfer semua daftar periksa yang ada ke dalam sistem - misalnya, proses mempersiapkan rak baru. Pusat data memiliki urutan langkah yang diatur untuk menyiapkan rak untuk klien. Ditulis secara terperinci apa sebenarnya dan dalam urutan apa yang harus dilakukan sebelum peluncuran - persyaratan daya, berapa banyak remote control dan patch panel untuk switching, colokan apa yang harus dilepas, apakah akan memasang sistem kontrol akses, pengawasan video, dll. Sekarang semua ini sedang dilaksanakan dalam kerangka kerja kertas dan sebagian pada platform elektronik, tetapi proses perusahaan sudah matang untuk migrasi lengkap pemeliharaan dan kontrol tugas-tugas tersebut ke dalam format digital dan antarmuka web.
Dalam arah ini, solusi kami akan berkembang lebih lanjut, mencakup proses dan tugas back-office baru.