データセンターで生体認証技術を使用した訪問の電子登録システムをどのように実装したかを説明します。なぜそれが必要だったのか、なぜ独自のソリューションを再度開発したのか、そしてどのような利点を得たのかを説明します。
入口と出口
商用データセンターへの訪問者のアクセスは、施設の組織における重要なポイントです。データセンターのセキュリティポリシーでは、訪問の正確な追跡とダイナミクスの追跡が必要です。
数年前、Linxdatacenterは、サンクトペテルブルクのデータセンターへの訪問に関するすべての統計を完全にデジタル化することを決定しました。アクセスの従来の登録、つまり訪問ジャーナルの記入、紙のアーカイブの維持、および訪問ごとのドキュメントの提示を拒否しました。
4か月以上にわたり、当社の技術専門家は、訪問の電子登録システムと生体認証アクセス制御技術を組み合わせて開発してきました。主なタスクは、私たちの安全要件を満たし、同時に訪問者にとって便利な最新のツールを作成することでした。
このシステムにより、データセンターへの訪問の様子が完全に透明化されました。サーバーラックを含む、誰が、いつ、どこでデータセンターにアクセスできるか-この情報はすべて、要求に応じて即座に利用可能になりました。出席統計は数回クリックするだけでシステムからダウンロードされるため、認証機関のクライアントや監査人向けのレポートを簡単に作成できます。
出発点
最初の段階で、データセンターに入るときにタブレットに必要なすべてのデータを入力できるようにするソリューションが開発されました。
承認は、訪問者の個人データを入力することによって行われました。さらに、タブレットは専用の安全な通信チャネルを介してガードポストでコンピューターとデータを交換しました。その後、パスが書き出されました。
システムは、一時的なアクセス(1回限りのアクセス)と永続的なアクセスのアプリケーションの2つの主要なタイプの要求を考慮しました。データセンターにおけるこれらのタイプのアプリケーションの編成手順は、大きく異なります。
- 一時的なアクセスの申し込みには、訪問者の名前と会社、およびデータセンターへの訪問中に訪問者に同行しなければならない連絡先が示されます。
- 永続的なアクセスにより、訪問者はデータセンター内で独立して移動できます(たとえば、これは、データセンターの機器を定期的に使用する顧客スペシャリストにとって重要です)。このレベルのアクセスでは、人が労働保護の概要説明を受け、個人データと生体データ(指紋スキャン、写真)の転送についてLinxdatacenterとの契約に署名する必要があります。また、データセンターでの作業に関するルールに関する必要なすべてのドキュメントパッケージを電子メールで受け取ることも意味します。
永久アクセスを登録すると、毎回申込書に記入して書類で本人確認をする必要がなくなり、指先でオーソライズするだけでオーソライズできます。
変化する!
システムの最初のバージョンをデプロイしたプラットフォームは、Jotformビルダーです。このソリューションは投票を作成するために使用されます。登録システム用に独自に修正しました。
しかし、時間の経過とともに、運用中にいくつかのボトルネックとソリューションのさらなる開発のためのポイントが浮上しました。
最初の問題は、Jotformがタブレット形式で「完成」しておらず、ページをリロードした後に入力するフォームのサイズが「フロート」していて、画面を超えている、またはその逆であることが最小限に抑えられていることです。これにより、登録時に多くの不便が生じました。
モバイルアプリケーションもありませんでした;システムインターフェイスは、「キオスク」形式でタブレットに展開する必要がありました。ただし、この制限は手になりました。「キオスク」モードでは、「管理者」レベルの権限がないとタブレットでアプリケーションを最小化または閉じることができないため、通常のユーザーのタブレットをデータセンターにアクセスするための登録端末として使用できました。
テストの過程で、複数のバグが出現し始めました。多数のプラットフォームの更新により、ソリューションがフリーズしてクラッシュしました。これは、登録メカニズムの機能がデプロイされたモジュールがアップデートでカバーされたときに特に頻繁に発生しました。たとえば、訪問者が記入したアンケートは警備員に送られなかった、紛失した、などです。
登録システムの中断のない運用は、サービスが従業員と顧客の両方によって毎日使用されるため、非常に重要です。そして、「凍結」の期間中、プロセス全体を100%の紙のフォーマットに戻す必要がありました。これは許容できない古さであり、エラーを引き起こし、一般に大きな一歩のように見えました。
ある時点で、Jotformはモバイルバージョンをリリースしましたが、このアップグレードではすべての問題を解決できませんでした。したがって、たとえば、テストに基づくトレーニングと導入指導のタスクでは、1つのフォームを別のフォームと「交差」させる必要がありました。
有料版であっても、すべての入学タスクに追加の高度なProライセンスが必要でした。最終的な価格/品質比は最適とはほど遠いことが判明しました-高価な冗長機能を受け取りましたが、それでもまだ大幅な改善が必要でした。
バージョン2.0、または自分で行う
状況を分析した後、最も簡単で信頼できる方法は、独自のソリューションを作成し、システムの機能部分を独自のクラウド内の仮想マシンに転送することであるという結論に達しました。
私たち自身がReactでフォーム用のソフトウェアを作成し、すべてをKubernetesを使用して生産的に展開しました。その結果、サードパーティの開発者から独立した独自のデータセンターの登録システムにアクセスしました。
新しいバージョンでは、パーマネントパスを簡単に登録できるようにフォームを改善しました。データセンターにアクセスするためのフォームに記入するとき、クライアントは別のアプリケーションに切り替え、データセンターにいるためのルールとテストに関する明示的なトレーニングを受け、タブレットのフォームの「境界」に戻って登録を完了できます。さらに、訪問者自身はアプリケーション間のこの動きに気づきません!
プロジェクトは非常に迅速に実装されました。データセンターへの入場のための基本的なフォームの作成と、生産的な環境への展開は、わずか1か月で完了しました。ローンチの瞬間から今日まで、単一のクラッシュは記録されておらず、システムクラッシュははるかに少なく、インターフェイスと画面サイズの不一致などの小さなトラブルから解放されました。
了解しました。これで完了です。
導入後1か月以内に、独自のプラットフォームで作業するために必要なすべてのフォームを転送しました。
- データセンターへのアクセス、
- 仕事の申し込み
- 誘導トレーニング。
これは、データセンターで作業するためのアプリケーションのフォームです。
このシステムは、サンクトペテルブルクのクラウドに導入されています。VMの操作を完全に制御し、すべてのITリソースを予約します。これにより、どのようなシナリオでもシステムが故障したりデータを失うことはありません。
システムのソフトウェアは、独自のデータセンターリポジトリのDockerコンテナーにデプロイされます。これにより、新しい機能を追加したり、既存の機能を編集したりするときのシステム構成が大幅に簡素化され、将来の更新、スケーリングなども簡単になります。
このシステムでは、機能と信頼性の観点から要件を完全に満たしながら、最小限のデータセンターITリソースが必要です。
現在と次は何ですか?
一般的に、入場手続きは同じです。電子申請フォームに記入し、訪問者のデータをセキュリティポスト(名前、会社、役職、訪問の目的、データセンターの同伴者など)に「飛ばして」、リストを照合し、決定を下します。入場。
システムは他に何ができますか?履歴の観点での分析タスクと監視。一部のクライアントは、内部の人事管理目的でレポートを要求します。このシステムを使用して、最大出席時間を追跡します。これにより、データセンターでの作業をより効率的に計画できます。
将来の計画には、既存のすべてのチェックリストをシステムに転送することが含まれます-たとえば、新しいラックを準備するプロセス。データセンターには、クライアント用にラックを準備するための規制された一連のステップがあります。開始する前に何をどの順序で正確に実行する必要があるかを詳しく説明します-電力要件、もたらすリモートコントローラーとパッチパネルの数、取り外すプラグ、アクセス制御システムをインストールするかどうか、ビデオ監視など。現在、これらすべてが紙のワークフローの一部として、また一部は電子プラットフォームに実装されていますが、同社のプロセスは、そのようなタスクのメンテナンスと制御をデジタル形式とWebインターフェースに完全に移行するためにすでに熟しています。
私たちのソリューションは、この方向にさらに発展し、新しい事務処理とタスクをカバーします。