«Klyuch» est désormais un système de contrôle domestique qui comprend des interphones intelligents, une vidéosurveillance à l'entrée et dans la cour, la délivrance de laissez-passer virtuels, une barrière intelligente, des compteurs de consommation de ressources numériques et bien plus encore. De plus, toutes ces fonctions et appareils peuvent être contrôlés via une application mobile ou un compte Web personnel. Nous avons réussi à créer un produit B2B2C cross-segment, qui nous fournit de nouveaux clients et permet aux résidents des maisons d'interagir confortablement avec les sociétés de gestion.
Mais tout d'abord.
Approche et architecture
Nous avons décidé de rendre The Key cool. Bien sûr, peu de gens décident de fabriquer au départ un mauvais produit. Mais souvent, ils veulent le faire rapidement et déployer au moins quelque chose qui fonctionne en production, juste pour respecter le délai.
Il y a deux pièges ici. Tout d'abord, succombez à la hâte générale et déployez un produit si brut qu'il serait dommage de le montrer. Et puis des pertes de réputation sont possibles.
Deuxièmement, vous pouvez activer le perfectionnisme à son maximum et décider de ce qu'est une date limite, prenons un peu plus de temps à boire, mais déployez quelque chose de beau. On s'attend à ce que dans ce cas, «un peu» s'étire indéfiniment, et rien ne sortira du tout.
Nous avons décidé que nous voulions rendre le produit bon, mais pas le faire pendant des décennies. Par conséquent, ces choses que nous pouvions bien faire par nous-mêmes, nous l'avons fait nous-mêmes. Et le reste des composants «clés» sont un ensemble de services externes testés par le temps et la charge que nous avons soigneusement intégrés à notre plate-forme.
Par exemple, au moment de la naissance de Klyuch, Rostelecom disposait déjà d'une excellente plateforme vidéo, l'une des meilleures du pays. C'est là-dessus que toute la vidéosurveillance fonctionnait techniquement lors d'élections de diverses échelles et de l'Examen d'État unifié, si l'on parle de programmes d'État. Pour les utilisateurs professionnels et privés sur la même plate-forme, la surveillance vidéo B2B et la maison intelligente sont construites.
Nous avons pris en compte qu'au départ, il s'agissait d'un produit pour les personnes morales, par conséquent, en utilisant la plate-forme comme l'un des composants de la «clé», nous l'avons considérablement modifiée pour nos besoins. Nous avons implémenté les rôles des utilisateurs avec différents niveaux d'accès, ajouté la liaison des caméras à l'équipement «Key» et créé des interfaces supplémentaires.
Le processus d'authentification des utilisateurs dans de tels systèmes est critique. Parce qu'ici, vous avez accès à des caméras vidéo, et la possibilité d'ouvrir une entrée ou une barrière, etc. Par conséquent, nous n'avons pas non plus commencé à écrire à partir de zéro une nouvelle solution sécurisée pour la connexion, mais nous avons pris la technologie d'authentification unifiée existant chez Rostelecom, qui vous permet de combiner des comptes et de passer d'un compte personnel à un autre. C'est une solution qui a été testée à la fois par des millions d'utilisateurs et par le temps, ainsi que par des attaques DDoS.
Le contour «Clé» a été configuré par nos spécialistes de l'unité de sécurité de l'information, nous fournissant la segmentation réseau nécessaire et tous les outils nécessaires (WAF, pare-feu, surveillance de l'activité réseau, antivirus, règles réseau, etc.). Immédiatement après le démarrage, nous avons effectué des tests, y compris des pentests, trouvé quelques bogues et les avons rapidement corrigés.
Barrières et interphones intelligents - ici, nous avons tout fait à partir de zéro, c'est une partie native de la plate-forme.
La télémétrie («Key» permet la transmission automatique des relevés de compteurs) est basée sur une solution partenaire.
En fin de compte, cela s'est avéré comme ceci:
- Deux clients (x64 / x86)
- Application mobile pour les particuliers sur iOS et Android
- Application mobile pour les personnes morales sur iOS et Android
- Applications Web pour les personnes physiques et morales
- Panneau d'administration
Complexités du processus
Il peut sembler simple de connecter un tel produit numérique à un immeuble résidentiel: vous avez conclu un accord avec les locataires, reçu l'approbation et, en un jour, vous envoyez des identifiants et des mots de passe à tout le monde par courrier.
En fait, à ce stade, toutes sortes d'obstacles bureaucratiques se manifestent dans toute leur splendeur. Et s'il est encore possible de faire face à nos problèmes d'organisation spécifiques au sein de Rostelecom (bien que nous soyons une très grande entreprise, et même la création d'une connectivité supplémentaire entre les réseaux au niveau administratif est également un processus), alors la société de gestion entre en jeu. Et dans le cas de négociations avec la société de gestion, le processus d'approbation peut être scindé en un interprète spécifique sur le terrain.
Empiler
Notre pile est assez étendue, principalement Python, Go, Ruby, car, comme je l'ai déjà mentionné, nous n'écrivons pas seulement quelque chose de notre part, mais nous connectons également activement les services existants à la "Clé". Et tout cela devrait fonctionner ensemble.
Par exemple, dans le cas de la même solution de télémétrie et de partenaire, nous collectons pour nous-mêmes des données qui ont déjà été traitées par cette solution et effacées, nous agissons ici de facto comme une façade.
L'interphone, quant à lui, envoie des informations sur les événements en cours à la plateforme syslog, et il s'agit en fait d'un gros flux de données, il y a de nombreux événements. Là, nous utilisons spécifiquement une solution NoSQL, les bases de données reçoivent des informations, et en fonction de certains événements, des scripts spécifiques sont lancés.
Et il existe également de nombreuses API via lesquelles les configurations et les commandes sont transmises. C'est ce que notre produit peut faire grâce à cela.
- , .
- .
- .
- .
- .
La «clé» en tant que plateforme ne se limite pas à cette liste. Globalement, nous avons une demande plutôt intéressante des utilisateurs - faire un analogue du CRM pour la possibilité de communication entre les résidents de la maison et la société de gestion. Soumettez des demandes, surveillez les réparations, etc. Bien sûr, il n'y a pas assez de CRM pur ici, et vous devrez également connecter le contrôle des organismes autorisés pour que la promesse de réparer ne reste pas qu'une promesse. Désormais, "Klyuch" soutient activement les initiatives du gouvernement visant à numériser le secteur du logement et des services communaux et à développer des villes intelligentes.
Nous travaillons sur diverses solutions liées à l'accès à la biométrie. Backlog et cartes de transport. Et aussi un ascenseur intelligent que vous pouvez appeler à votre étage depuis votre smartphone à l'avance, pendant que vous fermez la porte d'entrée et que vous vous rendez aux ascenseurs. Ou lorsque, par exemple, vous entrez dans l'escalier et que l'ascenseur à ce moment-là se dirige déjà vers le premier étage et vous attend avec un bouton en surbrillance pour votre étage.
Merci d'avoir lu, si vous avez des questions sur la "Clé", écrivez, nous essaierons d'y répondre.