Řekneme vám, jak jsme implementovali systém elektronické registrace návštěv s biometrickými technologiemi v datovém centru: proč to bylo potřeba, proč jsme opět vyvinuli vlastní řešení a jaké výhody jsme získali.
vstup a výstup
Přístup návštěvníků do komerčního datového centra je důležitým aspektem organizace provozu zařízení. Bezpečnostní politika datového centra vyžaduje přesné zaznamenávání návštěv a dynamiku sledování.
Před několika lety jsme se v Linxdatacenter rozhodli kompletně digitalizovat veškeré statistiky návštěv našeho datového centra v St. Petersburgu. Upustili jsme od klasické registrace přístupu – konkrétně vyplňování protokolu návštěv, vedení papírového archivu a předkládání dokumentů při každé návštěvě.
Naši techničtí specialisté vyvinuli během 4 měsíců elektronický systém evidence návštěv kombinovaný s biometrickými technologiemi kontroly přístupu. Hlavním úkolem bylo vytvořit moderní nástroj, který splňuje naše bezpečnostní požadavky a zároveň je pohodlný pro návštěvníky.
Systém zajistil naprostou transparentnost návštěv datového centra. Kdo, kdy a kde přistupoval k datovému centru, včetně serverových racků – všechny tyto informace byly okamžitě k dispozici na vyžádání. Statistiky návštěv lze ze systému stáhnout několika kliknutími – příprava reportů pro klienty a auditory certifikačních organizací je mnohem snazší.
Výchozí bod
V první fázi bylo vyvinuto řešení, které umožnilo zadávat všechna potřebná data na tabletu při vstupu do datového centra.
Autorizace proběhla zadáním osobních údajů návštěvníka. Dále si tablet vyměnil data s počítačem na bezpečnostním stanovišti prostřednictvím vyhrazeného zabezpečeného komunikačního kanálu. Poté byla vydána propustka.
Systém zohledňoval dva hlavní typy požadavků: žádost o dočasný přístup (jednorázová návštěva) a žádost o trvalý přístup. Organizační postupy pro tyto typy požadavků do datového centra se výrazně liší:
- V žádosti o dočasný přístup je uvedeno jméno a firma návštěvníka a také kontaktní osoba, která ho musí doprovázet po celou dobu návštěvy datového centra.
- Neustálý přístup umožňuje návštěvníkovi samostatně se pohybovat uvnitř datového centra (to je například důležité pro zákaznické specialisty, kteří pravidelně přicházejí pracovat se zařízením v datovém centru). Tato úroveň přístupu vyžaduje, aby osoba absolvovala úvodní instruktáž o ochraně práce a podepsala smlouvu s Linxdatacenter o předávání osobních a biometrických údajů (snímání otisků prstů, fotografie), a zahrnuje také obdržení celého potřebného balíčku dokumentů o pravidlech pracovat v datovém centru e-mailem.
Při registraci trvalého přístupu zcela odpadá nutnost pokaždé vyplňovat přihlášku a potvrzovat svou totožnost doklady, stačí přiložit prst k autorizaci u vstupu.
Změna!
Platformou, na kterou jsme nasadili první verzi systému, je konstruktor Jotform. Řešení slouží k vytváření anket, samostatně jsme jej upravili pro registrační systém.
Postupem času se však během provozu objevila některá úzká hrdla a body pro další vývoj řešení.
První problém spočívá v tom, že Jotform nebyl „hotový“ pro formát tabletu a formuláře k vyplnění po opětovném načtení stránky se často „vznášely“ ve velikosti, přesahovaly obrazovku, nebo se naopak sbalily. To způsobilo mnoho nepříjemností při registraci.
Nechyběla ani mobilní aplikace, systémové rozhraní jsme museli nasadit na tablet ve formátu „kiosk“. Toto omezení nám však hrálo do karet - v režimu „kiosk“ nelze aplikaci minimalizovat ani zavřít na tabletu bez přístupu na úrovni správce, což nám umožnilo používat běžný uživatelský tablet jako registrační terminál pro přístup do datového centra.
Během testovacího procesu se začalo objevovat několik chyb. Četné aktualizace platformy vedly k zamrzání a pádům řešení. To se stávalo zvláště často v dobách, kdy aktualizace pokrývaly ty moduly, na kterých byla nasazena funkčnost našeho registračního mechanismu. Například dotazníky vyplněné návštěvníky nebyly odeslány na bezpečnostní místo, byly ztraceny atd.
Bezproblémový chod registračního systému je nesmírně důležitý, protože zaměstnanci i klienti službu využívají každý den. A během období „zamrznutí“ se celý proces musel vrátit na 100% papírový formát, což byl nepřijatelný archaismus, vedlo k chybám a obecně to vypadalo jako obrovský krok zpět.
V určitém okamžiku vydal Jotform mobilní verzi, ale tento upgrade nevyřešil všechny naše problémy. Některé formuláře jsme tedy museli „křížit“ s jinými, například u cvičných úkolů a úvodní instruktáže na principu testu.
I u placené verze byla pro všechny naše přijímací úkoly vyžadována další pokročilá licence Pro. Konečný poměr cena/kvalita se ukázal být zdaleka ne optimální – dostali jsme drahou redundantní funkcionalitu, která z naší strany ještě vyžadovala výrazná vylepšení.
Verze 2.0 nebo „Udělej si sám“
Po rozboru situace jsme došli k závěru, že nejjednodušší a nejspolehlivější řešení je vytvořit si vlastní řešení a přenést funkční část systému na virtuální stroj ve vlastním cloudu.
Sami jsme napsali software pro formuláře v Reactu, nasadili jsme to všechno pomocí Kubernetes v produkci ve vlastních zařízeních a skončili jsme s naším vlastním systémem registrace přístupu do datového centra, nezávislým na vývojářích třetích stran.
V nové verzi jsme vylepšili formulář pro pohodlnou evidenci permanentek. Při vyplňování formuláře pro přístup do datového centra může klient přejít do jiné aplikace, projít expresním školením o pravidlech pobytu v datovém centru a testování a poté se vrátit zpět na „obvod“ formuláře na tabletu. a dokončete registraci. Navíc tento pohyb mezi aplikacemi nezaznamená ani samotný návštěvník!
Projekt byl realizován poměrně rychle: vytvoření základního formuláře pro přístup do datového centra a jeho nasazení v produktivním prostředí trvalo jen měsíc. Od okamžiku spuštění do dnešního dne jsme nezaregistrovali jedinou poruchu, natož „pád“ systému a byli jsme ušetřeni drobných problémů, jako je například neodpovídající rozhraní velikosti obrazovky.
Stiskněte a máte hotovo.
Do měsíce po nasazení jsme přenesli všechny formuláře, které jsme při naší práci potřebovali, na naši vlastní platformu:
- Přístup do datového centra,
- Žádost o práci,
- Zaškolení.
Takto vypadá formulář žádosti o práci v datovém centru.
Systém je nasazen v našem cloudu v Petrohradu. Plně kontrolujeme provoz VM, všechny IT zdroje jsou vyhrazeny, což nám dává jistotu, že se systém v žádném scénáři nezhroutí ani neztratí data.
Software pro systém je nasazen v kontejneru Docker ve vlastním úložišti datového centra – to značně zjednodušuje nastavování systému při přidávání nových funkcí, úpravách stávajících funkcí a také v budoucnu usnadní aktualizaci, škálování atd.
Systém vyžaduje minimální množství IT zdrojů z datového centra, přičemž plně vyhovuje našim požadavkům na funkčnost a spolehlivost.
Co teď a co dál?
Obecně platí, že přijímací řízení zůstává stejné: vyplní se elektronická přihláška, poté údaje o návštěvnících „odletí“ na bezpečnostní stanoviště (celé jméno, firma, pozice, účel návštěvy, doprovod v datovém centru, atd.), je provedena kontrola seznamů a rozhodnutí o přijetí
Co dalšího systém umí? Jakékoli analytické úkoly z historické perspektivy, stejně jako monitorování. Někteří klienti požadují zprávy pro účely interního monitorování personálu. Pomocí tohoto systému sledujeme období maximální návštěvnosti, což nám umožňuje efektivněji plánovat práci v datovém centru.
Plány do budoucna zahrnují přenos všech stávajících kontrolních seznamů do systému – například proces přípravy nového regálu. V datovém centru existuje regulovaná posloupnost kroků pro přípravu racku pro klienta. Podrobně popisuje, co přesně a v jakém pořadí je třeba udělat před spuštěním - požadavky na napájení, kolik vzdálených ovládacích panelů a patch panelů pro přepínání nainstalovat, které zástrčky odstranit, zda nainstalovat systémy kontroly přístupu, video dohled atd. . Nyní je to vše implementováno v rámci toku papírových dokumentů a částečně na elektronické platformě, ale procesy společnosti jsou již zralé na kompletní migraci podpory a řízení takových úloh do digitálního formátu a webového rozhraní.
Naše řešení se bude tímto směrem dále vyvíjet, pokrývat nové back-office procesy a úkoly.
Zdroj: www.habr.com