Vi fortæller, hvordan vi implementerede et elektronisk besøgsregistreringssystem med biometriske teknologier i datacentret: hvorfor det var nødvendigt, hvorfor vi igen udviklede vores egen løsning, og hvilke fordele vi fik.
indgang og udgang
Besøgendes adgang til et kommercielt datacenter er et vigtigt aspekt ved at organisere driften af et anlæg. Datacentersikkerhedspolitikken kræver nøjagtig registrering af besøg og sporingsdynamik.
For flere år siden besluttede vi i Linxdatacenter at digitalisere al statistik over besøg på vores datacenter i St. Petersborg fuldstændigt. Vi opgav traditionel adgangsregistrering - nemlig udfyldelse af en besøgslog, vedligehold af et papirarkiv og fremvisning af dokumenter ved hvert besøg.
Inden for 4 måneder udviklede vores tekniske specialister et elektronisk besøgsregistreringssystem kombineret med biometriske adgangskontrolteknologier. Hovedopgaven var at skabe et moderne værktøj, der opfylder vores sikkerhedskrav og samtidig er praktisk for besøgende.
Systemet sikrede fuldstændig gennemsigtighed ved besøg i datacentret. Hvem, hvornår og hvor fik adgang til datacentret, inklusive serverracks - alle disse oplysninger blev tilgængelige øjeblikkeligt efter anmodning. Besøgsstatistikker kan downloades fra systemet med få klik – rapporter til kunder og revisorer fra certificerende organisationer er blevet meget nemmere at udarbejde.
Udgangspunktet
I første fase blev der udviklet en løsning, der gjorde det muligt at indtaste alle nødvendige data på en tablet, når man skulle ind i datacentret.
Godkendelse skete ved at indtaste den besøgendes personlige data. Dernæst udvekslede tabletten data med computeren på sikkerhedsposten via en dedikeret sikker kommunikationskanal. Hvorefter der blev udstedt et pas.
Systemet tog højde for to hovedtyper af anmodninger: en ansøgning om midlertidig adgang (engangsbesøg) og en ansøgning om permanent adgang. De organisatoriske procedurer for disse typer anmodninger til datacentret er væsentligt forskellige:
- Ansøgningen om midlertidig adgang angiver den besøgendes navn og virksomhed samt en kontaktperson, der skal ledsage ham under hele besøget i datacenteret.
- Konstant adgang giver den besøgende mulighed for selvstændigt at bevæge sig inde i datacentret (f.eks. er dette vigtigt for kundespecialister, der jævnligt kommer for at arbejde med udstyr i datacentret). Dette adgangsniveau kræver, at en person gennemgår en introduktionsbriefing om beskyttelse af arbejdstagere og underskriver en aftale med Linxdatacenter om overførsel af personlige og biometriske data (fingeraftryksscanning, fotografi), og indebærer også at modtage hele den nødvendige pakke af dokumenter om reglerne for arbejde i datacentret på e-mail.
Når du registrerer dig for permanent adgang, er behovet for at udfylde en ansøgning hver gang og bekræfte din identitet med dokumenter fuldstændig elimineret; du skal bare sætte fingeren for at godkende ved indgangen.
Lave om!
Platformen, hvorpå vi implementerede den første version af systemet, er Jotform-konstruktøren. Løsningen bruges til at lave undersøgelser; vi har uafhængigt ændret den til et registreringssystem.
Men med tiden, under drift, opstod der nogle flaskehalse og punkter for videreudvikling af løsningen.
Den første vanskelighed er, at Jotform ikke var "færdig" til tabletformatet, og formularerne, der skulle udfyldes efter genindlæsning af siden, "svævede" ofte i størrelse, gik ud over skærmen, eller omvendt kollapsede. Dette skabte en del besvær under registreringen.
Der var heller ingen mobilapplikation; vi var nødt til at implementere systemgrænsefladen på en tablet i et "kiosk"-format. Men denne begrænsning spillede vores hænder i spil - i "kiosk"-tilstand kan applikationen ikke minimeres eller lukkes på en tablet uden administratorniveauadgang, hvilket gjorde det muligt for os at bruge en almindelig brugertablet som registreringsterminal for adgang til datacentret.
Under testprocessen begyndte flere fejl at dukke op. Talrige platformopdateringer førte til fastfrysninger og nedbrud af løsningen. Dette skete især ofte på tidspunkter, hvor opdateringer dækkede de moduler, hvor funktionaliteten af vores registreringsmekanisme blev implementeret. For eksempel blev spørgeskemaer udfyldt af besøgende ikke sendt til sikkerhedspunktet, gik tabt osv.
Det er ekstremt vigtigt, at registreringssystemet fungerer gnidningsløst, da både medarbejdere og kunder bruger tjenesten hver dag. Og i perioder med "fastfrysning" skulle hele processen tilbage til 100% papirformat, hvilket var en uacceptabel arkaisme, førte til fejl og generelt lignede et stort tilbageskridt.
På et tidspunkt udgav Jotform en mobilversion, men denne opgradering løste ikke alle vores problemer. Så vi skulle "krydse" nogle formularer med andre, for eksempel til træningsopgaver og introduktionsundervisning baseret på testprincippet.
Selv med den betalte version krævedes en ekstra avanceret Pro-licens til alle vores adgangsopgaver. Det endelige forhold mellem pris og kvalitet viste sig at være langt fra optimalt – vi fik dyr overflødig funktionalitet, som stadig krævede væsentlige forbedringer fra vores side.
Version 2.0 eller "Gør det selv"
Efter at have analyseret situationen kom vi frem til, at den enkleste og mest pålidelige løsning er at skabe vores egen løsning og overføre den funktionelle del af systemet til en virtuel maskine i vores egen sky.
Vi skrev selv softwaren til formularer i React, implementerede det hele ved hjælp af Kubernetes i produktionen på vores egne faciliteter og endte med vores eget datacenter-adgangsregistreringssystem, uafhængigt af tredjepartsudviklere.
I den nye version har vi forbedret formularen til nem registrering af permanente pas. Når du udfylder formularen for adgang til datacentret, kan klienten gå til en anden applikation, gennemgå en eksprestræning i reglerne for at være i datacentret og teste, og derefter vende tilbage til "perimeteren" af formularen på tabletten og komplet registrering. Desuden bemærker den besøgende selv ikke denne bevægelse mellem applikationer!
Projektet blev implementeret ret hurtigt: oprettelsen af en grundlæggende formular til adgang til datacentret og dens udrulning i et produktivt miljø tog kun en måned. Fra lanceringsøjeblikket og frem til i dag har vi ikke registreret en eneste fejl, endsige et "fald" af systemet, og vi er blevet reddet fra mindre problemer, såsom at grænsefladen ikke matcher skærmstørrelsen.
Klem og du er færdig.
Inden for en måned efter implementeringen overførte vi alle de formularer, vi havde brug for i vores arbejde, til vores egen platform:
- Adgang til datacenteret,
- Ansøgning om arbejde,
- Introduktionstræning.
Sådan ser formularen til en ansøgning om arbejde i et datacenter ud.
Systemet er implementeret i vores sky i St. Petersborg. Vi kontrollerer fuldt ud driften af VM'en, alle IT-ressourcer er reserveret, og det giver os tillid til, at systemet ikke vil bryde ned eller miste data under noget scenarie.
Softwaren til systemet er implementeret i en Docker-container i datacentrets eget lager – dette forenkler i høj grad opsætningen af systemet, når der tilføjes nye funktioner, redigeres eksisterende funktioner, og det vil også gøre opdatering, skalering osv. nemmere i fremtiden.
Systemet kræver et minimum af IT-ressourcer fra datacentret, samtidig med at det fuldt ud opfylder vores krav til funktionalitet og pålidelighed.
Hvad nu og hvad så?
Generelt forbliver optagelsesproceduren den samme: en elektronisk ansøgningsformular udfyldes, derefter "flyver" de besøgendes data til sikkerhedsposten (fulde navn, virksomhed, stilling, formål med besøget, ledsager i datacenteret, mv.), foretages et tjek med listerne, og der træffes beslutning om optagelse
Hvad kan systemet ellers? Eventuelle analyseopgaver fra et historisk perspektiv, samt overvågning. Nogle kunder anmoder om rapporter til intern personaleovervågning. Ved at bruge dette system sporer vi perioder med maksimalt fremmøde, hvilket giver os mulighed for mere effektivt at planlægge arbejdet i datacentret.
Fremtidige planer omfatter overførsel af alle eksisterende tjeklister ind i systemet - for eksempel processen med at klargøre et nyt stativ. I et datacenter er der en reguleret sekvens af trin til at forberede et rack til en klient. Den beskriver i detaljer, hvad der præcist og i hvilken rækkefølge, der skal gøres inden start - strømforsyningskrav, hvor mange fjernbetjeningspaneler og patchpaneler for at skifte til installation, hvilke stik der skal fjernes, om der skal installeres adgangskontrolsystemer, videoovervågning mv. . Nu er alt dette implementeret inden for rammerne af papirdokumentflow og dels på en elektronisk platform, men virksomhedens processer er allerede modne til fuldstændig migrering af support og kontrol af sådanne opgaver til et digitalt format og webgrænseflade.
Vores løsning vil videreudvikle sig i denne retning og dække nye back-office processer og opgaver.
Kilde: www.habr.com