Te contamos cómo implementamos un sistema de registro electrónico de visitas con tecnologías biométricas en el centro de datos: por qué era necesario, por qué volvimos a desarrollar nuestra propia solución y qué beneficios obtuvimos.
entrada y salida
El acceso de los visitantes a un centro de datos comercial es un aspecto importante de la organización del funcionamiento de una instalación. La política de seguridad del centro de datos exige un registro preciso de las visitas y la dinámica de seguimiento.
Hace varios años, en Linxdatacenter decidimos digitalizar por completo todas las estadísticas de visitas a nuestro centro de datos en San Petersburgo. Abandonamos el registro de acceso tradicional, es decir, completar un registro de visitas, mantener un archivo en papel y presentar documentos en cada visita.
En 4 meses, nuestros especialistas técnicos desarrollaron un sistema de registro electrónico de visitas combinado con tecnologías de control de acceso biométrico. La tarea principal era crear una herramienta moderna que cumpliera con nuestros requisitos de seguridad y al mismo tiempo fuera conveniente para los visitantes.
El sistema garantizó total transparencia de las visitas al centro de datos. Quién, cuándo y dónde accedió al centro de datos, incluidos los bastidores de servidores: toda esta información estuvo disponible instantáneamente previa solicitud. Las estadísticas de visitas se pueden descargar del sistema con unos pocos clics: ahora es mucho más fácil preparar informes para clientes y auditores de organizaciones certificadoras.
El punto de partida
En una primera etapa se desarrolló una solución que permitía ingresar todos los datos necesarios en una tableta al ingresar al centro de datos.
La autorización se produjo ingresando los datos personales del visitante. A continuación, la tableta intercambió datos con la computadora en el puesto de seguridad a través de un canal de comunicación seguro dedicado. Después de lo cual se emitió un pase.
El sistema tuvo en cuenta dos tipos principales de solicitudes: una solicitud de acceso temporal (visita única) y una solicitud de acceso permanente. Los procedimientos organizativos para este tipo de solicitudes al centro de datos son significativamente diferentes:
- En la solicitud de acceso temporal se especifica el nombre y la empresa del visitante, así como una persona de contacto que deberá acompañarle durante toda la visita al centro de datos.
- El acceso constante permite al visitante moverse de forma independiente dentro del centro de datos (por ejemplo, esto es importante para los especialistas del cliente que vienen regularmente a trabajar con equipos en el centro de datos). Este nivel de acceso requiere que una persona se someta a una sesión informativa introductoria sobre protección laboral y firme un acuerdo con Linxdatacenter sobre la transferencia de datos personales y biométricos (escaneo de huellas dactilares, fotografía), y también implica recibir todo el paquete de documentos necesario sobre las reglas de trabajar en el centro de datos por correo electrónico.
Al registrarse para acceso permanente, se elimina por completo la necesidad de completar una solicitud cada vez y confirmar su identidad con documentos, solo necesita poner el dedo para autorizar en la entrada.
Cambio
La plataforma en la que implementamos la primera versión del sistema es el constructor Jotform. La solución se utiliza para crear encuestas; la modificamos de forma independiente para un sistema de registro.
Sin embargo, con el tiempo, durante el funcionamiento, surgieron algunos obstáculos y puntos para un mayor desarrollo de la solución.
La primera dificultad es que Jotform no estaba "terminado" para el formato de tableta, y los formularios que debían completarse después de recargar la página a menudo "flotaban" en tamaño, salían de la pantalla o, por el contrario, se colapsaban. Esto creó muchos inconvenientes durante el registro.
Tampoco existía una aplicación móvil, tuvimos que implementar la interfaz del sistema en una tableta en formato “kiosco”. Sin embargo, esta limitación jugó a nuestro favor: en el modo "quiosco", la aplicación no se puede minimizar ni cerrar en una tableta sin acceso a nivel de Administrador, lo que nos permitió usar una tableta de usuario normal como terminal de registro para acceder al centro de datos.
Durante el proceso de prueba, comenzaron a surgir múltiples errores. Numerosas actualizaciones de la plataforma provocaron congelaciones y fallas de la solución. Esto sucedió especialmente en momentos en que las actualizaciones cubrieron aquellos módulos en los que se implementó la funcionalidad de nuestro mecanismo de registro. Por ejemplo, los cuestionarios cumplimentados por los visitantes no fueron enviados al punto de seguridad, se perdieron, etc.
El buen funcionamiento del sistema de registro es de suma importancia, ya que tanto empleados como clientes utilizan el servicio todos los días. Y durante los períodos de "congelación", todo el proceso tuvo que volver al formato 100% en papel, lo que era un arcaísmo inaceptable, daba lugar a errores y, en general, parecía un gran paso atrás.
En algún momento, Jotform lanzó una versión móvil, pero esta actualización no resolvió todos nuestros problemas. Por lo tanto, tuvimos que “cruzar” unos formularios con otros, por ejemplo, para tareas de formación e instrucción introductoria basada en el principio de prueba.
Incluso con la versión paga, se requirió una licencia Pro avanzada adicional para todas nuestras tareas de admisión. La relación precio/calidad final resultó estar lejos de ser óptima: recibimos una costosa funcionalidad redundante, que aún requería mejoras significativas por nuestra parte.
Versión 2.0, o "Hágalo usted mismo"
Después de analizar la situación, llegamos a la conclusión de que la solución más sencilla y fiable es crear nuestra propia solución y transferir la parte funcional del sistema a una máquina virtual en nuestra propia nube.
Nosotros mismos escribimos el software para formularios en React, lo implementamos todo usando Kubernetes en producción en nuestras propias instalaciones y terminamos con nuestro propio sistema de registro de acceso al centro de datos, independiente de desarrolladores externos.
En la nueva versión, hemos mejorado el formulario para facilitar el registro de pases permanentes. Al completar el formulario de acceso al centro de datos, el cliente puede ir a otra aplicación, recibir una capacitación rápida sobre las reglas de estar en el centro de datos y realizar pruebas, y luego regresar al "perímetro" del formulario en la tableta. y registro completo. Además, ¡el propio visitante no nota este movimiento entre aplicaciones!
El proyecto se implementó con bastante rapidez: la creación de un formulario básico para acceder al centro de datos y su implementación en un entorno productivo tomó solo un mes. Desde el momento del lanzamiento hasta hoy no hemos registrado ni un solo fallo y mucho menos una “caída” del sistema, y nos hemos salvado de pequeños problemas como que la interfaz no coincidiera con el tamaño de la pantalla.
Aprieta y listo.
Un mes después de la implementación, transferimos todos los formularios que necesitábamos en nuestro trabajo a nuestra propia plataforma:
- Acceso al centro de datos,
- Solicitud de trabajo,
- Entrenamiento introductorio.
Así es como se ve el formulario de solicitud de trabajo en un centro de datos.
El sistema está implementado en nuestra nube en San Petersburgo. Controlamos completamente el funcionamiento de la VM, todos los recursos de TI están reservados y esto nos da la confianza de que el sistema no fallará ni perderá datos bajo ningún escenario.
El software del sistema se implementa en un contenedor Docker en el propio repositorio del centro de datos; esto simplifica enormemente la configuración del sistema al agregar nuevas funciones, editar características existentes y también facilitará la actualización, el escalado, etc. en el futuro.
El sistema requiere una cantidad mínima de recursos de TI del centro de datos y, al mismo tiempo, cumple plenamente con nuestros requisitos en términos de funcionalidad y confiabilidad.
¿Y ahora qué y qué sigue?
En general, el procedimiento de admisión sigue siendo el mismo: se completa un formulario de solicitud electrónico, luego los datos de los visitantes "vuelan" al puesto de seguridad (nombre completo, empresa, cargo, propósito de la visita, acompañante en el centro de datos, etc.), se comprueban las listas y se decide la admisión
¿Qué más puede hacer el sistema? Cualquier tarea de analítica desde una perspectiva histórica, así como de seguimiento. Algunos clientes solicitan informes con fines de seguimiento interno del personal. Con este sistema, realizamos un seguimiento de los períodos de máxima asistencia, lo que nos permite planificar de manera más efectiva el trabajo en el centro de datos.
Los planes futuros incluyen transferir todas las listas de verificación existentes al sistema, por ejemplo, el proceso de preparación de un nuevo bastidor. En un centro de datos, existe una secuencia regulada de pasos para preparar un rack para un cliente. Describe en detalle qué se debe hacer exactamente y en qué orden antes de comenzar: requisitos de suministro de energía, cuántos paneles de control remoto y paneles de conexión para cambiar a instalar, qué enchufes quitar, si se deben instalar sistemas de control de acceso, videovigilancia, etc. . Ahora todo esto se implementa en el marco del flujo de documentos en papel y en parte en una plataforma electrónica, pero los procesos de la empresa ya están maduros para la migración completa del soporte y control de dichas tareas al formato digital y a la interfaz web.
Nuestra solución se desarrollará aún más en esta dirección, cubriendo nuevos procesos y tareas de back-office.
Fuente: habr.com