Nous vous expliquons comment nous avons mis en œuvre un système d'enregistrement électronique des visites avec des technologies biométriques dans le centre de données : pourquoi cela était nécessaire, pourquoi nous avons à nouveau développé notre propre solution et quels avantages nous en avons retirés.
entrée et sortie
L'accès des visiteurs à un centre de données commercial est un aspect important de l'organisation du fonctionnement d'une installation. La politique de sécurité du centre de données nécessite un enregistrement précis des visites et un suivi de la dynamique.
Il y a plusieurs années, chez Linxdatacenter, nous avons décidé de numériser complètement toutes les statistiques de visites de notre centre de données à Saint-Pétersbourg. Nous avons abandonné l'enregistrement traditionnel des accès, à savoir remplir un journal de visite, tenir une archive papier et présenter des documents à chaque visite.
En 4 mois, nos spécialistes techniques ont développé un système électronique d'enregistrement des visites combiné à des technologies de contrôle d'accès biométrique. La tâche principale était de créer un outil moderne qui réponde à nos exigences de sécurité tout en étant pratique pour les visiteurs.
Le système garantissait une transparence totale des visites au centre de données. Qui, quand et où a accédé au centre de données, y compris les racks de serveurs ? Toutes ces informations sont devenues disponibles instantanément sur demande. Les statistiques de visites peuvent être téléchargées depuis le système en quelques clics – les rapports destinés aux clients et aux auditeurs des organismes de certification sont devenus beaucoup plus faciles à préparer.
Le point de départ
Dans un premier temps, une solution a été développée permettant de saisir toutes les données nécessaires sur une tablette lors de l'entrée dans le centre de données.
L’autorisation s’est produite en saisissant les données personnelles du visiteur. Ensuite, la tablette a échangé des données avec l'ordinateur du poste de sécurité via un canal de communication sécurisé dédié. Après quoi, un laissez-passer a été délivré.
Le système a pris en compte deux principaux types de demandes : une demande d'accès temporaire (visite unique) et une demande d'accès permanent. Les modalités d'organisation de ce type de requêtes auprès du data center sont sensiblement différentes :
- La demande d'accès temporaire précise le nom et la société du visiteur, ainsi qu'une personne de contact qui doit l'accompagner tout au long de la visite du data center.
- Un accès constant permet au visiteur de se déplacer de manière autonome à l'intérieur du centre de données (par exemple, ceci est important pour les spécialistes clients qui viennent régulièrement travailler avec des équipements dans le centre de données). Ce niveau d'accès nécessite qu'une personne suive une séance d'information sur la protection du travail et signe un accord avec Linxdatacenter sur le transfert de données personnelles et biométriques (scan d'empreintes digitales, photographie), et implique également de recevoir l'ensemble des documents nécessaires sur les règles de travailler dans le centre de données par e-mail.
Lors de l'inscription à l'accès permanent, la nécessité de remplir à chaque fois une demande et de confirmer votre identité avec des documents est totalement éliminée, il vous suffit de mettre votre doigt pour autoriser à l'entrée.
Changer!
La plateforme sur laquelle nous avons déployé la première version du système est le constructeur JotForm. La solution est utilisée pour créer des enquêtes, nous l'avons modifiée indépendamment pour un système d'inscription.
Cependant, au fil du temps, pendant l'exploitation, certains goulots d'étranglement et points pour un développement ultérieur de la solution sont apparus.
La première difficulté est que JotForm n'était pas « terminé » pour le format tablette, et les formulaires à remplir après rechargement de la page flottaient souvent en taille, dépassaient l'écran, ou, à l'inverse, s'effondraient. Cela a créé beaucoup de désagréments lors de l’inscription.
Il n'y avait pas non plus d'application mobile, il fallait déployer l'interface système sur une tablette au format « kiosque ». Cependant, cette limitation a fait notre jeu - en mode « kiosque », l'application ne peut pas être réduite ou fermée sur une tablette sans accès au niveau administrateur, ce qui nous a permis d'utiliser une tablette d'utilisateur ordinaire comme terminal d'enregistrement pour accéder au centre de données.
Au cours du processus de test, plusieurs bugs ont commencé à faire surface. De nombreuses mises à jour de la plateforme ont entraîné des blocages et des plantages de la solution. Cela se produisait particulièrement souvent lorsque les mises à jour couvraient les modules sur lesquels la fonctionnalité de notre mécanisme d'enregistrement était déployée. Par exemple, les questionnaires remplis par les visiteurs n’ont pas été envoyés au point de sécurité, ont été perdus, etc.
Le bon fonctionnement du système d'enregistrement est extrêmement important, car les employés et les clients utilisent le service quotidiennement. Et pendant les périodes de « gel », l'ensemble du processus a dû être ramené au format 100 % papier, ce qui était un archaïsme inacceptable, conduisait à des erreurs et ressemblait généralement à un énorme retour en arrière.
À un moment donné, JotForm a publié une version mobile, mais cette mise à jour n'a pas résolu tous nos problèmes. Ainsi, nous avons dû « croiser » certaines formes avec d'autres, par exemple pour des tâches de formation et un enseignement d'introduction basé sur le principe du test.
Même avec la version payante, une licence Pro avancée supplémentaire était requise pour toutes nos tâches d'admission. Le rapport qualité/prix final s'est avéré loin d'être optimal - nous avons reçu des fonctionnalités redondantes coûteuses, qui nécessitaient encore des améliorations significatives de notre part.
Version 2.0, ou « Faites-le vous-même »
Après avoir analysé la situation, nous sommes arrivés à la conclusion que la solution la plus simple et la plus fiable consiste à créer notre propre solution et à transférer la partie fonctionnelle du système vers une machine virtuelle dans notre propre cloud.
Nous avons nous-mêmes écrit le logiciel pour les formulaires dans React, l'avons tout déployé à l'aide de Kubernetes en production dans nos propres installations et nous sommes retrouvés avec notre propre système d'enregistrement d'accès au centre de données, indépendant des développeurs tiers.
Dans la nouvelle version, nous avons amélioré le formulaire permettant d'enregistrer facilement les laissez-passer permanents. En remplissant le formulaire d'accès au data center, le client peut se rendre sur une autre application, suivre une formation express sur les règles de présence dans le data center et les tests, puis revenir dans le « périmètre » du formulaire sur la tablette. et finaliser l'inscription. De plus, le visiteur lui-même ne remarque pas ce mouvement entre les applications !
Le projet a été mis en œuvre assez rapidement : la création d'un formulaire de base d'accès au data center et son déploiement dans un environnement productif n'ont pris qu'un mois. Depuis le lancement jusqu'à aujourd'hui, nous n'avons enregistré aucune panne, encore moins une « chute » du système, et avons été épargnés de problèmes mineurs tels que l'interface ne correspondant pas à la taille de l'écran.
Pressez et c'est fini
Un mois après le déploiement, nous avons transféré tous les formulaires dont nous avions besoin dans notre travail vers notre propre plateforme :
- Accès au data center,
- Demande de travail,
- Formation d'initiation.
Voici à quoi ressemble le formulaire de demande de travail dans un centre de données.
Le système est déployé dans notre cloud à Saint-Pétersbourg. Nous contrôlons entièrement le fonctionnement de la VM, toutes les ressources informatiques sont réservées, ce qui nous donne l'assurance que le système ne tombera pas en panne ou ne perdra pas de données dans aucun scénario.
Le logiciel du système est déployé dans un conteneur Docker dans le propre référentiel du centre de données - cela simplifie grandement la configuration du système lors de l'ajout de nouvelles fonctions, de la modification des fonctionnalités existantes et facilitera également la mise à jour, la mise à l'échelle, etc.
Le système nécessite un minimum de ressources informatiques de la part du centre de données, tout en répondant pleinement à nos exigences en termes de fonctionnalité et de fiabilité.
Et maintenant et ensuite ?
En général, la procédure d'admission reste la même : un formulaire de candidature électronique est rempli, puis les données des visiteurs « volent » vers le poste de sécurité (nom complet, entreprise, fonction, objet de la visite, accompagnateur dans le data center, etc.), une vérification est effectuée sur les listes et une décision est prise sur l'admission
Que peut faire d’autre le système ? Toutes les tâches d'analyse d'un point de vue historique, ainsi que de surveillance. Certains clients demandent des rapports à des fins de surveillance interne du personnel. Grâce à ce système, nous suivons les périodes de fréquentation maximale, ce qui nous permet de planifier plus efficacement le travail dans le centre de données.
Les plans futurs incluent le transfert de toutes les listes de contrôle existantes dans le système - par exemple, le processus de préparation d'un nouveau rack. Dans un centre de données, il existe une séquence réglementée d'étapes pour préparer un rack pour un client. Il décrit en détail ce qui doit être fait exactement et dans quel ordre avant de commencer - les exigences d'alimentation électrique, le nombre de panneaux de commande à distance et de panneaux de brassage à installer, les fiches à retirer, l'installation éventuelle de systèmes de contrôle d'accès, de vidéosurveillance, etc. . Désormais, tout cela est mis en œuvre dans le cadre d'un flux de documents papier et en partie sur une plate-forme électronique, mais les processus de l'entreprise sont déjà mûrs pour la migration complète du support et du contrôle de ces tâches vers un format numérique et une interface Web.
Notre solution continuera à évoluer dans cette direction, couvrant de nouveaux processus et tâches de back-office.
Source: habr.com