Contámosche como implantamos un sistema electrónico de rexistro de visitas con tecnoloxías biométricas no centro de datos: por que foi necesario, por que volvemos a desenvolver a nosa propia solución e que beneficios recibimos.
entrada e saída
O acceso dos visitantes a un centro de datos comercial é un aspecto importante da organización do funcionamento dunha instalación. A política de seguridade do centro de datos require un rexistro preciso das visitas e das dinámicas de seguimento.
Hai varios anos, en Linxdatacenter decidimos dixitalizar completamente todas as estatísticas de visitas ao noso centro de datos en San Petersburgo. Abandonamos o rexistro de acceso tradicional, é dicir, cubrir un rexistro de visitas, manter un arquivo en papel e presentar documentos en cada visita.
No prazo de 4 meses, os nosos técnicos especialistas desenvolveron un sistema electrónico de rexistro de visitas combinado con tecnoloxías de control de acceso biométrico. A tarefa principal foi crear unha ferramenta moderna que cumpra os nosos requisitos de seguridade e, ao mesmo tempo, sexa conveniente para os visitantes.
O sistema garantiu a total transparencia das visitas ao centro de datos. Quen, cando e onde accedeu ao centro de datos, incluídos os racks de servidores: toda esta información estaba dispoñible ao instante previa solicitude. As estatísticas de visita pódense descargar do sistema en poucos clics: os informes para clientes e auditores das organizacións certificadoras fixéronse moito máis fáciles de preparar.
Un punto de partida
Na primeira fase desenvolveuse unha solución que permitiu introducir todos os datos necesarios nunha tableta ao entrar no centro de datos.
A autorización produciuse ao introducir os datos persoais do visitante. A continuación, a tableta intercambiaba datos co ordenador no posto de seguridade a través dunha canle de comunicación segura dedicada. Despois de que se emitiu un pase.
O sistema tivo en conta dous tipos principais de solicitudes: unha solicitude de acceso temporal (visita única) e unha solicitude de acceso permanente. Os procedementos organizativos para este tipo de solicitudes ao centro de datos son significativamente diferentes:
- A solicitude de acceso temporal especifica o nome e a empresa do visitante, así como unha persoa de contacto que debe acompañalo durante toda a visita ao centro de datos.
- O acceso constante permite ao visitante moverse de forma independente dentro do centro de datos (por exemplo, isto é importante para os especialistas en clientes que acostuman a traballar con equipos no centro de datos). Este nivel de acceso require que unha persoa se someta a unha sesión informativa introductoria sobre protección laboral e asina un acordo con Linxdatacenter sobre a transferencia de datos persoais e biométricos (escáner de pegadas dixitais, fotografía), e tamén implica recibir todo o paquete de documentos necesarios sobre as normas de traballar no centro de datos por correo electrónico.
Ao rexistrarse para o acceso permanente, elimina por completo a necesidade de cubrir cada vez unha solicitude e confirmar a súa identidade con documentos, só é preciso poñer o dedo para autorizar na entrada.
¡Cambia!
A plataforma na que despregamos a primeira versión do sistema é o construtor Jotform. A solución úsase para crear enquisas; modificámola de forma independente para un sistema de rexistro.
Non obstante, co paso do tempo, durante a operación, xurdiron algúns colos de botella e puntos para o desenvolvemento da solución.
A primeira dificultade é que Jotform non estaba "acabado" para o formato tablet, e os formularios a cubrir despois de volver cargar a páxina moitas veces "flotaban" de tamaño, pasaban da pantalla ou, pola contra, colapsaban. Isto creou moitos inconvenientes durante o rexistro.
Tampouco había aplicación móbil, tiñamos que implantar a interface do sistema nunha tableta en formato “quiosco”. Non obstante, esta limitación xogou nas nosas mans: no modo "quiosco", a aplicación non se pode minimizar nin pechar nunha tableta sen acceso a nivel de administrador, o que nos permitiu usar unha tableta de usuario normal como terminal de rexistro para acceder ao centro de datos.
Durante o proceso de proba, comezaron a aparecer varios erros. Numerosas actualizacións da plataforma provocaron conxelacións e fallos da solución. Isto ocorreu especialmente nos momentos nos que as actualizacións cubrían aqueles módulos nos que se despregaba a funcionalidade do noso mecanismo de rexistro. Por exemplo, os cuestionarios cubertos polos visitantes non foron enviados ao punto de seguridade, perdéronse, etc.
O bo funcionamento do sistema de rexistro é extremadamente importante, xa que tanto os empregados como os clientes utilizan o servizo todos os días. E durante os períodos de "conxelación", todo o proceso tivo que ser devolto ao formato 100% papel, o que era un arcaísmo inaceptable, provocaba erros e, en xeral, parecía un gran paso atrás.
Nalgún momento, Jotform lanzou unha versión móbil, pero esta actualización non resolveu todos os nosos problemas. Entón, tivemos que "cruzar" unhas formas con outras, por exemplo, para tarefas de adestramento e instrucións introdutorias baseadas no principio da proba.
Incluso coa versión de pago, era necesaria unha licenza Pro avanzada adicional para todas as nosas tarefas de admisión. A relación prezo/calidade final resultou estar lonxe de ser óptima: recibimos unha funcionalidade redundante cara, que aínda requiría melloras significativas pola nosa parte.
Versión 2.0 ou "Faino vostede mesmo"
Despois de analizar a situación, chegamos á conclusión de que a solución máis sinxela e fiable é crear a nosa propia solución e transferir a parte funcional do sistema a unha máquina virtual na nosa propia nube.
Nós mesmos escribimos o software para formularios en React, implantámolo todo usando Kubernetes en produción nas nosas propias instalacións e acabamos co noso propio sistema de rexistro de acceso ao centro de datos, independente de desenvolvedores terceiros.
Na nova versión, melloramos o formulario para o rexistro cómodo dos pases permanentes. Ao cubrir o formulario de acceso ao centro de datos, o cliente pode ir a outra aplicación, someterse a formación expresa sobre as regras de estar no centro de datos e realizar probas e, a continuación, volver ao "perímetro" do formulario na tableta. e completa a inscrición. Ademais, o propio visitante non nota este movemento entre aplicacións!
O proxecto implementouse con bastante rapidez: a creación dun formulario básico de acceso ao centro de datos e a súa implantación nunha contorna produtiva levou só un mes. Desde o momento do lanzamento ata hoxe, non rexistramos nin un só fallo, e moito menos unha "caída" do sistema, e salváronse de pequenos problemas como a interface que non coincide co tamaño da pantalla.
Apreta e xa está.
No prazo dun mes despois da implantación, transferimos todos os formularios que necesitabamos no noso traballo á nosa propia plataforma:
- Acceso ao centro de datos,
- Solicitude de traballo,
- Formación de indución.
Así é o formulario para unha solicitude de traballo nun centro de datos.
O sistema está implantado na nosa nube en San Petersburgo. Controlamos totalmente o funcionamento da máquina virtual, todos os recursos informáticos están reservados, e isto dános a confianza de que o sistema non se avaria nin perderá datos en ningún escenario.
O software para o sistema está implantado nun contedor Docker no propio repositorio do centro de datos; isto simplifica moito a configuración do sistema ao engadir novas funcións, editar funcións existentes e tamén facilitará a actualización, escalado, etc. no futuro.
O sistema require unha cantidade mínima de recursos informáticos do centro de datos, á vez que cumpre plenamente os nosos requisitos en canto a funcionalidade e fiabilidade.
Que agora e que despois?
En xeral, o procedemento de admisión segue a ser o mesmo: enche un formulario electrónico de solicitude, despois os datos dos visitantes "voan" ao posto de seguridade (nome completo, empresa, cargo, finalidade da visita, acompañante no centro de datos, etc.), realízase unha comprobación das listas e tómase unha decisión sobre a admisión
Que máis pode facer o sistema? Calquera tarefa de análise desde unha perspectiva histórica, así como de seguimento. Algúns clientes solicitan informes para o seguimento interno do persoal. Mediante este sistema, realizamos un seguimento dos períodos de máxima asistencia, o que nos permite planificar de forma máis eficaz o traballo no centro de datos.
Os plans futuros inclúen a transferencia de todas as listas de verificación existentes ao sistema, por exemplo, o proceso de preparación dun novo rack. Nun centro de datos, hai unha secuencia regulada de pasos para preparar un rack para un cliente. Descríbese en detalle que é exactamente e en que orde hai que facer antes de comezar: requisitos de alimentación, cantos paneis de control remoto e paneis de conexión para instalar, que enchufes hai que quitar, se instalar sistemas de control de acceso, videovixilancia, etc. . Agora todo isto implícase no marco do fluxo de documentos en papel e en parte nunha plataforma electrónica, pero os procesos da empresa xa están maduros para a migración completa de soporte e control deste tipo de tarefas a un formato dixital e unha interface web.
A nosa solución desenvolverase aínda máis nesta dirección, abarcando novos procesos e tarefas de back-office.
Fonte: www.habr.com