Govorimo vam kako smo implementirali elektronički sustav registracije posjeta s biometrijskim tehnologijama u podatkovnom centru: zašto je bio potreban, zašto smo ponovno razvili vlastito rješenje i koje smo koristi dobili.
ulaz i izlaz
Pristup posjetitelja komercijalnom podatkovnom centru važan je aspekt organizacije rada objekta. Politika sigurnosti podatkovnog centra zahtijeva precizno bilježenje posjeta i praćenje dinamike.
Prije nekoliko godina mi u Linxdatacentru odlučili smo potpuno digitalizirati sve statistike posjeta našem podatkovnom centru u St. Napustili smo tradicionalnu registraciju pristupa - odnosno ispunjavanje dnevnika posjeta, vođenje papirnate arhive i prezentiranje dokumenata pri svakom posjetu.
Unutar 4 mjeseca naši tehnički stručnjaci razvili su elektronički sustav registracije posjeta u kombinaciji s biometrijskom tehnologijom kontrole pristupa. Glavni zadatak bio je stvoriti moderan alat koji zadovoljava naše sigurnosne zahtjeve, a istovremeno je prikladan za posjetitelje.
Sustav je osigurao potpunu transparentnost posjeta podatkovnom centru. Tko je, kada i gdje pristupio podatkovnom centru, uključujući police za poslužitelje - sve ove informacije postale su dostupne odmah na zahtjev. Statistiku posjećenosti moguće je preuzeti iz sustava u nekoliko klikova – izvještaje za klijente i revizore certifikacijskih organizacija postalo je mnogo lakše pripremiti.
Polazište
U prvoj fazi razvijeno je rješenje koje je omogućilo unos svih potrebnih podataka na tablet prilikom ulaska u podatkovni centar.
Autorizacija je nastala unosom osobnih podataka posjetitelja. Zatim je tablet razmijenio podatke s računalom na sigurnosnoj postaji putem namjenskog sigurnog komunikacijskog kanala. Nakon čega je izdana propusnica.
Sustav je uzimao u obzir dvije glavne vrste zahtjeva: zahtjev za privremeni pristup (jednokratni posjet) i zahtjev za stalni pristup. Organizacijske procedure za ove vrste zahtjeva prema podatkovnom centru značajno se razlikuju:
- U zahtjevu za privremeni pristup navodi se ime i prezime i tvrtka posjetitelja, kao i kontakt osoba koja ga mora pratiti tijekom cijelog posjeta podatkovnom centru.
- Stalni pristup omogućuje posjetitelju samostalno kretanje unutar podatkovnog centra (na primjer, ovo je važno za stručnjake za kupce koji redovito dolaze raditi s opremom u podatkovnom centru). Ova razina pristupa zahtijeva da osoba prođe uvodni brifing o zaštiti na radu i potpiše ugovor s Linxdatacentrom o prijenosu osobnih i biometrijskih podataka (skener otiska prsta, fotografija), a također podrazumijeva i primanje cjelokupnog potrebnog paketa dokumenata o pravilima rad u podatkovnom centru putem e-pošte.
Kod registracije za stalni pristup u potpunosti se uklanja potreba za svakim ispunjavanjem zahtjeva i potvrđivanjem identiteta dokumentima, samo je potrebno prstom autorizirati se na ulazu.
Promijeniti!
Platforma na kojoj smo postavili prvu verziju sustava je Jotform konstruktor. Rješenje služi za izradu anketa, a samostalno smo ga modificirali za sustav registracije.
Međutim, tijekom vremena, tijekom rada, pojavila su se neka uska grla i točke za daljnji razvoj rješenja.
Prva poteškoća je u tome što Jotform nije bio "gotov" za format tableta, a obrasci za popunjavanje nakon ponovnog učitavanja stranice često su "lebdjeli" u veličini, prelazeći izvan zaslona, ili, obrnuto, srušeni. To je stvorilo mnogo neugodnosti tijekom registracije.
Nije bilo ni mobilne aplikacije, morali smo implementirati sučelje sustava na tabletu u "kiosk" formatu. Međutim, ovo ograničenje nam je išlo na ruku - u "kiosk" načinu rada, aplikacija se ne može minimizirati ili zatvoriti na tabletu bez pristupa na razini administratora, što nam je omogućilo korištenje običnog korisničkog tableta kao registracijskog terminala za pristup podatkovnom centru.
Tijekom procesa testiranja na površinu su se počele pojavljivati brojne pogreške. Brojna ažuriranja platforme dovela su do zamrzavanja i rušenja rješenja. To se osobito često događalo u trenucima kada su ažuriranja pokrivala one module na kojima je bila raspoređena funkcionalnost našeg mehanizma registracije. Na primjer, upitnici koje su ispunili posjetitelji nisu poslani na sigurnosnu točku, izgubljeni su itd.
Nesmetano funkcioniranje registracijskog sustava iznimno je važno jer se uslugom svakodnevno koriste i zaposlenici i klijenti. A u razdobljima “zamrzavanja” cijeli se proces morao vraćati na 100% papirnati format, što je bio nedopustiv arhaizam, dovodilo je do grešaka i općenito je izgledalo kao veliki korak unatrag.
U nekom trenutku, Jotform je objavio mobilnu verziju, ali ova nadogradnja nije riješila sve naše probleme. Dakle, morali smo “ukrstiti” neke oblike s drugima, primjerice za zadatke vježbanja i uvodne nastave po testnom principu.
Čak i s plaćenom verzijom, dodatna napredna Pro licenca bila je potrebna za sve naše zadatke upisa. Konačni omjer cijene i kvalitete pokazao se daleko od optimalnog - dobili smo skupu redundantnu funkcionalnost, koja je još uvijek zahtijevala značajna poboljšanja s naše strane.
Verzija 2.0 ili "Uradi sam"
Nakon analize situacije došli smo do zaključka da je najjednostavnije i najpouzdanije rješenje izraditi vlastito rješenje i prebaciti funkcionalni dio sustava na virtualni stroj u vlastitom oblaku.
Sami smo napisali softver za obrasce u Reactu, sve to implementirali koristeći Kubernetes u produkciji u našim pogonima i završili s vlastitim sustavom registracije pristupa podatkovnom centru, neovisno o programerima trećih strana.
U novoj verziji poboljšali smo obrazac za praktičnu registraciju trajnih propusnica. Prilikom popunjavanja obrasca za pristup podatkovnom centru, klijent može prijeći na drugu aplikaciju, proći ekspresnu obuku o pravilima boravka u podatkovnom centru i testiranju, a zatim se vratiti natrag u “perimetar” obrasca na tabletu. i kompletna registracija. Štoviše, sam posjetitelj ne primjećuje to kretanje između aplikacija!
Projekt je implementiran prilično brzo: izrada osnovnog obrasca za pristup podatkovnom centru i njegovo postavljanje u produktivno okruženje trajalo je samo mjesec dana. Od trenutka lansiranja do danas nismo zabilježili niti jedan kvar, a kamoli “pad” sustava, a spasili smo se manjih problema poput neodgovaranja sučelja veličini ekrana.
Stisnite i gotovi ste.
Unutar mjesec dana nakon implementacije, sve forme koje su nam bile potrebne u radu prenijeli smo na vlastitu platformu:
- Pristup podatkovnom centru,
- Molba za posao,
- Uvodna obuka.
Ovako izgleda obrazac za prijavu za rad u podatkovnom centru.
Sustav je postavljen u našem oblaku u St. Petersburgu. U potpunosti kontroliramo rad VM-a, svi IT resursi su rezervirani, što nam daje sigurnost da se sustav neće pokvariti ili izgubiti podatke ni u jednom scenariju.
Softver za sustav raspoređen je u spremniku Docker u vlastitom repozitoriju podatkovnog centra - to uvelike pojednostavljuje postavljanje sustava prilikom dodavanja novih funkcija, uređivanja postojećih značajki, a također će olakšati ažuriranje, skaliranje itd. u budućnosti.
Sustav zahtijeva minimalnu količinu IT resursa iz podatkovnog centra, au potpunosti ispunjava naše zahtjeve u pogledu funkcionalnosti i pouzdanosti.
Što sada i što dalje?
Općenito, procedura prijema ostaje ista: popunjava se elektronički obrazac za prijavu, zatim podaci o posjetiteljima „lete“ na sigurnosnu postaju (puno ime, tvrtka, položaj, svrha posjeta, osoba u pratnji u podatkovnom centru, itd.), vrši se provjera s listama i odlučuje o prijemu
Što još sustav može? Bilo koji analitički zadaci iz povijesne perspektive, kao i praćenje. Neki klijenti traže izvješća u svrhu internog praćenja osoblja. Pomoću ovog sustava pratimo periode maksimalne posjećenosti, što nam omogućava učinkovitije planiranje rada u podatkovnom centru.
Budući planovi uključuju prijenos svih postojećih kontrolnih lista u sustav – primjerice, proces pripreme novog regala. U podatkovnom centru postoji regulirani slijed koraka za pripremu stalka za klijenta. Detaljno je opisano što točno i kojim redoslijedom treba učiniti prije pokretanja - zahtjevi za napajanje, koliko daljinskih upravljača i patch panela za prebacivanje instalirati, koje utikače izvaditi, treba li instalirati sustave kontrole pristupa, video nadzor itd. . Sada je sve to implementirano u okviru papirnatog dokumenta i djelomično na elektroničkoj platformi, ali su procesi tvrtke već zreli za potpunu migraciju podrške i kontrole takvih zadataka na digitalni format i web sučelje.
Naše rješenje će se dalje razvijati u tom smjeru, pokrivajući nove back-office procese i zadatke.
Izvor: www.habr.com