Vi raccontiamo come abbiamo implementato un sistema elettronico di registrazione delle visite con tecnologie biometriche nel data center: perché era necessario, perché abbiamo sviluppato nuovamente la nostra soluzione e quali vantaggi abbiamo ottenuto.
ingresso e uscita
L'accesso dei visitatori a un data center commerciale è un aspetto importante dell'organizzazione del funzionamento di una struttura. La policy di sicurezza del data center richiede una registrazione accurata delle visite e delle dinamiche di tracciamento.
Diversi anni fa noi di Linxdatacenter abbiamo deciso di digitalizzare completamente tutte le statistiche delle visite al nostro data center di San Pietroburgo. Abbiamo abbandonato la tradizionale registrazione degli accessi, ovvero la compilazione del registro delle visite, il mantenimento di un archivio cartaceo e la presentazione dei documenti ad ogni visita.
In 4 mesi, i nostri specialisti tecnici hanno sviluppato un sistema elettronico di registrazione delle visite combinato con tecnologie biometriche di controllo degli accessi. Il compito principale era creare uno strumento moderno che soddisfacesse i nostri requisiti di sicurezza e allo stesso tempo fosse conveniente per i visitatori.
Il sistema ha garantito la completa trasparenza delle visite al data center. Chi, quando e dove ha avuto accesso al data center, inclusi i rack dei server: tutte queste informazioni sono diventate immediatamente disponibili su richiesta. Le statistiche sulle visite possono essere scaricate dal sistema in pochi clic: i report per i clienti e i revisori degli organismi di certificazione sono diventati molto più facili da preparare.
Il punto di partenza
Nella prima fase è stata sviluppata una soluzione che ha permesso di inserire tutti i dati necessari su un tablet quando si entra nel data center.
L’autorizzazione è avvenuta inserendo i dati personali del visitatore. Successivamente, il tablet ha scambiato dati con il computer presso il posto di sicurezza tramite un canale di comunicazione sicuro dedicato. Dopodiché è stato rilasciato un lasciapassare.
Il sistema ha preso in considerazione due tipologie principali di richieste: una domanda di accesso temporaneo (visita una tantum) e una domanda di accesso permanente. Le modalità organizzative per queste tipologie di richieste al data center sono significativamente diverse:
- Nella domanda di accesso temporaneo sono specificati il nome e l'azienda del visitatore, nonché una persona di contatto che dovrà accompagnarlo durante tutta la visita al data center.
- L'accesso costante consente al visitatore di muoversi autonomamente all'interno del data center (ad esempio, questo è importante per gli specialisti dei clienti che vengono regolarmente a lavorare con le apparecchiature nel data center). Questo livello di accesso richiede che una persona si sottoponga a un briefing introduttivo sulla protezione del lavoro e firmi un accordo con Linxdatacenter sul trasferimento dei dati personali e biometrici (scansione delle impronte digitali, fotografia), e implica anche la ricezione dell'intero pacchetto necessario di documenti sulle regole di lavorare nel data center via e-mail.
Effettuando la registrazione per l'accesso permanente si elimina completamente la necessità di compilare ogni volta una domanda e di confermare la propria identità con i documenti; è sufficiente appoggiare il dito per autorizzare all'ingresso.
Cambia!
La piattaforma su cui abbiamo distribuito la prima versione del sistema è il costruttore Jotform. La soluzione viene utilizzata per creare sondaggi; l'abbiamo modificata in modo indipendente per un sistema di registrazione.
Tuttavia, nel corso del tempo, durante il funzionamento, sono emersi alcuni colli di bottiglia e spunti per un ulteriore sviluppo della soluzione.
La prima difficoltà è che Jotform non era “finito” per il formato tablet, e i moduli da compilare dopo aver ricaricato la pagina spesso “fluttuavano” di dimensioni, andando oltre lo schermo, o, al contrario, collassavano. Ciò ha creato molti disagi durante la registrazione.
Non esisteva nemmeno un'applicazione mobile: dovevamo distribuire l'interfaccia del sistema su un tablet in formato "chiosco". Tuttavia, questa limitazione ha giocato nelle nostre mani: in modalità "chiosco", l'applicazione non può essere ridotta a icona o chiusa su un tablet senza accesso a livello di amministratore, il che ci ha permesso di utilizzare un normale tablet utente come terminale di registrazione per l'accesso al data center.
Durante il processo di test, hanno iniziato a emergere diversi bug. Numerosi aggiornamenti della piattaforma hanno portato a blocchi e arresti anomali della soluzione. Ciò accadeva soprattutto spesso nei momenti in cui gli aggiornamenti coprivano quei moduli su cui era implementata la funzionalità del nostro meccanismo di registrazione. Ad esempio, i questionari compilati dai visitatori non sono stati inviati al punto di sicurezza, sono andati persi, ecc.
Il buon funzionamento del sistema di registrazione è estremamente importante poiché sia i dipendenti che i clienti utilizzano il servizio ogni giorno. E durante i periodi di “congelamento”, l’intero processo doveva essere riportato al formato cartaceo al 100%, il che era un arcaismo inaccettabile, portava a errori e generalmente sembrava un enorme passo indietro.
Ad un certo punto, Jotform ha rilasciato una versione mobile, ma questo aggiornamento non ha risolto tutti i nostri problemi. Abbiamo quindi dovuto “incrociare” alcuni moduli con altri, ad esempio per compiti di formazione e istruzioni introduttive basate sul principio del test.
Anche con la versione a pagamento era necessaria una licenza Pro avanzata aggiuntiva per tutte le nostre attività di ammissione. Il rapporto qualità/prezzo finale si è rivelato tutt'altro che ottimale: abbiamo ricevuto costose funzionalità ridondanti, che richiedevano comunque miglioramenti significativi da parte nostra.
Versione 2.0, ovvero “Fai da te”
Dopo aver analizzato la situazione, siamo giunti alla conclusione che la soluzione più semplice e affidabile è creare la nostra soluzione e trasferire la parte funzionale del sistema su una macchina virtuale nel nostro cloud.
Noi stessi abbiamo scritto il software per i moduli in React, lo abbiamo distribuito utilizzando Kubernetes in produzione presso le nostre strutture e ci siamo ritrovati con il nostro sistema di registrazione degli accessi al data center, indipendente da sviluppatori di terze parti.
Nella nuova versione abbiamo migliorato il modulo per una comoda registrazione degli abbonamenti permanenti. Durante la compilazione del modulo per l'accesso al data center, il cliente può passare a un'altra applicazione, seguire una formazione espressa sulle regole della permanenza nel data center e dei test, per poi tornare al “perimetro” del modulo sul tablet e completare la registrazione. Inoltre, il visitatore stesso non nota questo movimento tra le applicazioni!
Il progetto è stato implementato abbastanza rapidamente: la creazione di un modulo base per l'accesso al data center e la sua implementazione in un ambiente produttivo ha richiesto solo un mese. Dal momento del lancio ad oggi, non abbiamo registrato un solo guasto, tanto meno una “caduta” del sistema, e siamo stati risparmiati da piccoli problemi come l'interfaccia che non corrisponde alle dimensioni dello schermo.
Spremi e il gioco è fatto
Entro un mese dall'implementazione, abbiamo trasferito tutti i moduli di cui avevamo bisogno nel nostro lavoro sulla nostra piattaforma:
- Accesso al data center,
- Domanda di lavoro,
- Formazione iniziale.
Ecco come appare il modulo per una domanda di lavoro in un data center.
Il sistema è distribuito nel nostro cloud a San Pietroburgo. Controlliamo completamente il funzionamento della VM, tutte le risorse IT sono riservate e questo ci dà la certezza che il sistema non si romperà o perderà dati in qualsiasi scenario.
Il software per il sistema viene distribuito in un contenitore Docker nel repository del data center: ciò semplifica notevolmente la configurazione del sistema quando si aggiungono nuove funzioni, si modificano funzionalità esistenti e renderà anche più facili l'aggiornamento, il ridimensionamento, ecc. in futuro.
Il sistema richiede una quantità minima di risorse IT dal data center, pur soddisfacendo pienamente i nostri requisiti in termini di funzionalità e affidabilità.
Cosa adesso e cosa dopo?
In generale, la procedura di ammissione rimane la stessa: viene compilato un modulo di domanda elettronico, quindi i dati dei visitatori “volano” al posto di sicurezza (nome completo, azienda, posizione, scopo della visita, accompagnatore nel data center, ecc.), si effettua la verifica delle graduatorie e si decide sull'ammissione
Cos’altro può fare il sistema? Qualsiasi attività di analisi da una prospettiva storica, nonché il monitoraggio. Alcuni clienti richiedono report per scopi di monitoraggio del personale interno. Utilizzando questo sistema, teniamo traccia dei periodi di massima presenza, il che ci consente di pianificare in modo più efficace il lavoro nel data center.
I piani futuri includono il trasferimento di tutte le liste di controllo esistenti nel sistema, ad esempio il processo di preparazione di un nuovo rack. In un data center esiste una sequenza regolamentata di passaggi per preparare un rack per un cliente. Descrive in dettaglio cosa è necessario fare esattamente e in quale ordine prima di iniziare: requisiti di alimentazione, quanti pannelli di controllo remoto e pannelli di connessione da installare, quali spine rimuovere, se installare sistemi di controllo accessi, videosorveglianza, ecc. . Ora tutto questo viene implementato nell’ambito del flusso di documenti cartacei e in parte su una piattaforma elettronica, ma i processi aziendali sono già maturi per la migrazione completa del supporto e del controllo di tali attività verso un formato digitale e un’interfaccia web.
La nostra soluzione si svilupperà ulteriormente in questa direzione, coprendo nuovi processi e attività di back-office.
Fonte: habr.com