「Sim-sim、開けてください!」: 紙のログなしでデータセンターにアクセス

生体認証技術を使用した電子訪問登録システムをデータセンターにどのように導入したか、なぜそれが必要なのか、なぜ再び独自のソリューションを開発したのか、どのようなメリットが得られたのかを説明します。

入口と出口

商用データセンターへの訪問者のアクセスは、施設の運営を組織する上で重要な側面です。 データセンターのセキュリティ ポリシーでは、訪問の正確な記録とダイナミクスの追跡が必要です。 

数年前、私たち Linxdatacenter は、サンクトペテルブルクのデータセンターへの訪問統計をすべて完全にデジタル化することを決定しました。 私たちは従来のアクセス登録、つまり訪問記録の記入、紙のアーカイブの維持、訪問のたびに文書を提示することを放棄しました。 

当社の技術専門家は、4 か月以内に生体認証アクセス制御技術と組み合わせた電子訪問登録システムを開発しました。 主なタスクは、セキュリティ要件を満たし、同時に訪問者にとって便利な最新のツールを作成することでした。

このシステムは、データセンターへの訪問の完全な透明性を確保しました。 誰が、いつ、どこでサーバー ラックを含むデータ センターにアクセスしたか - これらすべての情報は、要求に応じて即座に入手できるようになりました。 訪問統計は数回クリックするだけでシステムからダウンロードできるため、クライアントや認証機関の監査人向けのレポートの作成がはるかに簡単になりました。 

出発点

最初の段階では、データセンターに入るときに必要なデータをすべてタブレットに入力できるソリューションが開発されました。 

承認は、訪問者の個人データを入力することによって行われます。 次に、タブレットは専用の安全な通信チャネルを介して警備所のコンピューターとデータを交換しました。 その後、パスが発行されました。

このシステムは、一時的なアクセス (XNUMX 回限りの訪問) のアプリケーションと永続的なアクセスのアプリケーションという XNUMX つの主なタイプのリクエストを考慮しました。 データセンターに対するこの種のリクエストの組織的な手順は、次のように大きく異なります。

• 一時アクセスの申請書には、訪問者の名前と会社名、およびデータ センターへの訪問中に同行する必要がある連絡先担当者が指定されます。 
• 常時アクセスにより、訪問者はデータ センター内を独立して移動できます (たとえば、これはデータ センター内の機器を扱うために定期的に来る顧客専門家にとって重要です)。 このレベルのアクセスでは、労働保護に関する導入説明を受け、個人データおよび生体認証データ (指紋スキャン、写真) の転送に関する Linxdatacenter との契約に署名する必要があり、また、労働者の規則に関する必要な文書のパッケージ全体を受け取ることも意味します。データセンターでの作業は電子メールで行うことができます。 

常時アクセス登録の際は、毎回の申請書記入や書類による本人確認が完全に不要となり、入り口で指をかざして認証するだけで済みます。 

変わる！

システムの最初のバージョンをデプロイしたプラットフォームは、Jotform コンストラクターです。 このソリューションはアンケートの作成に使用されますが、登録システム用に独自に変更しました。 

しかし、時間の経過とともに、運用中にいくつかのボトルネックや、ソリューションをさらに開発するためのポイントが明らかになりました。 

最初の問題は、Jotform がタブレット形式として「完成」していないことです。ページをリロードした後に入力するフォームは、サイズが「浮いて」画面を超えたり、逆に折りたたまれたりすることがよくありました。 そのため、登録時に大変ご迷惑をおかけいたしました。  

モバイル アプリケーションも存在せず、システム インターフェイスを「キオスク」形式でタブレットに展開する必要がありました。 ただし、この制限が私たちに影響を及ぼしました。「キオスク」モードでは、管理者レベルのアクセス権がなければ、タブレット上でアプリケーションを最小化したり閉じたりすることができません。これにより、データセンターにアクセスするための登録端末として一般ユーザーのタブレットを使用できるようになりました。 

テストプロセス中に、複数のバグが表面化し始めました。 多数のプラットフォームの更新により、ソリューションのフリーズやクラッシュが発生しました。 これは、登録メカニズムの機能がデプロイされているモジュールを更新プログラムがカバーしていたときに特に頻繁に発生しました。 たとえば、訪問者が記入したアンケートがセキュリティポイントに送られなかったり、紛失したりしたなどです。 

従業員も顧客も毎日サービスを利用するため、登録システムのスムーズな運用は非常に重要です。 そして、「凍結」期間中は、プロセス全体を 100% 紙の形式に戻さなければなりませんでしたが、これは受け入れがたい古風なやり方であり、エラーが発生し、一般に大幅な後退のように見えました。 

ある時点で、Jotform はモバイル バージョンをリリースしましたが、このアップグレードではすべての問題が解決されたわけではありません。 そのため、たとえばトレーニング タスクやテスト原則に基づく導入指導など、一部のフォームを他のフォームと「交差」させる必要がありました。 

有料版であっても、すべての入場タスクには追加の高度な Pro ライセンスが必要でした。 最終的な価格と品質の比率は最適とはほど遠いことが判明しました。高価な冗長機能を受け取りましたが、それでも大幅な改善が必要でした。 

バージョン 2.0、または「Do It Yourself」

状況を分析した結果、最もシンプルで信頼性の高い解決策は、独自のソリューションを作成し、システムの機能部分を独自のクラウド上の仮想マシンに転送することであるという結論に達しました。 

私たち自身が React でフォーム用のソフトウェアを作成し、それをすべて Kubernetes を使用して自社施設の実稼働環境にデプロイし、最終的にはサードパーティの開発者から独立した独自のデータセンター アクセス登録システムを構築しました。 

新バージョンでは、永久パスの登録が便利になるようフォームを改良しました。 データセンターにアクセスするためのフォームに記入する際、クライアントは別のアプリケーションに移動し、データセンター内でのルールやテストに関する簡単なトレーニングを受けてから、タブレット上のフォームの「境界」に戻ることができます。そして登録を完了します。 しかも、訪問者自身はアプリケーション間のこの動きに気づきません。 

プロジェクトは非常に迅速に実施されました。データ センターにアクセスするための基本フォームの作成と、生産環境への展開にかかる時間はわずか XNUMX か月でした。 発売以来現在に至るまで、システムの「落下」はおろか一度も故障を記録しておらず、インターフェイスが画面サイズと合わないなどの軽微なトラブルにも遭わずに済みます。 

絞れば完成です。

導入後 XNUMX か月以内に、作業に必要なすべてのフォームを独自のプラットフォームに転送しました。 

• データセンターへのアクセス、 
• お仕事のご応募、 
• 導入トレーニング。 

データセンターでの仕事への応募フォームは次のようになります。

このシステムはサンクトペテルブルクのクラウドに導入されています。 VM の動作は完全に制御されており、すべての IT リソースは予約されているため、どのようなシナリオでもシステムが故障したりデータが失われたりすることはないという確信が得られます。 

システムのソフトウェアは、データセンター独自のリポジトリ内の Docker コンテナにデプロイされます。これにより、新しい機能の追加や既存の機能の編集時のシステムのセットアップが大幅に簡素化され、将来の更新や拡張なども容易になります。 

このシステムは、データセンターからの IT リソースを最小限に抑えながら、機能と信頼性の点で当社の要件を完全に満たしています。 

今はどうなっているのか、そして次はどうなっているのか？

一般に、入場手順は同じです。電子申請フォームに記入すると、訪問者のデータ (氏名、会社、役職、訪問の目的、データセンター内の同行者、など）、リストと照合して入学を決定します。 

システムでは他に何ができるでしょうか? 監視だけでなく、歴史的な観点からの分析タスク。 一部のクライアントは、内部担当者の監視を目的としてレポートを要求します。 このシステムを使用して、最大出席者の期間を追跡することで、データセンターでの作業をより効果的に計画できるようになります。 

将来の計画には、新しいラックを準備するプロセスなど、既存のすべてのチェックリストをシステムに転送することが含まれます。 データセンターでは、クライアント用にラックを準備するための一連の手順が規定されています。 開始する前に正確に何をどの順序で行う必要があるかについて、電源要件、切り替えるためのリモートコントロールパネルとパッチパネルの設置数、どのプラグを取り外すか、アクセス制御システムやビデオ監視を設置するかどうかなどについて詳しく説明しています。 。 現在、これらすべては紙の文書フローの枠組み内で、一部は電子プラットフォーム上で実装されていますが、同社のプロセスは、そのようなタスクのサポートと制御をデジタル形式と Web インターフェイスに完全に移行する準備がすでに整っています。

当社のソリューションはこの方向にさらに発展し、新しいバックオフィスのプロセスとタスクをカバーしていきます。

出所： habr.com