We vertellen u hoe we een elektronisch bezoekregistratiesysteem met biometrische technologieën in het datacenter hebben geïmplementeerd: waarom het nodig was, waarom we opnieuw onze eigen oplossing hebben ontwikkeld en welke voordelen we hebben behaald.
in- en uitgang
Toegang voor bezoekers tot een commercieel datacenter is een belangrijk aspect bij het organiseren van de exploitatie van een faciliteit. Het beveiligingsbeleid van het datacenter vereist een nauwkeurige registratie van bezoeken en trackingdynamiek.
Enkele jaren geleden hebben wij bij Linxdatacenter besloten om alle statistieken van bezoeken aan ons datacenter in St. Petersburg volledig te digitaliseren. We zijn afgestapt van de traditionele toegangsregistratie, namelijk het invullen van een bezoeklogboek, het bijhouden van een papieren archief en het presenteren van documenten bij elk bezoek.
Binnen 4 maanden ontwikkelden onze technische specialisten een elektronisch bezoekregistratiesysteem gecombineerd met biometrische toegangscontroletechnologieën. De hoofdtaak was het creëren van een moderne tool die voldoet aan onze veiligheidseisen en tegelijkertijd handig is voor bezoekers.
Het systeem zorgde voor volledige transparantie van bezoeken aan het datacenter. Wie, wanneer en waar toegang had tot het datacenter, inclusief serverracks: al deze informatie was op verzoek direct beschikbaar. Bezoekstatistieken kunnen met een paar klikken uit het systeem worden gedownload – rapporten voor klanten en auditors van certificerende organisaties zijn veel eenvoudiger op te stellen.
Het beginpunt
In de eerste fase werd een oplossing ontwikkeld die het mogelijk maakte om bij binnenkomst in het datacenter alle benodigde gegevens op een tablet in te voeren.
Autorisatie vond plaats door het invoeren van de persoonlijke gegevens van de bezoeker. Vervolgens wisselde de tablet gegevens uit met de computer bij de beveiligingspost via een speciaal beveiligd communicatiekanaal. Waarna een pas werd afgegeven.
Het systeem hield rekening met twee hoofdtypen verzoeken: een aanvraag voor tijdelijke toegang (eenmalig bezoek) en een aanvraag voor permanente toegang. De organisatorische procedures voor dit soort verzoeken aan het datacenter zijn aanzienlijk verschillend:
- Op de aanvraag voor tijdelijke toegang worden de naam en het bedrijf van de bezoeker vermeld, evenals een contactpersoon die hem gedurende het gehele bezoek aan het datacentrum moet vergezellen.
- Door de constante toegang kan de bezoeker zich zelfstandig in het datacenter bewegen (dit is bijvoorbeeld belangrijk voor klantspecialisten die regelmatig met apparatuur in het datacenter komen werken). Dit toegangsniveau vereist dat iemand een inleidende briefing over arbeidsbescherming ondergaat en een overeenkomst tekent met Linxdatacenter over de overdracht van persoonlijke en biometrische gegevens (vingerafdrukscan, foto), en impliceert ook dat hij het volledige noodzakelijke pakket documenten over de regels van de arbeidsomstandigheden ontvangt. werk in het datacenter per e-mail.
Bij registratie voor permanente toegang vervalt de noodzaak om telkens een aanvraag in te vullen en uw identiteit met documenten te bevestigen volledig; u hoeft alleen maar uw vinger op te steken om bij de ingang te autoriseren.
Wijziging!
Het platform waarop we de eerste versie van het systeem hebben geïmplementeerd, is de Jotform-constructor. De oplossing wordt gebruikt om enquêtes te maken; we hebben deze onafhankelijk aangepast voor een registratiesysteem.
Na verloop van tijd kwamen er tijdens de exploitatie echter enkele knelpunten en punten voor de verdere ontwikkeling van de oplossing naar voren.
De eerste moeilijkheid is dat Jotform nog niet “af” was voor het tabletformaat, en dat de formulieren die moesten worden ingevuld na het herladen van de pagina vaak “zweefden” in grootte, buiten het scherm gingen, of, omgekeerd, samenvouwden. Dit zorgde voor veel ongemak tijdens de registratie.
Er was ook geen mobiele applicatie; we moesten de systeeminterface op een tablet in ‘kiosk’-formaat implementeren. Deze beperking speelde ons echter in de kaart: in de "kiosk" -modus kan de applicatie niet worden geminimaliseerd of gesloten op een tablet zonder toegang op beheerdersniveau, waardoor we een gewone gebruikerstablet konden gebruiken als registratieterminal voor toegang tot het datacenter.
Tijdens het testproces kwamen er meerdere bugs naar boven. Talrijke platformupdates leidden tot bevriezingen en crashes van de oplossing. Dit gebeurde vooral vaak op momenten dat updates die modules bestreken waarop de functionaliteit van ons registratiemechanisme was geïmplementeerd. Zo zijn door bezoekers ingevulde vragenlijsten niet naar het beveiligingspunt gestuurd, verloren gegaan etc.
De goede werking van het registratiesysteem is van groot belang, aangezien zowel medewerkers als klanten dagelijks gebruik maken van de dienst. En tijdens perioden van “bevriezing” moest het hele proces worden teruggebracht naar 100% papierformaat, wat een onaanvaardbaar archaïsme was, tot fouten leidde en over het algemeen leek op een enorme stap terug.
Op een gegeven moment heeft Jotform een mobiele versie uitgebracht, maar deze upgrade loste niet al onze problemen op. We moesten dus sommige vormen met andere ‘kruisen’, bijvoorbeeld voor trainingstaken en introductie-instructies op basis van het testprincipe.
Zelfs met de betaalde versie was voor al onze toegangstaken een extra geavanceerde Pro-licentie vereist. De uiteindelijke prijs-kwaliteitverhouding bleek verre van optimaal: we kregen dure redundante functionaliteit, die van onze kant nog steeds aanzienlijke verbeteringen vereiste.
Versie 2.0, of “Doe het zelf”
Na analyse van de situatie kwamen we tot de conclusie dat de eenvoudigste en meest betrouwbare oplossing is om onze eigen oplossing te creëren en het functionele deel van het systeem over te zetten naar een virtuele machine in onze eigen cloud.
We schreven zelf de software voor formulieren in React, implementeerden het allemaal met behulp van Kubernetes in de productie in onze eigen faciliteiten en eindigden met ons eigen datacentertoegangsregistratiesysteem, onafhankelijk van externe ontwikkelaars.
In de nieuwe versie hebben we het formulier voor het eenvoudig registreren van permanente passen verbeterd. Bij het invullen van het formulier voor toegang tot het datacenter kan de klant naar een andere applicatie gaan, een uitdrukkelijke training volgen over de regels van het zijn in het datacenter en testen, en vervolgens terugkeren naar de "perimeter" van het formulier op de tablet en volledige registratie. Bovendien merkt de bezoeker zelf niets van deze beweging tussen applicaties!
Het project werd vrij snel geïmplementeerd: het creëren van een basisformulier voor toegang tot het datacenter en de implementatie ervan in een productieve omgeving duurde slechts een maand. Vanaf het moment van lancering tot vandaag hebben we geen enkele storing, laat staan een “val” van het systeem geregistreerd, en zijn we gered van kleine problemen, zoals de interface die niet overeenkomt met de schermgrootte.
Knijpen en je bent klaar.
Binnen een maand na de implementatie hebben we alle formulieren die we nodig hadden voor ons werk overgezet naar ons eigen platform:
- Toegang tot het datacenter,
- Sollicitatie voor werk,
- Inductie training.
Zo ziet het formulier voor een aanvraag voor werk in een datacenter eruit.
Het systeem wordt ingezet in onze cloud in St. Petersburg. We hebben de werking van de VM volledig onder controle, alle IT-bronnen zijn gereserveerd en dit geeft ons het vertrouwen dat het systeem onder geen enkel scenario kapot zal gaan of gegevens zal verliezen.
De software voor het systeem wordt geïmplementeerd in een Docker-container in de eigen repository van het datacenter. Dit vereenvoudigt de installatie van het systeem aanzienlijk bij het toevoegen van nieuwe functies, het bewerken van bestaande functies, en maakt het updaten, schalen, enz. in de toekomst ook eenvoudiger.
Het systeem vereist een minimale hoeveelheid IT-middelen van het datacenter, terwijl het volledig voldoet aan onze eisen op het gebied van functionaliteit en betrouwbaarheid.
Wat nu en hoe verder?
Over het algemeen blijft de toelatingsprocedure hetzelfde: er wordt een elektronisch aanmeldingsformulier ingevuld, waarna de gegevens van de bezoeker “vliegen” naar de beveiligingspost (volledige naam, bedrijf, functie, doel van het bezoek, begeleidende persoon in het datacentrum, etc.), wordt er gecontroleerd aan de hand van de lijsten en wordt er beslist over toelating
Wat kan het systeem nog meer? Alle analysetaken vanuit historisch perspectief, evenals monitoring. Sommige klanten vragen rapporten voor interne personeelsmonitoring. Met dit systeem houden we perioden van maximale aanwezigheid bij, waardoor we de werkzaamheden in het datacenter effectiever kunnen plannen.
Toekomstplannen omvatten het overbrengen van alle bestaande checklists naar het systeem, bijvoorbeeld het proces van het voorbereiden van een nieuw rack. In een datacenter is er een gereguleerde reeks stappen om een rack voor een klant klaar te maken. Het beschrijft in detail wat er precies en in welke volgorde moet gebeuren voordat u begint: vereisten voor de stroomvoorziening, hoeveel afstandsbedieningspanelen en patchpanelen voor de overschakeling moeten worden geïnstalleerd, welke stekkers moeten worden verwijderd, of er toegangscontrolesystemen, videobewaking, enz. moeten worden geïnstalleerd. . Nu wordt dit allemaal geïmplementeerd binnen het raamwerk van de papieren documentstroom en deels op een elektronisch platform, maar de processen van het bedrijf zijn al rijp voor de volledige migratie van ondersteuning en controle van dergelijke taken naar een digitaal formaat en een webinterface.
Onze oplossing zal zich in deze richting verder ontwikkelen en nieuwe backofficeprocessen en -taken omvatten.
Bron: www.habr.com