Vi forteller deg hvordan vi implementerte et elektronisk besøksregistreringssystem med biometriske teknologier i datasenteret: hvorfor det var nødvendig, hvorfor vi igjen utviklet vår egen løsning, og hvilke fordeler vi fikk.
inngang og utgang
Besøkendes tilgang til et kommersielt datasenter er et viktig aspekt ved å organisere driften av et anlegg. Datasenterets sikkerhetspolicy krever nøyaktig registrering av besøk og sporingsdynamikk.
For flere år siden bestemte vi i Linxdatacenter oss for å fullstendig digitalisere all statistikk over besøk til vårt datasenter i St. Petersburg. Vi forlot tradisjonell tilgangsregistrering – nemlig å fylle ut en besøkslogg, vedlikeholde et papirarkiv og presentere dokumenter ved hvert besøk.
I løpet av 4 måneder utviklet våre tekniske spesialister et elektronisk besøksregistreringssystem kombinert med biometriske tilgangskontrollteknologier. Hovedoppgaven var å lage et moderne verktøy som oppfyller våre sikkerhetskrav og som samtidig er praktisk for besøkende.
Systemet sørget for full åpenhet om besøk til datasenteret. Hvem, når og hvor fikk tilgang til datasenteret, inkludert serverrack - all denne informasjonen ble tilgjengelig umiddelbart på forespørsel. Besøksstatistikk kan lastes ned fra systemet med noen få klikk – rapporter for kunder og revisorer fra sertifiseringsorganisasjoner har blitt mye enklere å utarbeide.
Utgangspunktet
I første omgang ble det utviklet en løsning som gjorde det mulig å legge inn all nødvendig data på et nettbrett når man går inn i datasenteret.
Autorisasjon skjedde ved å legge inn besøkendes personlige data. Deretter utvekslet nettbrettet data med datamaskinen på sikkerhetsposten via en dedikert sikker kommunikasjonskanal. Deretter ble det utstedt pass.
Systemet tok hensyn til to hovedtyper forespørsler: en søknad om midlertidig tilgang (engangsbesøk) og en søknad om permanent tilgang. Organisasjonsprosedyrene for denne typen forespørsler til datasenteret er vesentlig forskjellige:
- Søknaden om midlertidig tilgang spesifiserer navn og firma til den besøkende, samt en kontaktperson som skal følge ham under hele besøket i datasenteret.
- Konstant tilgang gjør at besøkende selvstendig kan bevege seg inne i datasenteret (dette er for eksempel viktig for kundespesialister som jevnlig kommer på jobb med utstyr i datasenteret). Dette tilgangsnivået krever at en person gjennomgår en introduksjonsorientering om arbeidsbeskyttelse og signerer en avtale med Linxdatacenter om overføring av personlige og biometriske data (fingeravtrykkskanning, fotografi), og innebærer også å motta hele den nødvendige pakken med dokumenter om reglene for arbeid i datasenteret på e-post.
Når du registrerer deg for permanent tilgang, er behovet for å fylle ut en søknad hver gang og bekrefte identiteten din med dokumenter fullstendig eliminert; du trenger bare å sette fingeren for å godkjenne ved inngangen.
Endring!
Plattformen som vi distribuerte den første versjonen av systemet på er Jotform-konstruktøren. Løsningen brukes til å lage spørreundersøkelser, vi modifiserte den uavhengig for et registreringssystem.
Men over tid, under drift, dukket det opp noen flaskehalser og punkter for videreutvikling av løsningen.
Den første vanskeligheten er at Jotform ikke var "ferdig" for nettbrettformatet, og skjemaene som skulle fylles ut etter å ha lastet inn siden på nytt, "flodde" ofte i størrelse, gikk utover skjermen, eller omvendt, kollapset. Dette skapte mye bryderi under registreringen.
Det var ingen mobilapplikasjon heller; vi måtte distribuere systemgrensesnittet på et nettbrett i et "kiosk"-format. Imidlertid spilte denne begrensningen oss i hendene - i "kiosk"-modus kan ikke applikasjonen minimeres eller lukkes på et nettbrett uten tilgang på administratornivå, noe som tillot oss å bruke et vanlig brukernettbrett som registreringsterminal for tilgang til datasenteret.
I løpet av testprosessen begynte flere feil å dukke opp. Tallrike plattformoppdateringer førte til at løsningen fryser og krasjer. Dette skjedde spesielt ofte til tider da oppdateringer dekket de modulene som funksjonaliteten til registreringsmekanismen vår ble distribuert på. For eksempel ble spørreskjemaer fylt ut av besøkende ikke sendt til sikkerhetspunktet, gikk tapt osv.
God drift av registreringssystemet er ekstremt viktig, siden både ansatte og kunder bruker tjenesten hver dag. Og i perioder med "frysing" måtte hele prosessen tilbake til 100 % papirformat, noe som var en uakseptabel arkaisme, førte til feil og generelt sett ut som et stort skritt tilbake.
På et tidspunkt ga Jotform ut en mobilversjon, men denne oppgraderingen løste ikke alle problemene våre. Så vi måtte "krysse" noen skjemaer med andre, for eksempel for treningsoppgaver og innledende instruksjon basert på testprinsippet.
Selv med den betalte versjonen, var en ekstra avansert Pro-lisens nødvendig for alle opptaksoppgavene våre. Det endelige pris/kvalitetsforholdet viste seg å være langt fra optimalt – vi fikk dyr overflødig funksjonalitet, som fortsatt krevde betydelige forbedringer fra vår side.
Versjon 2.0, eller "Gjør det selv"
Etter å ha analysert situasjonen kom vi frem til at den enkleste og mest pålitelige løsningen er å lage vår egen løsning og overføre den funksjonelle delen av systemet til en virtuell maskin i vår egen sky.
Vi skrev selv programvaren for skjemaer i React, implementerte det hele ved hjelp av Kubernetes i produksjon på våre egne anlegg, og endte opp med vårt eget datasentertilgangsregistreringssystem, uavhengig av tredjepartsutviklere.
I den nye versjonen har vi forbedret skjemaet for enkel registrering av permanente pass. Når du fyller ut skjemaet for tilgang til datasenteret, kan klienten gå til en annen applikasjon, gjennomgå ekspressopplæring i reglene for å være i datasenteret og teste, og deretter gå tilbake til "omkretsen" av skjemaet på nettbrettet og fullføre registreringen. Dessuten legger ikke den besøkende selv merke til denne bevegelsen mellom applikasjonene!
Prosjektet ble implementert ganske raskt: opprettelsen av et grunnleggende skjema for tilgang til datasenteret og distribusjonen i et produktivt miljø tok bare en måned. Fra lanseringsøyeblikket til i dag har vi ikke registrert en eneste feil, enn si et "fall" av systemet, og vi har blitt reddet fra mindre problemer som at grensesnittet ikke matcher skjermstørrelsen.
Klem og du er ferdig.
Innen en måned etter distribusjon overførte vi alle skjemaene vi trengte i arbeidet vårt til vår egen plattform:
- Tilgang til datasenteret,
- Søknad om arbeid,
- Induksjonstrening.
Slik ser skjemaet for søknad om arbeid i datasenter ut.
Systemet er distribuert i vår sky i St. Petersburg. Vi har full kontroll over driften av VM, alle IT-ressurser er reservert, og dette gir oss tillit til at systemet ikke vil bryte ned eller miste data under noe scenario.
Programvaren for systemet er distribuert i en Docker-beholder i datasenterets eget depot – dette forenkler oppsett av systemet betraktelig når du legger til nye funksjoner, redigerer eksisterende funksjoner, og vil også gjøre oppdatering, skalering osv. enklere i fremtiden.
Systemet krever et minimum av IT-ressurser fra datasenteret, samtidig som det oppfyller våre krav til funksjonalitet og pålitelighet fullt ut.
Hva nå og hva videre?
Generelt forblir opptaksprosedyren den samme: et elektronisk søknadsskjema fylles ut, deretter "flyr" besøkendes data til sikkerhetsposten (fullt navn, firma, stilling, formål med besøket, ledsager i datasenteret, etc.), sjekkes med listene og det tas vedtak om opptak
Hva annet kan systemet gjøre? Eventuelle analyseoppgaver fra et historisk perspektiv, samt overvåking. Noen kunder ber om rapporter for intern personellovervåkingsformål. Ved å bruke dette systemet sporer vi perioder med maksimalt oppmøte, noe som lar oss planlegge arbeidet i datasenteret mer effektivt.
Fremtidige planer inkluderer å overføre alle eksisterende sjekklister inn i systemet - for eksempel prosessen med å klargjøre et nytt stativ. I et datasenter er det en regulert sekvens av trinn for å klargjøre et rack for en klient. Den beskriver i detalj hva nøyaktig og i hvilken rekkefølge som må gjøres før start - strømforsyningskrav, hvor mange fjernkontrollpaneler og patchpaneler for å bytte til installasjon, hvilke plugger som skal fjernes, om det skal installeres adgangskontrollsystemer, videoovervåking osv. . Nå er alt dette implementert innenfor rammen av papirdokumentflyt og delvis på en elektronisk plattform, men selskapets prosesser er allerede modne for fullstendig migrering av støtte og kontroll av slike oppgaver til et digitalt format og webgrensesnitt.
Vår løsning vil videreutvikle seg i denne retningen, og dekke nye back-office prosesser og oppgaver.
Kilde: www.habr.com