Opowiadamy, jak wdrożyliśmy w data center elektroniczny system rejestracji wizyt z technologiami biometrycznymi: dlaczego był on potrzebny, dlaczego ponownie opracowaliśmy własne rozwiązanie i jakie otrzymaliśmy korzyści.
wejście i wyjście
Dostęp gości do komercyjnego centrum danych jest ważnym aspektem organizacji pracy obiektu. Polityka bezpieczeństwa centrum danych wymaga dokładnego rejestrowania wizyt i dynamiki śledzenia.
Kilka lat temu w Linxdatacenter postanowiliśmy całkowicie zdigitalizować wszystkie statystyki odwiedzin naszego centrum danych w St. Petersburgu. Zrezygnowaliśmy z tradycyjnej rejestracji dostępu – czyli wypełniania dziennika wizyt, prowadzenia archiwum papierowego i przedstawiania dokumentów przy każdej wizycie.
W ciągu 4 miesięcy nasi specjaliści techniczni opracowali elektroniczny system rejestracji wizyt połączony z technologiami biometrycznej kontroli dostępu. Głównym zadaniem było stworzenie nowoczesnego narzędzia, spełniającego nasze wymogi bezpieczeństwa, a jednocześnie wygodnego dla zwiedzających.
System zapewnił pełną przejrzystość wizyt w data center. Kto, kiedy i gdzie miał dostęp do centrum danych, w tym do szaf serwerowych – wszystkie te informacje były natychmiast dostępne na żądanie. Statystyki wizyt można pobrać z systemu kilkoma kliknięciami – przygotowanie raportów dla klientów i audytorów organizacji certyfikujących stało się znacznie łatwiejsze.
Punkt wyjścia
W pierwszym etapie opracowano rozwiązanie, które umożliwiło wprowadzenie na tablet wszystkich niezbędnych danych przy wejściu do centrum danych.
Autoryzacja nastąpiła poprzez podanie danych osobowych osoby odwiedzającej. Następnie tablet wymieniał dane z komputerem znajdującym się na stanowisku ochrony za pośrednictwem dedykowanego bezpiecznego kanału komunikacji. Po czym wydano przepustkę.
System uwzględniał dwa główne rodzaje wniosków: wniosek o dostęp czasowy (jednorazowa wizyta) oraz wniosek o dostęp stały. Procedury organizacyjne dla tego typu żądań do centrum danych znacznie się różnią:
- We wniosku o dostęp tymczasowy podaje się imię i nazwisko oraz firmę odwiedzającego, a także osobę kontaktową, która musi mu towarzyszyć podczas całej wizyty w centrum danych.
- Stały dostęp umożliwia odwiedzającemu samodzielne poruszanie się po centrum danych (jest to ważne np. dla specjalistów klienta, którzy regularnie przychodzą do pracy ze sprzętem w centrum danych). Poziom dostępu wymaga przejścia odprawy wprowadzającej z zakresu ochrony pracy oraz podpisania umowy z Linxdatacenter na przekazanie danych osobowych i biometrycznych (skan linii papilarnych, zdjęcie), a także otrzymania pełnego pakietu niezbędnych dokumentów dotyczących zasad pracować w centrum danych przez e-mail.
Rejestrując się na dostęp stały, całkowicie eliminujemy konieczność każdorazowego wypełniania wniosku i potwierdzania tożsamości dokumentami, wystarczy przyłożyć palec do autoryzacji przy wejściu.
Zmiana!
Platformą na której wdrożyliśmy pierwszą wersję systemu jest konstruktor Jotform. Rozwiązanie służy do tworzenia ankiet, samodzielnie zmodyfikowaliśmy je pod kątem systemu rejestracji.
Jednak z biegiem czasu, w trakcie eksploatacji, pojawiły się pewne wąskie gardła i punkty do dalszego rozwoju rozwiązania.
Pierwszą trudnością jest to, że Jotform nie był „ukończony” na format tabletu, a formularze do wypełnienia po ponownym załadowaniu strony często „unosiły się” pod względem rozmiaru, wychodziły poza ekran lub odwrotnie, zwijały się. Stwarzało to wiele niedogodności podczas rejestracji.
Nie było też aplikacji mobilnej, interfejs systemu musieliśmy wdrożyć na tablecie w formacie „kiosku”. To ograniczenie jednak nam wyszło – w trybie „kiosku” aplikacji nie da się zminimalizować ani zamknąć na tablecie bez dostępu na poziomie Administratora, co pozwoliło nam wykorzystać tablet zwykłego użytkownika jako terminal rejestracji dostępu do centrum danych.
Podczas procesu testowania zaczęło pojawiać się wiele błędów. Liczne aktualizacje platformy prowadziły do zawieszania się i awarii rozwiązania. Miało to miejsce szczególnie często w momentach, gdy aktualizacje obejmowały te moduły, na których wdrożona została funkcjonalność naszego mechanizmu rejestracji. Przykładowo ankiety wypełnione przez odwiedzających nie zostały przesłane do punktu bezpieczeństwa, zaginęły itp.
Sprawne działanie systemu rejestracji jest niezwykle ważne, gdyż zarówno pracownicy, jak i klienci korzystają z usługi na co dzień. A w okresach „zamrożenia” cały proces musiał zostać przywrócony do formatu w 100% papierowego, co było niedopuszczalnym archaizmem, prowadziło do błędów i ogólnie wyglądało na ogromny krok wstecz.
W pewnym momencie Jotform wypuścił wersję mobilną, ale ta aktualizacja nie rozwiązała wszystkich naszych problemów. Musieliśmy więc „skrzyżować” niektóre formy z innymi, na przykład do zadań szkoleniowych i instruktażu wprowadzającego opartego na zasadzie testu.
Nawet w wersji płatnej do wszystkich naszych zadań wstępnych wymagana była dodatkowa zaawansowana licencja Pro. Ostateczny stosunek ceny do jakości okazał się daleki od optymalnego – otrzymaliśmy kosztowną, redundantną funkcjonalność, która i tak wymagała znacznych usprawnień z naszej strony.
Wersja 2.0, czyli „Zrób to sam”
Po przeanalizowaniu sytuacji doszliśmy do wniosku, że najprostszym i najbardziej niezawodnym rozwiązaniem jest stworzenie własnego rozwiązania i przeniesienie części funkcjonalnej systemu na maszynę wirtualną we własnej chmurze.
Sami napisaliśmy oprogramowanie do formularzy w React, wdrożyliśmy to wszystko przy użyciu Kubernetesa w produkcji we własnych zakładach i ostatecznie stworzyliśmy własny system rejestracji dostępu do centrum danych, niezależny od zewnętrznych programistów.
W nowej wersji usprawniliśmy formularz wygodnej rejestracji karnetów stałych. Wypełniając formularz dostępu do data center, klient może przejść do innej aplikacji, przejść ekspresowe szkolenie z zasad przebywania w data center i testowania, a następnie wrócić do „obwodu” formularza na tablecie i pełną rejestrację. Co więcej, sam odwiedzający nie zauważa tego przemieszczania się pomiędzy aplikacjami!
Projekt został wdrożony dość szybko: stworzenie podstawowego formularza dostępu do centrum danych i jego wdrożenie w środowisku produkcyjnym zajęło zaledwie miesiąc. Od momentu uruchomienia do dzisiaj nie odnotowaliśmy ani jednej awarii, nie mówiąc już o „upadku” systemu, a zostaliśmy uratowani przed drobnymi problemami, takimi jak niedopasowanie interfejsu do rozmiaru ekranu.
Ściśnij i gotowe.
W ciągu miesiąca od wdrożenia przenieśliśmy wszystkie formularze potrzebne w naszej pracy na naszą własną platformę:
- Dostęp do centrum danych,
- Wniosek o pracę,
- Szkolenie wprowadzające.
Tak wygląda formularz wniosku o pracę w data center.
System jest wdrożony w naszej chmurze w St. Petersburgu. W pełni kontrolujemy działanie VM, wszystkie zasoby IT są zarezerwowane, co daje nam pewność, że system w żadnym scenariuszu nie ulegnie awarii ani utracie danych.
Oprogramowanie systemu wdrażane jest w kontenerze Docker we własnym repozytorium centrum danych - znacznie ułatwia to konfigurację systemu podczas dodawania nowych funkcji, edycji istniejących, a także ułatwia aktualizację, skalowanie itp. w przyszłości.
System wymaga minimalnej ilości zasobów IT z centrum danych, jednocześnie w pełni spełniając nasze wymagania w zakresie funkcjonalności i niezawodności.
Co teraz i co dalej?
Generalnie procedura przyjęcia pozostaje taka sama: wypełnia się elektroniczny formularz zgłoszeniowy, następnie dane zwiedzających „lecą” do punktu ochrony (imię i nazwisko, firma, stanowisko, cel wizyty, osoba towarzysząca w data center, itp.), następuje sprawdzenie list i podjęcie decyzji o przyjęciu
Co jeszcze potrafi system? Wszelkie zadania analityczne z perspektywy historycznej, a także monitoring. Niektórzy klienci żądają raportów do celów wewnętrznego monitorowania personelu. Dzięki temu systemowi śledzimy okresy maksymalnej frekwencji, co pozwala nam efektywniej planować pracę w data center.
Plany na przyszłość obejmują przeniesienie do systemu wszystkich istniejących list kontrolnych – na przykład procesu przygotowania nowego regału. W centrum danych istnieje uregulowana sekwencja kroków przygotowania szafy dla klienta. Opisuje szczegółowo, co dokładnie i w jakiej kolejności należy wykonać przed rozpoczęciem - wymagania dotyczące zasilania, ile paneli zdalnego sterowania i patch paneli do zainstalowania, które wtyczki należy usunąć, czy instalować systemy kontroli dostępu, monitoringu wideo itp. . Teraz wszystko to realizowane jest w ramach obiegu dokumentów papierowych i częściowo na platformie elektronicznej, jednak procesy firmy są już dojrzałe do całkowitej migracji wsparcia i kontroli tego typu zadań do formatu cyfrowego i interfejsu webowego.
Nasze rozwiązanie będzie dalej rozwijać się w tym kierunku, obejmując nowe procesy i zadania back-office.
Źródło: www.habr.com