Contamos como implementamos um sistema eletrônico de registro de visitas com tecnologias biométricas no data center: por que foi necessário, por que desenvolvemos novamente nossa própria solução e quais benefícios recebemos.
entrada e saída
O acesso de visitantes a um data center comercial é um aspecto importante da organização da operação de uma instalação. A política de segurança do data center exige registro preciso de visitas e dinâmica de rastreamento.
Há vários anos, nós da Linxdatacenter decidimos digitalizar completamente todas as estatísticas de visitas ao nosso data center em São Petersburgo. Abandonamos o tradicional registo de acesso – nomeadamente o preenchimento de um registo de visitas, a manutenção de um arquivo em papel e a apresentação de documentos em cada visita.
Em 4 meses, nossos especialistas técnicos desenvolveram um sistema eletrônico de registro de visitas combinado com tecnologias de controle de acesso biométrico. A principal tarefa foi criar uma ferramenta moderna que atendesse aos nossos requisitos de segurança e ao mesmo tempo fosse conveniente para os visitantes.
O sistema garantiu total transparência nas visitas ao data center. Quem, quando e onde acessou o data center, incluindo racks de servidores - todas essas informações ficaram disponíveis instantaneamente mediante solicitação. As estatísticas de visitas podem ser baixadas do sistema com apenas alguns cliques – os relatórios para clientes e auditores de organizações certificadoras tornaram-se muito mais fáceis de preparar.
Um ponto de partida
Numa primeira fase, foi desenvolvida uma solução que permitiu inserir todos os dados necessários num tablet ao entrar no data center.
A autorização ocorreu através da inserção dos dados pessoais do visitante. Em seguida, o tablet trocou dados com o computador no posto de segurança através de um canal de comunicação seguro dedicado. Depois disso, um passe foi emitido.
O sistema teve em conta dois tipos principais de pedidos: um pedido de acesso temporário (visita única) e um pedido de acesso permanente. Os procedimentos organizacionais para estes tipos de solicitações ao data center são significativamente diferentes:
- O pedido de acesso temporário especifica o nome e a empresa do visitante, bem como uma pessoa de contacto que deverá acompanhá-lo durante toda a visita ao data center.
- O acesso constante permite que o visitante se mova de forma independente dentro do data center (por exemplo, isso é importante para especialistas do cliente que vêm trabalhar regularmente com equipamentos no data center). Este nível de acesso exige que a pessoa passe por um briefing introdutório sobre proteção trabalhista e assine um acordo com a Linxdatacenter para transferência de dados pessoais e biométricos (digitalização de impressão digital, fotografia), e também implica o recebimento de todo o pacote de documentos necessários sobre as regras de trabalhar no data center por e-mail.
Ao se cadastrar para acesso permanente, fica totalmente eliminada a necessidade de preencher cada vez um requerimento e confirmar sua identidade com documentos, bastando colocar o dedo para autorizar na entrada.
Mudança!
A plataforma na qual implantamos a primeira versão do sistema é o construtor Jotform. A solução é usada para criar pesquisas; nós a modificamos de forma independente para um sistema de registro.
Porém, com o passar do tempo, durante a operação, surgiram alguns gargalos e pontos para um maior desenvolvimento da solução.
A primeira dificuldade é que Jotform não estava “finalizado” para o formato tablet, e os formulários a serem preenchidos após recarregar a página muitas vezes “flutuavam” em tamanho, indo além da tela, ou, inversamente, colapsavam. Isso criou muitos inconvenientes durante o registro.
Também não existia aplicativo mobile, tivemos que implantar a interface do sistema em um tablet em formato “quiosque”. No entanto, esta limitação fez o nosso favor - no modo “quiosque”, a aplicação não pode ser minimizada ou fechada num tablet sem acesso de nível Administrador, o que nos permitiu utilizar um tablet de utilizador normal como terminal de registo para acesso ao data center.
Durante o processo de teste, vários bugs começaram a surgir. Inúmeras atualizações da plataforma levaram a congelamentos e falhas da solução. Isso aconteceu com frequência principalmente em momentos em que as atualizações cobriam os módulos nos quais a funcionalidade do nosso mecanismo de registro foi implantada. Por exemplo, os questionários preenchidos pelos visitantes não foram enviados ao ponto de segurança, foram perdidos, etc.
O bom funcionamento do sistema de cadastro é de extrema importância, pois tanto funcionários quanto clientes utilizam o serviço todos os dias. E durante os períodos de “congelamento”, todo o processo tinha que voltar ao formato 100% em papel, o que era um arcaísmo inaceitável, gerava erros e geralmente parecia um grande retrocesso.
Em algum momento, Jotform lançou uma versão mobile, mas esta atualização não resolveu todos os nossos problemas. Assim, tivemos que “cruzar” alguns formulários com outros, por exemplo, para tarefas de treino e instrução introdutória baseada no princípio do teste.
Mesmo com a versão paga, era necessária uma licença Pro avançada adicional para todas as nossas tarefas de admissão. A relação preço/qualidade final acabou por estar longe de ser ideal - recebemos funcionalidades redundantes caras, que ainda exigiam melhorias significativas da nossa parte.
Versão 2.0 ou “Faça você mesmo”
Depois de analisar a situação, chegamos à conclusão de que a solução mais simples e confiável é criar nossa própria solução e transferir a parte funcional do sistema para uma máquina virtual em nossa própria nuvem.
Nós mesmos escrevemos o software para formulários em React, implantamos tudo usando Kubernetes em produção em nossas próprias instalações e terminamos com nosso próprio sistema de registro de acesso ao data center, independente de desenvolvedores terceirizados.
Na nova versão, melhoramos o formulário para facilitar o registro de passes permanentes. Ao preencher o formulário de acesso ao data center, o cliente pode ir para outra aplicação, passar por um treinamento expresso sobre as regras de permanência no data center e testes e depois retornar ao “perímetro” do formulário no tablet e completar o cadastro. Além disso, o próprio visitante não percebe essa movimentação entre os aplicativos!
O projeto foi implementado com bastante rapidez: a criação de um formulário básico de acesso ao data center e sua implantação em ambiente produtivo demorou apenas um mês. Do momento do lançamento até hoje, não registramos uma única falha e muito menos uma “queda” do sistema, e fomos poupados de pequenos problemas como a interface não corresponder ao tamanho da tela.
Aperte e pronto.
Um mês após a implantação, transferimos todos os formulários necessários em nosso trabalho para nossa própria plataforma:
- Acesso ao data center,
- Pedido de trabalho,
- Treinamento de indução.
É assim que se parece o formulário de inscrição para trabalho em um data center.
O sistema está implantado em nossa nuvem em São Petersburgo. Controlamos totalmente o funcionamento da VM, todos os recursos de TI são reservados, e isso nos dá confiança de que o sistema não irá quebrar ou perder dados em nenhum cenário.
O software do sistema é implantado em um contêiner Docker no repositório do próprio data center - isso simplifica muito a configuração do sistema ao adicionar novas funções, editar recursos existentes e também facilitará a atualização, o dimensionamento etc.
O sistema requer uma quantidade mínima de recursos de TI do data center, ao mesmo tempo que atende plenamente aos nossos requisitos em termos de funcionalidade e confiabilidade.
O que agora e o que vem a seguir?
Em geral, o procedimento de admissão permanece o mesmo: é preenchido um formulário eletrônico de inscrição, em seguida os dados dos visitantes “voam” para o posto de segurança (nome completo, empresa, cargo, objetivo da visita, acompanhante no data center, etc.), é feita uma verificação das listas e uma decisão sobre a admissão
O que mais o sistema pode fazer? Quaisquer tarefas analíticas de uma perspectiva histórica, bem como monitoramento. Alguns clientes solicitam relatórios para fins de monitoramento interno de pessoal. Através deste sistema, monitorizamos os períodos de assiduidade máxima, o que nos permite planear de forma mais eficaz o trabalho no data center.
Os planos futuros incluem a transferência de todas as listas de verificação existentes para o sistema - por exemplo, o processo de preparação de um novo rack. Em um data center, há uma sequência regulamentada de etapas para preparar um rack para um cliente. Ele descreve em detalhes o que exatamente e em que ordem precisa ser feito antes de iniciar - requisitos de fonte de alimentação, quantos painéis de controle remoto e painéis de conexão para comutação instalar, quais plugues remover, se instalar sistemas de controle de acesso, vigilância por vídeo, etc. . Agora tudo isso é implementado no âmbito do fluxo de documentos em papel e parcialmente em plataforma eletrônica, mas os processos da empresa já estão maduros para a migração completa do suporte e controle dessas tarefas para um formato digital e interface web.
Nossa solução se desenvolverá ainda mais nessa direção, abrangendo novos processos e tarefas de back-office.
Fonte: habr.com