Povieme vám, ako sme implementovali systém elektronickej registrácie návštev s biometrickými technológiami v dátovom centre: prečo to bolo potrebné, prečo sme opäť vyvinuli vlastné riešenie a aké výhody sme získali.
vstup a výstup
Prístup návštevníkov do komerčného dátového centra je dôležitým aspektom organizácie prevádzky zariadenia. Bezpečnostná politika dátového centra vyžaduje presné zaznamenávanie návštev a dynamiku sledovania.
Pred niekoľkými rokmi sme sa v Linxdatacenter rozhodli kompletne digitalizovať všetky štatistiky návštev nášho dátového centra v Petrohrade. Opustili sme klasickú registráciu prístupu – konkrétne vypĺňanie denníka návštev, vedenie papierového archívu a predkladanie dokumentov pri každej návšteve.
Naši technickí špecialisti vyvinuli v priebehu 4 mesiacov elektronický systém registrácie návštev kombinovaný s biometrickými technológiami kontroly vstupu. Hlavnou úlohou bolo vytvoriť moderný nástroj, ktorý spĺňa naše bezpečnostné požiadavky a zároveň je pohodlný pre návštevníkov.
Systém zabezpečil úplnú transparentnosť návštev dátového centra. Kto, kedy a kde pristupoval do dátového centra, vrátane serverových stojanov – všetky tieto informácie boli dostupné okamžite na požiadanie. Štatistiky návštev je možné stiahnuť zo systému niekoľkými kliknutiami – zostavy pre klientov a audítorov certifikujúcich organizácií sú oveľa jednoduchšie.
Východiskový bod
V prvej fáze bolo vyvinuté riešenie, ktoré umožnilo zadávať všetky potrebné údaje na tablete pri vstupe do dátového centra.
Autorizácia prebehla zadaním osobných údajov návštevníka. Ďalej si tablet vymieňal údaje s počítačom na bezpečnostnom stanovišti prostredníctvom vyhradeného zabezpečeného komunikačného kanála. Potom bol vydaný preukaz.
Systém zohľadňoval dva hlavné typy žiadostí: žiadosť o dočasný prístup (jednorazová návšteva) a žiadosť o trvalý prístup. Organizačné postupy pre tieto typy požiadaviek do dátového centra sa výrazne líšia:
- V žiadosti o dočasný prístup je uvedené meno a spoločnosť návštevníka, ako aj kontaktná osoba, ktorá ho musí sprevádzať počas celej návštevy dátového centra.
- Neustály prístup umožňuje návštevníkovi samostatne sa pohybovať vo vnútri dátového centra (to je napríklad dôležité pre zákazníckych špecialistov, ktorí pravidelne prichádzajú pracovať so zariadením v dátovom centre). Táto úroveň prístupu vyžaduje, aby osoba absolvovala úvodnú inštruktáž o ochrane práce a podpísala zmluvu s Linxdatacenter o prenose osobných a biometrických údajov (snímanie odtlačkov prstov, fotografia), a tiež to znamená, že dostane celý potrebný balík dokumentov o pravidlách pracovať v dátovom centre e-mailom.
Pri registrácii na trvalý prístup úplne odpadá potreba zakaždým vypĺňať prihlášku a potvrdzovať svoju totožnosť dokladmi, stačí pri vstupe priložiť prst na autorizáciu.
Zmena!
Platformou, na ktorú sme nasadili prvú verziu systému, je konštruktor Jotform. Riešenie slúži na vytváranie prieskumov, samostatne sme ho upravili pre registračný systém.
Postupom času, počas prevádzky, sa však objavili niektoré úzke miesta a body pre ďalší vývoj riešenia.
Prvým problémom je, že Jotform nebol „dokončený“ pre formát tabletu a formuláre, ktoré sa majú vyplniť po opätovnom načítaní stránky, často „plávali“ vo veľkosti, presahovali obrazovku alebo sa naopak zrútili. To spôsobilo veľa nepríjemností pri registrácii.
Nechýbala ani mobilná aplikácia, systémové rozhranie sme museli nasadiť na tablete vo formáte „kiosk“. Toto obmedzenie nám však hralo do karát - v režime „kiosk“ nie je možné aplikáciu minimalizovať ani zavrieť na tablete bez prístupu na úrovni správcu, čo nám umožnilo používať bežný používateľský tablet ako registračný terminál pre prístup do dátového centra.
Počas testovacieho procesu sa začali objavovať viaceré chyby. Početné aktualizácie platformy viedli k zamrznutiu a pádom riešenia. Stávalo sa to najmä často, keď aktualizácie pokrývali tie moduly, na ktorých bola nasadená funkcionalita nášho registračného mechanizmu. Napríklad dotazníky vyplnené návštevníkmi neboli odoslané na bezpečnostné miesto, stratili sa atď.
Bezproblémové fungovanie registračného systému je mimoriadne dôležité, keďže zamestnanci aj klienti využívajú službu každý deň. A počas obdobia „zmrazenia“ sa celý proces musel vrátiť na 100% papierový formát, čo bol neprijateľný archaizmus, viedol k chybám a vo všeobecnosti to vyzeralo ako obrovský krok späť.
V určitom okamihu Jotform vydal mobilnú verziu, ale táto aktualizácia nevyriešila všetky naše problémy. Niektoré formuláre sme teda museli „skrížiť“ s inými, napríklad pri tréningových úlohách a úvodnej inštruktáži na princípe testu.
Dokonca aj pri platenej verzii bola potrebná ďalšia pokročilá licencia Pro pre všetky naše prijímacie úlohy. Konečný pomer cena/kvalita sa ukázal byť ďaleko od optimálneho – dostali sme drahú redundantnú funkcionalitu, ktorá si z našej strany ešte vyžadovala výrazné vylepšenia.
Verzia 2.0 alebo „Urob si sám“
Po rozbore situácie sme dospeli k záveru, že najjednoduchším a najspoľahlivejším riešením je vytvoriť si vlastné riešenie a preniesť funkčnú časť systému na virtuálny stroj vo vlastnom cloude.
Sami sme napísali softvér pre formuláre v Reacte, nasadili sme to všetko pomocou Kubernetes vo výrobe vo vlastných zariadeniach a skončili sme s vlastným systémom registrácie prístupu do dátového centra, ktorý je nezávislý od vývojárov tretích strán.
V novej verzii sme vylepšili formulár pre pohodlnú evidenciu permanentiek. Pri vypĺňaní formulára pre prístup do dátového centra môže klient prejsť do inej aplikácie, absolvovať expresné školenie o pravidlách pobytu v dátovom centre a testovaní a následne sa vrátiť späť na „obvod“ formulára na tablete. a dokončite registráciu. Navyše samotný návštevník tento pohyb medzi aplikáciami nevníma!
Projekt bol implementovaný pomerne rýchlo: vytvorenie základného formulára pre prístup do dátového centra a jeho nasadenie v produktívnom prostredí trvalo len mesiac. Od spustenia až do dnešného dňa sme nezaregistrovali ani jednu poruchu, nehovoriac o „páde“ systému a boli sme ušetrení menších problémov, ako je napríklad nezodpovedanie rozhrania veľkosti obrazovky.
Stlačte a máte hotovo.
Do mesiaca po nasadení sme všetky formuláre, ktoré sme potrebovali pri našej práci, preniesli na našu vlastnú platformu:
- Prístup do dátového centra,
- Žiadosť o prácu,
- Zaškolenie.
Takto vyzerá formulár žiadosti o prácu v dátovom centre.
Systém je nasadený v našom cloude v Petrohrade. Plne kontrolujeme prevádzku VM, všetky IT zdroje sú vyhradené, čo nám dáva istotu, že systém sa v žiadnom scenári nepokazí ani nestratí dáta.
Softvér pre systém je nasadený v kontajneri Docker vo vlastnom úložisku dátového centra – to výrazne zjednodušuje nastavenie systému pri pridávaní nových funkcií, úprave existujúcich funkcií a tiež v budúcnosti uľahčí aktualizáciu, škálovanie atď.
Systém vyžaduje minimálne množstvo IT zdrojov z dátového centra, pričom plne spĺňa naše požiadavky z hľadiska funkčnosti a spoľahlivosti.
Čo teraz a čo ďalej?
Vo všeobecnosti zostáva postup prijímania rovnaký: vyplní sa elektronická prihláška, následne údaje o návštevníkoch „priletia“ na bezpečnostnú stanicu (celé meno, spoločnosť, pozícia, účel návštevy, sprevádzajúca osoba v dátovom centre, atď.), vykoná sa kontrola zoznamov a rozhodnutie o prijatí
Čo ešte systém dokáže? Akékoľvek analytické úlohy z historického hľadiska, ako aj monitorovanie. Niektorí klienti požadujú správy na účely interného monitorovania personálu. Pomocou tohto systému sledujeme obdobia maximálnej návštevnosti, čo nám umožňuje efektívnejšie plánovať prácu v dátovom centre.
Plány do budúcnosti zahŕňajú prenos všetkých existujúcich kontrolných zoznamov do systému – napríklad proces prípravy nového regálu. V dátovom centre existuje regulovaná postupnosť krokov na prípravu racku pre klienta. Podrobne popisuje, čo presne a v akom poradí je potrebné urobiť pred spustením - požiadavky na napájanie, koľko diaľkových ovládacích panelov a prepojovacích panelov na prepínanie nainštalovať, ktoré zástrčky odstrániť, či nainštalovať systémy kontroly prístupu, video dohľad atď. . Teraz je to všetko implementované v rámci toku papierových dokumentov a čiastočne na elektronickej platforme, ale procesy spoločnosti sú už zrelé na kompletnú migráciu podpory a riadenia takýchto úloh do digitálneho formátu a webového rozhrania.
Naše riešenie sa bude ďalej rozvíjať týmto smerom, pokrývajúc nové back-office procesy a úlohy.
Zdroj: hab.com