Povemo vam, kako smo v podatkovnem centru uvedli elektronski sistem registracije obiskov z biometričnimi tehnologijami: zakaj je bil potreben, zakaj smo znova razvili lastno rešitev in kakšne koristi smo dobili.
vhod in izhod
Dostop obiskovalcev do komercialnega podatkovnega centra je pomemben vidik organizacije delovanja objekta. Varnostna politika podatkovnega centra zahteva natančno beleženje obiskov in dinamiko sledenja.
Pred nekaj leti smo se v Linxdatacentru odločili popolnoma digitalizirati vso statistiko obiska našega podatkovnega centra v St. Opustili smo klasično registracijo pristopov - izpolnjevanje dnevnika obiskov, vodenje papirnega arhiva in predstavitev dokumentov ob vsakem obisku.
V 4 mesecih so naši tehnični strokovnjaki razvili elektronski sistem registracije obiskov v kombinaciji z biometričnimi tehnologijami za nadzor dostopa. Glavna naloga je bila ustvariti sodobno orodje, ki izpolnjuje naše varnostne zahteve in je hkrati priročno za obiskovalce.
Sistem je zagotovil popolno preglednost obiskov podatkovnega centra. Kdo, kdaj in kje je dostopal do podatkovnega centra, vključno s strežniškimi omarami - vse te informacije so postale na voljo takoj na zahtevo. Statistiko obiska je mogoče iz sistema prenesti v nekaj klikih – priprava poročil za naročnike in revizorje certifikacijskih organizacij je postala veliko lažja.
Izhodišče
V prvi fazi je bila razvita rešitev, ki je omogočala vnos vseh potrebnih podatkov na tablico ob vstopu v podatkovni center.
Avtorizacija je nastala z vnosom osebnih podatkov obiskovalca. Nato je tablica izmenjala podatke z računalnikom na varnostni postaji preko namenskega varnega komunikacijskega kanala. Po tem je bila izdana izkaznica.
Sistem je upošteval dve glavni vrsti zahtevkov: vlogo za začasni dostop (enkratni obisk) in vlogo za stalni dostop. Organizacijski postopki za tovrstne zahteve podatkovnemu centru se bistveno razlikujejo:
- V vlogi za začasni dostop je navedeno ime in ime ter podjetje obiskovalca ter kontaktna oseba, ki ga mora spremljati ves čas obiska podatkovnega centra.
- Stalni dostop omogoča obiskovalcu, da se samostojno premika znotraj podatkovnega centra (to je na primer pomembno za strokovnjake za stranke, ki redno prihajajo na delo z opremo v podatkovnem centru). Ta stopnja dostopa zahteva, da oseba opravi uvodni sestanek o varstvu dela in podpiše pogodbo z Linxdatacentrom o prenosu osebnih in biometričnih podatkov (skeniranje prstnih odtisov, fotografija), poleg tega pa vključuje tudi prejem celotnega potrebnega paketa dokumentov o pravilih delo v podatkovnem centru po elektronski pošti.
Pri registraciji za stalni dostop popolnoma odpade potreba po vsakokratnem izpolnjevanju vloge in potrditvi identitete z dokumenti, dovolj je le, da se s prstom avtorizirate na vhodu.
Spremeni se!
Platforma, na kateri smo postavili prvo različico sistema, je konstruktor Jotform. Rešitev se uporablja za izdelavo anket, samostojno smo jo predelali za registracijski sistem.
Vendar so se sčasoma med delovanjem pojavila nekatera ozka grla in točke za nadaljnji razvoj rešitve.
Prva težava je, da Jotform ni bil »dokončan« za obliko tabličnega računalnika in obrazci, ki jih je treba izpolniti po ponovnem nalaganju strani, so pogosto »lebdeli« v velikosti, presegali zaslon ali, nasprotno, strnjeni. To je med registracijo povzročilo veliko neprijetnosti.
Tudi mobilne aplikacije ni bilo, sistemski vmesnik smo morali postaviti na tablico v formatu »kiosk«. Vendar nam je ta omejitev šla na roko - v načinu »kiosk« aplikacije ni mogoče minimizirati ali zapreti na tablici brez dostopa na ravni skrbnika, kar nam je omogočilo uporabo običajne uporabniške tablice kot registracijskega terminala za dostop do podatkovnega centra.
Med postopkom testiranja so se začele pojavljati številne napake. Številne posodobitve platforme so povzročile zamrznitve in zrušitve rešitve. To se je še posebej pogosto dogajalo takrat, ko so posodobitve zajemale tiste module, na katerih je bila razporejena funkcionalnost našega registracijskega mehanizma. Na primer, vprašalniki, ki so jih izpolnili obiskovalci, niso bili poslani na varnostno točko, izgubljeni itd.
Nemoteno delovanje registracijskega sistema je izjemno pomembno, saj storitev uporabljajo tako zaposleni kot stranke vsak dan. In v obdobjih "zamrznitve" je bilo treba celoten proces vrniti v 100-odstotno papirno obliko, kar je bil nesprejemljiv arhaizem, vodilo je do napak in na splošno izgledalo kot velik korak nazaj.
Na neki točki je Jotform izdal mobilno različico, vendar ta nadgradnja ni rešila vseh naših težav. Tako smo morali nekatere oblike »križati« z drugimi, na primer za naloge za usposabljanje in uvodne inštrukcije po testnem principu.
Tudi pri plačljivi različici je bila za vse naše naloge sprejema potrebna dodatna napredna licenca Pro. Končno razmerje med ceno in kakovostjo se je izkazalo za daleč od optimalnega - prejeli smo drago redundantno funkcionalnost, ki pa je zahtevala še precejšnje izboljšave z naše strani.
Različica 2.0 ali "Naredi sam"
Po analizi situacije smo prišli do zaključka, da je najenostavnejša in najbolj zanesljiva rešitev izdelava lastne rešitve in prenos funkcionalnega dela sistema na virtualni stroj v lastnem oblaku.
Sami smo napisali programsko opremo za obrazce v Reactu, vse to razmestili z uporabo Kubernetesa v proizvodnji v naših lastnih obratih in končali z lastnim sistemom registracije dostopa do podatkovnega centra, neodvisnim od razvijalcev tretjih oseb.
V novi različici smo izboljšali obrazec za priročno registracijo stalnih izkaznic. Pri izpolnjevanju obrazca za dostop do podatkovnega centra lahko stranka odpre drugo aplikacijo, opravi ekspresno usposabljanje o pravilih bivanja v podatkovnem centru in testiranju ter se nato vrne nazaj na »obrobje« obrazca na tablici. in popolno registracijo. Še več, sam obiskovalec ne opazi tega premikanja med aplikacijami!
Projekt je bil izveden precej hitro: izdelava osnovnega obrazca za dostop do podatkovnega centra in njegova uvedba v produktivno okolje je trajala le mesec dni. Od trenutka lansiranja do danes nismo zabeležili niti ene okvare, kaj šele »padca« sistema, rešili pa smo se manjših težav, kot je na primer neujemanje vmesnika z velikostjo zaslona.
Stisnite in končali ste.
V enem mesecu po uvedbi smo na lastno platformo prenesli vse obrazce, ki smo jih potrebovali pri svojem delu:
- dostop do podatkovnega centra,
- Prošnja za delo,
- Uvodno usposabljanje.
Takole izgleda obrazec za prijavo za delo v podatkovnem centru.
Sistem je nameščen v našem oblaku v Sankt Peterburgu. Popolnoma nadzorujemo delovanje VM, vsi IT viri so rezervirani, kar nam daje zaupanje, da se sistem v nobenem primeru ne bo pokvaril ali izgubil podatkov.
Programska oprema za sistem je nameščena v vsebniku Docker v lastnem repozitoriju podatkovnega centra - to močno poenostavi nastavitev sistema pri dodajanju novih funkcij, urejanju obstoječih funkcij, poleg tega pa bo v prihodnosti olajšalo posodabljanje, skaliranje itd.
Sistem zahteva minimalno količino informacijskih virov iz podatkovnega centra, hkrati pa v celoti izpolnjuje naše zahteve glede funkcionalnosti in zanesljivosti.
Kaj zdaj in kaj naprej?
Na splošno postopek sprejema ostaja enak: izpolni se elektronski obrazec za prijavo, nato podatki o obiskovalcih »odletijo« na varnostno mesto (polno ime, podjetje, položaj, namen obiska, spremljevalec v podatkovnem centru, itd.), se opravi preverjanje s seznami in odločitev o sprejemu
Kaj še zmore sistem? Vse analitične naloge z zgodovinskega vidika, kot tudi spremljanje. Nekatere stranke zahtevajo poročila za notranje spremljanje osebja. S tem sistemom spremljamo obdobja največje prisotnosti, kar nam omogoča učinkovitejše načrtovanje dela v podatkovnem centru.
Načrti za prihodnost vključujejo prenos vseh obstoječih kontrolnih seznamov v sistem - na primer proces priprave novega regala. V podatkovnem centru je urejeno zaporedje korakov za pripravo stojala za naročnika. Podrobno opisuje, kaj natančno in v kakšnem vrstnem redu je treba narediti pred zagonom - zahteve glede napajanja, koliko daljinskih nadzornih plošč in povezovalnih plošč za preklop namestiti, katere vtiče odstraniti, ali namestiti sisteme za nadzor dostopa, video nadzor itd. . Zdaj je vse to implementirano v okviru papirnega dokumentnega toka in deloma na elektronski platformi, vendar so procesi v podjetju že zreli za popolno selitev podpore in nadzora tovrstnih nalog v digitalno obliko in spletni vmesnik.
V tej smeri se bo naša rešitev še naprej razvijala in zajemala nove zaledne procese in naloge.
Vir: www.habr.com