Vi berättar hur vi implementerade ett elektroniskt besöksregistreringssystem med biometriska teknologier i datacentret: varför det behövdes, varför vi återigen utvecklade vår egen lösning och vilka fördelar vi fick.
ingång och utgång
Besökares tillgång till ett kommersiellt datacenter är en viktig aspekt av att organisera driften av en anläggning. Datacentersäkerhetspolicyn kräver korrekt registrering av besök och spårningsdynamik.
För flera år sedan beslutade vi på Linxdatacenter att helt digitalisera all statistik över besök på vårt datacenter i St Petersburg. Vi övergav traditionell åtkomstregistrering – nämligen att fylla i en besökslogg, föra ett pappersarkiv och presentera dokument vid varje besök.
Inom 4 månader utvecklade våra tekniska specialister ett elektroniskt besöksregistreringssystem kombinerat med biometrisk åtkomstkontrollteknik. Huvuduppgiften var att skapa ett modernt verktyg som uppfyller våra säkerhetskrav och som samtidigt är bekvämt för besökarna.
Systemet säkerställde fullständig insyn i besöken i datacentret. Vem, när och var fick åtkomst till datacentret, inklusive serverrack - all denna information blev tillgänglig direkt på begäran. Besöksstatistik kan laddas ner från systemet med några få klick – rapporter för kunder och revisorer hos certifierande organisationer har blivit mycket lättare att förbereda.
Startpunkten
I det första skedet utvecklades en lösning som gjorde det möjligt att lägga in all nödvändig data på en surfplatta när man går in i datacentret.
Auktorisering skedde genom att ange besökarens personuppgifter. Därefter utbytte surfplattan data med datorn på säkerhetsposten via en dedikerad säker kommunikationskanal. Därefter utfärdades ett pass.
Systemet tog hänsyn till två huvudtyper av förfrågningar: en ansökan om tillfällig åtkomst (engångsbesök) och en ansökan om permanent åtkomst. De organisatoriska procedurerna för dessa typer av förfrågningar till datacentret skiljer sig väsentligt:
- I ansökan om tillfällig åtkomst anges namn och företag på besökaren samt en kontaktperson som ska följa med under hela besöket i datacentret.
- Konstant åtkomst gör att besökaren självständigt kan röra sig inne i datacentret (det är till exempel viktigt för kundspecialister som regelbundet kommer för att arbeta med utrustning i datacentret). Denna åtkomstnivå kräver att en person genomgår en introduktionsgenomgång om arbetarskydd och undertecknar ett avtal med Linxdatacenter om överföring av personliga och biometriska uppgifter (fingeravtrycksskanning, fotografi), och innebär också att han tar emot hela det nödvändiga paketet med dokument om reglerna för arbeta i datacentret via e-post.
När du registrerar dig för permanent åtkomst elimineras behovet av att fylla i en ansökan varje gång och bekräfta din identitet med dokument helt, du behöver bara sätta fingret för att auktorisera vid ingången.
Förändra!
Plattformen som vi distribuerade den första versionen av systemet på är Jotform-konstruktorn. Lösningen används för att skapa enkäter, vi modifierade den självständigt för ett registreringssystem.
Men med tiden, under drift, uppstod vissa flaskhalsar och punkter för vidareutveckling av lösningen.
Den första svårigheten är att Jotform inte var "färdig" för tabletformatet, och formulären som skulle fyllas i efter att sidan laddats om igen "flöt" ofta i storlek, gick bortom skärmen, eller omvänt kollapsade. Detta skapade en hel del besvär vid registreringen.
Det fanns ingen mobilapplikation heller, vi var tvungna att distribuera systemgränssnittet på en surfplatta i ett "kiosk"-format. Men denna begränsning spelade oss i händerna - i "kiosk" -läge kan applikationen inte minimeras eller stängas på en surfplatta utan åtkomst på administratörsnivå, vilket gjorde det möjligt för oss att använda en vanlig användares surfplatta som en registreringsterminal för åtkomst till datacentret.
Under testprocessen började flera buggar dyka upp. Flera plattformsuppdateringar ledde till att lösningen fryser och kraschar. Detta hände särskilt ofta vid tillfällen då uppdateringar täckte de moduler där funktionaliteten hos vår registreringsmekanism var utplacerad. Exempelvis skickades inte frågeformulär ifyllda av besökare till säkerhetsstället, gick förlorade osv.
Att registreringssystemet fungerar smidigt är oerhört viktigt, eftersom både anställda och kunder använder tjänsten varje dag. Och under perioder av "frysning" måste hela processen återställas till 100 % pappersformat, vilket var en oacceptabel arkaism, ledde till fel och såg allmänt ut som ett stort steg tillbaka.
Vid något tillfälle släppte Jotform en mobilversion, men denna uppgradering löste inte alla våra problem. Så vi var tvungna att "korsa" vissa former med andra, till exempel för träningsuppgifter och introduktionsundervisning baserad på testprincipen.
Även med den betalda versionen krävdes ytterligare en avancerad Pro-licens för alla våra antagningsuppgifter. Det slutliga pris/kvalitetsförhållandet visade sig vara långt ifrån optimalt - vi fick dyr redundant funktionalitet, som fortfarande krävde betydande förbättringar från vår sida.
Version 2.0, eller "Gör det själv"
Efter att ha analyserat situationen kom vi fram till att den enklaste och mest pålitliga lösningen är att skapa en egen lösning och överföra den funktionella delen av systemet till en virtuell maskin i vårt eget moln.
Vi skrev själva mjukvaran för formulär i React, implementerade allt med Kubernetes i produktion på våra egna anläggningar och slutade med vårt eget datacenteråtkomstregistreringssystem, oberoende av tredjepartsutvecklare.
I den nya versionen har vi förbättrat formuläret för bekväm registrering av permanenta pass. När du fyller i ett formulär för åtkomst till datacentret kan klienten gå till en annan applikation, genomgå uttrycklig utbildning om reglerna för att vara i datacentret och testa, och sedan gå tillbaka till "perimetern" av formuläret på surfplattan och fullständig registrering. Dessutom märker inte besökaren själv denna rörelse mellan applikationerna!
Projektet genomfördes ganska snabbt: skapandet av ett grundläggande formulär för åtkomst till datacentret och dess utplacering i en produktiv miljö tog bara en månad. Från startögonblicket fram till idag har vi inte registrerat ett enda fel, än mindre ett "fall" av systemet, och vi har räddats från mindre problem som att gränssnittet inte matchar skärmstorleken.
Kläm och du är klar
Inom en månad efter implementeringen överförde vi alla formulär vi behövde i vårt arbete till vår egen plattform:
- Tillgång till datacentret,
- Ansökan om arbete,
- Induktionsträning.
Så här ser blanketten för en ansökan om arbete i ett datacenter ut.
Systemet är utplacerat i vårt moln i St. Petersburg. Vi kontrollerar fullständigt driften av den virtuella datorn, alla IT-resurser är reserverade, och detta ger oss förtroende för att systemet inte kommer att gå sönder eller förlora data under något scenario.
Mjukvaran för systemet distribueras i en Docker-container i datacentrets eget arkiv – detta förenklar avsevärt installationen av systemet när man lägger till nya funktioner, redigerar befintliga funktioner och kommer även att göra uppdatering, skalning etc. enklare i framtiden.
Systemet kräver ett minimum av IT-resurser från datacentret, samtidigt som det till fullo uppfyller våra krav vad gäller funktionalitet och tillförlitlighet.
Vad nu och vad härnäst?
I allmänhet förblir antagningsförfarandet detsamma: ett elektroniskt ansökningsformulär fylls i, sedan "flyger" besökarnas data till säkerhetsposten (fullständigt namn, företag, befattning, syftet med besöket, medföljande person i datacentret, etc.), kontrolleras med listorna och beslut fattas om antagning
Vad mer kan systemet göra? Eventuella analysuppgifter ur ett historiskt perspektiv, samt övervakning. Vissa kunder begär rapporter för intern personalövervakning. Med detta system spårar vi perioder med maximal närvaro, vilket gör att vi kan planera arbetet i datacentret mer effektivt.
Framtida planer inkluderar att överföra alla befintliga checklistor till systemet - till exempel processen att förbereda ett nytt rack. I ett datacenter finns det en reglerad sekvens av steg för att förbereda ett rack för en klient. Den beskriver i detalj vad exakt och i vilken ordning som behöver göras innan start - krav på strömförsörjning, hur många fjärrkontrollpaneler och patchpaneler för att byta till installation, vilka pluggar som ska tas bort, om man ska installera passersystem, videoövervakning etc. . Nu är allt detta implementerat inom ramen för pappersdokumentflöde och delvis på en elektronisk plattform, men företagets processer är redan mogna för en fullständig migrering av stöd och kontroll av sådana uppgifter till ett digitalt format och webbgränssnitt.
Vår lösning kommer att utvecklas vidare i denna riktning och täcker nya backoffice-processer och uppgifter.
Källa: will.com