Розповідаємо, як ми впровадили в дата-центрі систему електронної реєстрації відвідувань із біометричними технологіями: навіщо вона знадобилася, чому ми знову розробляли власне рішення та які переваги отримали.
Вхід і вихід
Доступ відвідувачів до комерційного ЦОДу – важливий момент організації роботи об'єкта. Політика безпеки дата-центру потребує точного обліку відвідувань та відстеження динаміки.
Кілька років тому ми в Linxdatacenter вирішили перевести повністю цифровий вигляд усю статистику відвідувань нашого ЦОДу в Санкт-Петербурзі. Ми відмовилися від традиційної реєстрації доступу – а саме від заповнення журналу відвідувань, ведення паперового архіву та подання документів при кожному візиті.
Наші технічні фахівці за 4 місяці розробили систему електронної реєстрації відвідувань у поєднанні із біометричними технологіями контролю доступу. Основним завданням було створити сучасний інструмент, який відповідає нашим вимогам безпеки і водночас зручний для відвідувачів.
Система забезпечила повну прозорість картини візитів до ЦОДу. Хто, коли і куди отримував доступ до дата-центру, включаючи серверні стійки, – ця інформація стала доступна миттєво на запит. Статистика відвідування вивантажується із системи в кілька кліків – звіти для клієнтів та аудиторів організацій, що сертифікують, стало готувати куди простіше.
Відправний пункт
На першому етапі було розроблено рішення, яке дозволило вносити всі необхідні дані на планшеті під час входу до ЦОДу.
Авторизація відбувалася шляхом введення персональних даних відвідувача. Далі планшет обмінювався даними з комп'ютером на посаді охорони виділеним захищеним каналом зв'язку. Після чого виписувалася перепустка.
Система враховувала два основних типи запиту: заявка на тимчасовий доступ (одноразове відвідування) та заявка на постійний доступ. Організаційні процедури для цих типів заявок до ЦОДу суттєво відрізняються:
- У заявці на тимчасовий доступ зазначається ім'я та компанія відвідувача, а також контактна особа, яка має супроводжувати її протягом усього візиту до ЦОДу.
- Постійний доступ дозволяє відвідувачеві самостійно переміщатися всередині ЦОДу (наприклад, це важливо для фахівців замовників, які регулярно приїжджають до роботи з обладнанням у дата-центрі). Такий рівень доступу вимагає від людини проходження вступного інструктажу з охорони праці та підписання з Linxdatacenter угоди про передачу персональних та біометричних даних (скан відбитка пальця, фотографія), а також передбачає отримання всього необхідного пакету документів про правила роботи в ЦОД на електронну пошту.
При оформленні постійного доступу необхідність надалі щоразу заповнювати заявку та підтверджувати особу документами повністю відпадає, достатньо прикласти палець для авторизації на вході.
Змін!
Платформа, на якій ми розгорнули першу версію системи – це конструктор Jotform. Рішення використовується для створення опитувань, ми самостійно опрацьовували його під систему реєстрації.
Однак згодом у процесі експлуатації виявились деякі «вузькі місця» та точки для подальшого розвитку рішення.
Перша складність – Jotform не був «допилений» під формат планшета, і форми для заповнення після перезавантаження сторінки часто «пливли» за розмірами, виходячи за межі екрана, або, навпаки, згорнулися. Це створювало масу незручностей під час реєстрації.
Не було й мобільного додатку, доводилося розгортати інтерфейс системи на планшеті у форматі «кіоску». Однак це обмеження зіграло на руку – в режимі «кіоску» додаток не можна згорнути або закрити на планшеті без допуску рівня «Адміністратор», що й дозволило нам використовувати звичайний планшет як термінал реєстрації для доступу в ЦОД.
У процесі тестування почали випливати численні баги. Численні апдейти платформи призводили до зависань і збоїв рішення. Особливо це відбувалося у моменти, коли апдейти охоплювали ті модулі, у яких було розгорнуто функціональність нашого механізму реєстрації. Наприклад, заповнені відвідувачами анкети не вирушали на пункт охорони, губилися тощо.
Безперебійна робота системи реєстрації є вкрай важливою, оскільки сервісом щодня користуються і співробітники, і клієнти. А на періоди «зависання» весь процес доводилося повертати до 100% паперового формату, що було неприпустимим архаїзмом, призводило до помилок і загалом виглядало як величезний крок назад.
Якогось моменту Jotform випустив мобільну версію, але цей апгрейд не вирішував усіх наших завдань. Так, нам доводилося «схрещувати» одні форми з іншими між собою, наприклад, для завдань навчання та вступного інструктажу за принципом тесту.
Навіть при використанні платної версії була потрібна додаткова розширена ліцензія рівня Pro для всіх наших завдань із допуску. Підсумкове співвідношення «ціна/якість» виявилося далеким від оптимального – ми отримували дорогу надмірну функціональність, яка все одно вимагала значних доробок з нашого боку.
Версія 2.0, або "Зроби сам"
Проаналізувавши ситуацію, ми дійшли висновку, що найпростіший і найнадійніший вихід – створити власне рішення та перенести функціональну частину системи на віртуальну машину у власній хмарі.
Ми самі написали софт для форм на React, розгорнули все це, використовуючи Kubernetes, у продуктивності на своїх потужностях і отримали в результаті власну, незалежну від сторонніх розробників систему реєстрації доступу до ЦОДу.
У новій версії ми доопрацювали форму для зручного оформлення постійних перепусток. При заповненні форми на доступ до ЦОДу клієнт може перейти в іншу програму, пройти експрес-навчання за правилами знаходження в ЦОД та тестування, а потім повернутися назад у периметр форми на планшеті та завершити реєстрацію. Причому сам відвідувач цього переміщення між програмами не помічає!
Проект реалізували досить оперативно: створення базової форми для допуску в ЦОД та її розгортання у продуктивному середовищі зайняли лише місяць. З моменту запуску і до сьогодні ми не зареєстрували жодного збою і тим більше «падіння» системи, і врятувалися від дрібних неприємностей на кшталт розбіжності інтерфейсу з розмірами екрану.
Вжух – і готове
Протягом місяця після розгортання ми перенесли на свою платформу всі необхідні нам у роботі форми:
- Доступ до ЦОДу,
- Заявка на виконання робіт,
- Вступний інструктаж.
Така форма для заявки на проведення робіт у дата-центрі.
Система розгорнута в нашій хмарі у Санкт-Петербурзі. Ми повністю контролюємо роботу ВМ, всі ІТ-ресурси зарезервовані, і це дає нам впевненість, що система не зламається і не втратить дані за будь-яких сценаріїв.
Софт для системи розгорнуть у Docker-контейнері у власному репозиторії дата-центру – це значно спрощує налаштування системи при додаванні нових функцій, редагуванні вже існуючих можливостей, а також у перспективі покращить оновлення, масштабування тощо.
Система вимагає мінімального обсягу ІТ-ресурсів ЦОДу, при цьому повністю відповідає нашим вимогам щодо функціональності та надійності.
Що зараз і що далі?
Загалом процедура допуску залишилася незмінною: заповнюється електронна форма заявки, далі дані відвідувачів «відлітають» на пост охорони (ПІБ, компанія, посада, мета візиту, що супроводжує особу в ЦОДі тощо), відбувається звірка зі списками та приймається рішення про допуску.
Що може ще система? Будь-які завдання щодо аналітики в історичній перспективі, а також моніторинг. Деякі клієнти вимагають звіти для внутрішніх цілей контролю персоналу. Ми за допомогою цієї системи відстежуємо періоди максимальної відвідуваності, що дозволяє нам більш ефективно планувати роботи в ЦОДі.
У планах на майбутнє – переведення в систему всіх існуючих чек-листів – наприклад, процесу підготовки нової стійки. У дата-центрі є регламентована послідовність кроків щодо підготовки стійки для клієнта. Докладно розписується, що саме і в якому порядку потрібно зробити перед запуском - вимоги з електроживлення, скільки ПДК і патч-панелей для комутації підвести, які заглушки зняти, чи встановлювати СКУД, відеоспостереження і т.д. Зараз все це реалізується в рамках паперового документообігу та частково на електронній платформі, але процеси компанії вже дозріли для повної міграції супроводу та контролю таких завдань у цифровий формат та веб-інтерфейс.
У цьому напрямі і розвиватиметься далі наше рішення, охоплюючи нові бек-офіс процеси та завдання.
Джерело: habr.com