Le diremos cómo implementamos un sistema de registro electrónico de visitas con tecnologías biométricas en el centro de datos: por qué era necesario, por qué desarrollamos nuestra propia solución nuevamente y qué ventajas recibimos.
entrada y salida
El acceso de los visitantes a un centro de datos comercial es un punto importante en la organización del trabajo de un objeto. La política de seguridad del centro de datos requiere un seguimiento preciso de las visitas y la dinámica de seguimiento.
Hace varios años, en Linxdatacenter, decidimos digitalizar completamente todas las estadísticas de visitas a nuestro centro de datos en San Petersburgo. Rechazamos el registro tradicional de acceso, es decir, completar un diario de visitas, mantener un archivo en papel y presentar documentos en cada visita.
En 4 meses, nuestros especialistas técnicos desarrollaron un sistema de registro electrónico de visitas en combinación con tecnologías de control de acceso biométrico. La tarea principal era crear una herramienta moderna que cumpla con nuestros requisitos de seguridad y al mismo tiempo sea conveniente para los visitantes.
El sistema proporcionó total transparencia de la imagen de las visitas al centro de datos. Quién, cuándo y dónde obtuvo acceso al centro de datos, incluidos los racks de servidores: toda esta información estuvo disponible de forma instantánea previa solicitud. Las estadísticas de asistencia se descargan del sistema con unos pocos clics, lo que facilita mucho la preparación de informes para clientes y auditores de organizaciones certificadoras.
El punto de partida
En la primera etapa, se desarrolló una solución que hizo posible ingresar todos los datos necesarios en la tableta al ingresar al centro de datos.
La autorización se realizó ingresando los datos personales del visitante. Además, la tableta intercambió datos con la computadora en el puesto de guardia a través de un canal de comunicación seguro dedicado. Luego se emitió un pase.
El sistema tuvo en cuenta dos tipos principales de solicitudes: una solicitud de acceso temporal (visita única) y una solicitud de acceso permanente. Los procedimientos de organización para este tipo de aplicaciones en el centro de datos difieren significativamente:
- La solicitud de acceso temporal indica el nombre y la compañía del visitante, así como la persona de contacto que debe acompañarlo durante la visita al centro de datos.
- El acceso permanente permite al visitante moverse de forma independiente dentro del centro de datos (por ejemplo, esto es importante para los especialistas del cliente que regularmente vienen a trabajar con equipos en el centro de datos). Este nivel de acceso requiere que una persona se someta a una sesión informativa introductoria sobre protección laboral y firme un acuerdo con Linxdatacenter sobre la transferencia de datos personales y biométricos (escaneo de huellas digitales, fotografía), y también implica la recepción de todo el paquete de documentos necesarios sobre las reglas de trabajo en el centro de datos por correo electrónico.
Al registrar el acceso permanente, la necesidad de completar una solicitud cada vez y confirmar la identidad con los documentos desaparece por completo, simplemente ponga su dedo para autorizar en la entrada.
¡Cambio!
La plataforma en la que implementamos la primera versión del sistema es el constructor Jotform. La solución se utiliza para crear encuestas; la modificamos independientemente para el sistema de registro.
Sin embargo, con el tiempo, se revelaron algunos cuellos de botella y puntos para un mayor desarrollo de la solución durante la operación.
La primera dificultad es que Jotform no se "terminó" para el formato de tableta, y los formularios para llenar después de volver a cargar la página a menudo "flotaron" en tamaño, yendo más allá de la pantalla, o viceversa, minimizados. Esto creó muchos inconvenientes durante el registro.
No había una aplicación móvil, era necesario implementar la interfaz del sistema en la tableta en el formato de "quiosco". Sin embargo, esta restricción jugó en las manos: en el modo "kiosco", la aplicación no se puede minimizar o cerrar en la tableta sin el nivel de permiso "Administrador", lo que nos permitió utilizar una tableta de usuario normal como terminal de registro para acceder al centro de datos.
En el proceso de prueba, comenzaron a aparecer múltiples errores. Numerosas actualizaciones de la plataforma hicieron que la solución se congelara y se bloqueara. Esto sucedió especialmente a menudo en los momentos en que las actualizaciones cubrieron aquellos módulos en los que se implementó la funcionalidad de nuestro mecanismo de registro. Por ejemplo, los cuestionarios rellenados por los visitantes no se enviaron al punto de seguridad, se perdieron, etc.
El buen funcionamiento del sistema de registro es extremadamente importante ya que tanto los empleados como los clientes utilizan el servicio todos los días. Y durante los períodos de "congelación", todo el proceso tuvo que ser devuelto al formato de papel 100%, que era un arcaísmo inaceptable, condujo a errores y en general parecía un gran paso atrás.
En algún momento, Jotform lanzó una versión móvil, pero esta actualización no resolvió todos nuestros problemas. Entonces, tuvimos que "cruzar" algunas formas con otras entre sí, por ejemplo, para tareas de enseñanza e instrucción introductoria de acuerdo con el principio del examen.
Incluso con la versión paga, se requería una licencia Pro extendida adicional para todas nuestras tareas de autorización. La relación precio / calidad final resultó estar lejos de ser óptima: recibimos una costosa funcionalidad redundante, que aún requería mejoras significativas de nuestra parte.
Versión 2.0, o "Hágalo usted mismo"
Después de analizar la situación, llegamos a la conclusión de que la salida más fácil y confiable es crear su propia solución y transferir la parte funcional del sistema a una máquina virtual en su propia nube.
Nosotros mismos escribimos el software para formularios en React, implementamos todo esto usando Kubernetes en una capacidad productiva y como resultado obtuvimos nuestro propio sistema de registro de acceso, independiente de los desarrolladores externos, en el centro de datos.
En la nueva versión, hemos mejorado el formulario para el registro conveniente de pases permanentes. Al completar el formulario para acceder al centro de datos, el cliente puede cambiar a otra aplicación, recibir capacitación expresa sobre las reglas para estar en el centro de datos y realizar pruebas, y luego volver al "perímetro" del formulario en la tableta y completar el registro. ¡Además, el visitante mismo no nota este movimiento entre aplicaciones!
El proyecto se implementó con bastante rapidez: la creación de un formulario básico para la admisión al centro de datos y su implementación en un entorno productivo tomó solo un mes. Desde el momento del lanzamiento hasta hoy, no hemos registrado una sola falla, y mucho menos un "bloqueo" del sistema, y nos hemos salvado de problemas menores como la falta de coincidencia de la interfaz con el tamaño de la pantalla.
Whack - y ya está
Dentro de un mes después de la implementación, transferimos a la propia plataforma todos los formularios que necesitamos en el trabajo:
- Acceso al centro de datos,
- Aplicación para la producción de trabajo,
- Entrenamiento introductorio.
Así es como se ve el formulario de solicitud para la producción de trabajo en el centro de datos.
El sistema se implementa en nuestra nube en San Petersburgo. Controlamos completamente el funcionamiento de la VM, todos los recursos de TI están reservados, y esto nos da la confianza de que el sistema no se romperá y no perderá datos en ningún escenario.
El software para el sistema se implementa en el contenedor Docker en su propio repositorio del centro de datos; esto simplifica enormemente la configuración del sistema al agregar nuevas funciones, editar las capacidades existentes y también facilita la actualización, el escalado, etc. en el futuro.
El sistema requiere una cantidad mínima de recursos de TI del centro de datos, al tiempo que cumple con nuestros requisitos en términos de funcionalidad y confiabilidad.
¿Qué es ahora y qué sigue?
En general, el procedimiento de admisión se ha mantenido igual: el formulario de solicitud electrónico se completa, luego los datos de los visitantes "vuelan" al puesto de seguridad (nombre, empresa, puesto, propósito de la visita, una persona acompañante en el centro de datos, etc.), las listas se concilian y se toma una decisión sobre admisión.
¿Qué más puede hacer el sistema? Cualquier tarea analítica en una perspectiva histórica, así como el monitoreo. Algunos clientes solicitan informes para fines de control interno del personal. Con este sistema, hacemos un seguimiento de los períodos de asistencia máxima, lo que nos permite planificar de manera más eficiente el trabajo en el centro de datos.
Los planes futuros incluyen transferir todas las listas de verificación existentes al sistema; por ejemplo, el proceso de preparación de un nuevo contador. El centro de datos tiene una secuencia regulada de pasos para preparar el bastidor para el cliente. Detalla qué debe hacerse exactamente y en qué orden debe hacerse antes de comenzar: requisitos de alimentación, cuántos controles remotos y paneles de conexión para llevar, qué enchufes quitar, si instalar sistemas de control de acceso, video vigilancia, etc. Ahora todo esto se está implementando en el marco del flujo de trabajo en papel y en parte en una plataforma electrónica, pero los procesos de la compañía ya están listos para la migración completa del mantenimiento y el control de tales tareas a un formato digital y una interfaz web.
Nuestra solución se desarrollará aún más en esta dirección, cubriendo nuevos procesos y tareas de back-office.