Contaremos como implementamos um sistema de registro eletrônico de visitas com tecnologias biométricas no data center: por que era necessário, por que desenvolvemos nossa própria solução novamente e quais vantagens recebemos.
entrada e saída
O acesso dos visitantes a um data center comercial é um ponto importante na organização da instalação. A política de segurança do data center requer rastreamento preciso de visitas e dinâmica de rastreamento.
Alguns anos atrás, nós do Linxdatacenter decidimos digitalizar completamente todas as estatísticas de visitas ao nosso data center em São Petersburgo. Abandonamos o registro tradicional de acesso - ou seja, preenchendo o registro de visitas, mantendo um arquivo em papel e apresentando documentos a cada visita.
Durante 4 meses, nossos especialistas técnicos desenvolveram um sistema eletrônico para registrar visitas em conjunto com tecnologias de controle de acesso biométrico. A principal tarefa foi criar uma ferramenta moderna que atenda aos nossos requisitos de segurança e, ao mesmo tempo, seja conveniente para os visitantes.
O sistema forneceu total transparência da imagem das visitas ao data center. Quem, quando e onde obteve acesso ao data center, incluindo racks de servidor - todas essas informações ficaram disponíveis instantaneamente, mediante solicitação. As estatísticas de presença são baixadas do sistema em apenas alguns cliques - tornou-se muito mais fácil preparar relatórios para clientes e auditores de organizações certificadoras.
O ponto de partida
Na primeira etapa, foi desenvolvida uma solução que possibilitou a inserção de todos os dados necessários no tablet ao entrar no data center.
A autorização ocorreu inserindo os dados pessoais do visitante. Em seguida, o tablet trocou dados com o computador no posto de segurança por meio de um canal de comunicação seguro dedicado. Em seguida, um passe foi emitido.
O sistema levou em consideração dois tipos principais de solicitações: um pedido de acesso temporário (visita única) e um pedido de acesso permanente. Os procedimentos organizacionais para esses tipos de solicitações no data center são significativamente diferentes:
- O pedido de acesso temporário indica o nome e a empresa do visitante, bem como a pessoa de contato que deve acompanhá-lo durante toda a visita ao data center.
- O acesso permanente permite que o visitante se desloque de forma independente dentro do data center (por exemplo, isso é importante para especialistas do cliente que vêm trabalhar regularmente com equipamentos no data center). Esse nível de acesso exige que uma pessoa seja submetida a um briefing introdutório sobre proteção do trabalho e assine um acordo com a Linxdatacenter sobre a transferência de dados pessoais e biométricos (digitalização de impressões digitais, foto) e também implica o recebimento de todo o pacote de documentos necessário sobre as regras para trabalhar no data center por e-mail.
Ao registrar o acesso permanente, a necessidade de preencher um aplicativo a cada vez e confirmar a identidade com documentos desaparece completamente, basta colocar o dedo para autorizar na entrada.
Mudança!
A plataforma na qual implementamos a primeira versão do sistema é o construtor Jotform. A solução é usada para criar pesquisas, nós a modificamos independentemente para o sistema de registro.
No entanto, com o tempo, durante a operação, surgiram alguns gargalos e pontos para o desenvolvimento adicional da solução.
A primeira dificuldade é que o Jotform não foi "finalizado" para o formato de tablet, e os formulários a serem preenchidos após o recarregamento da página geralmente "flutuavam" em tamanho, indo além da tela ou vice-versa. Isso criou muitos transtornos durante o registro.
Também não havia aplicativo móvel; a interface do sistema precisava ser implantada em um tablet no formato "quiosque". No entanto, essa restrição foi aplicada nas mãos - no modo "quiosque", o aplicativo não pode ser minimizado ou fechado no tablet sem o nível de permissão "Administrador", o que nos permitiu usar um tablet de usuário comum como um terminal de registro para acessar o data center.
Durante o processo de teste, vários bugs começaram a aparecer. Várias atualizações de plataforma causaram o congelamento e a falha da solução. Isso acontecia especialmente nas ocasiões em que as atualizações abrangem os módulos nos quais a funcionalidade do nosso mecanismo de registro foi implantada. Por exemplo, os questionários preenchidos pelos visitantes não foram enviados ao ponto de segurança, foram perdidos etc.
A operação ininterrupta do sistema de registro é extremamente importante, pois o serviço é utilizado diariamente por funcionários e clientes. E durante os períodos de "congelamento", todo o processo teve que retornar ao formato de papel 100%, que era um arcaísmo inaceitável, levou a erros e, em geral, parecia um grande passo para trás.
Em algum momento, a Jotform lançou uma versão móvel, mas essa atualização não resolveu todos os nossos problemas. Portanto, tivemos que "cruzar" algumas formas umas com as outras, por exemplo, para tarefas de ensino e instruções introdutórias de acordo com o princípio do teste.
Mesmo com a versão paga, era necessária uma licença Pro adicional estendida para todas as nossas tarefas de liberação. A relação "preço / qualidade" final ficou longe de ser ótima - recebemos uma funcionalidade redundante cara, que ainda exigia melhorias significativas de nossa parte.
Versão 2.0, ou faça você mesmo
Após analisar a situação, chegamos à conclusão de que a saída mais fácil e confiável é criar nossa própria solução e transferir a parte funcional do sistema para uma máquina virtual em sua própria nuvem.
Nós mesmos escrevemos o software para formulários no React, implantamos tudo isso usando o Kubernetes, em produção em nossas instalações e, como resultado, obtivemos nosso próprio, independente de desenvolvedores de terceiros, um sistema para registrar o acesso ao data center.
Na nova versão, aprimoramos o formulário para registro conveniente de passes permanentes. Ao preencher o formulário de acesso ao datacenter, o cliente pode mudar para outro aplicativo, receber treinamento expresso sobre as regras para estar no datacenter e testar e, em seguida, voltar ao "perímetro" do formulário no tablet e concluir o registro. Além disso, o próprio visitante não percebe esse movimento entre aplicativos!
O projeto foi implementado rapidamente: a criação de um formulário básico para admissão no data center e sua implantação em um ambiente produtivo levou apenas um mês. Desde o momento do lançamento até hoje, não registramos uma única falha, muito menos uma "falha" do sistema e nos salvamos de pequenos problemas, como a incompatibilidade de interface com o tamanho da tela.
Whack - e pronto
Dentro de um mês após a implantação, transferimos todos os formulários necessários para trabalhar em nossa própria plataforma:
- Acesso ao data center,
- Pedido de produção de trabalho,
- Treinamento de indução.
É assim que o formulário de inscrição para a produção de trabalho no data center se parece.
O sistema é implantado em nossa nuvem em São Petersburgo. Controlamos totalmente a operação da VM, todos os recursos de TI são reservados e isso nos dá confiança de que o sistema não quebrará e não perderá dados em nenhum cenário.
O software para o sistema é implantado no contêiner Docker em seu próprio repositório de datacenter - isso simplifica muito a configuração do sistema ao adicionar novas funções, editar recursos existentes e também facilitar a atualização, o dimensionamento etc. no futuro.
O sistema requer uma quantidade mínima de recursos de TI do data center, enquanto atende totalmente aos nossos requisitos em termos de funcionalidade e confiabilidade.
O que é agora e o que vem a seguir?
Em geral, o procedimento de admissão permanece o mesmo: um formulário eletrônico de inscrição é preenchido e os dados dos visitantes "voam" para o posto de segurança (nome, empresa, cargo, finalidade da visita, acompanhante no data center etc.), é feita uma verificação das listas e é tomada uma decisão sobre admissão.
O que mais o sistema pode fazer? Quaisquer tarefas analíticas em perspectiva histórica, bem como monitoramento. Alguns clientes solicitam relatórios para fins de controle interno da equipe. Utilizamos esse sistema para rastrear os períodos de presença máxima, o que nos permite planejar com mais eficiência o trabalho no data center.
Os planos futuros incluem a transferência de todas as listas de verificação existentes para o sistema - por exemplo, o processo de preparação de um novo contador. O datacenter possui uma sequência regulada de etapas para preparar o rack para o cliente. Ele detalha o que exatamente e em que ordem deve ser feita antes do início - requisitos de energia, quantos controladores remotos e painéis de conexão para comutação trazer, quais tomadas remover, se instalar sistemas de controle de acesso, vigilância por vídeo etc. Agora tudo isso está sendo implementado dentro da estrutura do fluxo de trabalho em papel e parcialmente em uma plataforma eletrônica, mas os processos da empresa já estão prontos para a migração completa da manutenção e controle de tais tarefas para um formato digital e uma interface da web.
Nossa solução se desenvolverá nessa direção, cobrindo novos processos e tarefas de back-office.