Nous vous expliquerons comment nous avons mis en place un système d'enregistrement électronique des visites avec les technologies biométriques dans le centre de données: pourquoi cela était nécessaire, pourquoi nous avons à nouveau développé notre propre solution et quels avantages nous avons reçus.
entrée et sortie
L'accès des visiteurs à un centre de données commercial est un point important dans l'organisation de l'installation. La politique de sécurité du centre de données nécessite un suivi précis des visites et des dynamiques de suivi.
Il y a quelques années, chez Linxdatacenter, nous avons décidé de numériser complètement toutes les statistiques de visites de notre centre de données à Saint-Pétersbourg. Nous avons refusé l'enregistrement traditionnel de l'accès - à savoir, remplir un journal de visite, maintenir une archive papier et présenter des documents à chaque visite.
En 4 mois, nos experts techniques ont développé un système d'enregistrement électronique des visites en combinaison avec les technologies de contrôle d'accès biométrique. La tâche principale était de créer un outil moderne qui réponde à nos exigences de sécurité et qui soit en même temps pratique pour les visiteurs.
Le système a fourni une transparence totale de l'image des visites au centre de données. Qui, quand et où a eu accès au centre de données, y compris les racks de serveurs - toutes ces informations sont devenues disponibles instantanément sur demande. Les statistiques de fréquentation sont téléchargées du système en quelques clics - il est devenu beaucoup plus facile de préparer des rapports pour les clients et les auditeurs des organismes de certification.
Le point de départ
Dans un premier temps, une solution a été développée qui a permis de saisir toutes les données nécessaires sur la tablette lors de l'entrée dans le centre de données.
L'autorisation a eu lieu en saisissant les données personnelles du visiteur. La tablette a ensuite échangé des données avec l'ordinateur du poste de sécurité via un canal de communication sécurisé dédié. Ensuite, un laissez-passer a été délivré.
Le système a pris en compte deux principaux types de demandes: une demande d'accès temporaire (visite unique) et une demande d'accès permanent. Les procédures organisationnelles pour ces types de demandes dans le centre de données sont sensiblement différentes:
- La demande d'accès temporaire indique le nom et l'entreprise du visiteur, ainsi que la personne de contact qui doit l'accompagner tout au long de la visite du centre de données.
- L'accès permanent permet au visiteur de se déplacer de manière autonome dans le centre de données (par exemple, cela est important pour les spécialistes des clients qui viennent régulièrement travailler avec des équipements dans le centre de données). Ce niveau d'accès nécessite qu'une personne subisse un briefing introductif sur la protection du travail et signe un accord avec Linxdatacenter sur le transfert de données personnelles et biométriques (numérisation d'empreintes digitales, photographie), et implique également la réception de l'ensemble complet des documents nécessaires sur les règles de travail dans le centre de données par e-mail.
Lors d'une demande d'accès permanent, la nécessité de remplir à chaque fois une demande et de confirmer votre identité avec des documents disparaît complètement, il suffit de mettre le doigt pour autoriser à l'entrée.
Changement!
La plate-forme sur laquelle nous avons déployé la première version du système est le générateur Jotform. La solution est utilisée pour créer des sondages, nous l'avons modifiée indépendamment pour le système d'inscription.
Cependant, au fil du temps, pendant le fonctionnement, des goulots d'étranglement et des points pour le développement ultérieur de la solution sont apparus.
La première difficulté est que Jotform n'était pas «fini» pour le format tablette, et les formulaires à remplir après le rechargement de la page souvent «flottaient» en taille, dépassant l'écran, ou vice versa, minimisés. Cela a créé beaucoup d'inconvénients lors de l'inscription.
Il n'y avait pas non plus d'application mobile, l'interface système devait être déployée sur une tablette au format «kiosque». Cependant, cette restriction a joué dans les mains - en mode «kiosque», l'application ne peut pas être minimisée ou fermée sur la tablette sans le niveau d'autorisation «Administrateur», ce qui nous a permis d'utiliser une tablette utilisateur standard comme terminal d'enregistrement pour accéder au centre de données.
Au cours du processus de test, plusieurs bogues ont commencé à apparaître. De nombreuses mises à jour de la plate-forme ont provoqué le blocage et le blocage de la solution. Cela se produisait particulièrement souvent lorsque les mises à jour couvraient les modules sur lesquels la fonctionnalité de notre mécanisme d'enregistrement était déployée. Par exemple, les questionnaires remplis par les visiteurs n'ont pas été envoyés au point de sécurité, ont été perdus, etc.
Le bon fonctionnement du système d'enregistrement est extrêmement important car les employés et les clients utilisent le service tous les jours. Et pour les périodes de "gel", tout le processus a dû être ramené au format 100% papier, ce qui était un archaïsme inacceptable, a conduit à des erreurs et a en général ressemblé à un énorme pas en arrière.
À un moment donné, Jotform a publié une version mobile, mais cette mise à niveau n'a pas résolu tous nos problèmes. Nous avons donc dû "croiser" certaines formes entre elles, par exemple pour des tâches d'enseignement et une instruction d'introduction selon le principe du test.
Même avec la version payante, une licence Pro avancée supplémentaire était requise pour toutes nos tâches d'admission. Le rapport qualité / prix final s'est avéré loin d'être optimal - nous avons reçu une fonctionnalité redondante coûteuse, qui nécessitait encore des améliorations importantes de notre part.
Version 2.0 ou "Faites-le vous-même"
Après avoir analysé la situation, nous sommes arrivés à la conclusion que la solution la plus simple et la plus fiable consiste à créer notre propre solution et à transférer la partie fonctionnelle du système vers une machine virtuelle dans son propre cloud.
Nous avons nous-mêmes écrit des logiciels pour les formulaires dans React, déployé tout cela en utilisant Kubernetes, en production dans nos installations et, par conséquent, nous avons obtenu notre propre système, indépendant des développeurs tiers, pour enregistrer l'accès au centre de données.
Dans la nouvelle version, nous avons amélioré le formulaire d'enregistrement pratique des laissez-passer permanents. Lors du remplissage du formulaire d'accès au centre de données, le client peut passer à une autre application, suivre une formation express sur les règles pour être dans le centre de données et les tests, puis revenir au «périmètre» du formulaire sur la tablette et terminer l'inscription. De plus, le visiteur lui-même ne remarque pas ce mouvement entre les applications!
Le projet a été mis en œuvre assez rapidement: la création d'un formulaire de base d'admission au centre de données et son déploiement dans un environnement productif n'ont pris qu'un mois. Du moment du lancement jusqu'à aujourd'hui, nous n'avons enregistré aucun échec, encore moins un "plantage" du système, et nous nous sommes épargnés de problèmes mineurs comme le décalage de l'interface avec la taille de l'écran.
Très bien - et vous avez terminé
Dans un délai d'un mois après le déploiement, nous avons transféré tous les formulaires dont nous avons besoin pour travailler sur notre propre plateforme:
- Accès au centre de données,
- Demande de production d'oeuvre,
- Formation par induction.
Voici à quoi ressemble le formulaire de demande pour la production de travail dans le centre de données.
Le système est déployé dans notre cloud à Saint-Pétersbourg. Nous contrôlons entièrement le fonctionnement de la VM, toutes les ressources informatiques sont réservées, ce qui nous donne l'assurance que le système ne se cassera pas et ne perdra pas de données dans aucun scénario.
Le logiciel du système est déployé dans un conteneur Docker dans son propre référentiel du centre de données - cela simplifie considérablement la configuration du système lors de l'ajout de nouvelles fonctions, de la modification des capacités existantes et, à l'avenir, facilitera la mise à jour, la mise à l'échelle, etc.
Le système nécessite un minimum de ressources informatiques du centre de données, tout en répondant pleinement à nos exigences en termes de fonctionnalité et de fiabilité.
Qu'y a-t-il maintenant et quelle est la prochaine?
En général, la procédure d'admission reste la même: le formulaire de candidature électronique est rempli, puis les données des visiteurs "s'envolent" vers le poste de sécurité (nom, entreprise, fonction, objet de la visite, accompagnant dans le centre de données, etc.), un contrôle avec les listes a lieu et une décision est prise sur admission.
Que peut faire d'autre le système? Toutes les tâches analytiques dans une perspective historique, ainsi que le suivi. Certains clients demandent des rapports à des fins de contrôle interne du personnel. Nous utilisons ce système pour suivre les périodes de fréquentation maximale, ce qui nous permet de planifier plus efficacement le travail dans le centre de données.
Les plans futurs incluent le transfert de toutes les listes de contrôle existantes dans le système - par exemple, le processus de préparation d'un nouveau rack. Le centre de données a une séquence d'étapes réglementée pour préparer le rack pour le client. Il est écrit en détail ce qui doit être fait exactement et dans quel ordre avant le lancement - les exigences d'alimentation, le nombre de télécommandes et de panneaux de brassage pour la commutation, les prises à retirer, l'installation de systèmes de contrôle d'accès, la vidéosurveillance, etc. Désormais, tout cela est mis en œuvre dans le cadre d'un workflow papier et en partie sur une plate-forme électronique, mais les processus de l'entreprise sont déjà mûrs pour la migration complète de la maintenance et du contrôle de ces tâches vers un format numérique et une interface Web.
Dans cette direction, notre solution se développera davantage, couvrant de nouveaux processus et tâches de back-office.