Radzenie sobie z pandemią z Google Cloud – monitoring obecności w biurze

8 października 2020 Łukasz Maczułajtys

Pandemia COVID-19 radykalnie zmieniła sposób pracy w wielu firmach na całym świecie. Aby obniżyć ryzyko infekcji, od wiosny 2020, cały Pretius pracuje zdalnie. Mimo, że nie mamy większych problemów z pracą w takim modelu, niektórzy pracownicy, od czasu do czasu, nadal potrzebują odwiedzić biuro.

Chcielibyśmy pokazać jak Pretius wykorzystał Google Cloud Platform do stworzenia raportów prezentujących aktualne oraz historyczne dane dotyczące obecności pracowników w biurze. Rozwiązanie jest wykorzystywane do szybkiej identyfikacji osób narażonych na infekcję wirusem.

Wyzwanie

Chcieliśmy monitorować kto odwiedzał biuro danego dnia. W przypadku infekcji w firmie, umożliwiłoby to szybką identyfikację:

  • kiedy zarażona osoba była w biurze
  • kto był w biurze tego samego dnia

Było to dla nas kluczowe aby mieć dostęp do wszystkich potrzebnych informacji w krótkim czasie. Tak, aby poinformować jak najszybciej wszystkie zainteresowane strony.

Pomysł

Istnieje możliwość poproszenia administracji kompleksu biurowego o logi z elektronicznych zamków. Zawierają one informacje o użyciu kart dostępowych. Niestety uzyskanie ich oraz potrzebna analiza zajmuje bardzo dużo czasu.

Ponieważ wszyscy pracownicy używają komputerów i innych urządzeń podłączonych do firmowej sieci, zdecydowaliśmy się wykorzystać dane zebrane w logach serwisów sieciowych. Zbudowaliśmy rozwiązanie zapewniające, w czasie rzeczywistym, podgląd urządzeń (wraz z informacją o ich właścicielach) obecnych w biurze. Uprawnieni pracownicy mogą taką informację uzyskać od ręki.

Rozwiązanie w GCP

Rozwiązanie zostało zbudowane w oparciu o Google Cloud Platform przy wykorzystaniu serverlessowych, dostępnych w kilka minut usług.

GCP solution architecture
Architektura rozwiązania

Logi aktywności sieciowej odkładane przez usługi DHCP i VPN są na bieżąco pobierane z serwerów on-premises i parsowane przez Blue Medora BirdPlane – chmurową usługę stworzoną do integracji logów i metryk infrastruktury on-premises z Google Cloud. Tak zdobyte dane są odkładane w Cloud Logging – systemie do zarządzania logami w czasie rzeczywistym. Narzędzie umożliwia przeglądanie i pełno tekstowe wyszukiwanie danych zebranych z wielu systemów w jednym miejscu. Możliwe jest także zdefiniowanie metryk opartych o logi, alertów itp.

Cloud Logging in action
Cloud Logging w akcji

Aby móc przeglądać logi w formie czytelnych raportów, wykorzystaliśmy Logs Router – funkcję Cloud Logging pozwalającą na automatyczny eksport wybranych logów do BigQuery. BigQuery jest serverlessową hurtownią danych w petabajtowej skali. Na uruchomienie takiej hurtowni potrzebujemy mniej niż 5 minut. Dane możemy przeszukiwać przy pomocy zapytań SQL.

Dane zebrane w BigQuery są prezentowane przy pomocy interaktywnych raportów zbudowanych w darmowym narzędziu Google – Data Studio. Dostępność wielu gotowych wizualizacji oraz funkcji do agregacji i transformacji danych sprawia, że analiza danych staje się bardzo przyjemna.

Data Studio report
Raport w Data Studio

Rezultaty i koszt

Zarówno aktualne jak i historyczne dane o obecności w biurze są obecnie łatwo dostępne dla uprawionych pracowników. Rozwiązanie pomogło już nam obsłużyć incydenty powiązane z COVID-19 w firmie.

Ponadto, mamy teraz także możliwość obserwowania i analizy sytuacji w których w biurze pojawia się więcej osób niż zwykle.

Office presence histogram
Obecność w biurze na przestrzeni kilku dni

Rozwiązanie zostało zbudowane w jeden dzień przez dwie osoby (administrator sieci i architekt chmurowy). Koszt całej infrastruktury w chmurze wyniósł 0 PLN. Koszt pobierania logów i hurtowni BigQuery mieści się w limitach darmowego GCP Free Tier. Rozwiązanie pozostanie darmowe nawet przy podwojeniu wielkości firmy (obecnie Pretius liczy ponad 100 osób).

Nowe możliwości

Zaprezentowana architektura może zostać wykorzystana na wiele innych sposobów. Pretius wykorzystuje ją do:

  • monitorowania ruchu w naszej sieci i detekcji anomalii oraz możliwych ataków;
  • przechowywania danych audytowych dotyczących dostępu pracowników do zasobów klienta;
  • zbierania i analizy logów dostępowych aplikacji. Na przykład, możemy sprawdzić jak dużo osób czyta nasz wewnętrzny newsletter publikowany na Confluence. Możemy także wykrywać nadmiarowe uprawnienia do stron z wrażliwymi danymi.

Skontaktuj się z nami aby porozmawiać o tym jak nasi eksperci mogą Ci pomóc z wykorzystaniem chmury publicznej.

Zapraszamy do kontaktu!

Pretius jest firmą tworząca oprogramowanie wspierające biznes.
Tworzymy aplikacje webowe wykorzystując: Java, Oracle DB, Oracle Apex, AngularJS.
Skontaktuj się z nami, aby porozmawiać o tym jak możemy pomóc w realizacji Twojego projektu!