Cómo servimos a la infraestructura de TI de Luzhniki durante la Copa del Mundo

Por casualidad participé en un proyecto para crear una infraestructura de ingeniería y TI para el Luzhniki Grand Sports Arena. El trabajo duró varios años y terminó con el apoyo de las soluciones que presentamos durante la Copa Mundial de la FIFA. Debajo del recorte, sobre cómo implementamos y mantuvimos Wi-Fi HD en el campo deportivo más grande del país, qué problemas encontramos y cómo nos ayudaron las minicomputadoras Raspberry Pi.

Fuente

13 de noviembre de 2017

La principal noticia del día: BSA Luzhniki tendrá dos redes Wi-Fi para los fanáticos, no una. Ahora los puntos de Wi-Fi para los fanáticos se instalan solo en cajas de cielo y debajo del espacio de la tribuna. En 2014, cuando comenzó la reconstrucción, el cliente decidió no construir Wi-Fi en las gradas del estadio, ya que este mensaje estaba presente en los requisitos de la FIFA en forma de un modesto deseo. El cliente ahora tiene una carta oficial firmada por el director de TI de la FIFA, Dick Wiles. La esencia de la carta es que ahora el Wi-Fi de alta definición en las gradas del estadio no es una solicitud simple, sino un requisito estricto. No está muy claro qué hacer ahora. Comprados en 2014 e instalados de acuerdo con el proyecto, los puntos de acceso y los controladores de Wi-Fi de HPE llegaron a tal fin de venta que no hay forma de expandir la red en los controladores existentes. Construiremos otra red wifi de Luzhniki. Idealmente, la solución debería pasar por una operación de prueba el 23 de marzo de 2018, en un partido de prueba entre Rusia y Brasil. Todo debería funcionar al 100% el 14 de junio, en la ceremonia de apertura de la Copa Mundial de la FIFA.

15 de noviembre de 2017

Dado que este no es el primer proyecto de integración LANIT para construir Wi-Fi HD en estadios (puede leer sobre el primer proyecto aquí ), los puntos principales a los que vale la pena prestar atención ya están entendidos.

1. Todos los clientes deben autenticarse antes de obtener acceso a Internet.

   Si estamos hablando del acceso de invitados a Internet en un lugar público, este es un requisito de la ley rusa. La forma más comprensible de resolver el problema es ofrecerle al suscriptor que informe su número de teléfono móvil a cambio de recibir una contraseña única por SMS.
2. Los puntos de acceso no se ubicarán donde sea óptimo, sino donde lo permitan.

   Un punto de acceso puede colgar en el estadio solo si se cumplen tres condiciones al mismo tiempo: a) no oscurece la vista; b) no alcanzar con las manos; yc) se puede sacar un cable de par trenzado. Tan pronto como el plan para la disposición de los puntos de acceso sea aprobado por las personas responsables del orden público, en caso de incumplimiento de al menos una de las condiciones, el punto será desmantelado y cualquier argumento, como encuestas de radio, recomendaciones de proveedores, etc. será interpretado como excusas para los pobres.
3. Siempre hay quejas sobre el trabajo de Wi-Fi, con el que no está claro qué hacer.

   "Algo que he estado descargando el archivo durante demasiado tiempo a través de WhatsApp". "Ayer, mi novia estaba en el estadio y no pudo conectarse". Es extremadamente raro que un reclamo contenga información que al menos de alguna manera ayude en el trabajo. En medio de un partido, es completamente inútil aclarar la dirección MAC de una persona de un teléfono, pedir capturas de pantalla, etc. Si no queremos correr por el estadio en un sinfín de intentos para verificar la calidad del Wi-Fi de alta definición, debemos averiguar qué hacer con esas llamadas.
4. Es difícil entender objetivamente qué tan bien funciona el Wi-Fi HD en el estadio.

   El suscriptor puede estar insatisfecho con la calidad de Wi-Fi debido a un montón de cosas "flotantes" que están incluso fuera del control de aquellos que están involucrados en el mantenimiento de la infraestructura de TI de la instalación. El código de SMS puede no venir debido a fallas en el teléfono, congestión de la red celular o falla por parte del operador de SMS. Puede haber retrasos en la apertura de páginas web debido a problemas por parte de los operadores de telecomunicaciones o proveedores de alojamiento. Un hombre no entenderá a los cursi cómo conectarse ... Nadie garantiza la calidad de la señal y la ausencia de interferencia en un medio de transmisión de datos inalámbrico por definición.

Antena WiFi en el estadio. Tenga en cuenta que se encuentra detrás del cristal, lo que degrada ligeramente la calidad de la señal, pero protege físicamente la antena de los ventiladores.

15 de diciembre de 2017

El cliente tomó la decisión final de que la segunda red Wi-Fi en el estadio se construiría con equipos de Cisco Systems. Según los cálculos más preliminares, se deben colgar alrededor de 500 puntos de acceso en las gradas del estadio. Los ingenieros de Cisco proponen hacer el proyecto en los controladores AIR-CT8510-500-K9 y en los puntos AIR-CAP3702E con antenas AIR-ANT2513P4M-N = y AIR-ANT2566D4M-R =. Si pedimos equipo hoy, llegará en al menos un mes y medio, es decir, el 1 de febrero. Y el 23 de marzo es un partido de prueba. Los plazos son extremadamente ajustados, por lo que los controladores decidieron ordenar de inmediato. Para monitorear los incidentes de IS, se decidió agregar a la solución y también ordenar de inmediato un par de NGFW basado en Fortinet ME a la brecha entre nuestra red y la red del operador de telecomunicaciones. Para ordenar puntos de acceso y antenas de radio todavía es tonto, porque imaginamos vagamente cuántos puntos se necesitan y dónde colgarlos. Una necesidad urgente de comenzar una encuesta de radio.

Fuente

18 de diciembre de 2017

Resulta que durante la Copa del Mundo en el estadio no habrá ni siquiera dos redes Wi-Fi, sino tres. La FIFA desplegará otra red inalámbrica independiente (en controladores separados) para sus propias necesidades y las necesidades de los trabajadores de los medios. Dado que la red de la FIFA afecta parcialmente el espacio de la tribuna del estadio, en algunas habitaciones, los puntos de acceso Wi-Fi HPE existentes deberían desactivarse temporalmente o, mejor aún, desmantelarse. De lo contrario, esto no afecta el progreso de nuestro proyecto.

20 de diciembre de 2017

Decidimos dónde colgar conceptualmente los puntos de acceso en las gradas del estadio. Se consideraron cuatro opciones: las pasarelas del techo, debajo de los asientos, a lo largo del perímetro de sectores (en la barandilla de la cerca, portales de acceso a los stands) y debajo de los stands, con la esperanza de que la señal de radio atraviese la losa del piso (un camino exótico, pero hay proyectos implementados de esta manera en el mundo) .

La primera opción era romper la losa: midió la atenuación de la señal en la banda de 2,4 GHz con el paso directo de la losa. Fue -80dBm, y eso enterró la solución.

Ahora es el turno de negarse a colocar debajo de los asientos, porque la opción implicaba significativamente más puntos de acceso (alrededor de 800) y requería losas de hormigón armado prácticamente acribilladas con un espesor de 1 m con cientos de agujeros tecnológicos para el suministro de cables, que no está claro cómo impermeabilizar.

Se ve la instalación más tentadora en el techo: tender el cable a lo largo de las pasarelas es mucho más fácil, especialmente porque incluso hay gabinetes de telecomunicaciones ópticos y climáticos. Pero tampoco es el destino: la distancia promedio desde las pasarelas del techo en línea recta hasta las gradas del Estadio Luzhniki es de aproximadamente 40 m con una norma de diseño de un máximo de 20 m para Wi-Fi de alta definición.

La única opción que queda es dispersar puntos alrededor del perímetro de los sectores del estadio. Esto significa la desigualdad inevitable de la cobertura de radio, además del desarrollo de soluciones para proteger a los invitados de ataques a equipos. Simplemente no hay otras formas de cumplir con los requisitos de la FIFA.

25 de diciembre de 2017

Dividimos las gradas del estadio en sectores típicos y realizamos una encuesta por radio de un sector típico. Para el examen, le pedimos a Cisco Systems que probara los puntos AIR-CAP3702E con antenas que ofrecía el proveedor. Según los resultados de la encuesta, fue posible delinear formas de reparar equipos. Para que los ventiladores no puedan alcanzar los puntos de acceso, se necesitan soportes de montaje especiales. Tendremos que hacerlos por encargo, y se esperan varios tipos de soportes, según las ubicaciones de instalación típicas de los puntos de acceso. También necesitamos cajas de montaje, como los puntos de acceso propuestos por el proveedor no son resistentes al vandalismo, y los puntos de acceso Cisco a prueba de vandalismo para Wi-Fi HD son mucho más caros y ciertamente no aparecerán en el sitio para el partido Rusia-Brasil.

28 de diciembre de 2017

Los diseñadores obtuvieron los resultados de una encuesta de radio de un sector del estadio y, según estos datos, trazaron una tarea para el suministro de cables SCS para todos los sectores. Decidido sobre el número requerido de puntos de acceso - 430 piezas. Esto nos permitió comenzar la compra de puntos, emitir una tarea al fabricante de soportes y cajas de montaje, así como determinar qué interruptores de acceso cruzado instalar para poder conectar nuestros puntos de acceso. Ya está claro que el proyecto necesita 12 tipos diferentes de soportes de montaje. Por ahora, la compra de brackets tendrá que limitarse a un lote piloto, ya que primero el cliente debe ver la solución en especie y asegurarse de que los puntos de acceso no molesten a nadie. La especificación para interruptores de acceso, antenas y puntos de Wi-Fi se dieron en su totalidad en el pedido. Si el equipo pedido llega a fines de febrero, solo tendremos un mes antes del inicio del partido de prueba.

Un fragmento del dibujo de instalación de uno de los soportes utilizados en el estadio.

15 de enero de 2018

El estadio está frío, pero no hay heladas severas, y esto permite a nuestros instaladores tirar de los cables a las ubicaciones de instalación del punto de acceso en 2 turnos. Llegaron las primeras muestras piloto de soportes de montaje. Como los puntos de acceso aún no se han traído, decidieron hacer una instalación piloto utilizando equipos previamente tomados de Cisco Systems para realizar encuestas de radio.

Mientras tanto, los ingenieros están ocupados trabajando en una solución para la autenticación por SMS de los suscriptores. Un subsistema separado debería ser responsable de esto. Hay varios fabricantes de software y operadores de telecomunicaciones en el mercado a quienes puede comprar este subsistema, ya sea como software o como servicio. Nos decidimos por un producto llamado WNAM de Netams LLC, que funcionó para nosotros en el estadio Otkritie Arena. Así es como debería verse todo en términos generales.

Arquitectura general del sistema

WNAM se comunica con los controladores de Wi-Fi utilizando el protocolo RADIUS. Cuando un suscriptor intenta conectarse al SSID, el controlador le pregunta a WNAM si hay un cliente con la dirección MAC de la cual proviene la solicitud de conexión en la base de datos de usuarios registrados. Si lo hay, el cliente obtiene acceso a Internet y, opcionalmente, se lo redirige al sitio web inicial (en nuestro caso, es el portal de la FIFA welcome2018.com). Si no está allí, el controlador redirige al usuario al portal de autenticación y hasta ahora, a excepción de este portal, no lo deja entrar. El portal es una página web que gira en el servidor de autorización WNAM. El diseño del portal de autenticación para cada proyecto es único y se está desarrollando por separado (en nuestro caso particular, fue enviado por el Comité Organizador de la FIFA). Durante la Copa Mundial, la página de inicio de autenticación debería verse así:


Tan pronto como el usuario ingresa su número de teléfono, WNAM genera un código de autorización y lo envía como SMS a través del servicio de canales a través del protocolo SMPP al operador de SMS, y este último a través del operador móvil correspondiente al usuario final.

Para intercambiar datos con el operador, en nuestro caso, necesitamos un túnel IPSEC y, por supuesto, un acuerdo bajo el cual este operador de SMS trabajará con nosotros.

Se cobra al operador el envío de cada mensaje SMS. El contratista debe pagar, en este caso, al propietario de la infraestructura de Wi-Fi. (En realidad, puede darle al suscriptor un código único en el portal web y luego pedirle que envíe este código al número del operador de SMS. En este caso, el suscriptor pagará por enviar el SMS, pero no lo hicimos de esta manera).

Tras la entrega exitosa del mensaje SMS, el operador móvil genera un informe de entrega en la dirección opuesta confirmando el hecho de recibir el SMS. El operador de SMS transmite este mensaje a WNAM, por lo que sabemos si el suscriptor recibió una contraseña de un solo uso o no.

Se le solicita al usuario que ingrese una contraseña en el portal. Si la contraseña es correcta, WNAM le indica al controlador que autorice al suscriptor y le dé acceso a Internet.

1 de febrero de 2018

Controladores de Wi-Fi, interruptores de acceso y firewalls llegaron al sitio. Se instaló el equipo y se inició la puesta en marcha. Los colegas de Netams comenzaron a configurar WNAM. Mientras tanto, el cliente recibió una llamada de los departamentos pertinentes y se le recordó la gran responsabilidad que recae en todos nosotros sobre el desarrollo de posibles incidentes de seguridad de la información en los partidos de la Copa Mundial.

Para ahorrar tiempo, estamos negociando activamente unidades piloto de ensamblaje con el cliente de manera informal. Explicamos que las antenas y los puntos de acceso ya están comprados y van al objeto, por lo que lo máximo que podemos cambiar en condiciones de plazos extremadamente ajustados es mover ligeramente los puntos o fijar ligeramente los soportes. De lo contrario, el proyecto puede ser minimizado. El cliente avanza y realiza ajustes mínimos en las soluciones piloto. Por lo tanto, estamos coordinando lentamente lotes de diseño de soportes de montaje típicos para el pedido.

12 de febrero de 2018

El comité organizador envió requisitos específicos para la red Wi-Fi para los fanáticos. Los principales cambios se relacionan con los informes estadísticos que el Comité Organizador nos exigirá en cada partido del Campeonato Mundial. Algunos requisitos son muy específicos. Además de cosas obvias, como los horarios para descargar canales de comunicación y la cantidad de suscriptores, es necesario calcular la proporción de usuarios en las bandas de 2.4 y 5 GHz, así como datos sobre cómo los suscriptores pasan por los diversos pasos de autenticación, e incluso desglosados ​​por los países de donde llegaron estos suscriptores . El Comité Organizador de la FIFA quería ver estadísticas no solo en forma de gráficos interactivos, sino también en forma de tablas con la capacidad de exportar automáticamente datos a Excel y PDF, y antes de exportar la opción de establecer el período de tiempo para el que se necesitan los datos debe estar disponible. Dichos requisitos llevaron a la idea de un sistema "paraguas" separado para recopilar y analizar estadísticas, que resumirá los datos de varios componentes del servicio, ya que la información sobre la utilización de los canales de los operadores de comunicación, por ejemplo, debe tomarse del cortafuegos, las estadísticas de autenticación de los registros de WNAM y datos sobre el número de suscriptores en las bandas de 2,4 y 5 GHz, solo en controladores y en ningún otro lugar. Entonces, en nuestro proyecto apareció artillería pesada en forma de un sistema para recopilar y analizar estadísticas de Splunk Enterprise.

14 de febrero de 2018

Fuente

Pero, ¿qué pasa con las quejas sobre el bajo rendimiento de Wi-Fi? ¿Cómo evaluar el servicio, si no controla todos sus componentes, hay demasiados problemas "flotantes" y las descripciones de incidentes recibidas de los suscriptores solo toman tiempo? ¿Por qué no esparcir por el estadio algunos dispositivos que se comportarán en una red Wi-Fi de la misma manera que nuestros usuarios y al mismo tiempo nos enviarán registros detallados sobre cómo son realmente las cosas? Deben ser dispositivos que puedan conectarse a una red Wi-Fi, autenticarse con WNAM, navegar por Internet, desconectarse y hacerlo todo de acuerdo con el script una y otra vez, enviándonos registros detallados en cada paso. Por supuesto, todo esto aún debe ser económico, ya que el presupuesto del proyecto está casi agotado. Será necesario discutir este tema con los ingenieros, puede ser posible llegar a algo.

15 de febrero de 2018

Discutimos con los ingenieros la idea del monitoreo proactivo de Wi-Fi simulando la actividad del usuario. Se acordaron de la Raspberry Pi. En teoría, puede estar dotado de la funcionalidad de un dispositivo móvil, si está equipado con un módem GSM con una tarjeta SIM, que recibirá SMS con un código de autenticación único. El producto puede ser alimentado por PoE, a través de un extractor de PoE.

Apariencia Raspberry Pi 3 modelo B sin carcasa

26 de febrero de 2018

Los ingenieros emitieron un proyecto de un dispositivo de monitoreo proactivo basado en el Raspberry Pi 3 Modelo B. Se planea conectar un adaptador Wi-Fi Wi-Fi D-Link DWA-171 / RU / A1A, ya que el adaptador Wi-Fi interno no tiene soporte de red en el rango 5 GHz (es una pena que la versión B +, donde hay un adaptador incorporado para ambas bandas, se lance un mes después), así como el módem 3G / GSM Huawei E3372h-153USB con una tarjeta SIM. La minicomputadora puede alimentarse mediante el extractor PoE intermedio Upvel UP-102S. Todo esto será embalado en una caja de plástico.

En el miniordenador que ejecuta el sistema operativo Raspbian, se instalan el navegador de Internet Firefox y el componente reenviador Splunk, que debe reenviar los registros a Splunk Enterprise. El escenario de actividad del microordenador se establece mediante un script de Python separado. Los registros se envían a través de Ethernet por cable en lugar de Wi-Fi, que es otra ventaja de la solución.

El script de verificación se basa en interactuar con el navegador y realizar acciones similares a las que realiza el usuario mientras trabaja con Wi-Fi (cargar la página de autenticación, ingresar el número en el que está registrada la tarjeta SIM, ingresar el código recibido por SMS, varios Pruebas de velocidad de internet). La biblioteca Selenium creada para el lenguaje Python era ideal para esto.

Aquí hay un producto. En la foto, el estuche con la cubierta quitada.

28 de febrero de 2018

Al cliente le gustó la idea con Raspberry. Acordó incluir 50 minicomputadoras en la solución y comprarles tarjetas SIM de tres operadores móviles. Ahora, si durante un partido alguien llama y comienza a quejarse por el bajo rendimiento de Wi-Fi, tendremos 50 dispositivos de referencia que se pueden usar para ver la imagen general de cómo funciona el servicio en el estadio.

5 de marzo de 2018

Llegó el primer lote de soportes de montaje. Todos los puntos de acceso y antenas ya están en la instalación, los cables SCS están extendidos y no hay suficientes soportes. Montamos lo que es. Acordamos con el cliente que los puntos de acceso en sectores estándar se montarán para el partido de prueba Rusia-Brasil para poder verificar la exactitud de las decisiones sobre el acuerdo. Es una pena que antes de la ceremonia de apertura, definitivamente no tengamos tiempo para probar la Frambuesa.

15 de marzo de 2018

Nos invitaron a la próxima reunión sobre seguridad de la información. En la reunión, preguntamos qué riesgos del IB durante el Campeonato serían más significativos. Resultó que lo más desagradable que podría suceder es la transmisión de contenido extremista en la pared de video del estadio. Preguntamos qué pasaría si alguien pensara en un partido durante el partido para mostrar pornografía en el marcador. Nos dijeron que esto, por supuesto, también es desagradable, pero hay cosas peores.

20 de marzo de 2018

-2, -3 , - . WNAM 3, IP , MAC- SIM- , .

23 2018 . « — »

, . ( 50% ) Wi-Fi , . – , , - .



. , . . - . . , .

- -: , , , AD DS, Wi-Fi… , Splunk Enterprise. Splunk Enterprise - , . Wi-Fi .

, 2,4 5 ( , , Splunk' API Wi-Fi Cisco HPE HP IMC, HP, Cisco Prime, Cisco).

, , . , « ». -2018 «».

, , . , . - , , . , , .

. , , Splunk, . , , , , , , . . .

16 2018

, , , . SIM- , , , , .

SMS-. - Wi-Fi , FAN-ID . WNAM SMS- FAN-ID. , FAN ID, , .

15 2018

WNAM SIM-. FAN ID , FAN ID .

- - . . , Raspberry, . 14 .

12 2018

, Wi-Fi, . Wi-Fi , . , , . .

14 . «- »

- «», - . — , « . . ». .

, , – - VIP-, . , , .

Fuente

. , . , , , . . . , Wi-Fi, .

- . , SMS- – 30% 50%. , , . , .

. HD WI-FI

15 2018

WNAM , WiFi HD - FAN ID. , , , . , , . FIFA , Wi-Fi :

• , ,
• , ,
• , - .

17 2018 . « — »

Wi-Fi VIP-. -. - . – . - . . . . Wi-Fi.

. , :

– . ?

. , - . :

– FAN ID. , .

– , – , – Instagram. -, . . , .

- . , . , .

Fuente

18 2018

, , . Raspberry Pi, - , . , , Raspberry , Wi-Fi . , , . Splunk WNAM , . , .

Raspberry , , . , 15 . Firefox PhantomJS, . Splunk' .

50 Ansible.

: , , Raspberry . , SMS-, , . SMS- , WNAM', , , .

20 2018 . «-»

"¿Qué demonios hace Marruecos con esto?" “Nuestro ingeniero de monitoreo de WNAM exclamó rápidamente cuando vio una cola creciente de enviar mensajes SMS salientes sin un informe de entrega. Teníamos estadísticas en los registros sobre el envío de mensajes SMS para todos los operadores que tienen códigos en bases de datos abiertas, y pudimos ver qué países envían SMS normalmente y cuáles con un retraso. El Reino de Marruecos tiene una fuerte posición externa en nuestras estadísticas. Al comienzo de la segunda mitad, se decidió redirigir el envío de correos a otro operador de SMS, y esto mejoró un poco la situación.

26 de junio de 2018. Partido Dinamarca-Francia

Fuente

La transmisión en vivo habitual del partido desde el estadio fue por televisión. Necesitamos ver la transmisión para sentir la dinámica de la actividad del cliente de Wi-Fi: durante el juego, se cae y, por el contrario, crece durante los descansos.

En comparación con el partido Portugal-Marruecos, el acompañamiento resultó ser más relajado, ya que Dinamarca y Francia son países europeos y las estadísticas de SMS para ellos eran probablemente mejores que para Marruecos. Por lo tanto, dedicamos el partido a depurar los guiones de Rasberry y nos dejamos llevar por este proceso que solo al final del partido nos dimos cuenta de que todo este tiempo había una transmisión en un partido completamente diferente en la televisión, no desde el Estadio Luzhniki, sino desde el Estadio Fisht.

Después del partido, en el metro, un chico se me quedó con preguntas:

- Escucha, ¿y quién acaba de jugar en el Estadio Luzhniki?

Apenas recuerdo los nombres de los equipos:

- Dinamarca y Francia. Si Francia.

- ¿Y cuál es el puntaje?

No recuerdo la puntuación en absoluto, porque no vi el partido, y lo informé. Cuando el hombre se dio cuenta de que iba a salir del estadio y no sabía el puntaje, me miró con asombro no disimulado.

11 de julio de 2018, partido Inglaterra - Croacia

A mediados de la segunda mitad, se detectó una actividad de red sospechosa de uno de los suscriptores conectados en el firewall. Desde su dirección IP, el firewall bloqueó una gran cantidad de conexiones en puertos no estándar (que fueron cerrados por la política del firewall). Las solicitudes fueron a Rusia, los países de la CEI y Europa. Como se trataba de un incidente de IS, los guardias de seguridad se pusieron a trabajar con entusiasmo.

Usando los registros de WNAM, calculamos el número de teléfono en el que está registrado el suscriptor. Llamaron al número especificado. Se presentaron como el servicio de explotación de Luzhniki. Informaron a un tipo que estábamos viendo actividad sospechosa en la red desde el teléfono y, por lo tanto, nos gustaría aclarar si era un hacker. El chico del otro lado de la línea nos dijo que no entendía absolutamente nada. Dijimos que en este caso, si no le importa, bloquearemos su acceso a la red. Al hombre no le importaba. Había cierta impresión de que incluso apoyaba esta iniciativa. Bloqueamos el acceso y pasamos los registros de incidentes al cliente.

15 de julio de 2018, partido Francia-Croacia, final

A mediados de la primera mitad, un representante del servicio de operaciones Luzhniki vino a nuestra sede. Trajo con él un espectador al que llamamos durante el último partido. Resultó que el hombre tomó una posición activa, se contactó con el servicio de operaciones de Luzhniki y le pidió que organizara una reunión. Trajo un teléfono con él y dijo que no había hecho ningún intento de piratería, por lo que estaba algo alarmado y le gustaría entender lo que le reclama.

Resultó ser un teléfono inteligente Android de bajo costo de Samsung, cuyo examen rápido reveló el cliente de torrent instalado en él, así como muchos otros programas de origen dudoso, lo que probablemente generó actividad sospechosa. Recomendamos que una persona escanee el teléfono con antivirus, elimine el software innecesario y se abstenga de usar el cliente torrent.

Conclusión

La participación de LANIT en la reconstrucción de la infraestructura de TI del Luzhniki Grand Sports Arena para la Copa del Mundo ha finalizado. Durante cuatro años y medio de trabajo, construimos alrededor de cincuenta sistemas de baja corriente y TI y tres centros de datos, colgamos mil quinientas cámaras y 650 paneles de TV, configuramos LAN para 12 mil puertos e hicimos dos redes Wi-Fi de alta densidad para los fanáticos del Campeonato. - 430 puntos de acceso de Cisco en el bol del estadio y 650 puntos de acceso de HP en el espacio de la tribuna.

Qué características no obvias se identificaron en la solución durante la puesta en marcha y la operación de prueba de HD WiFi en Luzhniki BSA:

• La autenticación por SMS no es una solución lista para usar. La implementación de un sistema efectivo requiere una personalización altamente calificada y un monitoreo activo.

  Este es el desarrollo de un portal de autenticación, que establece la interacción con un operador de SMS, y lo más difícil es configurar la integración con los controladores de Wi-Fi. Aunque RADIUS es un protocolo estándar, tiene sus propias características de interacción con cada modelo de controlador. Algunos modelos de controlador no pueden integrarse en absoluto. Tuvimos suerte: con los controladores Cisco 8510 y HPE870, WNAM funcionó, y se negó a ser amigo del HPE870 casi hasta el final. Debido a la integración con WNAM de ambos controladores, de alguna manera fue posible resolver el problema del roaming entre redes Wi-Fi en Cisco y HPE. Si una persona se movió del área de cobertura de una red al área de cobertura de otra, las sesiones, por supuesto, finalizaron, pero debido a la presencia de una base de datos común de suscriptores, el cambio fue más o menos imperceptible.
• La entrega de SMS no siempre funciona como nos gustaría. Especialmente cuando se trata de países exóticos.

  Hay muchas razones por las cuales los SMS pueden llegar demasiado tarde (conocemos a un par de húngaros que esperaban los SMS con un código durante 5 minutos), o no llegan en absoluto. Uno de ellos son los filtros de spam del lado de los operadores de SMS. Por ejemplo, es casi seguro que un código de acceso único en SMS no llegue a un suscriptor con una tarjeta SIM extranjera, si la identificación del remitente no es un número de teléfono, sino un nombre (por ejemplo, Luzhniki). El operador también puede percibir una secuencia de varios mensajes idénticos al mismo número como spam y bloquearlos. El problema se agrava por el hecho de que a veces un mensaje se transmite no por uno, sino por una cadena de operadores de SMS desconocidos para usted, cada uno de los cuales tiene su propia configuración de filtro de correo no deseado.
• El suscriptor puede rechazar la autenticación por razones completamente no obvias.

  No a todos les gusta la idea de compartir su número de teléfono móvil a cambio de acceso a Internet. Una situación se considera normal cuando el 50% de quienes acceden al portal de autenticación reciben acceso a Internet. Sin embargo, para mejorar la calidad del servicio, siempre es útil averiguar las razones por las cuales los suscriptores intentaron registrarse en la red, pero no lo hicieron en Internet. Quizás puedas hacer algo al respecto.
• Los fanáticos del estadio HD necesitan mucho menos de lo que nos gustaría.

  Cuando diseñamos Wi-Fi HD, esperábamos que el 20% de los fanáticos lo usaran al mismo tiempo, aunque en todos los partidos los indicadores estaban por debajo de este valor. Entre los métodos que utilizamos para aumentar el número de usuarios, los siguientes funcionaron: anuncios de voz y texto de que el Wi-Fi gratuito funciona en las instalaciones, así como también agregar instrucciones detalladas para conectarse al portal de autenticación.
• Nunca serás el único que ofrece Wi-Fi en las instalaciones.

  Durante el último partido, lanzamos un escaneo de red para Rogue AP y solo en las gradas del estadio contamos más de 3,000 dispositivos "extraterrestres" que funcionan en el modo de punto de acceso. Además, ambos eran teléfonos móviles que distribuían Wi-Fi y soluciones especiales de operadores extranjeros, por ejemplo, Skyroam y Roamingman. Un anuncio colgaba cerca de los torniquetes de entrada que prohibía distribuir Wi-Fi en el estadio, pero no parece funcionar al menos de alguna manera.
• El monitoreo proactivo de Wi-Fi HD, que simula la actividad del usuario, puede ser efectivo, pero requiere mucho trabajo en la implementación y mantenimiento

  Es mucho más divertido recibir datos de las microcomputadoras Raspberry que esperar y esperar otra queja de usuarios insatisfechos. Por supuesto, Raspberry era caprichoso, y escribir y depurar guiones nos llevó mucho tiempo. Pero esto nos permitió ver el servicio Wi-Fi HD desde un ángulo diferente, envió el proceso de monitoreo en una dirección más constructiva y, como resultado, realmente nos ayudó a localizar varios errores "flotantes", que afectaron positivamente la calidad del servicio. Además, cada vez que alguien nos contactaba con preguntas sobre el Wi-Fi HD de su novia, teníamos algo que responder.